Громада для людей
Створення туристичної привабливості
Підтримка місцевого бізнесу
Відкритість до партнерства
30 жовтня 2024 року 08:44

CERT-UA попереджає про масові шкідливі розсилки під виглядом інтеграції з відомими сервісами

Урядова команда реагування CERT-UA повідомляє про чергову хвилю масових кібератак, спрямованих проти органів державної влади, підприємств основних галузей промисловості та військових формувань. Зловмисники використовують шкідливі повідомлення, що містять вкладення у форматі конфігураційних файлів для віддаленого робочого столу (".rdp"). Листи надходять під виглядом нібито інтеграції із сервісами Amazon, Microsoft та впровадження архітектури нульової довіри.

У разі запуску RDP-файлів встановлюється вихідне з’єднання із сервером зловмисників, при цьому хакери отримують доступ до дисків, мережевих ресурсів, принтерів, COM-портів, аудіопристроїв, буфера обміну та інших ресурсів на локальному комп'ютері. Крім того, це може створити технічні передумови для запуску на ураженому комп’ютері сторонніх програм чи скриптів.

Для мінімізації ризику зараження і запобігання кіберзагрозам рекомендує дотримуватися наступних правил:

не відкривати підозрілі файли та не надавати їм доступ до ресурсів комп’ютера;

блокувати RDP-файли на поштовому шлюзі, а також можливість їхнього запуску користувачами;

налаштувати обмеження міжмережевого екрана для обмеження можливості встановлення RDP-з'єднань програмою mstsc.exe з ресурсами в мережі;

налаштувати групові політики для заборони перенаправлення ресурсів комп’ютера за допомогою RDP.

У випадку підозри на компрометацію рекомендується негайно звернутися до CERT-UA: електронна пошта: incidents@cert.gov.ua, тел. +38 (044) 281-88-25.

Будьте обережними та дбайте про власну безпеку в кіберпросторі!

 

За інформацією Держспецзв’язку

Мапа сайту

Режим роботи
пн.-чт. 08.00 - 17.15
пт. 08.00 - 16.00
обідня перерва - 12.00 - 13.00
Телефон
+38 (05358) 2-14-70
Телефон/факс
+38 (05358) 2-14-70
Електронна пошта
office@pyryatyn-mrada.gov.ua