Як CERT-UA реагує на кіберінциденти
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA допомагає запобігати кібератакам, швидко та ефективно ліквідовувати їхні наслідки.
Детально розповідаємо про те, як відбувається взаємодія команди CERT-UA із постраждалими організаціями:
✔️як фахівці команди отримують інформацію про інциденти;
✔️ як встановлюють контакт із постраждалими;
✔️ як реагують та ліквідовують наслідки кібератак тощо.
Наголошуємо, що співпраця із CERT-UA дає змогу отримати швидку та кваліфіковану допомогу, що критично важливо в умовах сучасних кіберзагроз.
Рекомендуємо фахівцям державних органів та приватних компаній заздалегідь встановити контакт із CERT-UA, щоб у разі загрози забезпечити швидку реакцію та ефективний захист критичних ресурсів.
Деталі та корисні контакти – за посиланням.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA допомагає запобігати кібератакам, швидко та ефективно ліквідовувати їхні наслідки.
Детально розповідаємо про те, як відбувається взаємодія команди CERT-UA із постраждалими організаціями:
✔️як фахівці команди отримують інформацію про інциденти;
✔️ як встановлюють контакт із постраждалими;
✔️ як реагують та ліквідовують наслідки кібератак тощо.
Наголошуємо, що співпраця із CERT-UA дає змогу отримати швидку та кваліфіковану допомогу, що критично важливо в умовах сучасних кіберзагроз.
Рекомендуємо фахівцям державних органів та приватних компаній заздалегідь встановити контакт із CERT-UA, щоб у разі загрози забезпечити швидку реакцію та ефективний захист критичних ресурсів.
Деталі та корисні контакти – за посиланням.
This media is not supported in your browser
VIEW IN TELEGRAM
Стартував безкоштовний онлайн-курс «Кіберзахист для організацій», долучайтеся!
Провідні українські фахівці з кібербезпеки діляться досвідом щодо підвищення рівня захисту інформаційних систем. У програмі курсу:
◾️цілі та методи кібератак та захист від них;
◾️впровадження кібергігієни серед персоналу;
◾️налаштування корпоративних мереж та програмного забезпечення;
◾️принципи для забезпечення фізичної безпеки пристроїв;
◾️реагування на кіберінциденти та правильна комунікація тощо.
Де долучитися:
Державні службовці можуть пройти навчальний курс на платформі StudyiЯ Вищої школи публічного управління та отримати сертифікат на 0.2 кредити ЄКТС. Реєстрація тут.
Усі інші можуть долучитися до курсу на платформі Києво-Могилянської академії для онлайн-курсів Skovoroda.
Онлайн-курс розроблено фахівцями Держспецзв’язку спільно з Києво-Могилянською академією та ІСЗЗІ КПІ ім. Ігоря Сікорського за підтримки Проєкту ЄС EU4PAR.
Подробиці про формат, викладачів онлайн-курсу та інше – на сайті Держспецзв’язку.
Провідні українські фахівці з кібербезпеки діляться досвідом щодо підвищення рівня захисту інформаційних систем. У програмі курсу:
◾️цілі та методи кібератак та захист від них;
◾️впровадження кібергігієни серед персоналу;
◾️налаштування корпоративних мереж та програмного забезпечення;
◾️принципи для забезпечення фізичної безпеки пристроїв;
◾️реагування на кіберінциденти та правильна комунікація тощо.
Де долучитися:
Державні службовці можуть пройти навчальний курс на платформі StudyiЯ Вищої школи публічного управління та отримати сертифікат на 0.2 кредити ЄКТС. Реєстрація тут.
Усі інші можуть долучитися до курсу на платформі Києво-Могилянської академії для онлайн-курсів Skovoroda.
Онлайн-курс розроблено фахівцями Держспецзв’язку спільно з Києво-Могилянською академією та ІСЗЗІ КПІ ім. Ігоря Сікорського за підтримки Проєкту ЄС EU4PAR.
Подробиці про формат, викладачів онлайн-курсу та інше – на сайті Держспецзв’язку.
Щороку у другий вівторок лютого відзначається День безпеки в Інтернеті — нагадування про те, що цифровий світ має не лише переваги, а й ризики.
Однією з найбільших загроз для звичайних користувачів є шахрайство та фішингові атаки, які можуть призвести до витоку конфіденційної інформації, фінансових втрат та доступу сторонніх осіб до ваших акаунтів.
Нагадуємо, як убезпечити себе від атак кіберзлочинців.
Однією з найбільших загроз для звичайних користувачів є шахрайство та фішингові атаки, які можуть призвести до витоку конфіденційної інформації, фінансових втрат та доступу сторонніх осіб до ваших акаунтів.
Нагадуємо, як убезпечити себе від атак кіберзлочинців.
Протягом перших 10 днів лютого 2025 року Державна служба спеціального зв’язку та захисту інформації України передала силам безпеки й оборони 27 551 безпілотник.
Загалом у 2025 році силам безпеки і оборони Держспецзвʼязку передала понад 92 тисячі дронів. Із них 13,4 тисячі безпілотників підрозділи отримали у межах програми заохочення Бонус+.
Загалом у 2025 році силам безпеки і оборони Держспецзвʼязку передала понад 92 тисячі дронів. Із них 13,4 тисячі безпілотників підрозділи отримали у межах програми заохочення Бонус+.
Вже три роки росія веде повномасштабну війну проти України. Протягом цього часу змінювалася ситуація і на полі бою, і в кібер- та інформаційному просторі, і в питаннях захисту інфраструктури. Про виклики, які довелося долати, про фундаментальні зміни, досягнення та плани на майбутнє розповів Голова Держспецзв’язку Олександр Потій в інтерв’ю агентству “Укрінформ”, а саме про:
◾️атаки ворожих хакерів, їхні цілі та підходи;
◾️забезпечення сигналом українського телебачення та радіо;
◾️важливі зміни в українському законодавстві та удосконалення підходів щодо забезпечення кіберзахисту;
◾️забезпечення дронами військових;
◾️реформування системи підготовки кадрів у сфері інформаційної та кібербезпеки тощо.
Читайте інтерв’ю за цим посиланням 👉 https://surl.li/xbxqqo
◾️атаки ворожих хакерів, їхні цілі та підходи;
◾️забезпечення сигналом українського телебачення та радіо;
◾️важливі зміни в українському законодавстві та удосконалення підходів щодо забезпечення кіберзахисту;
◾️забезпечення дронами військових;
◾️реформування системи підготовки кадрів у сфері інформаційної та кібербезпеки тощо.
Читайте інтерв’ю за цим посиланням 👉 https://surl.li/xbxqqo
Делегація Держспецзв’язку поділилась унікальним досвідом України з побудови національної системи захисту критичної інфраструктури в умовах воєнного стану на заході «Захист критичної національної інфраструктури», організованому Національним центром кібербезпеки Сполученого Королівства Великої Британії та Північної Ірландії (NCSC), що відбувся в Лондоні.
Представники Служби взяли активну участь у роботі заходу, зосереджуючись на таких ключових темах:
✔️Забезпечення захисту та стійкості об’єктів критичної інфраструктури;
✔️Відповідність нормативно-правовим вимогам у сфері захисту критичної інфраструктури;
✔️Фізична та кадрова безпека критичної інфраструктури;
✔️Реагування на загрози критичній інфраструктурі;
✔️Виявлення загроз критичній інфраструктурі.
Більше – на сайті Держспецзв’язку https://surl.li/cqpbbj
Представники Служби взяли активну участь у роботі заходу, зосереджуючись на таких ключових темах:
✔️Забезпечення захисту та стійкості об’єктів критичної інфраструктури;
✔️Відповідність нормативно-правовим вимогам у сфері захисту критичної інфраструктури;
✔️Фізична та кадрова безпека критичної інфраструктури;
✔️Реагування на загрози критичній інфраструктурі;
✔️Виявлення загроз критичній інфраструктурі.
Більше – на сайті Держспецзв’язку https://surl.li/cqpbbj
This media is not supported in your browser
VIEW IN TELEGRAM
📻 13 лютого – Всесвітній день радіо.
Радіо – звʼязок, який не можна перервати.
Радіо – голос, який неможливо заглушити.
