Одинадцять років триває війна росії проти нашої держави. Три роки – відколи почалося повномасштабне вторгнення агресора в Україну, і відтоді ворог не полишає зусиль захопити наші міста, знищити нашу критичну інфраструктуру, наші інформаційні системи, залишити українців без зв’язку.
Але Україна бореться. І Державна служба спеціального зв’язку та захисту інформації також продовжує захищати нашу країну на багатьох важливих напрямах.
Але Україна бореться. І Державна служба спеціального зв’язку та захисту інформації також продовжує захищати нашу країну на багатьох важливих напрямах.
❗️Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA попереджає про цільову активність угруповання UAC-0212 (є субкластером UAC-0002) стосовно розробників та постачальників рішень автоматизованих систем управління технологічними процесами (АСУТП) з метою подальшого здійснення кібератак на об’єкти критичної інфраструктури України.
▪️Від початку січня до 20 лютого 2025 року здійснено кібератаки стосовно щонайменше двадцяти п’яти українських підприємств, що займаються розробленням АСУТП та пов’язаними електромонтажними роботами. Ці компанії надають послуги сотням українських підприємств, які забезпечують життєво важливі функції, такі як енергозабезпечення, тепло- та водопостачання тощо.
▪️На етапі первинної компрометації зловмисники під виглядом потенційного замовника протягом кількох діб листуються з потенційної жертвою, спонукаючи її до необхідності ознайомитися з “технічною документацією” у вигляді PDF-документа зі спотвореним змістом.
Більше деталей – на сайті CERT-UA.
▪️Від початку січня до 20 лютого 2025 року здійснено кібератаки стосовно щонайменше двадцяти п’яти українських підприємств, що займаються розробленням АСУТП та пов’язаними електромонтажними роботами. Ці компанії надають послуги сотням українських підприємств, які забезпечують життєво важливі функції, такі як енергозабезпечення, тепло- та водопостачання тощо.
▪️На етапі первинної компрометації зловмисники під виглядом потенційного замовника протягом кількох діб листуються з потенційної жертвою, спонукаючи її до необхідності ознайомитися з “технічною документацією” у вигляді PDF-документа зі спотвореним змістом.
Більше деталей – на сайті CERT-UA.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, допомагає запобігати кіберінцидентам, мінімізувати наслідки атак і надає практичні рекомендації для зміцнення безпеки. Нагадуємо, коли та як звертатися до фахівців CERT-UA.
Зберігайте та діліться з друзями.
Зберігайте та діліться з друзями.
❗️Хакери атакують українських нотаріусів, щоб отримати доступ до держреєстрів
Від другої половини січня 2025 року Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA фіксує поновлення активності злочинного угруповання UAC-0173.
Хакери на замовлення та за грошову винагороду здійснюють кібератаки на українських нотаріусів за допомогою розсилання небезпечних електронних листів, щоб отримати прихований віддалений доступ до їхніх комп'ютерів і подальшого внесення несанкціонованих змін у державні реєстри.
Фахівці CERT-UA вжили невідкладних заходів та за сприяння Нотаріальної палати України оперативно ідентифікували уражені комп'ютери у шести регіонах України. Проте не виключено, що кібератаки будуть продовжуватися і надалі.
Як саме атакують зловмисники, які інструменти використовують та як посилити кіберзахист на різних рівнях – дізнавайтеся на сайті CERT-UA.
У разі виявлення підозрілої активності невідкладно інформуйте Нотаріальну палату України та CERT-UA.
Від другої половини січня 2025 року Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA фіксує поновлення активності злочинного угруповання UAC-0173.
Хакери на замовлення та за грошову винагороду здійснюють кібератаки на українських нотаріусів за допомогою розсилання небезпечних електронних листів, щоб отримати прихований віддалений доступ до їхніх комп'ютерів і подальшого внесення несанкціонованих змін у державні реєстри.
Фахівці CERT-UA вжили невідкладних заходів та за сприяння Нотаріальної палати України оперативно ідентифікували уражені комп'ютери у шести регіонах України. Проте не виключено, що кібератаки будуть продовжуватися і надалі.
Як саме атакують зловмисники, які інструменти використовують та як посилити кіберзахист на різних рівнях – дізнавайтеся на сайті CERT-UA.
У разі виявлення підозрілої активності невідкладно інформуйте Нотаріальну палату України та CERT-UA.
Друзі, нагадуємо про те, що кожен може значно поглибити свої знання з онлайн-безпеки та пройти безкоштовний онлайн-курс «Кіберзахист для організацій», який ми запустили на початку лютого.
Курс розробили фахівці Держспецзв’язку спільно з Києво-Могилянською академією та ІСЗЗІ КПІ ім. Ігоря Сікорського за підтримки Проєкту ЄС EU4PAR.
Сім модулів. Дві з половиною години. Тільки корисна і важлива інформація від фахівців з кібербезпеки.
Пройти курс можна на платформі Києво-Могилянської академії для онлайн-курсів Skovoroda https://surl.li/xbnhvf
Окрема можливість для державних службовців – на платформі StudyiЯ Вищої школи публічного управління https://surli.cc/stqxwt
Вже бачимо відгуки тих, хто долучився до навчання, і дякуємо за зворотний зв’язок. Радіємо, що ви дбаєте про кіберзахист.
Курс розробили фахівці Держспецзв’язку спільно з Києво-Могилянською академією та ІСЗЗІ КПІ ім. Ігоря Сікорського за підтримки Проєкту ЄС EU4PAR.
Сім модулів. Дві з половиною години. Тільки корисна і важлива інформація від фахівців з кібербезпеки.
Пройти курс можна на платформі Києво-Могилянської академії для онлайн-курсів Skovoroda https://surl.li/xbnhvf
Окрема можливість для державних службовців – на платформі StudyiЯ Вищої школи публічного управління https://surli.cc/stqxwt
Вже бачимо відгуки тих, хто долучився до навчання, і дякуємо за зворотний зв’язок. Радіємо, що ви дбаєте про кіберзахист.