Як Київ протидіє російським кібератакам: про систему, технології та людей
Чи був кіберзахист України кращим, ніж очікувалося? Чи була переоцінена російська армія хакерів? Як працює дана система у столиці та що головне у побудові системи кібербезпеки читайте коротко нижче.
Про актуальний стан кіберзахисту
За останні 8 років росія перетворила кіберпростір України на поле бою для тренувань та відточування навичок протистоянню кібератакам. І Україна не стояла на місці, адже кожна атака дозволяла фахівцям з інформаційної безпеки розробляти та вдосконалювати системи захисту.
Україна щодня зазнає російських кібератак, сотні з яких щомісяця направлені на столицю.
Українські органи влади стали однією з пріоритетних цілей для ворожих хакерських груп. Ці атаки несуть значну загрозу національній безпеці та можуть мати серйозні наслідки, такі як перешкоджання роботі міських систем та підрив довіри до влади.
Київ вдосконалює ІТ-інфраструктуру, впроваджуючи найкращі практики за підтримки міжнародних партнерів, серед яких Fortinet, Microsoft, Cloudflare, Splunk та інші.
За минулий рік Київ значно посилився у сфері кібербезпеки. IT-команда міста регулярно проходить тренування на кіберполігонах, має чіткі процедури та процеси для реагування на загрози та поповнилась новими цінними співробітниками. Її технологічна інфраструктура включає повний стек захисту: від вірусів, фішингу, ddos-атак до сканування на вразливості.
Та слід пам’ятати, що кібербезпека в руках кожного із нас.
Часто користувачі навіть не усвідомлюють масштабу кіберзагроз, на які вони себе наражають. Недбала поведінка користувачів розв’язує руки хакерам, оскільки для досягнення своїх цілей їм достатньо виконати елементарні дії, не вдаючись до розробки складних технологій чи механізмів зламу пристроїв.
Перше правило кіберзахисту — немає жодних «золотих» правил
Зловмисники часто використовують людей як головний інструмент своїх атак. Вони експлуатують їх неуважність, можливість не помітити підозрілі листи, відкрити сумнівні посилання, повірити фейковим повідомленням або ігнорувати двофакторну аутентифікацію на своїх смартфонах. Ці дрібниці відкривають шлях до серйозних загроз.
Чим обізнаніше суспільство у кібербезпеці, тим міцнішою буде наша країна.
Щоб захиститися, радимо дотримуватись простих рекомендацій:
Розробіть стратегію кібербезпеки, визначте ризики, інформуйте співробітників.
Інвестуйте в навчання всіх зацікавлених сторін щодо кібербезпеки.
Створіть і підтримуйте інвентаризацію мережевих пристроїв, регулярно виконуйте оновлення та виправлення.
Використовуйте міжмережеві екрани та інші заходи для захисту внутрішньої мережі.
Встановіть захист від шкідливих програм та атак нульового рівня, використовуйте машинне навчання та штучний інтелект.
Захищайте кінцеві точки користувачів, щоб уникнути можливого зараження інфраструктури через невідомі джерела.
Рекомендації для користувачів:
- Використовуйте лише ліцензійне програмне забезпечення: нелегальне ПЗ може містити шкідливі програми.
- Складні паролі: використовуйте паролі не менше 8 символів, що включають букви, цифри та спеціальні символи.
- Двофакторна аутентифікація: де це можливо, активуйте двофакторну аутентифікацію для додаткового захисту.
- Оновлення програмного забезпечення: регулярно оновлюйте операційну систему та програмне забезпечення для захисту від відомих уразливостей.
- Антивірусне програмне забезпечення: встановіть та оновлюйте надійне антивірусне програмне забезпечення.
- Резервне копіювання даних: регулярно робіть резервні копії важливих файлів.
- Обережність з електронною поштою: не відкривайте підозрілі вкладення та посилання в електронних листах.
- Контроль доступу до пристрою: не залишайте свої пристрої без нагляду та заблоковані.
- Безпечне використання Wi-Fi: уникайте використання незахищених публічних Wi-Fi мереж для конфіденційних операцій.
Ці прості поради допоможуть створити комплексний підхід до кіберзахисту, уникаючи слабких місць у системі та максимізуючи захист від різних видів кіберзагроз.
Плани на 2024 рік
У 2024 році ми зосередимося на розвитку та підключенні критичних систем міста до центру моніторингу та кіберзахисту. Це дозволить нам значно підвищити рівень безпеки та захисту даних.
Також збільшення команди фахівців з кібербезпеки дозволить нам ще більш ефективно реагувати на нові виклики та загрози.
Важливим напрямком нашої роботи буде участь у міжнародних подіях, де ми зможемо обмінятися досвідом та знаннями з іншими країнами, а також продемонструвати світу наші досягнення у сфері кібербезпеки.
Впевнені, що спільними зусиллями зможемо досягти поставлених цілей та значно підвищити рівень кібербезпеки нашого міста та країни.
- Стягнення коштів, які належать особі, яка має заборгованість перед боржником Євген Морозов 10:30
- Справи про адміністративні правопорушення, які розглядають ТЦК і СП Євген Морозов вчора о 12:18
- "Єдиний" спосіб оскарження результатів оцінки в рамках виконавчого провадження Євген Морозов 04.10.2024 12:19
- Wi-Fi у школах: на якому етапі ми зараз і як відбувається облаштування Петро Оленич 04.10.2024 12:07
- Perplexity AI: Коли пошуковик розуміє вас з півслова Олеся Стойко 04.10.2024 07:40
- Як збільшити прибуток через систематизацію бізнес-процесів Жанна Кудрицька 03.10.2024 22:44
- Визначаємо місця проживання дитини під час війни Світлана Приймак 03.10.2024 19:22
- Декілька роздумів щодо "тарифного подвигу" Укрпошти Олег Пендзин 03.10.2024 16:44
- Забезпечення прав людини в умовах війни Дмитро Зенкін 03.10.2024 14:16
- Відключення споживачів від комунальних послуг за борги по ЖКХ Євген Морозов 03.10.2024 12:24
- Я вдома! Як ефективно встановити і захистити особисті кордони Алла Заднепровська 03.10.2024 09:07
- Де знайти додаткові інвестиції: кредит, грант чи інвестор? Костянтин Соловйов 02.10.2024 20:37
- Мобілізація по новому. Особливості призову командирами ВЧ Ігор Калініченко 02.10.2024 17:34
- Зобов`язання ДПС України зареєструвати в ЄРПН податкову накладну Євген Морозов 02.10.2024 12:16
- Бізнес під прицілом: як новітні розвідтехнології стають щитом в умовах війни Ігор Шевцов 02.10.2024 10:21
- Відбір постачальника – це не вся закупівля: ключові ролі в закупівельному процесі 293
- Мобілізація по новому. Особливості призову командирами ВЧ 249
- Відстрочка від мобілізації для студентів іноземних ВНЗ: Покарання невинних за чужі провини 228
- Де знайти додаткові інвестиції: кредит, грант чи інвестор? 120
- Бізнес під прицілом: як новітні розвідтехнології стають щитом в умовах війни 78
-
Італія звинувачує сім осіб і дві компанії у бракованих деталях для літаків Boeing
Бізнес 5806
-
В Україні сповільнилося зростання реальних зарплат, у НБУ назвали причини
Фінанси 5141
-
"На черзі – власні ракети дальністю ураження 700 км". Стаття Горбуліна та Бадрака
3617
-
На Хмельницькій АЕС збудують захисні споруди вартістю 1,7 млрд грн
Бізнес 2790
-
"Чудовиська": що за дискусія навколо серіалу від Netflix
Життя 1897