⚡ Ефективність та відданість Україні: військовослужбовці та працівники Держспецзв’язку отримали відзнаки
Більше ніж тисяча військовослужбовців і працівників Держспецзв’язку були нагороджені державними, а також відомчими нагородами, відзнаками та іншими заохоченнями з нагоди Дня Державної служби спеціального зв’язку та захисту інформації, який відзначався 25 травня. Крім того, 12 військовослужбовців отримали ключі від власних квартир.
«Дякую за фаховість, відданість Україні та готовність 24/7 бути на службі!», – зазначив Президент України Володимир Зеленський.
«Ваша мужність і самовідданість роблять можливим захист України та наближають перемогу у цій війні!», – сказав Голова Держспецзв’язку Юрій Мироненко.
Більше ніж тисяча військовослужбовців і працівників Держспецзв’язку були нагороджені державними, а також відомчими нагородами, відзнаками та іншими заохоченнями з нагоди Дня Державної служби спеціального зв’язку та захисту інформації, який відзначався 25 травня. Крім того, 12 військовослужбовців отримали ключі від власних квартир.
«Дякую за фаховість, відданість Україні та готовність 24/7 бути на службі!», – зазначив Президент України Володимир Зеленський.
«Ваша мужність і самовідданість роблять можливим захист України та наближають перемогу у цій війні!», – сказав Голова Держспецзв’язку Юрій Мироненко.
🙌 Національний банк України разом з Держспецзв'язку із 30 травня 2024 року розпочинає Всеукраїнську інформаційну кампанію з платіжної безпеки #КібербезпекаФінансів
👇
https://cip.gov.ua/ua/news/kiberbezpekafinansiv
Її мета – поліпшити обізнаність громадян про платіжну безпеку та сформувати навички із захисту фінансових даних у віртуальному просторі.
⚔️ Сучасна повномасштабна війна триває не лише на полі бою, а й у кіберпросторі, зокрема спостерігається збільшення проявів кібершахрайства та кіберзлочинності.
📢 Під час кампанії детально розкажемо про те, як:
🔹 захистити свої облікові записи, комп’ютери, смартфони та інші пристрої від зовнішнього втручання;
🔹 створювати складні та унікальні паролі;
🔹 налаштовувати багатофакторну автентифікацію;
🔹 перевіряти сайти, на яких користувачі вводять свої платіжні дані та файли, мобільні застосунки та інші програми перед завантаженням;
🔹 правильно використовувати публічну й домашню Wi-Fi-мережі;
🔹 дбати про програмне забезпечення на власних пристроях та про інші правила безпечної поведінки у віртуальному просторі.
Інформаційна кампанія триватиме до кінця вересня 2024 року у всіх регіонах України та пройде за підтримки Проєкту USAID "Інвестиції для стійкості бізнесу".
ℹ️ Більше дізнатися про правила поведінки у віртуальному просторі можна також на спеціальній сторінці #КібербезпекаФінансів 👇
https://promo.bank.gov.ua/payment-security/
👇
https://cip.gov.ua/ua/news/kiberbezpekafinansiv
Її мета – поліпшити обізнаність громадян про платіжну безпеку та сформувати навички із захисту фінансових даних у віртуальному просторі.
⚔️ Сучасна повномасштабна війна триває не лише на полі бою, а й у кіберпросторі, зокрема спостерігається збільшення проявів кібершахрайства та кіберзлочинності.
📢 Під час кампанії детально розкажемо про те, як:
🔹 захистити свої облікові записи, комп’ютери, смартфони та інші пристрої від зовнішнього втручання;
🔹 створювати складні та унікальні паролі;
🔹 налаштовувати багатофакторну автентифікацію;
🔹 перевіряти сайти, на яких користувачі вводять свої платіжні дані та файли, мобільні застосунки та інші програми перед завантаженням;
🔹 правильно використовувати публічну й домашню Wi-Fi-мережі;
🔹 дбати про програмне забезпечення на власних пристроях та про інші правила безпечної поведінки у віртуальному просторі.
Інформаційна кампанія триватиме до кінця вересня 2024 року у всіх регіонах України та пройде за підтримки Проєкту USAID "Інвестиції для стійкості бізнесу".
ℹ️ Більше дізнатися про правила поведінки у віртуальному просторі можна також на спеціальній сторінці #КібербезпекаФінансів 👇
https://promo.bank.gov.ua/payment-security/
⚡ Держспецзв'язку розпочинає експериментальний проєкт з декларування відповідності комплексних систем захисту інформації
✅ Кабінет Міністрів України ухвалив постанову про реалізацію експериментального проєкту з декларування відповідності комплексних систем захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах. Проєкт, який реалізовуватиме Держспецзв'язку, допоможе захистити державні інформаційні ресурси.
❓ Як:
🔹 використовуємо кращі світові стандарти безпеки (NIST 800-53);
🔹 спрощуємо та прискорюємо процеси захисту;
🔹 підвищуємо відповідальність власників систем.
❓ Хто:
🔹 учасниками проєкту стануть органи влади, підприємства та військові формування.
❕ Мета:
🔹 значно підвищити рівень захисту державних інформаційних ресурсів;
🔹 швидше адаптувати системи до нових кіберзагроз.
✅ Кабінет Міністрів України ухвалив постанову про реалізацію експериментального проєкту з декларування відповідності комплексних систем захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах. Проєкт, який реалізовуватиме Держспецзв'язку, допоможе захистити державні інформаційні ресурси.
❓ Як:
🔹 використовуємо кращі світові стандарти безпеки (NIST 800-53);
🔹 спрощуємо та прискорюємо процеси захисту;
🔹 підвищуємо відповідальність власників систем.
❓ Хто:
🔹 учасниками проєкту стануть органи влади, підприємства та військові формування.
❕ Мета:
🔹 значно підвищити рівень захисту державних інформаційних ресурсів;
🔹 швидше адаптувати системи до нових кіберзагроз.
‼️ Увага! Шахраї викрадають акаунти в месенджерах!
Зловмисники використовують нову схему, щоб отримати доступ до ваших облікових записів у месенджерах. Вони розсилають повідомлення з проханням проголосувати за дітей у конкурсах мистецтва. Про це повідомляє команда CERT-UA.
📩 Повідомлення можуть надходити від знайомих вам людей, тому будьте особливо пильні! Не переходьте за посиланнями та не вводьте жодних даних, навіть якщо вас про це просить «друг».
Якщо ви все ж таки перейшли за посиланням і ввели свої дані, ваш акаунт може бути скомпрометований.
❓ Що робити, якщо ваш акаунт скомпрометовано:
1️⃣ Терміново перевірте підключені до месенджера пристрої.
2️⃣ Завершіть невідомі сесії.
3️⃣ Увімкніть багатофакторну автентифікацію. Стаття про налаштування багатофакторної автентифікації 👇
https://cert.gov.ua/article/6278274
❕ Важливо:
🔹 Будьте пильні та не довіряйте незнайомцям!
🔹 Не переходьте за посиланнями, які надходять від підозрілих користувачів.
🔹 Не вводьте свої дані на незнайомих веб-сайтах.
🔹 Налаштуйте багатофакторну автентифікацію для всіх своїх облікових записів.
Якщо ви підозрюєте, що ваш акаунт скомпрометовано, негайно повідомте про це CERT-UA:
✉️ Email: cert@cert.gov.ua
📞 Моб: +38 (044) 281-88-25
Зловмисники використовують нову схему, щоб отримати доступ до ваших облікових записів у месенджерах. Вони розсилають повідомлення з проханням проголосувати за дітей у конкурсах мистецтва. Про це повідомляє команда CERT-UA.
📩 Повідомлення можуть надходити від знайомих вам людей, тому будьте особливо пильні! Не переходьте за посиланнями та не вводьте жодних даних, навіть якщо вас про це просить «друг».
Якщо ви все ж таки перейшли за посиланням і ввели свої дані, ваш акаунт може бути скомпрометований.
❓ Що робити, якщо ваш акаунт скомпрометовано:
1️⃣ Терміново перевірте підключені до месенджера пристрої.
2️⃣ Завершіть невідомі сесії.
3️⃣ Увімкніть багатофакторну автентифікацію. Стаття про налаштування багатофакторної автентифікації 👇
https://cert.gov.ua/article/6278274
❕ Важливо:
🔹 Будьте пильні та не довіряйте незнайомцям!
🔹 Не переходьте за посиланнями, які надходять від підозрілих користувачів.
🔹 Не вводьте свої дані на незнайомих веб-сайтах.
🔹 Налаштуйте багатофакторну автентифікацію для всіх своїх облікових записів.
Якщо ви підозрюєте, що ваш акаунт скомпрометовано, негайно повідомте про це CERT-UA:
✉️ Email: cert@cert.gov.ua
📞 Моб: +38 (044) 281-88-25
🙌 1 червня - Міжнародний день захисту дітей!
Цей день покликаний привернути увагу до захисту прав дітей. Через військову агресію рф та масове переміщення сімей багато українських дітей перебувають у зоні підвищеного ризику як у реальному світі, так і у кіберпросторі.
Держспецзв’язку підібрала корисні поради, аби зробити користування Інтернетом безпечнішим для дітей та їхніх батьків.
👀 Слідкуйте за наступними публікаціями у наших соцмережах, щоб дізнатися свій рівень кібергігієни та про основні ризики та поради для захисту.