З початку російської агресії у 2014 році українське радіо та телебачення стали щитом проти дезінформації та пропаганди.
Радіо – не просто звук у динаміках. Для прифронтових і прикордонних регіонів воно стало єдиним вікном у світ, джерелом правди про війну та Україну. І навіть тоді, коли зв’язок і світло зникають, радіохвилі продовжують доносити найважливіше.
З 2022 року росіяни цілеспрямовано знищують нашу телерадіоінфраструктуру.
💔 30+ об’єктів – зруйновані повністю або частково.
💔 50+ об’єктів – окуповані та захоплені.
💰 Втрати – понад 5 млрд грн.
Але голос України не можна змусити замовкнути. Радіо і телебачення продовжує мовлення🎙📺
ℹ️ Інфраструктуру українського телерадіомовлення забезпечує Концерн радіомовлення, радіозв’язку та телебачення.
Радіо – звʼязок, який не можна перервати.
Радіо – голос, який неможливо заглушити.
З початку російської агресії у 2014 році українське радіо та телебачення стали щитом проти дезінформації та пропаганди.
Радіо – не просто звук у динаміках. Для прифронтових і прикордонних регіонів воно стало єдиним вікном у світ, джерелом правди про війну та Україну. І навіть тоді, коли зв’язок і світло зникають, радіохвилі продовжують доносити найважливіше.
З 2022 року росіяни цілеспрямовано знищують нашу телерадіоінфраструктуру.
💔 30+ об’єктів – зруйновані повністю або частково.
💔 50+ об’єктів – окуповані та захоплені.
💰 Втрати – понад 5 млрд грн.
Але голос України не можна змусити замовкнути. Радіо і телебачення продовжує мовлення🎙📺
ℹ️ Інфраструктуру українського телерадіомовлення забезпечує Концерн радіомовлення, радіозв’язку та телебачення.
Російські хакери найбільше атакують організації, що відіграють ключову роль у функціонуванні держави та забезпеченні національної безпеки, – на цьому наголосив Голова Держспецзв’язку Олександр Потій в інтерв’ю агентству “Укрінформ”.
Він зауважив, що від початку повномасштабної війни росії проти України кількість кібератак з боку ворожих хакерів постійно зростає. Водночас зменшується кількість інцидентів високого та критичного рівнів.
Також Олександр Потій нагадав, що російські хакери продемонстрували значну адаптивність, здатність швидко перебудовувати свою роботу, змінювати цілі, підходи, вдосконалювати інструменти. А отже, посилювати кіберзахист ми повинні безупинно. В планах на майбутнє – розширення мережі команд реагування на кіберінциденти, впровадження штатних посад фахівців із кібербезпеки в державних установах, міністерствах, на підприємствах тощо.
Він зауважив, що від початку повномасштабної війни росії проти України кількість кібератак з боку ворожих хакерів постійно зростає. Водночас зменшується кількість інцидентів високого та критичного рівнів.
Також Олександр Потій нагадав, що російські хакери продемонстрували значну адаптивність, здатність швидко перебудовувати свою роботу, змінювати цілі, підходи, вдосконалювати інструменти. А отже, посилювати кіберзахист ми повинні безупинно. В планах на майбутнє – розширення мережі команд реагування на кіберінциденти, впровадження штатних посад фахівців із кібербезпеки в державних установах, міністерствах, на підприємствах тощо.
Як шахраї виманюють ПІН-код до картки та інші дані на торговельних майданчиках?
Основним інструментом у їхній схемі є фальшиві сайти та посилання, які імітують справжні ресурси. Приклад такої схеми.
Крок 1️⃣. Шахрай робить вигляд, що хоче купити товар. Зловмисник пише продавцеві на торговельному майданчику OLX, демонструючи зацікавленість у товарі. Він пропонує перенести спілкування до месенджера Telegram, мотивуючи це нібито технічними проблемами з відображенням фотографій на платформі OLX.
Крок 2️⃣. Шахрай у месенджері повідомляє про готовність придбати товар і пропонує організувати відправлення через «Нову Пошту» з повною передоплатою на картку. Для цього він запитує у продавця номер картки для оплати і надсилає адресу для доставки товару.
Крок 3️⃣. Запевняє, що все оплатив і надсилає фішингове посилання, стилізоване під сторінку авторизації банку, де продавцеві пропонують підтвердити отримання коштів.
Крок 4️⃣. Виманює дані через шахрайський сайт.
На фішинговій сторінці продавцеві пропонують ввести номер мобільного телефону, номер картки та ПІН-код для підтвердження отримання коштів.
Крок 5️⃣. Шахрай краде гроші. Отримані дані шахраї використовують для прив’язки акаунту користувача до нового пристрою або для онлайн-авторизації на порталі відповідного банку, що дає їм змогу вивести кошти з рахунку жертви.
Як уберегтися від шахрайства ⁉️
Обговорюйте деталі угоди виключно в чаті торговельного майданчика або використовуючи його додаток! Перевіряйте сайти, на яких вводите свої дані.
Більше інформації про безпеку в інтернеті читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/autentication.html.
#КіберПес
Основним інструментом у їхній схемі є фальшиві сайти та посилання, які імітують справжні ресурси. Приклад такої схеми.
Крок 1️⃣. Шахрай робить вигляд, що хоче купити товар. Зловмисник пише продавцеві на торговельному майданчику OLX, демонструючи зацікавленість у товарі. Він пропонує перенести спілкування до месенджера Telegram, мотивуючи це нібито технічними проблемами з відображенням фотографій на платформі OLX.
Крок 2️⃣. Шахрай у месенджері повідомляє про готовність придбати товар і пропонує організувати відправлення через «Нову Пошту» з повною передоплатою на картку. Для цього він запитує у продавця номер картки для оплати і надсилає адресу для доставки товару.
Крок 3️⃣. Запевняє, що все оплатив і надсилає фішингове посилання, стилізоване під сторінку авторизації банку, де продавцеві пропонують підтвердити отримання коштів.
Крок 4️⃣. Виманює дані через шахрайський сайт.
На фішинговій сторінці продавцеві пропонують ввести номер мобільного телефону, номер картки та ПІН-код для підтвердження отримання коштів.
Крок 5️⃣. Шахрай краде гроші. Отримані дані шахраї використовують для прив’язки акаунту користувача до нового пристрою або для онлайн-авторизації на порталі відповідного банку, що дає їм змогу вивести кошти з рахунку жертви.
Як уберегтися від шахрайства ⁉️
Обговорюйте деталі угоди виключно в чаті торговельного майданчика або використовуючи його додаток! Перевіряйте сайти, на яких вводите свої дані.
Більше інформації про безпеку в інтернеті читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/autentication.html.
#КіберПес
Одним із ключових пріоритетів Держспецзв’язку є розширення міжнародного співробітництва у сфері кіберзахисту. Про це під час виступу в ході зустрічі директорів з кібербезпеки ЄС в Мюнхені зазначив Голова Держспецзв’язку Олександр Потій.
💬 «В умовах сучасних загроз зміцнення кіберспівпраці стає важливішим, ніж будь-коли. Держспецзв’язку продовжує працювати над встановленням прямої комунікації з країнами-підписантами двосторонніх угод про безпеку, щоб реалізовувати спільні ініціативи для посилення кіберзахисту наших держав».
Більше про зустріч – за посиланням на сайті Держспецзв’язку https://surl.li/cbpqis
Фото: MCSC/Angelika Warmuth
💬 «В умовах сучасних загроз зміцнення кіберспівпраці стає важливішим, ніж будь-коли. Держспецзв’язку продовжує працювати над встановленням прямої комунікації з країнами-підписантами двосторонніх угод про безпеку, щоб реалізовувати спільні ініціативи для посилення кіберзахисту наших держав».
Більше про зустріч – за посиланням на сайті Держспецзв’язку https://surl.li/cbpqis
Фото: MCSC/Angelika Warmuth
Коли йдеться про зміцнення кіберзахисту і протистояння загрозам у кіберпросторі, важлива сукупність одразу кількох складових: досвідчені фахівці, сучасні технології та співпраця, зокрема з міжнародними партнерами.
На цьому наголосив Голова Держспецзв’язку Олександр Потій під час панельної дискусії «Нові кордони кібербезпеки», що відбулася в межах Мюнхенської конференції з кібербезпеки та була присвячена питанням впливу передових технологій, інновацій на шляхи боротьби з кіберзагрозами у цифровому світі.
Читайте більше про участь у заході на нашому вебсайті 👉 https://surl.li/vdnmql
На цьому наголосив Голова Держспецзв’язку Олександр Потій під час панельної дискусії «Нові кордони кібербезпеки», що відбулася в межах Мюнхенської конференції з кібербезпеки та була присвячена питанням впливу передових технологій, інновацій на шляхи боротьби з кіберзагрозами у цифровому світі.
Читайте більше про участь у заході на нашому вебсайті 👉 https://surl.li/vdnmql
Нагадуємо про важливість дотримуватися правил онлайн-безпеки. Дивіться відео з порадами від фахівців ІСЗЗІ КПІ ім. Ігоря Сікорського 👇
ℹ️ Що таке VPN та навіщо він потрібен?
Під час використання публічних мереж Wi-Fi ваші персональні дані можуть бути вразливими до хакерських атак. Щоб убезпечитися, експерти із кібербезпеки радять використовувати VPN.
VPN – зашифрована мережа, яка створює захищений канал між вашим пристроєм та Інтернетом. При використанні VPN усі дані шифруються і передаються через приватний сервер, що захищає від хакерів та сторонніх осіб.
Детальніше про те, що таке VPN та як ним користуватися, – за посиланням https://youtu.be/TgJSlFk6ArU
ℹ️ Що таке VPN та навіщо він потрібен?
Під час використання публічних мереж Wi-Fi ваші персональні дані можуть бути вразливими до хакерських атак. Щоб убезпечитися, експерти із кібербезпеки радять використовувати VPN.
VPN – зашифрована мережа, яка створює захищений канал між вашим пристроєм та Інтернетом. При використанні VPN усі дані шифруються і передаються через приватний сервер, що захищає від хакерів та сторонніх осіб.
Детальніше про те, що таке VPN та як ним користуватися, – за посиланням https://youtu.be/TgJSlFk6ArU
YouTube
Що таке VPN та навіщо він потрібен? Поради від експертів ІСЗЗІ КПІ ім. Ігоря Сікорського
Потрібно зробити покупку чи швидко сплатити комуналку? Це зручно робити онлайн, навіть сидячи в кавʼярні. Але як убезпечити себе в публічних Wi-Fi мережах?
Дізнайтеся, як захистити себе та своїх близьких в Інтернеті за допомогою простих та ефективних порад…
Дізнайтеся, як захистити себе та своїх близьких в Інтернеті за допомогою простих та ефективних порад…
Забезпечення українців теле- та радіосигналом – серед важливих завдань Держспецзв’язку. Голова Служби Олександр Потій в інтерв’ю агентству “Укрінформ” нагадав, що 👇
✔️ завдяки запуску Концерном РРТ державного мультиплексу МХ-7, а також реалізації низки інших ініціатив, вдалося забезпечити охоплення мовленням понад 90% підконтрольної території. Зокрема, і прикордонних районів, де раніше мешканці взагалі не мали доступу до українського мовлення і вимушені були дивитися ворожу пропаганду;
✔️ попереду – масштабна робота з відновлення інфраструктури Концерну РРТ. Лише на підконтрольній території пошкоджені або зруйновані 34 об’єкти. Повне відновлення потребуватиме тривалого часу та коштів, адже телевізійна інфраструктура – це складні інженерні споруди. Для прикладу, тільки на відновлення київської телевежі потрібно 195 мільйонів гривень.
Більше про мовлення, а також про інші важливі напрями роботи служби – в інтерв’ю за посиланням https://surl.li/itolfw
Фото: Укрінформ
✔️ завдяки запуску Концерном РРТ державного мультиплексу МХ-7, а також реалізації низки інших ініціатив, вдалося забезпечити охоплення мовленням понад 90% підконтрольної території. Зокрема, і прикордонних районів, де раніше мешканці взагалі не мали доступу до українського мовлення і вимушені були дивитися ворожу пропаганду;
✔️ попереду – масштабна робота з відновлення інфраструктури Концерну РРТ. Лише на підконтрольній території пошкоджені або зруйновані 34 об’єкти. Повне відновлення потребуватиме тривалого часу та коштів, адже телевізійна інфраструктура – це складні інженерні споруди. Для прикладу, тільки на відновлення київської телевежі потрібно 195 мільйонів гривень.
