Як Київ протидіє російським кібератакам: про систему, технології та людей
Чи був кіберзахист України кращим, ніж очікувалося? Чи була переоцінена російська армія хакерів? Як працює дана система у столиці та що головне у побудові системи кібербезпеки читайте коротко нижче.
Про актуальний стан кіберзахисту
За останні 8 років росія перетворила кіберпростір України на поле бою для тренувань та відточування навичок протистоянню кібератакам. І Україна не стояла на місці, адже кожна атака дозволяла фахівцям з інформаційної безпеки розробляти та вдосконалювати системи захисту.
Україна щодня зазнає російських кібератак, сотні з яких щомісяця направлені на столицю.
Українські органи влади стали однією з пріоритетних цілей для ворожих хакерських груп. Ці атаки несуть значну загрозу національній безпеці та можуть мати серйозні наслідки, такі як перешкоджання роботі міських систем та підрив довіри до влади.
Київ вдосконалює ІТ-інфраструктуру, впроваджуючи найкращі практики за підтримки міжнародних партнерів, серед яких Fortinet, Microsoft, Cloudflare, Splunk та інші.
За минулий рік Київ значно посилився у сфері кібербезпеки. IT-команда міста регулярно проходить тренування на кіберполігонах, має чіткі процедури та процеси для реагування на загрози та поповнилась новими цінними співробітниками. Її технологічна інфраструктура включає повний стек захисту: від вірусів, фішингу, ddos-атак до сканування на вразливості.
Та слід пам’ятати, що кібербезпека в руках кожного із нас.
Часто користувачі навіть не усвідомлюють масштабу кіберзагроз, на які вони себе наражають. Недбала поведінка користувачів розв’язує руки хакерам, оскільки для досягнення своїх цілей їм достатньо виконати елементарні дії, не вдаючись до розробки складних технологій чи механізмів зламу пристроїв.
Перше правило кіберзахисту — немає жодних «золотих» правил
Зловмисники часто використовують людей як головний інструмент своїх атак. Вони експлуатують їх неуважність, можливість не помітити підозрілі листи, відкрити сумнівні посилання, повірити фейковим повідомленням або ігнорувати двофакторну аутентифікацію на своїх смартфонах. Ці дрібниці відкривають шлях до серйозних загроз.
Чим обізнаніше суспільство у кібербезпеці, тим міцнішою буде наша країна.
Щоб захиститися, радимо дотримуватись простих рекомендацій:
Розробіть стратегію кібербезпеки, визначте ризики, інформуйте співробітників.
Інвестуйте в навчання всіх зацікавлених сторін щодо кібербезпеки.
Створіть і підтримуйте інвентаризацію мережевих пристроїв, регулярно виконуйте оновлення та виправлення.
Використовуйте міжмережеві екрани та інші заходи для захисту внутрішньої мережі.
Встановіть захист від шкідливих програм та атак нульового рівня, використовуйте машинне навчання та штучний інтелект.
Захищайте кінцеві точки користувачів, щоб уникнути можливого зараження інфраструктури через невідомі джерела.
Рекомендації для користувачів:
- Використовуйте лише ліцензійне програмне забезпечення: нелегальне ПЗ може містити шкідливі програми.
- Складні паролі: використовуйте паролі не менше 8 символів, що включають букви, цифри та спеціальні символи.
- Двофакторна аутентифікація: де це можливо, активуйте двофакторну аутентифікацію для додаткового захисту.
- Оновлення програмного забезпечення: регулярно оновлюйте операційну систему та програмне забезпечення для захисту від відомих уразливостей.
- Антивірусне програмне забезпечення: встановіть та оновлюйте надійне антивірусне програмне забезпечення.
- Резервне копіювання даних: регулярно робіть резервні копії важливих файлів.
- Обережність з електронною поштою: не відкривайте підозрілі вкладення та посилання в електронних листах.
- Контроль доступу до пристрою: не залишайте свої пристрої без нагляду та заблоковані.
- Безпечне використання Wi-Fi: уникайте використання незахищених публічних Wi-Fi мереж для конфіденційних операцій.
Ці прості поради допоможуть створити комплексний підхід до кіберзахисту, уникаючи слабких місць у системі та максимізуючи захист від різних видів кіберзагроз.
Плани на 2024 рік
У 2024 році ми зосередимося на розвитку та підключенні критичних систем міста до центру моніторингу та кіберзахисту. Це дозволить нам значно підвищити рівень безпеки та захисту даних.
Також збільшення команди фахівців з кібербезпеки дозволить нам ще більш ефективно реагувати на нові виклики та загрози.
Важливим напрямком нашої роботи буде участь у міжнародних подіях, де ми зможемо обмінятися досвідом та знаннями з іншими країнами, а також продемонструвати світу наші досягнення у сфері кібербезпеки.
Впевнені, що спільними зусиллями зможемо досягти поставлених цілей та значно підвищити рівень кібербезпеки нашого міста та країни.
- Відсутність у міськради коштів на сплату судзбору як підстава для звернення прокурора Євген Морозов 10:17
- Самопредставництво юридичної особи: Право чи привілей? Дмитро Зенкін вчора о 14:11
- Адмінарешт майна платника податків це публічно-правовий спір, а не спір про право Євген Морозов вчора о 13:11
- Чи декриміналізовані дрібні крадіжки в Україні? Рішення Верховного Суду Світлана Приймак вчора о 12:39
- Виклики та можливості у процесі відновлення України Сильвія Красонь-Копаніаж 17.10.2024 15:49
- Інтеграція та інновації: шлях розвитку Реєстру судових рішень Леонід Сапельніков 17.10.2024 14:01
- Технологічний обмін як основа відновлення та модернізації енергетичної системи України Олексій Гнатенко 17.10.2024 14:00
- Політика і психологія: як заперечення та раціоналізація формують державні рішення Валерій Козлов 17.10.2024 13:49
- Медіація у господарських спорах Наталія Ковалко 17.10.2024 13:40
- Безтурботна старість? Як не втратити якість життя, виходячи на пенсію Інна Бєлянська 17.10.2024 13:09
- Навіщо компанії ERP-система Віталій Курдюмов 17.10.2024 11:24
- Доцільність та правомірність розірвання договору після закінчення строку його дії Євген Морозов 17.10.2024 10:20
- Нові вимоги до подання даних нотаріусами: зміни для спадщини, дарування та купівлі-продажу Золтан Русанюк 16.10.2024 23:10
- "Джокер" залишається в рукаві Євген Магда 16.10.2024 18:04
- Податки підняли, питання залишилися Любов Шпак 16.10.2024 11:54
- "Джокер" залишається в рукаві 5536
- Безтурботна старість? Як не втратити якість життя, виходячи на пенсію 758
- Криве дзеркало доброчесності: чи єдині стандарти для суддів і прокурорів? 381
- Кожен українець за кордоном – амбасадор своєї країни: місія, відповідальність і майбутнє 220
- AI Risk: як штучний інтелект формує нові горизонти корпоративної безпеки 216
-
СЗЧ та дезертирство зросли вп'ятеро — дані за областями
Інфографіка 37474
-
Реакція на викриття 49 прокурорів наштовхує на висновок – робити, як в Росії. Але це не вихід
Думка 36095
-
"Путін витрачає на війну до $130 млрд на рік. Диво, що ми тримаємось". Що розказав Залужний
8420
-
Департамент охорони культурної спадщини вимагає зафарбувати мурал з Будановим на Подолі
Життя 8137
-
Тігіпко купує третій банк
Фінанси 6872