Киберучения — прогрессивный инструмент для тренировки и проверки навыков в противодействии атакам
Команда Центра кибербезопасности УЦСБ предлагает оценить текущий уровень информированности ваших сотрудников о базовых правилах кибербезопасности с помощью имитации фишинговой атаки.
Предложение ограничено, заявки принимаются до 25 июня.
Гарантии:
Вы платите за результат. Если никто из сотрудников не откроет письмо при первой фишинговой рассылке, она будет для вас бесплатной
#УЦСБ #Центр_кибербезопасности
Команда Центра кибербезопасности УЦСБ предлагает оценить текущий уровень информированности ваших сотрудников о базовых правилах кибербезопасности с помощью имитации фишинговой атаки.
Предложение ограничено, заявки принимаются до 25 июня.
Гарантии:
#УЦСБ #Центр_кибербезопасности
🔥7👍3🏆3
Основываясь на данные проведения киберучений за 2023год, специалисты Центра кибербезопасности УЦСБ пришли к выводу, что вводит учетные данные в поддельную форму аутентификации 👇
Anonymous Quiz
22%
Каждый 12й сотрудник
13%
Каждый 2й сотрудник
36%
Каждый 5й сотрудник
28%
Каждый 3й сотрудник
❤1👍1🔥1
FAQ КИИ_май 2024.pdf
4.1 MB
Узнаем в новом выпуске:
⚖️База ответов на вопросы по КИИ
Пишите свои вопросы в комментариях — мы с радостью ответим на них в следующем выпуске
#КИИ_УЦСБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤3😍3
В составе команды GigaHackers специалисты по анализу защищенности УЦСБ Владислав Дриев, Олег Лабынцев и Никита Распопов. Ребята регулярно выступают на различных мероприятиях для студентов и школьников, где рассказывают о специфике профессии пентестера, участвуют в подкасте Ural Cyber Security Talk и делятся опытом на технических конференциях.
В 2023 году издательство «БХВ», одно из старейших на рынке компьютерной литературы, выпустило книгу Андрея Жукова «Хакерство. Физические атаки с использованием хакерских устройств». Книга посвящена физическим атакам на беспроводные сети и компьютеры с использованием самодельных хакерских устройств и защите от них. Также своим опытом Андрей активно делится с подписчиками в своем телеграм-канале.
Команда УЦСБ организовала и провела киберучения в реальных условиях для сотрудников «Союзмультфильма».
#USSC_team
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18👍7❤2
Media is too big
VIEW IN TELEGRAM
Друзья, до IT IS conf 2024 ровно 10 дней❕
Успевайте подать заявку на участие в офлайне!
Нажимайте на 🔥, чтобы перейти на официальный Telegram-канал конференции и быть в курсе всех последних новостей!
Совсем скоро мы опубликуем в каналеполную программу мероприятия.
А пока предлагаем вспомнить, как прошла конференция в прошлом году.
До встречи на IT IS conf!
#Крупнейшая #Конференция #ИТ_ИБ #На_Урале
Успевайте подать заявку на участие в офлайне!
Нажимайте на 🔥, чтобы перейти на официальный Telegram-канал конференции и быть в курсе всех последних новостей!
Совсем скоро мы опубликуем в канале
А пока предлагаем вспомнить, как прошла конференция в прошлом году.
До встречи на IT IS conf!
#Крупнейшая #Конференция #ИТ_ИБ #На_Урале
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤3👍2
Изменения в законодательстве за май 2024 года:
⭐️ Опубликован приказ Минэнерго России, согласно которому к обеспечению безопасности значимых объектов КИИ, функционирующих в сфере электроэнергетики, при организации и осуществлении дистанционного управления предъявляются дополнительные требования.
⭐️ ФСТЭК России опубликовала Методику оценки показателя состояния технической защиты информации и обеспечения безопасности значимых объектов КИИ.
⭐️ Банк России опубликовал Условия по защите информации для участников платформы цифрового рубля и Указания о порядке осуществления Банком России контроля перехода кредитных и некредитных финансовых организаций на российское ПО на значимых объектах КИИ.
⭐️ Предложены проекты требований по включению в перечень провайдеров хостинга, требования по защите информации при предоставлении вычислительной мощности для размещения информации в ИС, постоянно подключенной к сети «Интернет», также предложено включить провайдеров хостинга в перечень пользователей национальной системы доменных имен.
