Российские спецслужбы активизировали попытки взлома аккаунтов украинцев, в фокусе внимания врага - украинские военные и государственные служащие, предупредили в Госспецсвязи в четверг, пишет УНН.
Российские спецслужбы активизировали попытки взлома учетных записей украинцев с помощью социальной инженерии. Специалисты фиксируют кибератаки, направленные на получение несанкционированного доступа к учетным записям украинских военнослужащих и сотрудников государственных учреждений. Главная цель - шпионаж, компрометация цифровых идентичностей, кража информации, выманивание средств у контактов жертвы и создание условий для дальнейших атак
Отдельно в учреждении обратили внимание, что:
- один из самых распространенных векторов атак - фишинг с помощью использования мессенджеров. В частности, в фокусе хакеров - популярный среди военных мессенджер Signal;
- использование десктопных приложений мессенджеров создает дополнительные риски для безопасности;
- атаки часто реализуются через эмоционально манипулятивные сообщения.
Рекомендации по безопасности
Учитывая обострение угроз Госспецсвязи призывает:
- усилить контроль за соблюдением политики использования мессенджеров в секторе безопасности и обороны;
- не использовать служебные ПК для десктопных версий мессенджеров, если в этом нет острой необходимости;
- регулярно обновлять и использовать уникальные пароли для других сервисов (или учетных записей), и ограничивать количество попыток входа;
- проверять активные сессии в аккаунтах и немедленно завершать неизвестные;
- не открывать файлы или ссылки, отправленные с неизвестных номеров, даже если они выглядят правдоподобно;
- включить двухфакторную аутентификацию.