Новини з України

 

• Держспецзв'язку розробила організаційно-технічну модель кіберзахисту, яка незабаром буде ухвалена Постановою Кабінету Міністрів України. Про це на засіданні 8-го Національного кластеру кібербезпеки сказав заступник Голови Держспецзв’язку Олександр Потій.

 

• Використання стандартів NIST. Як уберегти від хакерів об'єкти критичної інфраструктури України - заступник голови Держспецзв'язку Олександр Потій.

 

• Кіберфахівці СБУ встановили хакерів всесвітньо відомого угруповання «ARMAGEDON», яке здійснило понад 5 тис. кібератак на державні органи та об’єкти критичної інфраструктури України. Ними виявилися офіцери «Кримського» ФСБ, а також зрадники, які перейшли на бік ворога під час окупації півострова у 2014 році.

 

• Створена українцями криптобіржа BTC-Alpha з обсягом торгів $223 млн зазнала хакерської атаки. CEO Віталій Бондар повідомив, що зловмисники скомпрометували облікові дані користувачів, але не вкрали їхні гроші. BTC-Alpha тимчасово не працює.

 

• Національний банк України планує зобов'язати банки покласти функції щодо забезпечення кіберзахисту на підрозділи інформаційної безпеки або створити окремий підрозділ кіберзахисту, який має безпосередньо підпорядковуватися відповідальній особі за інформаційну безпеку банку. Відповідні зміни запропоновано проектом постанови "Про затвердження положення про організацію кіберзахисту в банківській системі України".

 

• Держслужбовців і жителів Рівненщини навчають кібербезпеці. Майстер-клас з кібербезпеки влаштували в рамках проекту «Цифра в кишені».

 

• 15-19 листопада в Києві відбудеться перший Національний хакатон з кіберзахисту. Подія об’єднає представників сектору безпеки і оборони та ІТ-сектору, фахівців НАТО, США та українських експертів, а також професіоналів з наукових кіл і освітніх закладів України.

 

• У Верховній Раді зареєстровано законопроєкт № 6177 щодо створення Національної комісії з питань захисту персональних даних та доступу до публічної інформації, яка візьме на себе контрольні функції у цій сфері замість Уповноваженого ВРУ з прав людини.

 

Новини зі світу

 

• США: Палата представників США схвалила два законопроекти щодо посилення кібербезпеки малого бізнесу.

 

• Канада: Компанія-забудовник Ronmor Developers в місті Калгарі, яка будує та управляє торговими центрами, офісними будівлями та промисловими об’єктами в провінції Альберта стала жертвою атаки з використанням програми-вимагача у вересні.

 

• Урядова платіжна система Папуа-Нової Гвінеї 22 жовтня постраждала від кібератаки з використанням програми-вимагача. Міністр фінансів заявив, що уряд не платив викуп і роботу системи було «повністю відновлено».

 

• Шотландський кібер-стартап Lupovis зібрав понад 700 тисяч євро на своє рішення з кібербезпеки, яке відволікає зловмисників і програми-вимагачі від цінних активів, забезпечуючи активний захист, який перетворює «нападника на жертву».

 

Дослідження

 

• Accenture: За даними дослідження State of Cybersecurity Resilience 2021, 55% великих компаній не здатні ефективно зупинити кібератаку, швидко виявити і закрити несанкціоноване проникнення або зменшити його негативні наслідки. 82% опитаних минулого року збільшили видатки на кібербезпеку, та в той же час кількість успішних атак, включаючи несанкціонований доступ до даних, додатків, сервісів, мереж або пристроїв, виросла на 31%.  

 

• За даними Menlo Security, зростає кількість використання методу SEO-отруєння зловмисниками, які розповсюджують шкідливе програмне забезпечення. Ця техніка передбачає використання механізмів пошукової оптимізації з метою привернути більше уваги до шкідливих сайтів або зробити файли-завантажувачі помітнішими серед результатів пошукових запитів. Через свій високий рейтинг у пошукових запитах шкідливі сайти виглядають легітимними, таким чином залучаючи велику кількість жертв.