🥷 Яким кіберзагрозам найчастіше протидіють фахівці Держспецзв'язку у 2025 році?
Які цілі у кіберзловмисників та які інструменти вони використовують?
А також про випадки атак на нотаріусів, військових, критичну інфраструктуру, які були зафіксовані цього року, – у матеріалі Speka.
Читайте за посиланням 👉https://surl.li/yqpmtk
Які цілі у кіберзловмисників та які інструменти вони використовують?
А також про випадки атак на нотаріусів, військових, критичну інфраструктуру, які були зафіксовані цього року, – у матеріалі Speka.
Читайте за посиланням 👉https://surl.li/yqpmtk
Хмарні сховища: як убезпечити свої дані?
Користуючись хмарними сховищами, ви постійно маєте доступ до документів та фотографій, де б не були. Водночас варто пам'ятати, що зберігання важливих файлів онлайн не завжди безпечне.
У відео, підготовленому фахівцями ІСЗЗІ КПІ ім. Ігоря Сікорського, ви дізнаєтеся, як захистити свої файли у “хмарах”. 👀👇
https://youtu.be/pUQTcNCJhkU?feature=shared
Користуючись хмарними сховищами, ви постійно маєте доступ до документів та фотографій, де б не були. Водночас варто пам'ятати, що зберігання важливих файлів онлайн не завжди безпечне.
У відео, підготовленому фахівцями ІСЗЗІ КПІ ім. Ігоря Сікорського, ви дізнаєтеся, як захистити свої файли у “хмарах”. 👀👇
https://youtu.be/pUQTcNCJhkU?feature=shared
YouTube
Хмарні сховища: як убезпечити свої дані? Поради від експертів ІСЗЗІ КПІ ім. Ігоря Сікорського
Постійний доступ до документів та фотографій за кілька кліків! Хмарні сховища зробили це можливим, перетворивши зберігання даних на простий і доступний процес. Але чи завжди це безпечно?
Дізнайтеся, як захистити себе та своїх близьких в Інтернеті за допомогою…
Дізнайтеся, як захистити себе та своїх близьких в Інтернеті за допомогою…
❗Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA від початку лютого 2025 року фіксує цільову кіберактивність, спрямовану на шпигунство проти українських інституцій, залучених до розвитку інновацій у військовій сфері.
Під прицілом кіберзловмисників також перебувають військові формування, правоохоронні органи та органи місцевого самоврядування, зокрема ті, що розташовані поблизу східного кордону України.
Атаки здійснюються шляхом розповсюдження електронних листів із Excel документами. У назвах файлів і темах листів згадуються актуальні та чутливі питання – розмінування, адміністративні штрафи, виробництво БпЛА, компенсації за зруйноване майно тощо.
CERT-UA вдячна всім суб’єктам кіберзахисту за своєчасне інформування та активну участь в обміні інформацією, що дозволяє оперативно реагувати на подібні інциденти. У разі виявлення ознак кібератак – звертайтеся до CERT-UA: [email protected], тел.+38 (044) 281-88-25.
Більше – на сайті CERT-UA.
Під прицілом кіберзловмисників також перебувають військові формування, правоохоронні органи та органи місцевого самоврядування, зокрема ті, що розташовані поблизу східного кордону України.
Атаки здійснюються шляхом розповсюдження електронних листів із Excel документами. У назвах файлів і темах листів згадуються актуальні та чутливі питання – розмінування, адміністративні штрафи, виробництво БпЛА, компенсації за зруйноване майно тощо.
CERT-UA вдячна всім суб’єктам кіберзахисту за своєчасне інформування та активну участь в обміні інформацією, що дозволяє оперативно реагувати на подібні інциденти. У разі виявлення ознак кібератак – звертайтеся до CERT-UA: [email protected], тел.+38 (044) 281-88-25.
Більше – на сайті CERT-UA.
Фахівці Департаменту захисту критичної інфраструктури Адміністрації Держспецзв’язку взяли участь у семінарі, присвяченому питанням захисту критичної інфраструктури. Захід відбувся у Брюсселі (Королівство Бельгія) і став платформою для обговорення поточних викликів та обміну досвідом у сфері захисту критичної інфраструктури між високопосадовцями і технічними фахівцями структурних підрозділів Європейської комісії та представниками держав-членів ЄС.
Учасники семінару отримали знання та практичний досвід щодо оцінки ризиків і загроз для об’єктів критичної інфраструктури, імплементації Директиви ЄС 2557 CER та обміну інформацією між суб’єктами про загрози на різних рівнях національної системи.
Зі свого боку фахівці Держспецзв’язку поділилися досвідом побудови національної системи захисту критичної інфраструктури в Україні під час дії воєнного стану та окреслили ключові виклики у сфері захисту критичної інфраструктури під час війни.
Більше – на сайті Держспецзв’язку.
Учасники семінару отримали знання та практичний досвід щодо оцінки ризиків і загроз для об’єктів критичної інфраструктури, імплементації Директиви ЄС 2557 CER та обміну інформацією між суб’єктами про загрози на різних рівнях національної системи.
Зі свого боку фахівці Держспецзв’язку поділилися досвідом побудови національної системи захисту критичної інфраструктури в Україні під час дії воєнного стану та окреслили ключові виклики у сфері захисту критичної інфраструктури під час війни.
Більше – на сайті Держспецзв’язку.
Фахівці Держспецзв’язку провели серію навчальних вебінарів з мережевої безпеки для представників органів державної влади Харківської області 🤝
До участі в навчаннях долучилися понад 60 осіб, відповідальних за кіберзахист в обласній та районних військових адміністраціях, органах місцевого самоврядування, військових адміністраціях населених пунктів і комунальних підприємствах Харківщини.
Програма навчань складалася з трьох тематичних вебінарів, що охоплювали як базові, так і поглиблені теми:
▪️основи мережевої безпеки, зокрема принципи маршрутизації, налаштування мережевих екранів, створення віртуальних локальних мереж (VLAN);
▪️практичне налаштування граничних мережевих пристроїв MikroTik та впровадження найкращих практик щодо їх захисту;
▪️розширене конфігурування мережевого обладнання та його інтеграція з відповідними сервісами Держспецзв'язку.
Держспецзв'язку планує і надалі проводити навчання фахівців у регіонах.
До участі в навчаннях долучилися понад 60 осіб, відповідальних за кіберзахист в обласній та районних військових адміністраціях, органах місцевого самоврядування, військових адміністраціях населених пунктів і комунальних підприємствах Харківщини.
Програма навчань складалася з трьох тематичних вебінарів, що охоплювали як базові, так і поглиблені теми:
▪️основи мережевої безпеки, зокрема принципи маршрутизації, налаштування мережевих екранів, створення віртуальних локальних мереж (VLAN);
▪️практичне налаштування граничних мережевих пристроїв MikroTik та впровадження найкращих практик щодо їх захисту;
▪️розширене конфігурування мережевого обладнання та його інтеграція з відповідними сервісами Держспецзв'язку.
Держспецзв'язку планує і надалі проводити навчання фахівців у регіонах.
Уряд ухвалив постанову № 367 «Про затвердження вимог щодо управління ризиками безпеки на об’єктах критичної інфраструктури I категорії критичності».
Документ, розроблений фахівцями Держспецзв’язку, визначає комплекс заходів, спрямованих на:
✔️ефективне зниження і контроль за ризиками безпеки;
✔️зниження ризиків реалізації можливих загроз;
✔️ліквідацію та мінімізацію наслідків реалізованих загроз, кризових ситуацій тощо.
Більше дізнавайтеся – на сайті Держспецзв’язку.
Документ, розроблений фахівцями Держспецзв’язку, визначає комплекс заходів, спрямованих на:
✔️ефективне зниження і контроль за ризиками безпеки;
✔️зниження ризиків реалізації можливих загроз;
✔️ліквідацію та мінімізацію наслідків реалізованих загроз, кризових ситуацій тощо.
