Держспецзв’язку: в сьогоднішній кібератаці використовувалася техніка DDE (рекомендації)

В атаці 24.10.2017 на деякі об’єкти інфраструктури України використовувалася техніка DDE, яка активовувала виконання шкідливого коду на комп’ютері користувача.

Команда CERT—UA рекомендує:

  1. Заблокувати доступ до зазначених посилань.
  2. Встановити оновлення Windows, які усувають вразливість DDE в Microsoft Office (CVE-2017-11826).
  3. Забезпечити неприпустимість відкриття вкладень у підозрілих повідомленнях (у листах від адресантів, щодо яких виникають сумніви, наприклад: автор з невідомих причин змінив мову спілкування; тема листа є нетиповою для автора; спосіб, у який автор звертається до адресата, є нетиповим тощо; а також у повідомленнях з нестандартним текстом, що спонукають до переходу на підозрілі посилання або до відкриття підозрілих файлів – архівів, виконуваних файлів і т.ін.).
  4. Системним адміністраторам і адміністраторам безпеки звернути увагу на фільтрування вхідних/вихідних інформаційних потоків, зокрема поштовогой веб-трафіку.
  5. Не працювати під правами адміністратора.
  6. Обмежити можливість запуску виконуваних файлів (*.exe) на комп’ютерах користувачів з директорій %TEMP%, %APPDATA%.
  7. Звернутися до рекомендацій CERT—UA cтосовно безпеки поштових сервісів.

Джерело

 

У Держспецзв’язку заявили про початок нової хвилі кібератак в Україні

Поділитися:

У Держспецзв’язку заявили про початок нової хвилі кібератак в Україні

Команда реагування на комп’ютерні надзвичайні події України CERT-UA Державної служби спеціального зв’язку та захисту інформації України повідомляє про можливий початок нової хвилі кібератак на інформаційні ресурси України 24.10.2017.

Встановлені поодинокі випадки враження (Одеській аеропорт та Київський метрополітен).

Просимо власників інформаційно-телекомунікаційних систем, інших інформаційних ресурсів, у першу чергу транспортної інфраструктури, а також пересічних інтернет-користувачів дотримуватися посилених вимог кібербезпеки (у т.ч. викладених раніше).

Джерело

 

Рекомендації від CERT-UA

 

Поділитися:

Президент увів у дію рішення РНБОУ щодо посилення заходів із кібербезпеки держави

Президент Петро Порошенко підписав Указ №254/2017, яким увів у дію рішення Ради національної безпеки і оборони України від 10 липня 2017 року «Про стан виконання рішення Ради національної безпеки і оборони України від 29 грудня 2016 року «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації», введеного в дію Указом Президента України від 13 лютого 2017 року № 32».

Згідно з Указом Уряд у тримісячний строк має врегулювати питання щодо заборони державним органам, підприємствам, установам і організаціям державної форми власності закуповувати послуги (укладати договори) з доступу до мережі Інтернет у операторів (провайдерів) телекомунікацій, у яких відсутні документи про підтвердження відповідності системи захисту інформації встановленим вимогам у сфері захисту інформації.

Також Кабінет міністрів має запровадити в установленому порядку в рамках розвитку державно-приватного партнерства механізм залучення фізичних і юридичних осіб на умовах аутсорсингу до виконання завдань кіберзахисту державних електронних інформаційних ресурсів.

Згідно з Указом Уряд за участю СБУ має підготувати та подати на розгляд парламенту законопроект щодо розмежування кримінальної відповідальності за злочини у сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку, вчинені щодо державних та інших інформаційних ресурсів, щодо об’єктів критичної інформаційної інфраструктури та інших об’єктів, а також відповідного розмежування підслідності.

Відповідно до Указу СБУ, Адміністрація Держспецзв’язку разом із Національною поліцією України мають невідкладно активізувати співпрацю із зарубіжними партнерами щодо протидії кібератакам на критичну інформаційну інфраструктуру, проведення розслідувань таких кібератак, установлення причин і умов, що сприяли їх вчиненню, а також щодо залучення міжнародної технічної допомоги для забезпечення кіберзахисту державних електронних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури.

Крім того, протягом 2017 року Уряд має, зокрема забезпечити фінансування видатків на проектування захищеного центру обробки даних для розміщення державних електронних інформаційних ресурсів; вжити заходів щодо створення Національного центру оперативно-технічного управління мережами телекомунікацій України та забезпечення його функціонування; забезпечити безумовне виконання державними органами законодавства у сфері технічного захисту інформації, а також оперативно реагувати в установленому порядку на виявлені порушення.

Також рекомендовано Національному банку України за участю Адміністрації Держспецзв’язку та СБУ невідкладно вжити заходів, спрямованих на удосконалення кіберзахисту системно важливих банків України.

