• Перейти до основного вмісту
arrow
Головна
Новини

CERT-UA попереджає про масові шкідливі розсилки під виглядом інтеграції з відомими сервісами

30 жовтня 2024, 15:48

  • Управління цифрової трансформації
CERT UA Попереджає Про Масові Шкідливі Розсилки Під Виглядом Інтеграції З Відомими Сервісами

Урядова команда реагування CERT-UA повідомляє про чергову хвилю масових кібератак, спрямованих проти органів державної влади, підприємств основних галузей промисловості та військових формувань. Зловмисники використовують шкідливі повідомлення, що містять вкладення у форматі конфігураційних файлів для віддаленого робочого столу (".rdp"). Листи надходять під виглядом нібито інтеграції із сервісами Amazon, Microsoft та впровадження архітектури нульової довіри.

У разі запуску RDP-файлів встановлюється вихідне з’єднання із сервером зловмисників, при цьому хакери отримують доступ до дисків, мережевих ресурсів, принтерів, COM-портів, аудіопристроїв, буфера обміну та інших ресурсів на локальному комп'ютері. Крім того, це може створити технічні передумови для запуску на ураженому комп’ютері сторонніх програм чи скриптів.

Для мінімізації ризику зараження і запобігання кіберзагрозам рекомендує дотримуватися наступних правил:

  • не відкривати підозрілі файли та не надавати їм доступ до ресурсів комп’ютера;
  • блокувати RDP-файли на поштовому шлюзі, а також можливість їхнього запуску користувачами;
  • налаштувати обмеження міжмережевого екрана для обмеження можливості встановлення RDP-з'єднань програмою mstsc.exe з ресурсами в мережі;
  • налаштувати групові політики для заборони перенаправлення ресурсів комп’ютера за допомогою RDP.

У випадку підозри на компрометацію рекомендується негайно звернутися до CERT-UA: електронна пошта: [email protected], тел. +38 (044) 281-88-25.

Будьте обережними та дбайте про власну безпеку в кіберпросторі!

За інформацією Держспецзв’язку

 

Поділитись

Теги

цифровізація
кібербезпека

Новина за темою

Доступність послуг у ЦНАП та Індекс цифрової трансформації – у фокусі робочої поїздки Євгенія Скиби у Білицьку ТГ
30/10/2024
Майже 35 млрд грн податків сплатили резиденти Дія.City торік. У якому регіоні найбільше?
30/10/2024
CDTO Полтавщини Євгеній Скиба з робочою поїздкою відвідав Лубенську громаду
30/10/2024

Останні новини

Більше новин
Віталій Дяківнич зустрівся із військовослужбовцями 17-ї Полтавської бригади НГУ Віталій Дяківнич зустрівся із військовослужбовцями 17-ї Полтавської бригади НГУ
09/07/2026
Доступність послуг у ЦНАП та Індекс цифрової трансформації – у фокусі робочої поїздки Євгенія Скиби у Білицьку ТГ
09/07/2026
На Полтавщині обговорили співпрацю з міжнародними партнерами для підтримки ветеранів, ВПО та родин Захисників
09/07/2026
На Полтавщині відбулася зустріч із представниками сільськогосподарських підприємств
09/07/2026
На Полтавщині перерозподілили кошти на виплату грошової компенсації за належні для отримання жилі приміщення ветеранам
09/07/2026
У краєзнавчому музеї розпочав роботу виставковий проєкт «Кургани степових просторів Полтавщини»
09/07/2026
На Полтавщині обговорили розвиток олімпіадного руху, профосвіти та фінансової грамотності учнів
09/07/2026
Де є енергонезалежний інтернет? Мінцифра та Дія створюють національну мапу xPON-мереж
09/07/2026
Археологія, що виховує: молодь Полтавщини долучається до дослідження історичної спадщини
09/07/2026

Надсилаємо насвіжіший дайджест новин

Підпишіться, щоб отримувати листи.

ПОЛТАВСЬКА ОБЛАСНА ВІЙСЬКОВА АДМІНІСТРАЦІЯ

Офіційний веб-сайт

Адреса:

36014, Полтава, вулиця Соборності, 45

Телефон для звернень громадян

0 800 502 230

Електронна пошта

[email protected]

Гаряча лінія

112

ОВА

Весь контент доступний за ліцензією Creative Commons Attribution 4.0 International license, якщо не зазначено інше

Технічна підтримка сайту

[email protected]

Розроблено в

За підтримки

Мапа сайту