Госспецсвязи сообщает о попытках кибератак от имени CERT-UA
Правительственная команда реагирования на чрезвычайные события Украины CERT-UA получила информацию о нередких случаях попыток подключений к компьютерам с использованием программы AnyDesk якобы от имени CERT-UA, сообщается на сайте Государственной службы специальной связи и защиты информации (Госспецсвязи) в пятницу.
"Неустановленные лица посылают запросы на подключение к AnyDesk под предлогом проведения "аудита безопасности для проверки уровня защищенности", используя имя "CERT.UA", логотип CERT-UA и идентификатор AnyDesk "1518341498" (может изменяться)", - говорится в сообщении.
В Госспецсвязи отмечают, что CERT-UA иногда может использовать программные средства удаленного доступа, в т.ч. AnyDesk, для предоставления владельцам объектов киберзащиты практической помощи, но только после предварительного согласования.
"Активность, описанная в настоящем информационном сообщении, не относится к деятельности CERT-UA. Вместе с тем, очевидно, что злоумышленники в очередной раз предпринимают попытки применить методы социальной инженерии, основанные на принципах доверия и использования авторитета", - указывают в ведомстве.
CERT-UA призывает включать средства удаленного доступа только в период сеанса его использования, согласовывать проведение работ с удаленным доступом по существующим каналам связи, а в случае обнаружения подобных аномалий безотлагательно информировать подразделения киберзащиты и при необходимости саму CERT-UA.