01.09.2022

Кіберновини на 1 вересня

В Україні

Київстар отримав атестацію для надання послуги «захист від DDoS-атак»

Національний телеком-оператор Київстар отримав атестацію для надання послуги «захист від DDoS-атак» клієнтам В2G-сектору.

Як зазначається, телеком-оператор модернізував інфраструктуру мережі, що підвищило показники продуктивності, пропускної спроможності, відмовостійкості, та вдосконалив Комплексну систему захисту інформації інформаційно-телекомунікаційної системи захищеного вузла доступу до мережі Інтернет. Її надійність підтверджена державною експертизою й Атестатом відповідності КСЗІ ІТС-ЗВІД, що затверджений Адміністрацією Держспецзв’язку. Цей документ засвідчує, що інфраструктура мережі є захищеною від несанкціонованого доступу і відповідає високим стандартам мережевої безпеки та вимогам нормативних документів із ТЗІ.

«У 2021 році ми впровадили в Київстар та запропонували бізнес-клієнтам сервіс комплексного захисту від DDoS-атак (сервіс AntiDDoS). Отриманий Атестат дає можливість надавати послуги сервісу і клієнтам В2G», – прокоментував директор з кібербезпеки Київстар Юрій Прокопенко.

Сервіс AntiDDoS – багаторівневий захист від спрямованого шкідливого трафіку, ефективність якого перевірено на власних IT-системах та мережі оператора. В основі сервісу – рішення FortiDDoS від розробника Fortinet.

У Київстар наголосили на особливій увазі до захисту інформації абонентів і безпеці мережі. Як важливий інфраструктурний об’єкт оператор інтегрований з платформою MISP-UA – це державна інформаційна система, яка забезпечує оповіщення користувачів про кіберінциденти в Україні та світі; вона збирає та аналізує інформацію і допомає ділитися практичним досвідом для протидії несанкціонованим втручанням та кібератакам. 1

Головреду «Херсонського Мосту» намагалися зламати Telegram-канал

Невідомі намагалися отримати доступ до Telegram-акаунту редактора херсонського сайту МОСТ Сергія Нікітенка. Про це він повідомив ІМІ. Сьогодні зранку він почав отримувати повідомлення та телефонні дзвінки з номерів зі США, з яких стало зрозуміло, що хтось намагався отримати доступ до його акаунту.

Як видно з повідомлень, доступ хотіли отримати з України, хоча IP-адреса належить одному з польських мобільних операторів. Водночас зловмисники правильно ввели код, але не змогли дібрати пароль двофакторної автентифікації. 2

Кіберновини на 1 вересня
Кіберновини на 1 вересня

Україна об’єднує зусилля з європейськими країнами задля створення безпечного кіберпростору і протистояння кіберзагрозам

Держспецзв’язку та Національний Директорат з питань кібербезпеки Румунії підписали меморандум про взаєморозуміння у сфері співробітництва з кіберзахисту. Кіберпростір не має кордонів. Від атак російських хакерів страждає не тільки Україна, а й інші демократичні країни світу. Тому об’єднання зусиль і координація у протидії кіберзагрозам – надважливі сьогодні. Тільки разом можна перемогти ворога.

Підписання меморандуму – ще один серйозний крок задля зміцнення кіберстійкості нашої держави та партнерів, що передбачає:

  • обмін досвідом і найкращими практиками у сфері кіберзахисту;
  • обмін інформацією щодо кіберінцидентів, способів виявлення вразливостей та реагування на кіберзагрози;
  • співробітництво щодо нових досліджень у сфері кіберзахисту;
  • спільну участь у проєктах, спрямованих на підвищення та подальше зміцнення можливостей кіберзахисту державних та приватних інституцій, та багато іншого.

Ще один важливий компонент співпраці – навчання та підготовка фахівців із кіберзахисту. Зокрема, як зазначив заступник голови Держспецзв’язку Віктор Жора, цікаві підходи щодо емуляції кібератак на автоматизовані системи управління технологічними процесами. Адже це – один із напрямків нашої роботи у тренінговому центрі Кіберцентру UA30.

«За останні пів року, від початку повномасштабного воєнного вторгнення росії, Україна набула величезного досвіду з відбиття кібератак – на сьогодні їх було більше тисячі. Готові ділитися своїм досвідом, а також навчатися у партнерів. Поглиблювати знання із кіберзахисту, навчатися – важливо і для наших співробітників, і для працівників, які відповідають за кібербезпеку в державних органах нашої країни; і для тих, хто працює на об’єктах критичної інфраструктури», – підкреслив голова Держспецзв’язку Юрій Щиголь. 3

Кіберновини на 1 вересня

Україна поглиблює співпрацю з Польщею у сфері кібербезпеки

Заступник голови Держспецзв’язку Олександр Потій зустрівся із командувачем Військ  оборони кіберпростору Польщі Каролем Молендою. Це перша зустріч сторін, спрямована на реалізацію меморандуму про взаєморозуміння у сфері кіберзахисту, підписаного 22 серпня між Урядами України та Польщі.
Під час зустрічі, у якій також взяли участь експерти з кібербезпеки та міжнародного співробітництва, обговорили роль кожного органу в системах оборони країн, їхню сферу діяльності та зони відповідальності, роботу українських та польських команд реагування на кіберінциденти, а також загальну екосистему кібербезпеки та платформ обміну інформацією.
«Експертний досвід, який має у своєму розпорядженні Україна, є неоціненним для спільної побудови та розвитку можливостей у сфері активного захисту від кіберзагроз», – зазначив генерал Кароль Моленда.
За словами Олександра Потія, об’єднання зусиль із партнерами – запорука успішного протистояння ворожим кібератакам. Жорстока війна, яку розв’язала росія, триває на території України. Але кіберпростір не має кордонів, і російські хакери атакують не тільки нашу державу, а й інші країни – усіх, хто підтримує українську незалежність, демократичні цінності.
«Об’єднання кіберпотенціалів Польщі та України, безсумнівно, принесе користь обом нашим державам та народам. Це дозволить нам побудувати безпечний кіберпростір, разом протистояти кіберагресії», – підкреслив заступник голови Держспецзв’язку.
Співпраця України та Польщі щодо протидії загрозам у кіберпросторі та побудові надійного захисту від кібератак буде і надалі поглиблюватися. Це й обмін інформацією та досвідом, і проведення спільних навчань, тренінгів, консультацій, а також інші заходи, які дозволять підсилити кіберспроможність обох країн.

«Ми розпочинаємо напрацювання конкретних планів для вирішення нових завдань і досягнення нових результатів. Будемо наповнювати українсько-польський меморандум конкретними проєктами та програмами», – зазначив Олександр Потій. 4

Кіберновини на 1 вересня

Масове розповсюдження шкідливої програми AgentTesla

Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA 30 і 31 серпня 2022 року зафіксовано масові розсилки електронних листів з темами «Технічне креслення» («Technisches Zeichnen») серед українських, австрійських та німецьких організацій.

У вкладенні до електронного листа знаходиться IMG-файл (наприклад, «Технічне креслення.img»), що містить однойменний CHM-файл, відкриття якого призведе до виконання JavaScript-коду, який, в свою чергу, забезпечить завантаження та виконання файлу node.txt за допомогою PowerShell.

Згаданий файл містить PowerShell-код, який здійснить декодування, декомпресію (Gzip) і виконання DLL та EXE файлів. Файл EXE є шкідливою програмою AgentTesla. Зауважимо, що аналогічні розсилки також зафіксовано 11.08.2022, при цьому, електронні листи містили вкладення/тему «Договірна документація». Активність тимчасово відстежується за ідентифікатором UAC-0120. 5

У росії

Атаки ІТ-армії України

«1 вересня у торгівлі маркованою молочною продукцією на росії відбулися зміни, а саме – оптовим та роздрібним продавцям маркованої «молочки» придатністю понад 40 днів ставиться в обов’язок використовувати послуги електронного документообігу. Сьогоднішня ціль це об’єднані ресурси маркування та систем електронного документообігу, які ми вже атакували раніше, але окремо, тож на сьогодні нам потрібна була мобілізація наших сил. Збій в цих системах не дозволить поставити молочну продукцію на полиці магазинів та вдарить по системі прийняття рішень на державному рівні як завʼязана на невелику купу людей наближених до путіна, що активно лобіюють посилення контролю за ринками з метою отримання прибутку.» — написали хактивісти у своєму Telegram.  6

У світі

Китайсько-тайванська військова напруженість підживлює активну кібервійну

Китай і Тайвань успішно уникли ескалації військового конфлікту. Проте обидві сторони страждають від активної кібервійни, йдеться у звіті.

Після того, як у серпні напруженість між Китаєм і Тайванем не переросла у більший військовий конфлікт, світ зітхнув з полегшенням. Але зброя мовчить, а клавіатури – ні.

Кіберактивність між Китаєм і Тайванем відзначається багатовекторними атаками, подібними до того, що експерти спостерігали між росією та Україною, кажуть дослідники компанії Cyberint, що займається аналізом загроз.

Нещодавній звіт показує, що напруженість у кіберсфері є високою, а кількість кібератак на національному рівні, що стосуються Китаю та Тайваню, нещодавно значно зросла. За словами дослідницької групи Cyberint, збільшення кількості кібератак приверне більше конкуруючих хакерських груп, підвищуючи ризик виходу гострого конфлікту з-під контролю в кіберсфері.

«Можна з упевненістю припустити, що якщо напруженість триватиме, до гри приєднається ще більше, і, як наслідок, сильніші актори загрози виберуть сторону та покажуть свої здібності. Це призвело до ескалації, яку ми спостерігали також у відносинах між росією та Україною», — повідомили дослідники Cybernews. 7