Національний банк України разом з Державною службою спеціального зв’язку та захисту інформації України із 30 травня 2024 року розпочинає Всеукраїнську інформаційну кампанію з платіжної безпеки #КібербезпекаФінансів.
Її мета – поліпшити обізнаність громадян про платіжну безпеку та сформувати навички із захисту фінансових даних у віртуальному просторі.
Сучасна повномасштабна війна триває не лише на полі бою, а й у кіберпросторі, зокрема спостерігається збільшення проявів кібершахрайства та кіберзлочинності.
Наприкінці минулого року Національний банк за підтримки Проєкту USAID «Інвестиції для стійкості бізнесу» провів перше загальнонаціональне репрезентативне опитування населення України щодо правил платіжної безпеки та протидії шахраям. Його метою було визначення рівня знань українців у сфері платіжної безпеки та виявлення прогалин у цьому питанні. Результати дослідження Національний банк використовує для розроблення освітніх продуктів для різних вікових категорій та підвищення ефективності інформаційних кампаній з протидії платіжному та кібершахрайству (вони не публікуються з метою уникнення ймовірності використання шахраями).
Найпопулярнішим методом шахрайства з платіжними картками в Україні, як і у світі, традиційно залишається соціальна інженерія. Водночас значна кількість кібершахрайства минулого року була пов’язана з фішингом. Застосовуючи фішингові ресурси (стилізовані під урядові портали та інформаційні ресурси українських банків і платіжних сервісів) та ошукуючи громадян, зловмисники намагалися отримати доступ до їхніх персональних даних, інформації про їхні платіжні інструменти, фінансові номери телефонів та кошти на рахунках.
Тому поліпшення знань та навичок громадян у цій сфері дасть їм можливість обачніше користуватися безготівковими розрахунками та уберегтися від шахрайських схем і пасток у віртуальному просторі.
«Майже чверть користувачів фінансових послуг (26%) стикалася зі спробами платіжного шахрайства, зокрема 3% з них втратили гроші. Зрозуміло, що більш активні споживачі, які частіше користуються інтернетом, інтернет-банкінгом, купують онлайн, частіше потрапляють і в поле зору шахраїв. Тому кожному, навіть досвідченим користувачам, варто удосконалювати свої знання з кібербезпеки. Зокрема, обов’язково підвищувати особисту кіберобізнаність щодо правил убезпечення облікових записів, поміркованого користування громадським Wi-Fi, аналізу незнайомих ресурсів для здійснення покупок. Завдяки цій кампанії Національний банк разом із партнерами підвищуватимуть обізнаність українців, щоб і надалі формувати безпечну культуру поведінки суспільства у віртуальному просторі», – зазначив заступник Голови НБУ Олексій Шабан.
«Кібербезпека нашої країни – це не лише захищеність державних інформаційних ресурсів, систем та баз даних. Хоча зараз більшість кібератак мають політичну, а точніше військово-політичну складову, діяльність фінансово вмотивованих хакерів так само продовжує нести загрозу. Тому ми повинні продовжувати роботу з посилення обізнаності всіх українських громадян стосовно того, як уберегти себе від діяльності кібершахраїв, які прагнуть викрасти ваші дані та, як наслідок, кошти», – підкреслив Голова Держспецзв’язку Юрій Мироненко.
«Результати загальнонаціонального репрезентативного опитування населення, проведеного за підтримки Проєкту USAID «Інвестиції для стійкості бізнесу», показали, що більше чверті користувачів фінансових послуг хоча б раз стикалася зі спробами платіжного шахрайства, а деякі постраждали від нього. З них велика частка – це більш активні споживачі, які частіше користуються інтернет-магазинами, платними онлайн-сервісами та дистанційним банкінгом. Стрімкий розвиток технологій сприяє розповсюдженню шахрайства, особливо на тлі війни, та ускладнює його виявлення. Тож заходи з підвищення обізнаності населення про платіжну безпеку, відповідні інформаційно-навчальні кампанії повинні бути регулярними та загальнонаціональними. Наш Проєкт із радістю підтримав проведення опитування та кампанію НБУ з протидії платіжному шахрайству #КібербезпекаФінансів», – зазначила Юлія Вітка, в. о. керівника Проєкту USAID «Інвестиції для стійкості бізнесу».
АТ «ОТП БАНК» підтримав інформаційну кампанію, спрямовану на поліпшення обізнаності громадян про платіжну безпеку і захист фінансів у віртуальному просторі.
«Кількість кіберінцидентів в Україні та світі невпинно зростає. Шахраї залучають будь-які доступні засоби та найновіші технології, у тому числі штучний інтелект, щоб обдурити якомога більшу кількість людей і незаконно збагатитися. У такій ситуації банківські установи, яким громадяни довіряють свої заощадження, відчувають посилену відповідальність перед суспільством. ОТП БАНК докладає максимум зусиль, аби гроші клієнтів були в безпеці – для цього переводимо дані в «хмару», посилюємо системи захисту. А щоб нівелювати людський фактор, зокрема і з боку користувачів банківських послуг, ми послідовно беремо участь в інформаційних кампанія Національного банку України, спрямованих на підвищення фінансової грамотності українців, на розвиток їхніх навичок і вмінь, що допоможуть захистити кошти від шахраїв і кіберзлочинців», – розповів Олег Клименко, член правління ОТП БАНК, відповідальний за розвиток роздрібного бізнесу.
Під час кампанії Національний банк спільно з партнерами роз’яснюватиме споживачам фінансових послуг базові елементи кібербезпеки щодо таких питань:
Інформаційна кампанія триватиме до кінця вересня 2024 року у всіх регіонах України. В межах кампанії Національний банк запускає спеціальну вебсторінку (лендинг) “Кібербезпека фінансів” із детальною інформацією про кампанію та правила поведінки у віртуальному просторі.
Довідково
Національний банк проводить Всеукраїнську інформаційну кампанію з платіжної безпеки #КібербезпекаФінансів разом із Державною службою спеціального зв’язку та захисту інформації України, а також за підтримки Проєкту USAID “Інвестиції для стійкості бізнесу”.
Генеральні партнери: Департамент кіберполіції Національної поліції України, Міністерство юстиції України, Безоплатна правова допомога, Міністерство соціальної політики, Генеральний штаб Збройних Сил України, Державний центр зайнятості, ПРОСТІР, Portmone, Київстар, Lifecell, OLX.ua, Viasat, MEGOGO Освіта, GOITeens, ESET.
Інформаційні партнери: ПриватБанк, Ощадбанк, Укрексімбанк, Райффайзен Банк, Укргазбанк, ПУМБ, Укрсиббанк, СЕНС БАНК, Креді Агріколь Банк, ОТП Банк, Кредобанк, ПроКредит Банк, Таскомбанк, А-Банк, Банк Кредит Дніпро, Акордбанк, МТБ Банк, Міжнародний Інвестиційний Банк, Банк Глобус, Правекс Банк, Комінбанк, Піреус Банк, Радабанк, Банк Кліринговий Дім, Агропросперіс Банк, Юнекс Банк, Банк інвестицій та заощаджень, Банк Грант, Банк Український капітал, Кредитвест Банк, Кристалбанк, Мотор-Банк, Полікомбанк, Український банк реконструкції та розвитку, Перший Інвестиційний Банк, Банк Траст-Капітал, Банк Портал, БТА Банк, НАБУ, Mastercard, YASNO – постачальник електроенергії, газу та рішень з енергоефективності, Фокстрот, Епіцентр, Ельдорадо, Опендатабот, EasyPay, city24, WOG, SOCAR, Amic Energy, Shell, Softkey, Макснет, ТЕНЕТ, ГО “ВСАД “IT-бабусі”, , ТРЦ “King Cross Leopolis” (Львів), ТРЦ “Мегамол” (Вінниця), ТРЦ “Караван” (Дніпро), ТРЦ “Дафі” (Дніпро), ТЦ “Орнава” (Тернопіль), ТРЦ “Woodmall” (Хмельницький), ТРЦ “Конкорд” (Полтава), ТРЦ “Дафі” (Харків), ТРЦ “Hollywood” (Чернігів), ТРЦ “Avenir Plaza” (Буча), ТРЦ “Ocean Plaza” (Київ).
Найбільша у світі приватна розвідувально-аналітична компанія Recorded Future продовжить підтримувати Україну 2024 року, виділивши понад $23 млн на кібербезпеку України, повідомив віцепрем’єр з інновацій, розвитку освіти, науки і технологій – міністр цифрової трансформації Михайло Федоров у понеділок.
“Інструменти Recorded Future допомагають виявляти й усувати кібератаки на ранньому етапі. Цими інструментами користуються Мінцифри, Держспецзв’язку, ГУР, СБУ, Міноборони, Генпрокуратура та Кіберполіція”, – написав Федоров у своєму телеграм-каналі.
За його словами, компанія також працює з ключовими підприємствами в енергетичній і телеком-сфері.
Як повідомлялося, Recorded Future надала розвідувальні дані для захисту критичної інфраструктури України, допомагала в розслідуванні військових злочинів росіян і відкрила доступ до програмної платформи Intelligence Cloud.
Загалом за 2023 рік компанія інвестувала в допомогу Україні понад $20 млн.
У рамках українсько-африканського ренесансу Україна прагне розвивати відносини взаємної поваги та вигоди з африканськими країнами, зокрема, пропонує низку вигідних напрямів співпраці для нового керівництва Нігерії, заявив міністр закордонних справ України Дмитро Кулеба в інтерв’ю нігерійському виданню The Guardian Nigeria.
“У травні я став першим міністром закордонних справ України, який взяв участь у церемонії інавгурації президента в країні Африки. Нею стала саме Нігерія. Цей факт свідчить про прихильність України до розвитку відносин із новим керівництвом Нігерії. У такий спосіб ми демонструємо й іншим африканським країнам, що Україна прагне розвивати партнерство на засадах взаємоповаги та спільних вигод”, – заявив він, повідомляє пресслужба МЗС України.
За словами Кулеби, Україна зробила кроки назустріч у дусі взаємоповаги і тепер розраховує на відповідні кроки нового керівництва Нігерії для розвитку взаємовигідних відносин.
“Ми пропонуємо збільшити обсяги торгівлі та розглянути можливість залучення українських будівельних компаній у проєкти в Нігерії. Україна також має великий досвід у цифровізації. Наша програма “Держава в смартфоні” дає змогу громадянам робити майже все онлайн, отримувати державні послуги. Ми готові поділитися з вами цим досвідом. Іншим перспективним напрямом співпраці є кібербезпека. Нігерія є однією з країн, які потерпають від найбільшої кількості кібератак. Ми знаємо, як ефективно їм протистояти”, – сказав він.
Кулеба також наголосив, що Формула миру, запропонована президентом України Володимиром Зеленським, є єдиним реальним способом відновлення справедливого і стійкого миру в Україні.
“Уявіть, якщо Нігерія, не дай Боже, зазнала б агресії – чи погодилися б ви віддати частину своєї території, дозволити комусь окупувати її та катувати ваших людей? Ви б не погодилися на це. Перебуваючи на інавгурації вашого президента, я бачив вашу армію. Я переконаний, що ваші воїни рішуче билися б за вашу землю. Це те, що сьогодні ми робимо. Ми не починали цю війну. Військові дії відбуваються на нашій території, але ми знаємо, за що воюємо: за свободу і безпеку своїх громадян. І це мотивує нас боротися проти загарбників”, – заявив міністр.
“Київстар” і lifecell вийшли на ринок із новими пропозиціями для клієнтів у сфері безпеки: “Київстар” у співпраці зі мережевою безпекою Fortinet, що спеціалізується на пристроях, заявив про нові рішення для кіберзахисту, тоді як lifecell – про доступ до браузера DefensX із підвищеним рівнем кібербезпеки та захисту облікових даних, щоб убезпечити інтернет-користувачів від онлайн-загроз.
Згідно з релізом “Київстар”, рішення від Fortinet будуть доступні у різних варіантах: від фізичного обладнання до спеціалізованих віртуальних машин. Зокрема, користуватись ними можна буде на підписних умовах.
Стверджується також, що можуть бути запропоновані індивідуальні послуги для протидії кіберзагрозам, що враховують запити компаній, із супроводом усіх етапів впровадження та використання.
“Особливість браузера DefensX в тому, що всі веб-сторінки, на які переходить користувач, відкриваються “в хмарі”, тобто віддалено від трафіку пристрою та кінцевої точки зв’язку користувача, що забезпечує надійне блокування фрагментів шкідливого коду та потенційних загроз”, – пояснили суть своєї пропозиції у lifecell.
У компанії додали, що серед особливостей браузера також можливість блокування реклами та попередження про фішинг.
DefensX розроблено партнером lifecell – компанією Secure Industries, Inc. Продукт був доступний у рамках комплексного корпоративного рішення для В2В-клієнтів партнера.
Як повідомлялося, за рік повномасштабної війни співробітниками департаменту кібербезпеки “Київстар” було успішно заблоковано понад 450 DDoS-атак на мережу та понад 13 тис. фішингових атак.
Раніше з 2021 року бізнес-клієнтам “Київстар” вже доступний сервіс AntiDDoS для захисту від DDoS-атак (рішення на основі FortiDDoS від Fortinet).
Компанія Google помилково перевела майже $250 тис. на рахунок працівника сфери кібербезпеки.
Інженер безпеки в компанії Yuga Labs Сем Каррі був дуже здивований, коли виявив переклад у розмірі $249,999 від Google. У своєму твіттері він повідомив, що гроші надійшли на його рахунок без пояснень. Чоловік спробував зв’язатися з компанією, але за три тижні йому так і не вдалося отримати відповіді.
Каррі зазначив, що періодично бере підробітки з пошуку багів у технологічних компаній типу Google, проте знайти зв’язок між своїми недавніми проектами та загадковим перекладом інженеру не вдалося.
Залишити собі раптовий подарунок Каррі все ж таки не зміг: представник Google вийшов на зв’язок і повідомив, що переклад став результатом “людської помилки”, і тепер компанія працює над поверненням коштів.
“Нещодавно наша компанія здійснила переклад не тій стороні через людську помилку. Ми цінуємо те, що партнер, на якого це вплинуло, швидко повідомив про це, і ми працюємо над тим, щоб виправити це”, – заявив представник Google.
Тільки після цього Google зв’язався з Каррі, який повідомив, що найближчим часом вирушить до банку, щоб повернути гроші відправнику.
На фоні збільшення кількості кібератак, з якими все частіше стикаються компанії та держорганізації по всій Україні, Київстар постійно розширює перелік рішень, які захищають IT-інфраструктури, ресурси та сервіси клієнтів від дій кіберзлочинців.
За рік в Київстар блокується до 700 мільйонів мережевих спроб-атак периметру, більше 4-х мільйонів атак на вебсайти та вебаплікакції, а також більше 250 DDoS-атак. Спираючись на власний досвід і розуміючи важливість забезпечення безперебійності роботи бізнесу, Київстар формує цілу екосистему сервісів з кіберзахисту, якими можуть користуватися і клієнти.
Зокрема, компанія з квітня 2021 року пропонує сервіс комплексного захисту AntiDDoS, який відстежує та автоматично блокує кібератаки, спрямовані на обмеження доступу до IT-систем чи ресурсів компаній. В основі сервісу – рішення FortiDDoS від розробника Fortinet, яке Київстар використовує для захисту власних систем. AntiDDoS працює в інтернет-мережі Київстар. Після підключення система протягом 14-30 днів вивчає структуру трафіку, що надходить з інтернету до підмереж (ресурсів) компанії, після чого далі відстежує все в автоматичному режимі і в разі виявлення відхилень від легітимного трафіку переспрямовує його на очищення. Лише після цього він повертається до клієнта.
Також Київстар пропонує рішення для комплексного захисту від кіберзагроз, до якого увійшли інструменти, розроблені провідними постачальниками рішень у сфері інформаційного захисту – Fortinet і Barracuda. Їх можна використовувати як комплексом, так і окремими сервісами, а також поєднувати з рішеннями, які вже встановлені в клієнтів. Фунціонал інструментів для кіберзахисту дозволяє організувати:
При цьому Київстар розуміє важливість збереження й відновлення даних, з якими працюють клієнти, елементів їхньої інфраструктури та сервісів. Тому радить використовувати також можливості хмарних рішень, які допомагають зберігати, резервувати та поновлювати дані з хмарних ресурсів в разі аварії, кібератаки чи іншої кризової ситуації. Зокрема, можна скористатися можливостями платформи Azure та резервним копіюванням даних з Azure Backup, щоб убезпечитися від втрати важливої інформації. Налаштувати збереження та резервне копіювання навіть чутливих даних можна за допомогою маскування або деперсоналізації, що особливо важливо для банківських структур.
Підібрати оптимальне рішення для кіберзахисту конкретної компанії можна за допомогою експертів Київстар. Також оператор надає підтримку для роботи сервісів після підключення. Отримати більше інформації та замовити консультацію можна на офіційному сайті.
Довідка про Київстар:
Київстар – найбільший український оператор електронних комунікацій, якого обрали 26,3 млн абонентів мобільного зв’язку і понад 1 млн абонентів «Домашнього інтернету». Компанія надає послуги на основі широкого спектру мобільних і фіксованих технологій, у тому числі 4G. На сьогодні понад 90% населення України проживає у зоні мережі LTE Київстар. Компанія забезпечує найвищу поміж мобільних операторів України середню швидкість передачі даних у мережі мобільного зв’язку, що підтверджується дослідженнями Speedtest від Ookla. Клієнтам компанії доступні можливості мобільного, фіксованого зв’язку та інтернету, конвергентні рішення, а також інноваційні послуги Big Data, IoT, Cloud solutions, мобільні фінансові послуги, цифрове ТБ та ін. Акціонери Київстар – міжнародна Група VEON, головний офіс в Нідерландах. Акції Групи знаходяться на фондових біржах NASDAQ (Нью-Йорк) та Euronext (Амстердам). Київстар 24 роки працює в Україні та визнаний як найбільший платник податків на телеком-ринку, кращий роботодавець та соціально відповідальна компанія.
Додаткова інформація: pr@kyivstar.net, www.kyivstar.ua
