Як не стати жертвою фішингу?
Чи отримували ви листи про раптовий виграш у лотереї, в якій ніколи не брали участі? Або ж про надання знижки на підозрілий товар за умови переходу за посиланням на невідомий сайт? Це все приклади фішингу – одного з найпоширеніших видів кіберзлочину.
ℹ️ Фішинг – вид шахрайства, метою якого є виманювання у довірливих або неуважних користувачів мережі Інтернет персональних даних.
Як розпізнати фішингові листи та реагувати на них – розповідають фахівці ІСЗЗІ КПІ ім. Ігоря Сікорського. Дивіться відео.
https://youtu.be/x2UBWMKDhTY?feature=shared
Чи отримували ви листи про раптовий виграш у лотереї, в якій ніколи не брали участі? Або ж про надання знижки на підозрілий товар за умови переходу за посиланням на невідомий сайт? Це все приклади фішингу – одного з найпоширеніших видів кіберзлочину.
ℹ️ Фішинг – вид шахрайства, метою якого є виманювання у довірливих або неуважних користувачів мережі Інтернет персональних даних.
Як розпізнати фішингові листи та реагувати на них – розповідають фахівці ІСЗЗІ КПІ ім. Ігоря Сікорського. Дивіться відео.
https://youtu.be/x2UBWMKDhTY?feature=shared
YouTube
Як не стати жертвою фішингу? Поради від експертів ІСЗЗІ КПІ ім. Ігоря Сікорського
💻 Купили товар за вигідною ціною онлайн, але так його і не отримали? Це може бути фішинг — один із найпоширеніших видів інтернет-шахрайства.
Дізнайтеся, як захистити себе та своїх близьких в Інтернеті за допомогою простих та ефективних порад від наших експертів…
Дізнайтеся, як захистити себе та своїх близьких в Інтернеті за допомогою простих та ефективних порад від наших експертів…
Представники Держспецзв'язку взяли участь у п’ятиденному Тренінгу для тренерів з проведення Tabletop Exercise (ТТХ) у м. Краків (Республіка Польща), який був організований Німецьким товариством міжнародного співробітництва (GIZ) в межах проєкту «Партнерство для посилення кібербезпеки».
Серед основних тем, розглянутих під час Тренінгу:
✔️набуття практичних навичок проведення Tabletop Exercise (TTX);
✔️розвиток комунікаційних навичок для ефективного проведення таких навчань;
✔️розроблення та проведення тренінгів з кібербезпеки;
✔️вивчення структур інцидент-менеджменту та робочих фреймворків.
Також важливим компонентом Тренінгу було дослідження аспектів Директиви Європейського Союзу NIS2, імплементація якої в Україні є вкрай важливою в контексті європейської інтеграції. Так, учасники навчань детально розглянули основні вимоги Директиви, категорії суб'єктів господарювання, на яких вона поширюється, та заходи з управління ризиками кібербезпеки, що передбачені Директивою.
Серед основних тем, розглянутих під час Тренінгу:
✔️набуття практичних навичок проведення Tabletop Exercise (TTX);
✔️розвиток комунікаційних навичок для ефективного проведення таких навчань;
✔️розроблення та проведення тренінгів з кібербезпеки;
✔️вивчення структур інцидент-менеджменту та робочих фреймворків.
Також важливим компонентом Тренінгу було дослідження аспектів Директиви Європейського Союзу NIS2, імплементація якої в Україні є вкрай важливою в контексті європейської інтеграції. Так, учасники навчань детально розглянули основні вимоги Директиви, категорії суб'єктів господарювання, на яких вона поширюється, та заходи з управління ризиками кібербезпеки, що передбачені Директивою.
This media is not supported in your browser
VIEW IN TELEGRAM
Понад тисяча осіб вже долучилися до онлайн-курсу «Кіберзахист для організацій», який ми запустили лише місяць тому. Дякуємо, що дбаєте про посилення кіберзахисту і здобуваєте нові знання 💪🤝
Нагадаємо, в межах курсу провідні фахівці сфери розповідають:
✔️ про цілі і методи кібератак та захист від них;
✔️ про налаштування корпоративних мереж та програмного забезпечення;
✔️ про принципи для забезпечення фізичної безпеки пристроїв та дають інші корисні поради.
