Держспецзв’язку

2024-06-07 13:03:26 Обережно – фейк!
Як перевірити, чи справжній чат-бот у Telegram

Чат-боти у Telegram набули неабиякого розповсюдження. Українці користуються ними, аби швидко знаходити потрібну інформацію, бронювати квитки або повідомляти державі важливу інформацію про ворога.

Однак часто, намагаючись знайти боти офіційних українських інституцій, ви можете зіткнутися з кількома схожими назвами та аватарками ботів.
російські спецслужби та шахраї створюють фейкових ботів, щоб поширювати дезінформацію чи викрадати ваші дані, а іноді, щоб псувати репутацію і підривати довіру до офіційних каналів комунікації.

Деякі перевірені боти мають спеціальну блакитну галочку, але не всі. Часто розпізнати фейк візуально буває дуже складно.

Відрізнити безпечний чат-бот від підробок допоможе інструмент «Ботчекер» на сайті Dovidka.info
https://dovidka.info/botcheker/

Вводьте у пошуку назву бота, щоб дізнатися, чи цей чат-бот справжній і скільки він має фейкових клонів.

Інструкція – у відео Відкрити / Коментувати

2024-06-07 10:39:27 ​​ Привіт, друзі!
На зв’язку ваш новий друг #КіберПес

Моя місія – захистити ваші гроші та особисті дані від шахраїв!

Сьогодні я хочу розповісти вам, як захистити від зламу сторінки в соціальних мережах, месенджерах та електронної пошти. А саме про таку функцію безпеки, як багатофакторна автентифікація, або, як я її називаю, “двофакторкуˮ.

Що це за “звірˮ? Дозвольте мені розповісти!

Під час налаштування такої функції для входу до вашого акаунту, крім логіна та пароля, потрібно зазначити електронний ключ або код підтвердження, що повинен надійти на смартфон, електронну скриньку або у відповідний додаток.
Це слід робити в тих випадках, коли вхід до вашого акаунту здійснюватиметься з невідомого браузера або мобільного пристрою.

Як “двофакторкаˮ захищає від шахраїв?

Навіть якщо шахрай дізнався ваш пароль, він не зможе отримати доступ до вашого облікового запису без додаткового підтвердження.

Шукайте таку функцію в налаштуваннях або переходьте за посиланнями й налаштовуйте багатофакторну автентифікацію до своїх акаунтів. Така функція може ще називатися двоетапною перевіркою:

Facebook: https://cutt.ly/Tw760pHg

Instagram: https://cutt.ly/nw760WRw

Telegram: https://cutt.ly/tw760DzB

Signal: https://cutt.ly/Kw760My3

Google: https://cutt.ly/Tw762gAh

WhatsApp: https://cutt.ly/hw762nfB

Viber: https://cutt.ly/Vw762SHN

Бережіть себе та свої гроші!

Більше про багатофакторну автентифікацію та способи її налаштування читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів
https://promo.bank.gov.ua/payment-security/ Відкрити / Коментувати

2024-06-06 16:26:36 ​​ Увага! Чергова кібератака проти Сил оборони України!

Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA у взаємодії з Центром кібербезпеки ЗСУ виявила та дослідила ворожу активність угрупування UAC-0020 (Vermin) проти Сил оборони України.

Що сталося:

група хакерів UAC-0020 (Vermin), пов'язана із силовими відомствами окупованого Луганська, атакувала Сили оборони України;

зловмисники розсилали електронні листи з вкладенням у вигляді архіву «туррель.фоп.вовчок.rar», який містив файл-приманку «Wowchok.pdf»; ЕХЕ-інсталятор «sync.exe» та BAT-файл «run_user.bat»;

файл «sync.exe» містив як легітимні компоненти програми SyncThing, так і файли шкідливих програм SPECTR;

викрадена інформація (документи, файли, паролі) надсилалася на комп'ютер зловмисника за допомогою штатного функціоналу синхронізації SyncThing.

Якщо ви відповідальні за кіберзахист інформаційно-комунікаційних систем ЗСУ, – зверніться до Центру кібербезпеки ЗСУ
email: csoc@post.mil.gov.ua
Signal: +380673321891
з метою отримання та подальшого встановлення на всі без винятку комп'ютери відповідних технологій захисту.

Детальніше про зловмисну діяльність та індикатори загроз UAC-0020 читайте у матеріалі CERT-UA
https://cert.gov.ua/article/6279600 Відкрити / Коментувати

2024-06-06 12:08:03 ​​ Хоча кампанія декларування вже завершилася, @NAZK_gov_ua підготували допис про найпоширеніші помилки, що допускали публічні службовці.

До прикладу, декларанти забувають зазначати дані про неповнолітніх дітей від попередніх стосунків. Кевін з «Один удома» нагадає про це :) Відкрити / Коментувати

2024-06-05 11:20:16 ​​ Шахраї можуть використовувати будь-які ситуації у своїх інтересах. Проблеми з енергопостачанням в Україні не є винятком.

Через масовані ворожі атаки на енергосистему країни виникає дефіцит потужності, що призводить до обмеження постачання електроенергії. Українцям важливо стежити за графіками відключень, щоб організувати свій побут у таких умовах.

Однак, потрібно бути уважними й обережними під час моніторингу ситуації щодо відключень електроенергії, адже зловмисники можуть використовувати цю ситуацію, створюючи фейкові онлайн-ресурси, наприклад, створювати телеграм-боти від імені енергетичної компанії для поширення дезінформації, викрадення конфіденційних даних та шахрайства.

Важливо! Отримуйте інформацію про відключення світла тільки з офіційних джерел!

Щоб дізнатися про графіки планових відключень у своєму регіоні та списки постачальників електроенергії, скористайтеся офіційним сайтом Міністерства енергетики України за посиланням
https://mev.gov.ua/storinka/ye-svitlo,
на якому також доступні контакти постачальників електроенергії в розрізі областей: https://mev.gov.ua/storinka/kontakty-postachalnykiv

Більше інформації, а також посилання на сайти операторів розподільчих мереж можна знайти на сайті Кіберполіції.

Будьте обачними! Не переходьте за посиланнями з незнайомих джерел та не довіряйте стороннім ресурсам.

Більше про те, як захистити себе та свої дані від шахраїв читайте на сайті Національний банк України та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/
#КіберПес Відкрити / Коментувати

2024-06-04 19:56:18 ​​ Хакери атакують працівників державного та оборонного сектору через Signal

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, попереджає про цільові кібератаки проти державних службовців, військових та представників оборонних підприємств України.

Для своїх цілей зловмисники використовують шкідливу програму DarkCrystal RAT, яку розповсюджують через популярний серед військових месенджер Signal.

Аби підвищити рівень довіри до таких повідомлень, для відправлення може використовуватися скомпрометований обліковий запис людини зі списку контактів або спільних груп жертви.

Схема атаки

Жертві надходить повідомлення, в якому міститься архів, пароль до нього та зауваження щодо необхідності відкриття файлу на комп'ютері.
Архів містить виконуваний файл із розширеннями «.pif» або «.exe», який, у свою чергу, є RARSFX-архівом і містить VBE-файл, BAT-файл, та EXE-файл. Запуск цих файлів призводить до ураження комп'ютера шкідливою програмою DarkCrystal RAT і надає зловмисникам можливість прихованого несанкціонованого доступу до цього комп’ютера.

CERT-UA відзначає наступні тенденції:

Збільшення кібератак з використанням месенджерів.

Активне використання скомпрометованих облікових записів.

Та, у зв’язку з цим, закликає:

Бути пильними, навіть якщо повідомлення надійшло від знайомих.

Не завантажувати і не відкривати підозрілі файли.

Обов’язково налаштовувати багатофакторну автентифікацію.

Звертатися до CERT-UA у разі виявлення підозрілої активності: cert@cert.gov.ua, моб.+38 (044) 281-88-25.

Описана активність відстежується CERT-UA за ідентифікатором UAC-0200.

Більше деталей можна дізнатися у статті на сайті CERT-UA
https://cert.gov.ua/article/6279561 Відкрити / Коментувати

2024-06-04 17:20:06 ​​ Держспецзв'язку на XIV Форумі кіберкомандування: поширення українського досвіду є значним внеском у колективну безпеку

Заступник голови Держспецзв'язку Олександр Потій взяв участь у XIV Форумі кіберкомандування у місті Таллінн (Естонія), де зустрівся з представниками органів кібербезпеки країн НАТО та партнерів Альянсу, обговорив питання підготовки фахівців, тренінгів, взаємодії партнерів та застосування спільних сил при плануванні та організації навчань з кіберзахисту.

Крім того, в ході панельної дискусії на XVI Міжнародній конференції про кіберконфлікт, Олександр Потій поділився досвідом України у протидії кіберзагрозам під час війни з росією та наголосив на важливості захисту цивільних осіб від наслідків кібератак.

«Поширення українського досвіду в рамках таких заходів є значним внеском у колективну безпеку і побудову довіри між партнерами, що сприяє наданню цільової та більш ефективної допомоги Україні для нашої спільної перемоги», – зазначив Олександр Потій.

Форум кіберкомандування – це щорічна зустріч керівників органів кібербезпеки країн НАТО та партнерів Альянсу, де обговорюються актуальні питання кіберзахисту, кібербезпеки та кібероборони.

Участь у міжнародних заходах такого високого рівня позиціонує Україну як надійного та відкритого для взаємодії партнера, має позитивний вплив на налагодження стійких професійних зв'язків з країнами НАТО та підвищення іміджу Держспецзв'язку у міжнародному середовищі. Відкрити / Коментувати

2024-06-01 14:43:10 Відкрити / Коментувати

2024-06-01 13:33:48 ​​ Приховування дитиною інформації через страх покарання

Поради:

Взаємна довіра замість заборон.

Розмова та аналіз ситуації замість покарання. Відкрити / Коментувати

2024-06-01 13:03:42 ​​ Фейки та ворожа агентура

Поради для захисту:

Медіаграмотність, перевірка джерел новин.

Відмова від поширення чутливої інформації щодо воєнних об’єктів тощо. Відкрити / Коментувати