Згідно з аналітичним звітом Держспецзв'язку «російські кібероперації» H1 '2024, кіберзлочинці активно збирають персональні дані українських військових, щоб отримати доступ до військових систем.
Як вони це роблять:
Збір даних: Хакери збирають інформацію про військових з різних джерел, включаючи соціальні мережі та відкриті бази даних.
Фішинг: Вони відправляють фішингові повідомлення з шкідливим програмним забезпеченням, видаючи себе за надійні джерела.
Соціальна інженерія: Хакери використовують месенджери та інші платформи для встановлення контакту з військовими під виглядом колег, друзів або знайомих.
Як захиститися:
Не відкривати підозрілі файли та посилання.
Перевіряти адреси електронної пошти та номерів телефонів.
Використовувати двофакторну автентифікацію.
Регулярно оновлювати програмне забезпечення.
Більше тут:
➡️ UA https://www.cip.gov.ua/ua/news/cyber-operations-rf-h1-2024-report
➡️ EN https://www.cip.gov.ua/en/news/cyber-operations-rf-h1-2024-report
Як вони це роблять:
Збір даних: Хакери збирають інформацію про військових з різних джерел, включаючи соціальні мережі та відкриті бази даних.
Фішинг: Вони відправляють фішингові повідомлення з шкідливим програмним забезпеченням, видаючи себе за надійні джерела.
Соціальна інженерія: Хакери використовують месенджери та інші платформи для встановлення контакту з військовими під виглядом колег, друзів або знайомих.
Як захиститися:
Не відкривати підозрілі файли та посилання.
Перевіряти адреси електронної пошти та номерів телефонів.
Використовувати двофакторну автентифікацію.
Регулярно оновлювати програмне забезпечення.
Більше тут:
➡️ UA https://www.cip.gov.ua/ua/news/cyber-operations-rf-h1-2024-report
➡️ EN https://www.cip.gov.ua/en/news/cyber-operations-rf-h1-2024-report
Адміністрація Держспецзв’язку, спільно з ДержНДІ технологій кібербезпеки та захисту інформації та Проєктом USAID “Кібербезпека критично важливої інфраструктури України”, провели презентацію та практичне заняття з використання інструменту оцінки кібербезпеки CSET (Cybersecurity Evaluation Tool) для фахівців з кібербезпеки МОЗ, Київської ОДА, ДПС та Мінінфраструктури.
ℹ️ «Інструмент оцінки кібербезпеки» дозволяє користувачам самостійно провести фахову оцінку рівня кібербезпеки у своїх системах відповідно до кращих світових та українських стандартів.
Адаптація даного ПЗ відбулася за підтримки Проєкту USAID «Кібербезпека критично важливої інфраструктури України». Держспецзв’язку висловлює вдячність залученим партнерам за важливий вклад у зміцнення кібербезпеки України.
Учасники мали можливість ознайомитися з інструментом на практиці, відпрацювати його використання у реальних сценаріях та отримати вичерпні відповіді на запитання від фахівців Держспецзв’язку.
👀 Більше деталей
на вебсайті Служби 👈
ℹ️ «Інструмент оцінки кібербезпеки» дозволяє користувачам самостійно провести фахову оцінку рівня кібербезпеки у своїх системах відповідно до кращих світових та українських стандартів.
Адаптація даного ПЗ відбулася за підтримки Проєкту USAID «Кібербезпека критично важливої інфраструктури України». Держспецзв’язку висловлює вдячність залученим партнерам за важливий вклад у зміцнення кібербезпеки України.
Учасники мали можливість ознайомитися з інструментом на практиці, відпрацювати його використання у реальних сценаріях та отримати вичерпні відповіді на запитання від фахівців Держспецзв’язку.
👀 Більше деталей
на вебсайті Служби 👈
Голова Держспецзв’язку Юрій Мироненко вручив найкращим фахівцям Служби відзнаки та нагороди з нагоди Дня захисників та захисниць України.
Військовослужбовці Держспецзв’язку отримали державні нагороди згідно з Указом Президента України, відзнаки від Прем’єр-міністра України та Секретаря Ради національної безпеки та оборони України, а також відомчі відзнаки Держспецзв’язку.
Загалом з нагоди свята було відзначено 396 співробітників Служби.
«Фахівці Держспецзв’язку щоденно виконують понад 100 важливих функцій, спрямованих на захист нашої країни. Цей внесок є неоціненним для безпеки та майбутнього нашої держави. Тож вітаю захисників та захисниць з вашим Днем», – звернувся до присутніх Голова Держспецзв’язку.
👀 Детальніше про подію на вебсайті Служби👇
https://cip.gov.ua/ua/news/zakhisniki-ta-zakhisnici-ukrayini-u-lavakh-derzhspeczv-yazku-otrimali-nagorodi
Військовослужбовці Держспецзв’язку отримали державні нагороди згідно з Указом Президента України, відзнаки від Прем’єр-міністра України та Секретаря Ради національної безпеки та оборони України, а також відомчі відзнаки Держспецзв’язку.
Загалом з нагоди свята було відзначено 396 співробітників Служби.
«Фахівці Держспецзв’язку щоденно виконують понад 100 важливих функцій, спрямованих на захист нашої країни. Цей внесок є неоціненним для безпеки та майбутнього нашої держави. Тож вітаю захисників та захисниць з вашим Днем», – звернувся до присутніх Голова Держспецзв’язку.
👀 Детальніше про подію на вебсайті Служби👇
https://cip.gov.ua/ua/news/zakhisniki-ta-zakhisnici-ukrayini-u-lavakh-derzhspeczv-yazku-otrimali-nagorodi
1–2 жовтня Держспецзв'язку спільно з Мінцифри та Міністерством внутрішніх справ і комунікацій Японії провели українсько-японське онлайн-змагання Capture The Flag (CTF), щоб випробувати свої знання та навички з кіберзахисту.
У змаганнях взяли участь понад 600 учасників. Шляхом жеребкування організатори обрали 300 учасників CTF-змагання, щоб утворити 100 команд. Більшість з учасників – студенти технічних спеціальностей, майже порівну з Японії та України. За результатами напруженої боротьби переможцями стали 8 команд. 4 з них – українські. Зі значним відривом наші команди очолили рейтинг переможців.
Учасники змагання вирішували завдання з криптографії, зворотного інжинірингу, пошуку вразливостей вебзастосунків, мережевої безпеки, безпеки використання технологій ШІ, аналізу інформації з відкритих джерел.
У змаганнях взяли участь понад 600 учасників. Шляхом жеребкування організатори обрали 300 учасників CTF-змагання, щоб утворити 100 команд. Більшість з учасників – студенти технічних спеціальностей, майже порівну з Японії та України. За результатами напруженої боротьби переможцями стали 8 команд. 4 з них – українські. Зі значним відривом наші команди очолили рейтинг переможців.
Учасники змагання вирішували завдання з криптографії, зворотного інжинірингу, пошуку вразливостей вебзастосунків, мережевої безпеки, безпеки використання технологій ШІ, аналізу інформації з відкритих джерел.
Делегація Державного центру кіберзахисту Держспецзв’язку (ДЦКЗ) відвідала офіс профільної американської компанії Akamai у Кракові (Польща).
Під час візиту фахівці Центру взяли участь у воркшопах та дискусійних панелях, де обговорили виклики, перед якими постають державні та приватні структури у кіберпросторі.
Сторони обговорили:
– досвід українських кіберзахисників у протистоянні російським кібератакам, які постійно еволюціонують.
– захист від фішингових кампаній на державні вебресурси та ефективні засоби протидії автоматизації та копіювання людської поведінки, які застосовуються для атак.
– виклики у кіберпросторі, а також інструментарій та передові стратегії кібербезпеки, які дають можливість протистояти атакам.
Нагадаємо: компанія Akamai від початку повномасштабного вторгнення здійснює активну підтримку України, яка дає можливість підвищувати кіберстійкість українських інформаційних систем.
Детальніше
https://cip.gov.ua/ua/news/predstavniki-derzhspeczv-yazku-obminyalisya-dosvidom-z-fakhivcyami-akamai
Під час візиту фахівці Центру взяли участь у воркшопах та дискусійних панелях, де обговорили виклики, перед якими постають державні та приватні структури у кіберпросторі.
Сторони обговорили:
– досвід українських кіберзахисників у протистоянні російським кібератакам, які постійно еволюціонують.
– захист від фішингових кампаній на державні вебресурси та ефективні засоби протидії автоматизації та копіювання людської поведінки, які застосовуються для атак.
– виклики у кіберпросторі, а також інструментарій та передові стратегії кібербезпеки, які дають можливість протистояти атакам.
Нагадаємо: компанія Akamai від початку повномасштабного вторгнення здійснює активну підтримку України, яка дає можливість підвищувати кіберстійкість українських інформаційних систем.
Детальніше
https://cip.gov.ua/ua/news/predstavniki-derzhspeczv-yazku-obminyalisya-dosvidom-z-fakhivcyami-akamai
#КіберКіт радить: хочете, щоб ваш домашній Wi-Fi був захищеним, а гості залишались задоволеними? Встановіть окрему мережу Wi-Fi для ваших гостей! Це просто та надійно.
Подбайте про захист основної мережі: ваш пароль від Wi-Fi — це ключ до всіх ваших пристроїв. Тримайте його в секреті! Створіть окрему гостьову мережу Wi-Fi для друзів і родичів.
Гостьова мережа дасть змогу вашим гостям підключатися до інтернету, водночас ваш основний пароль залишиться в таємниці. Так ви збережете приватність і безпеку вашої домашньої мережі.
Як це зробити? Перейдіть до налаштувань вашого роутера і знайдіть опцію створення гостьової мережі. Введіть новий пароль для гостей і будьте спокійні, що ваші дані залишаться під захистом.
Більше інформації про налаштування домашньої та про особливості використання загальнодоступної мереж Wi-Fi читайте на сайті НБУ та Держспецзв’язку.
#КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/
#КіберКіт
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Подбайте про захист основної мережі: ваш пароль від Wi-Fi — це ключ до всіх ваших пристроїв. Тримайте його в секреті! Створіть окрему гостьову мережу Wi-Fi для друзів і родичів.
Гостьова мережа дасть змогу вашим гостям підключатися до інтернету, водночас ваш основний пароль залишиться в таємниці. Так ви збережете приватність і безпеку вашої домашньої мережі.
Як це зробити? Перейдіть до налаштувань вашого роутера і знайдіть опцію створення гостьової мережі. Введіть новий пароль для гостей і будьте спокійні, що ваші дані залишаться під захистом.
Більше інформації про налаштування домашньої та про особливості використання загальнодоступної мереж Wi-Fi читайте на сайті НБУ та Держспецзв’язку.
#КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/
#КіберКіт
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Держспецзв'язку на XV Форумі кіберкомандувачів: посилюємо співпрацю в сфері кіберзахисту
Заступник Голови Держспецзв'язку Олександр Потій взяв участь у XV Форумі кіберкомандувачів у місті Малага (Іспанія).
Завдяки участі у форумі вдалося:
- обговорити з керівниками кіберкомандувань країн НАТО та партнерів Альянсу питання подальшої підтримки України в боротьбі з агресією рф.
- провести окремі зустрічі з керівниками кіберкомандувань США, Канади, Бразилії, Естонії, Фінляндії, Франції, Японії, Польщі та Великої Британії з обговорення питань взаємодії, у тому числі реалізації безпекової угоди.
- поділитися аналітикою хакерських атак проти України за 1 півріччя 2024 року від CERT-UA.
- зустрітись з керівництвом Іспанського національного інституту кібербезпеки (INCIBE) та подякувати партнерам за навчання українських фахівців.
Форум кіберкомандувачів – це щорічна зустріч керівників кіберкомандувань країн НАТО та партнерів Альянсу.
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Заступник Голови Держспецзв'язку Олександр Потій взяв участь у XV Форумі кіберкомандувачів у місті Малага (Іспанія).
Завдяки участі у форумі вдалося:
- обговорити з керівниками кіберкомандувань країн НАТО та партнерів Альянсу питання подальшої підтримки України в боротьбі з агресією рф.
- провести окремі зустрічі з керівниками кіберкомандувань США, Канади, Бразилії, Естонії, Фінляндії, Франції, Японії, Польщі та Великої Британії з обговорення питань взаємодії, у тому числі реалізації безпекової угоди.
- поділитися аналітикою хакерських атак проти України за 1 півріччя 2024 року від CERT-UA.
- зустрітись з керівництвом Іспанського національного інституту кібербезпеки (INCIBE) та подякувати партнерам за навчання українських фахівців.
Форум кіберкомандувачів – це щорічна зустріч керівників кіберкомандувань країн НАТО та партнерів Альянсу.
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Як працюють такі сповіщення?
Вони можуть надходити у формі електронних листів або повідомлень на ваш телефон. Деякі онлайн-платформи можуть повідомляти і про те, що хтось намагається ввійти до вашого облікового запису з іншого пристрою та місця, зазначаючи їх. Це допоможе оперативно вжити відповідних заходів для захисту вашого акаунту.
Де знайти налаштування сповіщень про здійснення підозрілого входу?
Перейдіть до розділу “Безпека” або “Сповіщення” та увімкніть опцію отримання повідомлень про здійснення підозрілого входу.
Налаштуйте такі сповіщення, щоб дізнатися першими, коли хтось намагатиметься ввійти до вашого облікового запису з невідомого браузера або мобільного пристрою.
Ваш акаунт заслуговує на найкращий захист. Не нехтуйте цими простими, але ефективними кроками!
Більше про захист облікових записів читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/.
#КіберКіт
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Вони можуть надходити у формі електронних листів або повідомлень на ваш телефон. Деякі онлайн-платформи можуть повідомляти і про те, що хтось намагається ввійти до вашого облікового запису з іншого пристрою та місця, зазначаючи їх. Це допоможе оперативно вжити відповідних заходів для захисту вашого акаунту.
Де знайти налаштування сповіщень про здійснення підозрілого входу?
Перейдіть до розділу “Безпека” або “Сповіщення” та увімкніть опцію отримання повідомлень про здійснення підозрілого входу.
Налаштуйте такі сповіщення, щоб дізнатися першими, коли хтось намагатиметься ввійти до вашого облікового запису з невідомого браузера або мобільного пристрою.
Ваш акаунт заслуговує на найкращий захист. Не нехтуйте цими простими, але ефективними кроками!
Більше про захист облікових записів читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/.
#КіберКіт
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
У Державному центрі кіберзахисту Держспецзв’язку проведено новий тренінг для фахівців, що спеціалізуються на кіберзахисті промислових систем керування ОКІ.
Протягом триденного курсу учасники тренінгу ознайомились з:
- основами кібербезпеки промислових систем керування;
- нормативно-правовими документами та стандартами в цій сфері;
- методами ідентифікації активів та управління ризиками;
- заходами кіберзахисту, методами виявлення та реагування на кіберінциденти тощо.
«Учасники мали змогу побачити, як кіберзагрози можуть впливати на сфери інформаційних та операційних технологій. Розуміння правильної архітектури, методів та засобів захисту промислових систем керування нададуть фахівцям на практиці підвищити рівень кіберзахисту ОКІ», - зазначила керівниця ДЦКЗ Держспецзв’язку Євгенія Наконечна.
Курс було розроблено з урахуванням Методичних рекомендацій щодо підвищення рівня кіберзахисту критичної інформаційної інфраструктури.
Більше на сайті
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Протягом триденного курсу учасники тренінгу ознайомились з:
- основами кібербезпеки промислових систем керування;
- нормативно-правовими документами та стандартами в цій сфері;
- методами ідентифікації активів та управління ризиками;
- заходами кіберзахисту, методами виявлення та реагування на кіберінциденти тощо.
«Учасники мали змогу побачити, як кіберзагрози можуть впливати на сфери інформаційних та операційних технологій. Розуміння правильної архітектури, методів та засобів захисту промислових систем керування нададуть фахівцям на практиці підвищити рівень кіберзахисту ОКІ», - зазначила керівниця ДЦКЗ Держспецзв’язку Євгенія Наконечна.
Курс було розроблено з урахуванням Методичних рекомендацій щодо підвищення рівня кіберзахисту критичної інформаційної інфраструктури.
Більше на сайті
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
🧐 Фахівці Держспецзв'язку взяли участь у 3-й конференції European Cybersecurity Skills Conference, яка проходила в Будапешті (Угорщина).
Цей захід став важливою платформою для обміну досвідом, пошуку спільних рішень та визначення перспектив розвитку кібербезпеки в Європейському Союзі.
🗣️ Учасники конференції обговорили актуальні питання, зокрема:
🔹 Адаптація Європейської рамки навичок з кібербезпеки до вимог штучного інтелекту: Як підготувати фахівців до роботи в умовах швидкого розвитку технологій?
🔹 Узгодження рамки з директивою NIS2: Яким чином забезпечити дотримання нових вимог до кібербезпеки організаціями?
🔹 Створення європейської системи професійної атестації: Як оцінювати кваліфікацію фахівців з кібербезпеки та забезпечити високі стандарти в галузі?
Більше на сайті
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Цей захід став важливою платформою для обміну досвідом, пошуку спільних рішень та визначення перспектив розвитку кібербезпеки в Європейському Союзі.
🗣️ Учасники конференції обговорили актуальні питання, зокрема:
🔹 Адаптація Європейської рамки навичок з кібербезпеки до вимог штучного інтелекту: Як підготувати фахівців до роботи в умовах швидкого розвитку технологій?
🔹 Узгодження рамки з директивою NIS2: Яким чином забезпечити дотримання нових вимог до кібербезпеки організаціями?
🔹 Створення європейської системи професійної атестації: Як оцінювати кваліфікацію фахівців з кібербезпеки та забезпечити високі стандарти в галузі?
Більше на сайті
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
#КіберПес рекомендує прискіпливо ставитися до файлів, які завантажуєте.
👉Вимкніть автоматичне завантаження у своєму браузері. Це допоможе уникнути автоматичного завантаження шкідливих файлів, якщо випадково натрапите на небезпечне посилання.
👉Не відкривайте файли з електронних листів від невідомих або неперевірених відправників. Шахраї часто надсилають шкідливі файли через електронну пошту.
👉Перш ніж відкрити завантажений файл, проскануйте його на наявність шкідливих програм за допомогою антивірусної програми.
👉Будьте дуже обережні з файлами з такими розширеннями: .exe, .iso, .bin, .ini, .dll, .com, .sys, .bat, .js, .apk. Також обачно ставтеся до архівів (.ZIP, .RAR, .7z тощо), особливо якщо вони захищені паролем.
Більше інформації про правила безпечної поведінки в інтернеті читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/autentication.html.
#КіберПес
#КіберКіт
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
👉Вимкніть автоматичне завантаження у своєму браузері. Це допоможе уникнути автоматичного завантаження шкідливих файлів, якщо випадково натрапите на небезпечне посилання.
👉Не відкривайте файли з електронних листів від невідомих або неперевірених відправників. Шахраї часто надсилають шкідливі файли через електронну пошту.
👉Перш ніж відкрити завантажений файл, проскануйте його на наявність шкідливих програм за допомогою антивірусної програми.
👉Будьте дуже обережні з файлами з такими розширеннями: .exe, .iso, .bin, .ini, .dll, .com, .sys, .bat, .js, .apk. Також обачно ставтеся до архівів (.ZIP, .RAR, .7z тощо), особливо якщо вони захищені паролем.
Більше інформації про правила безпечної поведінки в інтернеті читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/autentication.html.
#КіберПес
#КіберКіт
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA протягом тривалого часу відстежується активність угруповання UAC-0050. За результатами дослідження кібератак діяльність згаданої групи передбачає:
● викрадення інформації (кібершпигунство);
● викрадення грошових коштів;
● інформаційно-психологічні операції під "брендом" Fire Cells Group.
Загалом відомо, що за вересень - жовтень 2024 року угрупованням UAC-0050 здійснено більше ніж 15 кібератак. За цей період у результаті отримання доступу до комп’ютерів бухгалтерів з використанням програмного забезпечення REMCOS / TEKTONITRMS здійснено не менше ніж 30 спроб викрадення грошових коштів з рахунків українських підприємців.
Крім того, встановлено, що UAC-0050 також здійснюють інформаційно-психологічні операції від імені Fire Cells Group за допомогою повідомлень про мінування будівель, замовні вбивства чи завдання фізичної шкоди майну.
Детальніше на сайті CERT-UA
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
● викрадення інформації (кібершпигунство);
● викрадення грошових коштів;
● інформаційно-психологічні операції під "брендом" Fire Cells Group.
Загалом відомо, що за вересень - жовтень 2024 року угрупованням UAC-0050 здійснено більше ніж 15 кібератак. За цей період у результаті отримання доступу до комп’ютерів бухгалтерів з використанням програмного забезпечення REMCOS / TEKTONITRMS здійснено не менше ніж 30 спроб викрадення грошових коштів з рахунків українських підприємців.
Крім того, встановлено, що UAC-0050 також здійснюють інформаційно-психологічні операції від імені Fire Cells Group за допомогою повідомлень про мінування будівель, замовні вбивства чи завдання фізичної шкоди майну.
Детальніше на сайті CERT-UA
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Відбулася відкрита дискусія, присвячена впровадженню програм розкриття вразливостей та Bug Bounty в державному секторі та на об’єктах критичної інфраструктури України.
Завдяки великій кількості дослідників в програмах BugBounty, вразливості виявляються швидше, ніж традиційними методами тестування на проникнення, а також раніше ніж це можуть зробити зловмисники.
«Переконаний, що спільними зусиллями ми можемо подолати всі виклики, розробити чіткі правила і процедури, а також створити ефективну систему залучення та мотивації фахівців у сфері кібербезпеки», - зазначив директор Департаменту кіберзахисту Адміністрації Держспецзв’язку Ігор Мальченюк.
Більше на сайті
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Завдяки великій кількості дослідників в програмах BugBounty, вразливості виявляються швидше, ніж традиційними методами тестування на проникнення, а також раніше ніж це можуть зробити зловмисники.
«Переконаний, що спільними зусиллями ми можемо подолати всі виклики, розробити чіткі правила і процедури, а також створити ефективну систему залучення та мотивації фахівців у сфері кібербезпеки», - зазначив директор Департаменту кіберзахисту Адміністрації Держспецзв’язку Ігор Мальченюк.
Більше на сайті
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Урядова команда реагування CERT-UA зафіксувала розповсюдження через обліковий запис "reserveplusbot" повідомлень щодо встановлення «спеціального програмного забезпечення» з прикріпленим архівом.
Архів містить шкідливе програмне забезпечення MEDUZASTEALER для викрадення файлів.
Обліковий запис "reserveplusbot" створено під виглядом Телеграм-бота, що імітує технічну підтримку застосунку «Резерв+». Такий обліковий запис у травні 2024 року дійсно зазначався як один із контактів технічної підтримки застосунку.
Просимо утриматись від взаємодії з обліковим записом Телеграм "reserveplusbot" та завантаження з нього будь-яких файлів.
Деталі інциденту з’ясовуються. Командою CERT-UA вжито заходів для мінімізації загрози.
Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки:
Електронна пошта: incidents@cert.gov.ua,
Тел. +38 (044) 281-88-25.
Більше на сайті CERT-UA
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Архів містить шкідливе програмне забезпечення MEDUZASTEALER для викрадення файлів.
Обліковий запис "reserveplusbot" створено під виглядом Телеграм-бота, що імітує технічну підтримку застосунку «Резерв+». Такий обліковий запис у травні 2024 року дійсно зазначався як один із контактів технічної підтримки застосунку.
Просимо утриматись від взаємодії з обліковим записом Телеграм "reserveplusbot" та завантаження з нього будь-яких файлів.
Деталі інциденту з’ясовуються. Командою CERT-UA вжито заходів для мінімізації загрози.
Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки:
Електронна пошта: incidents@cert.gov.ua,
Тел. +38 (044) 281-88-25.
Більше на сайті CERT-UA
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Спеціаліст CERT-UA Назар Тимошик відвідав конференцію «Objective for the We v2.0» та взяв участь у панельній дискусії «Кіберзахисники: критична потреба в експертах з безпеки у часи війни», де поділився з аудиторією інформацією про:
нові виклики команд реагування, пов'язані зі зміною тактики російських хакерів з 2022 року по 2024 рік (детальніше в новому аналітичному звіті Держспецзв’язку https://docs.google.com/viewer?url=https://cip.gov.ua/services/cm/api/attachment/download?id=65897&embedded=true&a=bi);
приклади нового ШПЗ на Android та хакерських команд, які працюють проти України тощо.
Він наголосив на критично важливій ролі, яку кібербезпека відіграє під час війни та висловив сподівання на проведення подібних заходів і в майбутньому.
Більше на сайті
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
нові виклики команд реагування, пов'язані зі зміною тактики російських хакерів з 2022 року по 2024 рік (детальніше в новому аналітичному звіті Держспецзв’язку https://docs.google.com/viewer?url=https://cip.gov.ua/services/cm/api/attachment/download?id=65897&embedded=true&a=bi);
приклади нового ШПЗ на Android та хакерських команд, які працюють проти України тощо.
Він наголосив на критично важливій ролі, яку кібербезпека відіграє під час війни та висловив сподівання на проведення подібних заходів і в майбутньому.
Більше на сайті
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Поради, які убезпечать ваші дані під час використання зовнішніх пристроїв (флешки, карти пам'яті, жорсткі диски):
- Налаштуйте антивірусну програму на автоматичну перевірку зовнішніх пристроїв під час їх підключення до комп’ютера.
- Вимкніть функцію автозапуску для зовнішніх пристроїв у налаштуваннях операційної системи.
- Завжди скануйте чужі носії за допомогою антивірусної програми перед копіюванням файлів.
- Перевіряйте свої зовнішні пристрої за допомогою антивірусної програми після використання на чужих комп'ютерах.
- Уникайте використання зовнішніх пристроїв, які належать іншим людям або використовуються в громадських місцях (бібліотеки, магазини тощо).
Дотримуючись таких простих порад, ви знизите ризик зараження вашого комп’ютера та втрати важливої інформації.
Більше про налаштування та захист пристроїв читайте на сайті НБУ та Держспецзв’язку
#КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/autentication.html
#КіберПес #КіберКіт
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
- Налаштуйте антивірусну програму на автоматичну перевірку зовнішніх пристроїв під час їх підключення до комп’ютера.
- Вимкніть функцію автозапуску для зовнішніх пристроїв у налаштуваннях операційної системи.
- Завжди скануйте чужі носії за допомогою антивірусної програми перед копіюванням файлів.
- Перевіряйте свої зовнішні пристрої за допомогою антивірусної програми після використання на чужих комп'ютерах.
- Уникайте використання зовнішніх пристроїв, які належать іншим людям або використовуються в громадських місцях (бібліотеки, магазини тощо).
Дотримуючись таких простих порад, ви знизите ризик зараження вашого комп’ютера та втрати важливої інформації.
Більше про налаштування та захист пристроїв читайте на сайті НБУ та Держспецзв’язку
#КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/autentication.html
#КіберПес #КіберКіт
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Адміністрація Державної служби спеціального зв’язку та захисту інформації України та Управління інформаційних систем Естонії підписали Меморандум про взаєморозуміння щодо співпраці у сфері кіберзахисту.
Співпраця передбачає такі напрями:
- обмін інформацією про кіберінциденти та аналіз кіберзагроз;
- надання взаємної консультативної допомоги з питань кібербезпеки;
- спільна розробка та впровадження кращих практик у сфері кіберзахисту;
- організація спільних навчань, конференцій та інших заходів.
