❗️Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA попереджає про цільову активність угруповання UAC-0212 (є субкластером UAC-0002) стосовно розробників та постачальників рішень автоматизованих систем управління технологічними процесами (АСУТП) з метою подальшого здійснення кібератак на об’єкти критичної інфраструктури України.
▪️Від початку січня до 20 лютого 2025 року здійснено кібератаки стосовно щонайменше двадцяти п’яти українських підприємств, що займаються розробленням АСУТП та пов’язаними електромонтажними роботами. Ці компанії надають послуги сотням українських підприємств, які забезпечують життєво важливі функції, такі як енергозабезпечення, тепло- та водопостачання тощо.
▪️На етапі первинної компрометації зловмисники під виглядом потенційного замовника протягом кількох діб листуються з потенційної жертвою, спонукаючи її до необхідності ознайомитися з “технічною документацією” у вигляді PDF-документа зі спотвореним змістом.
Більше деталей – на сайті CERT-UA.
▪️Від початку січня до 20 лютого 2025 року здійснено кібератаки стосовно щонайменше двадцяти п’яти українських підприємств, що займаються розробленням АСУТП та пов’язаними електромонтажними роботами. Ці компанії надають послуги сотням українських підприємств, які забезпечують життєво важливі функції, такі як енергозабезпечення, тепло- та водопостачання тощо.
▪️На етапі первинної компрометації зловмисники під виглядом потенційного замовника протягом кількох діб листуються з потенційної жертвою, спонукаючи її до необхідності ознайомитися з “технічною документацією” у вигляді PDF-документа зі спотвореним змістом.
Більше деталей – на сайті CERT-UA.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, допомагає запобігати кіберінцидентам, мінімізувати наслідки атак і надає практичні рекомендації для зміцнення безпеки. Нагадуємо, коли та як звертатися до фахівців CERT-UA.
Зберігайте та діліться з друзями.
Зберігайте та діліться з друзями.
❗️Хакери атакують українських нотаріусів, щоб отримати доступ до держреєстрів
Від другої половини січня 2025 року Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA фіксує поновлення активності злочинного угруповання UAC-0173.
Хакери на замовлення та за грошову винагороду здійснюють кібератаки на українських нотаріусів за допомогою розсилання небезпечних електронних листів, щоб отримати прихований віддалений доступ до їхніх комп'ютерів і подальшого внесення несанкціонованих змін у державні реєстри.
Фахівці CERT-UA вжили невідкладних заходів та за сприяння Нотаріальної палати України оперативно ідентифікували уражені комп'ютери у шести регіонах України. Проте не виключено, що кібератаки будуть продовжуватися і надалі.
Як саме атакують зловмисники, які інструменти використовують та як посилити кіберзахист на різних рівнях – дізнавайтеся на сайті CERT-UA.
У разі виявлення підозрілої активності невідкладно інформуйте Нотаріальну палату України та CERT-UA.
Від другої половини січня 2025 року Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA фіксує поновлення активності злочинного угруповання UAC-0173.
Хакери на замовлення та за грошову винагороду здійснюють кібератаки на українських нотаріусів за допомогою розсилання небезпечних електронних листів, щоб отримати прихований віддалений доступ до їхніх комп'ютерів і подальшого внесення несанкціонованих змін у державні реєстри.
Фахівці CERT-UA вжили невідкладних заходів та за сприяння Нотаріальної палати України оперативно ідентифікували уражені комп'ютери у шести регіонах України. Проте не виключено, що кібератаки будуть продовжуватися і надалі.
Як саме атакують зловмисники, які інструменти використовують та як посилити кіберзахист на різних рівнях – дізнавайтеся на сайті CERT-UA.
У разі виявлення підозрілої активності невідкладно інформуйте Нотаріальну палату України та CERT-UA.
Друзі, нагадуємо про те, що кожен може значно поглибити свої знання з онлайн-безпеки та пройти безкоштовний онлайн-курс «Кіберзахист для організацій», який ми запустили на початку лютого.
Курс розробили фахівці Держспецзв’язку спільно з Києво-Могилянською академією та ІСЗЗІ КПІ ім. Ігоря Сікорського за підтримки Проєкту ЄС EU4PAR.
Сім модулів. Дві з половиною години. Тільки корисна і важлива інформація від фахівців з кібербезпеки.
Пройти курс можна на платформі Києво-Могилянської академії для онлайн-курсів Skovoroda https://surl.li/xbnhvf
Окрема можливість для державних службовців – на платформі StudyiЯ Вищої школи публічного управління https://surli.cc/stqxwt
Вже бачимо відгуки тих, хто долучився до навчання, і дякуємо за зворотний зв’язок. Радіємо, що ви дбаєте про кіберзахист.
Курс розробили фахівці Держспецзв’язку спільно з Києво-Могилянською академією та ІСЗЗІ КПІ ім. Ігоря Сікорського за підтримки Проєкту ЄС EU4PAR.
Сім модулів. Дві з половиною години. Тільки корисна і важлива інформація від фахівців з кібербезпеки.
Пройти курс можна на платформі Києво-Могилянської академії для онлайн-курсів Skovoroda https://surl.li/xbnhvf
Окрема можливість для державних службовців – на платформі StudyiЯ Вищої школи публічного управління https://surli.cc/stqxwt
Вже бачимо відгуки тих, хто долучився до навчання, і дякуємо за зворотний зв’язок. Радіємо, що ви дбаєте про кіберзахист.
Виклики кіберпростору вимагають не лише технологічних рішень, а й залучення найкращих талантів – Олександр Потій
Під час заходу Cyber Innovations and Resilience: Women4Cyber Talks у Києві Голова Держспецзв'язку Олександр Потій наголосив, що сьогодні цифрова безпека є питанням національної стійкості, і кожен несе відповідальність за кіберзахист – як державні органи, так і приватний сектор, експертні спільноти, громадянське суспільство.
Усе більшу роль у цьому відіграють жінки, особливо в умовах війни, коли вони реалізовують себе в професіях, які раніше вважалися традиційно “чоловічими”.
💬“Виклики кіберпростору вимагають від нас не лише технологічних рішень, а й залучення найкращих талантів, незалежно від статі. Ми маємо створити умови, в яких жінки, ветерани, молоді фахівці зможуть розкривати свій потенціал у сфері кібербезпеки. Лише разом ми здатні будувати сильний, захищений та інноваційний цифровий світ”, – підкреслив Олександр Потій.
Детальніше – на сайті Держспецзв’язку.
Під час заходу Cyber Innovations and Resilience: Women4Cyber Talks у Києві Голова Держспецзв'язку Олександр Потій наголосив, що сьогодні цифрова безпека є питанням національної стійкості, і кожен несе відповідальність за кіберзахист – як державні органи, так і приватний сектор, експертні спільноти, громадянське суспільство.
Усе більшу роль у цьому відіграють жінки, особливо в умовах війни, коли вони реалізовують себе в професіях, які раніше вважалися традиційно “чоловічими”.
💬“Виклики кіберпростору вимагають від нас не лише технологічних рішень, а й залучення найкращих талантів, незалежно від статі. Ми маємо створити умови, в яких жінки, ветерани, молоді фахівці зможуть розкривати свій потенціал у сфері кібербезпеки. Лише разом ми здатні будувати сильний, захищений та інноваційний цифровий світ”, – підкреслив Олександр Потій.
Детальніше – на сайті Держспецзв’язку.
11 та 12 березня в столиці відбудеться масштабна подія у сфері кібербезпеки – Київський міжнародний форум кіберстійкості (Kyiv International Cyber Resilience Forum, KICRF).
Представники влади, держорганів, бізнесу, провідні експерти та аналітики з України та інших країн світу зберуться разом для розроблення ефективних рішень у сфері кібербезпеки та кіберзахисту, поділяться досвідом, знаннями та найкращими практиками щодо протидії сучасним кіберзагрозам.
Серед основних тем форуму:
● кібероперації у сучасних військових конфліктах;
● новітні технології: ризики та можливості;
● інновації та рішення для зміцнення кіберстійкості;
● загрози та виклики, пов’язані зі штучним інтелектом;
● державно-приватне партнерство у сфері кібербезпеки тощо.
Захід проводиться за ініціативи Національного координаційного центру кібербезпеки при РНБО. Держспецзв’язку – серед співорганізаторів 💪.
Форми для реєстрації учасників і спікерів, деталі про подію – на сайті KICRF https://cyberforumkyiv.org/
Долучайтеся!
Представники влади, держорганів, бізнесу, провідні експерти та аналітики з України та інших країн світу зберуться разом для розроблення ефективних рішень у сфері кібербезпеки та кіберзахисту, поділяться досвідом, знаннями та найкращими практиками щодо протидії сучасним кіберзагрозам.
Серед основних тем форуму:
● кібероперації у сучасних військових конфліктах;
● новітні технології: ризики та можливості;
● інновації та рішення для зміцнення кіберстійкості;
● загрози та виклики, пов’язані зі штучним інтелектом;
● державно-приватне партнерство у сфері кібербезпеки тощо.
Захід проводиться за ініціативи Національного координаційного центру кібербезпеки при РНБО. Держспецзв’язку – серед співорганізаторів 💪.
Форми для реєстрації учасників і спікерів, деталі про подію – на сайті KICRF https://cyberforumkyiv.org/
Долучайтеся!
Голова Держспецзв’язку Олександр Потій взяв участь у зустрічі з представниками Світового банку. Обговорили шляхи посилення захисту інфраструктури від кіберзагроз, перспективи виконання заходів, передбачених стратегією кібербезпеки, впровадження в Україні Директиви ЄС NIS2 та інші важливі питання щодо кібербезпеки.
Олександр Потій наголосив на важливості реалізації в Україні інфраструктурних проєктів та необхідності безперервної роботи над побудовою кіберзахисту на різних рівнях та у різних напрямах, серед яких:
▪️побудова Security Operations Center (SOC) – мережі операційних центрів для забезпечення інформаційної та кібербезпеки установ та організацій;
▪️формування мережі команд реагування на кіберінциденти для оперативної протидії кіберзагрозам;
▪️відкриття центрів передового досвіду з кібербезпеки тощо.
Більше – на сайті Держспецзв’язку.
Олександр Потій наголосив на важливості реалізації в Україні інфраструктурних проєктів та необхідності безперервної роботи над побудовою кіберзахисту на різних рівнях та у різних напрямах, серед яких:
▪️побудова Security Operations Center (SOC) – мережі операційних центрів для забезпечення інформаційної та кібербезпеки установ та організацій;
▪️формування мережі команд реагування на кіберінциденти для оперативної протидії кіберзагрозам;
▪️відкриття центрів передового досвіду з кібербезпеки тощо.
Більше – на сайті Держспецзв’язку.
Як захиститися від фейків?
Зважаючи на величезний потік інформації, важливо не потонути в новинному різноманітті та чітко відрізняти факти від фейків.
ℹ️ Фейк – це подання фактів у спотвореному вигляді або подання свідомо неправдивої інформації. Фейк використовують як спосіб маніпуляції для спотворення контенту, щоб підштовхнути аудиторію до дій чи думок, які потрібні маніпулятору.
Як виявляти фейкові новини та не піддаватися на маніпуляції, – у відео, підготовленому фахівцями ІСЗЗІ КПІ ім. Ігоря Сікорського https://youtu.be/5UosBKLV6Tc?feature=shared
Зважаючи на величезний потік інформації, важливо не потонути в новинному різноманітті та чітко відрізняти факти від фейків.
ℹ️ Фейк – це подання фактів у спотвореному вигляді або подання свідомо неправдивої інформації. Фейк використовують як спосіб маніпуляції для спотворення контенту, щоб підштовхнути аудиторію до дій чи думок, які потрібні маніпулятору.
Як виявляти фейкові новини та не піддаватися на маніпуляції, – у відео, підготовленому фахівцями ІСЗЗІ КПІ ім. Ігоря Сікорського https://youtu.be/5UosBKLV6Tc?feature=shared
YouTube
Як захиститися від фейків? Поради від експертів ІСЗЗІ КПІ ім. Ігоря Сікорського
«Винайдена пілюля від усіх хвороб» або «5G розповсюджує коронавірус». Доводилось бачити схожі заголовки? Це приклад несправжніх або фейкових новин. Вони можуть бути вигадані повністю або частково, але їхня мета - паніка, маніпуляція, дестабілізація, фінансова…
🔍Як державним службовцям не стати жертвою кіберзловмисників?
🔍Чому інформаційно-комунікаційні системи державних органів, установ привертають особливу увагу хакерів?
🔍Яких простих заходів кіберзахисту потрібно дотримуватися, щоб захистити не тільки себе, але і свою установу?
🔍Куди звертатися за допомогою у разі кіберінцидентів?
🔍Чому важливо навчатися та де це робити?
Відповіді на питання, а також багато інших корисних порад від фахівців Держспецзв’язку – на сайті "Реформа державного управління" https://surl.li/mzrtiu
🔍Чому інформаційно-комунікаційні системи державних органів, установ привертають особливу увагу хакерів?
🔍Яких простих заходів кіберзахисту потрібно дотримуватися, щоб захистити не тільки себе, але і свою установу?
🔍Куди звертатися за допомогою у разі кіберінцидентів?
🔍Чому важливо навчатися та де це робити?
Відповіді на питання, а також багато інших корисних порад від фахівців Держспецзв’язку – на сайті "Реформа державного управління" https://surl.li/mzrtiu
У 2025 році Держспецзв’язку вже передала силам безпеки і оборони понад 185 тисяч безпілотників.
З них майже 128 тисяч безпілотних систем Державна служба спеціального зв’язку та захисту інформації України передала українським захисникам у лютому 2025 року.
Окрім цього, підрозділи, які беруть участь у програмі заохочення Бонус +, вже отримали понад 24 тисячі безпілотників у 2025 році.
Держспецзвʼязку законтрактувала для поставлення силам оборони у 2025 році понад 487 тисяч безпілотних систем. З них найбільш затребуваними безпілотниками для наших захисників є FPV-дрони – понад 400 тисяч законтрактовано. Розвідувальних коптерів (Mavic, Autel) законтрактовано понад 30 тисяч, з яких у цьому році вже поставлено майже 2 тисячі одиниць.
З них майже 128 тисяч безпілотних систем Державна служба спеціального зв’язку та захисту інформації України передала українським захисникам у лютому 2025 року.
Окрім цього, підрозділи, які беруть участь у програмі заохочення Бонус +, вже отримали понад 24 тисячі безпілотників у 2025 році.
Держспецзвʼязку законтрактувала для поставлення силам оборони у 2025 році понад 487 тисяч безпілотних систем. З них найбільш затребуваними безпілотниками для наших захисників є FPV-дрони – понад 400 тисяч законтрактовано. Розвідувальних коптерів (Mavic, Autel) законтрактовано понад 30 тисяч, з яких у цьому році вже поставлено майже 2 тисячі одиниць.