CERT-UA попереджає про кібератаки з використанням AnyDesk
Команда CERT-UA попередила, що невідомі хакери від її імені розсилають запити на підключення до програми віддаленого доступу AnyDesk, начебто для «аудиту безпеки для перевірки рівня захищеності».
В запитах присутні назва «CERT.UA», логотип CERT-UA та ідентифікатор AnyDesk «1518341498» (може змінюватись).

CERT-UA пояснює, що іноді дійсно запитує віддалений доступ, включаючи AnyDesk. Проте “такі дії виконуються виключно після попереднього узгодження з власниками об’єктів кіберзахисту через офіційно затверджені канали зв’язку”, підкреслили в організації. Тому прямі запити без попередження або іншим шляхом – це “чергова спроба зловмисників застосувати методи соціальної інженерії, зокрема маніпуляції довірою та використання авторитету”.
Підписуйтеся на наші соцмережі
Як хакери через AnyDesk можуть отримати доступ
Щоб кібератака через AnyDesk стала успішною:
- у зловмисників має бути ідентифікатор AnyDesk жертви;
- на комп’ютері потенційної жертви має функціонувати програма AnyDesk;
- попередньо ідентифікатор AnyDesk жертви міг бути скомпрометований на інших комп'ютерах, з яких колись здійснювався такий віддалений доступ санкціоновано (можливо, під час виконання певних робіт тошо).
Як запобігти зламу через AnyDesk
- Будь-яку програму віддаленого доступу вмикайте виключно на період сеансу її використання.
- Перед тим, як надати віддалений доступ, з вами обов’язково мають узгодити це через існуючі канали зв'язку – і, звісно, треба підтвердити, що доступ дійсно запитує спеціаліст організації з кібербезпеки.
- У разі виявлення підозрілої активності або аномалій, негайно повідомляйте підрозділи кіберзахисту та, за потреби, CERT-UA для швидкого реагування.
Якщо виникла підозра, що ви могли стати жертвою атаки, негайно повідомте про це за адресою incidents@cert.gov.ua або за тел.+38 (044) 281-88-25.
Speka вже писала, що минулого року CERT-UA зафіксувала зростання кібератак майже на 70%.