К сожалению, VPN не волшебная таблетка, которая защищает от всего.
Следует помнить, что, скрыв свою активность от интернет-провайдера и интернет-ресурса вы, скорее всего, не скрыли ее от VPN. VPN – знает все. Большинство VPN-сервисов хранят информацию о запросах пользователей в журналах, то есть собирают логи. Более того, хакерская атака на VPN-сервис или умышленная продажа «логов» может стать причиной очень неприятных последствий (постоянная и ненужная реклама, письма с фишингом – это только малая часть).
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
Голосуйте за УЦСБ в рейтинге работодателей
Отдав голос за нас, вы поможете привлечь талантливых специалистов и подтвердите нашу репутацию, как одного из лучших работодателей в отрасли🤝
Если вы хотите стать лицом нашей дружной команды, а ДНК УЦСБ полностью совпадет с вашим, то
🤍 Голосуйте за нас в рейтинге HeahHunter
🤍 Выбирайте работу с нами
Отдав голос за нас, вы поможете привлечь талантливых специалистов и подтвердите нашу репутацию, как одного из лучших работодателей в отрасли
Если вы хотите стать лицом нашей дружной команды, а ДНК УЦСБ полностью совпадет с вашим, то
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6
❔А вы когда-нибудь задумывались, что государство-представитель третьего мира может иметь огромное влияние на мировой рынок кибербезопасности?
Именно такой страной является Индонезия!
Руководитель направления аудитов ИБ УЦСБ Евгений Баклушин проанализировал, что именно послужило драйвером развития ИБ, кого за это благодарить и чего ожидать далее.
Читайте в статье:
🔸Краткая история становления кибербеза в Индонезии
🔸Регулирующие органы Индонезии в области кибербеза
🔸Стандарты ИБ Индонезии
🔸Международное сотрудничество по вопросам ИБ
#CyberSecurity
Именно такой страной является Индонезия!
Руководитель направления аудитов ИБ УЦСБ Евгений Баклушин проанализировал, что именно послужило драйвером развития ИБ, кого за это благодарить и чего ожидать далее.
Читайте в статье:
🔸Краткая история становления кибербеза в Индонезии
🔸Регулирующие органы Индонезии в области кибербеза
🔸Стандарты ИБ Индонезии
🔸Международное сотрудничество по вопросам ИБ
#CyberSecurity
🔥12👍4
Приглашаем вас принять участие в обзоре новых возможностей продукта наших давних партнеров Positive Technologies – MaxPatrol SIEM 8.0
В программе:
🔸Дискуссия с экспертами рынка ИБ на тему «Идеальная SIEM-система. Формула неуязвимости».
🔸Обзор возможностей MaxPatrol SIEM 8.0.
🔸ML-помощник специалиста по информационной безопасности.
🔸Analyst experience: что это и как облегчить жизнь аналитику SOC.
🔸Опыт миграции на MaxPatrol SIEM с иностранной системы.
Трансляция состоится в 15:00 по московскому времени, зарегистрируйтесь, чтобы стать участником!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10
Центр кибербезопасности УЦСБ примет участие в SOC-Форуме 2023
⏰ 14-15 ноября в Москве состоится IX ежегодный SOC-Форум.
УЦСБ представит собственный Центр кибербезопасности, объединяющий профильные компетенции компании по обеспечению информационной безопасности бизнеса и государственных структур.
👩💻 В деловой части SOC-Форума экспертизой ЦК поделится Анастасия Прядко, специалист по анализу защищенности УЦСБ. Аналитик выступит в треке «Практикум» и расскажет о том, как 1С: предприятие выглядит со стороны пентестера, укажет на часто встречаемые мисконфигурации, позволяющие получить привилегированный доступ на сервере.
Приглашаем Заказчиков УЦСБ принять участие в событии и познакомиться с услугами и сервисами Центра кибербезопасности. Встречаемся на стенде №4❗️
Место проведения: Москва, Центр международной торговли, Краснопресненская набережная 12, 4 подъезд.
