Так, невстановлені особи надсилають запити на підключення до AnyDesk під приводом проведення "аудиту безпеки для перевірки рівня захищеності", з використанням імені "CERT.UA", логотипу CERT-UA та ідентифікатора AnyDesk "1518341498" (можна змінити).

Дана активність не є можливою до діяльності CERT-UA. Разом з тим, очевидно, що зловмисники вкотре входять до спроби спробувати методи соціальної інженерії, які базуються на принципах довіри та використання авторитету.

Варто зазначити, що реалізація загрози можлива за умови: наявність у зловмисників ідентифікатора AnyDesk жертви та функції на ЕОМ програмного забезпечення AnyDesk.

Полтавська обласна військова адміністрація та CERT-UA закликає бути пильними та дотримуватися таких рекомендацій:

Будь-який програмний засіб віддаленого доступу повинен бути лише на період сеансу його використання.

Факт проведення робіт, які передбачають віддалений доступ, повинні використовуватися особисто з використанням уже існуючих каналів зв'язку.

У випадку виявлення подібних аномалій невідповідно інформувати підрозділи кіберзахисту та, за потреби, CERT-UA з наданням оперативного вжиття заходів реагування.

Інформація CERT-UA