Департамент кіберполіції Національної поліції України попереджає про масовану кібератаку на державні установи і приватні компанії, зокрема, зловмисники розповсюджують шкідливе програмне забезпечення, яке встановлює на комп'ютер користувача віддалений прихований доступ і відправляє документи з нього на підконтрольні їм сервери.
Про це повідомила прес-служба кіберполіції на своєму сайті.
Відзначається, що хакери надсилають на електронні поштові скриньки листи нібито від імені державних установ, що мають контекст такого типу: "ви не заплатили податки. Деталі у файлі...", "на вас заведено кримінальну справу. Деталі в додатку...".
Згідно з повідомленням, інфікування техніки відбувається, коли користувач завантажує архів в додатку листи.
"Принцип роботи полягає в завантаженні вірусу на комп'ютер користувача для створення віддаленого прихованого доступу і відправки документів з розширенням .doc, .docx, .rtf та іншими на сервери зловмисників", - сказано в повідомленні.
У кіберполіції повідомили, що вже відомо про факти розповсюдження таких листів з використанням нібито електронної поштової скриньки Управління патрульної поліції Києва kyiv2@patrol.police.gov.ua.
Читайте такожВ РНБО хочуть встановити нові стандарти кіберзахисту
Відзначається, що при виникненні цієї або подібної ситуації Кіберполіція рекомендує не завантажувати з Інтернету зашифровані архіви або архіви під паролем, а найкраще - заблокувати отримання таких файлів по електронній пошті. Відзначається, що в разі необхідності потрібно звернутися до відправника, щоб уточнити, чи був факт відправлення листа з вкладенням.
Крім того, Кіберполіція рекомендує, перш ніж відкрити вкладення в електронних листах або повідомленнях, звертати увагу на деталі.
"Краще утриматися від завантаження вкладень електронних листів від сумнівних відправників. Також має насторожити, якщо автор з невідомих причин змінив мову спілкування, тема листа є нетиповою для автора, а також, якщо повідомлення закликає перейти за підозрілими посиланнями або відкрити підозрілі файли", - сказано в повідомленні.
Також рекомендується обмежити можливість запуску виконуваних файлів, періодично здійснювати перевірку системи антивірусом і оновлювати антивірусну програму, використовувати ліцензійні операційні системи та програмне забезпечення, яке періодично оновлюється, регулярно створювати резервну копію важливих файлів, а також якомога частіше оновлювати паролі доступу до важливих систем і використовувати двофакторну аутентифікацію (додаткові рівні безпеки).
Як повідомляв УНІАН, у квітні Ситуаційний центр кібербезпеки Служби безпеки України (СБУ) фіксує зростання кількості кібератак, спрямованих на органи державної влади, об'єкти критичної інфраструктури, що пов'язане переважно з активізацією хакерських угруповань, підпорядкованих спецслужбам Росії.
Упродовж 2021 року СБУ заблокувала понад 600 різних кібератак і кіберінцидентів.