`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Зловмисники намагаються від імені CERT-UA віддалено під'єднуватись до ПК через AnyDesk

+11
голос

Невідомі особи надсилали запити на підключення до AnyDesk, прикриваючись іменем CERT.UA, використовуючи його логотип та ідентифікатор «1518341498» (може змінюватись). У своїх зверненнях вони стверджували, що проводять «аудит безпеки для перевірки рівня захищеності».

Важливо наголосити, що CERT-UA, за окремих обставин, дійсно може використовувати програмні засоби для віддаленого доступу, включаючи AnyDesk. Однак такі дії виконуються виключно після попереднього узгодження з власниками об’єктів кіберзахисту через офіційно затверджені канали зв’язку.

Описана активність не належить до діяльності CERT-UA і є черговою спробою зловмисників застосувати методи соціальної інженерії, зокрема маніпуляції довірою та використання авторитету.

Важливо зазначити, реалізація атаки можлива лише за наявності у зловмисників ідентифікатора AnyDesk жертви та встановленого на комп’ютері програмного забезпечення AnyDesk, що ввімкнено. Це може свідчити про попередній компрометаційний доступ до ідентифікаторів AnyDesk, наприклад, через інші комп’ютери, які раніше використовувалися для санкціонованого віддаленого доступу.

CERT-UA закликає дотримуватись наступних рекомендацій для запобігання кіберзагрозам: увімкнення програм віддаленого доступу, таких як AnyDesk, має здійснюватися виключно на період сеансу їхнього використання; проведення робіт із віддаленим доступом необхідно узгоджувати особисто через наявні офіційні канали зв’язку.

Комп’ютерний розум: генеративний штучний інтелект у рішеннях AWS

+11
голос

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT