cookie

ما از کوکی‌ها برای بهبود تجربه مرور شما استفاده می‌کنیم. با کلیک کردن بر روی «پذیرش همه»، شما با استفاده از کوکی‌ها موافقت می‌کنید.

avatar

Держспецзв’язку

Телеграм-канал Державної служби спеціального зв’язку та захисту інформації України НАПИСАТИ у фейсбук: https://www.facebook.com/dsszzi/ Чат-бот: @dsszziSupportBot Сайт: https://www.cip.gov.ua Все буде Україна 🇺🇦💪

نمایش بیشتر
پست‌های تبلیغاتی
80 507
مشترکین
-1924 ساعت
-137 روز
-87430 روز

در حال بارگیری داده...

معدل نمو المشتركين

در حال بارگیری داده...

​​🧐 CERT-UA дослідила кібератаку злочинного угруповання UAC-0063 на одну з українських науково-дослідних установ, що сталася 8 липня. Зловмисники отримали доступ до облікового запису електронної пошти одного зі співробітників, скориставшись недостатньою увагою до кіберзахисту з боку організації, та розіслали шкідливий макрос у Word-документі. Це призвело до ураження комп’ютерів отримувачів шкідливими програмами, та дало змогу хакерам отримати несанкціонований доступ до цих комп’ютерів. 🔍 У процесі дослідження було виявлено, що атаки з використанням схожих засобів також могли відбуватися проти Міністерства оборони Республіки Вірменія. ❓ Як захиститися від атак? CERT-UA рекомендує: 🔹 налаштування двофакторної автентифікації для облікових записів електронної пошти; 🔹 чітке розмежування рівнів доступу; 🔹 імплементація політик для блокування можливості запуску макросів, mshta.exe, а також інших програм (зокрема, інтерпретатору Python). ❗ Пам’ятайте - не застосовуючи ці рекомендації, ви мимоволі допомагаєте ворогу досягати його зловмисних намірів. 👀 Більше деталей на сайті 👇 https://cert.gov.ua/article/6280129
نمایش همه...

👍 38😱 6 4
Photo unavailableShow in Telegram
21 липня було зафіксовано масові публікації повідомлень провокативного характеру у низці відомих українських телеграм-каналів, які використовували програмне забезпечення FleepBot для розміщення новин. За інформацією з відкритих джерел, хакери зламали сервіс автоматизації публікації постів FleepBot, який розроблено та належить компанії з рф, і почали робити пости у телеграм-каналах від імені власників. Для усунення проблеми рекомендуємо видалити бота FleepBot з адміністраторів каналу. Хотіли б черговий раз наголосити на небезпеці застосування будь-яких програмних засобів країни-агресора, і необхідності ретельно перевіряти походження ПЗ перед його застосуванням. Якщо ви стали жертвою атаки, або маєте інформацію. про такі випадки, звертайтесь до Урядової команди реагування CERT-UA: ✉ [email protected], 📞 тел.+38 (044) 281-88-25.
نمایش همه...
51👍 34🤯 7💅 1
​​‼️ Зафіксовано масові збої у роботі комп’ютерних систем Зранку 19 липня ряд організацій в Україні та світі зіштовхнулись з проблемою запуску комп’ютерів, які функціонують на операційній системі Microsoft Windows та використовують програмне забезпечення CrowdStrike Falcon. Організації України, на яких вплинула зазначена проблема, вже повністю або частково відновили свою роботу. 🧐 Фахівці Держспецзв’язку рекомендують скористатись інструкціями CrowdStrike для швидкого розв'язання цієї проблеми: 🔹 Завантажте Windows у безпечному режимі або середовищі відновлення Windows. 🔹Перейдіть до каталогу C:\Windows\System32\drivers\CrowdStrike 🔹 Знайдіть файл з назвою «C-00000291*.sys», і видаліть його. 🔹 Перезавантажте комп’ютер або сервер Рекомендуємо застосувати зазначений спосіб, поки CrowdStrike працює над усуненням проблеми і не надасть офіційної інформації. ℹ️ Держспецзв’язку готові надати консультативну та практичну допомогу у вирішенні проблеми. Для отримання допомоги звертайтесь до Урядової команди реагування CERT-UA: ✉ [email protected], 📞 тел.+38 (044) 281-88-25.
نمایش همه...

80👍 55🤯 16🥴 4😐 3😁 2🙏 2🤣 1
​​‼️ Кіберзлочинці використовують тематику закупівель БпЛА для атак на оборонні підприємства 🧐 Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, зафіксувала нові кібератаки проти українських оборонних підприємств з використанням тематики закупівель БпЛА. Для своїх цілей хакери використовують декілька видів шкідливого програмного забезпечення і можуть представлятись працівниками державних органів для підвищення довіри. 🕵️ Схема атаки 🔹 Зловмисники надсилають електронний лист із вкладенням у вигляді ZIP-файлу, що містить PDF-документ з посиланням. Жертві пропонується перейти за посиланням, щоб нібито «завантажити відсутні шрифти». 🔹 При переході за посиланням на комп’ютер жертви завантажується файл «adobe_acrobat_fonts_pack.exe», що є насправді шкідливою програмою GLUEEGG, призначеною для дешифрування та запуск завантажувача DROPCLUE. 🔹 DROPCLUE здійснює завантаження та відкриття на комп’ютері двох файлів: файлу-приманки у форматі PDF, а також EXE-файлу «font-pack-pdf-windows-64-bit», який в кінцевому результаті забезпечує завантаження та встановлення легітимної програми для віддаленого управління ATERA. 🔹 В результаті, зловмисники отримують можливість несанкціонованого доступу до комп’ютера жертви. ❓ Як запобігти атаці 🔸 Будьте пильними, навіть якщо відправник листа представляється державним працівником. 🔸 Не завантажуйте і не відкривайте підозрілі файли. 🔸 Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки: ✉️ [email protected], 📞 моб.+38 (044) 281-88-25. 🔍 Ворожа активність відстежується за ідентифікатором UAC-0180. Це угруповання активно атакує співробітників оборонних підприємств та Сил оборони України, постійно оновлюючи арсенал різноманітних шкідливих програм, але їх зловмисна діяльність не обмежується Україною. ℹ️ Дізнайтесь більше про деталі інциденту на сайті CERT-UA: https://cert.gov.ua/article/6280099
نمایش همه...

🤔 33👍 24 7🤬 4
​​📶 Рішення для покращення мобільного зв'язку під час відключень 🧾 НЦУ при Держспецзв’язку видав відповідне розпорядження до постачальників електронних комунікаційних послуг. ℹ️ Зокрема, йдеться про наступне: 🔹 Забезпечити мобільний зв’язок та доступ до Інтернету протягом 10 годин після відключення. 🔹 Забезпечити роботу оперативно-диспетчерських служб, що приймають та обробляють екстрені виклики за номерами 101,102,103,104 та 112, протягом 72 годин після відключення. 🔹 Забезпечити об’єкти інфраструктури, що забезпечують зв’язок, пересувними електрогенераторними чи акумуляторними установками на перші 72 години роботи. Для забезпечення відповідного рівня якості послуг у разі відсутності електроживлення, передбачено поетапне виконання завдань у часі, з досягненням 100% показників до 1 лютого 2025 року. 👀 Детальніше на вебсайті 👇 https://cip.gov.ua/ua/news/priinyato-rishennya-dlya-pokrashennya-mobilnogo-zv-yazku-pid-chas-vidklyuchen-elektroenergiyi
نمایش همه...

👍 103 21👎 12😁 9🤬 3😱 1🌚 1
​​🇺🇦🤝🇪🇺 Кібердіалог Україна-ЄС: спільна протидія російській агресії та узгодження законодавства Представники Держспецзв’язку у складі української делегації взяли участь у третьому раунді Кібердіалогу між ЄС та Україною, де обговорили: 🔹 Законодавчі зміни для гармонізації українського законодавства з європейським, зокрема Директиви ЄС щодо мережевої та інформаційної безпеки NIS2 та законів про безпеку та сертифікацію продукції. 🔹 Практичні підходи до співпраці для протидії кіберзагрозам: посилення стійкості критичної інфраструктури та ланцюгів постачання, а також використання інструментарію кібердипломатії ЄС. 🔹 Посилення обміну інформацією щодо ситуативної обізнаності та використання кіберсанкцій у випадках коли кібероперації сприяли загарбницьким планам рф. Сторони домовилися про подальше поглиблення співпраці у сфері кібербезпеки для зміцнення кіберстійкості України та ефективного протистояння російській агресії. До 4-го раунду Кібердіалогу ЄС-Україна у 2025 році очікується досягнення конкретних операційних результатів. ℹ️ Детальніше на вебсайті 👇 https://cip.gov.ua/ua/news/tretii-raund-kiberdialogu-ukrayina-yes-vidbuvsya-u-bryusseli
نمایش همه...

39👍 20
Photo unavailableShow in Telegram
З глибоким сумом повідомляємо про загибель старшого лейтенанта Полоннікова Віталія Васильовича, т.в.о. заступника директора департаменту - начальника відділу Департаменту безпілотних систем Адміністрації Держспецзв'язку. З перших днів повномасштабного вторгнення Віталій став на захист нашої держави та сумлінно виконував свої військові обов’язки у лавах 112 та 119 окремих бригад територіальної оборони, а також 47 окремої механізованої бригади. Висловлюємо щирі співчуття родині загиблого. Вічна слава захиснику України.
نمایش همه...
😢 458🫡 48🙏 24💔 11👍 8🕊 2🤬 1
06:58
Video unavailableShow in Telegram
"Ми боремося проти страшного ворога, якого не назвеш людиною і який безкінечно далекий від справжнього християнства. Його сутність – це руїни. Смерть, яку він несе і яку ми повинні здолати. Україна не може погодитися на менше, ніж жити. На менше, ніж зберегти себе. На менше, ніж залишитися людьми. Україна не підкориться злу, яке проливає кров заради свого хворого самоствердження. Яке зневажає правду і людську, і Божу та знецінює всіх, окрім себе. росія саме на цьому будує свою державність. Але ми з вами інші.Ми з вами вже відмежовані нашим духом від цього ворога. І ми повинні перемогти це зло, і Україна це зробить. Тут завжди буде Україна. Наша історія. Наші люди. Наша держава. Я вітаю вас із Днем Української Державності! І дякую всім, хто з Україною!" 📢 Звернення Президента Володимира Зеленського з нагоди Дня Української Державності 🇺🇦
نمایش همه...
66.08 MB
150👍 24👎 5🤬 2🤨 2
​​Чи знали ви, що через недостатньо захищену домашню мережу Wi-Fi до вас можуть завітати непрохані кібергості? І тут, звісно, мова не про сусідів, які можуть дивитися серіали або завантажувати музику, використовуючи ваш Інтернет. Тут все набагато складніше. Незахищена домашня мережа Wi-Fi може створити ризик незаконного доступу зловмисників, які можуть викрасти ваші особисті дані, такі як паролі, особисті ключі для створення електронного підпису, дані про картки та рахунки тощо. ⁉️ Що ж робити, щоб захистити домашню мережу Wi-Fi? 📢 #КіберПес радить: 🔹 обирайте роутер зі стійкими протоколами безпеки. Важливо вибирати роутери з протоколами безпеки WPA3 або WPA2, оскільки WEP та WPA вважаються застарілими та менш безпечними; 🔹 встановлюйте надійні логіни та паролі. Замість стандартних логінів та паролів від виробника створіть власні. Зробіть це до того, як підключати роутер до інтернету; 🔹 налаштуйте списки доступу за визначеними атрибутами (наприклад, МАС-адреса); 🔹 приховайте SSID – назву мережі Wi-Fi зі списку доступних мереж, щоб уникнути виявлення вашої мережі сторонніми користувачами; 🔹 створіть окрему мережу Wi-Fi для гостей. Так, ваші гості зможуть підключатися до інтернету, але не знатимуть вашого основного пароля; 🔹 зменшіть зону покриття роутера. Обмежте зону покриття Wi-Fi, щоб сигнал був доступний лише у вашому помешканні; 🔹 вимкніть функцію WPS: Забезпечте додатковий захист, вимкнувши функцію WPS, що дає змогу підключати пристрої без введення пароля; 🔹 постійно оновлюйте програмне забезпечення для роутера, налаштуйте автоматичні оновлення за можливості. Звертайтеся до сервісних центрів, якщо не можете встановити оновлення самостійно; 🔹 не використовуйте застарілі моделі роутера. Зазвичай виробники на своїх сайтах публікують переліки застарілих моделей, які не підтримують оновлення безпеки. ℹ️ Більше інформації про налаштування домашньої та про особливості використання загальнодоступної мережі Wi-Fi читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів 👇 https://promo.bank.gov.ua/payment-security/
نمایش همه...

65👍 59😁 7🙈 4👎 2🤨 1💅 1
​​👨‍🏫 Держспецзв’язку провела навчання для посадовців та фахівців, відповідальних за кібербезпеку в держорганах та на об’єктах критичної інфраструктури 🧐 Учасники мали змогу: 🔹 навчитись правильно подавати відомості про оцінку стану захищеності інформаційно-комунікаційних систем; 🔹 поглибити свої знання щодо реєстрів інформаційно-комунікаційних систем та об’єктів критичної інформаційної інфраструктури; 🔹 отримати навички пошуку та виявлення вразливостей, впровадження програми скоординованого розкриття вразливостей BugBounty. Загалом з початку року вже 400 осіб підвищили рівень кваліфікації з питань кібербезпеки завдяки проведеним семінарам Держспецзв’язку. ✉️ Напишіть нам на [email protected], якщо ви державний орган чи об’єкт критичної інфраструктури, і хотіли б взяти участь у навчаннях. ℹ️ Детальніше про подію - за посиланням👇 https://cip.gov.ua/ua/news/kiberzakhist-kritichnoyi-infrastrukturi-fakhivci-derzhspeczv-yazku-proveli-seminar-dlya-derzhavnikh-posadovciv
نمایش همه...

👍 46🤔 3🥴 1🤣 1
یک طرح متفاوت انتخاب کنید

طرح فعلی شما تنها برای 5 کانال تجزیه و تحلیل را مجاز می کند. برای بیشتر، لطفا یک طرح دیگر انتخاب کنید.