Поздравляем с Международным днем защиты информации!
🧡 Благодарим всех тех, кто трудится на благо этому непростому делу, а также хотим поделиться основными советами по безопасному использованию, пожалуй, самой популярной и мало защищенной технологии современности – искусственного интеллекта
1. Разработайте четкие политики использования нейросети
2. Возьмите в штат специалистов, которые могут адаптировать алгоритмы ИИ к задачам бизнеса и контролировать их работу
3. Предоставляйте для работы ИИ проверенные данные. Если в вашем наборе данных присутствуют ошибки или пробелы, нейросеть обучится на неправильных предпосылках и начнет делать ложные выводы
4. Подходите обдумано к процессам, которые требуют внедрения ИИ. Помните, что внедрение ИИ абсолютно во все процессы может усложнить работу и привести к увеличению расходов, не принося заметных улучшений
5. Обеспечьте использование ИИ в рамках этических норм. Нарушение защиты данных или дискриминационные алгоритмы могут негативно повлиять на репутацию компании
6. Не забывайте про мониторинг и обновление. После внедрения ИИ необходимо постоянно следить за его работой, обновлять данные и корректировать алгоритмы
7. Используйте ИИ-системы, которые предоставляют информацию о том, как принимаются решения и на каких данных они основываются
8. Всегда проверяйте выводы, сделанные ИИ. Не полагайтесь на автоматические результаты без экспертизы человека
9. Заранее разработайте стратегию для быстрого реагирования на сбои или нарушения работы нейросети
Давайте вместе делать цифровой мир безопаснее! 🛡️
#USSC_team
1. Разработайте четкие политики использования нейросети
2. Возьмите в штат специалистов, которые могут адаптировать алгоритмы ИИ к задачам бизнеса и контролировать их работу
3. Предоставляйте для работы ИИ проверенные данные. Если в вашем наборе данных присутствуют ошибки или пробелы, нейросеть обучится на неправильных предпосылках и начнет делать ложные выводы
4. Подходите обдумано к процессам, которые требуют внедрения ИИ. Помните, что внедрение ИИ абсолютно во все процессы может усложнить работу и привести к увеличению расходов, не принося заметных улучшений
5. Обеспечьте использование ИИ в рамках этических норм. Нарушение защиты данных или дискриминационные алгоритмы могут негативно повлиять на репутацию компании
6. Не забывайте про мониторинг и обновление. После внедрения ИИ необходимо постоянно следить за его работой, обновлять данные и корректировать алгоритмы
7. Используйте ИИ-системы, которые предоставляют информацию о том, как принимаются решения и на каких данных они основываются
8. Всегда проверяйте выводы, сделанные ИИ. Не полагайтесь на автоматические результаты без экспертизы человека
9. Заранее разработайте стратегию для быстрого реагирования на сбои или нарушения работы нейросети
Давайте вместе делать цифровой мир безопаснее! 🛡️
#USSC_team
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14🔥8🥰5
Специалист по анализу защищенности Олег Лабынцев дал большое интервью порталу Cyber Media и рассказал о специфике фишинговых атак в рамках пентестов и редтим-проектов, наиболее чувствительных темах для пользователей и специфике атак с применением социальной инженерии в контексте импортозамещения.
Cyber Media: Поделитесь опытом, с какими интересными кейсами, в контексте инфраструктуры для проведения пентестов, вы сталкивались?
Полный текст интервью читайте по ссылке!
#USCC_expert
Cyber Media: Поделитесь опытом, с какими интересными кейсами, в контексте инфраструктуры для проведения пентестов, вы сталкивались?
Не так давно мы столкнулись с активным сопротивлением со стороны одного из популярных браузеров: он определил нашу фишинговую страницу как вредоносную и не отображал её конечному пользователю. Проблему удалось решить с помощью обфускации HTML – вышло неплохо, и пока это работает.
Ещё одно интересное наблюдение – QR-коды вызывают больше доверия у людей, чем мы могли подумать ранее. Если уделить верстке буклетов достаточно времени, то можно получить хороший импакт при проведении тестирования. При этом в плане инфраструктуры работа с QR-кодами во многом похожа на обычную фишинговую рассылку: нужно создать фишинговую страницу и подобрать подходящий домен.
Полный текст интервью читайте по ссылке!
#USCC_expert
🔥15🎉7🎄5🆒1
FAQ КИИ_ноябрь 2024.pdf
286.5 KB
В ноябре спросили у аналитиков УЦСБ:
🔸Могут ли субъекты КИИ использовать межсетевые экраны Check Point для защиты своей инфраструктуры и ЗОКИИ?
🔸Что нужно учесть при проектировании общей системы безопасности для ИСПДн и ЗОКИИ?
🔸Обязательно ли в ЗОКИИ использовать сертифицированные ОС и СУБД?
🔸В каких случаях необходимо использовать СрЗИ от НСД на ЗОКИИ?
🔸В случае передачи ИБ-процессов на аутсорсинг, необходимы ли специалисты по ИБ в штатной численности субъекта КИИ?
🔸Какое оборудование является ПАК? Стоит ли ожидать общего реестра доверенных ПАК?
⚖️База ответов на вопросы по КИИ
Пишите свои вопросы в комментариях — мы с радостью ответим на них в следующем выпуске
#КИИ_УЦСБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🎉6👍2🥰2
Вебинар: Ответственность за нарушение 152-Ф3
⏰ 10 декабря в 12:00 (мск)
30 ноября Владимир Путин подписал законы, ужесточающие ответственность за утечки персональных данных и их незаконный оборот.
На вебинаре эксперты УЦСБ расскажут:
🔘 Какие изменения внесены в Кодекс РФ об административных правонарушениях
🔘 Как ужесточилась ответственность в области обработки и защиты персональных данных
🔘 Что будет является смягчающими обстоятельствами для операторов ПДн
Бонус для участников!Инструкция, где собраны все актуальные рекомендации для операторов ПДн.
Присоединяйтесь!
#УЦСБ_вебинар
30 ноября Владимир Путин подписал законы, ужесточающие ответственность за утечки персональных данных и их незаконный оборот.
На вебинаре эксперты УЦСБ расскажут:
Бонус для участников!
Присоединяйтесь!
#УЦСБ_вебинар
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤5🥰3👀1
Аналитики УЦСБ подготовили обзор изменений законодательства за ноябрь 2024
🔸Новые требования приказов ФСТЭК России № 239 и № 17
🔸Изменения в КоАП РФ, ужесточающие ответственность за нарушения в сфере ПДн
🔸ГОСТ Р 71753-2024 «Защита информации»
🔸Справка-доклад за октябрь и ноябрь о ходе работ по плану ТК 362 на 2024 год
🔸Выписка из Программы национальной стандартизации на 2025 год с планами по разработке и утверждению стандартов на 2025 год
🔸Безопасность финансовых (банковских) операций
Если вам интересен обзор других изменений в отрасли – пишите в комментариях и аналитики УЦСБ разберут их в следующем выпуске!
Предыдущие обзоры по хэштегу
#УЦСБ_аналитика
Основные темы:🔸Новые требования приказов ФСТЭК России № 239 и № 17
🔸Изменения в КоАП РФ, ужесточающие ответственность за нарушения в сфере ПДн
🔸ГОСТ Р 71753-2024 «Защита информации»
🔸Справка-доклад за октябрь и ноябрь о ходе работ по плану ТК 362 на 2024 год
🔸Выписка из Программы национальной стандартизации на 2025 год с планами по разработке и утверждению стандартов на 2025 год
🔸Безопасность финансовых (банковских) операций
Если вам интересен обзор других изменений в отрасли – пишите в комментариях и аналитики УЦСБ разберут их в следующем выпуске!
Предыдущие обзоры по хэштегу
#УЦСБ_аналитика
🔥7🎉3👍2🥰2👀1
Продолжаем покорять вершины рейтингов!
Аналитики TAdvider представили исследование российского рынка ИБ!
⬆️ По сравнению с 2022 годом УЦСБ улучшил свои показатели в рейтинге на два пункта и занял 15 место среди крупнейших отечественных вендоров, дистрибуторов и интеграторов ИБ-решений.
По результатам прошлого года суммарная выручка участников рейтинга превысила 376 млрд руб., что на 45,9% выше показателей 2022 года. Рынок ИБ демонстрировал устойчивый рост, оставаясь одним из наиболее динамичных сегментов ИТ-индустрии страны🔥
#USSC #TAdviser
Аналитики TAdvider представили исследование российского рынка ИБ!
По результатам прошлого года суммарная выручка участников рейтинга превысила 376 млрд руб., что на 45,9% выше показателей 2022 года. Рынок ИБ демонстрировал устойчивый рост, оставаясь одним из наиболее динамичных сегментов ИТ-индустрии страны
#USSC #TAdviser
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🎉5🔥3👏2👀1
Могут! Утверждает ведущий специалист по анализу защищенности Владислав Дриев.
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉8
В новой статье для SecurityLab эксперты УЦСБ рассмотрели:
Если вы хотите подробнее разобраться в этой теме, советуем посмотреть запись вебинара от экспертов УЦСБ по ужесточению ответственности за утечки ПДн.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰6🎉6👏3👍1👀1
В начале декабря ФСТЭК предупредила о найденной уязвимости в системе для мониторинга Zabbix, которая позволяет выполнить атаку типа SQL-инъекция. Тем самым, злоумышленник может встроить свой SQL-запрос и повысить уровень доступа к СУБД.
Для защиты необходимо своевременно устанавливать обновления безопасности. Также важно минимизировать поверхность атаки: ограничивать доступ к таким системам из сети Интернет, а во внутренней сети размещать их таким образом, чтобы доступ к ним имели только сотрудники, которым это необходимо для выполнения служебных обязанностей.
Кроме того, усилить защиту веб-приложений от атак с использованием SQL-инъекций помогут решения класса Web Application Firewall.
Подробнее на TAdviser
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7🥰6🎉4👏3👌1
Эксперты УЦСБ продолжают делиться опытом в ведущих СМИ. В новом выпуске мы собрали самые актуальные материалы и комментарии по ключевым вопросам информационной безопасности.
⭐️ Заместитель директора Аналитического центра УЦСБ Дмитрий Зубарев:
• Рассказал порталу Cyber Media об угрозах, возникающих при использовании нейросетей
• Дал рекомендации CNews, как защитить инфраструктуру компаниям, где присутствует большое количество ИТ-сервисов и удаленных пользователей
⭐️ Аналитик второй и третьей линии Максим Мальцев в комментарии для статьи Cyber Media выделил признаки, которые помогут выявить действия злоумышленников на всех этапах атаки
⭐️ Как работают киберхранители VIP-персон и какие услуги они оказывают?
Старший аналитик УЦСБ Юлия Сонина поделилась с «Ъ-Review», новым проектом ИД «Коммерсантъ», реальным кейсом, с которым работали специалисты УЦСБ
⭐️ Руководитель направления безопасной разработки Евгений Тодышев дал комментарий порталу Cyber Media о возможных рисках при переносе инфраструктуры компаний в публичные облака
#USSC_expert
• Рассказал порталу Cyber Media об угрозах, возникающих при использовании нейросетей
• Дал рекомендации CNews, как защитить инфраструктуру компаниям, где присутствует большое количество ИТ-сервисов и удаленных пользователей
Старший аналитик УЦСБ Юлия Сонина поделилась с «Ъ-Review», новым проектом ИД «Коммерсантъ», реальным кейсом, с которым работали специалисты УЦСБ
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🎉5
Media is too big
VIEW IN TELEGRAM
Или как Евгений Тодышев, руководитель направления «Безопасная разработка», в новом выпуске телешоу Amedia Live Plus презентовал платформу непрерывного анализа защищенности приложений - Apsafe.
В видео:
#USSC_Apsafe #AM_Live
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍5🎉5👾2👀1
Media is too big
VIEW IN TELEGRAM
Ставьте 🔥, если уже ждете наш традиционный предновогодний кибервыпуск! В этом году мы собрали для вас Топ-5 векторов атаки на инфраструктуру Заказчиков
А пока предлагаем вспомнить, какие уязвимости были наиболее популярны в 2023 году
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21⚡6❤🔥6👍2🏆2👾2
В ходе испытаний Willow выполнил тест случайных квантовых схем за пять минут. Для сравнения, современный суперкомпьютер на решение той же задачи потратил бы септиллион лет.
Важно понимать, что несмотря на то, что тест RCS демонстрирует преимущество во многих показателях и Willow уже применили для моделирования сложных квантовых систем, пока он не имеет прямого применения в реальной жизни,
— прокомментировала Диана Жукова, директор Аналитического центра УЦСБ
Читайте в карточках
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9