Державна служба спеціального зв’язку і захисту інформації України вранці 25 лютого попередила про початок фішингової атаки проти українців.

«На електронні адреси громадян надходять листи з прикріпленими файлами невизначеного характеру. Не виключено розсилки подібних повідомлень у месенджери. Ворожі сили мають на меті отримати доступ до електронних пристроїв українців для збору великого масиву інформації», – йдеться в повідомленні.

У Держспецзв’язку закликали у жодному разі не відкривати вміст таких листів і повідомлень.

Слід зазначити, що фішингова атака проводиться для того, щоб вкрасти інформацію – номер кредитної картки, інформацію про документи приватних осіб, корпоративні дані.

Зловмисники спочатку можуть використовувати інструменти, які виконають запрограмовані дії, а потім завершити атаку вручну.

Окрім того, позавчора знову було зафіксовано чергову російську DDoS-атаку на урядові сайти України.

“Сьогодні, 23 лютого 2022 року, стався черговий акт кіберагресії проти України. DDoS-атаки, які безперервно тривають від 15 лютого, сьогодні значно посилились. Були атаковані сайти Кабінету Міністрів України, Верховної Ради, Міністерства закордонних справ, Служби безпеки України та інших органів влади”, – йдеться у повідомленні на Тelegram-каналі Держспецзв’язку з питань цифрового розвитку, цифрової трансформації та цифровізації у середу ввечері.

За інформацією відомства активізувалися фішингові атаки на органи державної влади та об’єкти критичної інфраструктури, поширення шкідливого програмного забезпечення, а також спроби проникнення в мережі приватного та державного секторів і подальших деструктивних дій.

“Команди суб’єктів забезпечення кібербезпеки, інтернет-провайдерів та ІТ-команди об’єктів критичної інформаційної інфраструктури працюють цілодобово, забезпечуючи доступність та цілісність інформаційних ресурсів”, – сказано у повідомленні.

Також наголошується, що “сьогоднішні кібератаки вже навіть не потребують детальної технічної атрибуції. Атакувальники, особливо не ховаючись, використовують для фішингових розсилань та DDoS-атак бот-мережі, які нашими спецслужбами однозначно ідентифікуються як пов’язані зі спецслужбами країни-агресора”.

У відомстві звернулися до ІТ-служб організацій усіх форм власності з першочерговими рекомендаціями:

1. Ізолювати усі робочі станції та сервери, не пов’язані з виконанням критично важливих функцій, в інтересах громадян, бізнесу і держави.

2️. Оновити системне та прикладне програмне забезпечення робочих систем до останньої версії.

3️. Негайно зробити резервні копії критично важливих інформаційних ресурсів на зовнішні носії.