Держспецзв'язку: спецслужби рф активізували спроби зламу акаунтів, під прицілом держслужбовці та військові
Держспецзв'язку: спецслужби рф активізували спроби зламу акаунтів, під прицілом держслужбовці та військові

Держспецзв'язку: спецслужби рф активізували спроби зламу акаунтів, під прицілом держслужбовці та військові

Російські спецслужби намагаються зламати облікові записи українців за допомогою соціальної інженерії. Під прицілом популярний серед військових месенджер Signal.

Російські спецслужби активізували спроби зламу акаунтів українців, у фокусі уваги ворога - українські військові і державні службовці, попередили у Держспецзв'язку у четвер.

Російські спецслужби активізували спроби зламу облікових записів українців за допомогою соціальної інженерії. Фахівці фіксують кібератаки, спрямовані на отримання несанкціонованого доступу до облікових записів українських військовослужбовців і співробітників державних установ. Головна мета - шпигунство, компрометація цифрових ідентичностей, крадіжка інформації, виманювання коштів у контактів жертви та створення умов для подальших атак

- повідомили в Держспецзв'язку.

Окремо в установі звернули увагу, що:

  • один із найпоширеніших векторів атак - фішинг за допомогою використання месенджерів. Зокрема, у фокусі хакерів - популярний серед військових месенджер Signal;
    • використання десктопних додатків месенджерів створює додаткові ризики для безпеки;
      • атаки часто реалізуються через емоційно маніпулятивні повідомлення.

        Рекомендації з безпеки

        З огляду на загострення загроз Держспецзв’язку закликає:

        • посилити контроль за дотриманням політики використання месенджерів у секторі безпеки і оборони;
          • не використовувати службові ПК для десктопних версій месенджерів, якщо в цьому немає нагальної потреби;
            • регулярно оновлювати та використовувати унікальні паролі для інших сервісів (або облікових записів), та обмежувати кількість спроб входу;
              • перевіряти активні сесії в акаунтах і негайно завершувати невідомі;
                • не відкривати файли чи посилання, надіслані з невідомих номерів, навіть якщо вони виглядають правдоподібно;
                  • увімкнути двофакторну аутентифікацію.

                  Джерело матеріала
                  loader
                  loader