Розвідка кіберзагроз – ключ до ефективного захисту від атак
У сучасному світі, де кібератаки стають дедалі складнішими та витонченішими, розвідка кіберзагроз (Threat Intelligence) є важливим інструментом для їхнього розуміння, аналізу та запобігання потенційним атакам.
Відповідно до визначення Національного інституту стандартів і технологій США (NIST), розвідка кіберзагроз – це інформація про загрози, яка була зібрана, перетворена, проаналізована, інтерпретована та збагачена для прийняття обґрунтованих рішень у сфері кібербезпеки.
Розповідаємо, як працює розвідка кіберзагроз в Урядовій команді реагування на комп’ютерні надзвичайні події CERT-UA.
У сучасному світі, де кібератаки стають дедалі складнішими та витонченішими, розвідка кіберзагроз (Threat Intelligence) є важливим інструментом для їхнього розуміння, аналізу та запобігання потенційним атакам.
Відповідно до визначення Національного інституту стандартів і технологій США (NIST), розвідка кіберзагроз – це інформація про загрози, яка була зібрана, перетворена, проаналізована, інтерпретована та збагачена для прийняття обґрунтованих рішень у сфері кібербезпеки.
Розповідаємо, як працює розвідка кіберзагроз в Урядовій команді реагування на комп’ютерні надзвичайні події CERT-UA.
Знайомимо з експонатами Музею історії спеціального зв’язку України.
Сьогодні це закордонна техніка.
▪️Телефонні апарати індукторні ЕЕ-108 та ІАА-44 часів Другої світової війни. Постачались США для радянської армії в межах «лендлізу» та використовувались з 1942 та з 1944 року відповідно.
▪️Телефонний апарат АТЕ-7А англійської фірми «Строуджер»: використовувався на мережі міжміського урядового зв’язку з 1943 до кінця 60-х років. Саме цим телефоном користувався Микита Хрущов. Колір слонової кістки у повоєнні роки вважався найпрестижнішим, і такі апарати встановлювали для вищого партійного та державного керівництва.
▪️Апарат «SECTEL-9600» компанії Motorola із вбудованим шифратором для секретних переговорів. Такі надали США на початку 90-х років у якості допомоги молодій українській державі. Використовувася з 1994 по 2015 рік на мережі урядового зв’язку в межах України, зокрема для Президента в місцях його тимчасового перебування. Шифр змінювався за допомогою спеціальних ключів.
#музейспецзвязку
Сьогодні це закордонна техніка.
▪️Телефонні апарати індукторні ЕЕ-108 та ІАА-44 часів Другої світової війни. Постачались США для радянської армії в межах «лендлізу» та використовувались з 1942 та з 1944 року відповідно.
▪️Телефонний апарат АТЕ-7А англійської фірми «Строуджер»: використовувався на мережі міжміського урядового зв’язку з 1943 до кінця 60-х років. Саме цим телефоном користувався Микита Хрущов. Колір слонової кістки у повоєнні роки вважався найпрестижнішим, і такі апарати встановлювали для вищого партійного та державного керівництва.
▪️Апарат «SECTEL-9600» компанії Motorola із вбудованим шифратором для секретних переговорів. Такі надали США на початку 90-х років у якості допомоги молодій українській державі. Використовувася з 1994 по 2015 рік на мережі урядового зв’язку в межах України, зокрема для Президента в місцях його тимчасового перебування. Шифр змінювався за допомогою спеціальних ключів.
#музейспецзвязку
Купуєш онлайн? Будь уважним!
Перед покупкою слід впевнитися, що маєш справу з надійним продавцем, а не шахраєм.
Якщо купуєш на сайті відомого бренду чи знайомого онлайн-магазину, переконайся, що це справжній сайт, а не шахрайська копія. Зверни увагу на правильність написання вебадреси. Різниця між адресами шахрайського і справжнього сайтів може становити лише одну літеру чи знак.
Робиш покупку на сайті вперше? 👇
🔹Надавай перевагу післяплаті – зможеш перевірити товар, перш ніж оплачувати.
🔹Шукай інформацію про продавця в інтернеті. Відгуки на сайті інтернет-магазину можуть бути підробленими.
🔹Уважно переглянь сайт. Помилки у тексті, брак контактних даних, немає угоди користувача – на це треба звернути увагу.
🔹Якщо сайт пропонує виключно передоплату, та не пропонує оплату під час отримання (накладений платіж), краще утриматися від покупки.
🔹Обережно із «суперакціями». Надто вигідна ціна або шалені знижки можуть бути приманкою для довірливих покупців.
#ШахрайГудбай
Перед покупкою слід впевнитися, що маєш справу з надійним продавцем, а не шахраєм.
Якщо купуєш на сайті відомого бренду чи знайомого онлайн-магазину, переконайся, що це справжній сайт, а не шахрайська копія. Зверни увагу на правильність написання вебадреси. Різниця між адресами шахрайського і справжнього сайтів може становити лише одну літеру чи знак.
Робиш покупку на сайті вперше? 👇
🔹Надавай перевагу післяплаті – зможеш перевірити товар, перш ніж оплачувати.
🔹Шукай інформацію про продавця в інтернеті. Відгуки на сайті інтернет-магазину можуть бути підробленими.
🔹Уважно переглянь сайт. Помилки у тексті, брак контактних даних, немає угоди користувача – на це треба звернути увагу.
🔹Якщо сайт пропонує виключно передоплату, та не пропонує оплату під час отримання (накладений платіж), краще утриматися від покупки.
🔹Обережно із «суперакціями». Надто вигідна ціна або шалені знижки можуть бути приманкою для довірливих покупців.
#ШахрайГудбай
Сертифікати адміністраторів мереж і систем Кваліфікаційного центру отримали 13 фахівців ДЦКЗ
У Кваліфікаційному центрі інформаційних технологій та кібербезпеки, який діє при ДержНДІ технологій кібербезпеки Держспецзв’язку, відбувся черговий випуск фахівців.
Після успішного проходження атестації cертифікати з професійної кваліфікації відповідно до професійного стандарту «Адміністратор мереж і систем» отримали 13 фахівців Державного центру кіберзахисту (ДЦКЗ) Держспецзв’язку.
✅ У Кваліфікаційному центрі інформаційних технологій та кібербезпеки вже є майже 50 заяв від охочих пройти атестацію та отримати сертифікати після успішного її проходження.
Серед них 24 заяви на проходження атестації за новим професійним стандартом «Аудитор інформаційних технологій (з кібербезпеки)» відповідно до професійних кваліфікацій «Аудитор систем менеджменту інформаційної безпеки» та «Провідний аудитор систем менеджменту інформаційної безпеки».
Більше – на нашому сайті.
У Кваліфікаційному центрі інформаційних технологій та кібербезпеки, який діє при ДержНДІ технологій кібербезпеки Держспецзв’язку, відбувся черговий випуск фахівців.
Після успішного проходження атестації cертифікати з професійної кваліфікації відповідно до професійного стандарту «Адміністратор мереж і систем» отримали 13 фахівців Державного центру кіберзахисту (ДЦКЗ) Держспецзв’язку.
✅ У Кваліфікаційному центрі інформаційних технологій та кібербезпеки вже є майже 50 заяв від охочих пройти атестацію та отримати сертифікати після успішного її проходження.
Серед них 24 заяви на проходження атестації за новим професійним стандартом «Аудитор інформаційних технологій (з кібербезпеки)» відповідно до професійних кваліфікацій «Аудитор систем менеджменту інформаційної безпеки» та «Провідний аудитор систем менеджменту інформаційної безпеки».
Більше – на нашому сайті.
Фахівці Держспецзв’язку спільно з аналітичним центром ICE Task Force підготували ґрунтовний англомовний звіт «Війна та кібер: три роки боротьби та уроки для глобальної безпеки».
Документ охоплює ключові тенденції кібервійни проти України з початку повномасштабного вторгнення у 2022 році до сьогодні, аналізує трансформацію тактик агресора та формує практичні рекомендації для зміцнення кіберзахисту на міжнародному рівні.
Сьогодні презентували ключові висновки звіту для журналістів та міжнародних партнерів. В онлайн-дискусії взяли участь представники Держспецзв'язку, CERT-UA, аналітики ICE Task Force, міжнародні експерти, зокрема з Європейського центру компетенцій з кібербезпеки (ECCC), компанії ESET, Центру передового досвіду НАТО з кооперативної кібероборони (CCDCOE).
ℹ️ Повний текст звіту – на нашому сайті.
Документ охоплює ключові тенденції кібервійни проти України з початку повномасштабного вторгнення у 2022 році до сьогодні, аналізує трансформацію тактик агресора та формує практичні рекомендації для зміцнення кіберзахисту на міжнародному рівні.
Сьогодні презентували ключові висновки звіту для журналістів та міжнародних партнерів. В онлайн-дискусії взяли участь представники Держспецзв'язку, CERT-UA, аналітики ICE Task Force, міжнародні експерти, зокрема з Європейського центру компетенцій з кібербезпеки (ECCC), компанії ESET, Центру передового досвіду НАТО з кооперативної кібероборони (CCDCOE).
ℹ️ Повний текст звіту – на нашому сайті.
Знову запрошуємо на віртуальну екскурсію до Музею історії спецзв’язку, який створили співробітники Держспецзв’язку. Показуємо апаратуру засекречування телефонних переговорів.
▪️Апаратура засекречування телефонних переговорів «Дельфін» (фото 1). Виробництво таких почалося на початку 1970-х років. Використовувалася на мережі урядового зв’язку до кінця 90-х років. Це апаратура гарантованої стійкості, тобто розсекретити інформацію, яка передається з її допомогою, неможливо – на це знадобилося б не менше кількох десятків років.
▪️Т-206-3М «Весна» (фото 2 ). Це також апаратура засекречування гарантованої стійкості. Використовувалася на телеграфних каналах урядового зв’язку до 2015 року.
▪️Апаратура засекречування телефонних переговорів тимчасової стійкості «Корал» (фото 3). Використовувалася на мережі конфіденційного зв’язку органів держбезпеки до 2010 року.
▪️Також на мережі конфіденційного зв’язку використовувалась апаратура Т-217 «Ельбрус», тимчасової стійкості (фото 4).
#музейспецзвязку
▪️Апаратура засекречування телефонних переговорів «Дельфін» (фото 1). Виробництво таких почалося на початку 1970-х років. Використовувалася на мережі урядового зв’язку до кінця 90-х років. Це апаратура гарантованої стійкості, тобто розсекретити інформацію, яка передається з її допомогою, неможливо – на це знадобилося б не менше кількох десятків років.
▪️Т-206-3М «Весна» (фото 2 ). Це також апаратура засекречування гарантованої стійкості. Використовувалася на телеграфних каналах урядового зв’язку до 2015 року.
▪️Апаратура засекречування телефонних переговорів тимчасової стійкості «Корал» (фото 3). Використовувалася на мережі конфіденційного зв’язку органів держбезпеки до 2010 року.
▪️Також на мережі конфіденційного зв’язку використовувалась апаратура Т-217 «Ельбрус», тимчасової стійкості (фото 4).
#музейспецзвязку