Більше дізнавайтеся – на сайті Держспецзв’язку.
Російські хакерські угруповання вдосконалюють свою тактику і намагатимуться масштабувати кібероперації проти України. Тому кожен власник інформаційної інфраструктури має забезпечити максимальну готовність до можливих кібератак.
Про це сказав директор Департаменту кіберзахисту Держспецзв’язку Ігор Мальченюк на Secure International Summit у Бидгощі (Республіка Польща).
Він подякував польським колегам за співпрацю, підтримку та нагадав, що у 2024 році Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала на 70% більше кіберінцидентів, ніж у 2023 році.
Водночас суттєво зменшилася кількість виявлених критичних кіберінцидентів та інцидентів високого рівня складності.
ℹ️ 29-й Secure International Summit 2025 організований Національним науково-дослідним інститутом Польщі (NASK). Цього року це особлива конференція, яка пройшла під час польського головування в Раді ЄС. Саміт зібрав багатьох експертів із кібербезпеки з різних країн світу.
Більше – на нашому сайті.
Про це сказав директор Департаменту кіберзахисту Держспецзв’язку Ігор Мальченюк на Secure International Summit у Бидгощі (Республіка Польща).
Він подякував польським колегам за співпрацю, підтримку та нагадав, що у 2024 році Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала на 70% більше кіберінцидентів, ніж у 2023 році.
Водночас суттєво зменшилася кількість виявлених критичних кіберінцидентів та інцидентів високого рівня складності.
ℹ️ 29-й Secure International Summit 2025 організований Національним науково-дослідним інститутом Польщі (NASK). Цього року це особлива конференція, яка пройшла під час польського головування в Раді ЄС. Саміт зібрав багатьох експертів із кібербезпеки з різних країн світу.
Більше – на нашому сайті.
Держспецзв’язку і Фонд цивільних досліджень та розвитку США (CRDF Global) підписали Меморандум про взаєморозуміння 🤝
Домовилися про:
✔️обмін науково-технічною інформацією;
✔️проведення спільних семінарів і зустрічей;
✔️навчання фахівців;
✔️реалізацію спільних дослідницьких проєктів тощо.
Також підписанти Меморандуму погодилися докладати зусиль для зміцнення інформаційної стійкості, кібербезпеки, безпеки і стійкості критичної інфраструктури України та підвищення рівня обізнаності наукової спільноти в цих питаннях.
ℹ️CRDF Global – незалежна некомерційна організація, діяльність якої спрямована на розвиток безпеки, захисту та стабільності у світі через науку та інновації.
Більше – на сайті Держспецзв’язку.
Домовилися про:
✔️обмін науково-технічною інформацією;
✔️проведення спільних семінарів і зустрічей;
✔️навчання фахівців;
✔️реалізацію спільних дослідницьких проєктів тощо.
Також підписанти Меморандуму погодилися докладати зусиль для зміцнення інформаційної стійкості, кібербезпеки, безпеки і стійкості критичної інфраструктури України та підвищення рівня обізнаності наукової спільноти в цих питаннях.
ℹ️CRDF Global – незалежна некомерційна організація, діяльність якої спрямована на розвиток безпеки, захисту та стабільності у світі через науку та інновації.
Більше – на сайті Держспецзв’язку.
❗Хакери часто повертаються в уже зламані мережі. Фахівці Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA пояснюють, чому так відбувається.
Найрозповсюдженіші помилки, яких припускаються установи та організації 👇
1️⃣ Відсутність практики вивчення та впровадження досвіду (lessons learned).
2️⃣ Не виконані всі рекомендації після розслідування атаки.
3️⃣ Перевірено не всі системи.
4️⃣ Відкриті вразливості після відновлення.
