Cert-UA


Скористайтеся нашою допомогою в ліквідації кіберзагроз

Реагування на кіберінциденти

Дослідження інцидентів. Надання допомоги з питань протидії кіберзагрозам

Моніторинг і виявлення

Накопичення та проведення аналізу даних про кіберзагрози

Попередження і запобігання

Сприяння підвищення рівня обізнаності

Оцінка захищеності

Оцінювання стану захищеності державних інформаційних ресурсів

Міжнародна співпраця

Взаємодія в рамках участі у Форумі команд реагування на інциденти інформаційної безпеки FIRST

Правові основи діяльності

CERT-UA - підрозділ Державного центру кіберзахисту Держспецзв’язку

Ми готові допомогти


Скористайтеся нашою допомогою в ліквідації кіберзагроз

Повідомте про інцидент

Заповніть форму, напишіть на cert@cert.gov.ua або зателефонуйте +38(044)281-88-25

Отримайте консультацію

Ми проконсультуємо як ліквідувати загрозу та посприяємо блокуванню шкідливих ресурсів

Дізнайтесь як підвищити рівень безпеки

Отримайте рекомендації як убезпечити себе від кібератак

новини


Дізнайтеся першими про результати нашої роботи та останні новини
в сфері інформаційної безпеки

PdW5XQwsCro5x17IiutRpIgAzZEI40SovxPAIu2P.jpeg

Нові хвилі масових розсилок листів з #Smokeloader

Сьогодні, 13.12.2018, зафіксована масова розсилка листів з шкідливим вкладенням, який не детектується популярними в України антивірусними засобами. Вкладення з розширенням.lzh (архів), який містить в собі 2 файли, один з яких є підробленим, або раніше викраденим документом формату xlsx (для прикриття), а інший – JS-скрипт, який при активації - завантажує шкідливе програмне забезпечення #Smokeloader в директорію %Temp%  , яке використовується для завантаження інших шкідливих програмних забезпечень.

13.12.2018

Читати
e7RLShatw1KpzgdJ2M7MXqmUAJ69igaq0bFbuVCN.jpeg

Фішинг з використанням легального способу завантаження документів Word (#baddocx)

CERT-UA спільно зі Службою зовнішньої розвідки України виявлено спроби поширення за допомогою електронного листа з прикріпленим файлом – документом з розширенням ‘.docx’, який приховано завантажує інший документ легальним чином, але вже з макросами, які в свою чергу вже завантажують payload.

04.12.2018

Читати
FxG9AVSSHDIZA75cArIVImV4KONRme68ZDkSOb6a.jpeg

[Оновлено 22.11.2018] Виявлена підготовка до проведення кібератаки з використанням ШПЗ типу Pterodo

CERT-UA спільно зі Службою зовнішньої розвідки України виявлено нові модифікації шкідливого програмного забезпечення типу Pterodo на комп’ютерах державних органів України, яка ймовірно є підготовчим етапом для проведення кібератаки. Даний вірус збирає дані про систему, регулярно відправляє їх на командно-контрольні сервери та очікує подальших команд.  

15.11.2018

Читати

Рекомендації


Отримайте наші рекомендації стосовно запобігання та реагування на кіберінциденти

Як розпізнати фейк?

Брошура містить основні правила особистої інформаційної гігієни, що дозволять пересічному громадянину убезпечити себе від фейків і дезінформації.

Читати

Основні правила кібергігієни

Загальні правила, які важливо знати і дотримуватися всім і кожному для підвищення безпеки під час користування сучасними цифровими пристроями.

Читати

Рекомендації щодо підвищення рівня захищеності інформаційно-телекомунікаційних систем та інформаційних ресурсів державних органів і установ

В данному пості розміщені рекомендації щодо підвищення рівня захищеності ІТС та інформаційних ресурсів державних органів і установ яких необхідно дотримуватися для безпечного функціонування системи.

Читати

Зв'яжіться з нами


ЗМІ про нас


Підписатися


Підпишіться та отримуйте повідомлення про наші новини та рекомендації

Повідомити про інцидент