Госспецсвязи сообщает о попытках кибератак от имени CERT-UA

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA получила информацию о нередких случаях попыток подключений к компьютерам с использованием программы AnyDesk якобы от имени CERT-UA, сообщается на сайте Государственной службы специальной связи и защиты информации (Госспецсвязи) в пятницу.

“Неустановленные лица посылают запросы на подключение к AnyDesk под предлогом проведения “аудита безопасности для проверки уровня защищенности”, используя имя “CERT.UA”, логотип CERT-UA и идентификатор AnyDesk “1518341498” (может изменяться)”, — говорится в сообщении.

В Госспецсвязи отмечают, что CERT-UA иногда может использовать программные средства удаленного доступа, в т.ч. AnyDesk, для предоставления владельцам объектов киберзащиты практической помощи, но только после предварительного согласования.

“Активность, описанная в настоящем информационном сообщении, не относится к деятельности CERT-UA. Вместе с тем, очевидно, что злоумышленники в очередной раз предпринимают попытки применить методы социальной инженерии, основанные на принципах доверия и использования авторитета”, — указывают в ведомстве.

CERT-UA призывает включать средства удаленного доступа только в период сеанса его использования, согласовывать проведение работ с удаленным доступом по существующим каналам связи, а в случае обнаружения подобных аномалий безотлагательно информировать подразделения киберзащиты и при необходимости саму CERT-UA.