У СБУ попередили про активізацію російських хакерів: куди звертатися

2 хвилини
975
У СБУ попередили про активізацію російських хакерів: куди звертатися

У Службі безпеки України (СБУ) зафіксували зростання кількості кібератак, які спрямовані на органи державної влади, об’єкти критичної інфраструктури та організації приватного сектору України.

Зокрема, у ситуаційному центрі кібербезпеки установи зазначили, що активізувалися, здебільшого, хакерські угруповання, підпорядковані спецслужбам РФ, передає пресслужба СБУ.

"СБУ постійно вживає заходи із пошуку, виявлення та локалізації зазначених кібератак та кіберінцидентів, а також протидіє кіберзагрозам в ІТС (інформаційно-телекомунікаційні системи). Крім того, кіберфахівці Служби налагодили взаємодію за допомогою системи обміну даними про кібератаки на базі платформи MISP-UA та інших програмно-апаратних рішень", – сказано у повідомленні.

Відео дня

У СБУ закликали українців бути пильними і повідомляти про всі факти можливих кібератак:

  • incident@dis.gov.ua – для повідомлень об’єктів критичної інфраструктури та органів державної влади про виявлені кіберінциденти;

  • cvd@dis.gov.ua – для повідомлень щодо виявлених вразливостей в інформаційно-телекомунікаційних системах об’єктів критичної інфраструктури та органів державної влади (на умовах Публічного меморандуму);

  • misp.gov.ua – платформа обміну індикаторами компрометації між об’єктами критичної інфраструктури та органами державної влади, користувачі яких заздалегідь підключені (за умови укладання окремого Меморандуму).

У СБУ також зазначили, що починають активне інформування громадськості, у тому числі через публікування звітів щодо конкретних кібератак.

"Цю інформацію можна використовувати для організації захисту комп’ютерних мереж і системної протидії кіберзагрозам національній безпеці держави. Також отримані дані дозволять підвищити рівень обізнаності технічних спеціалістів органів державної влади", – підкреслили в установі.

Там розповіли, що у квітні 2021 року виявлено кібератаку на ІТС органів державної влади, з використанням документів-приманок тематики COVID-19.

"Завантаження зазначених файлів з мережі Інтернет (через поштові повідомлення, групи в месенджерах, тощо) та взаємодія з ними призводила до ураження комп'ютерів користувачів і вивантаження робочих файлів (із заздалегідь заданими розширеннями) на сервери зловмисників", – зазначили у Службі безпеки.