У Держспецзв’язку попередили про спроби здійснення кібератак, нібито, від імені CERT-UA

Так, невстановлені особи надсилають запити на підключення до AnyDesk під приводом проведення "аудиту безпеки для перевірки рівня захищеності", використовуючи ім'я "CERT.UA", логотип CERT-UA та ідентифікатор AnyDesk "1518341498" (може змінюватись).

Дана активність не відноситься до діяльності CERT-UA. Разом з тим, очевидно, що зловмисники вкотре вдаються до спроб застосувати методи соціальної інженерії, які базуються на принципах довіри та використання авторитету.

Варто зазначити, що реалізація загрози можлива за умови: наявності у зловмисників ідентифікатора AnyDesk жертви та функціонуючого на ЕОМ програмного забезпечення AnyDesk.

Полтавська обласна військова адміністрація та CERT-UA закликає бути пильними та дотримуватися таких рекомендацій:

Будь-який програмний засіб віддаленого доступу повинен вмикатися лише на період сеансу його використання.

Факт проведення робіт, які передбачають віддалений доступ, повинен узгоджуватися особисто з використанням вже існуючих каналів зв'язку.

У випадку виявлення подібних аномалій невідкладно інформувати підрозділи кіберзахисту та, за необхідності, CERT-UA з метою оперативного вжиття заходів реагування.

За інформацією CERT-UA