На одном из проектов наши пентестеры обнаружили старый сервис, который уже никто не использовал. Казалось бы, безобидная деталь, но именно он мог стать идеальной точкой входа для злоумышленников во внутреннюю корпоративную сеть Заказчика.
Подробнее об этом кейсе читайте в карточках
Мы всегда готовы выявить и устранить угрозы, прежде чем это сделают злоумышленники.
Свяжитесь с нами, чтобы узнать подробнее о тестировании на проникновение и избежать возможных кибератак.
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥7
Сделали подборку наших статей на Хабр на тему защиты бизнеса и данных, которые остаются актуальными и полезными:
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍5
Мы не останавливаемся на достигнутом и продолжаем активно расти и развиваться. Если вы хотите стать частью нашей дружной команды единомышленников – сейчас самое время присоединиться.
Аналитик по ИБ, Москва
В задачи входит проведение аудита ИТ-инфраструктуры и аттестационных испытаний объектов, разработка решений и документации, работа с Заказчиками и регуляторами.
Системный инженер
Вам предстоит проектировать и настраивать ИТ и ИБ системы, работать со сканерами безопасности и Linux, а также решать сложные нестандартные задачи для крупных Заказчиков.
DevSecOps инженер
Ищем специалиста, который умеет работать с Kubernetes и облаками, внедрять современные инструменты безопасности и хочет участвовать в сложных проектах.
Оперативный менеджер
Вы будете работать с CRM и документацией, внутренними и внешними заказчиками, контролировать процессы и помогать в организации продаж. Если внимательность к деталям, умение систематизировать информацию и готовность к активной коммуникации – это про вас, присоединяйтесь к #USSC_team!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤5
Мы соберемся, чтобы подвести итоги 2024 года, а также обменяться опытом и идеями в неформальной обстановке.
В квартирнике примут участие эксперты ITD Group, Luntry, «Флант», CodeScoring и AppSec Solutions и поделятся инсайтами, обзорами эффективных практик, технологиями и подходами, которые станут основными в области безопасной разработки.
Мероприятие проводится при поддержке ассоциации РУСИБ.
🗓 Дата: 12 февраля 2025 г., 16:00–21:00 (Екб)
📍Место: Клуб «Ц», пер. Центральный рынок, 6, Екатеринбург
Участие бесплатное, требуется предварительная регистрация по ссылке
#USSC_expert #УЦСБ_квартирник
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15
Более 130 000 хакерских атак было совершено в России в 2024 году.
Только задумайтесь: 350+ попыток вторжений в день.
Хакеры не дремлют. Их целью может стать любой бизнес, вне зависимости от размера, местоположения и вида деятельности.
⭐️ Чтобы предостеречь инфраструктуру компании от возможных угроз, нужно регулярно проводить аудиты защиты информации. Это поможет выявить возможные векторы атаки и принять меры заранее – до наступления ИБ события.
О том, как мы проводим анализ защищенности инфраструктуры Заказчика, рассказываем в карточках🔼
#USSC_expert
Только задумайтесь: 350+ попыток вторжений в день.
Хакеры не дремлют. Их целью может стать любой бизнес, вне зависимости от размера, местоположения и вида деятельности.
О том, как мы проводим анализ защищенности инфраструктуры Заказчика, рассказываем в карточках
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7
This media is not supported in your browser
VIEW IN TELEGRAM
🔥12👍4
30 января, четверг
12:00–13:00 (Мск)
Эксперты УЦСБ и «Газинформсервис» расскажут:
Зарегистрироваться на вебинар
#УЦСБ_вебинар
Please open Telegram to view this post
VIEW IN TELEGRAM
В обзоре изменений в законодательстве за декабрь 2024 аналитики УЦСБ рассмотрели следующие темы:
🔸 Вступление в силу постановления о передаче Минтруду РФ ответственности за переход субъектов КИИ на доверенные ПАК
🔸 Проект об ограничении срока действия 687-П и приказа Мининформсвязи № 1
🔸 Требования по защите информации в ГИС и ИС госорганов с использованием СКЗИ
🔸 Вступление в силу ГОСТ Р 56939-2024 и ГОСТ Р 71753-2024 о защите информации
🔸 Справка-доклад о ходе работ по плану ТК 362 за декабрь 2024
🔸 Судебная практика по ИБ за 4 квартал 2024 года
Если вам интересен обзор других изменений в отрасли – пишите в комментариях и аналитики УЦСБ разберут их в следующем выпуске!
Предыдущие обзоры можно найти по хэштегу:
#УЦСБ_аналитика
🔸 Вступление в силу постановления о передаче Минтруду РФ ответственности за переход субъектов КИИ на доверенные ПАК
🔸 Проект об ограничении срока действия 687-П и приказа Мининформсвязи № 1
🔸 Требования по защите информации в ГИС и ИС госорганов с использованием СКЗИ
🔸 Вступление в силу ГОСТ Р 56939-2024 и ГОСТ Р 71753-2024 о защите информации
🔸 Справка-доклад о ходе работ по плану ТК 362 за декабрь 2024
🔸 Судебная практика по ИБ за 4 квартал 2024 года
Если вам интересен обзор других изменений в отрасли – пишите в комментариях и аналитики УЦСБ разберут их в следующем выпуске!
Предыдущие обзоры можно найти по хэштегу:
#УЦСБ_аналитика
🔥10
Было заблокировано более 30 фишинговых доменов, предназначенных для обмана пользователей путем предложения оплатить налог с несуществующего выигрыша.
Сервис «Росплатеж» интересен мошенникам по нескольким причинам: большой охват аудитории, анонимность транзакций, обход традиционных банковских систем и контроля с их стороны.
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤7