Курсанти ІСЗЗІ КПІ ім. Ігоря Сікорського пройшли стажування у Національному центрі кібербезпеки (NCSC) при Міністерстві національної оборони Литви 💪👩💻
Стажування відбувалося за структурованою програмою, що охоплювала:
✅ основи кібердосліджень,
✅ аналіз супротивників,
✅ розгортання SOC (Security Operation Center),
✅ розроблення кібервправ,
✅ реагування на інциденти тощо.
Дякуємо NCSC за надану можливість, нові знання та досвід, які отримали наші курсанти 🤝
ℹ️ Такі стажування мають велике значення для підвищення потенціалу кіберзахисту України та Литви і зміцнюють комунікації та співпрацю між країнами.
Більше дізнавайтеся на сайті Держспецзв’язку.
Стажування відбувалося за структурованою програмою, що охоплювала:
✅ основи кібердосліджень,
✅ аналіз супротивників,
✅ розгортання SOC (Security Operation Center),
✅ розроблення кібервправ,
✅ реагування на інциденти тощо.
Дякуємо NCSC за надану можливість, нові знання та досвід, які отримали наші курсанти 🤝
ℹ️ Такі стажування мають велике значення для підвищення потенціалу кіберзахисту України та Литви і зміцнюють комунікації та співпрацю між країнами.
Більше дізнавайтеся на сайті Держспецзв’язку.
👍53❤14❤🔥1
Україна закликала міжнародну спільноту перейти від ситуативної допомоги до побудови системної, постійно діючої архітектури глобальної кібербезпеки.
Необхідно створювати спільні платформи для обміну даними про загрози в реальному часі та надання взаємної технічної допомоги, адже тільки разом демократичний світ зможе ефективно протистояти агресії.
Таку ключову тезу озвучив заступник директора Департаменту кіберзахисту Адміністрації Держспецзв'язку Андрій Наконечний під час виступу 30 вересня на заході «Кіберстійкість у дії: досвід партнерів у рамках CBM 5», який відбувся в Гельсінкі в межах заходів ОБСЄ. Організаторами заходу виступили Велика Британія, Албанія, Нідерланди та Україна.
Один із головних акцентів виступу – ціна кібервійни для мирних громадян. росія свідомо обирає цивільну інфраструктуру головною мішенню для своїх атак, намагаючись дестабілізувати суспільство та посіяти хаос.
Про силу партнерства між державою і бізнесом, про те, чому ізоляція – це гарантована вразливість, – на нашому сайті.
Необхідно створювати спільні платформи для обміну даними про загрози в реальному часі та надання взаємної технічної допомоги, адже тільки разом демократичний світ зможе ефективно протистояти агресії.
Таку ключову тезу озвучив заступник директора Департаменту кіберзахисту Адміністрації Держспецзв'язку Андрій Наконечний під час виступу 30 вересня на заході «Кіберстійкість у дії: досвід партнерів у рамках CBM 5», який відбувся в Гельсінкі в межах заходів ОБСЄ. Організаторами заходу виступили Велика Британія, Албанія, Нідерланди та Україна.
Один із головних акцентів виступу – ціна кібервійни для мирних громадян. росія свідомо обирає цивільну інфраструктуру головною мішенню для своїх атак, намагаючись дестабілізувати суспільство та посіяти хаос.
Про силу партнерства між державою і бізнесом, про те, чому ізоляція – це гарантована вразливість, – на нашому сайті.
🔥25❤12👍11❤🔥1
❗Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA виявила та дослідила серію цілеспрямованих кібератак на представників Сил оборони України.
Для ураження комп’ютерів зловмисники, які відстежуються за ідентифікатором UAC-0245, використовують шкідливі XLL-файли, що маскуються під важливі документи. Наприклад, «Звернення УБД.xll» або документи щодо затримання осіб на кордоні. Розповсюдження здійснюється, зокрема, через месенджер Signal.
Основною метою є встановлення повнофункціонального бекдору CABINETRAT для отримання віддаленого контролю над ураженою системою.
На відміну від поширених атак із використанням документів Word, XLL-файли є виконуваними, і їх відкриття в Microsoft Excel ініціює складний, багатоетапний ланцюг ураження.
Кінцева мета ланцюга – запуск прихованого процесу Excel, який автоматично завантажує loader.xll. Цей файл зчитує та виконує основний шкідливий компонент, прихований у звичайному PNG-зображенні. Цей шеллкод і є бекдором CABINETRAT.
➡️ ДЕТАЛІ ⬅️
Для ураження комп’ютерів зловмисники, які відстежуються за ідентифікатором UAC-0245, використовують шкідливі XLL-файли, що маскуються під важливі документи. Наприклад, «Звернення УБД.xll» або документи щодо затримання осіб на кордоні. Розповсюдження здійснюється, зокрема, через месенджер Signal.
Основною метою є встановлення повнофункціонального бекдору CABINETRAT для отримання віддаленого контролю над ураженою системою.
На відміну від поширених атак із використанням документів Word, XLL-файли є виконуваними, і їх відкриття в Microsoft Excel ініціює складний, багатоетапний ланцюг ураження.
Кінцева мета ланцюга – запуск прихованого процесу Excel, який автоматично завантажує loader.xll. Цей файл зчитує та виконує основний шкідливий компонент, прихований у звичайному PNG-зображенні. Цей шеллкод і є бекдором CABINETRAT.
➡️ ДЕТАЛІ ⬅️
👍28❤5😢1
Фахівці Департаменту цифрової трансформації Адміністрації Держспецзв’язку взяли участь у міжнародній навчальній програмі «Ireland 4 EU Enlargement» (Ірландія для розширення ЄС), яка є ключовою для розбудови інституційної спроможності країн-кандидатів.
Навчальний захід, що проводився Регіональною школою публічної адміністрації (ReSPA) спільно з Ірландським інститутом публічної адміністрації (IPA) та фінансувався Департаментом закордонних справ Ірландії, мав на меті поширення досвіду підготовки держав до вступу в ЄС.
Фахівці Держспецзв'язку взяли участь в обговоренні таких тем, як:
▪️розвиток стратегічних рамок цифрового уряду (зокрема, у частині ефективної взаємодії, цифрової ідентичності) та орієнтованого на користувача дизайну послуг;
▪️сприяння відкритим даним та належному управлінню даними як інструментам прозорості та інновацій;
▪️застосування штучного інтелекту та новітніх технологій для підвищення ефективності публічних послуг тощо.
Більше інформації – на сайті Держспецзв’язку.
Навчальний захід, що проводився Регіональною школою публічної адміністрації (ReSPA) спільно з Ірландським інститутом публічної адміністрації (IPA) та фінансувався Департаментом закордонних справ Ірландії, мав на меті поширення досвіду підготовки держав до вступу в ЄС.
Фахівці Держспецзв'язку взяли участь в обговоренні таких тем, як:
▪️розвиток стратегічних рамок цифрового уряду (зокрема, у частині ефективної взаємодії, цифрової ідентичності) та орієнтованого на користувача дизайну послуг;
▪️сприяння відкритим даним та належному управлінню даними як інструментам прозорості та інновацій;
▪️застосування штучного інтелекту та новітніх технологій для підвищення ефективності публічних послуг тощо.
Більше інформації – на сайті Держспецзв’язку.
❤34👍7🔥1
Фахівці Держспецзв’язку взяли участь у навчальному курсі із захисту критично важливої енергетичної інфраструктури, що відбувся у м. Бидгощ (Республіка Польща).
Під час проходження курсу українські фахівці ознайомилися з навчальними підходами та найкращими практиками країн Альянсу, а союзники – з унікальним операційним досвідом України, зокрема щодо управління ядерними об’єктами під час відключення від мережі та аварійного зупинення.
Також учасники, спираючись на професійний та дослідницький досвід, проводили ідентифікацію загрози критично важливій енергетичній інфраструктурі України. Особливу увагу приділяли атакам, спрямованим на системи передачі електроенергії та трансформатори атомних електростанцій.
Більше про участь – на сайті Держспецзв’язку.
ℹ️ Навчальний курс, організований Спільним Центром Україна-НАТО з аналізу, підготовки та освіти (JATEC), є продовженням серії курсів, проведених у жовтні 2023 року та вересні 2024 року Школою післядипломної освіти ВМС США.
Під час проходження курсу українські фахівці ознайомилися з навчальними підходами та найкращими практиками країн Альянсу, а союзники – з унікальним операційним досвідом України, зокрема щодо управління ядерними об’єктами під час відключення від мережі та аварійного зупинення.
Також учасники, спираючись на професійний та дослідницький досвід, проводили ідентифікацію загрози критично важливій енергетичній інфраструктурі України. Особливу увагу приділяли атакам, спрямованим на системи передачі електроенергії та трансформатори атомних електростанцій.
Більше про участь – на сайті Держспецзв’язку.
ℹ️ Навчальний курс, організований Спільним Центром Україна-НАТО з аналізу, підготовки та освіти (JATEC), є продовженням серії курсів, проведених у жовтні 2023 року та вересні 2024 року Школою післядипломної освіти ВМС США.
👍39❤6⚡2🔥2
👩💻👨🏻🏫 Фахівці Держспецзв’язку провели тренінги з кіберзахисту для голів РДА та начальників районних військових адміністрацій з усіх регіонів України в межах навчального курсу за загальною короткостроковою програмою «Організація діяльності голів районних державних адміністрацій в умовах воєнного стану».
Навчальний курс проводився дистанційно упродовж вересня – жовтня для чотирьох груп. Усього навчання пройшли 100 осіб. Тренерами були представники різних установ органів державної влади.
Окрему увагу приділили питанню побудови системи кіберзахисту в умовах воєнного стану. Про це детально розповідали фахівці Держспецзв’язку, акцентуючи на важливості дотримання кібергігієни та володіння навичками реагування на кіберінциденти.
Більше про навчання – на нашому сайті.
ℹ️ Короткострокова програма підвищення кваліфікації для голів районних державних адміністрацій організована Вищою школою публічного управління спільно з Офісом Президента України та Національним агентством України з питань державної служби.
Навчальний курс проводився дистанційно упродовж вересня – жовтня для чотирьох груп. Усього навчання пройшли 100 осіб. Тренерами були представники різних установ органів державної влади.
Окрему увагу приділили питанню побудови системи кіберзахисту в умовах воєнного стану. Про це детально розповідали фахівці Держспецзв’язку, акцентуючи на важливості дотримання кібергігієни та володіння навичками реагування на кіберінциденти.
Більше про навчання – на нашому сайті.
ℹ️ Короткострокова програма підвищення кваліфікації для голів районних державних адміністрацій організована Вищою школою публічного управління спільно з Офісом Президента України та Національним агентством України з питань державної служби.
👍32❤4
Media is too big
VIEW IN TELEGRAM
📢 2 грудня 2025 року відбудеться унікальна міжнародна подія – Transatlantic Trio Cyber Defense eXercise (CDX). У межах заходу буде проведено конференцію та масштабні практичні кіберзмагання з використанням онлайн-платформи CYBER RANGES, які будуть проходити одночасно в Києві, Франкфурті та Сан-Антоніо.
🤝Подія є результатом партнерства трьох організацій: Держспецзв’язку, глобальної асоціації AFCEA та компанії CYBER RANGES.
✅ У межах підготовки до заходу ДержНДІ технологій кібербезпеки за підтримки Держспецзв’язку проведе практичні воркшопи для фахівців із кіберзахисту операторів критичної інфраструктури та сектору безпеки та оборони.
Учасники навчань отримають доступ до кіберполігону CYBER RANGES, де розміщені понад 100 сценаріїв різного рівня складності та типу, розроблених на основі реальних атак. Ті, хто впорається із виконанням завдань найкраще, будуть запрошені до участі в міжнародних кіберзмаганнях 2 грудня.
🔜Початок відбору на навчання, додаткові умови анонсуємо незабаром. Не пропустіть!
🤝Подія є результатом партнерства трьох організацій: Держспецзв’язку, глобальної асоціації AFCEA та компанії CYBER RANGES.
✅ У межах підготовки до заходу ДержНДІ технологій кібербезпеки за підтримки Держспецзв’язку проведе практичні воркшопи для фахівців із кіберзахисту операторів критичної інфраструктури та сектору безпеки та оборони.
Учасники навчань отримають доступ до кіберполігону CYBER RANGES, де розміщені понад 100 сценаріїв різного рівня складності та типу, розроблених на основі реальних атак. Ті, хто впорається із виконанням завдань найкраще, будуть запрошені до участі в міжнародних кіберзмаганнях 2 грудня.
🔜Початок відбору на навчання, додаткові умови анонсуємо незабаром. Не пропустіть!
👍30❤8
Голова Держспецзв’язку Олександр Потій представив проєкт створення Регіонального центру компетенцій з кібербезпеки в Одесі ключовим діячам цифрової сфери Західних Балкан та запросив їх до співпраці.
Про це йшлося у відеозверненні Голови Держспецзв’язку до учасників саміту Western Balkan Digital Summit 2025, який відбувся 1 - 2 жовтня в Скоп’є (Північна Македонія).
Держспецзв’язку має на меті залучити міжнародних партнерів до ініціативи, яка покликана використати унікальний український досвід для побудови спільної системи кіберстійкості в регіоні.
Звертаючись до учасників саміту – високопосадовців урядів, представників ЄС та бізнесу, Олександр Потій наголосив на готовності України ділитися практичними знаннями, здобутими під час відбиття російських кібератак.
Він підкреслив, що Держспецзв'язку вже активно працює над реалізацією проєкту та розпочинає консультації з потенційними партнерами.
Більше – на сайті Держспецзв’язку.
Про це йшлося у відеозверненні Голови Держспецзв’язку до учасників саміту Western Balkan Digital Summit 2025, який відбувся 1 - 2 жовтня в Скоп’є (Північна Македонія).
Держспецзв’язку має на меті залучити міжнародних партнерів до ініціативи, яка покликана використати унікальний український досвід для побудови спільної системи кіберстійкості в регіоні.
Звертаючись до учасників саміту – високопосадовців урядів, представників ЄС та бізнесу, Олександр Потій наголосив на готовності України ділитися практичними знаннями, здобутими під час відбиття російських кібератак.
Він підкреслив, що Держспецзв'язку вже активно працює над реалізацією проєкту та розпочинає консультації з потенційними партнерами.
Більше – на сайті Держспецзв’язку.
👍33❤8🤣6🤬2
Щороку в першу неділю жовтня відзначаємо День територіальної оборони України.
Шануємо усіх, хто у найскрутніший час без вагань став на захист своїх міст, рідних домівок.
Дякуємо Силам територіальної оборони ЗСУ, які від початку повномасштабної війни і до сьогодні виконують завдання по всій лінії фронту. В їхніх лавах є і піхотні, і механізовані угруповання, і підрозділи аеророзвідки, і мінометні розрахунки тощо.
Зі святом! 🇺🇦
Шануємо усіх, хто у найскрутніший час без вагань став на захист своїх міст, рідних домівок.
Дякуємо Силам територіальної оборони ЗСУ, які від початку повномасштабної війни і до сьогодні виконують завдання по всій лінії фронту. В їхніх лавах є і піхотні, і механізовані угруповання, і підрозділи аеророзвідки, і мінометні розрахунки тощо.
Зі святом! 🇺🇦
❤🔥72🙏27❤13👍8
З нагоди Дня захисників і захисниць України Голова Державної служби спеціального зв’язку та захисту інформації України Олександр Потій вручив військовослужбовцям Служби відомчі відзнаки і нагороди.
«Сьогодні захисники і захисниці України, серед яких є і військовослужбовці Держспецзв’язку, виконують важливі завдання для забезпечення національної стійкості в умовах повномасштабної війни росії проти нашої держави. Дякую кожному і кожній за вашу службу, мужність та вірність присязі. Пам’ятаймо, яку ціну ми платимо за нашу незалежність, і подвиги кожного, хто віддав своє життя за країну», – сказав Олександр Потій.
Загалом з нагоди свята були відзначені 333 військовослужбовці Держспецзв’язку. Шестеро із них отримали державні нагороди. Молодшого лейтенанта Юрія Піщевського нагороджено орденом «За мужність» ІІІ ступеня посмертно.
«Сьогодні захисники і захисниці України, серед яких є і військовослужбовці Держспецзв’язку, виконують важливі завдання для забезпечення національної стійкості в умовах повномасштабної війни росії проти нашої держави. Дякую кожному і кожній за вашу службу, мужність та вірність присязі. Пам’ятаймо, яку ціну ми платимо за нашу незалежність, і подвиги кожного, хто віддав своє життя за країну», – сказав Олександр Потій.
Загалом з нагоди свята були відзначені 333 військовослужбовці Держспецзв’язку. Шестеро із них отримали державні нагороди. Молодшого лейтенанта Юрія Піщевського нагороджено орденом «За мужність» ІІІ ступеня посмертно.
❤46🙏15👍4❤🔥1
Фахівці Державного центру кіберзахисту Держспецзв’язку взяли участь у спеціалізованому навчальному курсі з реагування на кіберінциденти, який проходив у місті Рига (Латвійська Республіка).
Тренінг, розроблений провідними експертами Інституту програмної інженерії всесвітньо відомого Університету Карнегі-Меллон, був присвячений набуттю практичних навичок у протидії сучасним кіберзагрозам.
Під час курсу особлива увага приділялася вмінню правильно інтерпретувати технічні звіти та індикатори компрометації. Ці навички є ключовими для ефективного використання отриманих даних з метою захисту мереж від схожих атак у майбутньому.
Важливою частиною заходу став обмін досвідом із представниками державних інституцій Латвії, зокрема з командою CERT.LV. Крім того, українські фахівці провели консультації з експертами Університету Карнегі-Меллон щодо розвитку глобальної мережі галузевих та регіональних команд реагування на кіберінциденти (CSIRTs).
Детальніше: https://bit.ly/4nDltO1.
Тренінг, розроблений провідними експертами Інституту програмної інженерії всесвітньо відомого Університету Карнегі-Меллон, був присвячений набуттю практичних навичок у протидії сучасним кіберзагрозам.
Під час курсу особлива увага приділялася вмінню правильно інтерпретувати технічні звіти та індикатори компрометації. Ці навички є ключовими для ефективного використання отриманих даних з метою захисту мереж від схожих атак у майбутньому.
Важливою частиною заходу став обмін досвідом із представниками державних інституцій Латвії, зокрема з командою CERT.LV. Крім того, українські фахівці провели консультації з експертами Університету Карнегі-Меллон щодо розвитку глобальної мережі галузевих та регіональних команд реагування на кіберінциденти (CSIRTs).
Детальніше: https://bit.ly/4nDltO1.
👍45❤8
Держспецзв’язку посилює співпрацю у сфері захисту критичної інфраструктури з урядом Литви – підписано меморандум
Голова Державної служби спеціального зв’язку та захисту інформації України Олександр Потій та Головний Радник Урядового офісу Литовської Республіки Відмантас Каладінскас підписали Меморандум про взаєморозуміння у сфері захисту критичної інфраструктури.
Документом передбачаються:
✔️обмін досвідом щодо заходів планування захисту критичної інфраструктури;
✔️організація спільних семінарів та тренінгів, присвячених плануванню захисту критичної інфраструктури з метою обміну передовими практиками захисту ОКІ;
✔️підтримка у розвитку нормативно-правової бази України з питань захисту критичної інфраструктури, зокрема впровадження найкращих світових практик та вимог Директиви Європейського Парламенту і Ради (ЄС) 2022/2557 від 14 грудня 2022 року.
Сторони підкреслили важливість такої співпраці, особливо в умовах війни, та запевнили у підтримці у межах підписаного документа.
Голова Державної служби спеціального зв’язку та захисту інформації України Олександр Потій та Головний Радник Урядового офісу Литовської Республіки Відмантас Каладінскас підписали Меморандум про взаєморозуміння у сфері захисту критичної інфраструктури.
Документом передбачаються:
✔️обмін досвідом щодо заходів планування захисту критичної інфраструктури;
✔️організація спільних семінарів та тренінгів, присвячених плануванню захисту критичної інфраструктури з метою обміну передовими практиками захисту ОКІ;
✔️підтримка у розвитку нормативно-правової бази України з питань захисту критичної інфраструктури, зокрема впровадження найкращих світових практик та вимог Директиви Європейського Парламенту і Ради (ЄС) 2022/2557 від 14 грудня 2022 року.
Сторони підкреслили важливість такої співпраці, особливо в умовах війни, та запевнили у підтримці у межах підписаного документа.
👍39❤10
Протягом першого півріччя 2025 року фахівці Національної команди реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA опрацювали 3 018 кіберінцидентів. Це на 17% більше, ніж у попередньому півріччі (тоді було опрацьовано 2 575). Про це йдеться в аналітичному звіті «російські кібероперації» за перше півріччя 2025 року, який підготували фахівці CERT-UA.
Як і раніше, головними цілями ворога є обʼєкти, де циркулює найбільше інформації, яку можна використати у воєнних діях, а також ті, де надаються сервіси, зупинка яких матиме значний вплив на безпеку та добробут цивільного населення. У фокусі ворожих хакерів залишаються місцеві органи влади, сектор безпеки і оборони.
Втім, як наголошують у звіті фахівці, позитивним є те, що люди стали більш обізнаними в питаннях кібергігієни та дотримуються її принципів.
🔎Повний текст звіту українською та англійською мовами розміщено на сайті Держспецзв'язку в розділі «Публікації» ➡️«Аналітичні матеріали Держспецзв’язку»: https://bit.ly/3KIpGBb.
Як і раніше, головними цілями ворога є обʼєкти, де циркулює найбільше інформації, яку можна використати у воєнних діях, а також ті, де надаються сервіси, зупинка яких матиме значний вплив на безпеку та добробут цивільного населення. У фокусі ворожих хакерів залишаються місцеві органи влади, сектор безпеки і оборони.
Втім, як наголошують у звіті фахівці, позитивним є те, що люди стали більш обізнаними в питаннях кібергігієни та дотримуються її принципів.
🔎Повний текст звіту українською та англійською мовами розміщено на сайті Держспецзв'язку в розділі «Публікації» ➡️«Аналітичні матеріали Держспецзв’язку»: https://bit.ly/3KIpGBb.
👍33❤7
Фахівець Держспецзв’язку Ігор Мальченюк взяв участь у засіданні директорів з кібербезпеки країн-членів ЄС, що відбулося на початку жовтня в Гаазі (Нідерланди).
Він поділився унікальним досвідом України у протистоянні російській агресії в кіберпросторі та представив стратегічні пріоритети розбудови національної системи кіберзахисту.
Ігор Мальченюк наголосив, що національна команда реагування CERT-UA реєструє в середньому понад 16 значних кіберінцидентів на день, а загальна кількість атак продовжує зростати. Цей досвід, узагальнений у звітах, зокрема в нещодавньому огляді російських кібероперацій за першу половину 2025 року, є цінним джерелом знань для посилення стійкості всієї Європи.
🔎Детальніше – на сайті Держспецзв’язку: https://cip.gov.ua/ua/news/derzhspeczv-yazku-predstavila-prioriteti-kiberzakhistu-na-zasidanni-direktoriv-z-kiberbezpeki-krayin-yes.
Він поділився унікальним досвідом України у протистоянні російській агресії в кіберпросторі та представив стратегічні пріоритети розбудови національної системи кіберзахисту.
Ігор Мальченюк наголосив, що національна команда реагування CERT-UA реєструє в середньому понад 16 значних кіберінцидентів на день, а загальна кількість атак продовжує зростати. Цей досвід, узагальнений у звітах, зокрема в нещодавньому огляді російських кібероперацій за першу половину 2025 року, є цінним джерелом знань для посилення стійкості всієї Європи.
🔎Детальніше – на сайті Держспецзв’язку: https://cip.gov.ua/ua/news/derzhspeczv-yazku-predstavila-prioriteti-kiberzakhistu-na-zasidanni-direktoriv-z-kiberbezpeki-krayin-yes.
👍33🥴2
У І півріччі 2025 року фахівці Національної команди реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA зафіксували в атаках проти України низку нових активностей.
Як зазначено в аналітичному звіті «російські кібероперації» за перше півріччя 2025 року, кардинальна зміна тактик, технік та процедур, залучення до атак «свіжої крові» свідчать про зниження ефективності уже відомих методів внаслідок нашої ефективної протидії. Розповідаємо про кілька угруповань.
Наприклад, угруповання UAC-0219 використовує WRECKSTEEL – програмний засіб реалізації кіберзагрози, який забезпечує викрадення даних за заздалегідь заданим переліком розширень та створення знімків екрану, які потім вивантажуються на сервер зловмисників. Є підстави вважати, що для генерації PowerShell-скриптів зловмисники використовують ШІ.
🔎Більше інформації – на нашому сайті: https://bit.ly/48V81jL.
🔎Повний текст звіту українською та англійською мовами - на сайті Держспецзв'язку в розділі «Публікації»➡️«Аналітичні матеріали Держспецзв’язку».
Як зазначено в аналітичному звіті «російські кібероперації» за перше півріччя 2025 року, кардинальна зміна тактик, технік та процедур, залучення до атак «свіжої крові» свідчать про зниження ефективності уже відомих методів внаслідок нашої ефективної протидії. Розповідаємо про кілька угруповань.
Наприклад, угруповання UAC-0219 використовує WRECKSTEEL – програмний засіб реалізації кіберзагрози, який забезпечує викрадення даних за заздалегідь заданим переліком розширень та створення знімків екрану, які потім вивантажуються на сервер зловмисників. Є підстави вважати, що для генерації PowerShell-скриптів зловмисники використовують ШІ.
🔎Більше інформації – на нашому сайті: https://bit.ly/48V81jL.
🔎Повний текст звіту українською та англійською мовами - на сайті Держспецзв'язку в розділі «Публікації»➡️«Аналітичні матеріали Держспецзв’язку».
👍31❤4
Фахівці Держспецзв’язку взяли участь у конференції в Брюсселі, присвяченій презентації та обговоренню результатів пілотного проєкту preparEU.
Захід став завершальним етапом проєкту preparEU, спрямованого на оцінку необхідності створення більш уніфікованого та комплексного підходу до управління ризиками в межах ЄС, а також на дослідження потенціалу для поглиблення міждержавної співпраці.
У межах проєкту було організовано вебопитування та серію семінарів, результати яких стали підґрунтям для розроблення та пілотного впровадження концептуальних рішень, представлених учасникам конференції.
Також у межах події було представлено посібник «Рекомендації щодо скоординованих та інклюзивних заходів для підвищення стійкості населення в ЄС».
Читайте більше на нашому сайті: https://bit.ly/4mXXeZF.
Захід став завершальним етапом проєкту preparEU, спрямованого на оцінку необхідності створення більш уніфікованого та комплексного підходу до управління ризиками в межах ЄС, а також на дослідження потенціалу для поглиблення міждержавної співпраці.
У межах проєкту було організовано вебопитування та серію семінарів, результати яких стали підґрунтям для розроблення та пілотного впровадження концептуальних рішень, представлених учасникам конференції.
Також у межах події було представлено посібник «Рекомендації щодо скоординованих та інклюзивних заходів для підвищення стійкості населення в ЄС».
Читайте більше на нашому сайті: https://bit.ly/4mXXeZF.
👍26❤6
Кабінет Міністрів України ухвалив розроблений Адміністрацією Держспецзв’язку Порядок проведення інструктажів та регулярних тренінгів з кібергігієни.
Рішення передбачає проведення навчань для суб’єктів державного управління: членів Кабінету Міністрів України, народних депутатів України, працівників патронатних служб, депутатів місцевих рад, посадових осіб органів місцевого самоврядування, державних службовців, військовослужбовців, працівників органів державної влади, інших державних органів, керівників та працівників державних підприємств, установ та організацій.
Такі тренінги підвищать стійкість державних органів до кібератак шляхом формування практичних навичок безпечної поведінки в кіберпросторі та захисту персональних даних.
Детальніше – на нашому сайті https://cip.gov.ua/ua/news/uryad-zatverdiv-poryadok-provedennya-treningiv-z-kibergigiyeni-dlya-derzhsluzhbovciv-nardepiv-viiskovikh-ta-pracivnikiv-derzhpidpriyemstv
Рішення передбачає проведення навчань для суб’єктів державного управління: членів Кабінету Міністрів України, народних депутатів України, працівників патронатних служб, депутатів місцевих рад, посадових осіб органів місцевого самоврядування, державних службовців, військовослужбовців, працівників органів державної влади, інших державних органів, керівників та працівників державних підприємств, установ та організацій.
Такі тренінги підвищать стійкість державних органів до кібератак шляхом формування практичних навичок безпечної поведінки в кіберпросторі та захисту персональних даних.
Детальніше – на нашому сайті https://cip.gov.ua/ua/news/uryad-zatverdiv-poryadok-provedennya-treningiv-z-kibergigiyeni-dlya-derzhsluzhbovciv-nardepiv-viiskovikh-ta-pracivnikiv-derzhpidpriyemstv
👍33❤5🤣5
За даними Агентства ЄC з кібербезпеки фішинг залишається основним вектором початкового вторгнення - близько 60% випадків.
Атаки можуть відбуватися різними способами, наприклад, через розміщення підроблених CAPTCHA-запитів на зламаних або шахрайських вебсайтах, які змушують користувачів виконувати команди під виглядом перевірки на людину.
Крім того, платформи «фішинг як послуга» (Phishing-as-a-Service), призначені для автоматизації створення фірмових фішингових наборів шляхом клонування сторінок входу та розповсюдження посилань, дозволили кіберзлочинцям та іншим зловмисникам імітувати відомі бренди та вводити користувачів в оману.
Держспецзв'язку закликає всіх користувачів бути обізнаними про різноманітність існуючих фішингових та кібершахрайських схем і пропонує матеріал, підготовлений на основі ключових аналітичних даних та рекомендацій ENISA.
Детальніше – на нашому сайті
https://cip.gov.ua/ua/news/60-kiberatak-pochinayetsya-z-fishingu-chas-pidvishiti-pilnist
Атаки можуть відбуватися різними способами, наприклад, через розміщення підроблених CAPTCHA-запитів на зламаних або шахрайських вебсайтах, які змушують користувачів виконувати команди під виглядом перевірки на людину.
Крім того, платформи «фішинг як послуга» (Phishing-as-a-Service), призначені для автоматизації створення фірмових фішингових наборів шляхом клонування сторінок входу та розповсюдження посилань, дозволили кіберзлочинцям та іншим зловмисникам імітувати відомі бренди та вводити користувачів в оману.
Держспецзв'язку закликає всіх користувачів бути обізнаними про різноманітність існуючих фішингових та кібершахрайських схем і пропонує матеріал, підготовлений на основі ключових аналітичних даних та рекомендацій ENISA.
Детальніше – на нашому сайті
https://cip.gov.ua/ua/news/60-kiberatak-pochinayetsya-z-fishingu-chas-pidvishiti-pilnist
👍29❤10😢2