⭐️ Опубликована справка-доклад за апрель о ходе работ по плану ТК 362 на 2024 год.
Полный обзор изменений в законодательстве от аналитиков УЦСБ читайте по ссылке.
#УЦСБ_аналитика
Полный обзор изменений в законодательстве от аналитиков УЦСБ читайте по ссылке.
#УЦСБ_аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8⚡4😘2
Media is too big
VIEW IN TELEGRAM
На прошедшем Positive Hack Days Fest 2 обсуждались практически все актуальные темы в кибербезопасности.
Нашлось время и для содержательных интервью с экспертами, которые не понаслышке знают, как выстроить процесс менеджмента даже в самых сложных и масштабных проектах по защите информации.
Так, генеральный директор УЦСБ Валентин Богданов дал интервью Global Digital Space и рассказал:
🔸про основные направления развития ИБ в ближайшие несколько лет
🔸какими качествами должен обладать современный специалист по ИБ
🔸что такое Учебный центр УЦСБ
🔸чем ИБ АСУ ТП отличается от ИБ для других направлений
🔸в чем заключается миссия Аналитического центра УЦСБ
Полное интервью смотрите по ссылке!
#USSC_team
Нашлось время и для содержательных интервью с экспертами, которые не понаслышке знают, как выстроить процесс менеджмента даже в самых сложных и масштабных проектах по защите информации.
Так, генеральный директор УЦСБ Валентин Богданов дал интервью Global Digital Space и рассказал:
🔸про основные направления развития ИБ в ближайшие несколько лет
🔸какими качествами должен обладать современный специалист по ИБ
🔸что такое Учебный центр УЦСБ
🔸чем ИБ АСУ ТП отличается от ИБ для других направлений
🔸в чем заключается миссия Аналитического центра УЦСБ
Полное интервью смотрите по ссылке!
#USSC_team
🔥8💯4🎉1
Использование машинного обучения в SAST: польза или вред❓
🫱 Расскажет старший инженер по безопасности приложений в УЦСБ Артем Порфирьев в рамках митапа «Инструменты обеспечения безопасной разработки», который пройдет 18 июня в Москве.
Также в рамках обширной программы мероприятия эксперты:
🔸Разберут традиционный подход к статическому анализу. Сравнят SAST с ML SAST и обсудят преимущества интеграции машинного обучения в SAST.
🔸Рассмотрят проблему транзитивных Open Source зависимостей и разберут полезные сценарии ручного и автоматического триажа на практических кейсах.
🔸Расскажут о построении процессов информационной безопасности при разработке, интеграции решений ИБ в конвейер разработки и о реализации Security Quality Gate.
🔸Поговорят о том, каким должен быть ASOC, с какими сложностями можно столкнуться при управлении процессами безопасной разработки.
Чтобы присоединиться к одному из самых интересных событий этого лета, посвященному наиболее актуальным вопросам безопасной разработки, переходите по ссылке.
До встречи 18 июня в 18:30 мск!
Также в рамках обширной программы мероприятия эксперты:
🔸Разберут традиционный подход к статическому анализу. Сравнят SAST с ML SAST и обсудят преимущества интеграции машинного обучения в SAST.
🔸Рассмотрят проблему транзитивных Open Source зависимостей и разберут полезные сценарии ручного и автоматического триажа на практических кейсах.
🔸Расскажут о построении процессов информационной безопасности при разработке, интеграции решений ИБ в конвейер разработки и о реализации Security Quality Gate.
🔸Поговорят о том, каким должен быть ASOC, с какими сложностями можно столкнуться при управлении процессами безопасной разработки.
Чтобы присоединиться к одному из самых интересных событий этого лета, посвященному наиболее актуальным вопросам безопасной разработки, переходите по ссылке.
До встречи 18 июня в 18:30 мск!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17❤3🤩3
В преддверии IT IS conf 2024 поговорили с экспертом УЦСБ Евгением Тодышевым про тренды развития направления «Безопасная разработка», работу в УЦСБ и предстоящую конференцию.
Послушать выступление руководителя направления безопасная разработка в УЦСБ на тему защиты средств контейнеризации можно будет 20 июня в 18:00 (екб) на площадке IT IS conf или в онлайне. Ссылку на трансляцию обязательно дадим в день мероприятия🫶
#USSC_team
Послушать выступление руководителя направления безопасная разработка в УЦСБ на тему защиты средств контейнеризации можно будет 20 июня в 18:00 (екб) на площадке IT IS conf или в онлайне. Ссылку на трансляцию обязательно дадим в день мероприятия
#USSC_team
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16❤3😍2
Forwarded from Конференция IT IS conf
Друзья, остались считанные часы до окончания регистрации на IT IS conf 2024! 🔥
Успевайте подать заявку на участие до 17 июня, 23:59 (мск)!
#IT_IS_conf_2024
Успевайте подать заявку на участие до 17 июня, 23:59 (мск)!
#IT_IS_conf_2024
🔥6❤1👍1
12 сентября 2024 года США вводят более трехсот новых санкций против РФ.
Санкции затрагивают значительную часть сегментов ИТ-рынка и могут негативно повлиять как на функционирование информационных активов, так и на их устойчивость к киберугрозам, таким как получение несанкционированного доступа, хищение критичной информации, остановка бизнес-процессов.
В течение ближайших трех месяцев, до 12 сентября 2024 года, рекомендуем последовательно предпринять следующие шаги:
🔸Инвентаризация информационных активов и оценка их критичности.
🔸Оперативная минимизация рисков потери функционала критически важных бизнес-приложений.
🔸Формирование/актуализация плана перехода на отечественное ПО и ПАК.
Команда УЦСБ готова поддержать организации на всех этапах перехода к устойчивым решениям, включая, но не ограничиваясь оказанием следующих услуг:
1️⃣ Экспресс-аудит ИБ и инвентаризация информационных активов, анализ потенциальных рисков.
2️⃣ Подборка и внедрение альтернативных решений.
3️⃣ Проведение анализа защищенности (в том числе в формате «тестирования на проникновение») для оценки текущего состояния кибербезопасности.
⭐️ Подробнее эксперты УЦСБ рассказали здесь.
#Центр_кибербезопасности #УЦСБ
Санкции затрагивают значительную часть сегментов ИТ-рынка и могут негативно повлиять как на функционирование информационных активов, так и на их устойчивость к киберугрозам, таким как получение несанкционированного доступа, хищение критичной информации, остановка бизнес-процессов.
В течение ближайших трех месяцев, до 12 сентября 2024 года, рекомендуем последовательно предпринять следующие шаги:
🔸Инвентаризация информационных активов и оценка их критичности.
🔸Оперативная минимизация рисков потери функционала критически важных бизнес-приложений.
🔸Формирование/актуализация плана перехода на отечественное ПО и ПАК.
Команда УЦСБ готова поддержать организации на всех этапах перехода к устойчивым решениям, включая, но не ограничиваясь оказанием следующих услуг:
#Центр_кибербезопасности #УЦСБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5⚡3❤2🏆2
This media is not supported in your browser
VIEW IN TELEGRAM
Открываем IT IS conf 2024 пленарной сессией: «Мифы и заблуждения в информационной безопасности» 🔥
Действительно ли, когда сеть изолированна от внешнего мира, ее нельзя атаковать?
Развеял популярный миф генеральный директор УЦСБ Валентин Богданов.
🔗 Онлайн трансляция конференции доступна по ссылке!
#IT_IS_conf_2024
Действительно ли, когда сеть изолированна от внешнего мира, ее нельзя атаковать?
Развеял популярный миф генеральный директор УЦСБ Валентин Богданов.
#IT_IS_conf_2024
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤2👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Что подготовила для своего стенда на IT IS conf команда УЦСБ?
Эксперты УЦСБ дают консультации по различным направлениям информационной безопасности: аудит и комплаенс, анализ защищенности, безопасная разработка, автоматизация ИБ, мониторинг и реагирование на инциденты, построение локальных и комплексных систем безопасности.
Также представители Компании рассказывают о спецпредложении по киберучениям, новых услугах по пентесту системы «1С:Предприятие» и расследованию инцидентов 🔥
На практике познакомиться с некоторыми из решений портфеля Центра кибербезопасности мы предлагаем с помощью интерактивного демостенда «Киберзона».
#IT_IS_conf_2024
Эксперты УЦСБ дают консультации по различным направлениям информационной безопасности: аудит и комплаенс, анализ защищенности, безопасная разработка, автоматизация ИБ, мониторинг и реагирование на инциденты, построение локальных и комплексных систем безопасности.
Также представители Компании рассказывают о спецпредложении по киберучениям, новых услугах по пентесту системы «1С:Предприятие» и расследованию инцидентов 🔥
На практике познакомиться с некоторыми из решений портфеля Центра кибербезопасности мы предлагаем с помощью интерактивного демостенда «Киберзона».
#IT_IS_conf_2024
❤11🔥5👍2🎉1😍1
Media is too big
VIEW IN TELEGRAM
Внимание, после этой публикации вам захочется тут же овладеть обширными навыками использования ИИ 🤖
В коротком ролике собрали для вас ответы на самые злободневные вопросы этого года:
⚫️ Может ли ИИ полностью заменить специалиста?
⚫️ Каким инструментам ИИ стоит обучиться в первую очередь?
На вопросы ответили:
🔸Николай Домуховский, заместитель генерального директора по научно-технической работе, УЦСБ
🔸Тушканов Владислав, руководитель группы исследований и разработки,«Лаборатория Касперского»
🔸Ильяс Киреев, заместитель технического директора, Positive Technologies
Желаем вам продуктивного и безопасного использования ИИ!🫶
В коротком ролике собрали для вас ответы на самые злободневные вопросы этого года:
На вопросы ответили:
🔸Николай Домуховский, заместитель генерального директора по научно-технической работе, УЦСБ
🔸Тушканов Владислав, руководитель группы исследований и разработки,«Лаборатория Касперского»
🔸Ильяс Киреев, заместитель технического директора, Positive Technologies
Желаем вам продуктивного и безопасного использования ИИ!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6⚡4👍2🔥2
20 июня прошла самая масштабная за всю историю конференция IT IS conf. Время подвести итоги!
🔸Открыл мероприятие Министр цифрового развития и связи Свердловской области Михаил Пономарьков
🔸Более 600 участников в офлайн
🔸26 отечественных разработчиков со всей страны приняли участие в выставке
🔸34 спикера выступили с трендовыми докладами в области ИТ и ИБ
🔸Более 300 кг маркетинговых материалов и подарков получили участники конференции
🔸Более 40 человек стали обладателями книги Андрея Жукова «Хакерство»
🔸Более 60 человек посетили Мастерскую Центра кибербезопасности УЦСБ и получили актуальные практические знания в области ИБ
🔸Эксклюзивно для участников IT IS conf впервые была представлена свежая аналитика по российскому рынку систем защиты информации от генерального директора и основателя «АМ Медиа» Ильи Шабанова
🔥 На площадке работала отдельная пресс-зона портала anti-malware.ru, где на протяжении 2,5 часов Илья Шабанов брал интервью у ключевых партнеров мероприятия
🔸Всего за день работы конференции было записано более 20-ти интервью и комментариев от экспертов
➡️ Посмотреть сюжет каналов Россия 24 и Россия 1 можно здесь
➡️ Запись деловой части IT IS conf с выступлениями экспертов доступна на сайте конференции
➡️ Большой материал на РБК Екатеринбург читайте по ссылке
Спасибо, что были с нами! До встречи в 2025 году! 🧡
🔸Открыл мероприятие Министр цифрового развития и связи Свердловской области Михаил Пономарьков
🔸Более 600 участников в офлайн
🔸26 отечественных разработчиков со всей страны приняли участие в выставке
🔸34 спикера выступили с трендовыми докладами в области ИТ и ИБ
🔸Более 300 кг маркетинговых материалов и подарков получили участники конференции
🔸Более 40 человек стали обладателями книги Андрея Жукова «Хакерство»
🔸Более 60 человек посетили Мастерскую Центра кибербезопасности УЦСБ и получили актуальные практические знания в области ИБ
🔸Эксклюзивно для участников IT IS conf впервые была представлена свежая аналитика по российскому рынку систем защиты информации от генерального директора и основателя «АМ Медиа» Ильи Шабанова
🔸Всего за день работы конференции было записано более 20-ти интервью и комментариев от экспертов
Спасибо, что были с нами! До встречи в 2025 году! 🧡
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18❤8😍4