Рада нацбезпеки і оброни, розглянувши комплекс проблем у сфері забезпечення кібербезпеки, пов’язаних із наслідками здійснених останнім часом масованих кібератак на державні електронні інформаційні ресурси та об’єкти критичної інфраструктури, також доручила Кабінету Міністрів України опрацювати питання щодо визначення Держспецзвя’зку органом, відповідальним за збереження резервних копій інформації та відомостей державних електронних інформресурсів, а також щодо встановлення порядку передачі, збереження і доступу до цих копій.

УКАЗ ПРЕЗИДЕНТА УКРАЇНИ №254/2017. Про рішення Ради національної безпеки і оборони України від 10 липня 2017 року «Про стан виконання рішення Ради національної безпеки і оборони України від 29 грудня 2016 року «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації», введеного в дію Указом Президента України від 13 лютого 2017 року № 32»

Джерело

Поділитися:

Глава держави дав старт роботі телевежі у Луганській області

В рамках робочої проїздки до Луганської області Президент Петро Порошенко дав старт роботі радіотелевізійної передавальної станції, яка забезпечить трансляцію мовлення українських телеканалів та радіо не лише на підконтрольну Україні, а й на окуповані території.

«Сьогодні ми відкриваємо цю надзвичайно важливу вежу, яка має 134 метри, потужні передавачі якої забезпечать інформацією не лише звільнену частину Луганщини, а й окуповану територію. І мешканці Луганська нарешті зможуть почути українське радіо і побачити українське телебачення», – наголосив Глава держави, звертаючись у прямому ефірі до глядачів, які отримуватимуть радіо- та телесигнал з нової вежі.

Петро Порошенко підкреслив, що реалізація проекту стала можливою завдяки об’єднанню зусиль українських урядовців, Міністерства інформаційної політики, Державної служби спеціального зв’язку та захисту інформації, українських партнерів. Президент також подякував очільнику області, народним депутатам і всім, хто забезпечив реалізацію цього проекту.

Глава держави наголосив, що відсьогодні мешканці окупованих територій зможуть бачити українські телеканали, «вони будуть бачити правду». «Це не буде якась прикрашена картинка, зроблена під тиском цензури. Ні. Ми довіряємо українському народові. Він розумний і сам здатний зробити висновки», – сказав він.

Президент також акцентував на важливості продовження роботи у цьому напрямку, щоб кожному українському громадянину, незалежно від того, проживає він на звільненій частині чи на окупованій території України, було гарантовано право на вільне отримання інформації та забезпечена свобода слова.

«Впевнений в тому, що на сьогоднішній день це також сприятиме єднанню і встановленню миру», – підкреслив Президент.

Петро Порошенко зазначив, що задля деокупації територій Донбасу на його прохання голова обласної державної адміністрації, народні депутати виїжджають на пункти пропуску і зустрічаються з людьми з тієї території для того, щоб розповісти про те, що відбувається в Україні.

«Дуже важливо, щоб люди побачили ті контрасти, які сьогодні демонструє Україна і які вони сьогодні бачать на окупованій території. Там безробіття, величезні соціальні проблеми, є проблеми із забезпеченням ключових свобод: комендантська година, розбиті дороги, неможливість отримати медичну допомогу та інше», – сказав Петро Порошенко.

Президент також розповів, що сьогодні було відкрито міст по трасі Харків-Чугуїв-Ізюм-Слов’янськ та обговорювалися кроки по розширенню дорожнього будівництва в Луганській області і вже на другу половину жовтня заплановано відкриття нових доріг, сьогодні відбудеться відкриття Луганського обласного театру. «Думаю, це кардинально відрізняється від того, що вони бачать на окупованій території. І можливість донести їм цю правду буде з сьогоднішнім відкриттям телевежі», – підкреслив він.

«Впевнений в тому, що наше прагнення миру, прагнення правди, рішучих змін в країні сьогодні завдяки, в тому числі, і сьогоднішнім подіям, отримає додаткову підтримку», – наголосив Глава держави.

Петро Порошенко також привітав всіх присутніх з Днем Державного прапора та 26-ю річницею відновлення Незалежності України.

Після підключення радіотелевізійної передавальної станції Глава держави в прямому ефірі поспілкувався з представниками населених пунктів, які отримуватимуть радіо- та телесигнал з України.

Внаслідок діяльності незаконних збройних формувань з липня 2014 року було припинено мовлення всіх українських каналів телерадіомовлення з Луганська на територію області, тому що телевежа та потужні сучасні передавачі залишились на території непідконтрольній українській владі.

На даний момент завершено монтаж 134 метрової радіотелевізійної станції, яка транслюватиме сигнал 12 українських телевізійних каналів та чотирьох радіостанцій.

Джерело

Поділитися: