Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

CERT-UA попереджає про кібератаки з використанням AnyDesk

Кіра Іванова
Кіра Іванова Керівниця новинної редакції The Page/SPEKA
20 січня 2025 2 хвилин читання

Команда CERT-UA попередила, що невідомі хакери від її імені розсилають запити на підключення до програми віддаленого доступу AnyDesk, начебто для «аудиту безпеки для перевірки рівня захищеності». 

В запитах присутні назва «CERT.UA», логотип CERT-UA та ідентифікатор AnyDesk «1518341498» (може змінюватись).

Запит на доступ через AnyDesk нібито від CERT-UA Запит на доступ через AnyDesk нібито від CERT-UA

CERT-UA пояснює, що іноді дійсно запитує віддалений доступ, включаючи AnyDesk. Проте “такі дії виконуються виключно після попереднього узгодження з власниками об’єктів кіберзахисту через офіційно затверджені канали зв’язку”, підкреслили в організації. Тому прямі запити без попередження або іншим шляхом – це “чергова спроба зловмисників застосувати методи соціальної інженерії, зокрема маніпуляції довірою та використання авторитету”.

Підписуйтеся на наші соцмережі

Як хакери через AnyDesk можуть отримати доступ

Щоб кібератака через AnyDesk стала успішною:

  • у зловмисників має бути ідентифікатор AnyDesk жертви;
  • на комп’ютері потенційної жертви має функціонувати програма AnyDesk;
  • попередньо ідентифікатор AnyDesk жертви міг бути скомпрометований на інших комп'ютерах, з яких колись здійснювався такий віддалений доступ санкціоновано (можливо, під час виконання певних робіт тошо).

Як запобігти зламу через AnyDesk

  • Будь-яку програму віддаленого доступу вмикайте виключно на період сеансу її використання.
  • Перед тим, як надати віддалений доступ, з вами обов’язково мають узгодити це через існуючі канали зв'язку – і, звісно, треба підтвердити, що доступ дійсно запитує спеціаліст організації з кібербезпеки.
  • У разі виявлення підозрілої активності або аномалій, негайно повідомляйте підрозділи кіберзахисту та, за потреби, CERT-UA для швидкого реагування.

Якщо виникла підозра, що ви могли стати жертвою атаки, негайно повідомте про це за адресою incidents@cert.gov.ua або за тел.+38 (044) 281-88-25.

Speka вже писала, що минулого року CERT-UA зафіксувала зростання кібератак майже на 70%.

Підписуйтеся на наші соцмережі

0
Прокоментувати
Інші матеріали

Як reCAPTCHA допомогла Google заробити мільярди доларів

Кіра Іванова 10 лютого 2025 13:18

DeepSeek з айфонів надсилає відкриті дані прямо на сервери ByteDance

Кіра Іванова 7 лютого 2025 16:39

У Києві з’явився центр аналізу DDоS-атак від RETN: як підвищити кібербезпеку

Кіра Іванова 6 лютого 2025 16:32

Користувачі WhatsApp опинилися під прицілом хакерів: деталі

Владислав Паливода 3 лютого 2025 13:05

Новий рівень: хакери вже дзвонять і пишуть жертвам з офіційного телефону і домену Google

Кіра Іванова 2 лютого 2025 16:18