Як Київ протидіє російським кібератакам: про систему, технології та людей
Чи був кіберзахист України кращим, ніж очікувалося? Чи була переоцінена російська армія хакерів? Як працює дана система у столиці та що головне у побудові системи кібербезпеки читайте коротко нижче.
Про актуальний стан кіберзахисту
За останні 8 років росія перетворила кіберпростір України на поле бою для тренувань та відточування навичок протистоянню кібератакам. І Україна не стояла на місці, адже кожна атака дозволяла фахівцям з інформаційної безпеки розробляти та вдосконалювати системи захисту.
Україна щодня зазнає російських кібератак, сотні з яких щомісяця направлені на столицю.
Українські органи влади стали однією з пріоритетних цілей для ворожих хакерських груп. Ці атаки несуть значну загрозу національній безпеці та можуть мати серйозні наслідки, такі як перешкоджання роботі міських систем та підрив довіри до влади.
Київ вдосконалює ІТ-інфраструктуру, впроваджуючи найкращі практики за підтримки міжнародних партнерів, серед яких Fortinet, Microsoft, Cloudflare, Splunk та інші.
За минулий рік Київ значно посилився у сфері кібербезпеки. IT-команда міста регулярно проходить тренування на кіберполігонах, має чіткі процедури та процеси для реагування на загрози та поповнилась новими цінними співробітниками. Її технологічна інфраструктура включає повний стек захисту: від вірусів, фішингу, ddos-атак до сканування на вразливості.
Та слід пам’ятати, що кібербезпека в руках кожного із нас.
Часто користувачі навіть не усвідомлюють масштабу кіберзагроз, на які вони себе наражають. Недбала поведінка користувачів розв’язує руки хакерам, оскільки для досягнення своїх цілей їм достатньо виконати елементарні дії, не вдаючись до розробки складних технологій чи механізмів зламу пристроїв.
Перше правило кіберзахисту — немає жодних «золотих» правил
Зловмисники часто використовують людей як головний інструмент своїх атак. Вони експлуатують їх неуважність, можливість не помітити підозрілі листи, відкрити сумнівні посилання, повірити фейковим повідомленням або ігнорувати двофакторну аутентифікацію на своїх смартфонах. Ці дрібниці відкривають шлях до серйозних загроз.
Чим обізнаніше суспільство у кібербезпеці, тим міцнішою буде наша країна.
Щоб захиститися, радимо дотримуватись простих рекомендацій:
Розробіть стратегію кібербезпеки, визначте ризики, інформуйте співробітників.
Інвестуйте в навчання всіх зацікавлених сторін щодо кібербезпеки.
Створіть і підтримуйте інвентаризацію мережевих пристроїв, регулярно виконуйте оновлення та виправлення.
Використовуйте міжмережеві екрани та інші заходи для захисту внутрішньої мережі.
Встановіть захист від шкідливих програм та атак нульового рівня, використовуйте машинне навчання та штучний інтелект.
Захищайте кінцеві точки користувачів, щоб уникнути можливого зараження інфраструктури через невідомі джерела.
Рекомендації для користувачів:
- Використовуйте лише ліцензійне програмне забезпечення: нелегальне ПЗ може містити шкідливі програми.
- Складні паролі: використовуйте паролі не менше 8 символів, що включають букви, цифри та спеціальні символи.
- Двофакторна аутентифікація: де це можливо, активуйте двофакторну аутентифікацію для додаткового захисту.
- Оновлення програмного забезпечення: регулярно оновлюйте операційну систему та програмне забезпечення для захисту від відомих уразливостей.
- Антивірусне програмне забезпечення: встановіть та оновлюйте надійне антивірусне програмне забезпечення.
- Резервне копіювання даних: регулярно робіть резервні копії важливих файлів.
- Обережність з електронною поштою: не відкривайте підозрілі вкладення та посилання в електронних листах.