Цей день покликаний привернути увагу до захисту прав дітей. Через військову агресію рф та масове переміщення сімей багато українських дітей перебувають у зоні підвищеного ризику як у реальному світі, так і у кіберпросторі.
Держспецзв’язку підібрала корисні поради, аби зробити користування Інтернетом безпечнішим для дітей та їхніх батьків.
👀 Слідкуйте за наступними публікаціями у наших соцмережах, щоб дізнатися свій рівень кібергігієни та про основні ризики та поради для захисту.
❗ФІШИНГ❗
👇Поради для захисту:
▪️Ігнорування підозрілих посилань, навіть від знайомих.
▪️Відмова від введення конфіденційних даних, крім офіційних магазинів та ресурсів.
👇Поради для захисту:
▪️Ігнорування підозрілих посилань, навіть від знайомих.
▪️Відмова від введення конфіденційних даних, крім офіційних магазинів та ресурсів.
❗ЗЛАМ АКАУНТУ❗
👇Поради для захисту:
▪️ Сильні паролі - більше ніж 8 символів (великі та малі літери, цифри, спеціальні символи).
▪️ Двофакторна автентифікація (код, дзвінок тощо).
👇Поради для захисту:
▪️ Сильні паролі - більше ніж 8 символів (великі та малі літери, цифри, спеціальні символи).
▪️ Двофакторна автентифікація (код, дзвінок тощо).
❗Віруси та вразливості програм❗
👇Поради для захисту:
▪️ Вчасне (або автоматичне) оновлення програм та застосунків.
▪️ Налаштування антивірусу.
▪️ Відмова від піратського софту.
👇Поради для захисту:
▪️ Вчасне (або автоматичне) оновлення програм та застосунків.
▪️ Налаштування антивірусу.
▪️ Відмова від піратського софту.
❗Фейки та ворожа агентура❗
👇 Поради для захисту:
▪️ Медіаграмотність, перевірка джерел новин.
▪️ Відмова від поширення чутливої інформації щодо воєнних об’єктів тощо.
👇 Поради для захисту:
▪️ Медіаграмотність, перевірка джерел новин.
▪️ Відмова від поширення чутливої інформації щодо воєнних об’єктів тощо.
❗Приховування дитиною інформації через страх покарання❗
👇 Поради:
▪️ Взаємна довіра замість заборон.
▪️ Розмова та аналіз ситуації замість покарання.
👇 Поради:
▪️ Взаємна довіра замість заборон.
▪️ Розмова та аналіз ситуації замість покарання.
😉 Щоб не стати жертвою російських хакерів і кіберзлочинців дуже важлива обізнаність та залученість кожного та кожної.
Перевір себе, друзів та батьків у тесті ⤴️
Більше балів - більший внесок у нашу Перемогу!
Перевір себе, друзів та батьків у тесті ⤴️
Більше балів - більший внесок у нашу Перемогу!
⚡ Держспецзв'язку на XIV Форумі кіберкомандування: поширення українського досвіду є значним внеском у колективну безпеку
Заступник голови Держспецзв'язку Олександр Потій взяв участь у XIV Форумі кіберкомандування у місті Таллінн (Естонія), де зустрівся з представниками органів кібербезпеки країн НАТО та партнерів Альянсу, обговорив питання підготовки фахівців, тренінгів, взаємодії партнерів та застосування спільних сил при плануванні та організації навчань з кіберзахисту.
Крім того, в ході панельної дискусії на XVI Міжнародній конференції про кіберконфлікт, Олександр Потій поділився досвідом України у протидії кіберзагрозам під час війни з росією та наголосив на важливості захисту цивільних осіб від наслідків кібератак.
💬 «Поширення українського досвіду в рамках таких заходів є значним внеском у колективну безпеку і побудову довіри між партнерами, що сприяє наданню цільової та більш ефективної допомоги Україні для нашої спільної перемоги», – зазначив Олександр Потій.
ℹ️ Форум кіберкомандування – це щорічна зустріч керівників органів кібербезпеки країн НАТО та партнерів Альянсу, де обговорюються актуальні питання кіберзахисту, кібербезпеки та кібероборони.
Участь у міжнародних заходах такого високого рівня позиціонує Україну як надійного та відкритого для взаємодії партнера, має позитивний вплив на налагодження стійких професійних зв'язків з країнами НАТО та підвищення іміджу Держспецзв'язку у міжнародному середовищі.
Заступник голови Держспецзв'язку Олександр Потій взяв участь у XIV Форумі кіберкомандування у місті Таллінн (Естонія), де зустрівся з представниками органів кібербезпеки країн НАТО та партнерів Альянсу, обговорив питання підготовки фахівців, тренінгів, взаємодії партнерів та застосування спільних сил при плануванні та організації навчань з кіберзахисту.
Крім того, в ході панельної дискусії на XVI Міжнародній конференції про кіберконфлікт, Олександр Потій поділився досвідом України у протидії кіберзагрозам під час війни з росією та наголосив на важливості захисту цивільних осіб від наслідків кібератак.
💬 «Поширення українського досвіду в рамках таких заходів є значним внеском у колективну безпеку і побудову довіри між партнерами, що сприяє наданню цільової та більш ефективної допомоги Україні для нашої спільної перемоги», – зазначив Олександр Потій.
ℹ️ Форум кіберкомандування – це щорічна зустріч керівників органів кібербезпеки країн НАТО та партнерів Альянсу, де обговорюються актуальні питання кіберзахисту, кібербезпеки та кібероборони.
Участь у міжнародних заходах такого високого рівня позиціонує Україну як надійного та відкритого для взаємодії партнера, має позитивний вплив на налагодження стійких професійних зв'язків з країнами НАТО та підвищення іміджу Держспецзв'язку у міжнародному середовищі.
‼️ Хакери атакують працівників державного та оборонного сектору через Signal
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, попереджає про цільові кібератаки проти державних службовців, військових та представників оборонних підприємств України.
Для своїх цілей зловмисники використовують шкідливу програму DarkCrystal RAT, яку розповсюджують через популярний серед військових месенджер Signal.
Аби підвищити рівень довіри до таких повідомлень, для відправлення може використовуватися скомпрометований обліковий запис людини зі списку контактів або спільних груп жертви.
ℹ️ Схема атаки
Жертві надходить повідомлення, в якому міститься архів, пароль до нього та зауваження щодо необхідності відкриття файлу на комп'ютері.
Архів містить виконуваний файл із розширеннями «.pif» або «.exe», який, у свою чергу, є RARSFX-архівом і містить VBE-файл, BAT-файл, та EXE-файл. Запуск цих файлів призводить до ураження комп'ютера шкідливою програмою DarkCrystal RAT і надає зловмисникам можливість прихованого несанкціонованого доступу до цього комп’ютера.
🧐 CERT-UA відзначає наступні тенденції:
🔻 Збільшення кібератак з використанням месенджерів.
🔻 Активне використання скомпрометованих облікових записів.
📢 Та, у зв’язку з цим, закликає:
🔹 Бути пильними, навіть якщо повідомлення надійшло від знайомих.
🔹 Не завантажувати і не відкривати підозрілі файли.
🔹 Обов’язково налаштовувати багатофакторну автентифікацію.
🔹 Звертатися до CERT-UA у разі виявлення підозрілої активності: cert@cert.gov.ua, моб.+38 (044) 281-88-25.
Описана активність відстежується CERT-UA за ідентифікатором UAC-0200.
👀 Більше деталей можна дізнатися у статті на сайті CERT-UA 👇
https://cert.gov.ua/article/6279561
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, попереджає про цільові кібератаки проти державних службовців, військових та представників оборонних підприємств України.
Для своїх цілей зловмисники використовують шкідливу програму DarkCrystal RAT, яку розповсюджують через популярний серед військових месенджер Signal.
Аби підвищити рівень довіри до таких повідомлень, для відправлення може використовуватися скомпрометований обліковий запис людини зі списку контактів або спільних груп жертви.
ℹ️ Схема атаки
Жертві надходить повідомлення, в якому міститься архів, пароль до нього та зауваження щодо необхідності відкриття файлу на комп'ютері.
Архів містить виконуваний файл із розширеннями «.pif» або «.exe», який, у свою чергу, є RARSFX-архівом і містить VBE-файл, BAT-файл, та EXE-файл. Запуск цих файлів призводить до ураження комп'ютера шкідливою програмою DarkCrystal RAT і надає зловмисникам можливість прихованого несанкціонованого доступу до цього комп’ютера.
🧐 CERT-UA відзначає наступні тенденції:
🔻 Збільшення кібератак з використанням месенджерів.
🔻 Активне використання скомпрометованих облікових записів.
📢 Та, у зв’язку з цим, закликає:
🔹 Бути пильними, навіть якщо повідомлення надійшло від знайомих.
🔹 Не завантажувати і не відкривати підозрілі файли.
🔹 Обов’язково налаштовувати багатофакторну автентифікацію.
🔹 Звертатися до CERT-UA у разі виявлення підозрілої активності: cert@cert.gov.ua, моб.+38 (044) 281-88-25.
Описана активність відстежується CERT-UA за ідентифікатором UAC-0200.
👀 Більше деталей можна дізнатися у статті на сайті CERT-UA 👇
https://cert.gov.ua/article/6279561
