У липні в Україні помітно активізувалася кіберзлочинність. Хакери полюють за особистими даними громадян — для цього вони, зокрема, вони підробили сайт UKR.NET.
Урядовий центр реагування на надзвичайні комп’ютерні події CERT-UA фіксує збільшення атак групи хакерів UAC-0102. Їхньою метою є викрадення облікових записів UKR.NET. Зловмисників цікавлять податківці, співробітники державних органів, військові та працівники інших організацій і підприємств.
Поширений метод — електронні листи з вкладеннями у вигляді HTML-файлів, які імітують вебсторінки. Хакери користуються меншою захищеністю публічних поштових сервісів порівняно з корпоративними
Після відкриття вкладеного файлу жертва потрапляє на сайт, вигляд якого копіює сторінку UKR.NET — насправді це фішинговий сайт. Введені логіни, паролі та інші дані потрапляють до зловмисників.
CERT-UA рекомендує кілька кроків для захисту від атак:
- Увімкнення двофакторної аутентифікації там, де це можливо.
- Уникнення використання публічної пошти зі службових комп’ютерів та мереж.
- Засоби для перенаправлення листів на більш захищену корпоративну пошту.
Онлайн курс UI/UX Design Pro від Hillel IT School. Навчіться проєктувати інтерфейси з урахуванням поведінки користувачів, розв’язувати їх проблеми через Customer Journey Mapping, створювати дизайн-системи і проводити дослідження юзабіліті, включаючи проєктування мобільних додатків для Android та iOS і розробку UX/UI на основі даних! Дізнатися більше
Джерела: Держспецзв’язку, CERT-UA
