Статистика telegram каналу - @dsszzi_official
2021-10-01
Держспецзв’язку
Кількість підписників
Середній перегляд на повідомлення
Історія змін лого
Історія змін назви
Історія зміни типу аккаунта
Історія зміни статуса
Стіна канала Держспецзв’язку - @dsszzi_official
Команда Мінцифри взяла участь у Світовій Асамблеї Стандартизації Телекомунікацій (ITU WTSA), де українська делегація досягла важливої мети — не допустила російських кандидатів на керівні посади в дослідницьких групах Міжнародного союзу електрозв’язку (МСЕ) на період 2025-2028 років.
🤝🏻 Рішення заради майбутнього
Завдяки підтримці 40 країн, зокрема США, Великобританії, Канади, Японії, Франції та Польщі, росіяни тепер обмежені в доступі до світових телекомунікаційних процесів. Вони матимуть змогу лише спостерігати за результатами досліджень, без можливості впливати на визначення стандартів та розвитку телекомунікаційних технологій.
Чому це важливо?
МСЕ — спеціалізоване агентство ООН, яке встановлює стандарти у сфері зв’язку, керує розподілом радіочастот та супутникових орбіт, а також допомагає країнам розвивати телекомунікаційну інфраструктуру. До його складу входять 193 країни, що означає, що стандарти, визначені МСЕ, є основоположними для глобальної телекомунікаційної галузі.
Рішення про недопуск представників країни-агресора до управління цими процесами посилює захист міжнародного права та глобальної телекомунікаційної безпеки.
Виявити вірус на комп'ютері чи смартфоні може бути непросто, але є кілька ознак, які можуть показувати те, що ваш пристрій заражений:
👉повільна робота пристрою;
👉швидке розряджання батареї;
👉якщо програми на вашому пристрої відкриваються та закриваються самостійно;
👉поява нових акаунтів чи активних сеансів від імені невідомих користувачів може бути сигналом вторгнення;
👉якщо на вашому пристрої з’явилися невідомі програми;
👉зникнення чи поява нових файлів;
👉регулярні помилки або повідомлення про них можуть бути ознакою проблем у системі;
👉якщо ви не можете отримати доступ до деяких файлів чи папок;
👉запуск невідомих процесів у системі;
👉якщо консоль адміністратора або антивірус не працює.
У разі виявлення вищенаведених ознак, рекомендуємо просканувати ваш пристрій за допомогою антивірусної програми.
Більше інформації читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment.../autentication.html
#КіберКіт
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
У QR-кодах можуть бути зашифровані як безпечні, так і шахрайські посилання. Тому до QR-кодів, як і до звичайних посилань, потрібно ставитися обережно.
Під час сканування QR-кодів дотримуйтеся таких правил:
👉скануйте QR-коди тільки з перевірених джерел. Утримуйтеся від зчитування QR-кодів, які випадково потрапили вам на очі;
👉перевіряйте вебсайти. Якщо QR-код спрямовує вас на вебсайт, упевніться в правильності написання його адреси;
👉використовуйте антивірусні програми. Вони попередять про небезпеку в разі переходу на небезпечний сайт або відкриття файлів із вірусами;
👉будьте обережні під час здійснення платежів за допомогою QR-кодів;
👉звертайте увагу на підробки. Перевірте, чи не наклеєний один QR-код поверх іншого.
Більше інформації про правила безпечної поведінки в інтернеті читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/autentication.html
#КіберПес
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Урядова команда CERT-UA, яка діє при Держспецзв’язку, виявила нову масштабну кібератаку, спрямовану на органи місцевого самоврядування України.
Зловмисники розсилають фішингові електронні листи з темою «Заміну таблиці», які містять посилання нібито на Google таблицю. Насправді посилання веде на сторінку, де розміщено «інструкцію» для запуску шкідливої команди.
Як працює схема атаки:
Отримавши лист, користувач переходить за посиланням і потрапляє на сторінку, що імітує захист від ботів.
Після кліку на «I'm not a robot» та виконання запропонованої «інструкції», на комп'ютері виконується шкідлива команда.
Виконання сценарію призведе до:
– завантаження програми та створення, за її допомогою, тунелю;
– викрадення аутентифікаційних та інших даних браузерів (Chrome, Edge, Opera, Firefox тощо);
– встановлення ШПЗ.
Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки:
incidents@cert.gov.ua,
Тел. +38 (044) 281-88-25.
Більше на сайті CERT-UA
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
🕵️ Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, зафіксувала спробу зловмисників (UAC-0218) по розповсюдженні фішингових електронних листів з темами, що викликають довіру, такі як «рахунок», «реквізити», та містять посилання на завантаження архіву з шкідливим програмним забезпеченням.
⁉️ Як працює схема атаки:
🔻 Фішинговий лист: Отримавши лист, користувач переходить за посиланням і завантажує архів, який містить шкідливий скрипт.
🔻 Викрадення даних: Запущений користувачем скрипт починає шукати на комп'ютері користувача документи різних форматів (Word, Excel, PDF, текстові файли тощо) та відправляє їх на сервер зловмисників.
📢 Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки:
📧 Електронна пошта:
incidents@cert.gov.ua,
📞 Тел. +38 (044) 281-88-25.
ℹ️ Більше на сайті CERT-UA
Урядовою командою реагування CERT-UA зафіксовано масову розсилку шкідливих повідомлень під виглядом інтеграції із сервісами Amazon, Microsoft та впровадження архітектури нульової довіри.
Під приціл потрапили органи державної влади, підприємства та військові формування.
Листи містять вкладення у вигляді файлів з розширенням ".rdp", запуск яких призведе до того, що хакери отримають доступ до дисків, аудіопристроїв та інших ресурсів на локальному комп'ютері, а також матимуть можливість запускати на комп'ютері жертви сторонні програми/скрипти
Імовірно, що кібератаки готувалися щонайменше із серпня 2024 року і не обмежуються Україною.
Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки:
Електронна пошта: incidents@cert.gov.ua,
Тел. +38 (044) 281-88-25.
Більше на сайті CERT-UA
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Паролі – це ключі до наших даних, тому важливо розуміти як правильно їх зберігати. Багато людей надають перевагу збереженню паролів у браузері, але існує декілька вагомих причин, чому цього робити не варто.
Якщо зловмисник отримає доступ до вашого комп’ютера або браузера, він може легко вкрасти збережені паролі.
Якщо хтось має фізичний доступ до вашого комп’ютера, то така особа зможе переглянути або скопіювати збережені паролі без вашого відома.
Ми рекомендуємо запам’ятовувати паролі, адже це – найнадійніший спосіб їх зберігання. У попередніх публікаціях ми вже розповідали про способи створення складного пароля, а також про те, як його легко запам’ятати.
Слідкуйте за нашими публікаціями та дізнавайтеся більше про лайфхаки створення надійних паролів, а також про їх зберігання, або читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/autentication.html.
#КіберПес
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Адміністрація Державної служби спеціального зв’язку та захисту інформації України та Управління інформаційних систем Естонії підписали Меморандум про взаєморозуміння щодо співпраці у сфері кіберзахисту.
Співпраця передбачає такі напрями:
- обмін інформацією про кіберінциденти та аналіз кіберзагроз;
- надання взаємної консультативної допомоги з питань кібербезпеки;
- спільна розробка та впровадження кращих практик у сфері кіберзахисту;
- організація спільних навчань, конференцій та інших заходів.
«Підписання цього Меморандуму є важливим кроком для посилення кібербезпеки України. Обмін знаннями, технологіями та спільні проєкти з естонськими колегами, які мають значний досвід у цій сфері, дозволять нам ефективніше протистояти сучасним кіберзагрозам», - зазначив Голова Державної служби спеціального зв’язку та захисту інформації України Юрій Мироненко.
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Поради, які убезпечать ваші дані під час використання зовнішніх пристроїв (флешки, карти пам'яті, жорсткі диски):
- Налаштуйте антивірусну програму на автоматичну перевірку зовнішніх пристроїв під час їх підключення до комп’ютера.
- Вимкніть функцію автозапуску для зовнішніх пристроїв у налаштуваннях операційної системи.
- Завжди скануйте чужі носії за допомогою антивірусної програми перед копіюванням файлів.
- Перевіряйте свої зовнішні пристрої за допомогою антивірусної програми після використання на чужих комп'ютерах.
- Уникайте використання зовнішніх пристроїв, які належать іншим людям або використовуються в громадських місцях (бібліотеки, магазини тощо).
Дотримуючись таких простих порад, ви знизите ризик зараження вашого комп’ютера та втрати важливої інформації.
Більше про налаштування та захист пристроїв читайте на сайті НБУ та Держспецзв’язку
#КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/autentication.html
#КіберПес #КіберКіт
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
Урядова команда реагування CERT-UA зафіксувала розповсюдження через обліковий запис @reserveplusbot повідомлень щодо встановлення «спеціального програмного забезпечення» з прикріпленим архівом.
Архів містить шкідливе програмне забезпечення MEDUZASTEALER для викрадення файлів.
Обліковий запис @reserveplusbot створено під виглядом Телеграм-бота, що імітує технічну підтримку застосунку «Резерв+». Такий обліковий запис у травні 2024 року дійсно зазначався як один із контактів технічної підтримки застосунку.
Просимо утриматись від взаємодії з обліковим записом Телеграм @reserveplusbot та завантаження з нього будь-яких файлів.
Деталі інциденту з’ясовуються. Командою CERT-UA вжито заходів для мінімізації загрози.
Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки:
Електронна пошта: incidents@cert.gov.ua,
Тел. +38 (044) 281-88-25.
Більше на сайті CERT-UA
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp
