🙌 1 червня - Міжнародний день захисту дітей!
Цей день покликаний привернути увагу до захисту прав дітей. Через військову агресію рф та масове переміщення сімей багато українських дітей перебувають у зоні підвищеного ризику як у реальному світі, так і у кіберпросторі.
Держспецзв’язку підібрала корисні поради, аби зробити користування Інтернетом безпечнішим для дітей та їхніх батьків.
👀 Слідкуйте за наступними публікаціями у наших соцмережах, щоб дізнатися свій рівень кібергігієни та про основні ризики та поради для захисту.
Цей день покликаний привернути увагу до захисту прав дітей. Через військову агресію рф та масове переміщення сімей багато українських дітей перебувають у зоні підвищеного ризику як у реальному світі, так і у кіберпросторі.
Держспецзв’язку підібрала корисні поради, аби зробити користування Інтернетом безпечнішим для дітей та їхніх батьків.
👀 Слідкуйте за наступними публікаціями у наших соцмережах, щоб дізнатися свій рівень кібергігієни та про основні ризики та поради для захисту.
❗ФІШИНГ❗
👇Поради для захисту:
▪️Ігнорування підозрілих посилань, навіть від знайомих.
▪️Відмова від введення конфіденційних даних, крім офіційних магазинів та ресурсів.
👇Поради для захисту:
▪️Ігнорування підозрілих посилань, навіть від знайомих.
▪️Відмова від введення конфіденційних даних, крім офіційних магазинів та ресурсів.
❗ЗЛАМ АКАУНТУ❗
👇Поради для захисту:
▪️ Сильні паролі - більше ніж 8 символів (великі та малі літери, цифри, спеціальні символи).
▪️ Двофакторна автентифікація (код, дзвінок тощо).
👇Поради для захисту:
▪️ Сильні паролі - більше ніж 8 символів (великі та малі літери, цифри, спеціальні символи).
▪️ Двофакторна автентифікація (код, дзвінок тощо).
❗Віруси та вразливості програм❗
👇Поради для захисту:
▪️ Вчасне (або автоматичне) оновлення програм та застосунків.
▪️ Налаштування антивірусу.
▪️ Відмова від піратського софту.
👇Поради для захисту:
▪️ Вчасне (або автоматичне) оновлення програм та застосунків.
▪️ Налаштування антивірусу.
▪️ Відмова від піратського софту.
❗Фейки та ворожа агентура❗
👇 Поради для захисту:
▪️ Медіаграмотність, перевірка джерел новин.
▪️ Відмова від поширення чутливої інформації щодо воєнних об’єктів тощо.
👇 Поради для захисту:
▪️ Медіаграмотність, перевірка джерел новин.
▪️ Відмова від поширення чутливої інформації щодо воєнних об’єктів тощо.
❗Приховування дитиною інформації через страх покарання❗
👇 Поради:
▪️ Взаємна довіра замість заборон.
▪️ Розмова та аналіз ситуації замість покарання.
👇 Поради:
▪️ Взаємна довіра замість заборон.
▪️ Розмова та аналіз ситуації замість покарання.
😉 Щоб не стати жертвою російських хакерів і кіберзлочинців дуже важлива обізнаність та залученість кожного та кожної.
Перевір себе, друзів та батьків у тесті ⤴️
Більше балів - більший внесок у нашу Перемогу!
Перевір себе, друзів та батьків у тесті ⤴️
Більше балів - більший внесок у нашу Перемогу!
⚡ Держспецзв'язку на XIV Форумі кіберкомандування: поширення українського досвіду є значним внеском у колективну безпеку
Заступник голови Держспецзв'язку Олександр Потій взяв участь у XIV Форумі кіберкомандування у місті Таллінн (Естонія), де зустрівся з представниками органів кібербезпеки країн НАТО та партнерів Альянсу, обговорив питання підготовки фахівців, тренінгів, взаємодії партнерів та застосування спільних сил при плануванні та організації навчань з кіберзахисту.
Крім того, в ході панельної дискусії на XVI Міжнародній конференції про кіберконфлікт, Олександр Потій поділився досвідом України у протидії кіберзагрозам під час війни з росією та наголосив на важливості захисту цивільних осіб від наслідків кібератак.
💬 «Поширення українського досвіду в рамках таких заходів є значним внеском у колективну безпеку і побудову довіри між партнерами, що сприяє наданню цільової та більш ефективної допомоги Україні для нашої спільної перемоги», – зазначив Олександр Потій.
ℹ️ Форум кіберкомандування – це щорічна зустріч керівників органів кібербезпеки країн НАТО та партнерів Альянсу, де обговорюються актуальні питання кіберзахисту, кібербезпеки та кібероборони.
Участь у міжнародних заходах такого високого рівня позиціонує Україну як надійного та відкритого для взаємодії партнера, має позитивний вплив на налагодження стійких професійних зв'язків з країнами НАТО та підвищення іміджу Держспецзв'язку у міжнародному середовищі.
Заступник голови Держспецзв'язку Олександр Потій взяв участь у XIV Форумі кіберкомандування у місті Таллінн (Естонія), де зустрівся з представниками органів кібербезпеки країн НАТО та партнерів Альянсу, обговорив питання підготовки фахівців, тренінгів, взаємодії партнерів та застосування спільних сил при плануванні та організації навчань з кіберзахисту.
Крім того, в ході панельної дискусії на XVI Міжнародній конференції про кіберконфлікт, Олександр Потій поділився досвідом України у протидії кіберзагрозам під час війни з росією та наголосив на важливості захисту цивільних осіб від наслідків кібератак.
💬 «Поширення українського досвіду в рамках таких заходів є значним внеском у колективну безпеку і побудову довіри між партнерами, що сприяє наданню цільової та більш ефективної допомоги Україні для нашої спільної перемоги», – зазначив Олександр Потій.
ℹ️ Форум кіберкомандування – це щорічна зустріч керівників органів кібербезпеки країн НАТО та партнерів Альянсу, де обговорюються актуальні питання кіберзахисту, кібербезпеки та кібероборони.
Участь у міжнародних заходах такого високого рівня позиціонує Україну як надійного та відкритого для взаємодії партнера, має позитивний вплив на налагодження стійких професійних зв'язків з країнами НАТО та підвищення іміджу Держспецзв'язку у міжнародному середовищі.
‼️ Хакери атакують працівників державного та оборонного сектору через Signal
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, попереджає про цільові кібератаки проти державних службовців, військових та представників оборонних підприємств України.
Для своїх цілей зловмисники використовують шкідливу програму DarkCrystal RAT, яку розповсюджують через популярний серед військових месенджер Signal.
Аби підвищити рівень довіри до таких повідомлень, для відправлення може використовуватися скомпрометований обліковий запис людини зі списку контактів або спільних груп жертви.
ℹ️ Схема атаки
Жертві надходить повідомлення, в якому міститься архів, пароль до нього та зауваження щодо необхідності відкриття файлу на комп'ютері.
Архів містить виконуваний файл із розширеннями «.pif» або «.exe», який, у свою чергу, є RARSFX-архівом і містить VBE-файл, BAT-файл, та EXE-файл. Запуск цих файлів призводить до ураження комп'ютера шкідливою програмою DarkCrystal RAT і надає зловмисникам можливість прихованого несанкціонованого доступу до цього комп’ютера.
🧐 CERT-UA відзначає наступні тенденції:
🔻 Збільшення кібератак з використанням месенджерів.
🔻 Активне використання скомпрометованих облікових записів.
📢 Та, у зв’язку з цим, закликає:
🔹 Бути пильними, навіть якщо повідомлення надійшло від знайомих.
