Найбільша у світі приватна розвідувально-аналітична компанія Recorded Future продовжить підтримувати Україну 2024 року, виділивши понад $23 млн на кібербезпеку України, повідомив віцепрем’єр з інновацій, розвитку освіти, науки і технологій – міністр цифрової трансформації Михайло Федоров у понеділок.
“Інструменти Recorded Future допомагають виявляти й усувати кібератаки на ранньому етапі. Цими інструментами користуються Мінцифри, Держспецзв’язку, ГУР, СБУ, Міноборони, Генпрокуратура та Кіберполіція”, – написав Федоров у своєму телеграм-каналі.
За його словами, компанія також працює з ключовими підприємствами в енергетичній і телеком-сфері.
Як повідомлялося, Recorded Future надала розвідувальні дані для захисту критичної інфраструктури України, допомагала в розслідуванні військових злочинів росіян і відкрила доступ до програмної платформи Intelligence Cloud.
Загалом за 2023 рік компанія інвестувала в допомогу Україні понад $20 млн.
У рамках українсько-африканського ренесансу Україна прагне розвивати відносини взаємної поваги та вигоди з африканськими країнами, зокрема, пропонує низку вигідних напрямів співпраці для нового керівництва Нігерії, заявив міністр закордонних справ України Дмитро Кулеба в інтерв’ю нігерійському виданню The Guardian Nigeria.
“У травні я став першим міністром закордонних справ України, який взяв участь у церемонії інавгурації президента в країні Африки. Нею стала саме Нігерія. Цей факт свідчить про прихильність України до розвитку відносин із новим керівництвом Нігерії. У такий спосіб ми демонструємо й іншим африканським країнам, що Україна прагне розвивати партнерство на засадах взаємоповаги та спільних вигод”, – заявив він, повідомляє пресслужба МЗС України.
За словами Кулеби, Україна зробила кроки назустріч у дусі взаємоповаги і тепер розраховує на відповідні кроки нового керівництва Нігерії для розвитку взаємовигідних відносин.
“Ми пропонуємо збільшити обсяги торгівлі та розглянути можливість залучення українських будівельних компаній у проєкти в Нігерії. Україна також має великий досвід у цифровізації. Наша програма “Держава в смартфоні” дає змогу громадянам робити майже все онлайн, отримувати державні послуги. Ми готові поділитися з вами цим досвідом. Іншим перспективним напрямом співпраці є кібербезпека. Нігерія є однією з країн, які потерпають від найбільшої кількості кібератак. Ми знаємо, як ефективно їм протистояти”, – сказав він.
Кулеба також наголосив, що Формула миру, запропонована президентом України Володимиром Зеленським, є єдиним реальним способом відновлення справедливого і стійкого миру в Україні.
“Уявіть, якщо Нігерія, не дай Боже, зазнала б агресії – чи погодилися б ви віддати частину своєї території, дозволити комусь окупувати її та катувати ваших людей? Ви б не погодилися на це. Перебуваючи на інавгурації вашого президента, я бачив вашу армію. Я переконаний, що ваші воїни рішуче билися б за вашу землю. Це те, що сьогодні ми робимо. Ми не починали цю війну. Військові дії відбуваються на нашій території, але ми знаємо, за що воюємо: за свободу і безпеку своїх громадян. І це мотивує нас боротися проти загарбників”, – заявив міністр.
“Київстар” і lifecell вийшли на ринок із новими пропозиціями для клієнтів у сфері безпеки: “Київстар” у співпраці зі мережевою безпекою Fortinet, що спеціалізується на пристроях, заявив про нові рішення для кіберзахисту, тоді як lifecell – про доступ до браузера DefensX із підвищеним рівнем кібербезпеки та захисту облікових даних, щоб убезпечити інтернет-користувачів від онлайн-загроз.
Згідно з релізом “Київстар”, рішення від Fortinet будуть доступні у різних варіантах: від фізичного обладнання до спеціалізованих віртуальних машин. Зокрема, користуватись ними можна буде на підписних умовах.
Стверджується також, що можуть бути запропоновані індивідуальні послуги для протидії кіберзагрозам, що враховують запити компаній, із супроводом усіх етапів впровадження та використання.
“Особливість браузера DefensX в тому, що всі веб-сторінки, на які переходить користувач, відкриваються “в хмарі”, тобто віддалено від трафіку пристрою та кінцевої точки зв’язку користувача, що забезпечує надійне блокування фрагментів шкідливого коду та потенційних загроз”, – пояснили суть своєї пропозиції у lifecell.
У компанії додали, що серед особливостей браузера також можливість блокування реклами та попередження про фішинг.
DefensX розроблено партнером lifecell – компанією Secure Industries, Inc. Продукт був доступний у рамках комплексного корпоративного рішення для В2В-клієнтів партнера.
Як повідомлялося, за рік повномасштабної війни співробітниками департаменту кібербезпеки “Київстар” було успішно заблоковано понад 450 DDoS-атак на мережу та понад 13 тис. фішингових атак.
Раніше з 2021 року бізнес-клієнтам “Київстар” вже доступний сервіс AntiDDoS для захисту від DDoS-атак (рішення на основі FortiDDoS від Fortinet).
Компанія Google помилково перевела майже $250 тис. на рахунок працівника сфери кібербезпеки.
Інженер безпеки в компанії Yuga Labs Сем Каррі був дуже здивований, коли виявив переклад у розмірі $249,999 від Google. У своєму твіттері він повідомив, що гроші надійшли на його рахунок без пояснень. Чоловік спробував зв’язатися з компанією, але за три тижні йому так і не вдалося отримати відповіді.
Каррі зазначив, що періодично бере підробітки з пошуку багів у технологічних компаній типу Google, проте знайти зв’язок між своїми недавніми проектами та загадковим перекладом інженеру не вдалося.
Залишити собі раптовий подарунок Каррі все ж таки не зміг: представник Google вийшов на зв’язок і повідомив, що переклад став результатом “людської помилки”, і тепер компанія працює над поверненням коштів.
“Нещодавно наша компанія здійснила переклад не тій стороні через людську помилку. Ми цінуємо те, що партнер, на якого це вплинуло, швидко повідомив про це, і ми працюємо над тим, щоб виправити це”, – заявив представник Google.
Тільки після цього Google зв’язався з Каррі, який повідомив, що найближчим часом вирушить до банку, щоб повернути гроші відправнику.
На фоні збільшення кількості кібератак, з якими все частіше стикаються компанії та держорганізації по всій Україні, Київстар постійно розширює перелік рішень, які захищають IT-інфраструктури, ресурси та сервіси клієнтів від дій кіберзлочинців.
За рік в Київстар блокується до 700 мільйонів мережевих спроб-атак периметру, більше 4-х мільйонів атак на вебсайти та вебаплікакції, а також більше 250 DDoS-атак. Спираючись на власний досвід і розуміючи важливість забезпечення безперебійності роботи бізнесу, Київстар формує цілу екосистему сервісів з кіберзахисту, якими можуть користуватися і клієнти.
Зокрема, компанія з квітня 2021 року пропонує сервіс комплексного захисту AntiDDoS, який відстежує та автоматично блокує кібератаки, спрямовані на обмеження доступу до IT-систем чи ресурсів компаній. В основі сервісу – рішення FortiDDoS від розробника Fortinet, яке Київстар використовує для захисту власних систем. AntiDDoS працює в інтернет-мережі Київстар. Після підключення система протягом 14-30 днів вивчає структуру трафіку, що надходить з інтернету до підмереж (ресурсів) компанії, після чого далі відстежує все в автоматичному режимі і в разі виявлення відхилень від легітимного трафіку переспрямовує його на очищення. Лише після цього він повертається до клієнта.
Також Київстар пропонує рішення для комплексного захисту від кіберзагроз, до якого увійшли інструменти, розроблені провідними постачальниками рішень у сфері інформаційного захисту – Fortinet і Barracuda. Їх можна використовувати як комплексом, так і окремими сервісами, а також поєднувати з рішеннями, які вже встановлені в клієнтів. Фунціонал інструментів для кіберзахисту дозволяє організувати:
При цьому Київстар розуміє важливість збереження й відновлення даних, з якими працюють клієнти, елементів їхньої інфраструктури та сервісів. Тому радить використовувати також можливості хмарних рішень, які допомагають зберігати, резервувати та поновлювати дані з хмарних ресурсів в разі аварії, кібератаки чи іншої кризової ситуації. Зокрема, можна скористатися можливостями платформи Azure та резервним копіюванням даних з Azure Backup, щоб убезпечитися від втрати важливої інформації. Налаштувати збереження та резервне копіювання навіть чутливих даних можна за допомогою маскування або деперсоналізації, що особливо важливо для банківських структур.
Підібрати оптимальне рішення для кіберзахисту конкретної компанії можна за допомогою експертів Київстар. Також оператор надає підтримку для роботи сервісів після підключення. Отримати більше інформації та замовити консультацію можна на офіційному сайті.
Довідка про Київстар:
Київстар – найбільший український оператор електронних комунікацій, якого обрали 26,3 млн абонентів мобільного зв’язку і понад 1 млн абонентів «Домашнього інтернету». Компанія надає послуги на основі широкого спектру мобільних і фіксованих технологій, у тому числі 4G. На сьогодні понад 90% населення України проживає у зоні мережі LTE Київстар. Компанія забезпечує найвищу поміж мобільних операторів України середню швидкість передачі даних у мережі мобільного зв’язку, що підтверджується дослідженнями Speedtest від Ookla. Клієнтам компанії доступні можливості мобільного, фіксованого зв’язку та інтернету, конвергентні рішення, а також інноваційні послуги Big Data, IoT, Cloud solutions, мобільні фінансові послуги, цифрове ТБ та ін. Акціонери Київстар – міжнародна Група VEON, головний офіс в Нідерландах. Акції Групи знаходяться на фондових біржах NASDAQ (Нью-Йорк) та Euronext (Амстердам). Київстар 24 роки працює в Україні та визнаний як найбільший платник податків на телеком-ринку, кращий роботодавець та соціально відповідальна компанія.
Додаткова інформація: pr@kyivstar.net, www.kyivstar.ua
Форум кібербезпеки 2021 — це майданчик, де експерти обговорювали проблематику захисту державних і енергопідприємств. Івент організований розробником рішень — компанією McAfee.
Форум тривав два дні. У перший день були порушені актуальні проблеми кібербезпеки. Йшлося про проблеми недостатньої регульованості питання, слабку законодавчу базу, реалізовані і заплановані проекти в цьому напрямку.
Зі слів спікерів прозвучала статистика про специфіку кібератак і як вони змінилися з приходом пандемії. Ми дізналися, що як і раніше актуальним способом атак залишається фішинг, при цьому зростає кількість шифрувальників серед шкідливого ПЗ. Загалом було наголошено на тому, що хоч і кількість атак зростає, але більше уваги варто звернути саме на поліпшення їх якості — все частіше атаки стають таргетованими та спланованими.
По частині реалізованих проектів йшлося про SOC “I-Cyber” і його завдання в рамках державної стратегії кібербезпеки, а також про хмарні сервіси в розрізі дата-центру «Парковий».
Представник компанії-організатора McAfee — регіональний менеджер з дистрибуції, Ксенія Маценко, розповідала про рішення для безпеки, які пропонуються компанією вже сьогодні. Йшлося про підходи і поточні напрацювання, які вже реалізовані компанією McAfee в Україні.
Окремо відбулися дві панельні дискусії на тему кібербезпеки держсектора та енергетики. Там експерти і учасники обмінялися думками стану ІБ і можливими кроками її поліпшення. Лейтмотив дискусій — енергетика як базова критична інфраструктура, необхідна для функціонування інших інфраструктур, а також ідея зниження ризиків і збитків від атак, за умови прийняття факту неможливості повного захисту від них.
Спікери та теми
Вітальне слово від Американської Комерційної Служби, Посольство США в Україні
Ілона Штром – Senior Commercial Officer, Американська Комерційна Служба, Посольство США в Україні
«Кібербезпека набула глобального характеру в сучасному світі. Кібератаки стають все складнішими і масштабнішими. Як свідчать галузеві дослідження, в 2020 році 99% організацій в світі пережили атаки з використанням мобільних вірусів у зв’язку з поширенням дистанційної моделі роботи під час пандемії COVID» — говорить Ілона.
Нова реальність. Нові підходи та технології
Ксенія Маценко — Регіональний менеджер з дистрибуції, McAfee
«В Україні ми успішно представлені вже багато років. Нашими клієнтами в державному і енергетичному секторах є Верховна Рада України, Секретаріат Кабінету міністрів, Центральна виборча комісія, Укренерго та iн. Наші рішення сертифіковані локально і мають висновок Держспецзв’язку, що дозволяє замовникам будувати комплексні проекти кібербезпеки на базі продуктів McAfee, що вже інтегровані між собою і керуються з єдиної консолі» — каже Ксенія.
Mo Cashman — Enterprise Security Architect and Principal Engineer, McAfee
«Сьогодні перед національними урядами постає таке питання: зважаючи на те, що ця інфраструктура забезпечує захист усієї країни, як захистити її саму? Як застосувати стандарти архітектури на кшталт тих, які застосовують підприємства для захисту свого виробничого середовища, до нашої критичної інфраструктури?» — сказав Mo Cashman в доповіді.
Кіберзагрози в період пандемії. Зміни векторів атаки на критичну інфраструктуру України
Сергій Прокопенко — заступник керівника служби з питань інформаційної безпеки та кібербезпеки, Апарат Ради національної безпеки і оборони України
«Багато хакерів вміють запускати підбір паролів і зламувати облікови записи. Вони знають, як потрапити в вашу інфраструктуру, але не знають, як в ній пересуватися. Тому розвинувся цілий ринок продажу доступів в скомпрометовані мережі і пристрої. Якщо поставити собі за мету, то можна знайти оголошення про продаж доступів як в невеликі мережі, так і в адмінські облікові записи в досить великих банках» — зазначив Сергій.
Концепція забезпечення кібербезпеки в енергетичному секторі України
на 2021-2023 роки
Євген Владіміров — заступник Міністра з питань цифрового розвитку, цифрових трансформацій і цифровізації, Міненерго.
«У 2021 році ми створили концепцію забезпечення кібербезпеки в енергетичному секторі України. Про що вона? Перш за все — це фундамент, який протягом двох років розроблявся ключовими підприємствами і установами в галузі енергетики та кібербезпеки, із залученням громадськості, науковців, експертів і міжнародної експертизи. Так ми створили основу, на якій буде базуватися вся галузева кібербезпека в енергетиці», — говорить представник Міненерго.
Також Євген розкрив сенс цієї концепції простими словами і доніс до учасників деякі плани на найближче майбутнє і глобальні віхи в стратегії побудови кібербезпечної енергетики.
Державно-приватне партнерство в сфері кіберзахисту об’єктів критичної інформаційної інфраструктури енергетичного сектору
Андрій Кузьміч — Начальник Державного центру кіберзахисту, Державної служби спеціального зв’язку та захисту інформації України
«Державно-приватне партнерство може бути виражено як участь в розробці нормативних і технічних документів, внесення змін до існуючих, формування українських команд реагування на комп’ютерні надзвичайні події і налагодження їх взаємодії з CERT-UA, а також надання різного роду кнсультативної та практичної допомоги в сфері кіберзахисту власникам чи керівникам об’єктів критичної інфраструктури» — ділиться планами експерт.
Практичні проблеми, що виникають при побудові СУІБ
Ігор Фінчук — начальник відділу захисту інформації Департаменту фізичного захисту, режиму та безпеки, Укргідроенерго
«Збільшилася частка хакінгу. Мало кому цікаво робити грубий злам — це помітно, це грубо, це швидко може бути ліквідовано і не приносить вигоди, яка потрібна хакеру. Набагато «цікавіше» знайти, скажімо так, «офіційну» вразливість і експлуатувати її тривалий час» – каже пан Фінчук.
Йдеться, наприклад, про фішинг, який став способом отримання облікових даних. Коли хакер перебуває в системі під реально існуючим обліковим записом, то далеко не всі технології можуть його відстежити, а значить таку вразливість і правда можна використовувати тривалий час, залишаючись непоміченим.
A Common Sense Approach to Cybersecurity for Critical Infrastructure
Ron Keen — Senior Advisor, U.S. Department of Homeland Security, National Risk Management Center (NRMC)
«Фокусуючись на ризиках, ми приділяємо особливу увагу загрозам з боку зловмисників і тому, як ця загроза використовує різні сценарії і вектори атак, щоб використовувати вразливості щодо окремих активів, які є в наших системах. Це точка перетину, де сходяться загроза, властивість і актив» — говорить Рональд.
Індекси та рейтинги – як визначити ефективність існуючих систем кіберзахисту
Роман Боярчук — Голова Правління ГО «Міжнародний університет кібербезпеки»
«На сьогоднішній день не існує загального єдиного стандарту визначення ефективності систем захисту – різні організації використовують свої показники і пріоритети. Таким чином, не завжди можливо не тільки зрозуміти, наскільки ефективні засоби забезпечення безпеки в абсолютному визначенні, а й відстежити зміни в цій ефективності» — заявив Роман.
Галузевий SOC. Роль і місце в національній системі кібербезпеки
Василь Цвєтков — начальник центру кіберзахисту Державне підприємство, «Галузевий центр цифровізації і кібербезпеки»
«Кібербезпека є важливим елементом національної безпеки. Кіберпростір в умовах військової агресії може виступати театром військових дій. Тому держава повинна серйозно ставиться до питання і приділяти багато сил і часу, щоб залишатися в безпеці» — говорить Василь.
Хмарні сервіси як частина процесів цифровізації бізнесу і держави
Наталя Рєпіна — Комерційний директор дата-центру «Парковий»
Другий день форуму — Кіберполігон. Це практичний день для фахівців в ІБ, де була розгорнута модель фізичної інфраструктури та продемонстровані типові способи атак і їх відбиття. Після Кіберполігону учасників очікували технічні сесії по ключових способах захисту.
Що було продемонстровано:
• Блокування загроз на рівні мережі
• Атака з віддаленого офісу
• Атака на кінцеві точки
• Атака на вразливий сервіс
• Захист веб-трафіку
• Захист електронної пошти
• Збір, аналіз і реакція — SIEM.
Теми технічних сесій:
• Рішення McAfee для контролю і захисту від витоку даних користувачів в період гібридної роботи як з офісу, так і віддалено
Netwave
• Як ефективно користуватися McAfee або практичні рецепти захисту
OptiData
• Контрольований доступ в інтернет по периметру і за його межами
Cофтліст
• Чому EDR не менш важливий, ніж антивірус?
ITIS
• Захист Office 365 за допомогою McAfee Cloud (CASB)
SoftwareONE
Дана ініціатива з’явилася як реакція на величезну кількість питань, що накопичилися в сфері кібербезпеки в держсекторі та енергетиці. Такий формат допомагає підвищувати рівень фахівців і давати їм розуміння того, в якому напрямку рухатися далі. Через підвищений попит на подібні майданчики обміну думками, формат буде розвиватися і доповнюватися в майбутньому.
Генеральний інформаційний партнер Форуму — Інтерфакс-Україна. Професіонали з Интерфакс показують своїм прикладом, що не обов’язково бути IT-компанією для того, щоб робити внесок в безпечне кібермайбутнє — їхня інформаційна підтримка і сприяння надали неоціненну допомогу в організації та просуванні Форуму.
Про компанію:
McAfee — компанія, що забезпечує кіберзахист в просторі (від пристрою до хмари). Спираючись на принципи співпраці і взаємодії, фахівці McAfee створюють корпоративні та споживчі рішення, які роблять світ безпечнішим.
BAKOTECH – офіційний дистриб’ютор McAfee в Україні. При виникненні питань за рішеннями McAfee, будь ласка, звертайтеся: mcafee@bakotech.com.
Інтерфакс-Україна – медіа-партнер Форуму
