Держспецзв’язку

Ворог активно намагається вербувати українських підлітків. Щоб захистити своїх дітей, слідуйте порадам кіберполіції.
А щоб не стати жертвою інших типів атак зловмисників – ознайомтесь з корисними статтями Держспецзв'язку щодо загальних правил кібергігієни та безпеки в інтернеті.

https://t.me/CyberpolUA/2566

​​❓ Як придумати надійний пароль, який запам'ятати просто, вгадати неможливо?

Використовуйте для створення паролів фрази. Це можуть бути цитати, рядки з віршів, пісень, ваші потаємні мрії, плани, важливі для вас думки тощо.
Нижче приклади створення комбінацій паролів з використанням фраз.

🔸 Варіант 1. Використовувати перші літери кожного слова знайомої фрази як основу комбінації для пароля.
Наприклад, якщо з фрази "КіберПес любить гризти мамині капці та одяг!" обрати перші літери слів і додати спеціальні символи та цифри вийде така комбінація: Kplgmkto!#24.

🔸 Варіант 2. Використовувати всю фразу як пароль.
Наприклад, якщо за основу для пароля взяти афоризм Лесі Українки “Без надії сподіваюсьˮ, може вийти така комбінація: BezNadiiSpodivaius, до якої необхідно також додати спеціальні символи та цифри.

🔸 Варіант 3. Поєднувати перші склади чи частини кількох слів фрази.
Наприклад, якщо з афоризму Григорія Сковороди “Бери вершину і матимеш серединуˮ взяти перші склади слів та додати спеціальні символи та цифри, вийде такий пароль: BeVerMaSer24!#.

❔ Як додавати цифри та спеціальні символи до паролів, щоб їх також легко було запам’ятати?

✏️ Змінювати деякі літери фрази, яку ви використовуєте для створення пароля, на спеціальні символи та цифри за тільки вам відомою схемою. Наприклад, літеру “оˮ замінювати на знак “%ˮ тощо.

Це лише кілька прикладів, як створити та легко запам’ятати надійний пароль!

🧐 Ви також можете використовувати власні способи створення паролів, головне, щоб їх не змогли відгадати шахраї.

ℹ️ Більше про правила створення та зберігання паролів та платіжну безпеку читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів:
https://promo.bank.gov.ua/payment-security/
#КіберПес

​​⚡ Під час міжнародної конференції NICE Conference & Expo у Далласі (США) заступник голови Держспецзв'язку Олександр Потій підкреслив важливість розвитку потужного кадрового потенціалу з кібербезпеки в Україні.

Основні тези виступу:

🔹 Впровадження якісних професійних стандартів та ефективного процесу сертифікації кіберфахівців є ключовими факторами для розвитку кадрового потенціалу.

🔹 Україна розробила Національну рамку кваліфікацій з кібербезпеки, враховуючи найкращі світові практики, зокрема NICE Framework США.

Представники Національного інституту стандартів і технології США (NIST) високо оцінили результати проведеної в Україні роботи щодо розробки та впровадження профстандартів.

🗣️ Олександр Потій також поділився досвідом України у посиленні кіберстійкості. Участь представника Держспецзв’язку у NICE Conference & Expo стала можливою за підтримки Державного департаменту США.

ℹ️ Детальніше – за посиланням 👇
https://cip.gov.ua/ua/news/derzhspeczv-yazku-na-nice-conference-and-expo-posilennya-kadrovogo-potencialu-z-kiberbezpeki-nash-prioritet

​​⁉️ Чому не можна використовувати паролі, які містять особисту інформацію та вподобання?

Такі паролі шахраї можуть легко відгадати та отримати доступ до ваших акаунтів, наприклад, до сторінок у соцмережах, месенджерах, електронної пошти, інтернет-банкінгу тощо.

❓ Як шахраї можуть скористатися вашим акаунтом?

🔻 Викрасти гроші з рахунків.

🔻 Просити в борг у соцмережах у друзів від вашого імені.

🔻 Поширювати з вашого акаунту шахрайські посилання та файли.

🔻 Погрожувати видаленням важливої інформації чи її використання та вимагати викуп.

📢 #КіберПес радить не використовувати паролі, які містять особисту інформацію та вподобання, а саме:

🔹 дату народження;

🔹 прізвище, ім’я, адресу;

🔹 номер телефону;

🔹 дівоче прізвище;

🔹 ім'я вашого домашнього улюбленця;

🔹 ваші хоббі та вподобання, наприклад, улюблену марку авто, назву улюбленої книги тощо. Адже цією інформацію ми могли раніше ділитися в соцмережах, а отже, її можна легко дізнатися.

❗Якщо у вас є такі паролі, негайно замініть їх на надійніші.

🙅 Також забудьте про типові комбінації паролів, наприклад: Qwerty12, Password123456, Admin1234 тощо.

🔒 Не полегшуйте життя шахраям, використовуйте надійні паролі!

ℹ️ Більше про надійні паролі та захист акаунтів читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/

​​✅ Верховна Рада України ухвалила закон, що регламентує повноваження Держспецзв’язку щодо закупівлі безпілотних систем, боєприпасів до них, а також засобів РЕБ

Закон дає Держспецзв'язку на період воєнного стану можливість:

🔹 закуповувати та постачати безпілотні системи всіх типів (БПЛА, наземні та водні безпілотні комплекси) та боєприпаси до них;

🔹 закуповувати засоби радіоелектронної боротьби (РЕБ) тактичного рівня;

🔹 направляти ці безпілотні системи та засоби РЕБ на потреби Збройних Сил України та інших сил безпеки і оборони.

🛡️ Прийняття цього закону є надзвичайно важливим кроком для посилення обороноздатності України!

ℹ️ Детальніше – за посиланням 👇
https://cip.gov.ua/ua/news/verkhovna-rada-ukhvalila-zakon-sho-reglamentuye-povnovazhennya-derzhspeczv-yazku-shodo-zakupivli-bezpilotnikh-sistem-boyepripasiv-do-nikh-a-takozh-zasobiv-reb

​​🐾 Привіт, друзі!
На зв’язку ваш новий друг #КіберПес

💰Моя місія – захистити ваші гроші та особисті дані від шахраїв!

Сьогодні я хочу розповісти вам, як захистити від зламу сторінки в соціальних мережах, месенджерах та електронної пошти. А саме про таку функцію безпеки, як багатофакторна автентифікація, або, як я її називаю, “двофакторкуˮ.

❔ Що це за “звірˮ? Дозвольте мені розповісти!

🔐 Під час налаштування такої функції для входу до вашого акаунту, крім логіна та пароля, потрібно зазначити електронний ключ або код підтвердження, що повинен надійти на смартфон, електронну скриньку або у відповідний додаток.
Це слід робити в тих випадках, коли вхід до вашого акаунту здійснюватиметься з невідомого браузера або мобільного пристрою.

👨‍🏫 Як “двофакторкаˮ захищає від шахраїв?

Навіть якщо шахрай дізнався ваш пароль, він не зможе отримати доступ до вашого облікового запису без додаткового підтвердження.

👀 Шукайте таку функцію в налаштуваннях або переходьте за посиланнями й налаштовуйте багатофакторну автентифікацію до своїх акаунтів. Така функція може ще називатися двоетапною перевіркою:

✅ Facebook: https://cutt.ly/Tw760pHg

✅ Instagram: https://cutt.ly/nw760WRw

✅ Telegram: https://cutt.ly/tw760DzB

✅ Signal: https://cutt.ly/Kw760My3

✅ Google: https://cutt.ly/Tw762gAh

✅ WhatsApp: https://cutt.ly/hw762nfB

✅ Viber: https://cutt.ly/Vw762SHN

🛡️ Бережіть себе та свої гроші!

ℹ️ Більше про багатофакторну автентифікацію та способи її налаштування читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів 👇
https://promo.bank.gov.ua/payment-security/

​​‼️ Увага! Чергова кібератака проти Сил оборони України!

Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA у взаємодії з Центром кібербезпеки ЗСУ виявила та дослідила ворожу активність угрупування UAC-0020 (Vermin) проти Сил оборони України.

❓ Що сталося:

▪️ група хакерів UAC-0020 (Vermin), пов'язана із силовими відомствами окупованого Луганська, атакувала Сили оборони України;

▪️ зловмисники розсилали електронні листи з вкладенням у вигляді архіву «туррель.фоп.вовчок.rar», який містив файл-приманку «Wowchok.pdf»; ЕХЕ-інсталятор «sync.exe» та BAT-файл «run_user.bat»;

▪️ файл «sync.exe» містив як легітимні компоненти програми SyncThing, так і файли шкідливих програм SPECTR;

▪️ викрадена інформація (документи, файли, паролі) надсилалася на комп'ютер зловмисника за допомогою штатного функціоналу синхронізації SyncThing.

🛡️ Якщо ви відповідальні за кіберзахист інформаційно-комунікаційних систем ЗСУ, – зверніться до Центру кібербезпеки ЗСУ 👇
📧 email: csoc@post.mil.gov.ua
🔹 Signal: +380673321891
з метою отримання та подальшого встановлення на всі без винятку комп'ютери відповідних технологій захисту.

🔹 Детальніше про зловмисну діяльність та індикатори загроз UAC-0020 читайте у матеріалі CERT-UA 👇
🌐 https://cert.gov.ua/article/6279600

​​🧮 Хоча кампанія декларування вже завершилася, @NAZK_gov_ua підготували допис про найпоширеніші помилки, що допускали публічні службовці.

До прикладу, декларанти забувають зазначати дані про неповнолітніх дітей від попередніх стосунків. Кевін з «Один удома» нагадає про це :)

​​⚠️ Шахраї можуть використовувати будь-які ситуації у своїх інтересах. Проблеми з енергопостачанням в Україні не є винятком.

Через масовані ворожі атаки на енергосистему країни виникає дефіцит потужності, що призводить до обмеження постачання електроенергії. Українцям важливо стежити за графіками відключень, щоб організувати свій побут у таких умовах.

⚡ Однак, потрібно бути уважними й обережними під час моніторингу ситуації щодо відключень електроенергії, адже зловмисники можуть використовувати цю ситуацію, створюючи фейкові онлайн-ресурси, наприклад, створювати телеграм-боти від імені енергетичної компанії для поширення дезінформації, викрадення конфіденційних даних та шахрайства.

❕Важливо! Отримуйте інформацію про відключення світла тільки з офіційних джерел!

⌚ Щоб дізнатися про графіки планових відключень у своєму регіоні та списки постачальників електроенергії, скористайтеся офіційним сайтом Міністерства енергетики України за посиланням 👇
https://mev.gov.ua/storinka/ye-svitlo,
на якому також доступні контакти постачальників електроенергії в розрізі областей: https://mev.gov.ua/storinka/kontakty-postachalnykiv

ℹ️ Більше інформації, а також посилання на сайти операторів розподільчих мереж можна знайти на сайті Кіберполіції.

🧐 Будьте обачними! Не переходьте за посиланнями з незнайомих джерел та не довіряйте стороннім ресурсам.

👀 Більше про те, як захистити себе та свої дані від шахраїв читайте на сайті Національний банк України та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/
#КіберПес

​​‼️ Хакери атакують працівників державного та оборонного сектору через Signal

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, попереджає про цільові кібератаки проти державних службовців, військових та представників оборонних підприємств України.

Для своїх цілей зловмисники використовують шкідливу програму DarkCrystal RAT, яку розповсюджують через популярний серед військових месенджер Signal.

Аби підвищити рівень довіри до таких повідомлень, для відправлення може використовуватися скомпрометований обліковий запис людини зі списку контактів або спільних груп жертви.

ℹ️ Схема атаки

Жертві надходить повідомлення, в якому міститься архів, пароль до нього та зауваження щодо необхідності відкриття файлу на комп'ютері.
Архів містить виконуваний файл із розширеннями «.pif» або «.exe», який, у свою чергу, є RARSFX-архівом і містить VBE-файл, BAT-файл, та EXE-файл. Запуск цих файлів призводить до ураження комп'ютера шкідливою програмою DarkCrystal RAT і надає зловмисникам можливість прихованого несанкціонованого доступу до цього комп’ютера.

🧐 CERT-UA відзначає наступні тенденції:

🔻 Збільшення кібератак з використанням месенджерів.

🔻 Активне використання скомпрометованих облікових записів.

📢 Та, у зв’язку з цим, закликає:

🔹 Бути пильними, навіть якщо повідомлення надійшло від знайомих.

🔹 Не завантажувати і не відкривати підозрілі файли.

🔹 Обов’язково налаштовувати багатофакторну автентифікацію.

🔹 Звертатися до CERT-UA у разі виявлення підозрілої активності: cert@cert.gov.ua, моб.+38 (044) 281-88-25.

Описана активність відстежується CERT-UA за ідентифікатором UAC-0200.

👀 Більше деталей можна дізнатися у статті на сайті CERT-UA 👇
https://cert.gov.ua/article/6279561

​​⚡ Держспецзв'язку на XIV Форумі кіберкомандування: поширення українського досвіду є значним внеском у колективну безпеку

Заступник голови Держспецзв'язку Олександр Потій взяв участь у XIV Форумі кіберкомандування у місті Таллінн (Естонія), де зустрівся з представниками органів кібербезпеки країн НАТО та партнерів Альянсу, обговорив питання підготовки фахівців, тренінгів, взаємодії партнерів та застосування спільних сил при плануванні та організації навчань з кіберзахисту.

Крім того, в ході панельної дискусії на XVI Міжнародній конференції про кіберконфлікт, Олександр Потій поділився досвідом України у протидії кіберзагрозам під час війни з росією та наголосив на важливості захисту цивільних осіб від наслідків кібератак.

💬 «Поширення українського досвіду в рамках таких заходів є значним внеском у колективну безпеку і побудову довіри між партнерами, що сприяє наданню цільової та більш ефективної допомоги Україні для нашої спільної перемоги», – зазначив Олександр Потій.

ℹ️ Форум кіберкомандування – це щорічна зустріч керівників органів кібербезпеки країн НАТО та партнерів Альянсу, де обговорюються актуальні питання кіберзахисту, кібербезпеки та кібероборони.

Участь у міжнародних заходах такого високого рівня позиціонує Україну як надійного та відкритого для взаємодії партнера, має позитивний вплив на налагодження стійких професійних зв'язків з країнами НАТО та підвищення іміджу Держспецзв'язку у міжнародному середовищі.

​​❗Приховування дитиною інформації через страх покарання❗

👇 Поради:

▪️ Взаємна довіра замість заборон.

▪️ Розмова та аналіз ситуації замість покарання.