«Підписання цього Меморандуму є важливим кроком для посилення кібербезпеки України. Обмін знаннями, технологіями та спільні проєкти з естонськими колегами, які мають значний досвід у цій сфері, дозволять нам ефективніше протистояти сучасним кіберзагрозам», - зазначив Голова Державної служби спеціального зв’язку та захисту інформації України Юрій Мироненко.
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Співпраця передбачає такі напрями:
- обмін інформацією про кіберінциденти та аналіз кіберзагроз;
- надання взаємної консультативної допомоги з питань кібербезпеки;
- спільна розробка та впровадження кращих практик у сфері кіберзахисту;
- організація спільних навчань, конференцій та інших заходів.
«Підписання цього Меморандуму є важливим кроком для посилення кібербезпеки України. Обмін знаннями, технологіями та спільні проєкти з естонськими колегами, які мають значний досвід у цій сфері, дозволять нам ефективніше протистояти сучасним кіберзагрозам», - зазначив Голова Державної служби спеціального зв’язку та захисту інформації України Юрій Мироненко.
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Паролі – це ключі до наших даних, тому важливо розуміти як правильно їх зберігати. Багато людей надають перевагу збереженню паролів у браузері, але існує декілька вагомих причин, чому цього робити не варто.
Якщо зловмисник отримає доступ до вашого комп’ютера або браузера, він може легко вкрасти збережені паролі.
Якщо хтось має фізичний доступ до вашого комп’ютера, то така особа зможе переглянути або скопіювати збережені паролі без вашого відома.
Ми рекомендуємо запам’ятовувати паролі, адже це – найнадійніший спосіб їх зберігання. У попередніх публікаціях ми вже розповідали про способи створення складного пароля, а також про те, як його легко запам’ятати.
Слідкуйте за нашими публікаціями та дізнавайтеся більше про лайфхаки створення надійних паролів, а також про їх зберігання, або читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/autentication.html.
#КіберПес
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Якщо зловмисник отримає доступ до вашого комп’ютера або браузера, він може легко вкрасти збережені паролі.
Якщо хтось має фізичний доступ до вашого комп’ютера, то така особа зможе переглянути або скопіювати збережені паролі без вашого відома.
Ми рекомендуємо запам’ятовувати паролі, адже це – найнадійніший спосіб їх зберігання. У попередніх публікаціях ми вже розповідали про способи створення складного пароля, а також про те, як його легко запам’ятати.
Слідкуйте за нашими публікаціями та дізнавайтеся більше про лайфхаки створення надійних паролів, а також про їх зберігання, або читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/autentication.html.
#КіберПес
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Урядовою командою реагування CERT-UA зафіксовано масову розсилку шкідливих повідомлень під виглядом інтеграції із сервісами Amazon, Microsoft та впровадження архітектури нульової довіри.
Під приціл потрапили органи державної влади, підприємства та військові формування.
Листи містять вкладення у вигляді файлів з розширенням ".rdp", запуск яких призведе до того, що хакери отримають доступ до дисків, аудіопристроїв та інших ресурсів на локальному комп'ютері, а також матимуть можливість запускати на комп'ютері жертви сторонні програми/скрипти
Імовірно, що кібератаки готувалися щонайменше із серпня 2024 року і не обмежуються Україною.
Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки:
Електронна пошта: incidents@cert.gov.ua,
Тел. +38 (044) 281-88-25.
Більше на сайті CERT-UA
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Під приціл потрапили органи державної влади, підприємства та військові формування.
Листи містять вкладення у вигляді файлів з розширенням ".rdp", запуск яких призведе до того, що хакери отримають доступ до дисків, аудіопристроїв та інших ресурсів на локальному комп'ютері, а також матимуть можливість запускати на комп'ютері жертви сторонні програми/скрипти
Імовірно, що кібератаки готувалися щонайменше із серпня 2024 року і не обмежуються Україною.
Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки:
Електронна пошта: incidents@cert.gov.ua,
Тел. +38 (044) 281-88-25.
Більше на сайті CERT-UA
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp