За последние недели в Украине зафиксировано более полумиллиона кибератак – Госспецсвязи

Украинские специалисты по кибербезопасности зафиксировали более полумиллиона подозрительных инцидентов в компьютерных сетях Украины за последние недели. Об этом сообщил замглавы Государственной службы специальной связи и защиты информации Украины Виктор Жора на презентации киберцентра UA30.

Он отметил, что эту работу проводит Команда реагирования на компьютерные чрезвычайные события Украины (англ. Computer Emergency Response Team of Ukraine, CERT-UA), это специализированное структурное подразделение Государственного центра киберзащиты Госспецсвязи, основанное в 2007 году.

«Буквально за последние недели нами зарегистрировано более полумиллиона подозрительных событий в компьютерных сетях Украины. Вручную мы обрабатываем, конечно, не все количество, а только серьезные инциденты. И с начала года мы уже обработали 372 серьезных инцидента, то есть по 4-5 серьезных инцидентов в день», – рассказал Виктор Жора.

Он рассказал, что украинские специалисты активно взаимодействуют с соответствующими международными командами.

Замглавы Госспецсвязи привел пример киберинцидента.

«Типичная атака в последнее время происходит на почтовые ящики госслужащих. Это так называемые фишинговые письма. К примеру, от какой-то воинской части на компьютер финдепартамента центрального органа власти приходит письмо о выплатах ветеранской помощи, которое содержит ссылку. Если пользователь не владеет навыками кибергигиены, он может перейти по этой ссылке на документ, где содержится вредоносный код. Линки очень похожи на правительственные. Это как бы doc-файл, который подгружает еще одно вредоносное программное обеспечение, которое сканирует файловую систему компьютера, находит нужные файлы и отправляет их на определенный ресурс злоумышленника», – рассказал Виктор Жора.

Он также разъяснил, как специалисты расследуют подобные инциденты и нейтрализуют последствия.