Два роки потому: виклики кіберзахисту робочого місця нотаріуса нікуди не зникли — вони змінили обличчя.Згадую конференцію з кібербезпеки робочих компʼютерів нотаріусів і захисту державних реєстрів дворічної давнини (26.04.2024) — і ловлю себе на думці, що половина тез актуальна так, ніби написана сьогодні вранці. Інша половина — застаріла, але не тому, що проблеми вирішені. Тому, що зловмисники пішли далі.Що змінилося за два роки?Раніше типова атака на нотаріуса виглядала як фішинговий лист із вкладенням або підробленим посиланням. Сьогодні ми маємо справу з якісно іншим противником. Угруповання UAC-0173 цілеспрямовано компрометує робочі станції нотаріусів через кейлогери та MitM-проксі, які перехоплюють у тому числі й одноразові коди TOTP. Це означає одну важливу річ: класична двофакторна автентифікація на скомпрометованому робочому місці перестає бути достатнім бар’єром.Що залишилось актуальним?Базова гігієна — захищений комп’ютер виключно для роботи в реєстрах, оновлене ПЗ, обережність із вкладеннями та посиланнями, контроль за тим, хто має фізичний доступ до робочої станції. Усе це працювало два роки тому й працює сьогодні. Без цього фундаменту жодні наступні рівні захисту сенсу не мають.Куди ми рухаємося?Захист робочого місця нотаріуса більше не може будуватися на припущенні «мій комп’ютер чистий». Архітектурно правильна відповідь — це Zero Trust: вважати робочу станцію потенційно скомпрометованою та переносити критичні рішення про підтвердження операцій на незалежний канал, недосяжний для зловмисника навіть за повного контролю над комп’ютером нотаріуса. Доповнити це має поведінкова аналітика на стороні бекенду реєстрів, здатна виявляти аномалії в роботі облікового запису. Фільтрувати запити від користувачів і перевіряти їх на «людину».Саме ці підходи Комісія з питань інформатизації, цифрової трансформації та запобігання кіберзлочинності НПУ системно обстоює у комунікації з ДП «НАІС».Що робити нотаріусу зараз?Не чекати, поки архітектурні зміни дійдуть до реєстрів. Вже сьогодні: посилити захист робочої станції, посилити контроль вкладень і посилань, регулярно перевіряти автозавантаження та встановлене ПЗ, бути уважним до будь-яких незвичних запитів на введення кодів автентифікації. Матеріали для самоосвіти — на сторінці Комісії: https://npu.ua/palata/komisii/cyber/Кібербезпека нотаріуса — це не разова задача. Це постійна робота, у якій кожні два роки правила гри змінюються. Перечитуйте старі публікації — вони добре показують, наскільки далеко ми зайшли і скільки ще попереду.#кібербезпека #нотаріат #ZeroTrust #НПУ #UAC0173