Каждый первый четверг мая в ИТ-мире отмечается World Password Day: Всемирный день пароля.

Предлагаем отметить этот день сменой пароля ваших учетных записей в самых важных и часто используемых сервисах!

Основные советы по созданию наиболее надежных паролей дал заместитель директора Аналитического центра Евгений Баклушин.

1️⃣Пароль должен быть сложным: длиной не менее 8-10 символов, c буквами верхнего и нижнего регистра, цифрами и спецсимволами.
2️⃣Используйте двухфакторную аутентификацию.
3️⃣Выделите для себя ключевые приложения и сервисы и для каждого из них придумайте собственный пароль. Так, при утечке или взломе, под удар не попадут сразу все ваши данные.

Как легко и быстро придумать надежный пароль?

Вариант 1. Вспомните строчку из любимой песни, затем из каждого слова возьмите 2-3 первые буквы и дополните их спецсимволами и цифрами. Затраты на подбор такого пароля для нарушителя, скорее всего, будут превышать потенциальную выгоду, ведь взлом может занять около полугода или даже больше.

Вариант 2. Используйте сервисы, которые не только сгенерируют за вас надежный пароль, но и будут хранить его. Таким образом, самим вам нужно будет только придумать и запомнить лишь один пароль от данного приложения.

И еще пара важных моментов.

1️⃣Пароли необходимо менять минимум раз в полгода, т.к. даже самый надежный пароль при соответствующем интересе со стороны киберпреступников можно подобрать за это время.

2️⃣Чтобы не ставить под удар важные сервисы, не вводите часто используемые пароли, основной номер телефона и адрес электронной почты на непроверенных ресурсах. Для таких приложений лучше использовать специально заведенные для этого адреса и виртуальные номера.

Факт дня:
Согласно исследованию NordPass, в 2023 году самым популярным паролем стал 123456. Аккаунт с таким паролем можно взломать менее чем за секунду.

Пароль admin@123 злоумышленники подберут за 34 минуты, 123meklozed за 12 дней, а theworldinyourhand будут взламывать века.

#УЦСБ

⭐️Друзья, предлагаем начать трудовую неделю после длинных праздников правильно – с нового вебинара от экспертов УЦСБ и «Лаборатории Касперского»!

Ждем вас 14 мая в 12:00 (мск) на вебинаре «Защита Kubernetes: настройки безопасности, которые редко используют»

Вы узнаете:
🔸Чем полезны User Namespace в Linux для обеспечения ИБ
🔸Что такое Ephemeral Containers и почему стоит заботиться об их безопасности
🔸Как использование Scheduling Kubernetes способно сократить поверхность атаки
🔸Как использовать Honeypot и снять дамп работающего контейнера в K8s для расследования инцидентов безопасности
🔸Как Kaspersky Container Security обеспечивает безопасность современных приложений, построенных с использованием контейнеров и оркестраторов

Зарегистрироваться

#УЦСБ #Container_Security #вебинар

⭐️С Днем Победы!

#УЦСБ

Фаззинг на пальцах. Автоматизация фаззинг-тестирования на примере ClusterFuzz.

Фаззинг-тестирование — неотъемлемая часть обеспечения безопасности приложений в современном цифровом мире. Метод включает в себя ввод огромного количества случайных данных, называемых fuzz, в тестируемое программное обеспечение, чтобы заставить его дать сбой или прорвать его защиту, выявляя уязвимости, которые могут быть использованы с помощью SQL-инъекции, переполнения буфера, отказа в обслуживании (DOS) и XSS.

⭐️Сотрудники направления «Безопасная разработка» Центра кибербезопасности ежедневно проводят фаззинг-тестирования с применением мощного инструмента для автоматизации ClusterFuzz. И готовы делиться этим опытом с вами!

В новой статье на Хабре Роман Корнилов, аналитик направления безопасной разработки УЦСБ, рассказал про основные технические аспекты работы с платформой ClusterFuzz.

➡️ Все подробности — в материале по ссылке.

А если пропустили нашу первую статью из цикла, посвященному фаззинг‑тестированию, то вам сюда!

#Безопасная_разработка #DevSecOps

Вебинар "Мониторинг инцидентов ИБ в ОКИИ"

Команда УЦСБ приглашает вас на 4-й вебинар из цикла, посвященному защите КИИ.

Эксперты поделятся практическим опытом мониторинга ИБ, дадут советы по выполнению требований законодательства, статистику популярных атак в терминологии MITRE, а также продемонстрируют практические кейсы.

В прямом эфире обсудим: ⭐️Какие существуют требования законодательства к КИИ, которые можно выполнить посредством организации мониторинга ИБ
⭐️Как субъектам КИИ взаимодействовать с НКЦКИ ⭐️Какие информационные системы полезны для мониторинга КИИ
⭐️С какими атаками чаще всего сталкиваются субъекты КИИ: статистика и практические кейсы

Дата проведения:
28 мая | 12:00 (МСК)

Регистрация

Бонус для участников вебинара — чек-лист «Как правильно реагировать на инциденты ИБ».

А тем временем у нас уже готова запись с выбинара «Защита Kubernetes: настройки безопасности, которые редко используют». Если не успели подключиться – посмотреть можно тут.

#УЦСБ #КИИ #вебинар

УЦСБ – партнер и участник международного киберфестиваля Positive Hack Days 2, который пройдёт с 23 по 26 мая в Москве!

Это значит, что у вас будет возможность познакомиться с нами еще ближе!

На нашем стенде (С3, главная киберарена) вас ждут:

⭐️Cамые актуальные решения и специальные предложения на услуги Центра кибербезопасности
⭐️Вдохновляющий интерактив
⭐️Подарки-обереги от Кибервселенной

Также приглашаем на выступления экспертов УЦСБ:

• 23 мая, 15:30–16:00, в зале «Гиперион» заместитель генерального директора по научно-технической работе Николай Домуховский расскажет «Почему ИИ победно шествует во всех сферах, кроме ИБ».

• 24 мая, 16:15–16:30, в зале «Метеор» директор USSC-SOC Константин Мушовец выступит с докладом «Безопасность в кубе: как обеспечить мониторинг инцидентов в микросервисной архитектуре».

• 25 мая, 14:00–14:15, в зале «Ганимед» можно будет прослушать доклад специалиста по анализу защищенности Данилы Урванцева «Выявление многоэтапных SQL-инъекций».

• 25 мая, 14:15–14:30, в зале «Ганимед» выступит специалист по анализу защищенности Владислав Дриев с докладом «IP-камера: инструкция по применению».

• 26 мая, 11:20 – 11:45, в зале «Пульсар» директор по маркетингу Татьяна Щенникова примет участие в дискуссии «Безопасность в сети».

До встречи в «Лужниках»!

#УЦСБ #PHDays

Встречайте новый обзор изменений в законодательстве за апрель 2024 года от аналитиков УЦСБ!

Основные темы:
⭐️Требования к обеспечению защиты информации при осуществлении переводов денежных средств
⭐️Условия по защите информации в платежной системе и системе передачи финансовых сообщений Банка России
⭐️Сертификация процессов безопасной разработки ПО СрЗИ
⭐️Требования к эксплуатации и управлению сетями связи
⭐️Изменения в 149-ФЗ и 44-ФЗ
⭐️ГОСТ по защищенному обмену для индустриальных систем
⭐️И многое другое

#УЦСБ_аналитика

⭐️Розыгрыш подарков от УЦСБ

Друзья, в последнее время к нам на канал пришло много новых подписчиков, давайте знакомиться!

Мы – команда Уральского центра систем безопасности (УЦСБ) – российской ИТ-компании, которая вот уже 16 лет специализируется на создании, модернизации и обслуживании цифровой инфраструктуры предприятий.

Ключевые направления: ИБ, включая анализ защищенности и построение центров SOC, защиту АСУ ТП и безопасную разработку ПО; ИТ для предприятий; инженерные системы поддержки инфраструктуры; решения в области импортозамещения ИТ-технологий.

И конечно, мы не можем оставить вас без ценных подарков от команды УЦСБ!

Поэтому сегодня, в преддверии участия на Positive Hack Days 2, мы запускаем большой розыгрыш вакуумного термоса Bobber, настольной лампы Xiaomi и фирменного худи УЦСБ!

Условия участия:
🔸Быть подписанным на наш телеграм-канал
🔸Нажать на кнопку «Участвую!»

Трех победителей выберем в следующую пятницу, 31 мая, с помощью рандомайзера.