Jūlijā Ukrainā kiber noziedzība kļuva īpaši aktīva. Hakeri medī iedzīvotāju personīgos datus — šim nolūkam viņi, cita starpā, izveidoja viltotu UKR.NET vietni.
Valsts ārkārtas datoru drošības notikumu reaģēšanas centrs CERT-UA fiksē UAC-0102 hakeru grupas uzbrukumu pieaugumu. Hakeru mērķis ir UKR.NET kontu zādzība. Viņu interesēs ir nodokļu dienesta darbinieki, valsts iestāžu darbinieki, militārpersonas un citu organizāciju un uzņēmumu darbinieki.
Parasta metode — e-pasta vēstules ar pielikumiem HTML failu veidā, kas imitē tīmekļa lapas. Hakeri izmanto publisko e-pasta pakalpojumu mazāku drošību salīdzinājumā ar korporatīvajiem.
Pēc pielikuma atvēršanas upuris nokļūst vietnē, kas kopē UKR.NET lapu — patiesībā tā ir pikšķerēšanas vietne. Ievadītās pieteikšanās informācija, paroles un citi dati nonāk ļaundaru rokās.
CERT-UA iesaka vairākus soļus, kā pasargāties no uzbrukumiem:
- Iespējojiet divfaktoru autentifikāciju, kur vien iespējams.
- Izvairieties izmantot publisku pastu no darba datoriem un tīkliem.
- Izvēlieties rīkus, kas novirza e-pastus uz drošāku korporatīvo e-pastu.
Avoti: Dержспецзв'язку, CERT-UA
Komentāri (0)
Šobrīd nav neviena komentāra