Категорія: Рекомендації

1. Організація віддаленого доступу Часто віддалена робота передбачає доступ працівників до інформаційних ресурсів організацій, які знаходяться у внутрішній мережі. Для цього використовують віртуальні приватні мережі VPN, програмне забезпечення для віддаленого доступу (AnyDesk, TeamViewer, RDP). За період пандемії, коли багато організацій вимушені організовувати віддалену роботу, CERT-UA досліджувала велику кількість кіберінцидентів, пов’язаних з неправильною конфігурацією та організацією віддаленого доступу. Наприклад, є багато Читати далі…

Серед кіберзлочинців різноманітні схеми шахрайства є одним з найпопулярніших способів викрадення грошей. А тому варіантів спекуляцій існує надзвичайно багато — від поширення фішингових листів, пов’язаних зі щепленнями від COVID-19, до повідомлень про отримання великої спадщини від давно загубленого родича. Не менш популярними є і схеми, в яких кіберзлочинці використовують імена та образи знаменитостей для виманювання грошей відданих шанувальників. Розіграші криптовалюти Читати далі…

Програма-вимагач, яку використовують для кібератак, задіює архіватор 7-Zip для «шифрування» файлів. Надалі за відновлення доступу зловмисники вимагають гроші. Потрапляючи в систему, шкідливе програмне забезпечення створює захищені паролем архіви 7-Zip розміром – 20МБ, у які «запаковує» файли, що містяться на пристрої.  Потерпілі при відкритті текстового файлу, створеного криптолокером «Qlocker», виявляють посилання на ресурс, розміщений у мережі TOR. Далі пропонується ввести персональний Читати далі…