Правий берег

Позначка: Кібербезпека

  • ЗМІ назвали найбільші виклики для кібербезпеки у фінсекторі

    ЗМІ назвали найбільші виклики для кібербезпеки у фінсекторі

    Виклики для кібербезпеки у фінансовому секторі зростають, адже збільшення кількості користувачів цифрових платформ супроводжується посиленням кіберзагроз. Про це повідомляє РБК-Україна з посиланням на аналітиків Cybersecurity Ventures у середу, 27 серпня.
    За їхніми прогнозами, у 2025 році глобальні витрати на кібербезпеку у фінансовому секторі перевищать 30 млрд доларів. При цьому найбільшими викликами для компаній залишаються фішингові атаки, використання зловмисних програм та внутрішні загрози, зокрема витік даних з боку персоналу.
    Серед найефективніших технологій захисту даних учасники ринку називають мультифакторну автентифікацію, біометричні системи та використання алгоритмів штучного інтелекту для виявлення шахрайських операцій у реальному часі.
    “Кібербезпека є критично важливою для кожної компанії, яка працює в онлайн-середовищі, особливо у фінансових послугах. Для нас як для оператора в індустрії гемблінгу безпека даних клієнтів і захист від кіберзагроз – пріоритет номер один. Ми активно впроваджуємо сучасні технології, щоб забезпечити нашим користувачам безпечне середовище для ігор та фінансових транзакцій”, – заявив у коментарі директор компанії Casino.ua Олександр Бабенко.
    Окрім технологічних рішень, важливою умовою побудови ефективної системи кіберзахисту є прозорість у роботі з клієнтами, надання їм інструментів для моніторингу власних рахунків та впровадження систем оповіщення про підозрілі операції.
    З огляду на тенденції, найближчими роками фінансові онлайн-сервіси будуть змушені збільшувати інвестиції у кіберзахист, адже саме від цього залежатиме рівень довіри користувачів до цифрових платформ, резюмують учасники ринку.

  • Авіакомпанія KLM попередила про витік даних клієнтів через кібератаку

    Авіакомпанія KLM попередила про витік даних клієнтів через кібератаку

    Авіакомпанія KLM з Нідерландів повідомила своїх клієнтів про витік особистих даних, таких як імена та контактна інформація. Інформація була доступна через несанкціонований доступ до зовнішньої платформи, яку використовують KLM та Air France для обслуговування клієнтів. Проте, за даними компанії, конфіденційна інформація не була викрадена. Команди з безпеки IT вжили заходів для припинення доступу та запобігли повторенню подібного інциденту. Національний орган із захисту персональних даних також був проінформований про цей випадок. Клієнтам рекомендується бути уважними до підозрілих повідомлень та дзвінків.

  • В Італії проводиться операція проти російської хакерської групи

    В Італії проводиться операція проти російської хакерської групи

    У Італії поштова поліція займається розслідуванням діяльності російської хакерської групи Noname, яка здійснювала атаки на різні установи в Європі з 2022 року. Операція координується прокуратурою Риму, а на міжнародному рівні – Євроюстом та Європолом. Група NoName057(16) виконала тисячі атак на урядові вебсайти, сайти державного управління, банки, медичні заклади та інші об’єкти в кількох європейських країнах, зокрема в Італії. Під час розслідування вдалося ідентифікувати членів групи та осіб, які стояли за їхніми діями. Наразі видано п’ять міжнародних ордерів на арешт громадян Росії, двоє з яких вважаються лідерами організації. Деякі сервери були деактивовані або вилучені у різних країнах.

  • У Німеччині фіксують російський слід у кібератаках на Бундесвер

    У Німеччині фіксують російський слід у кібератаках на Бундесвер

    У Німеччині майже щодня фіксують кібератаки на німецькі збройні сили – Бундесвер. Хоча поки серйозних втрат вдається уникнути завдяки сучасним технічним засобам і кваліфікованим фахівцям, загроза зростає. Про це повідомляє Tagesschau.
    Зазначається, що особливо тривожними стали два інциденти у червні, про які повідомили німецькі медіа WDR, NDR і Süddeutsche Zeitung.
    У середині місяця постраждала компанія з Гессена, яка забезпечує супутниковий зв’язок для Бундесверу. Через атаку шкідливого програмного забезпечення-вимагача загроза витоку секретної інформації була реальна.
    За попередніми даними, оперативний трафік і внутрішні мережі Міністерства оборони не зазнали шкоди. Розслідування ведуть кримінальні поліції Гессена та Північного Рейну-Вестфалії.
    Ще один інцидент торкнувся інженерної фірми в Нижній Саксонії, яка працює над проектами для Оперативного командування Бундесверу.
    Компанія має доступ до засекречених документів, зокрема “Оперативного плану Німеччини”, що регламентує оборону країни у разі війни. Хакери, ймовірно, пов’язані з російськими кіберзлочинцями.
    Як повідомляється, німецькі служби безпеки фіксують посилення співпраці між кримінальними хакерами та “хактивістами”, підконтрольними російським спецслужбам. Це дозволяє ефективніше вести кібершпигунство, зокрема у стратегічних сферах: критичній інфраструктурі, обороні, наукових установах та політичних організаціях.
    Часто застосовуються DDoS-атаки, фішинг і шкідливе програмне забезпечення, спрямоване на викрадення даних і саботаж. Цифровий фронт стає ключовим у гібридній війні, про що неодноразово заявляли представники німецької влади, включно з канцлером Фрідріхом Мерцом.
    Нацбезпека в кіберпросторі забезпечується Центром кібербезпеки Бундесверу, створеним у 2017 році, а також Федеральним управлінням військової контррозвідки.

