У липні в Україні помітно активізувалася кіберзлочинність. Хакери полюють за особистими даними громадян — для цього вони, зокрема, вони підробили сайт UKR.NET.
Урядовий центр реагування на надзвичайні комп’ютерні події CERT-UA фіксує збільшення атак групи хакерів UAC-0102. Їхньою метою є викрадення облікових записів UKR.NET. Зловмисників цікавлять податківці, співробітники державних органів, військові та працівники інших організацій і підприємств.
Поширений метод — електронні листи з вкладеннями у вигляді HTML-файлів, які імітують вебсторінки. Хакери користуються меншою захищеністю публічних поштових сервісів порівняно з корпоративними
Після відкриття вкладеного файлу жертва потрапляє на сайт, вигляд якого копіює сторінку UKR.NET — насправді це фішинговий сайт. Введені логіни, паролі та інші дані потрапляють до зловмисників.
CERT-UA рекомендує кілька кроків для захисту від атак:
- Увімкнення двофакторної аутентифікації там, де це можливо.
- Уникнення використання публічної пошти зі службових комп’ютерів та мереж.
- Засоби для перенаправлення листів на більш захищену корпоративну пошту.
Онлайн-курс «SMM-спеціаліст» від Laba. Від аналізу аудиторії та створення живого контенту — до побудови комʼюніті навколо бренду в соцмережах.Під менторством Senior SMM Specialist в Uklon. Дізнатись більше
Джерела: Держспецзв’язку, CERT-UA