Держспецзв'язку на XV Форумі кіберкомандувачів: посилюємо співпрацю в сфері кіберзахисту
Заступник Голови Держспецзв'язку Олександр Потій взяв участь у XV Форумі кіберкомандувачів у місті Малага (Іспанія).
Завдяки участі у форумі вдалося:
- обговорити з керівниками кіберкомандувань країн НАТО та партнерів Альянсу питання подальшої підтримки України в боротьбі з агресією рф.
- провести окремі зустрічі з керівниками кіберкомандувань США, Канади, Бразилії, Естонії, Фінляндії, Франції, Японії, Польщі та Великої Британії з обговорення питань взаємодії, у тому числі реалізації безпекової угоди.
- поділитися аналітикою хакерських атак проти України за 1 півріччя 2024 року від CERT-UA.
- зустрітись з керівництвом Іспанського національного інституту кібербезпеки (INCIBE) та подякувати партнерам за навчання українських фахівців.
Форум кіберкомандувачів – це щорічна зустріч керівників кіберкомандувань країн НАТО та партнерів Альянсу.
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Заступник Голови Держспецзв'язку Олександр Потій взяв участь у XV Форумі кіберкомандувачів у місті Малага (Іспанія).
Завдяки участі у форумі вдалося:
- обговорити з керівниками кіберкомандувань країн НАТО та партнерів Альянсу питання подальшої підтримки України в боротьбі з агресією рф.
- провести окремі зустрічі з керівниками кіберкомандувань США, Канади, Бразилії, Естонії, Фінляндії, Франції, Японії, Польщі та Великої Британії з обговорення питань взаємодії, у тому числі реалізації безпекової угоди.
- поділитися аналітикою хакерських атак проти України за 1 півріччя 2024 року від CERT-UA.
- зустрітись з керівництвом Іспанського національного інституту кібербезпеки (INCIBE) та подякувати партнерам за навчання українських фахівців.
Форум кіберкомандувачів – це щорічна зустріч керівників кіберкомандувань країн НАТО та партнерів Альянсу.
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Як працюють такі сповіщення?
Вони можуть надходити у формі електронних листів або повідомлень на ваш телефон. Деякі онлайн-платформи можуть повідомляти і про те, що хтось намагається ввійти до вашого облікового запису з іншого пристрою та місця, зазначаючи їх. Це допоможе оперативно вжити відповідних заходів для захисту вашого акаунту.
Де знайти налаштування сповіщень про здійснення підозрілого входу?
Перейдіть до розділу “Безпека” або “Сповіщення” та увімкніть опцію отримання повідомлень про здійснення підозрілого входу.
Налаштуйте такі сповіщення, щоб дізнатися першими, коли хтось намагатиметься ввійти до вашого облікового запису з невідомого браузера або мобільного пристрою.
Ваш акаунт заслуговує на найкращий захист. Не нехтуйте цими простими, але ефективними кроками!
Більше про захист облікових записів читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/.
#КіберКіт
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Вони можуть надходити у формі електронних листів або повідомлень на ваш телефон. Деякі онлайн-платформи можуть повідомляти і про те, що хтось намагається ввійти до вашого облікового запису з іншого пристрою та місця, зазначаючи їх. Це допоможе оперативно вжити відповідних заходів для захисту вашого акаунту.
Де знайти налаштування сповіщень про здійснення підозрілого входу?
Перейдіть до розділу “Безпека” або “Сповіщення” та увімкніть опцію отримання повідомлень про здійснення підозрілого входу.
Налаштуйте такі сповіщення, щоб дізнатися першими, коли хтось намагатиметься ввійти до вашого облікового запису з невідомого браузера або мобільного пристрою.
Ваш акаунт заслуговує на найкращий захист. Не нехтуйте цими простими, але ефективними кроками!
Більше про захист облікових записів читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/.
#КіберКіт
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
У Державному центрі кіберзахисту Держспецзв’язку проведено новий тренінг для фахівців, що спеціалізуються на кіберзахисті промислових систем керування ОКІ.
Протягом триденного курсу учасники тренінгу ознайомились з:
- основами кібербезпеки промислових систем керування;
- нормативно-правовими документами та стандартами в цій сфері;
- методами ідентифікації активів та управління ризиками;
- заходами кіберзахисту, методами виявлення та реагування на кіберінциденти тощо.
«Учасники мали змогу побачити, як кіберзагрози можуть впливати на сфери інформаційних та операційних технологій. Розуміння правильної архітектури, методів та засобів захисту промислових систем керування нададуть фахівцям на практиці підвищити рівень кіберзахисту ОКІ», - зазначила керівниця ДЦКЗ Держспецзв’язку Євгенія Наконечна.
Курс було розроблено з урахуванням Методичних рекомендацій щодо підвищення рівня кіберзахисту критичної інформаційної інфраструктури.
Більше на сайті
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Протягом триденного курсу учасники тренінгу ознайомились з:
- основами кібербезпеки промислових систем керування;
- нормативно-правовими документами та стандартами в цій сфері;
- методами ідентифікації активів та управління ризиками;
- заходами кіберзахисту, методами виявлення та реагування на кіберінциденти тощо.
«Учасники мали змогу побачити, як кіберзагрози можуть впливати на сфери інформаційних та операційних технологій. Розуміння правильної архітектури, методів та засобів захисту промислових систем керування нададуть фахівцям на практиці підвищити рівень кіберзахисту ОКІ», - зазначила керівниця ДЦКЗ Держспецзв’язку Євгенія Наконечна.
Курс було розроблено з урахуванням Методичних рекомендацій щодо підвищення рівня кіберзахисту критичної інформаційної інфраструктури.
Більше на сайті
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
🧐 Фахівці Держспецзв'язку взяли участь у 3-й конференції European Cybersecurity Skills Conference, яка проходила в Будапешті (Угорщина).
Цей захід став важливою платформою для обміну досвідом, пошуку спільних рішень та визначення перспектив розвитку кібербезпеки в Європейському Союзі.
🗣️ Учасники конференції обговорили актуальні питання, зокрема:
🔹 Адаптація Європейської рамки навичок з кібербезпеки до вимог штучного інтелекту: Як підготувати фахівців до роботи в умовах швидкого розвитку технологій?
🔹 Узгодження рамки з директивою NIS2: Яким чином забезпечити дотримання нових вимог до кібербезпеки організаціями?
🔹 Створення європейської системи професійної атестації: Як оцінювати кваліфікацію фахівців з кібербезпеки та забезпечити високі стандарти в галузі?
Більше на сайті
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Цей захід став важливою платформою для обміну досвідом, пошуку спільних рішень та визначення перспектив розвитку кібербезпеки в Європейському Союзі.
🗣️ Учасники конференції обговорили актуальні питання, зокрема:
🔹 Адаптація Європейської рамки навичок з кібербезпеки до вимог штучного інтелекту: Як підготувати фахівців до роботи в умовах швидкого розвитку технологій?
🔹 Узгодження рамки з директивою NIS2: Яким чином забезпечити дотримання нових вимог до кібербезпеки організаціями?
🔹 Створення європейської системи професійної атестації: Як оцінювати кваліфікацію фахівців з кібербезпеки та забезпечити високі стандарти в галузі?
Більше на сайті
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
#КіберПес рекомендує прискіпливо ставитися до файлів, які завантажуєте.
👉Вимкніть автоматичне завантаження у своєму браузері. Це допоможе уникнути автоматичного завантаження шкідливих файлів, якщо випадково натрапите на небезпечне посилання.
👉Не відкривайте файли з електронних листів від невідомих або неперевірених відправників. Шахраї часто надсилають шкідливі файли через електронну пошту.
👉Перш ніж відкрити завантажений файл, проскануйте його на наявність шкідливих програм за допомогою антивірусної програми.
👉Будьте дуже обережні з файлами з такими розширеннями: .exe, .iso, .bin, .ini, .dll, .com, .sys, .bat, .js, .apk. Також обачно ставтеся до архівів (.ZIP, .RAR, .7z тощо), особливо якщо вони захищені паролем.
Більше інформації про правила безпечної поведінки в інтернеті читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/autentication.html.
#КіберПес
#КіберКіт
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
👉Вимкніть автоматичне завантаження у своєму браузері. Це допоможе уникнути автоматичного завантаження шкідливих файлів, якщо випадково натрапите на небезпечне посилання.
👉Не відкривайте файли з електронних листів від невідомих або неперевірених відправників. Шахраї часто надсилають шкідливі файли через електронну пошту.
👉Перш ніж відкрити завантажений файл, проскануйте його на наявність шкідливих програм за допомогою антивірусної програми.
👉Будьте дуже обережні з файлами з такими розширеннями: .exe, .iso, .bin, .ini, .dll, .com, .sys, .bat, .js, .apk. Також обачно ставтеся до архівів (.ZIP, .RAR, .7z тощо), особливо якщо вони захищені паролем.
Більше інформації про правила безпечної поведінки в інтернеті читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/autentication.html.
#КіберПес
#КіберКіт
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA протягом тривалого часу відстежується активність угруповання UAC-0050. За результатами дослідження кібератак діяльність згаданої групи передбачає:
● викрадення інформації (кібершпигунство);
● викрадення грошових коштів;
● інформаційно-психологічні операції під "брендом" Fire Cells Group.
Загалом відомо, що за вересень - жовтень 2024 року угрупованням UAC-0050 здійснено більше ніж 15 кібератак. За цей період у результаті отримання доступу до комп’ютерів бухгалтерів з використанням програмного забезпечення REMCOS / TEKTONITRMS здійснено не менше ніж 30 спроб викрадення грошових коштів з рахунків українських підприємців.
Крім того, встановлено, що UAC-0050 також здійснюють інформаційно-психологічні операції від імені Fire Cells Group за допомогою повідомлень про мінування будівель, замовні вбивства чи завдання фізичної шкоди майну.
Детальніше на сайті CERT-UA
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
● викрадення інформації (кібершпигунство);
● викрадення грошових коштів;
● інформаційно-психологічні операції під "брендом" Fire Cells Group.
Загалом відомо, що за вересень - жовтень 2024 року угрупованням UAC-0050 здійснено більше ніж 15 кібератак. За цей період у результаті отримання доступу до комп’ютерів бухгалтерів з використанням програмного забезпечення REMCOS / TEKTONITRMS здійснено не менше ніж 30 спроб викрадення грошових коштів з рахунків українських підприємців.
Крім того, встановлено, що UAC-0050 також здійснюють інформаційно-психологічні операції від імені Fire Cells Group за допомогою повідомлень про мінування будівель, замовні вбивства чи завдання фізичної шкоди майну.
Детальніше на сайті CERT-UA
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Відбулася відкрита дискусія, присвячена впровадженню програм розкриття вразливостей та Bug Bounty в державному секторі та на об’єктах критичної інфраструктури України.
Завдяки великій кількості дослідників в програмах BugBounty, вразливості виявляються швидше, ніж традиційними методами тестування на проникнення, а також раніше ніж це можуть зробити зловмисники.
«Переконаний, що спільними зусиллями ми можемо подолати всі виклики, розробити чіткі правила і процедури, а також створити ефективну систему залучення та мотивації фахівців у сфері кібербезпеки», - зазначив директор Департаменту кіберзахисту Адміністрації Держспецзв’язку Ігор Мальченюк.
Більше на сайті
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Завдяки великій кількості дослідників в програмах BugBounty, вразливості виявляються швидше, ніж традиційними методами тестування на проникнення, а також раніше ніж це можуть зробити зловмисники.
«Переконаний, що спільними зусиллями ми можемо подолати всі виклики, розробити чіткі правила і процедури, а також створити ефективну систему залучення та мотивації фахівців у сфері кібербезпеки», - зазначив директор Департаменту кіберзахисту Адміністрації Держспецзв’язку Ігор Мальченюк.
Більше на сайті
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Урядова команда реагування CERT-UA зафіксувала розповсюдження через обліковий запис "reserveplusbot" повідомлень щодо встановлення «спеціального програмного забезпечення» з прикріпленим архівом.
Архів містить шкідливе програмне забезпечення MEDUZASTEALER для викрадення файлів.
Обліковий запис "reserveplusbot" створено під виглядом Телеграм-бота, що імітує технічну підтримку застосунку «Резерв+». Такий обліковий запис у травні 2024 року дійсно зазначався як один із контактів технічної підтримки застосунку.
Просимо утриматись від взаємодії з обліковим записом Телеграм "reserveplusbot" та завантаження з нього будь-яких файлів.
Деталі інциденту з’ясовуються. Командою CERT-UA вжито заходів для мінімізації загрози.
Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки:
Електронна пошта: incidents@cert.gov.ua,
Тел. +38 (044) 281-88-25.
Більше на сайті CERT-UA
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Архів містить шкідливе програмне забезпечення MEDUZASTEALER для викрадення файлів.
Обліковий запис "reserveplusbot" створено під виглядом Телеграм-бота, що імітує технічну підтримку застосунку «Резерв+». Такий обліковий запис у травні 2024 року дійсно зазначався як один із контактів технічної підтримки застосунку.
Просимо утриматись від взаємодії з обліковим записом Телеграм "reserveplusbot" та завантаження з нього будь-яких файлів.
Деталі інциденту з’ясовуються. Командою CERT-UA вжито заходів для мінімізації загрози.
Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки:
Електронна пошта: incidents@cert.gov.ua,
Тел. +38 (044) 281-88-25.
Більше на сайті CERT-UA
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Спеціаліст CERT-UA Назар Тимошик відвідав конференцію «Objective for the We v2.0» та взяв участь у панельній дискусії «Кіберзахисники: критична потреба в експертах з безпеки у часи війни», де поділився з аудиторією інформацією про:
нові виклики команд реагування, пов'язані зі зміною тактики російських хакерів з 2022 року по 2024 рік (детальніше в новому аналітичному звіті Держспецзв’язку https://docs.google.com/viewer?url=https://cip.gov.ua/services/cm/api/attachment/download?id=65897&embedded=true&a=bi);
приклади нового ШПЗ на Android та хакерських команд, які працюють проти України тощо.
Він наголосив на критично важливій ролі, яку кібербезпека відіграє під час війни та висловив сподівання на проведення подібних заходів і в майбутньому.
Більше на сайті
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
нові виклики команд реагування, пов'язані зі зміною тактики російських хакерів з 2022 року по 2024 рік (детальніше в новому аналітичному звіті Держспецзв’язку https://docs.google.com/viewer?url=https://cip.gov.ua/services/cm/api/attachment/download?id=65897&embedded=true&a=bi);
приклади нового ШПЗ на Android та хакерських команд, які працюють проти України тощо.
Він наголосив на критично важливій ролі, яку кібербезпека відіграє під час війни та висловив сподівання на проведення подібних заходів і в майбутньому.
Більше на сайті
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Поради, які убезпечать ваші дані під час використання зовнішніх пристроїв (флешки, карти пам'яті, жорсткі диски):
- Налаштуйте антивірусну програму на автоматичну перевірку зовнішніх пристроїв під час їх підключення до комп’ютера.
- Вимкніть функцію автозапуску для зовнішніх пристроїв у налаштуваннях операційної системи.
- Завжди скануйте чужі носії за допомогою антивірусної програми перед копіюванням файлів.
- Перевіряйте свої зовнішні пристрої за допомогою антивірусної програми після використання на чужих комп'ютерах.
- Уникайте використання зовнішніх пристроїв, які належать іншим людям або використовуються в громадських місцях (бібліотеки, магазини тощо).
Дотримуючись таких простих порад, ви знизите ризик зараження вашого комп’ютера та втрати важливої інформації.
Більше про налаштування та захист пристроїв читайте на сайті НБУ та Держспецзв’язку
#КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/autentication.html
#КіберПес #КіберКіт
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
- Налаштуйте антивірусну програму на автоматичну перевірку зовнішніх пристроїв під час їх підключення до комп’ютера.
- Вимкніть функцію автозапуску для зовнішніх пристроїв у налаштуваннях операційної системи.
- Завжди скануйте чужі носії за допомогою антивірусної програми перед копіюванням файлів.
- Перевіряйте свої зовнішні пристрої за допомогою антивірусної програми після використання на чужих комп'ютерах.
- Уникайте використання зовнішніх пристроїв, які належать іншим людям або використовуються в громадських місцях (бібліотеки, магазини тощо).
Дотримуючись таких простих порад, ви знизите ризик зараження вашого комп’ютера та втрати важливої інформації.
Більше про налаштування та захист пристроїв читайте на сайті НБУ та Держспецзв’язку
#КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/autentication.html
#КіберПес #КіберКіт
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Адміністрація Державної служби спеціального зв’язку та захисту інформації України та Управління інформаційних систем Естонії підписали Меморандум про взаєморозуміння щодо співпраці у сфері кіберзахисту.
Співпраця передбачає такі напрями:
- обмін інформацією про кіберінциденти та аналіз кіберзагроз;
- надання взаємної консультативної допомоги з питань кібербезпеки;
- спільна розробка та впровадження кращих практик у сфері кіберзахисту;
- організація спільних навчань, конференцій та інших заходів.
«Підписання цього Меморандуму є важливим кроком для посилення кібербезпеки України. Обмін знаннями, технологіями та спільні проєкти з естонськими колегами, які мають значний досвід у цій сфері, дозволять нам ефективніше протистояти сучасним кіберзагрозам», - зазначив Голова Державної служби спеціального зв’язку та захисту інформації України Юрій Мироненко.
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Співпраця передбачає такі напрями:
- обмін інформацією про кіберінциденти та аналіз кіберзагроз;
- надання взаємної консультативної допомоги з питань кібербезпеки;
- спільна розробка та впровадження кращих практик у сфері кіберзахисту;
- організація спільних навчань, конференцій та інших заходів.
«Підписання цього Меморандуму є важливим кроком для посилення кібербезпеки України. Обмін знаннями, технологіями та спільні проєкти з естонськими колегами, які мають значний досвід у цій сфері, дозволять нам ефективніше протистояти сучасним кіберзагрозам», - зазначив Голова Державної служби спеціального зв’язку та захисту інформації України Юрій Мироненко.
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Паролі – це ключі до наших даних, тому важливо розуміти як правильно їх зберігати. Багато людей надають перевагу збереженню паролів у браузері, але існує декілька вагомих причин, чому цього робити не варто.
Якщо зловмисник отримає доступ до вашого комп’ютера або браузера, він може легко вкрасти збережені паролі.
Якщо хтось має фізичний доступ до вашого комп’ютера, то така особа зможе переглянути або скопіювати збережені паролі без вашого відома.
Ми рекомендуємо запам’ятовувати паролі, адже це – найнадійніший спосіб їх зберігання. У попередніх публікаціях ми вже розповідали про способи створення складного пароля, а також про те, як його легко запам’ятати.
Слідкуйте за нашими публікаціями та дізнавайтеся більше про лайфхаки створення надійних паролів, а також про їх зберігання, або читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/autentication.html.
#КіберПес
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Якщо зловмисник отримає доступ до вашого комп’ютера або браузера, він може легко вкрасти збережені паролі.
Якщо хтось має фізичний доступ до вашого комп’ютера, то така особа зможе переглянути або скопіювати збережені паролі без вашого відома.
Ми рекомендуємо запам’ятовувати паролі, адже це – найнадійніший спосіб їх зберігання. У попередніх публікаціях ми вже розповідали про способи створення складного пароля, а також про те, як його легко запам’ятати.
Слідкуйте за нашими публікаціями та дізнавайтеся більше про лайфхаки створення надійних паролів, а також про їх зберігання, або читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/autentication.html.
#КіберПес
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Урядовою командою реагування CERT-UA зафіксовано масову розсилку шкідливих повідомлень під виглядом інтеграції із сервісами Amazon, Microsoft та впровадження архітектури нульової довіри.
Під приціл потрапили органи державної влади, підприємства та військові формування.
Листи містять вкладення у вигляді файлів з розширенням ".rdp", запуск яких призведе до того, що хакери отримають доступ до дисків, аудіопристроїв та інших ресурсів на локальному комп'ютері, а також матимуть можливість запускати на комп'ютері жертви сторонні програми/скрипти
Імовірно, що кібератаки готувалися щонайменше із серпня 2024 року і не обмежуються Україною.
Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки:
Електронна пошта: incidents@cert.gov.ua,
Тел. +38 (044) 281-88-25.
Більше на сайті CERT-UA
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Під приціл потрапили органи державної влади, підприємства та військові формування.
Листи містять вкладення у вигляді файлів з розширенням ".rdp", запуск яких призведе до того, що хакери отримають доступ до дисків, аудіопристроїв та інших ресурсів на локальному комп'ютері, а також матимуть можливість запускати на комп'ютері жертви сторонні програми/скрипти
Імовірно, що кібератаки готувалися щонайменше із серпня 2024 року і не обмежуються Україною.
Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки:
Електронна пошта: incidents@cert.gov.ua,
Тел. +38 (044) 281-88-25.
Більше на сайті CERT-UA
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Державний центр кіберзахисту Держспецзв’язку модернізував комп’ютерні системи Національного центру резервування державних інформаційних ресурсів (Національний центр резервування) за підтримки Проєкту USAID «Кібербезпека критично важливої інфраструктури України».
Національний центр резервування призначений для того, щоб важливі дані можна було швидко відновити у разі потреби, наприклад, якщо вони були пошкоджені внаслідок кібератаки.
Завдяки модернізації системи Центру працюють ефективніше і забезпечують надійний кіберзахист критичної інфраструктури та стабільне функціонування державних ресурсів.
Більше на сайті
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Національний центр резервування призначений для того, щоб важливі дані можна було швидко відновити у разі потреби, наприклад, якщо вони були пошкоджені внаслідок кібератаки.
Завдяки модернізації системи Центру працюють ефективніше і забезпечують надійний кіберзахист критичної інфраструктури та стабільне функціонування державних ресурсів.
Більше на сайті
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
🕵️ Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, зафіксувала спробу зловмисників (UAC-0218) по розповсюдженні фішингових електронних листів з темами, що викликають довіру, такі як «рахунок», «реквізити», та містять посилання на завантаження архіву з шкідливим програмним забезпеченням.
⁉️ Як працює схема атаки:
🔻 Фішинговий лист: Отримавши лист, користувач переходить за посиланням і завантажує архів, який містить шкідливий скрипт.
🔻 Викрадення даних: Запущений користувачем скрипт починає шукати на комп'ютері користувача документи різних форматів (Word, Excel, PDF, текстові файли тощо) та відправляє їх на сервер зловмисників.
📢 Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки:
📧 Електронна пошта:
incidents@cert.gov.ua,
📞 Тел. +38 (044) 281-88-25.
ℹ️ Більше на сайті CERT-UA
⁉️ Як працює схема атаки:
🔻 Фішинговий лист: Отримавши лист, користувач переходить за посиланням і завантажує архів, який містить шкідливий скрипт.
🔻 Викрадення даних: Запущений користувачем скрипт починає шукати на комп'ютері користувача документи різних форматів (Word, Excel, PDF, текстові файли тощо) та відправляє їх на сервер зловмисників.
📢 Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки:
📧 Електронна пошта:
incidents@cert.gov.ua,
📞 Тел. +38 (044) 281-88-25.
ℹ️ Більше на сайті CERT-UA
Представники Держспецзв’язку спільно з Національним координаційним центром кібербезпеки при РНБО України відвідали головний офіс Агентства Європейського Союзу з кібербезпеки (ENISA).
Партнери обмінялись досвідом щодо впровадження Директиви кібербезпеки NIS2 та побудови системи сертифікації з кібербезпеки.
Впровадження цих норм в Україні допоможе:
– суттєво підвищити стійкість держави до кіберзагроз;
– забезпечити ефективний захист критичної інфраструктури;
– знизити ризики інцидентів для бізнесу і громадян.
Також це сприятиме створенню єдиної системи підходів до управління кіберризиками та оперативній взаємодії між державними органами, бізнесом і європейськими партнерами у сфері кіберзахисту.
Держспецзв’язку планує участь у подальших спільних заходах з партнерами, зокрема на виконання заходів для програми фінансової допомоги Україні «Ukraine Facility».
Більше на сайті
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Партнери обмінялись досвідом щодо впровадження Директиви кібербезпеки NIS2 та побудови системи сертифікації з кібербезпеки.
Впровадження цих норм в Україні допоможе:
– суттєво підвищити стійкість держави до кіберзагроз;
– забезпечити ефективний захист критичної інфраструктури;
– знизити ризики інцидентів для бізнесу і громадян.
Також це сприятиме створенню єдиної системи підходів до управління кіберризиками та оперативній взаємодії між державними органами, бізнесом і європейськими партнерами у сфері кіберзахисту.
Держспецзв’язку планує участь у подальших спільних заходах з партнерами, зокрема на виконання заходів для програми фінансової допомоги Україні «Ukraine Facility».
Більше на сайті
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Урядова команда CERT-UA, яка діє при Держспецзв’язку, виявила нову масштабну кібератаку, спрямовану на органи місцевого самоврядування України.
Зловмисники розсилають фішингові електронні листи з темою «Заміну таблиці», які містять посилання нібито на Google таблицю. Насправді посилання веде на сторінку, де розміщено «інструкцію» для запуску шкідливої команди.
Як працює схема атаки:
Отримавши лист, користувач переходить за посиланням і потрапляє на сторінку, що імітує захист від ботів.
Після кліку на «I'm not a robot» та виконання запропонованої «інструкції», на комп'ютері виконується шкідлива команда.
Виконання сценарію призведе до:
– завантаження програми та створення, за її допомогою, тунелю;
– викрадення аутентифікаційних та інших даних браузерів (Chrome, Edge, Opera, Firefox тощо);
– встановлення ШПЗ.
Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки:
incidents@cert.gov.ua,
Тел. +38 (044) 281-88-25.
Більше на сайті CERT-UA
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Зловмисники розсилають фішингові електронні листи з темою «Заміну таблиці», які містять посилання нібито на Google таблицю. Насправді посилання веде на сторінку, де розміщено «інструкцію» для запуску шкідливої команди.
Як працює схема атаки:
Отримавши лист, користувач переходить за посиланням і потрапляє на сторінку, що імітує захист від ботів.
Після кліку на «I'm not a robot» та виконання запропонованої «інструкції», на комп'ютері виконується шкідлива команда.
Виконання сценарію призведе до:
– завантаження програми та створення, за її допомогою, тунелю;
– викрадення аутентифікаційних та інших даних браузерів (Chrome, Edge, Opera, Firefox тощо);
– встановлення ШПЗ.
Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки:
incidents@cert.gov.ua,
Тел. +38 (044) 281-88-25.
Більше на сайті CERT-UA
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
У QR-кодах можуть бути зашифровані як безпечні, так і шахрайські посилання. Тому до QR-кодів, як і до звичайних посилань, потрібно ставитися обережно.
Під час сканування QR-кодів дотримуйтеся таких правил:
👉скануйте QR-коди тільки з перевірених джерел. Утримуйтеся від зчитування QR-кодів, які випадково потрапили вам на очі;
👉перевіряйте вебсайти. Якщо QR-код спрямовує вас на вебсайт, упевніться в правильності написання його адреси;
👉використовуйте антивірусні програми. Вони попередять про небезпеку в разі переходу на небезпечний сайт або відкриття файлів із вірусами;
👉будьте обережні під час здійснення платежів за допомогою QR-кодів;
👉звертайте увагу на підробки. Перевірте, чи не наклеєний один QR-код поверх іншого.
Більше інформації про правила безпечної поведінки в інтернеті читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/autentication.html
#КіберПес
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Під час сканування QR-кодів дотримуйтеся таких правил:
👉скануйте QR-коди тільки з перевірених джерел. Утримуйтеся від зчитування QR-кодів, які випадково потрапили вам на очі;
👉перевіряйте вебсайти. Якщо QR-код спрямовує вас на вебсайт, упевніться в правильності написання його адреси;
👉використовуйте антивірусні програми. Вони попередять про небезпеку в разі переходу на небезпечний сайт або відкриття файлів із вірусами;
👉будьте обережні під час здійснення платежів за допомогою QR-кодів;
👉звертайте увагу на підробки. Перевірте, чи не наклеєний один QR-код поверх іншого.
Більше інформації про правила безпечної поведінки в інтернеті читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/autentication.html
#КіберПес
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Держспецзв’язку взяла участь у двосторонній сесії України та Європейської Комісії у Брюсселі в межах офіційного скринінгу відповідності законодавства України праву ЄС за переговорним розділом 24 «Юстиція, свобода та безпека».
Такі скринінги є важливою частиною переговорного процесу щодо вступу України до Європейського Союзу, адже відповідність національного законодавства праву ЄС, а також спроможність забезпечувати його виконання є одними із критеріїв вступу до ЄС.
Представник Держспецзв’язку Василь Ананьєв доповів про:
👉вплив повномасштабного вторгнення рф в Україну на захист критичної інфраструктури;
👉вжиті заходи для захисту критичної інфраструктури та протидії ризикам, пов’язаним з повномасштабним вторгненням;
👉виклики та прогалини, а також плани з їх подолання.
Делегацію очолювала Віцепремʼєр-міністр з питань європейської та євроатлантичної інтеграції – Міністр юстиції України Ольга Стефанішина.
Більше інформації на сайті
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Такі скринінги є важливою частиною переговорного процесу щодо вступу України до Європейського Союзу, адже відповідність національного законодавства праву ЄС, а також спроможність забезпечувати його виконання є одними із критеріїв вступу до ЄС.
Представник Держспецзв’язку Василь Ананьєв доповів про:
👉вплив повномасштабного вторгнення рф в Україну на захист критичної інфраструктури;
👉вжиті заходи для захисту критичної інфраструктури та протидії ризикам, пов’язаним з повномасштабним вторгненням;
👉виклики та прогалини, а також плани з їх подолання.
Делегацію очолювала Віцепремʼєр-міністр з питань європейської та євроатлантичної інтеграції – Міністр юстиції України Ольга Стефанішина.
Більше інформації на сайті
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Виявити вірус на комп'ютері чи смартфоні може бути непросто, але є кілька ознак, які можуть показувати те, що ваш пристрій заражений:
👉повільна робота пристрою;
👉швидке розряджання батареї;
👉якщо програми на вашому пристрої відкриваються та закриваються самостійно;
👉поява нових акаунтів чи активних сеансів від імені невідомих користувачів може бути сигналом вторгнення;
👉якщо на вашому пристрої з’явилися невідомі програми;
👉зникнення чи поява нових файлів;
👉регулярні помилки або повідомлення про них можуть бути ознакою проблем у системі;
👉якщо ви не можете отримати доступ до деяких файлів чи папок;
👉запуск невідомих процесів у системі;
👉якщо консоль адміністратора або антивірус не працює.
У разі виявлення вищенаведених ознак, рекомендуємо просканувати ваш пристрій за допомогою антивірусної програми.
Більше інформації читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment.../autentication.html
#КіберКіт
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
👉повільна робота пристрою;
👉швидке розряджання батареї;
👉якщо програми на вашому пристрої відкриваються та закриваються самостійно;
👉поява нових акаунтів чи активних сеансів від імені невідомих користувачів може бути сигналом вторгнення;
👉якщо на вашому пристрої з’явилися невідомі програми;
👉зникнення чи поява нових файлів;
👉регулярні помилки або повідомлення про них можуть бути ознакою проблем у системі;
👉якщо ви не можете отримати доступ до деяких файлів чи папок;
👉запуск невідомих процесів у системі;
👉якщо консоль адміністратора або антивірус не працює.
У разі виявлення вищенаведених ознак, рекомендуємо просканувати ваш пристрій за допомогою антивірусної програми.
Більше інформації читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment.../autentication.html
#КіберКіт
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp