Белорусский портал в Казахстане

CERT.BY расказаў аб новай кампаніі па заражэнні шкодным ПЗ у байнэце



Такая інфармацыя размешчана на сайце Нацыянальнага цэнтра рэагавання на камп`ютарныя інцыдэнты (CERT.BY).

У байнэце фіксуецца новая кампанія па рассылцы і заражэнні шкодным праграмным забеспячэннем (ШПЗ) карыстальнікаў нацыянальнага сегмента інтэрнэту. Рассылкі накіраваны на фізічных асоб, прадпрыемствы прыватнага і дзяржаўнага сектараў, а таксама сілавыя ведамствы, дзяржорганы і арганізацыі. 

Паведамленні, у якіх змешчаны шкодныя спасылкі, складзены на рускай мове. "Зламыснікі выкарыстоўваюць стандартны прыём сацыяльнай інжынерыі, выкарыстоўваючы актуальную для пэўнага перыяду тэматыку", - адзначаюць спецыялісты. Як прыклад тэм, якія зламыснікі выкарыстоўвалі ў рассылках, названы наступныя: "Матэрыялы - увядзенне паправак", "Матэрыялы для публікацыі", "Яшчэ адна ахвяра пратэстаў у Беларусі!".

Новая кампанія накіравана на вельмі вялікую колькасць карыстальнікаў нацыянальнага сегмента інтэрнэту, падкрэсліваюць у цэнтры. Сярод адрасатаў рассылкі - фізічныя асобы, супрацоўнікі прадпрыемстваў прыватнага і дзяржаўнага сектараў рознай накіраванасці, сілавых ведамстваў, дзяржорганаў і арганізацый.

"Пры расследаванні інцыдэнтаў выяўлена некалькі дзясяткаў хостаў у нашым сегменце інтэрнэту, якія, як мяркуецца, заражаны ШПЗ, што распаўсюджваецца ў фішынгавых пісьмах. На гэты момант праводзіцца апавяшчэнне карыстальнікаў і праверка інфармацыі", - падкрэслілі ў цэнтры.

На сайце прывялі прыклады прыкмет фішынгавых пісем і індыкатары кампраметацыі.

Спецыялісты далі шэраг рэкамендацый. Так, трэба асцерагацца любых электронных пісем, у якіх просяць адкрываць укладанні або пераходзіць па спасылках. Варта заўсёды быць уважлівымі і асцярожнымі з любымі электроннымі пісьмамі - як ад невядомых адрасантаў, так і ад тых, з кім рэгулярна карыстальнік мае стасункі. Адрас адпраўшчыка можа быць падроблены або скампраметаваны. "Выконвайце правілы лічбавай гігіены", - падкрэслілі ў цэнтры.

Пры атрыманні пісем з апісанымі прыкметамі спецыялісты просяць паведамляць пра гэта ў CERT.BY (на пошту support@cert.by).

29 верасня 2020, Мінск
БЕЛТА

Ссылка на текущий документ: http://belarus.kz/aktueller/2-0/350/56288
Текущая дата: 20.11.2024