- Контроль доступу до пристрою: не залишайте свої пристрої без нагляду та заблоковані.
- Безпечне використання Wi-Fi: уникайте використання незахищених публічних Wi-Fi мереж для конфіденційних операцій.
Ці прості поради допоможуть створити комплексний підхід до кіберзахисту, уникаючи слабких місць у системі та максимізуючи захист від різних видів кіберзагроз.
Плани на 2024 рік
У 2024 році ми зосередимося на розвитку та підключенні критичних систем міста до центру моніторингу та кіберзахисту. Це дозволить нам значно підвищити рівень безпеки та захисту даних.
Також збільшення команди фахівців з кібербезпеки дозволить нам ще більш ефективно реагувати на нові виклики та загрози.
Важливим напрямком нашої роботи буде участь у міжнародних подіях, де ми зможемо обмінятися досвідом та знаннями з іншими країнами, а також продемонструвати світу наші досягнення у сфері кібербезпеки.
Впевнені, що спільними зусиллями зможемо досягти поставлених цілей та значно підвищити рівень кібербезпеки нашого міста та країни.
- НеБезМежне право Сергій Чаплян вчора о 21:44
- Недоторканні на благо оборони: головне — правильно назвати схему Дана Ярова вчора о 19:33
- Корпоративний добробут: турбота про співробітників чи форма м’якого контролю? Анна Пархоменко вчора о 15:04
- Як AI змінює структуру бізнесу: замість відділів – малі команди і агентні системи Юлія Гречка вчора о 14:07
- Жіноче лідерство в українському бізнесі: трансформація, яка вже відбулася Наталія Павлючок вчора о 09:50
- Проведення перевірок в частині вчинення мобінгу: внесено зміни до законодавства Анна Даніель вчора о 01:16
- Суд не задовольнив позов батька-іноземця про зміну місця проживання дитини Юрій Бабенко 30.06.2025 17:15
- Як повернутись до програмування після довгої IT-перерви Сергій Немчинський 30.06.2025 16:39
- Моральна шкода за невиконання рішення суду Артур Кір’яков 30.06.2025 14:21
- Путінський режим знову показує своє справжнє обличчя: цього разу – проти азербайджанців Юрій Гусєв 30.06.2025 10:51
- Зелений прорив 2025: як відновлювана енергетика відкриває шлях для України Ростислав Никітенко 30.06.2025 10:22
- "Розумні строки" протягом 1200 днів: чому рішення у справі стає недосяжним Максим Гусляков 28.06.2025 20:49
- Мир начал избавляться от иллюзий, связанных с ИИ Володимир Стус 27.06.2025 23:54
- Триваюче правопорушення – погляд судової практики Леся Дубчак 27.06.2025 16:19
- Дике поле чи легальна сила: навіщо Україні закон про приватні військові компанії (ПВК)? Галина Янченко 27.06.2025 16:03
- Президент поза строком: криза визначеності й мовчання Конституційного суду України 743
- "Розумні строки" протягом 1200 днів: чому рішення у справі стає недосяжним 392
- Реформа "турботи" 251
- Житлово-будівельні товариства: як знизити ризики у новому житловому будівництві 120
- Краще пізно, ніж бідно: чому після 40 саме час інвестувати в фондовий ринок 114
-
Найдорожчі весілля в історії: 5500 дронів, верблюди й нескінченна розкіш Безоса, Амбані та Чарльза
Життя 9819
-
На Черкащині викрили незаконний видобуток каолінів: за майже три роки – 14 000 тонн
Бізнес 7668
-
"Гарантії безпеки" Кадирової представлять Україну на 61-й Венеційській бієнале: деталі
Життя 6546
-
"Кремль втрачає контроль". Що означає конфлікт Росії з Азербайджаном
5514
-
21 удар по одному заводу. У Дрогобичі розповіли про наймасштабнішу атаку за час війни
Бізнес 5415