Чому поспіх із відновленням роботи без належного аналізу причин та наслідків атаки небезпечний? Що робити? Як уникнути повторного злому? Читайте детальне роз’яснення на сайті Держспецзв’язку.
Пам'ятайте, грамотна кібербезпека – це не тільки реагування, а й робота над помилками!
Найрозповсюдженіші помилки, яких припускаються установи та організації 👇
1️⃣ Відсутність практики вивчення та впровадження досвіду (lessons learned).
2️⃣ Не виконані всі рекомендації після розслідування атаки.
3️⃣ Перевірено не всі системи.
4️⃣ Відкриті вразливості після відновлення.
Чому поспіх із відновленням роботи без належного аналізу причин та наслідків атаки небезпечний? Що робити? Як уникнути повторного злому? Читайте детальне роз’яснення на сайті Держспецзв’язку.
Пам'ятайте, грамотна кібербезпека – це не тільки реагування, а й робота над помилками!
Як безпечно купувати в Інтернеті?
Купувати онлайн – зручно і вигідно, але за умови, що ви дотримуєтесь основних правил безпеки.
На що треба звертати увагу під час купівлі в Інтернеті та як не стати жертвою шахраїв і хакерів, – у відео, підготовленому фахівцями ІСЗЗІ КПІ ім. Ігоря Сікорського. 👇
https://youtu.be/pg2s2sqPM4E?feature=shared
Купувати онлайн – зручно і вигідно, але за умови, що ви дотримуєтесь основних правил безпеки.
На що треба звертати увагу під час купівлі в Інтернеті та як не стати жертвою шахраїв і хакерів, – у відео, підготовленому фахівцями ІСЗЗІ КПІ ім. Ігоря Сікорського. 👇
https://youtu.be/pg2s2sqPM4E?feature=shared
YouTube
Як безпечно купувати в Інтернеті? Поради від експертів ІСЗЗІ КПІ ім. Ігоря Сікорського
Онлайн-шопінг – це зручно та вигідно! Але лише за умови, що ви дотримуєтесь основних правил безпеки.
Дізнайтеся, як захистити себе та своїх близьких в Інтернеті за допомогою простих та ефективних порад від наших експертів з кібербезпеки! У цьому відео ви…
Дізнайтеся, як захистити себе та своїх близьких в Інтернеті за допомогою простих та ефективних порад від наших експертів з кібербезпеки! У цьому відео ви…
Тренінговий кіберцентр Державного центру кіберзахисту Держспецзв’язку продовжує працювати над підвищенням фахового рівня українських кіберзахисників. У І кварталі 2025 року було проведено 24 тренінги, в яких взяли участь більше ніж 280 слухачів.
Тренінговий кіберцентр пропонує навчання з:
▪️реагування на інциденти кібербезпеки;
▪️оцінки стану захищеності інформаційно-комунікаційних систем та державних інформаційних ресурсів в ІКС;
▪️кібербезпеки промислових систем керування;
▪️технологій штучного інтелекту в сфері кібербезпеки.
Взяти участь у навчаннях можуть фахівці з кібербезпеки сектору безпеки та оборони, органів державної влади, підприємств енергетики, телекомунікацій та інших об'єктів критичної інфраструктури.
Більше інформації:
🔎 на вебсторінці Тренінгового кіберцентру
📧 [email protected]
Тренінговий кіберцентр пропонує навчання з:
▪️реагування на інциденти кібербезпеки;
▪️оцінки стану захищеності інформаційно-комунікаційних систем та державних інформаційних ресурсів в ІКС;
▪️кібербезпеки промислових систем керування;
▪️технологій штучного інтелекту в сфері кібербезпеки.
Взяти участь у навчаннях можуть фахівці з кібербезпеки сектору безпеки та оборони, органів державної влади, підприємств енергетики, телекомунікацій та інших об'єктів критичної інфраструктури.
