Держспецзв'язку повідомляє про спроби кібератак від імені CERT-UA

Урядова команда реагування на надзвичайні події України CERT-UA одержала інформацію про непоодинокі випадки спроб підключення до комп'ютерів з використанням програми AnyDesk нібито від імені CERT-UA, повідомляють на сайті Державної служби спеціального зв'язку та захисту інформації (Держспецзв'язку) у п'ятницю.

"Невстановлені особи надсилають запити на підключення до AnyDesk під приводом проведення "аудиту безпеки для перевірки рівня захищеності", використовуючи ім'я "CERT.UA", логотип CERT-UA та ідентифікатор AnyDesk "1518341498" (може змінюватись)", - ідеться в повідомленні.

У Держспецзв'язку наголошують, що CERT-UA інколи може використовувати програмні засоби віддаленого доступу, зокрема AnyDesk, для надання власникам об'єктів кіберзахисту практичної допомоги, але лише після попереднього узгодження.

"Активність, описана в цьому інформаційному повідомленні, не належить до діяльності CERT-UA. Водночас очевидно, що зловмисники вкотре вдаються до спроб застосувати методи соціальної інженерії, які базуються на принципах довіри та використання авторитету", - зазначають у відомстві.

CERT-UA закликає вмикати засоби віддаленого доступу лише в період сеансу його використання, узгоджувати проведення робіт з віддаленим доступом наявними каналами зв'язку, а в разі виявлення подібних аномалій невідкладно інформувати підрозділи кіберзахисту та за потреби саму CERT-UA.