Поддержать

россияне снова рассылают госорганам опасные письма — Госспецсвязи

Виктория Коломиец

Журналистка

Сейчас происходит новая кибератака на государственные организации Украины — снова через рассылку электронных писем. Письма содержат вложения, открытие которых может заразить технику вирусом.

Об этом сообщила Государственная служба специальной связи и защиты информации со ссылкой на данные правительственной команды реагирования на чрезвычайные события Украины CERT-UA.

Опасные электронные письма рассылают с темой «Специализированной прокуратуры в военной и оборонной сфере. Информация о наличии вакансий и их укомплектовании».

Письма содержат вложения в виде XLS-документа с макросом, активация которого приведет к созданию на компьютере и запуску файла write.exe. В конце концов устройство будет поражено вредоносной программой Cobalt Strike Beacon.

Это связывают с деятельностью группы UAC-0056, которая уже была причастна к кибератакам на Украину в апреле и марте.

Какие основные правила безопасности в киберпространстве следует помнить?

Специалисты YouControl (компании, разрабатывающей сервисы на основе открытых данных для защиты от кибератак) дали несколько советов по безопасности в киберпространстве.

В частности, если вы получили подозрительное письмо или сообщение от неизвестного отправителя, — специалисты советуют не начинать переписку, не пересылать сообщения коллегам, не открывать вложенные файлы и не переходить по ссылкам. Вместо этого следует обратить внимание на правильность написания почтового адреса в поле «от кого» и текста сообщения: наличие ошибок может быть признаком фишинга.

Что еще стоит сделать:

  • установить надежные пароли и не разглашать их;
  • использовать разные пароли для разных учетных записей;
  • не сохранять пароли в браузере;
  • усиливать защиту двухфакторной аутентификацией (если это возможно);
  • использовать официальное ПО, поддерживаемое производителем;
  • скачивать ПО из надежных источников;
  • своевременно устанавливать на устройство все обновления безопасности;
  • не пренебрегать антивирусной защитой;
  • обращать внимание на наличие на веб-странице признака защищенного соединения (замочек в адресной строке браузера);
  • обращать внимание на правильность написания адреса сайта — разница между оригиналом и подделкой может заключаться всего в одной букве;
  • обращать внимание на внешний вид веб-страницы: если что-либо вызывает подозрение — ни в коем случае не вводите свои учетные данные и/или данные платежной карты;
  • проверять антивирусом любые файлы и ссылки из подозрительных сообщений перед использованием;
  • проверять перед отправкой письма или сообщения имена адресатов во избежание риска разглашения конфиденциальных данных;
  • не разглашать временные пароли и коды подтверждения из sms, push-сообщений или сообщений в мессенджерах, а также pin- и cvv2/cvc2-коды платежных карт — это конфиденциальная информация;
  • создавать резервные копии важных файлов;
  • проверять данные о себе в разных реестрах — в частности, по долгам, судебным заседаниям и так далее;
  • обращать внимание и контролировать, какие данные (о себе, своем окружении, своем доме или своей работе), кому, зачем и где вы сообщаете, публикуете или отправляете.