В новой статье для SecurityLab эксперты УЦСБ рассмотрели:
Если вы хотите подробнее разобраться в этой теме, советуем посмотреть запись вебинара от экспертов УЦСБ по ужесточению ответственности за утечки ПДн.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰6🎉6👏3👍1👀1
В начале декабря ФСТЭК предупредила о найденной уязвимости в системе для мониторинга Zabbix, которая позволяет выполнить атаку типа SQL-инъекция. Тем самым, злоумышленник может встроить свой SQL-запрос и повысить уровень доступа к СУБД.
Для защиты необходимо своевременно устанавливать обновления безопасности. Также важно минимизировать поверхность атаки: ограничивать доступ к таким системам из сети Интернет, а во внутренней сети размещать их таким образом, чтобы доступ к ним имели только сотрудники, которым это необходимо для выполнения служебных обязанностей.
Кроме того, усилить защиту веб-приложений от атак с использованием SQL-инъекций помогут решения класса Web Application Firewall.
Подробнее на TAdviser
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7🥰6🎉4👏3👌1
Эксперты УЦСБ продолжают делиться опытом в ведущих СМИ. В новом выпуске мы собрали самые актуальные материалы и комментарии по ключевым вопросам информационной безопасности.
⭐️ Заместитель директора Аналитического центра УЦСБ Дмитрий Зубарев:
• Рассказал порталу Cyber Media об угрозах, возникающих при использовании нейросетей
• Дал рекомендации CNews, как защитить инфраструктуру компаниям, где присутствует большое количество ИТ-сервисов и удаленных пользователей
⭐️ Аналитик второй и третьей линии Максим Мальцев в комментарии для статьи Cyber Media выделил признаки, которые помогут выявить действия злоумышленников на всех этапах атаки
⭐️ Как работают киберхранители VIP-персон и какие услуги они оказывают?
Старший аналитик УЦСБ Юлия Сонина поделилась с «Ъ-Review», новым проектом ИД «Коммерсантъ», реальным кейсом, с которым работали специалисты УЦСБ
⭐️ Руководитель направления безопасной разработки Евгений Тодышев дал комментарий порталу Cyber Media о возможных рисках при переносе инфраструктуры компаний в публичные облака
#USSC_expert
• Рассказал порталу Cyber Media об угрозах, возникающих при использовании нейросетей
• Дал рекомендации CNews, как защитить инфраструктуру компаниям, где присутствует большое количество ИТ-сервисов и удаленных пользователей
Старший аналитик УЦСБ Юлия Сонина поделилась с «Ъ-Review», новым проектом ИД «Коммерсантъ», реальным кейсом, с которым работали специалисты УЦСБ
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🎉5
Media is too big
VIEW IN TELEGRAM
Или как Евгений Тодышев, руководитель направления «Безопасная разработка», в новом выпуске телешоу Amedia Live Plus презентовал платформу непрерывного анализа защищенности приложений - Apsafe.
В видео:
#USSC_Apsafe #AM_Live
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍5🎉5👾2👀1
Media is too big
VIEW IN TELEGRAM
Ставьте 🔥, если уже ждете наш традиционный предновогодний кибервыпуск! В этом году мы собрали для вас Топ-5 векторов атаки на инфраструктуру Заказчиков
А пока предлагаем вспомнить, какие уязвимости были наиболее популярны в 2023 году
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21⚡6❤🔥6👍2🏆2👾2
В ходе испытаний Willow выполнил тест случайных квантовых схем за пять минут. Для сравнения, современный суперкомпьютер на решение той же задачи потратил бы септиллион лет.
Важно понимать, что несмотря на то, что тест RCS демонстрирует преимущество во многих показателях и Willow уже применили для моделирования сложных квантовых систем, пока он не имеет прямого применения в реальной жизни,
— прокомментировала Диана Жукова, директор Аналитического центра УЦСБ
Читайте в карточках
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9
Угроза способна поджидать там, где ее никто не ищет
Хакеры становятся все изобретательнее, а кибератаки опаснее. И то, что казалось надежно защищенным вчера, сегодня может подвергнуться взлому.
⭐️ Мы подвели итоги и собрали основные векторы атак на инфраструктуру Заказчиков 2024 года.
Заместитель директора Аналитического центра Дмитрий Зубарев рассказал об уязвимых местах инфраструктуры компаний, которые могли стать лазейкой для хакеров, и поделился рекомендациями по защите информационных систем и критических данных от киберугроз!
❤️ Все это вы найдете в нашем традиционном предновогоднем кибервыпуске!
И конечно, мы не оставим вас без подарка: аналитическая статья по итогам пентестов Центра кибербезопасности УЦСБ этого года будет ждать в описании под видео 🌲
#USSC_expert #пентесты #уязвимости
Хакеры становятся все изобретательнее, а кибератаки опаснее. И то, что казалось надежно защищенным вчера, сегодня может подвергнуться взлому.
Заместитель директора Аналитического центра Дмитрий Зубарев рассказал об уязвимых местах инфраструктуры компаний, которые могли стать лазейкой для хакеров, и поделился рекомендациями по защите информационных систем и критических данных от киберугроз!
И конечно, мы не оставим вас без подарка:
#USSC_expert #пентесты #уязвимости
Please open Telegram to view this post
VIEW IN TELEGRAM
VK Видео
Топ-5 векторов атаки 2024 года I Центр кибербезопасности УЦСБ
В традиционном предновогоднем кибервыпуске УЦСБ мы расскажем о самых уязвимых местах инфраструктуры компаний, которыми могли воспользоваться хакеры в 2024 году. В этом видео мы собрали 5 главных (и, порой, неожиданных) векторов атаки и практические рекомендации…
Цифровизация экономики, ужесточение требований законодательства, рост числа киберугроз и потребность в импортозамещении – основные драйверы рынка ИБ последние несколько лет.
⭐️ В интервью порталу «Эксперт Урал» Генеральный директор УЦСБ Валентин Богданов рассказал, как эти факторы трансформируют сферу ИБ и какие изменения ожидают нас в 2025 году:
Читайте полное интервью по ссылке
#USSC_expert #тренды_ИБ
Бюджеты на ИБ не вырастут существенно, но компаниям важно сохранять достаточный уровень защиты. Следовательно, возрастет востребованность реальных методов противодействия киберугрозам, приносящих эффект «здесь и сейчас» и результат которых можно легко оценить. Например, развитие отечественных площадок Bug Bounty.
Читайте полное интервью по ссылке
#USSC_expert #тренды_ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
В 2024 году информационная система многих организаций оказалась уязвима к потенциальным атакам, многие критические данные оказались под угрозой.
⭐️ При проведении внешних пентестов в 90% случаев специалистам по тестированию УЦСБ удалось осуществить проникновение во внутреннюю сеть компаний через внешний периметр, используя преимущественно методы социальной инженерии.
Результаты внутренних пентестов показали, что внутренняя инфраструктура тестируемых компаний в 56% случаев оказалась незащищённой от атак, при этом большая часть обнаруженных уязвимостей имеют высокий уровень риска.
❤️ В рамках предновогоднего кибервыпуска мы собрали итоги проведенных в 2024 году пентестов и рассказали об основных уязвимостях, уровне их риска, а также об отраслях компаний, в которых особенно важно оценивать уровень защищенности.
Полную статистику смотрите на сайте
#USSC_итоги #pentest
Результаты внутренних пентестов показали, что внутренняя инфраструктура тестируемых компаний в 56% случаев оказалась незащищённой от атак, при этом большая часть обнаруженных уязвимостей имеют высокий уровень риска.
Полную статистику смотрите на сайте
#USSC_итоги #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7