Як безпечно купувати в Інтернеті?
Купувати онлайн – зручно і вигідно, але за умови, що ви дотримуєтесь основних правил безпеки.
На що треба звертати увагу під час купівлі в Інтернеті та як не стати жертвою шахраїв і хакерів, – у відео, підготовленому фахівцями ІСЗЗІ КПІ ім. Ігоря Сікорського. 👇
https://youtu.be/pg2s2sqPM4E?feature=shared
Купувати онлайн – зручно і вигідно, але за умови, що ви дотримуєтесь основних правил безпеки.
На що треба звертати увагу під час купівлі в Інтернеті та як не стати жертвою шахраїв і хакерів, – у відео, підготовленому фахівцями ІСЗЗІ КПІ ім. Ігоря Сікорського. 👇
https://youtu.be/pg2s2sqPM4E?feature=shared
YouTube
Як безпечно купувати в Інтернеті? Поради від експертів ІСЗЗІ КПІ ім. Ігоря Сікорського
Онлайн-шопінг – це зручно та вигідно! Але лише за умови, що ви дотримуєтесь основних правил безпеки.
Дізнайтеся, як захистити себе та своїх близьких в Інтернеті за допомогою простих та ефективних порад від наших експертів з кібербезпеки! У цьому відео ви…
Дізнайтеся, як захистити себе та своїх близьких в Інтернеті за допомогою простих та ефективних порад від наших експертів з кібербезпеки! У цьому відео ви…
Тренінговий кіберцентр Державного центру кіберзахисту Держспецзв’язку продовжує працювати над підвищенням фахового рівня українських кіберзахисників. У І кварталі 2025 року було проведено 24 тренінги, в яких взяли участь більше ніж 280 слухачів.
Тренінговий кіберцентр пропонує навчання з:
▪️реагування на інциденти кібербезпеки;
▪️оцінки стану захищеності інформаційно-комунікаційних систем та державних інформаційних ресурсів в ІКС;
▪️кібербезпеки промислових систем керування;
▪️технологій штучного інтелекту в сфері кібербезпеки.
Взяти участь у навчаннях можуть фахівці з кібербезпеки сектору безпеки та оборони, органів державної влади, підприємств енергетики, телекомунікацій та інших об'єктів критичної інфраструктури.
Більше інформації:
🔎 на вебсторінці Тренінгового кіберцентру
📧 training@cip.gov.ua
Тренінговий кіберцентр пропонує навчання з:
▪️реагування на інциденти кібербезпеки;
▪️оцінки стану захищеності інформаційно-комунікаційних систем та державних інформаційних ресурсів в ІКС;
▪️кібербезпеки промислових систем керування;
▪️технологій штучного інтелекту в сфері кібербезпеки.
Взяти участь у навчаннях можуть фахівці з кібербезпеки сектору безпеки та оборони, органів державної влади, підприємств енергетики, телекомунікацій та інших об'єктів критичної інфраструктури.
Більше інформації:
🔎 на вебсторінці Тренінгового кіберцентру
📧 training@cip.gov.ua
Фахівці Держспецзв’язку взяли участь у навчаннях у м. Брюссель, присвячених гармонізації національного законодавства країн Східного партнерства з вимогами Директиви NIS2 – ключового нормативного акта ЄС з кібербезпеки.
Захід проведено у межах проєкту GIZ «Партнерство для зміцнення кібербезпеки» за участі Європейської організації з кібербезпеки (ECSO) та за сприяння Європейської Комісії.
Під час навчань організовано низку нормативних та технічних тренінгів, на яких обговорювався прогрес впровадження Директиви NIS2 у країнах ЄС, а також обговорювалися підходи до імплементації Директиви та реагування на кіберінциденти/кібератаки (окремі практичні кейси обговорювалися разом із фахівцями CERT.PL та CERT.LV).
Навчання дали можливість не лише поглибити знання щодо впровадження Директиви NIS2, а й розповісти європейським партнерам про унікальний український досвід, набутий в умовах постійних кібератак, що супроводжують повномасштабну війну.
Детальніше – на сайті Держспецзв’язку.
