Na Ukrainie odnotowano wzrost liczby cyberataków mających na celu kradzież danych osobowych użytkowników, szczególnie za pośrednictwem witryn phishingowych imitujących UKR.NET. Eksperci rządowi wzywają do wzmożonej czujności i sugerują wprowadzenie środków ochronnych.
Cyberzagrożenia na Ukrainie
Wzrost aktywności hakerów
W połowie lata na Ukrainie nastąpił zauważalny wzrost cyberprzestępczości. Celem atakujących były w szczególności dane osobowe obywateli, tworząc fałszywą wersję popularnego portalu UKR.NET.
Działania grupy UAC-0102
Według CERT-UA, rządowego centrum reagowania na incydenty komputerowe, nie ma wzrost liczby ataków grupy hakerskiej UAC-0102. Ich głównym celem jest uzyskanie nieautoryzowanego dostępu do kont UKR.NET. Szczególnym zainteresowaniem przestępców cieszą się urzędnicy skarbowi, urzędnicy służby cywilnej, personel wojskowy i pracownicy różnych organizacji.
Metody ataku i luki w zabezpieczeniach
Osoby atakujące często używają wiadomości e-mail z załącznikami HTML imitującymi strony internetowe. Wykorzystują fakt, że publiczne usługi poczty elektronicznej są zwykle mniej bezpieczne niż systemy korporacyjne.
Po otwarciu takiego załącznika ofiara zostaje przekierowana na stronę phishingową, która wizualnie jest identyczna z UKR.NET. Loginy, hasła i inne poufne informacje wprowadzane na tej stronie trafiają bezpośrednio do cyberprzestępców.
Zalecenia dotyczące bezpieczeństwa
CERT-UA oferuje następujące środki ochrony przed takimi atakami:
- Włącz uwierzytelnianie dwuskładnikowe tam, gdzie to możliwe.
- Odmowa korzystania z publicznych usług poczty elektronicznej na komputerach służbowych i w sieciach firmowych.
- Korzystanie z narzędzi do przekazywania wiadomości e-mail do bezpieczniejszych firmowych skrzynek pocztowych.
Słowniczek
- UKR.NET - popularny ukraiński Internet - obsługa portalu i poczty.
- CERT-UA - Rządowe Centrum Reagowania na Awarie Komputerowe na Ukrainie.
- UAC-0102 to kryptonim grupy hakerów przeprowadzających cyberataki.
- Phishing to rodzaj oszustwa internetowego, którego celem jest uzyskanie dostępu do poufnych danych użytkownika.
- Uwierzytelnianie dwuskładnikowe to metoda identyfikacji użytkownika w dowolnej usłudze poprzez żądanie dodatkowego potwierdzenia.
Linki
Odpowiedzi na pytania
Jakie trendy obserwuje się w cyberprzestępczości w Ukraina ?
Kto jest celem cyberataków na Ukrainie?
Jakich metod używają hakerzy do kradzieży danych?
Dlaczego hakerzy atakują publiczne usługi e-mail?
Jakie środki są zalecane w celu ochrony przed cyberatakami?
Hashtagi
Zapisz link do tego artykulu
Dyskusja na ten temat – Uwaga: Ataki phishingowe na UKR.NET - Jak chronić swoje dane
Artykuł informuje o wzroście cyberprzestępczości na Ukrainie, skupiając się na atakach phishingowych wymierzonych w użytkowników UKR.NET. Opisano metody działania hakerów, zagrożenia dla użytkowników oraz sposoby ochrony danych osobowych.
Najnowsze komentarze
8 komentarzy
Napisz komentarz
Twój adres e-mail nie zostanie opublikowany. Wymagane pola są zaznaczone *
Oksana
To straszne! 😱 Na co dzień korzystam z UKR.NET. Jak mogę teraz mieć pewność, że moje dane są bezpieczne?
Hans
Oksana, rozumiem Twoje obawy. Ale nie ma powodu do paniki. Wystarczy zachować czujność i stosować się do zaleceń CERT-UA. Uwierzytelnianie dwuskładnikowe to świetny sposób na ochronę konta. 👍
Marie
Zgadzam się z Hansem. Od dłuższego czasu używam dwuskładnikowego, gdzie tylko mogę. To naprawdę oszczędza! 🛡️ Swoją drogą, czy wiesz, że istnieją specjalne aplikacje umożliwiające generowanie kodów jednorazowych?
Oksana
Marie, naprawdę? Nie słyszałem o tych. Czy możesz polecić jakiś? Chętnie bym tego spróbował, dla pewności.
Giovanni
Całe to zamieszanie związane z bezpieczeństwem to strata czasu. Wcześniej żyliśmy bez uwierzytelniania dwuskładnikowego i nic nam się nie udawało. A teraz każdy krok - hasło, kod, potwierdzenie. Uch! 😒
Hans
Giovanni, czasy się zmieniają, przyjacielu. Hakerzy stają się coraz bardziej wyrafinowani i musimy się do tego dostosować. Lepiej poświęcić chwilę na dodatkową ochronę, niż później zajmować się konsekwencjami włamania. 🕵️♂️
Marie
Oksana, oczywiście! Używam Google Authenticator. Bardzo wygodny i niezawodny. Istnieje również Authy i Microsoft Authenticator. Wybierz to, co lubisz najbardziej! 😊
Pedro
Kochani, nie zapominajmy o podstawowych sprawach? Regularna zmiana haseł, używanie różnych haseł do różnych usług. To również jest ważne! I tak, Hans ma rację – lepiej być bezpiecznym. 🔒