🔹 Не завантажувати і не відкривати підозрілі файли.
🔹 Обов’язково налаштовувати багатофакторну автентифікацію.
🔹 Звертатися до CERT-UA у разі виявлення підозрілої активності: cert@cert.gov.ua, моб.+38 (044) 281-88-25.
Описана активність відстежується CERT-UA за ідентифікатором UAC-0200.
👀 Більше деталей можна дізнатися у статті на сайті CERT-UA 👇
https://cert.gov.ua/article/6279561
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, попереджає про цільові кібератаки проти державних службовців, військових та представників оборонних підприємств України.
Для своїх цілей зловмисники використовують шкідливу програму DarkCrystal RAT, яку розповсюджують через популярний серед військових месенджер Signal.
Аби підвищити рівень довіри до таких повідомлень, для відправлення може використовуватися скомпрометований обліковий запис людини зі списку контактів або спільних груп жертви.
ℹ️ Схема атаки
Жертві надходить повідомлення, в якому міститься архів, пароль до нього та зауваження щодо необхідності відкриття файлу на комп'ютері.
Архів містить виконуваний файл із розширеннями «.pif» або «.exe», який, у свою чергу, є RARSFX-архівом і містить VBE-файл, BAT-файл, та EXE-файл. Запуск цих файлів призводить до ураження комп'ютера шкідливою програмою DarkCrystal RAT і надає зловмисникам можливість прихованого несанкціонованого доступу до цього комп’ютера.
🧐 CERT-UA відзначає наступні тенденції:
🔻 Збільшення кібератак з використанням месенджерів.
🔻 Активне використання скомпрометованих облікових записів.
📢 Та, у зв’язку з цим, закликає:
🔹 Бути пильними, навіть якщо повідомлення надійшло від знайомих.
🔹 Не завантажувати і не відкривати підозрілі файли.
🔹 Обов’язково налаштовувати багатофакторну автентифікацію.
🔹 Звертатися до CERT-UA у разі виявлення підозрілої активності: cert@cert.gov.ua, моб.+38 (044) 281-88-25.
Описана активність відстежується CERT-UA за ідентифікатором UAC-0200.
👀 Більше деталей можна дізнатися у статті на сайті CERT-UA 👇
https://cert.gov.ua/article/6279561
⚠️ Шахраї можуть використовувати будь-які ситуації у своїх інтересах. Проблеми з енергопостачанням в Україні не є винятком.
Через масовані ворожі атаки на енергосистему країни виникає дефіцит потужності, що призводить до обмеження постачання електроенергії. Українцям важливо стежити за графіками відключень, щоб організувати свій побут у таких умовах.
⚡ Однак, потрібно бути уважними й обережними під час моніторингу ситуації щодо відключень електроенергії, адже зловмисники можуть використовувати цю ситуацію, створюючи фейкові онлайн-ресурси, наприклад, створювати телеграм-боти від імені енергетичної компанії для поширення дезінформації, викрадення конфіденційних даних та шахрайства.
❕Важливо! Отримуйте інформацію про відключення світла тільки з офіційних джерел!
⌚ Щоб дізнатися про графіки планових відключень у своєму регіоні та списки постачальників електроенергії, скористайтеся офіційним сайтом Міністерства енергетики України за посиланням 👇
https://mev.gov.ua/storinka/ye-svitlo,
на якому також доступні контакти постачальників електроенергії в розрізі областей: https://mev.gov.ua/storinka/kontakty-postachalnykiv
ℹ️ Більше інформації, а також посилання на сайти операторів розподільчих мереж можна знайти на сайті Кіберполіції.
🧐 Будьте обачними! Не переходьте за посиланнями з незнайомих джерел та не довіряйте стороннім ресурсам.
👀 Більше про те, як захистити себе та свої дані від шахраїв читайте на сайті Національний банк України та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/
#КіберПес
Через масовані ворожі атаки на енергосистему країни виникає дефіцит потужності, що призводить до обмеження постачання електроенергії. Українцям важливо стежити за графіками відключень, щоб організувати свій побут у таких умовах.