Більше про мовлення, а також про інші важливі напрями роботи служби – в інтерв’ю за посиланням https://surl.li/itolfw
Фото: Укрінформ
Від початку повномасштабного вторгнення українська телекомунікаційна інфраструктура перебуває під постійними російськими атаками різними видами зброї та у кіберпросторі.
Як забезпечується стабільна робота мереж та відбувається оперативне відновлення пошкодженої інфраструктури, обговорили на круглому столі «Звʼязок під час війни: досвід оперативно-технічного управління електронними комунікаційними мережами в умовах воєнного стану».
«Перші дні повномасштабного вторгнення чітко продемонстрували, наскільки критичним є питання забезпечення звʼязком військових та громадян, наскільки важливо для всіх нас мати інструменти комунікацій. Завдяки оперативним рішенням нам вдалося втримати роботу мереж», – зазначив заступник Голови Держспецзвʼязку Володимир Трофименко та подякував усім операторам, провайдерам, Національному центру оперативно-технічного управління електронними комунікаційними мережами України (НЦУ), силам безпеки і оборони за роль кожного у забезпеченні звʼязку.
Детальніше – на сайті Держспецзв’язку.
Як забезпечується стабільна робота мереж та відбувається оперативне відновлення пошкодженої інфраструктури, обговорили на круглому столі «Звʼязок під час війни: досвід оперативно-технічного управління електронними комунікаційними мережами в умовах воєнного стану».
«Перші дні повномасштабного вторгнення чітко продемонстрували, наскільки критичним є питання забезпечення звʼязком військових та громадян, наскільки важливо для всіх нас мати інструменти комунікацій. Завдяки оперативним рішенням нам вдалося втримати роботу мереж», – зазначив заступник Голови Держспецзвʼязку Володимир Трофименко та подякував усім операторам, провайдерам, Національному центру оперативно-технічного управління електронними комунікаційними мережами України (НЦУ), силам безпеки і оборони за роль кожного у забезпеченні звʼязку.
Детальніше – на сайті Держспецзв’язку.
Досягти успіху у забезпеченні кіберстійкості та у боротьбі проти кібератак можна завдяки міцній співпраці на різних рівнях і між різними організаціями, відповідальними за кібербезпеку. На цьому наголосив Голова Держспецзв’язку Олександр Потій під час дискусії про нові кіберзагрози, що відбулася в межах Мюнхенської безпекової конференції.
У заході також взяли участь президент Німецького федерального управління з питань інформаційної безпеки (BSI) Клаудія Платтнер та головний виконавчий директор Національного центру кібербезпеки (NCSC) Великої Британії Річард Горн.
“Кількість кібератак постійно зростає, і сьогодні кіберзагрози є спільними для багатьох країн. Тому важливо будувати довірливі стосунки, створювати спільні платформи для обміну інформацією про кіберінциденти, коли одна країна може швидко передавати дані партнерам для своєчасного реагування на загрози та зупинення ескалації”, – наголосив Голова Держспецзв’язку.
Більше – на нашому вебсайті https://surl.li/pgtncv
У заході також взяли участь президент Німецького федерального управління з питань інформаційної безпеки (BSI) Клаудія Платтнер та головний виконавчий директор Національного центру кібербезпеки (NCSC) Великої Британії Річард Горн.
“Кількість кібератак постійно зростає, і сьогодні кіберзагрози є спільними для багатьох країн. Тому важливо будувати довірливі стосунки, створювати спільні платформи для обміну інформацією про кіберінциденти, коли одна країна може швидко передавати дані партнерам для своєчасного реагування на загрози та зупинення ескалації”, – наголосив Голова Держспецзв’язку.
Більше – на нашому вебсайті https://surl.li/pgtncv