Всі новини

В умовах швидкого розвитку інформаційних технологій надзвичайно важливим є формування ефективних підходів, які забезпечать кіберстійкість інформаційних систем. Щоб ця робота була максимально ефективною, потрібно розвивати співпрацю як всередині держави, так і на міждержавному рівні, створювати сучасну нормативну базу та готувати фахівців, які зможуть протистояти загрозам у кіберпросторі. На цьому наголосив під час виступу на Світовому економічному форумі заступник голови Держспецзв’язку Олександр Потій.

Адміністрація Державної служби спеціального зв’язку та захисту інформації України та Служба інформаційних технологій та кібербезпеки Республіки Молдова уклали Меморандум про взаєморозуміння у сфері кіберзахисту. Підписанти документу – голова Держспецзв’язку Юрій Щиголь та очільник молдовської служби Алесандру Корецький.

Окрім угрупувань, контрольованих фсб рф та російським головним управлінням генерального штабу збройних сил російської федерації (гу гш зс рф, колишнє гру), Україну також активно атакують так звані «незалежні хактивісти», які виявилися «парасолькою» для контрольованих державою злочинців. Зокрема, це Killnet, NoName057(16), XakNet, Anonymous Russia і Cyber Army of Russia. Ці хакерські групи насправді співпрацюють між собою. Вони атакували ті самі або схожі цілі та перепощували повідомлення одна одної в соцмережах.

В Україні триває робота над удосконаленням системи підготовки кадрів і посиленням кадрового потенціалу у сфері інформаційної та кібербезпеки. Реформа передбачає, зокрема, розроблення та впровадження нових професійних стандартів із урахуванням найкращого міжнародного досвіду. Нові профстандарти важливі як для роботодавців, так і для закладів освіти, які можуть адаптувати відповідно до них свої освітньо-професійні програми.

 Окупанти на тимчасово захоплених територіях намагаються приєднати українців до російських інтернет-мереж, де стоїть обладнання для фільтрації інтернет-трафіку, що дозволило заблокувати безліч українських та міжнародних вебресурсів. Щоб уникнути слідкування та обійти обмеження, радимо українським користувачам, яких під’єднали до російських мереж, використовувати VPN-сервіси.

IP-адреса, або Internet Protocol address, – це унікальний числовий ідентифікатор гаджета в мережі, потрібний для передання інформації між пристроями. IP-адресу має кожен комп’ютер, планшет, смартфон, підключений до інтернету. Вона може бути статичною (постійною, надається провайдером) та динамічною (змінюється щоразу при підключенні до інтернету).

Об'єкти критичної інфраструктури України – одна з основних мішеней російських хакерів під час війни в Україні. З метою покращення знань фахівців з інформаційної безпеки та надання практичних навичок, які допоможуть інституціям бути ефективними у побудові та управлінні кіберзахистом, Держспецзв'язку провела другий освітній курс для держслужбовців категорії «Б».

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, виявила та дослідила розповсюдження зловмисниками листів з використанням електронної поштової адреси cert-ua@ ukr . net. Листи з темою «Рекомендації CERT-UA з налаштувань програм MS Office» містять вкладений файл «ВНУТРІШНІ КІБЕРЗАГРОЗИ.chm» нібито від імені CERT-UA.

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA виявлено PPT-документ "daewdfq342r.ppt", що містить макрос та зображення-мініатюру з емблемою Національного університету оборони України імені Івана Черняхівського. 

 Від учасника інформаційного обміну отримано електронний лист з темою "Помічена підозріла активність @UKR.NET" та додатком у вигляді PDF-файлу "Попередження про безпеку.pdf" надісланий, начебто, від імені технічної підтримки UKR.NET (електронна адреса відправника: "account.support.0@ukr.net").