Порошенко ввел в действие решение по усилению кибербезопасности Украины

Александр Панасенко 01 Сентября 2017 - 12:33

...

Порошенко ввел в действие решение по усилению кибербезопасности Украины

Президент Украины Петр Порошенко своим указом ввел в действие решение Совета нацбезопасности и обороны (СНБО) по усилению кибербезопасности страны, поручено усовершенствовать защиту системно важных банков Украины, сообщает в четверг пресс-служба главы государства.

Глобальная атака вируса-вымогателя 27 июня поразила IT-системы компаний в нескольких странах, в большей степени затронув Украину. Атаке подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также госорганов. Киберполиция Украины заявляла, что атака вируса-вымогателя произошла посредством программы "M.E.doc".

"Рекомендуется Национальному банку Украины при участии администрации госспецсвязи и СБУ безотлагательно принять меры, направленные на совершенствование киберзащиты системно важных банков Украины", — говорится в сообщении.

Согласно указу правительство в трехмесячный срок должно урегулировать вопрос о запрете государственным органам, предприятиям, учреждениям и организациям закупать услуги по доступу к интернету у провайдеров, у которых отсутствуют документы о подтверждении соответствия системы защиты информации установленным требованиям. Правительство при участии СБУ также должно подготовить и вынести на рассмотрение парламента законопроект о разграничении уголовной ответственности за преступления в сфере использования компьютеров, систем и компьютерных сетей и сетей электросвязи, совершенные в отношении государственных и других информационных ресурсов, сообщает ria.ru.

В соответствии с указом, СБУ, администрация госспецсвязи вместе с Нацполицией должны безотлагательно активизировать сотрудничество с зарубежными партнерами по противодействию кибератакам, расследованию кибератак и привлечению международной технической помощи для обеспечения киберзащиты государственных электронных информационных ресурсов.

"Кроме того, в течение 2017 года правительство должно обеспечить финансирование расходов на проектирование защищенного центра обработки данных для размещения государственных электронных информационных ресурсов, принять меры по созданию Национального центра оперативно-технического управления сетями телекоммуникаций Украины и обеспечению его функционирования", — говорится в указе.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 25 Ноября 2025 - 10:00

Фишинг Утечки информации Умышленные утечки информации Кража данных Домашние пользователи

Фишинговые сайты под Минобрнауки крали аккаунты учащихся на Госуслугах

Специалисты выявили сеть фишинговых ресурсов, в которую входили сайты, маскирующиеся под официальные страницы Минобрнауки и Госуслуг. Основной целевой аудиторией кампании были ученики. Злоумышленники распространяли ссылки разными каналами, используя доменные имена со словом minobrnauki. Все выявленные ресурсы уже направлены на блокировку.

Как сообщили в компании Angara MTDR, цель атак заключалась в сборе персональных данных и краже аккаунтов учащихся на Госуслугах.

Для доступа к поддельному сайту пользователю предлагалось пройти авторизацию, указав ФИО, номер телефона, ИНН, СНИЛС или паспортные данные. Форма входа полностью копировала интерфейс Личного кабинета учащегося.

После ввода данных происходило перенаправление на второй мошеннический сайт, имитирующий Портал Госуслуг. Там пользователю демонстрировалось «подозрительное» входное событие с нового устройства, и предлагалось «восстановить доступ» через телефонный звонок или телеграм-бота. На этом этапе и происходила кража учётных данных, включая второй фактор.

При этом, как подчеркнули в компании, мошенники автоматически перехватывали подтверждающие коды из СМС: система подставляла полученные цифры в нужное поле без участия пользователя. Это делает схему особенно опасной.

Angara MTDR направила все выявленные сайты на блокировку в Национальный координационный центр по компьютерным инцидентам (НКЦКИ).

В августе аналогичную фишинговую кампанию пресекла компания F6. Тогда злоумышленники нацеливались на пользователей сервиса «Электронный дневник».