Українські заклади вищої освіти опинилися під підвищеною загрозою кібератак. Як повідомляє Державна служба спеціального зв’язку, у листопаді фахівці CERT-UA виявили нову хвилю шкідливих електронних листів із темою «Наказ №332», які масово надходили до університетів і державних установ, переважно в Сумській області. Розсилку здійснювали з реальної, але раніше зламаної поштової скриньки одного з місцевих університетів.
Усередині листа містилося посилання на «Google Диск» із архівним файлом, відкриття якого призводило до встановлення на комп’ютер одразу кількох типів шкідливих програм. Вони були здатні викрадати збережені паролі, копіювати службові документи, а також надавати зловмисникам можливість віддалено керувати пристроєм та отримувати інформацію про його роботу. Таким чином кіберзлочинці отримували широкі можливості для подальших атак і компрометації внутрішніх систем.
У ході розслідування було встановлено, що пошта університету, яку використали в атаці, була зламана ще в травні цього року. Тоді один із працівників відкрив фішинговий лист, замаскований під повідомлення від ДСНС. Після цього зловмисники фактично отримали повний контроль над низкою сервісів закладу, що й дозволило їм організувати нову хвилю розсилок.
CERT-UA наголошує, що успішність таких атак часто зумовлена не складністю методів хакерів, а системною недооцінкою кіберризиків з боку керівництва та відповідальних осіб. У службі рекомендують обмежувати кількість сервісів, доступних із мережі Інтернет, впроваджувати багатофакторну автентифікацію та застосовувати розмежування внутрішніх мереж через демілітаризовану зону. Також фахівці радять жорстко контролювати віддалений доступ, використовувати проксі-сервери з автентифікацією і не надавати серверному обладнанню можливості встановлювати вихідні мережеві з’єднання без крайньої необхідності. Додатково рекомендується обмежувати запуск на комп’ютерах користувачів таких утиліт, як wscript, mshta чи powershell, які можуть бути використані для запуску вірусу.
У службі підкреслюють: університети та інші установи мають приділяти значно більше уваги кібергігієні, адже саме людський фактор залишається найслабшою ланкою, якою й користуються зловмисники. Якщо потрібна, можу зробити коротку версію або адаптацію для соцмереж.
Слідкуйте за найважливішими новинами науки та освіти в нашому Telegram-каналі.
