Корюківська районна державна адміністрація повідомляє, що з метою організації акцій кібершпигунства російські спецслужби та підконтрольні їм хакерські угруповання інтенсифікували спроби отримання доступу до облікових записів військовослужбовців та цивільних громадян України, насамперед співробітників державних установ і органів місцевого самоврядування, в соціально-орієнтованих мережах та месенджерах.
Спецслужби противника вдосконалюють методи соціальної інженерії для проникнення в українські системи комунікацій, передусім в секторі безпеки і оборони. У цих умовах використання персоналом особистих мобільних пристроїв та ПК для обробки службової інформації підвищує ризики витоку інформації.
Ураховуючи зростання популярності серед українських користувачів, месенджеру «Сігнал», який на сьогодні вважається найбезпечнішим, російські спецслужби практикують кілька методів його зламу.
Одним із найпоширеніших останнім часом методів отримання інформації з облікових записів месенджеру «Сігнал» є експлуатація ворогом ключових функцій програми, імітуючи заходи безпеки, фіксується активізація використання цієї тактики у месенджерах «Ватсап» та «Телеграм».
Фішингові атаки зловмисники реалізують через функцію «Пов’язані пристрої», використовуючи фейкові QR-коди для авторизації месенджера, при скануванні якого відбувається авторизація з пристроями хакера, створюючи сесію, яка надає доступ до акаунту цілі.
Практикується також надсилання офіційних запрошень до груп в месенджерах від скомпрометованого облікового запису контакта користувача. Після переходу за посиланням отримувач потрапляє до групи у месенджері із списком знайомих контактів, що створює ілюзію автентичності та автоматично підвищує рівень довіри до групи.
Слід зазначити, що несанкціонований доступ через десктопні версії месенджерів, які є більш вразливими порівняно з мобільними, є одним з найбільш популярних версій зламу.
Використовуючи складну економічну ситуацію в країні та активізацію зацікавленості українців в альтернативних джерелах заробітку в мережі Інтернет здійснюється розсилка повідомлень з привабливими пропозиціями роботи нібито від відомих компаній.
Схожі фітингові атаки фіксуються через розсипку з невідомих номерів повідомлень з інформацією про нібито відкриття на ім’я користувача фінансових рахунків.
Для реалізації злочинних намірів створюються повідомлення з проханням підтримати петиції щодо присвоєння військового звання та нагородження загиблих українських військових посмертно або обміну військовополонених шляхом переходу на фейковий сайт, після авторизації на якому ворог отримує доступ до облікових записів українців.
Ураховуючи викладене, Корюківська районна державна адміністрація пропонує посилити контроль за дотриманням політики використання месенджерів та соціальних мереж працівниками органів місцевого самоврядування та підпорядкованих їм структур, установ і закладів.
Для підвищення рівня захищеності облікових записів в соціальних мережах та месенджерах на особистих пристроях рекомендується здійснення періодичного оновлення паролів, що не використовуються в інших соцмережах, месенджерах та електронних поштових скриньках. При цьому, варто обмежити кількість невдалих спроб входу до облікового запису.
При використанні месенджерів необхідно періодично перевіряти активні сесії на пристроях, на яких авторизовано акаунт, та закривати підозрілі чи невідомі. При отриманні повідомлення від невідомого номеру з файлом чи посиланням рекомендується не відкривати файли, не зберігати їх на пристрої та не переходити за посиланнями, навіть якщо вони здаються легітимними.
Також рекомендується уникати використання на службових ПК десктопних версій месенджерів без нагальної необхідності. У разі їх використання слід забезпечити належний рівень захисту системи, включаючи оновлення програмного забезпечення та використання антивірусного захисту.
Павло МІРОШНИЧЕНКО, начальник Корюківської РВА