• Перейти до основного вмісту
arrow
Головна
Новини

CERT-UA попереджає про масові шкідливі розсилки під виглядом інтеграції з відомими сервісами

30 жовтня 2024, 15:48

  • Управління цифрової трансформації
CERT UA Попереджає Про Масові Шкідливі Розсилки Під Виглядом Інтеграції З Відомими Сервісами

Урядова команда реагування CERT-UA повідомляє про чергову хвилю масових кібератак, спрямованих проти органів державної влади, підприємств основних галузей промисловості та військових формувань. Зловмисники використовують шкідливі повідомлення, що містять вкладення у форматі конфігураційних файлів для віддаленого робочого столу (".rdp"). Листи надходять під виглядом нібито інтеграції із сервісами Amazon, Microsoft та впровадження архітектури нульової довіри.

У разі запуску RDP-файлів встановлюється вихідне з’єднання із сервером зловмисників, при цьому хакери отримують доступ до дисків, мережевих ресурсів, принтерів, COM-портів, аудіопристроїв, буфера обміну та інших ресурсів на локальному комп'ютері. Крім того, це може створити технічні передумови для запуску на ураженому комп’ютері сторонніх програм чи скриптів.

Для мінімізації ризику зараження і запобігання кіберзагрозам рекомендує дотримуватися наступних правил:

  • не відкривати підозрілі файли та не надавати їм доступ до ресурсів комп’ютера;
  • блокувати RDP-файли на поштовому шлюзі, а також можливість їхнього запуску користувачами;
  • налаштувати обмеження міжмережевого екрана для обмеження можливості встановлення RDP-з'єднань програмою mstsc.exe з ресурсами в мережі;
  • налаштувати групові політики для заборони перенаправлення ресурсів комп’ютера за допомогою RDP.

У випадку підозри на компрометацію рекомендується негайно звернутися до CERT-UA: електронна пошта: [email protected], тел. +38 (044) 281-88-25.

Будьте обережними та дбайте про власну безпеку в кіберпросторі!

За інформацією Держспецзв’язку

 

Поділитись

Теги

цифровізація
кібербезпека

Новина за темою

Дія.Центр, Програма інформатизації та «Мрія»: Євгеній Скиба відвідав Решетилівську ТГ
30/10/2024
Цифрова трансформація: дайджест новин за тиждень
30/10/2024
Доступність послуг у ЦНАП та Індекс цифрової трансформації – у фокусі робочої поїздки Євгенія Скиби у Білицьку ТГ
30/10/2024

Останні новини

Більше новин
За пів року до обласного контактного центру Полтавської ОВА надійшло понад 5,6 тис. звернень За пів року до обласного контактного центру Полтавської ОВА надійшло понад 5,6 тис. звернень
14/07/2026
Громадські слухання
14/07/2026
Державне підприємство «Відновлення критичної інфраструктури» планує передати дві дизель-генераторні установки для КП «Кременчукводоканал»
14/07/2026
Заява Президента України під час спільного з лідерами Франції, Великої Британії та Німеччини спілкування з журналістами
13/07/2026
У Парижі Олена Зеленська зустрілася з гендиректором ЮНЕСКО та відвідала виставку, присвячену пошкодженій Росією українській спадщині
13/07/2026
У Парижі відбулася перша зустріч, присвячена реалізації Антибалістичної програми FREYJA
13/07/2026
Президенти України та Франції скоординували позиції перед початком презентації Антибалістичної програми та засідання Коаліції охочих
13/07/2026
32 громади Полтавщини спрямували кошти для ремонту та утримання місцевих доріг
13/07/2026
Полтавщина прийняла Чемпіонат України та III етап Кубка України з дартсу
13/07/2026

Надсилаємо насвіжіший дайджест новин

Підпишіться, щоб отримувати листи.

ПОЛТАВСЬКА ОБЛАСНА ВІЙСЬКОВА АДМІНІСТРАЦІЯ

Офіційний веб-сайт

Адреса:

36014, Полтава, вулиця Соборності, 45

Телефон для звернень громадян

0 800 502 230

Електронна пошта

[email protected]

Гаряча лінія

112

ОВА

Весь контент доступний за ліцензією Creative Commons Attribution 4.0 International license, якщо не зазначено інше

Технічна підтримка сайту

[email protected]

Розроблено в

За підтримки

Мапа сайту