У СБУ попередили про активізацію російських хакерів: куди звертатися
У Службі безпеки України (СБУ) зафіксували зростання кількості кібератак, які спрямовані на органи державної влади, об’єкти критичної інфраструктури та організації приватного сектору України.
Зокрема, у ситуаційному центрі кібербезпеки установи зазначили, що активізувалися, здебільшого, хакерські угруповання, підпорядковані спецслужбам РФ, передає пресслужба СБУ.
"СБУ постійно вживає заходи із пошуку, виявлення та локалізації зазначених кібератак та кіберінцидентів, а також протидіє кіберзагрозам в ІТС (інформаційно-телекомунікаційні системи). Крім того, кіберфахівці Служби налагодили взаємодію за допомогою системи обміну даними про кібератаки на базі платформи MISP-UA та інших програмно-апаратних рішень", – сказано у повідомленні.
У СБУ закликали українців бути пильними і повідомляти про всі факти можливих кібератак:
incident@dis.gov.ua – для повідомлень об’єктів критичної інфраструктури та органів державної влади про виявлені кіберінциденти;
cvd@dis.gov.ua – для повідомлень щодо виявлених вразливостей в інформаційно-телекомунікаційних системах об’єктів критичної інфраструктури та органів державної влади (на умовах Публічного меморандуму);
misp.gov.ua – платформа обміну індикаторами компрометації між об’єктами критичної інфраструктури та органами державної влади, користувачі яких заздалегідь підключені (за умови укладання окремого Меморандуму).
У СБУ також зазначили, що починають активне інформування громадськості, у тому числі через публікування звітів щодо конкретних кібератак.
"Цю інформацію можна використовувати для організації захисту комп’ютерних мереж і системної протидії кіберзагрозам національній безпеці держави. Також отримані дані дозволять підвищити рівень обізнаності технічних спеціалістів органів державної влади", – підкреслили в установі.
Там розповіли, що у квітні 2021 року виявлено кібератаку на ІТС органів державної влади, з використанням документів-приманок тематики COVID-19.
"Завантаження зазначених файлів з мережі Інтернет (через поштові повідомлення, групи в месенджерах, тощо) та взаємодія з ними призводила до ураження комп'ютерів користувачів і вивантаження робочих файлів (із заздалегідь заданими розширеннями) на сервери зловмисників", – зазначили у Службі безпеки.