23 квітня відзначають Всесвітній день книги та авторського права, проголошений ЮНЕСКО 📚📖
До свята попросили фахівців нашої Служби та експертів порадити цікаві, корисні та важливі книжки нашим підписникам.
До свята попросили фахівців нашої Служби та експертів порадити цікаві, корисні та важливі книжки нашим підписникам.
У першому кварталі 2025 року до системи виявлення вразливостей (СВВ) Державного центру кіберзахисту Держспецзв'язку (ДЦКЗ) доєдналось 6 нових організацій.
Тепер система охоплює 96 держорганів із урядового, енергетичного та оборонного секторів.
Завдяки СВВ під захистом підсистеми EDR (захист кінцевих точок) перебувають понад 38 тисяч серверів та робочих станцій.
Нагадаємо, система виявлення вразливостей – це комплексний інструмент кіберзахисту, що складається з мережі сенсорів, які постійно моніторять підозрілу активність у системах державних органів і об'єктів критичної інфраструктури. Інформація в режимі реального часу надходить до Оперативного центру реагування на кіберінциденти, де фахівці аналізують та локалізують загрози.
Основні сервіси СВВ: NDR (мережеві сенсори), EDR (захист кінцевих точок), ASM (управління поверхнею атаки). Кожен сервіс налаштовується індивідуально, залежно від потреб установи.
Тепер система охоплює 96 держорганів із урядового, енергетичного та оборонного секторів.
Завдяки СВВ під захистом підсистеми EDR (захист кінцевих точок) перебувають понад 38 тисяч серверів та робочих станцій.
Нагадаємо, система виявлення вразливостей – це комплексний інструмент кіберзахисту, що складається з мережі сенсорів, які постійно моніторять підозрілу активність у системах державних органів і об'єктів критичної інфраструктури. Інформація в режимі реального часу надходить до Оперативного центру реагування на кіберінциденти, де фахівці аналізують та локалізують загрози.
Основні сервіси СВВ: NDR (мережеві сенсори), EDR (захист кінцевих точок), ASM (управління поверхнею атаки). Кожен сервіс налаштовується індивідуально, залежно від потреб установи.
Загрози у кіберпросторі постійно зростають. Російські хакери удосконалюють свої тактики та інструментарій. Тож для України важливо постійно працювати над посиленням кіберзахисту на всіх можливих рівнях, щоб протистояти навіть найскладнішим атакам, забезпечувати швидке відновлення інформаційних систем після нападів.
Цьому сприятиме Закон № 4336-IX, який 17 квітня підписав Президент України Володимир Зеленський.
💬 «Це важливий документ, який реформує національну систему кіберзахисту. Це не просто черговий крок у сфері кібербезпеки. Це – відповідь держави на нову реальність. Це – рамка нової архітектури кіберзахисту державних інформаційних ресурсів та інформаційних систем критичної інфраструктури: адаптивна, гнучка, орієнтована на кращі європейські практики і здатна забезпечити кіберстійкість у довгостроковій перспективі», - наголосив Голова Держспецзв’язку Олександр Потій в колонці для UNITED24media.
🔎 Читайте повний текст за посиланням.
Цьому сприятиме Закон № 4336-IX, який 17 квітня підписав Президент України Володимир Зеленський.
💬 «Це важливий документ, який реформує національну систему кіберзахисту. Це не просто черговий крок у сфері кібербезпеки. Це – відповідь держави на нову реальність. Це – рамка нової архітектури кіберзахисту державних інформаційних ресурсів та інформаційних систем критичної інфраструктури: адаптивна, гнучка, орієнтована на кращі європейські практики і здатна забезпечити кіберстійкість у довгостроковій перспективі», - наголосив Голова Держспецзв’язку Олександр Потій в колонці для UNITED24media.
🔎 Читайте повний текст за посиланням.
Команда Державного центру кіберзахисту Держспецзв’язку Netflix & Chill здобула перемогу у кіберзмаганнях «UA-EE Cyber Shield via Tallinn Mechanism (Eastern version)» у номінації «Поширення інформації (MISP)».
Згідно з умовами команда ДЦКЗ відповідала за активний захист – забезпечувала моніторинг подій, виявлення вторгнень, аналіз артефактів, фіксацію шкідливої активності, оперативне реагування на інциденти тощо. Наші фахівці вкотре продемонстрували високий рівень умінь 💪
Пишаємось!
Кіберзмагання проводилися у Києві упродовж трьох днів. Участь у них взяли 25 команд.
ℹ️ Українсько-естонські змагання з кібербезпеки «UA-EE Cyber Shield via Tallinn Mechanism (Eastern version)» організовані НКЦК при РНБО України разом із Посольством Естонії в Україні, Естонським центром міжнародного розвитку (ESTDEV), Академією електронного урядування (eGA) за підтримки естонської компанії з кібербезпеки «CybExer Technologies» у межах міжнародної ініціативи «Талліннський механізм».
Згідно з умовами команда ДЦКЗ відповідала за активний захист – забезпечувала моніторинг подій, виявлення вторгнень, аналіз артефактів, фіксацію шкідливої активності, оперативне реагування на інциденти тощо. Наші фахівці вкотре продемонстрували високий рівень умінь 💪
Пишаємось!
Кіберзмагання проводилися у Києві упродовж трьох днів. Участь у них взяли 25 команд.
ℹ️ Українсько-естонські змагання з кібербезпеки «UA-EE Cyber Shield via Tallinn Mechanism (Eastern version)» організовані НКЦК при РНБО України разом із Посольством Естонії в Україні, Естонським центром міжнародного розвитку (ESTDEV), Академією електронного урядування (eGA) за підтримки естонської компанії з кібербезпеки «CybExer Technologies» у межах міжнародної ініціативи «Талліннський механізм».
Навчаємо 🧑💻
Викладачі ІСЗЗІ КПІ ім. Ігоря Сікорського провели безкоштовний онлайн-тренінг з кібергігієни та захисту персональних даних для понад 70 педагогів з Миколаївської області, що беруть участь у проєкті ГО «Навчай для України».
Освітяни дізналися:
▪️Чому кібергігієна є критично важливою для вчителів у прифронтових регіонах?
▪️Як захистити свої пристрої та акаунти?
▪️Що робити, аби персональні дані не потрапляли до рук зловмисників?
Також приділили увагу основним загрозам і ризикам кібербезпеки. Здобуті під час тренінгу знання допоможуть педагогам покращити свої навички кібербезпеки та убезпечити учнів від шахрайства та кіберзагроз.
ℹ️Онлайн-тренінг із кібергігієни організований у партнерстві з ГО «Навчай для України» в межах проєкту «Зміцнення майбутнього Миколаєва – розширення можливостей стійких громад, сімей і громадянського суспільства для реконструкції та відновлення». Проєкт реалізується за підтримки Міністерства закордонних справ Данії та міжнародної організації Save the Children.
Викладачі ІСЗЗІ КПІ ім. Ігоря Сікорського провели безкоштовний онлайн-тренінг з кібергігієни та захисту персональних даних для понад 70 педагогів з Миколаївської області, що беруть участь у проєкті ГО «Навчай для України».
Освітяни дізналися:
▪️Чому кібергігієна є критично важливою для вчителів у прифронтових регіонах?
▪️Як захистити свої пристрої та акаунти?
▪️Що робити, аби персональні дані не потрапляли до рук зловмисників?
Також приділили увагу основним загрозам і ризикам кібербезпеки. Здобуті під час тренінгу знання допоможуть педагогам покращити свої навички кібербезпеки та убезпечити учнів від шахрайства та кіберзагроз.
ℹ️Онлайн-тренінг із кібергігієни організований у партнерстві з ГО «Навчай для України» в межах проєкту «Зміцнення майбутнього Миколаєва – розширення можливостей стійких громад, сімей і громадянського суспільства для реконструкції та відновлення». Проєкт реалізується за підтримки Міністерства закордонних справ Данії та міжнародної організації Save the Children.
Тренування фахівців із кібербезпеки – важливий компонент стійкості України.
На цьому наголосив директор Департаменту кіберзахисту Держспецзв’язку Ігор Мальченюк під час кіберзмагань «UA-EE Cyber Shield via Tallinn mechanism», що відбулися у Києві.
💬«Кожне захищене з'єднання, кожне заблоковане вторгнення, кожна виправлена вразливість – це перемога в захисті нашого суверенітету, нашої інфраструктури. Це вимагає високих навичок, постійної пильності та адаптації. Ми інвестуємо в наших людей через тренінги та змагання, подібні до цих. Це значні кроки вперед до побудови більш стійкої України, Європи та світу», – підкреслив він.
ℹ️ Кіберзмагання «UA-EE Cyber Shield via Tallinn Mechanism (Eastern version)» організовані НКЦК при РНБО України разом із Посольством Естонії в Україні, Естонським центром міжнародного розвитку (ESTDEV), Академією електронного урядування (eGA) за підтримки естонської компанії з кібербезпеки «CybExer Technologies» у межах міжнародної ініціативи «Талліннський механізм».
На цьому наголосив директор Департаменту кіберзахисту Держспецзв’язку Ігор Мальченюк під час кіберзмагань «UA-EE Cyber Shield via Tallinn mechanism», що відбулися у Києві.
💬«Кожне захищене з'єднання, кожне заблоковане вторгнення, кожна виправлена вразливість – це перемога в захисті нашого суверенітету, нашої інфраструктури. Це вимагає високих навичок, постійної пильності та адаптації. Ми інвестуємо в наших людей через тренінги та змагання, подібні до цих. Це значні кроки вперед до побудови більш стійкої України, Європи та світу», – підкреслив він.
ℹ️ Кіберзмагання «UA-EE Cyber Shield via Tallinn Mechanism (Eastern version)» організовані НКЦК при РНБО України разом із Посольством Естонії в Україні, Естонським центром міжнародного розвитку (ESTDEV), Академією електронного урядування (eGA) за підтримки естонської компанії з кібербезпеки «CybExer Technologies» у межах міжнародної ініціативи «Талліннський механізм».
39 років тому сталася масштабна техногенна катастрофа – аварія на ЧАЕС.
Нагадаємо кілька маловідомих фактів про важливу роботу зв'язківців під час ліквідації наслідків аварії.
⚫ Серед перших на місце трагедії прибув екіпаж станції Рухомого радіотелефонного центру (РРТЦ) у складі чотирьох осіб, щоб налагодити спецзв’язок для роботи Урядової комісії. Протягом першої доби після аварії він забезпечив понад 300 переговорів.
⚫ Вранці 26 квітня вже були організовані перші п’ять каналів урядового зв’язку, що дало змогу ефективніше координувати дії підрозділів, задіяних у ліквідації наслідків аварії.
⚫ Для забезпечення зв’язку використовували лінійну станцію радіорухомої системи зв’язку «Роса», розгорнули польові вузли зв’язку «Ураган», «Ураган-1», вузол «Дон-13», побудували радіорелейну лінію Чорнобиль – Київ тощо.
⚫ Загалом у 1986–1987 роках у забезпеченні урядового зв’язку під час ліквідації наслідків аварії брали участь понад 200 осіб з Управління урядового зв’язку та військ урядового зв’язку.
Нагадаємо кілька маловідомих фактів про важливу роботу зв'язківців під час ліквідації наслідків аварії.
⚫ Серед перших на місце трагедії прибув екіпаж станції Рухомого радіотелефонного центру (РРТЦ) у складі чотирьох осіб, щоб налагодити спецзв’язок для роботи Урядової комісії. Протягом першої доби після аварії він забезпечив понад 300 переговорів.
⚫ Вранці 26 квітня вже були організовані перші п’ять каналів урядового зв’язку, що дало змогу ефективніше координувати дії підрозділів, задіяних у ліквідації наслідків аварії.
⚫ Для забезпечення зв’язку використовували лінійну станцію радіорухомої системи зв’язку «Роса», розгорнули польові вузли зв’язку «Ураган», «Ураган-1», вузол «Дон-13», побудували радіорелейну лінію Чорнобиль – Київ тощо.
⚫ Загалом у 1986–1987 роках у забезпеченні урядового зв’язку під час ліквідації наслідків аварії брали участь понад 200 осіб з Управління урядового зв’язку та військ урядового зв’язку.
Одинадцять військовослужбовців Державної служби спеціального зв’язку та захисту інформації України отримали сертифікати на житло.
Документи захисникам у ході робочої поїздки вручили Голова Держспецзв’язку Олександр Потій і Міністр Кабінету Міністрів України Олег Немчінов.
Забезпечення житлом є важливою складовою підтримки Службою військовослужбовців, які сумлінно виконують поставлені перед ними завдання у воєнний період.
Олег Немчінов привітав військових із майбутнім новосіллям та подякував за службу Батьківщині й українському народові.
Олександр Потій своєю чергою зазначив, що навіть у найскладніші часи ми не забуваємо про соціальні гарантії для військовослужбовців. Ця робота триватиме й надалі, поки житлом не будуть забезпечені усі військові Держспецзв’язку, які цього потребують.
Документи захисникам у ході робочої поїздки вручили Голова Держспецзв’язку Олександр Потій і Міністр Кабінету Міністрів України Олег Немчінов.
Забезпечення житлом є важливою складовою підтримки Службою військовослужбовців, які сумлінно виконують поставлені перед ними завдання у воєнний період.
Олег Немчінов привітав військових із майбутнім новосіллям та подякував за службу Батьківщині й українському народові.
Олександр Потій своєю чергою зазначив, що навіть у найскладніші часи ми не забуваємо про соціальні гарантії для військовослужбовців. Ця робота триватиме й надалі, поки житлом не будуть забезпечені усі військові Держспецзв’язку, які цього потребують.
Одна з найавторитетніших організацій у сфері кібербезпеки – MITRE оголосила про 17-те оновлення своєї матриці ATT&CK.
Цей фреймворк використовується в усьому світі для моделювання поведінки зловмисників, аналізу загроз і вдосконалення систем кіберзахисту. Оновлення відображає останні тенденції в розвитку кібератак, включає нові платформи, уточнює тактики противника та поглиблює інструменти захисту.
Нагадаємо, MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) – це відкрита база знань про тактики, техніки та процедури всіх хакерів, заснована на реальних спостереженнях за кіберзагрозами.
Ознайомитися з повним переліком змін у версії v17 можна за посиланням.
Цей фреймворк використовується в усьому світі для моделювання поведінки зловмисників, аналізу загроз і вдосконалення систем кіберзахисту. Оновлення відображає останні тенденції в розвитку кібератак, включає нові платформи, уточнює тактики противника та поглиблює інструменти захисту.
Нагадаємо, MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) – це відкрита база знань про тактики, техніки та процедури всіх хакерів, заснована на реальних спостереженнях за кіберзагрозами.
Ознайомитися з повним переліком змін у версії v17 можна за посиланням.
Фахівці Державного центру кіберзахисту Держспецзв’язку та Урядової команди CERT-UA провели онлайн-зустріч із представниками Європейської Бізнес Асоціації (EBA). У заході взяли участь директори, керівники служб безпеки та ІТ-фахівці низки провідних компаній, які ведуть бізнес в Україні.
Фахівці CERT-UA звернули увагу на стрімке зростання атак на комерційний сектор, особливо у фінансовій та телекомунікаційній сферах.
Було зазначено, що наразі найактивнішими загрозами є фінансово мотивовані хакерські угруповання UAC-0050 та UAC-0006, які щотижня запускають нові хвилі атак, спрямованих на викрадення коштів і доступів до корпоративних акаунтів.
❗️Команда CERT-UA також навела статистику, за якою суттєву частку кіберінцидентів у 2022–2024 роках становлять саме атаки на приватний сектор. За словами представників CERT-UA, багато комерційних організацій потерпають від атак через недостатню швидкість реагування та складнощі у верифікації державної допомоги.
Детальніше – на сайті Держспецзв’язку.
Фахівці CERT-UA звернули увагу на стрімке зростання атак на комерційний сектор, особливо у фінансовій та телекомунікаційній сферах.
Було зазначено, що наразі найактивнішими загрозами є фінансово мотивовані хакерські угруповання UAC-0050 та UAC-0006, які щотижня запускають нові хвилі атак, спрямованих на викрадення коштів і доступів до корпоративних акаунтів.
❗️Команда CERT-UA також навела статистику, за якою суттєву частку кіберінцидентів у 2022–2024 роках становлять саме атаки на приватний сектор. За словами представників CERT-UA, багато комерційних організацій потерпають від атак через недостатню швидкість реагування та складнощі у верифікації державної допомоги.
Детальніше – на сайті Держспецзв’язку.
Кібероперації рф: автоматизація атак, шпигунство проти оборонки та нові тактики. Аналітика за ІІ півріччя 2024 року
Фахівці команди CERT-UA, що діє у складі Державного центру кіберзахисту Держспецзв’язку, підготували аналітичний звіт «російські кібероперації» H2'2024.
Дослідження базується на системному аналізі кіберзагроз, виявлених протягом другого півріччя 2024 року, та висвітлює зміну тактик і пріоритетів російських хакерських угруповань.
Серед тенденцій другої половини 2024 року – зростання кількості інцидентів на 48% порівняно з попереднім півріччям.
❗Команда CERT-UA відзначає суттєве підвищення складності атак та рівня чутливості об’єктів, на які вони були спрямовані. Російські хакери активно впроваджують автоматизацію, застосовують supply chain атаки для проникнення через постачальників ПЗ, комбінують техніки шпигунства і саботажу.
Завантажити звіт можна за посиланнями на сайті👇
https://bit.ly/42yWN0X
Фахівці команди CERT-UA, що діє у складі Державного центру кіберзахисту Держспецзв’язку, підготували аналітичний звіт «російські кібероперації» H2'2024.
Дослідження базується на системному аналізі кіберзагроз, виявлених протягом другого півріччя 2024 року, та висвітлює зміну тактик і пріоритетів російських хакерських угруповань.
Серед тенденцій другої половини 2024 року – зростання кількості інцидентів на 48% порівняно з попереднім півріччям.
❗Команда CERT-UA відзначає суттєве підвищення складності атак та рівня чутливості об’єктів, на які вони були спрямовані. Російські хакери активно впроваджують автоматизацію, застосовують supply chain атаки для проникнення через постачальників ПЗ, комбінують техніки шпигунства і саботажу.
Завантажити звіт можна за посиланнями на сайті👇
https://bit.ly/42yWN0X
Сьогодні, 30 квітня, прикордонники відзначають професійне свято.
Дякуємо захисникам, які боронять кордони нашої країни та пліч-о-пліч із побратимами з Сил безпеки і оборони України дають відсіч російським окупантам на суходолі, в повітрі та на морі.
Шана сміливим, відданим, чесним.
З Днем прикордонника України!
Дякуємо захисникам, які боронять кордони нашої країни та пліч-о-пліч із побратимами з Сил безпеки і оборони України дають відсіч російським окупантам на суходолі, в повітрі та на морі.
Шана сміливим, відданим, чесним.
З Днем прикордонника України!