⚡ Однак, потрібно бути уважними й обережними під час моніторингу ситуації щодо відключень електроенергії, адже зловмисники можуть використовувати цю ситуацію, створюючи фейкові онлайн-ресурси, наприклад, створювати телеграм-боти від імені енергетичної компанії для поширення дезінформації, викрадення конфіденційних даних та шахрайства.
❕Важливо! Отримуйте інформацію про відключення світла тільки з офіційних джерел!
⌚ Щоб дізнатися про графіки планових відключень у своєму регіоні та списки постачальників електроенергії, скористайтеся офіційним сайтом Міністерства енергетики України за посиланням 👇
https://mev.gov.ua/storinka/ye-svitlo,
на якому також доступні контакти постачальників електроенергії в розрізі областей: https://mev.gov.ua/storinka/kontakty-postachalnykiv
ℹ️ Більше інформації, а також посилання на сайти операторів розподільчих мереж можна знайти на сайті Кіберполіції.
🧐 Будьте обачними! Не переходьте за посиланнями з незнайомих джерел та не довіряйте стороннім ресурсам.
👀 Більше про те, як захистити себе та свої дані від шахраїв читайте на сайті Національний банк України та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/
#КіберПес
🧮 Хоча кампанія декларування вже завершилася, @NAZK_gov_ua підготували допис про найпоширеніші помилки, що допускали публічні службовці.
До прикладу, декларанти забувають зазначати дані про неповнолітніх дітей від попередніх стосунків. Кевін з «Один удома» нагадає про це :)
До прикладу, декларанти забувають зазначати дані про неповнолітніх дітей від попередніх стосунків. Кевін з «Один удома» нагадає про це :)
‼️ Увага! Чергова кібератака проти Сил оборони України!
Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA у взаємодії з Центром кібербезпеки ЗСУ виявила та дослідила ворожу активність угрупування UAC-0020 (Vermin) проти Сил оборони України.
❓ Що сталося:
▪️ група хакерів UAC-0020 (Vermin), пов'язана із силовими відомствами окупованого Луганська, атакувала Сили оборони України;
▪️ зловмисники розсилали електронні листи з вкладенням у вигляді архіву «туррель.фоп.вовчок.rar», який містив файл-приманку «Wowchok.pdf»; ЕХЕ-інсталятор «sync.exe» та BAT-файл «run_user.bat»;
▪️ файл «sync.exe» містив як легітимні компоненти програми SyncThing, так і файли шкідливих програм SPECTR;
▪️ викрадена інформація (документи, файли, паролі) надсилалася на комп'ютер зловмисника за допомогою штатного функціоналу синхронізації SyncThing.
🛡️ Якщо ви відповідальні за кіберзахист інформаційно-комунікаційних систем ЗСУ, – зверніться до Центру кібербезпеки ЗСУ 👇
📧 email: csoc@post.mil.gov.ua
🔹 Signal: +380673321891
з метою отримання та подальшого встановлення на всі без винятку комп'ютери відповідних технологій захисту.
🔹 Детальніше про зловмисну діяльність та індикатори загроз UAC-0020 читайте у матеріалі CERT-UA 👇
🌐 https://cert.gov.ua/article/6279600
Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA у взаємодії з Центром кібербезпеки ЗСУ виявила та дослідила ворожу активність угрупування UAC-0020 (Vermin) проти Сил оборони України.
❓ Що сталося:
▪️ група хакерів UAC-0020 (Vermin), пов'язана із силовими відомствами окупованого Луганська, атакувала Сили оборони України;
▪️ зловмисники розсилали електронні листи з вкладенням у вигляді архіву «туррель.фоп.вовчок.rar», який містив файл-приманку «Wowchok.pdf»; ЕХЕ-інсталятор «sync.exe» та BAT-файл «run_user.bat»;
▪️ файл «sync.exe» містив як легітимні компоненти програми SyncThing, так і файли шкідливих програм SPECTR;
▪️ викрадена інформація (документи, файли, паролі) надсилалася на комп'ютер зловмисника за допомогою штатного функціоналу синхронізації SyncThing.
🛡️ Якщо ви відповідальні за кіберзахист інформаційно-комунікаційних систем ЗСУ, – зверніться до Центру кібербезпеки ЗСУ 👇
📧 email: csoc@post.mil.gov.ua
🔹 Signal: +380673321891
з метою отримання та подальшого встановлення на всі без винятку комп'ютери відповідних технологій захисту.
🔹 Детальніше про зловмисну діяльність та індикатори загроз UAC-0020 читайте у матеріалі CERT-UA 👇
🌐 https://cert.gov.ua/article/6279600
🐾 Привіт, друзі!
На зв’язку ваш новий друг #КіберПес
💰Моя місія – захистити ваші гроші та особисті дані від шахраїв!
Сьогодні я хочу розповісти вам, як захистити від зламу сторінки в соціальних мережах, месенджерах та електронної пошти. А саме про таку функцію безпеки, як багатофакторна автентифікація, або, як я її називаю, “двофакторкуˮ.
❔ Що це за “звірˮ? Дозвольте мені розповісти!
🔐 Під час налаштування такої функції для входу до вашого акаунту, крім логіна та пароля, потрібно зазначити електронний ключ або код підтвердження, що повинен надійти на смартфон, електронну скриньку або у відповідний додаток.
Це слід робити в тих випадках, коли вхід до вашого акаунту здійснюватиметься з невідомого браузера або мобільного пристрою.
👨🏫 Як “двофакторкаˮ захищає від шахраїв?
Навіть якщо шахрай дізнався ваш пароль, він не зможе отримати доступ до вашого облікового запису без додаткового підтвердження.
👀 Шукайте таку функцію в налаштуваннях або переходьте за посиланнями й налаштовуйте багатофакторну автентифікацію до своїх акаунтів. Така функція може ще називатися двоетапною перевіркою:
✅ Facebook: https://cutt.ly/Tw760pHg
✅ Instagram: https://cutt.ly/nw760WRw
✅ Telegram: https://cutt.ly/tw760DzB
✅ Signal: https://cutt.ly/Kw760My3
✅ Google: https://cutt.ly/Tw762gAh
✅ WhatsApp: https://cutt.ly/hw762nfB
✅ Viber: https://cutt.ly/Vw762SHN
🛡️ Бережіть себе та свої гроші!
ℹ️ Більше про багатофакторну автентифікацію та способи її налаштування читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів 👇
https://promo.bank.gov.ua/payment-security/
На зв’язку ваш новий друг #КіберПес
💰Моя місія – захистити ваші гроші та особисті дані від шахраїв!
Сьогодні я хочу розповісти вам, як захистити від зламу сторінки в соціальних мережах, месенджерах та електронної пошти. А саме про таку функцію безпеки, як багатофакторна автентифікація, або, як я її називаю, “двофакторкуˮ.
❔ Що це за “звірˮ? Дозвольте мені розповісти!
🔐 Під час налаштування такої функції для входу до вашого акаунту, крім логіна та пароля, потрібно зазначити електронний ключ або код підтвердження, що повинен надійти на смартфон, електронну скриньку або у відповідний додаток.
Це слід робити в тих випадках, коли вхід до вашого акаунту здійснюватиметься з невідомого браузера або мобільного пристрою.
👨🏫 Як “двофакторкаˮ захищає від шахраїв?
Навіть якщо шахрай дізнався ваш пароль, він не зможе отримати доступ до вашого облікового запису без додаткового підтвердження.
👀 Шукайте таку функцію в налаштуваннях або переходьте за посиланнями й налаштовуйте багатофакторну автентифікацію до своїх акаунтів. Така функція може ще називатися двоетапною перевіркою:
✅ Facebook: https://cutt.ly/Tw760pHg
✅ Instagram: https://cutt.ly/nw760WRw
✅ Telegram: https://cutt.ly/tw760DzB
✅ Signal: https://cutt.ly/Kw760My3
✅ Google: https://cutt.ly/Tw762gAh
✅ WhatsApp: https://cutt.ly/hw762nfB
✅ Viber: https://cutt.ly/Vw762SHN
🛡️ Бережіть себе та свої гроші!
ℹ️ Більше про багатофакторну автентифікацію та способи її налаштування читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів 👇
https://promo.bank.gov.ua/payment-security/
This media is not supported in your browser
VIEW IN TELEGRAM
❗Обережно – фейк!
❓Як перевірити, чи справжній чат-бот у Telegram
Чат-боти у Telegram набули неабиякого розповсюдження. Українці користуються ними, аби швидко знаходити потрібну інформацію, бронювати квитки або повідомляти державі важливу інформацію про ворога.
🧐 Однак часто, намагаючись знайти боти офіційних українських інституцій, ви можете зіткнутися з кількома схожими назвами та аватарками ботів.
російські спецслужби та шахраї створюють фейкових ботів, щоб поширювати дезінформацію чи викрадати ваші дані, а іноді, щоб псувати репутацію і підривати довіру до офіційних каналів комунікації.
Деякі перевірені боти мають спеціальну блакитну галочку, але не всі. Часто розпізнати фейк візуально буває дуже складно.
Відрізнити безпечний чат-бот від підробок допоможе інструмент «Ботчекер» на сайті Dovidka.info 👇
https://dovidka.info/botcheker/
🔍 Вводьте у пошуку назву бота, щоб дізнатися, чи цей чат-бот справжній і скільки він має фейкових клонів.
👀Інструкція – у відео⤴️
❓Як перевірити, чи справжній чат-бот у Telegram
Чат-боти у Telegram набули неабиякого розповсюдження. Українці користуються ними, аби швидко знаходити потрібну інформацію, бронювати квитки або повідомляти державі важливу інформацію про ворога.
🧐 Однак часто, намагаючись знайти боти офіційних українських інституцій, ви можете зіткнутися з кількома схожими назвами та аватарками ботів.
російські спецслужби та шахраї створюють фейкових ботів, щоб поширювати дезінформацію чи викрадати ваші дані, а іноді, щоб псувати репутацію і підривати довіру до офіційних каналів комунікації.
Деякі перевірені боти мають спеціальну блакитну галочку, але не всі. Часто розпізнати фейк візуально буває дуже складно.
Відрізнити безпечний чат-бот від підробок допоможе інструмент «Ботчекер» на сайті Dovidka.info 👇
https://dovidka.info/botcheker/
🔍 Вводьте у пошуку назву бота, щоб дізнатися, чи цей чат-бот справжній і скільки він має фейкових клонів.
👀Інструкція – у відео⤴️
❕ Важливо!
Якщо бота немає на сайті, чи ви підозрюєте, що бот ворожий – повідомте Кіберполіцію через чат-бот https://t.me/stopdrugsbot
🕵️Фахівці його перевірять.
ℹ️ «Ботчекер» - це спільний проєкт Центру стратегічних комунікацій, МКІП, Мінцифри, Держспецзв’язку, і Кіберполіції.
Якщо бота немає на сайті, чи ви підозрюєте, що бот ворожий – повідомте Кіберполіцію через чат-бот https://t.me/stopdrugsbot
🕵️Фахівці його перевірять.
ℹ️ «Ботчекер» - це спільний проєкт Центру стратегічних комунікацій, МКІП, Мінцифри, Держспецзв’язку, і Кіберполіції.