Підтримати

UK

Суспільство
Війна
Світ
Політика
Економіка
Лайфстайл
Україна
Наука і технології
Події

Слідкуйте за нами

Всі права захищені:

© Громадське Телебачення, 2013-2025.

Підтримати

росіяни знову розсилають небезпечні листи до держорганів — Держспецзвʼязку

Вікторія Коломієць
Вікторія Коломієць

Журналістка

Нині відбувається нова кібератака на державні організації України через розсилання електронних листів. Листи мають вкладення, відкривання яких може заразити техніку вірусом.

Про це повідомила Державна служба спеціального зв’язку та захисту інформації з посиланням на дані урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA.

Небезпечні електронні листи надсилають із темою «Спеціалізованої прокуратури у військовій та оборонній сфері. Інформація щодо наявності вакансій та їх укомплектування».

Листи мають вкладення у вигляді XLS-документу, що містить макрос, активація якого призведе до створення на комп'ютері та запуску файлу «write.exe». Зрештою пристрій буде уражений шкідливою програмою Cobalt Strike Beacon.

Це пов'язують із діяльністю групи UAC-0056, яка вже була причетна до кібератак на Україну у квітні та березні.

Які основні правила безпеки у кіберпросторі слід пам'ятати?

Фахівці YouControl (компанії, що розробляє сервіси на основі відкритих даних для захисту від кібератак) дали кілька порад щодо безпеки у кіберпросторі.

Зокрема, якщо ви отримали підозрілий лист чи повідомлення від невідомого відправника, — фахівці радять не починати листування, не пересилати повідомлення колегам, не відкривати вкладені файли та не переходити за посиланням.

Натомість варто звернути увагу на правильність написання поштової адреси в полі «від кого» і тексту повідомлення: наявність помилок може бути ознакою фішингу.

Що ще варто зробити:

  • встановити надійні паролі та не розголошувати їх;
  • використовувати різні паролі для різних облікових записів;
  • не зберігати паролі в браузері;
  • посилювати захист двохфакторною автентифікацією (якщо це можливо);
  • використовувати офіційне ПЗ, яке підтримується виробником;
  • завантажувати ПЗ із надійних джерел;
  • своєчасно встановлювати на пристрої всі оновлення безпеки;
  • не нехтувати антивірусним захистом;
  • звертати увагу на наявність на вебсторінці ознаки захищеного з’єднання (замок в адресному рядку браузера);
  • звертати увагу на правильність написання адреси сайту — різниця між оригіналом та підробкою може бути лише в одній літері;
  • звертати увагу на зовнішній вигляд вебсторінки: якщо щось викликає підозру — в жодному разі не вводьте свої облікові дані та/або дані платіжної картки;
  • перевіряти антивірусом будь-які файли та посилання з підозрілих повідомлень перед використанням;
  • перевіряти перед надсиланням листа або повідомлення імена адресатів для уникнення ризику розголошення конфіденційних даних;
  • не розголошувати тимчасові паролі та коди підтвердження з sms, push-повідомлень чи повідомлень у месенджерах, а також pin- та cvv2/cvc2-коди платіжних карток — це конфіденційна інформація;
  • створювати резервні копії важливих файлів;
  • перевіряти дані про себе в різних реєстрах, зокрема щодо боргів, судових засідань тощо;
  • звертати увагу та контролювати, які дані (про себе, своє оточення, свій дім або свою роботу), кому, навіщо і де ви повідомляєте, публікуєте або надсилаєте.