СБУ попередила та нейтралізувала понад 800 кіберінцидентів та кібератак
Фахівці Ситуаційного центру забезпечення кібербезпеки СБУ за час проведення військових дій попередила та нейтралізувала у національному кіберпросторі 827 критичних кіберінцидента та кібератак. Це відбулося шляхом безпосереднього аналізу понад 240 000 критичних подій інформаційної безпеки, виявлених у поточний період.
Виявлений кіберінцидент / кібератака є результатом безпосереднього аналізу критичних подій інформаційної безпеки.
Основними типами виявлених кіберзагроз (хакерських атак) були:
- З’єднання з командно-контрольними серверами (C&C Server);
- Спроби втручання, несанкціонованої авторизації (Intrusion / Login Attempts);
- Спроби експлуатації вразливостей (Vulnerability Exploitation);
- Ураження шкідливим програмним забезпеченням (Malware Infection);
- Атаки на веб-додатки (Web App Attack);
- Збір інформації, сканування (Information Gathering / Scanning);
- та інші.
Нагадаємо, що на базі Ситуаційного центру забезпечення кібербезпеки СБУ функціонує система управління подіями інформаційної безпеки (SIEM), яка моніторить події в режимі реального часу і дозволяє аналізувати стан інформаційної безпеки. Потенційно критичні події безпосередньо обробляються аналітиками безпеки, що дає змогу оперативно виявляти, реагувати та попереджувати загрози в національному кіберпросторі.