Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA отримала інформацію про непоодинокі випадки спроб підключень до комп’ютерів з використанням програми AnyDesk, нібито, від імені CERT-UA. Про це йдеться на офіційному сайті CERT-UA.
Невстановлені особи надсилають запити на підключення до AnyDesk під приводом проведення “аудиту безпеки для перевірки рівня захищеності”, використовуючи ім’я “CERT.UA”, логотип CERT-UA та ідентифікатор AnyDesk “1518341498” (може змінюватись).
Зауважимо – CERT-UA, в окремих випадках, може використовувати програмні засоби віддаленого доступу з метою надання власникам об’єктів кіберзахисту практичної допомоги з питань запобігання, виявлення та усунення наслідків кіберінцидентів. Втім, це відбувається лише після попереднього погодження заздалегідь узгодженими каналами взаємодії.
CERT-UA закликає бути пильними та, серед іншого, дотримуватися таких рекомендацій:
- Будь-який програмний засіб віддаленого доступу повинен вмикатися лише на період сеансу його використання.
- Факт проведення робіт, які передбачають віддалений доступ, повинен узгоджуватися особисто з використанням вже існуючих каналів зв’язку.
- У випадку виявлення подібних аномалій невідкладно інформувати підрозділи кіберзахисту та, за необхідності, CERT-UA з метою оперативного вжиття заходів реагування.
Нагадаємо – CERT-UA у 2024 році опрацювала 4315 кіберінцидентів. Це на 69,8% більше, ніж роком раніше, коли кіберзлочинці атакували український кіберпростір 2541 раз.