- Категорія
- Новини
- Дата публікації
- Змінити мову
- Читать на русском
Військові інновації під прицілом хакерів: CERT-UA попереджає про цільові кібератаки
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA від початку лютого 2025 року фіксує цільову кіберактивність, спрямовану на шпигунство проти українських інституцій, залучених до розвитку інновацій у військовій сфері.
Про це інформує пресслужба Держспецзв’язку.
Що відомо про кібератаки
Зазначається, що кіберзловмисники активно атакують військові підрозділи, правоохоронні структури та органи місцевого самоврядування, особливо в регіонах, розташованих поблизу східного кордону України.
Атаки здійснюються шляхом розповсюдження електронних листів із Excel документами. У назвах файлів і темах листів згадуються актуальні та чутливі питання – розмінування, адміністративні штрафи, виробництво БпЛА, компенсації за зруйноване майно тощо.
Наголошується, що у разі виявлення ознак кібератак слід звертатись до CERT-UA за електронною адресою incidents@cert.gov.ua або за телефоном +38 (044) 281-88-25.
Як забезпечити захист від кіберзлочинців
Спеціалісти команди реагування на комп'ютерні надзвичайні події, щоб уникнути подібних помилок, рекомендують підприємствам та організаціям:
- Перевіряти поверхню атаки. Використовуйте інструменти, такі як censys.io, shodan.io або Nmap, щоб виявити відкриті мережеві порти.
- Використовувати багатофакторну автентифікацію для доступу до VPN та корпоративної пошти.
- Ізолювати системи, які доступні з мережі Інтернет.
- Фільтрувати вихідний трафік та використовувати проксі-сервер для контролю вихідних мережевих зʼєднань.
- Розширити обсяг логів та налаштувати журнали подій для зберігання даних щонайменше на 180-360 діб.
- Контролювати програми, що використовуються.
- Забезпечити готовність до ізоляції мережі та розробити відповідний план на випадок ізоляції сегментів мережі.
Нагадаємо, 19 грудня Україна зіткнулася з масштабною кібератакою на державні реєстри.