Захід проведено у межах проєкту GIZ «Партнерство для зміцнення кібербезпеки» за участі Європейської організації з кібербезпеки (ECSO) та за сприяння Європейської Комісії.
Під час навчань організовано низку нормативних та технічних тренінгів, на яких обговорювався прогрес впровадження Директиви NIS2 у країнах ЄС, а також обговорювалися підходи до імплементації Директиви та реагування на кіберінциденти/кібератаки (окремі практичні кейси обговорювалися разом із фахівцями CERT.PL та CERT.LV).
Навчання дали можливість не лише поглибити знання щодо впровадження Директиви NIS2, а й розповісти європейським партнерам про унікальний український досвід, набутий в умовах постійних кібератак, що супроводжують повномасштабну війну.
Детальніше – на сайті Держспецзв’язку.
Наше життя все більше залежить від технологій. Водночас у кіберпросторі постійно зростає кількість ризиків та загроз. Тож хочемо, щоб якомога більше українців були обізнаними у питаннях онлайн-безпеки.
Проходьте безкоштовний онлайн-курс “Кіберзахист для організацій” та дізнавайтеся:
✔️хто здійснює кібератаки та з якою метою;
✔️як забезпечити надійний захист від кіберзагроз, мінімізувати ризики та втрати;
✔️до кого звертатися по допомогу в разі кіберінцидентів та для посилення кіберзахисту і таке інше.
Долучитися до курсу можна на платформі Києво-Могилянської академії Skovoroda: https://surl.li/gjnhsp
Для держслужбовців також передбачена можливість пройти навчальний курс на платформі StudyiЯ Вищої школи публічного управління та отримати 0.2 кредити ЄКТС: https://surl.li/yvzfvo
Навчайтеся захищатися!
ℹ️ Онлайн-курс розроблений фахівцями Держспецзв’язку у співпраці з Києво-Могилянською академією, ІСЗЗІ КПІ ім. Ігоря Сікорського за підтримки Проєкту EU4PAR.
Проходьте безкоштовний онлайн-курс “Кіберзахист для організацій” та дізнавайтеся:
✔️хто здійснює кібератаки та з якою метою;
✔️як забезпечити надійний захист від кіберзагроз, мінімізувати ризики та втрати;
✔️до кого звертатися по допомогу в разі кіберінцидентів та для посилення кіберзахисту і таке інше.
Долучитися до курсу можна на платформі Києво-Могилянської академії Skovoroda: https://surl.li/gjnhsp
Для держслужбовців також передбачена можливість пройти навчальний курс на платформі StudyiЯ Вищої школи публічного управління та отримати 0.2 кредити ЄКТС: https://surl.li/yvzfvo
Навчайтеся захищатися!
ℹ️ Онлайн-курс розроблений фахівцями Держспецзв’язку у співпраці з Києво-Могилянською академією, ІСЗЗІ КПІ ім. Ігоря Сікорського за підтримки Проєкту EU4PAR.
У квітні в Кишиневі (Республіка Молдова) відбувся Moldova Cybersecurity Forum 2025 – це міжнародна платформа, присвячена питанням зміцнення кіберстійкості та захисту критичної інфраструктури. У заході взяв участь представник Держспецзв'язку Антон Сторчак, доцент Спеціальної кафедри № 1 Інституту спеціального зв’язку та захисту інформації КПІ ім. Ігоря Сікорського, який виступив із доповіддю «Setting the Scene: Securing a Nation».
Антон Сторчак представив учасникам архітектуру української системи кіберзахисту, побудовану в умовах повномасштабної війни. Особливий акцент було зроблено на ролі Держспецзв'язку в національній системі кібербезпеки: її функціях, структурі, завданнях та здатності швидко реагувати на масштабні кібератаки.
Учасники події, серед яких – урядовці, представники кіберустанов та технічні фахівці, дійшли висновку: досвід України має бути інтегрований у ширший європейський контекст як елемент побудови спільної кіберстійкості.
Антон Сторчак представив учасникам архітектуру української системи кіберзахисту, побудовану в умовах повномасштабної війни. Особливий акцент було зроблено на ролі Держспецзв'язку в національній системі кібербезпеки: її функціях, структурі, завданнях та здатності швидко реагувати на масштабні кібератаки.
Учасники події, серед яких – урядовці, представники кіберустанов та технічні фахівці, дійшли висновку: досвід України має бути інтегрований у ширший європейський контекст як елемент побудови спільної кіберстійкості.
Президент України Володимир Зеленський підписав Закон України № 4336-IX «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури» (реєстр. № 11290), який був ухвалений Верховною Радою України у другому читанні 27 березня.
Це важливий крок, який дасть можливість протистояти новим викликам та загрозам у кіберпросторі, а також забезпечить посилення захисту державних інформаційних ресурсів та об’єктів критичної інформаційної інфраструктури, адже російська агресія у кіберпросторі продовжує зростати.
Закон передбачає низку важливих змін та нововведень. Яких саме, нагадуємо на нашому сайті.
Це важливий крок, який дасть можливість протистояти новим викликам та загрозам у кіберпросторі, а також забезпечить посилення захисту державних інформаційних ресурсів та об’єктів критичної інформаційної інфраструктури, адже російська агресія у кіберпросторі продовжує зростати.
Закон передбачає низку важливих змін та нововведень. Яких саме, нагадуємо на нашому сайті.
Процес передачі Митрополичих садів Українській Греко-Католицькій Церкві завершено 🤝
Земельну ділянку в історичному центрі Львова, якою раніше володіла Державна служба спеціального зв’язку та захисту інформації України, передано у постійне користування Курії Львівської Архиєпархії УГКЦ. Водночас будівлі, розташовані на цій ділянці, передано у власність релігійній організації.
Нагадаємо, це було передбачено меморандумом, який уклали 5 березня 2025 року представники Львівської ОВА, Львівської міської ради, Адміністрації Держспецзв’язку, Концерну РРТ і УГКЦ.
«Усі юридичні процедури вже завершені, виконана головна умова, яку ставила Держспецзв’язку – все відбулося відповідно до вимог законодавства та з урахуванням законних інтересів громади, держави та церкви», – підкреслив заступник Голови Держспецзв’язку Володимир Трофименко.
Більше читайте на сайті Держспецзв’язку.
Земельну ділянку в історичному центрі Львова, якою раніше володіла Державна служба спеціального зв’язку та захисту інформації України, передано у постійне користування Курії Львівської Архиєпархії УГКЦ. Водночас будівлі, розташовані на цій ділянці, передано у власність релігійній організації.
Нагадаємо, це було передбачено меморандумом, який уклали 5 березня 2025 року представники Львівської ОВА, Львівської міської ради, Адміністрації Держспецзв’язку, Концерну РРТ і УГКЦ.
«Усі юридичні процедури вже завершені, виконана головна умова, яку ставила Держспецзв’язку – все відбулося відповідно до вимог законодавства та з урахуванням законних інтересів громади, держави та церкви», – підкреслив заступник Голови Держспецзв’язку Володимир Трофименко.
Більше читайте на сайті Держспецзв’язку.
Посилення кіберзахисту та протидія російським атакам
Голова Держспецзв’язку Олександр Потій детально роз’яснює:
✔️чому для захисту державних інформаційних ресурсів, для об’єктів критичної інфраструктури важливий новий Закон № 4336-IX, які системні зміни він передбачає;
✔️кого найчастіше атакують в кіберпросторі та як змінюються тактики російських хакерів тощо.
Дивіться сюжет за посиланням https://www.youtube.com/watch?v=DrhSaryhTAA
Нагадаємо, Президент України Володимир Зеленський підписав Закон України № 4336-IX «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури» (реєстр. № 11290), який був ухвалений Верховною Радою України у другому читанні 27 березня.
Голова Держспецзв’язку Олександр Потій детально роз’яснює:
✔️чому для захисту державних інформаційних ресурсів, для об’єктів критичної інфраструктури важливий новий Закон № 4336-IX, які системні зміни він передбачає;
✔️кого найчастіше атакують в кіберпросторі та як змінюються тактики російських хакерів тощо.
Дивіться сюжет за посиланням https://www.youtube.com/watch?v=DrhSaryhTAA
Нагадаємо, Президент України Володимир Зеленський підписав Закон України № 4336-IX «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури» (реєстр. № 11290), який був ухвалений Верховною Радою України у другому читанні 27 березня.
YouTube
Кіберзахист України: новий закон, виклики та загрози російських атак | Олександр Потій
Олександр Потій, Голова Державної служби спеціального зв'язку та захисту інформації України
Підписуйтесь на канал та натискайте на дзвоник, аби бути в курсі усіх актуальних тем у Парламенті.
Долучайтесь до наших соцмереж:
https://www.facebook.com/radatvchannel…
Підписуйтесь на канал та натискайте на дзвоник, аби бути в курсі усіх актуальних тем у Парламенті.
Долучайтесь до наших соцмереж:
https://www.facebook.com/radatvchannel…
Паролі: як захистити свої акаунти?
Ненадійні та слабкі паролі до ваших акаунтів в соціальних мережах, електронної пошти тощо можуть легко зламати зловмисники, заволодівши вашими даними на комп'ютері, у телефоні.
Яких правил варто дотримуватися, аби захистити свої облікові записи надійними паролями, – розповідають у відео фахівці ІСЗЗІ КПІ ім. Ігоря Сікорського.
👀
https://youtu.be/jBDHpmP1AZc?feature=shared
Ненадійні та слабкі паролі до ваших акаунтів в соціальних мережах, електронної пошти тощо можуть легко зламати зловмисники, заволодівши вашими даними на комп'ютері, у телефоні.
Яких правил варто дотримуватися, аби захистити свої облікові записи надійними паролями, – розповідають у відео фахівці ІСЗЗІ КПІ ім. Ігоря Сікорського.
👀
https://youtu.be/jBDHpmP1AZc?feature=shared
YouTube
Паролі: як захистити свої акаунти? Поради від експертів ІСЗЗІ КПІ ім. Ігоря Сікорського
💻Чи отримували ви повідомлення від знайомих із проханням позичити гроші на кілька годин? Або, можливо, не вдавалося увійти у власний акаунт? Це можуть бути наслідки несанкціонованого доступу зловмисників до ваших облікових записів. Найчастіше зламуються …
Які вразливості використовують зловмисники для атак на інформаційно-комунікаційні системи українських організацій? Фахівці Державного центру кіберзахисту Держспецзв’язку називають п’ять найбільш поширених.
1️⃣ Використання застарілих (вразливих) операційних систем та програмного забезпечення.
2️⃣ Надмірна кількість відкритих сервісів на АРМ (Application Performance Monitoring – Моніторинг продуктивності додатків) та серверах, використання яких не обумовлено виробничою необхідністю.
3️⃣ Недоліки у налаштуваннях мережевого обладнання, зокрема відсутність належно налаштованих списків контролю доступу.
4️⃣ Недотримання вимог кібергігієни.
5️⃣ Особливості використання віддаленого доступу.
Як усувати ці вразливості та як організаціям посилити свій кіберзахист за допомогою сервісів Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки, читайте на сайті Держспецзв’язку.
1️⃣ Використання застарілих (вразливих) операційних систем та програмного забезпечення.
2️⃣ Надмірна кількість відкритих сервісів на АРМ (Application Performance Monitoring – Моніторинг продуктивності додатків) та серверах, використання яких не обумовлено виробничою необхідністю.
3️⃣ Недоліки у налаштуваннях мережевого обладнання, зокрема відсутність належно налаштованих списків контролю доступу.
4️⃣ Недотримання вимог кібергігієни.
5️⃣ Особливості використання віддаленого доступу.
Як усувати ці вразливості та як організаціям посилити свій кіберзахист за допомогою сервісів Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки, читайте на сайті Держспецзв’язку.
Система виявлення вразливостей (СВВ) Державного центру кіберзахисту Держспецзв’язку опрацювала у січні–березні 2025 року понад 2,7 мільйона подій інформаційної безпеки, з яких майже 6 тисяч були класифіковані як критичні та потребували негайного реагування фахівців.
У результаті аналізу аналітиками безпеки було зафіксовано та оброблено 341 підтверджений кіберінцидент, більшість з яких стосувалася урядових, оборонних структур та органів місцевого самоврядування.
Найпоширенішими типами загроз за цей період були:
▪️сканування мереж – 27,38%;
▪️спроби експлуатації вразливостей – 21,61%;
▪️ шкідливі підключення – 15,53%;
▪️ зараження шкідливим ПЗ – 13,31%.
Найактивніші проросійські угруповання, які атакували інформаційні ресурси України:
🥷🏿UAC-0010 – 109 кіберінцидентів (кібершпигунство),
🥷🏿UAC-0202 – 10 кіберінцидентів (викрадення коштів),
🥷🏿UAC-0006 – 8 кіберінцидентів (інформаційно-психологічні операції).
На ці три угруповання припало 40% усіх атак у звітному періоді.
У результаті аналізу аналітиками безпеки було зафіксовано та оброблено 341 підтверджений кіберінцидент, більшість з яких стосувалася урядових, оборонних структур та органів місцевого самоврядування.
Найпоширенішими типами загроз за цей період були:
▪️сканування мереж – 27,38%;
▪️спроби експлуатації вразливостей – 21,61%;
▪️ шкідливі підключення – 15,53%;
▪️ зараження шкідливим ПЗ – 13,31%.
Найактивніші проросійські угруповання, які атакували інформаційні ресурси України:
🥷🏿UAC-0010 – 109 кіберінцидентів (кібершпигунство),
🥷🏿UAC-0202 – 10 кіберінцидентів (викрадення коштів),
🥷🏿UAC-0006 – 8 кіберінцидентів (інформаційно-психологічні операції).
На ці три угруповання припало 40% усіх атак у звітному періоді.
This media is not supported in your browser
VIEW IN TELEGRAM
Україна продовжує поглиблювати співпрацю з партнерами у всьому світі 🤝
Сьогодні фахівці Держспецзв’язку зустрілися з представниками Департаменту кіберполітики Міністерства закордонних справ Великої Британії.
Обговорили питання кіберзахисту, захисту критичної інфраструктури, подальшої співпраці та підтримки.
Сьогодні фахівці Держспецзв’язку зустрілися з представниками Департаменту кіберполітики Міністерства закордонних справ Великої Британії.
Обговорили питання кіберзахисту, захисту критичної інфраструктури, подальшої співпраці та підтримки.
23 квітня відзначають Всесвітній день книги та авторського права, проголошений ЮНЕСКО 📚📖
До свята попросили фахівців нашої Служби та експертів порадити цікаві, корисні та важливі книжки нашим підписникам.
До свята попросили фахівців нашої Служби та експертів порадити цікаві, корисні та важливі книжки нашим підписникам.
У першому кварталі 2025 року до системи виявлення вразливостей (СВВ) Державного центру кіберзахисту Держспецзв'язку (ДЦКЗ) доєдналось 6 нових організацій.
Тепер система охоплює 96 держорганів із урядового, енергетичного та оборонного секторів.
Завдяки СВВ під захистом підсистеми EDR (захист кінцевих точок) перебувають понад 38 тисяч серверів та робочих станцій.
Нагадаємо, система виявлення вразливостей – це комплексний інструмент кіберзахисту, що складається з мережі сенсорів, які постійно моніторять підозрілу активність у системах державних органів і об'єктів критичної інфраструктури. Інформація в режимі реального часу надходить до Оперативного центру реагування на кіберінциденти, де фахівці аналізують та локалізують загрози.
Основні сервіси СВВ: NDR (мережеві сенсори), EDR (захист кінцевих точок), ASM (управління поверхнею атаки). Кожен сервіс налаштовується індивідуально, залежно від потреб установи.
Тепер система охоплює 96 держорганів із урядового, енергетичного та оборонного секторів.
Завдяки СВВ під захистом підсистеми EDR (захист кінцевих точок) перебувають понад 38 тисяч серверів та робочих станцій.
Нагадаємо, система виявлення вразливостей – це комплексний інструмент кіберзахисту, що складається з мережі сенсорів, які постійно моніторять підозрілу активність у системах державних органів і об'єктів критичної інфраструктури. Інформація в режимі реального часу надходить до Оперативного центру реагування на кіберінциденти, де фахівці аналізують та локалізують загрози.
Основні сервіси СВВ: NDR (мережеві сенсори), EDR (захист кінцевих точок), ASM (управління поверхнею атаки). Кожен сервіс налаштовується індивідуально, залежно від потреб установи.
Загрози у кіберпросторі постійно зростають. Російські хакери удосконалюють свої тактики та інструментарій. Тож для України важливо постійно працювати над посиленням кіберзахисту на всіх можливих рівнях, щоб протистояти навіть найскладнішим атакам, забезпечувати швидке відновлення інформаційних систем після нападів.
Цьому сприятиме Закон № 4336-IX, який 17 квітня підписав Президент України Володимир Зеленський.
💬 «Це важливий документ, який реформує національну систему кіберзахисту. Це не просто черговий крок у сфері кібербезпеки. Це – відповідь держави на нову реальність. Це – рамка нової архітектури кіберзахисту державних інформаційних ресурсів та інформаційних систем критичної інфраструктури: адаптивна, гнучка, орієнтована на кращі європейські практики і здатна забезпечити кіберстійкість у довгостроковій перспективі», - наголосив Голова Держспецзв’язку Олександр Потій в колонці для UNITED24media.
🔎 Читайте повний текст за посиланням.
Цьому сприятиме Закон № 4336-IX, який 17 квітня підписав Президент України Володимир Зеленський.
💬 «Це важливий документ, який реформує національну систему кіберзахисту. Це не просто черговий крок у сфері кібербезпеки. Це – відповідь держави на нову реальність. Це – рамка нової архітектури кіберзахисту державних інформаційних ресурсів та інформаційних систем критичної інфраструктури: адаптивна, гнучка, орієнтована на кращі європейські практики і здатна забезпечити кіберстійкість у довгостроковій перспективі», - наголосив Голова Держспецзв’язку Олександр Потій в колонці для UNITED24media.
🔎 Читайте повний текст за посиланням.
Команда Державного центру кіберзахисту Держспецзв’язку Netflix & Chill здобула перемогу у кіберзмаганнях «UA-EE Cyber Shield via Tallinn Mechanism (Eastern version)» у номінації «Поширення інформації (MISP)».
Згідно з умовами команда ДЦКЗ відповідала за активний захист – забезпечувала моніторинг подій, виявлення вторгнень, аналіз артефактів, фіксацію шкідливої активності, оперативне реагування на інциденти тощо. Наші фахівці вкотре продемонстрували високий рівень умінь 💪
Пишаємось!
Кіберзмагання проводилися у Києві упродовж трьох днів. Участь у них взяли 25 команд.
ℹ️ Українсько-естонські змагання з кібербезпеки «UA-EE Cyber Shield via Tallinn Mechanism (Eastern version)» організовані НКЦК при РНБО України разом із Посольством Естонії в Україні, Естонським центром міжнародного розвитку (ESTDEV), Академією електронного урядування (eGA) за підтримки естонської компанії з кібербезпеки «CybExer Technologies» у межах міжнародної ініціативи «Талліннський механізм».
Згідно з умовами команда ДЦКЗ відповідала за активний захист – забезпечувала моніторинг подій, виявлення вторгнень, аналіз артефактів, фіксацію шкідливої активності, оперативне реагування на інциденти тощо. Наші фахівці вкотре продемонстрували високий рівень умінь 💪
Пишаємось!
Кіберзмагання проводилися у Києві упродовж трьох днів. Участь у них взяли 25 команд.
ℹ️ Українсько-естонські змагання з кібербезпеки «UA-EE Cyber Shield via Tallinn Mechanism (Eastern version)» організовані НКЦК при РНБО України разом із Посольством Естонії в Україні, Естонським центром міжнародного розвитку (ESTDEV), Академією електронного урядування (eGA) за підтримки естонської компанії з кібербезпеки «CybExer Technologies» у межах міжнародної ініціативи «Талліннський механізм».