Новини
Держспецзв’язку попереджає: зафіксовано атаки на локальні сервери SharePoint!
Державна служба спеціального зв’язку та захисту інформації України інформує про активну експлуатацію критичних вразливостей у локальних (on-premises) версіях Microsoft SharePoint Server. Про це повідомила команда безпеки Microsoft у своєму блозі 22 липня 2025 року.
АРТ28 атакує сектор безпеки та оборони за допомогою програмного засобу, що використовує штучний інтелект
Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA, яка діє при Держспецзв’язку, зафіксувала нові кібератаки на сектор безпеки та оборони.
APT28 атакує держоргани України через Signal, використовуючи шкідливе програмне забезпечення
Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA фіксує нові кібератаки на державні органи. Для ураження систем зловмисники використовують багатоетапний ланцюжок, який починається з надсилання шкідливих документів через месенджер Signal.
Російські хакери змінюють тактику: від деструктивних атак до розвідки. Звіт Держспецзв’язку
Аналіз кіберінцидентів, що відбулися в Україні протягом 2022 - 2024 років, свідчить про суттєву зміну пріоритетів і тактик російських хакерських угруповань. Про це йдеться в звіті «Війна та кібер: три роки боротьби та уроки для глобальної безпеки», який підготували фахівці Держспецзв'язку спільно з аналітичним центром ICE Task Force.
Неоновлене програмне забезпечення є однією з ключових загроз для всіх категорій організацій
Серед ключових загроз для всіх категорій організацій залишаються неоновлене програмне забезпечення та інші грубі помилки системних адміністраторів. Про це йдеться в аналітичному звіті «російські кібероперації» H2’2024, який підготували фахівці команди CERT-UA, що діє у складі Державного центру кіберзахисту Держспецзв’язку.
COMPUTER SECURITY AND INCIDENT RESPONSE TEAM
CSIRT - група реагування на інциденти комп'ютерної безпеки ДержНДІ технологій кібербезпеки, яка функціонує в складі Державної служби спеціального зв’язку та захисту інформації України. Основним функціональним напрямом діяльності CSIRT є забезпечення протидії кіберзагрозам в автоматизованих системах та інформаційно-комунікаційних системах ДержНДІ технологій кібербезпеки та підприємств енергетичної галузі. Територіальну зону відповідальності становлять західні регіони України, а саме: Хмельницька, Рівненська, Волинська, Тернопільська, Чернівецька, Івано-Франківська, Львівська та Закарпатська області.
Завдання CSIRT:
- накопичення та проведення аналізу даних про кіберінциденти, ведення державного реєстру кіберінцидентів;
- надання власникам об’єктів кіберзахисту практичної допомоги з питань запобігання, виявлення та усунення наслідків кіберінцидентів щодо цих об’єктів;
- організація та проведення практичних семінарів з питань кіберзахисту для суб’єктів національної системи кібербезпеки та власників об’єктів кіберзахисту;
- підготовка та розміщення на своєму офіційному веб-сайті рекомендацій щодо протидії сучасним видам кібератак та кіберзагроз;
- взаємодія з правоохоронними органами, забезпечення їх своєчасного інформування про кібератаки;
- взаємодія з іноземними та міжнародними організаціями з питань реагування на кіберінциденти, зокрема в рамках участі у Форумі команд реагування на інциденти безпеки FIRST із сплатою щорічних членських внесків;
- взаємодія з українськими командами реагування на комп’ютерні надзвичайні події, а також іншими підприємствами, установами та організаціями незалежно від форми власності, які провадять діяльність, пов’язану із забезпеченням безпеки кіберпростору;
- опрацювання отриманої від громадян інформації про кіберінциденти щодо об’єктів кіберзахисту;
- сприяння державним органам, органам місцевого самоврядування, військовим формуванням, утвореним відповідно до закону, підприємствам, установам та організаціям незалежно від форми власності, а також громадянам України у вирішенні питань кіберзахисту та протидії кіберзагрозам.
