📃Аналитики УЦСБ подготовили ответы на актуальные вопросы КИИ за март 2024!

Читайте в новом выпуске ответы на следующие вопросы:
🔸 Как выполнять требования приказа ФСТЭК России №239, если установка наложенных СрЗИ невозможна?
🔸 Установлен ли законодательством срок хранения событий ИБ ЗОКИИ?
🔸 Какие требования предъявляются к сотрудникам, ответственным за обеспечение безопасности ЗОКИИ?
🔸 Является ли компьютерным инцидентом целенаправленное нарушение правил эксплуатации объекта КИИ?
🔸 Должен ли субъект КИИ заказывать и оплачивать мероприятия по безопасной разработке ПО или все должен делать разработчик?
🔸И другие.

⚖️База ответов на вопросы по КИИ

Пишите свои вопросы в комментариях — мы с радостью ответим на них в следующем выпуске 🤝

#КИИ_УЦСБ

Интересное в издании Cyber Media: собрали подборку статей на самые актуальные темы в области обеспечения ИБ с комментариями экспертов УЦСБ.

Что такое токены аутентификации и как они работают?
🟠Объясняет ведущий аналитик Владислав Кошелев.

Какие новые возможности и угрозы для криптографии создает быстрое развитие технологий, таких как ИИ, машинное обучение и квантовые вычисления?
🟠Ищите ответ в комментарии директора Аналитического центра Дианы Лейчук.

Умеет ли нейросеть хранить секреты?
🟠Ведущий специалист по анализу защищенности Роман Денисенко рассказал про риски, связанные с использованием различных сервисов и Telegram-ботов на основе ИИ.

Как осуществляются Software Supply Chain Attacks?
🟠Про типы атак и виды уязвимостей в цепочках поставок ПО рассказал руководитель направления безопасной разработки Евгений Тодышев.

Какие угрозы кроются за push-уведомлениями и какие меры защиты следует принимать разработчикам приложений и самим пользователям?
🟠Своей экспертизой по теме поделились сразу два специалиста УЦСБ — аналитик направления безопасной разработки Таисья Лебедева и ведущий аналитик Владислав Кошелев.

Какие уязвимости стоит искать в конфигурациях кросс-доменных запросов (CORS)?
🟠Отвечает специалист по анализу защищенности Никита Распопов.

Kill Chain — как выглядит полная цепочка атаки?
🟠Директор USSC-SOC Константин Мушовец описал возможные действия злоумышленников.

#USSC_media

Каждый первый четверг мая в ИТ-мире отмечается World Password Day: Всемирный день пароля.

Предлагаем отметить этот день сменой пароля ваших учетных записей в самых важных и часто используемых сервисах!

Основные советы по созданию наиболее надежных паролей дал заместитель директора Аналитического центра Евгений Баклушин.

1️⃣Пароль должен быть сложным: длиной не менее 8-10 символов, c буквами верхнего и нижнего регистра, цифрами и спецсимволами.
2️⃣Используйте двухфакторную аутентификацию.
3️⃣Выделите для себя ключевые приложения и сервисы и для каждого из них придумайте собственный пароль. Так, при утечке или взломе, под удар не попадут сразу все ваши данные.

Как легко и быстро придумать надежный пароль?

Вариант 1. Вспомните строчку из любимой песни, затем из каждого слова возьмите 2-3 первые буквы и дополните их спецсимволами и цифрами. Затраты на подбор такого пароля для нарушителя, скорее всего, будут превышать потенциальную выгоду, ведь взлом может занять около полугода или даже больше.

Вариант 2. Используйте сервисы, которые не только сгенерируют за вас надежный пароль, но и будут хранить его. Таким образом, самим вам нужно будет только придумать и запомнить лишь один пароль от данного приложения.

И еще пара важных моментов.

1️⃣Пароли необходимо менять минимум раз в полгода, т.к. даже самый надежный пароль при соответствующем интересе со стороны киберпреступников можно подобрать за это время.

2️⃣Чтобы не ставить под удар важные сервисы, не вводите часто используемые пароли, основной номер телефона и адрес электронной почты на непроверенных ресурсах. Для таких приложений лучше использовать специально заведенные для этого адреса и виртуальные номера.

Факт дня:
Согласно исследованию NordPass, в 2023 году самым популярным паролем стал 123456. Аккаунт с таким паролем можно взломать менее чем за секунду.

Пароль admin@123 злоумышленники подберут за 34 минуты, 123meklozed за 12 дней, а theworldinyourhand будут взламывать века.

#УЦСБ

⭐️Друзья, предлагаем начать трудовую неделю после длинных праздников правильно – с нового вебинара от экспертов УЦСБ и «Лаборатории Касперского»!

Ждем вас 14 мая в 12:00 (мск) на вебинаре «Защита Kubernetes: настройки безопасности, которые редко используют»

Вы узнаете:
🔸Чем полезны User Namespace в Linux для обеспечения ИБ
🔸Что такое Ephemeral Containers и почему стоит заботиться об их безопасности
🔸Как использование Scheduling Kubernetes способно сократить поверхность атаки
🔸Как использовать Honeypot и снять дамп работающего контейнера в K8s для расследования инцидентов безопасности
🔸Как Kaspersky Container Security обеспечивает безопасность современных приложений, построенных с использованием контейнеров и оркестраторов

Зарегистрироваться

#УЦСБ #Container_Security #вебинар