  • Україна отримає доступ до Резерву кібербезпеки ЄС

    Україна отримає доступ до Резерву кібербезпеки ЄС

    Україна отримає можливість користуватися Резервом кібербезпеки ЄС завдяки змінам до угоди про участь країни в програмі ЄС Цифрова Європа. Це дасть Україні можливість отримати допомогу від сертифікованих експертів ЄС у разі серйозних кібератак на важливу інфраструктуру. Експерти зможуть оперативно втрутитися, допомогти в зупинці атаки, захисті інформації та відновленні роботи систем. Це значно посилить кіберзахист України, допоможе відновлюватися швидше після кіберінцидентів та зробить роботу об’єктів більш стабільною.

  • Швеція виділила ₴590 млн на кібербезпеку України

    Швеція виділила ₴590 млн на кібербезпеку України

    Швеція виділила понад 590 мільйонів гривень на кібербезпеку України в межах міжнародної ініціативи Талліннського механізму. Кошти спрямують на модернізацію ІТ-інфраструктури. Про це інформує Міністерство цифрової трансформації у середу, 2 липня.
    “Шведське агентство з міжнародного розвитку Sida – Styrelsen för Internationellt Utvecklingssamarbete виділяє новий пакет допомоги в межах Талліннського механізму – міжнародної ініціативи, яка координує допомогу від 11 країн-партнерів у зміцненні кіберстійкості”, – зазначили у повідомленні.
    У пресслужбі уточнили, що кошти спрямують на оновлення ІТ-інфраструктури, посилення захисту цифрових продуктів та навчання співробітників ключових держустанов.
    Лише за 2024 рік понад 2 000 кібератак здійснили на публічний сектор і держоргани. У Мінцифри додали, що завдяки підтримці Sida реалізовуватимуть проєкти, щоб “цифрова держава працювала безперебійно, а українці користувалися онлайн-сервісами за будь-яких умов”.
    Фінансування Sida безпосередньо надходитиме через Estonian Centre for International Development – урядовий фонд Естонії, який відповідає за управління та реалізацію проєктів міжнародного розвитку й гуманітарної допомоги.
    Раніше стало відомо, що Швеція виділить близько 1,7 млрд шведських крон на гуманітарну підтримку України.

  • Витік століття: в Мережу злили мільярди паролів з Apple, Google та Facebook

    Витік століття: в Мережу злили мільярди паролів з Apple, Google та Facebook

    Базу, що містить безпрецедентні 16 мільярдів облікових записів із паролями, виявлено в мережі, за даними фахівців із Cybernews. Це наймасштабніший витік логінів в історії, повідомляє Forbes.
    У межах розслідування, яке ведеться з початку 2024 року, дослідники виявили 30 окремих наборів даних – кожен із них містить від десятків мільйонів до більш ніж 3,5 млрд записів.
    Серед скомпрометованих – логіни та паролі від соціальних мереж, VPN-сервісів, платформ розробників, а також облікові записи Apple, Google, Facebook, GitHub, Telegram і навіть держресурсів.
    Мова не про чергове “перепакування” старих даних, а про свіжу і потенційно небезпечну інформацію, яку вже можна використовувати для фішингових атак, злому акаунтів і навіть доступу до конфіденційних сервісів.
    На думку експертів з кібербезпеки, такі витоки підкреслюють: сьогодні захист акаунтів – це не тільки завдання IT-відділів, а й особиста відповідальність кожного користувача.
    Захистити свої акаунти можна таким чином:

  • Змініть паролі на всіх своїх ключових сервісах
  • Використовуйте менеджери паролів – вони допоможуть створювати та зберігати надійні комбінації.
  • Переходьте на Passkeys (ключі доступу) – вони вважаються більш безпечною альтернативою традиційним паролям
  • Будьте уважні до підозрілих SMS та email-повідомлень, більшість атак починається саме з фішингу.