Курс – у вільному доступі.
Пройти навчання можна на платформі Києво-Могилянської академії для онлайн-курсів Skovoroda 👉 https://surl.li/scgbak
Окрема можливість передбачена для державних службовців – на платформі StudyiЯ Вищої школи публічного управління 👉 https://surl.li/cybhlz
ℹ️ Онлайн-курс розробили фахівці Держспецзв’язку спільно з Києво-Могилянською академією та ІСЗЗІ КПІ ім. Ігоря Сікорського за підтримки Проєкту ЄС EU4PAR.
Нагадаємо, в межах курсу провідні фахівці сфери розповідають:
✔️ про цілі і методи кібератак та захист від них;
✔️ про налаштування корпоративних мереж та програмного забезпечення;
✔️ про принципи для забезпечення фізичної безпеки пристроїв та дають інші корисні поради.
Курс – у вільному доступі.
Пройти навчання можна на платформі Києво-Могилянської академії для онлайн-курсів Skovoroda 👉 https://surl.li/scgbak
Окрема можливість передбачена для державних службовців – на платформі StudyiЯ Вищої школи публічного управління 👉 https://surl.li/cybhlz
ℹ️ Онлайн-курс розробили фахівці Держспецзв’язку спільно з Києво-Могилянською академією та ІСЗЗІ КПІ ім. Ігоря Сікорського за підтримки Проєкту ЄС EU4PAR.
Голова Держспецзв’язку Олександр Потій зустрівся з представниками Американської торговельної палати в Україні (АСС). Говорили про пріоритетні напрями діяльності Служби в 2025 році, захист даних і хмарні послуги.
Олександр Потій зазначив, що серед пріоритетних напрямів діяльності Держспецзв'язку в поточному році – міжнародне співробітництво у сфері кібербезпеки та захисту критичної інфраструктури в межах безпекових угод; гармонізація українського законодавства із рекомендаціями Європейського Союзу, формування професійного ринку праці, розвиток кібербезпекового потенціалу держави та кіберрезерву.
Окремо під час зустрічі обговорювали питання кібербезпеки та захисту даних, співпраці з оборонними підприємствами, розвитку хмарних послуг.
Також обговорили розробку нової Стратегії кібербезпеки України за участю приватних компаній.
Олександр Потій зазначив, що серед пріоритетних напрямів діяльності Держспецзв'язку в поточному році – міжнародне співробітництво у сфері кібербезпеки та захисту критичної інфраструктури в межах безпекових угод; гармонізація українського законодавства із рекомендаціями Європейського Союзу, формування професійного ринку праці, розвиток кібербезпекового потенціалу держави та кіберрезерву.
Окремо під час зустрічі обговорювали питання кібербезпеки та захисту даних, співпраці з оборонними підприємствами, розвитку хмарних послуг.
Також обговорили розробку нової Стратегії кібербезпеки України за участю приватних компаній.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала нові випадки цільових кібератак на співробітників підприємств оборонно-промислового комплексу та представників Сил оборони України.
Протягом березня 2025 року зловмисники поширювали в месенджері Signal фішингові повідомлення, що містили шкідливі архіви. Хакери маскували вкладені файли під звіт із результатами наради. У деяких випадках, щоб підвищити довіру до повідомлення, його надсилали від імені знайомих контактів, облікові записи яких були заздалегідь зламані зловмисниками.
ℹ️ Активність відслідковується CERT-UA під ідентифікатором UAC-0200 щонайменше з літа 2024 року. Починаючи з лютого 2025 року, зміст повідомлень-приманок стосується БпЛА, засобів РЕБ та інших технологій військового призначення.
❗Будьте пильними. У випадку отримання подібних повідомлень просимо невідкладно звертатися до CERT-UA: incidents@cert.gov.ua,моб.+38 (044) 281-88-25.
Більше деталей – на сайті CERT-UA.