Більше інформації:
🔎 на вебсторінці Тренінгового кіберцентру
📧 [email protected]
Фахівці Держспецзв’язку взяли участь у навчаннях у м. Брюссель, присвячених гармонізації національного законодавства країн Східного партнерства з вимогами Директиви NIS2 – ключового нормативного акта ЄС з кібербезпеки.
Захід проведено у межах проєкту GIZ «Партнерство для зміцнення кібербезпеки» за участі Європейської організації з кібербезпеки (ECSO) та за сприяння Європейської Комісії.
Під час навчань організовано низку нормативних та технічних тренінгів, на яких обговорювався прогрес впровадження Директиви NIS2 у країнах ЄС, а також обговорювалися підходи до імплементації Директиви та реагування на кіберінциденти/кібератаки (окремі практичні кейси обговорювалися разом із фахівцями CERT.PL та CERT.LV).
Навчання дали можливість не лише поглибити знання щодо впровадження Директиви NIS2, а й розповісти європейським партнерам про унікальний український досвід, набутий в умовах постійних кібератак, що супроводжують повномасштабну війну.
Детальніше – на сайті Держспецзв’язку.
Захід проведено у межах проєкту GIZ «Партнерство для зміцнення кібербезпеки» за участі Європейської організації з кібербезпеки (ECSO) та за сприяння Європейської Комісії.
Під час навчань організовано низку нормативних та технічних тренінгів, на яких обговорювався прогрес впровадження Директиви NIS2 у країнах ЄС, а також обговорювалися підходи до імплементації Директиви та реагування на кіберінциденти/кібератаки (окремі практичні кейси обговорювалися разом із фахівцями CERT.PL та CERT.LV).
Навчання дали можливість не лише поглибити знання щодо впровадження Директиви NIS2, а й розповісти європейським партнерам про унікальний український досвід, набутий в умовах постійних кібератак, що супроводжують повномасштабну війну.
Детальніше – на сайті Держспецзв’язку.
Наше життя все більше залежить від технологій. Водночас у кіберпросторі постійно зростає кількість ризиків та загроз. Тож хочемо, щоб якомога більше українців були обізнаними у питаннях онлайн-безпеки.
Проходьте безкоштовний онлайн-курс “Кіберзахист для організацій” та дізнавайтеся:
✔️хто здійснює кібератаки та з якою метою;
✔️як забезпечити надійний захист від кіберзагроз, мінімізувати ризики та втрати;
✔️до кого звертатися по допомогу в разі кіберінцидентів та для посилення кіберзахисту і таке інше.
Долучитися до курсу можна на платформі Києво-Могилянської академії Skovoroda: https://surl.li/gjnhsp
Для держслужбовців також передбачена можливість пройти навчальний курс на платформі StudyiЯ Вищої школи публічного управління та отримати 0.2 кредити ЄКТС: https://surl.li/yvzfvo
Навчайтеся захищатися!
ℹ️ Онлайн-курс розроблений фахівцями Держспецзв’язку у співпраці з Києво-Могилянською академією, ІСЗЗІ КПІ ім. Ігоря Сікорського за підтримки Проєкту EU4PAR.
Проходьте безкоштовний онлайн-курс “Кіберзахист для організацій” та дізнавайтеся:
✔️хто здійснює кібератаки та з якою метою;
✔️як забезпечити надійний захист від кіберзагроз, мінімізувати ризики та втрати;
✔️до кого звертатися по допомогу в разі кіберінцидентів та для посилення кіберзахисту і таке інше.
Долучитися до курсу можна на платформі Києво-Могилянської академії Skovoroda: https://surl.li/gjnhsp
Для держслужбовців також передбачена можливість пройти навчальний курс на платформі StudyiЯ Вищої школи публічного управління та отримати 0.2 кредити ЄКТС: https://surl.li/yvzfvo
Навчайтеся захищатися!
ℹ️ Онлайн-курс розроблений фахівцями Держспецзв’язку у співпраці з Києво-Могилянською академією, ІСЗЗІ КПІ ім. Ігоря Сікорського за підтримки Проєкту EU4PAR.