Урядова команда реагування на надзвичайні події України CERT-UA одержала інформацію про непоодинокі випадки спроб підключення до комп’ютерів з використанням програми AnyDesk нібито від імені CERT-UA, повідомляють на сайті Державної служби спеціального зв’язку та захисту інформації (Держспецзв’язку) у п’ятницю.
«Невстановлені особи надсилають запити на підключення до AnyDesk під приводом проведення «аудиту безпеки для перевірки рівня захищеності», використовуючи ім’я «CERT.UA», логотип CERT-UA та ідентифікатор AnyDesk «1518341498» (може змінюватись)», — ідеться в повідомленні.
У Держспецзв’язку наголошують, що CERT-UA інколи може використовувати програмні засоби віддаленого доступу, зокрема AnyDesk, для надання власникам об’єктів кіберзахисту практичної допомоги, але лише після попереднього узгодження.
«Активність, описана в цьому інформаційному повідомленні, не належить до діяльності CERT-UA. Водночас очевидно, що зловмисники вкотре вдаються до спроб застосувати методи соціальної інженерії, які базуються на принципах довіри та використання авторитету», — зазначають у відомстві.
CERT-UA закликає вмикати засоби віддаленого доступу лише в період сеансу його використання, узгоджувати проведення робіт з віддаленим доступом наявними каналами зв’язку, а в разі виявлення подібних аномалій невідкладно інформувати підрозділи кіберзахисту та за потреби саму CERT-UA.
No Comment! Be the first one.