Фахівець Департаменту кіберзахисту Держспецзв’язку Дмитро Жарук поділився українським досвідом протидії кіберзагрозам на стратегічному воркшопі Агентства Європейського Союзу з кібербезпеки (ENISA) у Греції.
Під час заходу, участь в якому взяли також представники НКЦК, СБУ, Мінцифри, детально обговорили:
▪️стан виконання спільних заходів за результатами четвертого раунду Кібердіалогу Україна – ЄС;
▪️механізми застосування та роботи Кіберрезерву ЄС;
▪️найкращі світові практики міжвідомчої координації та підвищення обізнаності населення під час масштабних кризових кібератак;
▪️сучасну методологію проведення кібернавчань і тренінгів для держслужбовців та операторів критичної інфраструктури.
У межах воркшопу Дмитро Жарук презентував ключові проєкти, над якими зараз працює Держспецзв’язку, зокрема концепцію створення мережі регіональних центрів кіберзахисту.
На полях заходу також відбулася важлива двостороння зустріч із керівництвом Національного органу з питань кібербезпеки Грецької Республіки.
➡️ Деталі
Під час заходу, участь в якому взяли також представники НКЦК, СБУ, Мінцифри, детально обговорили:
▪️стан виконання спільних заходів за результатами четвертого раунду Кібердіалогу Україна – ЄС;
▪️механізми застосування та роботи Кіберрезерву ЄС;
▪️найкращі світові практики міжвідомчої координації та підвищення обізнаності населення під час масштабних кризових кібератак;
▪️сучасну методологію проведення кібернавчань і тренінгів для держслужбовців та операторів критичної інфраструктури.
У межах воркшопу Дмитро Жарук презентував ключові проєкти, над якими зараз працює Держспецзв’язку, зокрема концепцію створення мережі регіональних центрів кіберзахисту.
На полях заходу також відбулася важлива двостороння зустріч із керівництвом Національного органу з питань кібербезпеки Грецької Республіки.
➡️ Деталі
👍19❤4🤣1
Держспецзв’язку працює над актуалізацією відкритого переліку забороненого до використання програмного забезпечення та комунікаційного (мережевого) обладнання. Цей процес тісно пов’язаний із санкційною політикою держави, тож потребує міжвідомчої взаємодії.
На цьому під час форуму Deloitte Technology Fair акцентувала головний інспектор із захисту інформації Департаменту державного контролю у сфері захисту інформації та кіберзахисту Держспецзв’язку Катерина Барсукова.
Під час заходу було наголошено: відмова від 1С та інших підсанкційних програмних продуктів – це не лише питання заміни програмного забезпечення. Йдеться про зниження кіберризиків, захист бізнес-процесів, підвищення стійкості компаній та відповідальну позицію українського бізнесу в умовах триваючої російської агресії проти України.
Нагадаємо, наразі до переліку внесено 40 позицій.
Деталі про захід та роботу над наповненням переліку – на нашому сайті.
На цьому під час форуму Deloitte Technology Fair акцентувала головний інспектор із захисту інформації Департаменту державного контролю у сфері захисту інформації та кіберзахисту Держспецзв’язку Катерина Барсукова.
Під час заходу було наголошено: відмова від 1С та інших підсанкційних програмних продуктів – це не лише питання заміни програмного забезпечення. Йдеться про зниження кіберризиків, захист бізнес-процесів, підвищення стійкості компаній та відповідальну позицію українського бізнесу в умовах триваючої російської агресії проти України.
Нагадаємо, наразі до переліку внесено 40 позицій.
Деталі про захід та роботу над наповненням переліку – на нашому сайті.
👍18❤1👎1
Відзначаємо День вишиванки 💙💛
Вишиванка – наша пам’ять, наша сила, наша гордість, наша любов.
Зі святом!
Вишиванка – наша пам’ять, наша сила, наша гордість, наша любов.
Зі святом!
❤57👍9
Вишиванка – символ єдності українців.
До відзначення свята сьогодні долучилися фахівці Держспецзв’язку у різних регіонах України 🫶
До відзначення свята сьогодні долучилися фахівці Держспецзв’язку у різних регіонах України 🫶
❤69👍13🤣2
‼️CERT-UA зафіксувала нову хвилю кібератак на державні установи.
