Зафиксированы случаи попыток подключения к компьютерам с использованием программы AnyDesk якобы от имени CERT-UA. Об этом 17 января сообщается на сайте Государственной службы специальной связи и защиты информации (Госспецсвязи).

 

"Неустановленные лица посылают запросы на подключение к AnyDesk под предлогом проведения "аудита безопасности для проверки уровня защищенности", используя имя "CERT.UA", логотип CERT-UA и идентификатор AnyDesk "1518341498" (может меняться)", - говорится в сообщении.

 

CERT-UA иногда может использовать программные средства удаленного доступа, в частности AnyDesk, для предоставления владельцам объектов киберзащиты практической помощи, но только после предварительного согласования. Активность, описанная в настоящем информационном сообщении, не относится к деятельности CERT-UA. В то же время очевидно, что злоумышленники в очередной раз предпринимают попытки применить методы социальной инженерии, основанные на принципах доверия и использования авторитета.

 

CERT-UA призывает включать средства удаленного доступа только в период сеанса его использования, согласовывать проведение работ с удаленным доступом по имеющимся каналам связи, а в случае обнаружения подобных аномалий безотлагательно информировать подразделения киберзащиты и при необходимости саму CERT-UA.

 

Напомним, 19 декабря Украина испытала самую масштабную кибератаку на госреестры, которые находятся в компетенции Министерства юстиции.

 

Также сообщалось, что в Украине возобновлена ​​работа всех основных сервисов портала Единого государственного реестра юридических лиц, физических лиц - предпринимателей и общественных формирований.