Регистрация доступна на сайте форума🧡
УЦСБ представит собственный Центр кибербезопасности, объединяющий профильные компетенции компании по обеспечению информационной безопасности бизнеса и государственных структур.
Приглашаем Заказчиков УЦСБ принять участие в событии и познакомиться с услугами и сервисами Центра кибербезопасности. Встречаемся на стенде №4
Место проведения: Москва, Центр международной торговли, Краснопресненская набережная 12, 4 подъезд.
Регистрация доступна на сайте форума
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥4
Все самые важные новости УЦСБ теперь можно прочитать в нашем блоге на РБК Компании
👉🏼 Подписаться
#УЦСБ #РБК
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9
О чем вы думаете, когда слышите слово «фаззинг»?
Одни вспоминают о приказе ФСТЭК России № 239, другие — об утилитах с пугающими отчетами, а кто-то и вовсе озадаченно пожимает плечами.
Нинель Шницарь, аналитик по безопасной разработке ПО, рассказала, для чего нужен фаззинг, зачем его применять и каким он бывает. Жмите на ссылку, чтобы получить ответы на эти и другие вопросы.
👉🏼 Фаззинг на пальцах. Часть 1: идея, техника и мера
📌Это первая часть цикла статей о фаззинге от экспертов направления «Безопасная разработка» Центра кибербезопасности УЦСБ. В следующей публикации они расскажут о практике тестирования и доступных утилитах.
#Центр_кибербезопасности_УЦСБ #Безопасная_разработка #DevSecOps
Одни вспоминают о приказе ФСТЭК России № 239, другие — об утилитах с пугающими отчетами, а кто-то и вовсе озадаченно пожимает плечами.
Нинель Шницарь, аналитик по безопасной разработке ПО, рассказала, для чего нужен фаззинг, зачем его применять и каким он бывает. Жмите на ссылку, чтобы получить ответы на эти и другие вопросы.
👉🏼 Фаззинг на пальцах. Часть 1: идея, техника и мера
📌Это первая часть цикла статей о фаззинге от экспертов направления «Безопасная разработка» Центра кибербезопасности УЦСБ. В следующей публикации они расскажут о практике тестирования и доступных утилитах.
#Центр_кибербезопасности_УЦСБ #Безопасная_разработка #DevSecOps
🔥6
⚡️За 2023 число запросов на проведение фаззинга средствами Центра кибербезопасности УЦСБ увеличилось в два раза по сравнению с прошлым годом.
А какой из подходов тестирования уже использовали вы?
А какой из подходов тестирования уже использовали вы?
Anonymous Poll
32%
Black-box
14%
Grey-Box
18%
White-Box
36%
Не используем
⚡️Друзья, а мы напоминаем, что пообщаться с экспертами Центра кибербезопасности УЦСБ можно в течение ближайших двух дней на SOC-форуме!
Уверены, сюрпризы, которые мы подготовили, не оставят вас равнодушными. А для тех, кто не сможет увидеть все своими глазами, будем вести видео-репортаж на нашем канале!
#SocФорум #live #Центр_кибербезопасности_УЦСБ
Уверены, сюрпризы, которые мы подготовили, не оставят вас равнодушными. А для тех, кто не сможет увидеть все своими глазами, будем вести видео-репортаж на нашем канале!
#SocФорум #live #Центр_кибербезопасности_УЦСБ
🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥4❤1
Small Talks на SOC-форуме от экспертов Центра кибербезопасности УЦСБ
🔸 14 ноября в 12:10 и 15 ноября в 12:05 на стенде УЦСБ Евгений Тодышев расскажет об аудите событий в Kubernetes. Руководитель направления «Безопасная разработка» поделится, на какие параметры обращать внимание при аудите событий и расследовании инцидентов, когда типовые политики и методики не работают, а среда платформы не является статичной.
Кроме того, пообщаться с Женей можно в течение всего дня на нашем стенде 🤝
#SocФорум #live #Центр_кибербезопасности_УЦСБ #Безопасная_разработка
🔸 14 ноября в 12:10 и 15 ноября в 12:05 на стенде УЦСБ Евгений Тодышев расскажет об аудите событий в Kubernetes. Руководитель направления «Безопасная разработка» поделится, на какие параметры обращать внимание при аудите событий и расследовании инцидентов, когда типовые политики и методики не работают, а среда платформы не является статичной.
Кроме того, пообщаться с Женей можно в течение всего дня на нашем стенде 🤝
#SocФорум #live #Центр_кибербезопасности_УЦСБ #Безопасная_разработка
🔥4❤1
🔸 14 ноября в 12:20 и 15 ноября в 14:15 Константин Мушовец, директор USSC-SOC, поделится уникальным опытом Центра кибербезопасности в создании Purple Team .
Константин расскажет, как появилась эта идея, что приносит взаимодействие атакующей и защищающей команд, а также раскроетпланы и перспективы развития практики .
#PurpleTeam #SocФорум #live #Центр_кибербезопасности_УЦСБ
Константин расскажет, как появилась эта идея, что приносит взаимодействие атакующей и защищающей команд, а также раскроет
#PurpleTeam #SocФорум #live #Центр_кибербезопасности_УЦСБ
🔥7
Кто ты в Центре кибербезопасности?
Друзья, специально для SOC-форума команда Центра кибербезопасности УЦСБ разработалаинтерактивный кибер-квиз . Испытать себя в качестве эксперта кибербеза могут все участники мероприятия. Для этого нужно лишь примерить одну из трех ролей: пентестера, аналитика SOC или DevSecOps-инженера.
В online-режиме делимся видео-отзывом о прохождении квиза!
Старьте 🔥, если тоже хотите пройти все сюжетные повороты игры и решить занимательную кибер-задачу!
Совсем скоро игра будет доступна для широкой аудитории🥳
#SocФорум #live #Центр_кибербезопасности_УЦСБ
Друзья, специально для SOC-форума команда Центра кибербезопасности УЦСБ разработала
В online-режиме делимся видео-отзывом о прохождении квиза!
Старьте 🔥, если тоже хотите пройти все сюжетные повороты игры и решить занимательную кибер-задачу!
Совсем скоро игра будет доступна для широкой аудитории🥳
#SocФорум #live #Центр_кибербезопасности_УЦСБ
🔥10
«Доклад основан на опыте проведения пентестов и посвящен часто встречаемым мисконфигурациям, благодаря которым 1С: предприятие может стать легкой мишенью для злоумышленника, если не уделять безопасной конфигурации сервера в целом и информационных баз в частности достаточно внимания»,
— подчеркнула важность выбранной темы аналитик.
#SocФорум #pentest #Центр_кибербезопасности_УЦСБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥5
Forwarded from Минцифры Свердловской области
5–7 декабря в Свердловской области при поддержке Правительства Свердловской области пройдет ИТ-конгресс и выставка «Форум будущего». В рамках конгресса состоятся всероссийские киберучения — студенческие соревнования по кибербезопасности 🔥
👨💻 Принять участие в соревновании могут студенты всех российский вузов. Для этого необходимо собрать команду из 4–5 человек, зарегистрироваться на сайте мероприятия до 20 ноября и решить тестовое задание. На самих соревнованиях участники разделятся на две команды «Red Team» — атакующие и «Blue Team» — защитники: первые попробуют взломать инфраструктуру, а вторые расследовать инцидент взлома.
Кроме того, 5 и 6 декабря представители компаний УЦСБ, Cбер, UDV Group и Контур проведут для всех желающих лекции и воркшопы по теме обнаружения кибератак и обеспечению информационной безопасности предприятий. Принять участие в образовательной программе и пообщаться экспертами смогут все желающие.
Зарегистрироваться в лекторий можно до 5 декабря по ссылке.
Кроме того, 5 и 6 декабря представители компаний УЦСБ, Cбер, UDV Group и Контур проведут для всех желающих лекции и воркшопы по теме обнаружения кибератак и обеспечению информационной безопасности предприятий. Принять участие в образовательной программе и пообщаться экспертами смогут все желающие.
Зарегистрироваться в лекторий можно до 5 декабря по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8