Зловмисники з угруповання UAC-0057 розсилають небезпечні листи, маскуючи їх під повідомлення про успішне завершення курсів на популярній онлайн-платформі для навчання Prometheus, щоб приховано встановити ШПЗ.
Для розсилки фішингу хакери часто використовують уже скомпрометовані облікові записи українських підприємств та організацій.
Зловмисники надсилають електронного листа з темою про згенерований сертифікат.
До листа додається PDF-документ, який імітує повідомлення від платформи. Усередині PDF-файлу міститься посилання, натискання на яке завантажує на комп’ютер жертви ZIP-архів. У цьому архіві міститься небезпечний JavaScript-файл, запуск якого розпочинає процес інфікування системи.
На фінальному етапі атаки на комп'ютер жертви може бути завантажено компонент фреймворку Cobalt Strike, що надає хакерам можливість віддаленого управління пристроєм.
Будьте пильними!
Більше про атаки та рекомендації щодо захисту – на сайті CERT-UA.
Зловмисники з угруповання UAC-0057 розсилають небезпечні листи, маскуючи їх під повідомлення про успішне завершення курсів на популярній онлайн-платформі для навчання Prometheus, щоб приховано встановити ШПЗ.
Для розсилки фішингу хакери часто використовують уже скомпрометовані облікові записи українських підприємств та організацій.
Зловмисники надсилають електронного листа з темою про згенерований сертифікат.
До листа додається PDF-документ, який імітує повідомлення від платформи. Усередині PDF-файлу міститься посилання, натискання на яке завантажує на комп’ютер жертви ZIP-архів. У цьому архіві міститься небезпечний JavaScript-файл, запуск якого розпочинає процес інфікування системи.
На фінальному етапі атаки на комп'ютер жертви може бути завантажено компонент фреймворку Cobalt Strike, що надає хакерам можливість віддаленого управління пристроєм.
Будьте пильними!
Більше про атаки та рекомендації щодо захисту – на сайті CERT-UA.
❤17👍6🤣1
Завдяки штучному інтелекту сьогодні можна створювати реалістичні фото й відео за лічені хвилини – настільки правдоподібні, що відрізнити правду від вигадки стає дедалі складніше.
Такі матеріали можуть вводити в оману тисячі людей. Саме тому важливо перевіряти інформацію і не довіряти картинці з першого погляду.
На що слід звертати увагу?
1️⃣ Деталі зображення. ШІ часто допускає помилки: неприродні тіні, викривлені лінії, дивні текстури або елементи.
2️⃣ Руки та обличчя. Можуть бути зайві пальці або їх взагалі не буде, дивні долоні. Риси обличчя часто непропорційні, зуби та очі виглядають неприродно.
3️⃣ Фон. Розмитий або штучний задній план, повторювані об’єкти чи люди – поширена ознака генерації через ШІ.
4️⃣ Нереалістичний зовнішній вигляд. Штучний блиск або мультиплікаційний вигляд.
5️⃣ Аксесуари. Сережки, намиста, ґудзики тощо можуть бути деформованими, висіти неправильно.
6️⃣ Спотворений текст. Вивіски, постери чи дорожні знаки часто перетворюються на незрозумілий шифр.
#ШахрайГудбай
Такі матеріали можуть вводити в оману тисячі людей. Саме тому важливо перевіряти інформацію і не довіряти картинці з першого погляду.
На що слід звертати увагу?
1️⃣ Деталі зображення. ШІ часто допускає помилки: неприродні тіні, викривлені лінії, дивні текстури або елементи.
2️⃣ Руки та обличчя. Можуть бути зайві пальці або їх взагалі не буде, дивні долоні. Риси обличчя часто непропорційні, зуби та очі виглядають неприродно.
3️⃣ Фон. Розмитий або штучний задній план, повторювані об’єкти чи люди – поширена ознака генерації через ШІ.
4️⃣ Нереалістичний зовнішній вигляд. Штучний блиск або мультиплікаційний вигляд.
5️⃣ Аксесуари. Сережки, намиста, ґудзики тощо можуть бути деформованими, висіти неправильно.
6️⃣ Спотворений текст. Вивіски, постери чи дорожні знаки часто перетворюються на незрозумілий шифр.
#ШахрайГудбай
👍17❤7