fallback-image

СБУ попереджує: кількість кібератак на Україну зростає, хакери «полюють» на органи держвлади, об’єкти інфраструктури та приватні фірми

Ситуаційний центр кібербезпеки СБУ фіксує зростання кількості кібератак, які спрямовані на органи державної влади, об’єкти критичної інфраструктури та організації приватного сектору України. Активізувалися, здебільшого, хакерські угруповання, підпорядковані спецслужбам РФ.

СБУ постійно вживає заходи із пошуку, виявлення та локалізації зазначених кібератак та кіберінцидентів, а також протидіє кіберзагрозам в ІТС (інформаційно-телекомунікаційні системи). Крім того, кіберфахівці Служби налагодили взаємодію за допомогою системи обміну даними про кібератаки на базі платформи MISP-UA та інших програмно-апаратних рішень.

Ми закликаємо українців бути пильними і про всі факти можливих кібератак повідомляти СБУ:

  • incident@dis.gov.ua – для повідомлень об’єктів критичної інфраструктури та органів державної влади про виявлені кіберінциденти;
  • cvd@dis.gov.ua – для повідомлень щодо виявлених вразливостей в інформаційно-телекомунікаційних системах об’єктів критичної інфраструктури та органів державної влади (на умовах Публічного меморандуму);
  • misp.gov.ua – платформа обміну індикаторами компрометації між об’єктами критичної інфраструктури та органами державної влади, користувачі яких заздалегідь підключені (за умови укладання окремого Меморандуму).

Разом з тим, СБУ починає активне інформування громадськості, у тому числі через публікування звітів щодо конкретних кібератак та індикаторів компрометації. Цю інформацію можна використовувати для організації захисту комп’ютерних мереж і системної протидії кіберзагрозам національній безпеці держави. Також отримані дані дозволять підвищити рівень обізнаності технічних спеціалістів органів державної влади.

Так, у квітні 2021 року виявлено кібератаку на ІТС органів державної влади, з використанням документів-приманок тематики COVID-19. Завантаження зазначених файлів з мережі Інтернет (через поштові повідомлення, групи в месенджерах, тощо) та взаємодія з ними призводила до ураження комп’ютерів користувачів і вивантаження робочих файлів (із заздалегідь заданими розширеннями) на сервери зловмисників.

Детальніше про це – на слайдах.

admin

Related Posts

У кримінальній справі Шабуніна про ухилення від служби та підробку документів зʼявилися нові подробиці, – ЗМІ

У кримінальній справі Шабуніна про ухилення від служби та підробку документів зʼявилися нові подробиці, – ЗМІ

Кім Чен Ин звернувся із закликом до військових КНДР

Кім Чен Ин звернувся із закликом до військових КНДР

У РФ заявили про масовану атаку безпілотників

У РФ заявили про масовану атаку безпілотників

Вивід військ США з Афганістану: у Трампа складають для суду списки офіцерів

Вивід військ США з Афганістану: у Трампа складають для суду списки офіцерів