Протягом березня 2025 року зловмисники поширювали в месенджері Signal фішингові повідомлення, що містили шкідливі архіви. Хакери маскували вкладені файли під звіт із результатами наради. У деяких випадках, щоб підвищити довіру до повідомлення, його надсилали від імені знайомих контактів, облікові записи яких були заздалегідь зламані зловмисниками.
ℹ️ Активність відслідковується CERT-UA під ідентифікатором UAC-0200 щонайменше з літа 2024 року. Починаючи з лютого 2025 року, зміст повідомлень-приманок стосується БпЛА, засобів РЕБ та інших технологій військового призначення.
❗Будьте пильними. У випадку отримання подібних повідомлень просимо невідкладно звертатися до CERT-UA: incidents@cert.gov.ua,моб.+38 (044) 281-88-25.
Більше деталей – на сайті CERT-UA.
Ще четверо випускників Кваліфікаційного центру інформаційних технологій та кібербезпеки, який діє при ДержНДІ технологій кібербезпеки Держспецзв’язку, успішно пройшли атестацію та отримали Сертифікати з професійної кваліфікації відповідно до професійного стандарту «Адміністратор мереж і систем».
Урочисте вручення сертифікатів науково-педагогічним працівникам провідних кафедр ІСЗЗІ КПІ ім. Ігоря Сікорського відбулося у Кваліфікаційному центрі інформаційних технологій та кібербезпеки.
Нагадаємо, у січні 2025 року 11 випускників Кваліфікаційного центру інформаційних технологій та кібербезпеки успішно пройшли атестацію та отримали перші в Україні Сертифікати з професійної кваліфікації відповідно до професійного стандарту «Адміністратор мереж і систем».
Урочисте вручення сертифікатів науково-педагогічним працівникам провідних кафедр ІСЗЗІ КПІ ім. Ігоря Сікорського відбулося у Кваліфікаційному центрі інформаційних технологій та кібербезпеки.
Нагадаємо, у січні 2025 року 11 випускників Кваліфікаційного центру інформаційних технологій та кібербезпеки успішно пройшли атестацію та отримали перші в Україні Сертифікати з професійної кваліфікації відповідно до професійного стандарту «Адміністратор мереж і систем».
Забезпечуємо реалізацію безпекових договорів.
Адміністрація Держспецзв'язку і Національне агентство з кібербезпеки та інформаційної безпеки Чеської Республіки (NÚKIB) об’єднують зусилля для посилення систем реагування на кіберінциденти та оперативного усунення наслідків кібератак.
У межах співпраці Держспецзв’язку та NÚKIB:
✔️обмінюватимуться інформацією про кіберінциденти та кібератаки; досвідом у сфері передових комунікаційних технологій; практичними знаннями, пов’язаними зі стратегічними комунікаціями;
✔️надаватимуть взаємну консультативну та інформаційну допомогу для глибшого аналізу кіберзагроз, кіберінцидентів і кібератак;
✔️експерти з кібербезпеки обох країн матимуть можливість пройти навчання та взяти участь у спільних тренінгах тощо.
Ці напрями співробітництва офіційно закріплені у Меморандумі про взаєморозуміння щодо співпраці у сфері кіберзахисту, підписаному Головою Держспецзв’язку Олександром Потієм та директором NÚKIB Лукашем Кінтрою.
Більше – на сайті Держспецзв’язку.
Адміністрація Держспецзв'язку і Національне агентство з кібербезпеки та інформаційної безпеки Чеської Республіки (NÚKIB) об’єднують зусилля для посилення систем реагування на кіберінциденти та оперативного усунення наслідків кібератак.
У межах співпраці Держспецзв’язку та NÚKIB:
✔️обмінюватимуться інформацією про кіберінциденти та кібератаки; досвідом у сфері передових комунікаційних технологій; практичними знаннями, пов’язаними зі стратегічними комунікаціями;
✔️надаватимуть взаємну консультативну та інформаційну допомогу для глибшого аналізу кіберзагроз, кіберінцидентів і кібератак;
✔️експерти з кібербезпеки обох країн матимуть можливість пройти навчання та взяти участь у спільних тренінгах тощо.
Ці напрями співробітництва офіційно закріплені у Меморандумі про взаєморозуміння щодо співпраці у сфері кіберзахисту, підписаному Головою Держспецзв’язку Олександром Потієм та директором NÚKIB Лукашем Кінтрою.
Більше – на сайті Держспецзв’язку.
Звʼязок під час війни
Від початку повномасштабного вторгнення росія намагається залишити українців без зв’язку. Але попри масові ворожі ракетні удари, попри кібератаки, незважаючи на складні обставини і умови, він працює. Працює завдяки зусиллям багатьох людей.
Як Україні вдалося залишитися на звʼязку, якою ціною, дивіться в ексклюзивному репортажі «Факти ICTV» 👉 https://www.youtube.com/watch?v=zaR6FlKi0uE
Від початку повномасштабного вторгнення росія намагається залишити українців без зв’язку. Але попри масові ворожі ракетні удари, попри кібератаки, незважаючи на складні обставини і умови, він працює. Працює завдяки зусиллям багатьох людей.
Як Україні вдалося залишитися на звʼязку, якою ціною, дивіться в ексклюзивному репортажі «Факти ICTV» 👉 https://www.youtube.com/watch?v=zaR6FlKi0uE
YouTube
Звʼязок під час війни: як Україна залишилася на звʼязку та якою ціною
В ексклюзивному репортажі Фактів ICTV дивіться про те як Україна залишилася на звʼязку попри намагання ворога відключити нас від усього світу.
Don't click shit!
Кібератаки часто розпочинаються із розсилання зловмисниками повідомлень з небезпечними вкладеннями та посиланнями. А одним із найрозповсюдженіших каналів для фішингових атак залишається електронна пошта.
✔️ На порталі Реформа державного управління радимо державним службовцям уважно ставитися до будь-яких повідомлень, розповідаємо, які хитрощі використовують кіберзловмисники та нагадуємо інші правила кібергігієни👇
https://surl.li/zlokwf
Кібератаки часто розпочинаються із розсилання зловмисниками повідомлень з небезпечними вкладеннями та посиланнями. А одним із найрозповсюдженіших каналів для фішингових атак залишається електронна пошта.
✔️ На порталі Реформа державного управління радимо державним службовцям уважно ставитися до будь-яких повідомлень, розповідаємо, які хитрощі використовують кіберзловмисники та нагадуємо інші правила кібергігієни👇
https://surl.li/zlokwf
Державна служба спеціального зв’язку та захисту інформації України готова відійти від комплексної системи захисту інформації (КСЗІ) і перейти на декларування відповідності систем захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах, створених з використанням профілів безпеки інформації. На цьому наголосив Голова Держспецзв’язку Олександр Потій на зустрічі з представниками Асоціації «IT Ukraine».
Впровадження декларативного принципу є одним із пріоритетних завдань Держспецзв’язку на 2025 рік.
Держспецзв’язку вже створила нормативне та організаційне підґрунтя. Однак, щоб ініціатива запрацювала, потрібне бажання власників систем це робити та наявність фахівців.
Також на зустрічі Адміністрація Держспецзв’язку й Асоціація «IT Ukraine» підписали Меморандум про взаємодію у сферах захисту інформації та кіберзахисту.
Більше – на сайті Держспецзв’язку.
Впровадження декларативного принципу є одним із пріоритетних завдань Держспецзв’язку на 2025 рік.
Держспецзв’язку вже створила нормативне та організаційне підґрунтя. Однак, щоб ініціатива запрацювала, потрібне бажання власників систем це робити та наявність фахівців.
Також на зустрічі Адміністрація Держспецзв’язку й Асоціація «IT Ukraine» підписали Меморандум про взаємодію у сферах захисту інформації та кіберзахисту.
Більше – на сайті Держспецзв’язку.
Відкриті Wi-Fi мережі – зручно, але чи безпечно?
Прості та ефективні поради фахівців із кібербезпеки допоможуть захистити домашній Wi-Fi та безпечно користуватися публічним.
✔️Як правильно налаштувати роутер вдома?
✔️Яким має бути пароль?
✔️Чому не можна виконувати банківські операції та здійснювати покупки через публічний Wi-Fi?
На ці та інші запитання відповідають фахівці ІСЗЗІ КПІ ім. Ігоря Сікорського у відео 👇
https://youtu.be/GItICX8t9zQ?feature=shared
Прості та ефективні поради фахівців із кібербезпеки допоможуть захистити домашній Wi-Fi та безпечно користуватися публічним.
✔️Як правильно налаштувати роутер вдома?
✔️Яким має бути пароль?
✔️Чому не можна виконувати банківські операції та здійснювати покупки через публічний Wi-Fi?
На ці та інші запитання відповідають фахівці ІСЗЗІ КПІ ім. Ігоря Сікорського у відео 👇
https://youtu.be/GItICX8t9zQ?feature=shared
YouTube
Wi-Fi під контролем: захистіть мережу легко. Поради від експертів ІСЗЗІ КПІ ім. Ігоря Сікорського
Безкоштовні Wi-Fi мережі – зручно, але чи безпечно?
Дізнайтеся, як захистити себе та своїх близьких в Інтернеті за допомогою простих та ефективних порад від наших експертів з кібербезпеки! У цьому відео ви дізнаєтеся як захистити мережу Wi-Fi.
Приєднуйтеся…
Дізнайтеся, як захистити себе та своїх близьких в Інтернеті за допомогою простих та ефективних порад від наших експертів з кібербезпеки! У цьому відео ви дізнаєтеся як захистити мережу Wi-Fi.
Приєднуйтеся…
25 березня – День Служби безпеки України.
Дякуємо за щоденну роботу з виявлення і нейтралізації терористів, диверсантів, зрадників, шпигунів, ворожих агентів, коригувальників, “кротів”, “щурів”, “консервів” та іншої нечисті.
Дякуємо за спецоперації, про які не можна розповідати вголос.
Дякуємо за бавовну на болотах і за білети на концерт Кобзона для окупантів.
Вітаємо з професійним святом!
Дякуємо за щоденну роботу з виявлення і нейтралізації терористів, диверсантів, зрадників, шпигунів, ворожих агентів, коригувальників, “кротів”, “щурів”, “консервів” та іншої нечисті.
Дякуємо за спецоперації, про які не можна розповідати вголос.
Дякуємо за бавовну на болотах і за білети на концерт Кобзона для окупантів.
Вітаємо з професійним святом!
Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA, яка функціонує у складі Державного центру кіберзахисту Держспецзв’язку, продовжує дослідження кібератаки проти АТ «Укрзалізниця» та надає допомогу у відновленні роботи його інформаційних систем.
Нагадуємо, будь-хто може стати ціллю кібератаки. Тому закликаємо суб’єкти господарювання, зокрема державні органи та об’єкти критичної інфраструктури, при найменших ознаках зловмисної активності невідкладно звертатися до CERT-UA: incidents@cert.gov.ua, тел. +38 (044) 281-88-25.
https://t.me/UkrzalInfo/6680
Нагадуємо, будь-хто може стати ціллю кібератаки. Тому закликаємо суб’єкти господарювання, зокрема державні органи та об’єкти критичної інфраструктури, при найменших ознаках зловмисної активності невідкладно звертатися до CERT-UA: incidents@cert.gov.ua, тел. +38 (044) 281-88-25.
https://t.me/UkrzalInfo/6680
Telegram
Укрзалізниця
✅Статус на 07:00
Команди Укрзалізниці, партнерів та провідних експертів продовжують нон-стоп відновлення онлайн-сервісів.
У безпечному середовищі розгорнуто резервну інфраструктуру, підготовлено всі компоненти безпосередньо для перезапуску з резервних…
Команди Укрзалізниці, партнерів та провідних експертів продовжують нон-стоп відновлення онлайн-сервісів.
У безпечному середовищі розгорнуто резервну інфраструктуру, підготовлено всі компоненти безпосередньо для перезапуску з резервних…