`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

Держспецзв'язку: опрацьовано 46 тисяч критичних подій інформаційної безпеки у ІV кв. 2023 р.

12 февраля 2024 г., 10:25
0 
 

Оперативний центр реагування на кіберінциденти Державного центру кіберзахисту Держспецзв'язку оприлюднив звіт за результатами роботи системи виявлення вразливостей (СВВ) та реагування на кіберінциденти у ІV кв. 2023 року.

Протягом четвертого кварталу за допомогою засобів системи виявлення вразливостей і реагування на кіберінциденти та кібератаки було опрацьовано 1,4 мільярда подій, отриманих за допомогою засобів моніторингу, аналізу та передачі телеметричної інформації про кіберінциденти та кібератаки. Детектовано більше ніж 2 мільйони підозрілих подій інформаційної безпеки (при первинному аналізі) та опрацьовано 46 тисяч критичних подій інформаційної безпеки (потенційні кіберінциденти, виявлені шляхом фільтрації підозрілих подій ІБ та вторинного аналізу).

При цьому зафіксовано та оброблено безпосередньо аналітиками безпеки 357 кіберінцидентів.

До системи виявлення вразливостей і реагування на кіберінциденти та кібератаки протягом звітного періоду було підключено один новий обʼєкт кіберзахисту, що належить до урядового сектору.

Порівняно з ІІI кв. 2023 року збільшилася кількість обʼєктів кіберзахисту відповідно до підсистем: збір мережевої телеметрії – на 7, захист кінцевих точок – на 6, сканування вразливостей – на 5.

Підсистемами, що належать до складу системи виявлення вразливостей і реагування на кіберінциденти та кібератаки, в автоматичному режимі було детектовано 1 102 144 підозрілих унікальних файли протягом звітного періоду. При цьому серед сімейств ШПЗ, детектованих у подіях інформаційної безпеки категорії «02 Шкідливий програмний код», переважають SmokeLoader, Agent Tesla, Snake Keylogger, Remcos та Guloader.

Найактивніші проросійські угруповання хактивістів, які атакували інформаційні ресурси України:
«Народная CyberАрмия»;
«RU_DDOS C2»;
«Layer Legion (DDoS Legion)»;
«NoName057(16)»;
«Vосход».

Кількість атак, організованих ними протягом IV кв., становить 91% загальної кількості зафіксованих атак, організованих аналогічними угрупованнями. Більшість з них були націлені на телекомунікаційний, урядовий, фінансовий, оборонний, а також енергетичний сектори.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT