Як Київ протидіє російським кібератакам: про систему, технології та людей
Чи був кіберзахист України кращим, ніж очікувалося? Чи була переоцінена російська армія хакерів? Як працює дана система у столиці та що головне у побудові системи кібербезпеки читайте коротко нижче.
Про актуальний стан кіберзахисту
За останні 8 років росія перетворила кіберпростір України на поле бою для тренувань та відточування навичок протистоянню кібератакам. І Україна не стояла на місці, адже кожна атака дозволяла фахівцям з інформаційної безпеки розробляти та вдосконалювати системи захисту.
Україна щодня зазнає російських кібератак, сотні з яких щомісяця направлені на столицю.
Українські органи влади стали однією з пріоритетних цілей для ворожих хакерських груп. Ці атаки несуть значну загрозу національній безпеці та можуть мати серйозні наслідки, такі як перешкоджання роботі міських систем та підрив довіри до влади.
Київ вдосконалює ІТ-інфраструктуру, впроваджуючи найкращі практики за підтримки міжнародних партнерів, серед яких Fortinet, Microsoft, Cloudflare, Splunk та інші.
За минулий рік Київ значно посилився у сфері кібербезпеки. IT-команда міста регулярно проходить тренування на кіберполігонах, має чіткі процедури та процеси для реагування на загрози та поповнилась новими цінними співробітниками. Її технологічна інфраструктура включає повний стек захисту: від вірусів, фішингу, ddos-атак до сканування на вразливості.
Та слід пам’ятати, що кібербезпека в руках кожного із нас.
Часто користувачі навіть не усвідомлюють масштабу кіберзагроз, на які вони себе наражають. Недбала поведінка користувачів розв’язує руки хакерам, оскільки для досягнення своїх цілей їм достатньо виконати елементарні дії, не вдаючись до розробки складних технологій чи механізмів зламу пристроїв.
Перше правило кіберзахисту — немає жодних «золотих» правил
Зловмисники часто використовують людей як головний інструмент своїх атак. Вони експлуатують їх неуважність, можливість не помітити підозрілі листи, відкрити сумнівні посилання, повірити фейковим повідомленням або ігнорувати двофакторну аутентифікацію на своїх смартфонах. Ці дрібниці відкривають шлях до серйозних загроз.
Чим обізнаніше суспільство у кібербезпеці, тим міцнішою буде наша країна.
Щоб захиститися, радимо дотримуватись простих рекомендацій:
Розробіть стратегію кібербезпеки, визначте ризики, інформуйте співробітників.
Інвестуйте в навчання всіх зацікавлених сторін щодо кібербезпеки.
Створіть і підтримуйте інвентаризацію мережевих пристроїв, регулярно виконуйте оновлення та виправлення.
Використовуйте міжмережеві екрани та інші заходи для захисту внутрішньої мережі.
Встановіть захист від шкідливих програм та атак нульового рівня, використовуйте машинне навчання та штучний інтелект.
Захищайте кінцеві точки користувачів, щоб уникнути можливого зараження інфраструктури через невідомі джерела.
Рекомендації для користувачів:
- Використовуйте лише ліцензійне програмне забезпечення: нелегальне ПЗ може містити шкідливі програми.
- Складні паролі: використовуйте паролі не менше 8 символів, що включають букви, цифри та спеціальні символи.
- Двофакторна аутентифікація: де це можливо, активуйте двофакторну аутентифікацію для додаткового захисту.
- Оновлення програмного забезпечення: регулярно оновлюйте операційну систему та програмне забезпечення для захисту від відомих уразливостей.
- Антивірусне програмне забезпечення: встановіть та оновлюйте надійне антивірусне програмне забезпечення.
- Резервне копіювання даних: регулярно робіть резервні копії важливих файлів.
- Обережність з електронною поштою: не відкривайте підозрілі вкладення та посилання в електронних листах.
- Контроль доступу до пристрою: не залишайте свої пристрої без нагляду та заблоковані.
- Безпечне використання Wi-Fi: уникайте використання незахищених публічних Wi-Fi мереж для конфіденційних операцій.
Ці прості поради допоможуть створити комплексний підхід до кіберзахисту, уникаючи слабких місць у системі та максимізуючи захист від різних видів кіберзагроз.
Плани на 2024 рік
У 2024 році ми зосередимося на розвитку та підключенні критичних систем міста до центру моніторингу та кіберзахисту. Це дозволить нам значно підвищити рівень безпеки та захисту даних.
Також збільшення команди фахівців з кібербезпеки дозволить нам ще більш ефективно реагувати на нові виклики та загрози.
Важливим напрямком нашої роботи буде участь у міжнародних подіях, де ми зможемо обмінятися досвідом та знаннями з іншими країнами, а також продемонструвати світу наші досягнення у сфері кібербезпеки.
Впевнені, що спільними зусиллями зможемо досягти поставлених цілей та значно підвищити рівень кібербезпеки нашого міста та країни.
- Суд визнав: студент іноземного ВУЗу має право на відстрочку від мобілізаці Арсен Маринушкін 21:42
- Енергоефективність для багатоповерхівок: інвестиції в енергію, які окупляться Христина Ліштван 16:42
- Експорт української продукції в Азербайджан зріс на 15,1% за 10 місяців 2024 року Юрій Гусєв 14:30
- Підстави для виселення при зверненні стягнення на предмет іпотеки Євген Морозов 14:16
- Історичний кіт у мішку: чому піврічні торги деревиною обурили деревообробників Юрій Дюг 07:32
- Доплата за фактичні квадратні метри об`єкту інвестування Євген Морозов вчора о 14:52
- "Компостер подій" Кремля: будьте пильними Євген Магда вчора о 11:28
- З 1 грудня зміняться правила бронювання: з'явилася Постанова Кабміну Віталій Соловей 23.11.2024 20:23
- Бюджет-2025 прийнятий, але це не точно Любов Шпак 23.11.2024 18:55
- Час затягувати паски Андрій Павловський 23.11.2024 17:27
- Строк нарахування 3% річних від суми позики Євген Морозов 23.11.2024 13:52
- Судовий захист при звернені стягнення на предмет іпотеки, якщо таке майно не відчужено Євген Морозов 22.11.2024 13:02
- Система обліку немайнової шкоди: коли держава намагається залікувати невидимі рани війни Світлана Приймак 22.11.2024 11:36
- Чому енергетичні та газові гіганти обирають Нідерланди чи Швейцарію для бізнесу Ростислав Никітенко 22.11.2024 08:47
- 1000+ днів війни: чи достатньо покарати агрессора правовими засобами?! Дмитро Зенкін 21.11.2024 21:35
- Час затягувати паски 335
- Історичний кіт у мішку: чому піврічні торги деревиною обурили деревообробників 170
- "Компостер подій" Кремля: будьте пильними 169
- Горизонтальний моніторинг як сучасний метод податкового контролю 85
- Як зниження міжнародної підтримки впливає на гуманітарне розмінування в Україні 80
-
Чоловіки, які прийшли на підприємство і були заброньовані після 18 травня, втратять бронь
уточнено виправлено Бізнес 10399
-
Рада скасувала можливість конфіскувати майно у корупціонерів за угодою зі слідством
Бізнес 10150
-
В Україні фальсифіковані до 25% молочних продуктів: голова Спілки молочних підприємств
Бізнес 8404
-
У Британії опублікували дані про реальний стан економік України та Росії
Фінанси 6894
-
Польський єврокомісар порадив Україні посилити малі й середні сімейні ферми
Бізнес 4963