Бухгалтерські послуги для бізнесу
аутсорсинг, облік, звітність
+38 (063) 208-74-47
uabuhgalteria@gmail.com
Пн–Пт: 9:00–18:00
Київ, Шулявка, вул. О. Довженка, 12А

Увага! З 20 травня збільшилася кількість кібератак проти бухгалтерів

063 208 74 47

У сучасному світі кібербезпека стає все більш важливою складовою успішного ведення бізнесу, особливо у сфері фінансів. З 20 травня 2024 року Держспецзв’язок попереджає про значне зростання кількості кібератак, пов’язаних з діяльністю фінансово мотивованого угруповання UAC-0006. Особливу увагу варто звернути на нові методи атак, які використовують зловмисники.

Що сталося?

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, зафіксувала дві масштабні кампанії з розповсюдження шкідливого програмного забезпечення SMOKELOADER. Це шкідливе ПЗ розповсюджується через електронні листи, які містять ZIP-архіви з небезпечним вмістом:

  • .IMG-файли, що містять EXE-файли зі шкідливим кодом;
  • .ACCDB-документи (Microsoft Access) з макросами, які виконують PowerShell-команди для завантаження та запуску EXE-файлів.

Після успішного зараження комп’ютера на нього довантажуються інші шкідливі програми, такі як TALESHOT та RMS. Це дозволяє зловмисникам отримувати доступ до критично важливої інформації та навіть використовувати системи дистанційного банківського обслуговування для викрадення коштів.

Хто в зоні ризику?

Основними мішенями угруповання UAC-0006 є підприємства та організації фінансового сектору, зокрема бухгалтерські відділи. Станом на зараз, бот-мережа UAC-0006 налічує декілька сотень заражених комп’ютерів, і існує висока ймовірність, що зловмисники активізують шахрайські схеми найближчим часом.

Що робити?

CERT-UA закликає керівників підприємств вжити термінових заходів для підвищення кібербезпеки автоматизованих робочих місць бухгалтерів. Ось кілька кроків, які можна здійснити негайно:

  1. Перевірка комп’ютерів на наявність індикаторів компрометації.
  2. Впровадження політик та механізмів захисту, таких як оновлення антивірусного програмного забезпечення, регулярне сканування систем, та навчання персоналу основам кібергігієни.

Висновок

Кібербезпека – це не просто технічне завдання, а невід’ємна частина стратегії управління ризиками будь-якого підприємства. Зважаючи на активність угруповання UAC-0006, важливо негайно вжити заходів для захисту фінансової інформації та систем. Необхідно пам’ятати, що навіть один незахищений комп’ютер може стати причиною великих фінансових втрат.

Для детальнішої інформації про методи атак та рекомендації щодо захисту, радимо ознайомитися зі статтею CERT-UA та регулярно відстежувати новини про кібербезпеку. Пам’ятайте, що ваші фінанси та репутація залежать від вашої пильності та готовності до відбиття кібератак. Звертайтесь до нашої компанії з питань ведення бухгалтерії ФОП