Новини

Всі новини
Держспецзв’язку попереджає: зафіксовано атаки на локальні сервери SharePoint! - CSIRT

Держспецзвязку попереджає: зафіксовано атаки на локальні сервери SharePoint!

01.08.2025 13:11

Державна служба спеціального звязку та захисту інформації України інформує про активну експлуатацію критичних вразливостей у локальних (on-premises) версіях Microsoft SharePoint Server. Про це повідомила команда безпеки Microsoft у своєму блозі 22 липня 2025 року. 

АРТ28 атакує сектор безпеки та оборони за допомогою програмного засобу, що використовує штучний інтелект - CSIRT

АРТ28 атакує сектор безпеки та оборони за допомогою програмного засобу, що використовує штучний інтелект

28.07.2025 09:50

Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA, яка діє при Держспецзвязку, зафіксувала нові кібератаки на сектор безпеки та оборони.

APT28 атакує держоргани України через Signal, використовуючи шкідливе програмне забезпечення - CSIRT

APT28 атакує держоргани України через Signal, використовуючи шкідливе програмне забезпечення

01.07.2025 10:52

Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA фіксує нові кібератаки на державні органи. Для ураження систем зловмисники використовують багатоетапний ланцюжок, який починається з надсилання шкідливих документів через месенджер Signal.

Російські хакери змінюють тактику: від деструктивних атак до розвідки. Звіт Держспецзв’язку - CSIRT

Російські хакери змінюють тактику: від деструктивних атак до розвідки. Звіт Держспецзвязку

05.06.2025 16:04

Аналіз кіберінцидентів, що відбулися в Україні протягом 2022 - 2024 років, свідчить про суттєву зміну пріоритетів і тактик російських хакерських угруповань. Про це йдеться в звіті «Війна та кібер: три роки боротьби та уроки для глобальної безпеки», який підготували фахівці Держспецзв'язку спільно з аналітичним центром ICE Task Force.

Неоновлене програмне забезпечення є однією з ключових загроз для всіх категорій організацій - CSIRT

Неоновлене програмне забезпечення є однією з ключових загроз для всіх категорій організацій

15.05.2025 15:13

Серед ключових загроз для всіх категорій організацій залишаються неоновлене програмне забезпечення та інші грубі помилки системних адміністраторів. Про це йдеться в аналітичному звіті «російські кібероперації» H22024, який підготували фахівці команди CERT-UA, що діє у складі Державного центру кіберзахисту Держспецзвязку.

COMPUTER SECURITY AND INCIDENT RESPONSE TEAM

CSIRT - група реагування на інциденти комп'ютерної безпеки ДержНДІ технологій кібербезпеки, яка функціонує в складі Державної служби спеціального зв’язку та захисту інформації України. Основним функціональним напрямом діяльності CSIRT є забезпечення протидії кіберзагрозам в автоматизованих системах та інформаційно-комунікаційних системах ДержНДІ технологій кібербезпеки та підприємств енергетичної галузі. Територіальну зону відповідальності становлять західні регіони України, а саме: Хмельницька, Рівненська, Волинська, Тернопільська, Чернівецька, Івано-Франківська, Львівська та Закарпатська області.

Завдання CSIRT:

  1. накопичення та проведення аналізу даних про кіберінциденти, ведення державного реєстру кіберінцидентів;
  2. надання власникам об’єктів кіберзахисту практичної допомоги з питань запобігання, виявлення та усунення наслідків кіберінцидентів щодо цих об’єктів;
  3. організація та проведення практичних семінарів з питань кіберзахисту для суб’єктів національної системи кібербезпеки та власників об’єктів кіберзахисту;
  4. підготовка та розміщення на своєму офіційному веб-сайті рекомендацій щодо протидії сучасним видам кібератак та кіберзагроз;
  5. взаємодія з правоохоронними органами, забезпечення їх своєчасного інформування про кібератаки;
  6. взаємодія з іноземними та міжнародними організаціями з питань реагування на кіберінциденти, зокрема в рамках участі у Форумі команд реагування на інциденти безпеки FIRST із сплатою щорічних членських внесків;
  7. взаємодія з українськими командами реагування на комп’ютерні надзвичайні події, а також іншими підприємствами, установами та організаціями незалежно від форми власності, які провадять діяльність, пов’язану із забезпеченням безпеки кіберпростору;
  8. опрацювання отриманої від громадян інформації про кіберінциденти щодо об’єктів кіберзахисту;
  9. сприяння державним органам, органам місцевого самоврядування, військовим формуванням, утвореним відповідно до закону, підприємствам, установам та організаціям незалежно від форми власності, а також громадянам України у вирішенні питань кіберзахисту та протидії кіберзагрозам.

Пов'язані сайти

Контакти