✅ Автоматизируй или проиграешь: защита Linux с Ansible

25 декабря 2022 года ФСТЭК России опубликовала обязательные рекомендации по безопасной настройке операционных систем Linux для государственных информационных систем и КИИ, которые включают в себя:

▪️Создание учетных записей с ограниченными правами и использование надежных паролей
▪️Настройку брандмауэра и сетевой конфигурации
▪️Установку защиты на уровне ядра операционной системы
▪️Внедрение дополнительных уровней защиты для приложений и процессов

Вручную ввод конфигураций может может привести к ошибкам, особенно если требуется настроить ОС на 50, 100 или даже 1000 серверах и рабочих станциях.

🤩 Воронцова Вероника, инженер направления автоматизации ИБ УЦСБ в статье на Хабре делится плейбуками Ansible, которые помогут автоматизировать управление конфигурациями и масштабировать инфраструктуру как в локальной, так и в облачной среде.

#USSC_expert

💬 Как часто вы используете мобильные устройства для работы?

Казалось бы, ответ на этот вопрос очевиден. Смартфоны давно стали частью рабочих процессов, в том числе — на объектах критической информационной инфраструктуры. Они удобны и позволяют оперативно решать задачи. Но вместе с тем — это точка входа для злоумышленников 💻

Согласно исследованию «Стингрей Технолоджиз», 56% мобильных приложений содержат уязвимости высокого и критического уровня.

🛡Елена Левитская, аналитик направления аудитов и соответствия требованиям ИБ УЦСБ рассказала порталу itWeek, как правильно подойти к выбору мобильной ОС, почему критерии доверенности являются обязательными требованиями для работы с объектами КИИ, и что грозит тем, кто ими пренебрегает.

#USSC_expert

Сильная кибербезопасность — это не набор решений, а системная работа. Именно об этом мы регулярно пишем на Хабре.

Собрали для вас статьи на самые актуальные темы в области ИБ и безопасной разработки:

✨SOAR на практике: автоматизация ИБ, интеграция и нестандартные сценарии

✨AppSec 2025: тренды, которые будут популярны, и методы, которые уйдут в прошлое

✨DevSecOps или безопасная разработка: все, что вы хотели знать, но боялись спросить

✨Свой гугл в локалке: ищем иголку в стоге сена

✨Гигиена в социальных сетях

#USSC_expert

📻 7 мая — день тех, кто знает, как устроен эфир, понимает язык волн и умеет настраивать технику на точную частоту.

Поздравляем всех, кто работает в сфере связи, радиоэлектроники, телекоммуникаций и радиотехники!

Ваш труд — это основа взаимодействия в масштабах страны, мира и даже космоса 🪐 Благодаря вам человечество не просто остается на связи — оно выходит за пределы планеты, исследует Вселенную, анализирует сигналы звездных систем и ищет новые формы жизни.

А в свою очередь, ИИ становится надежным союзником в этой работе: помогает ученым находить экзопланеты и обрабатывать радиосигналы из космоса, распознавая даже малейшие отклонения, которые указывают на возможные техносигнатуры внеземных цивилизаций 👽

Но даже самые мощные алгоритмы не смогут работать без тех, кто точно знает, что значит быть «на волне»🗣

✨С праздником! Пусть ваши сигналы будут устойчивыми, решения — точными, а вклад — незаменимым.

💫 С Днем Победы!

Это праздник мужества, силы духа и бесконечного уважения. День, который соединяет поколения.

Мы благодарим не только тех, кто ковал Победу, но и тех, кто бережно сохраняет ее память. Архивистов, исследователей, хранителей истории. С их помощью у нас есть возможность читать подлинные письма, приказы, дневники — настоящие свидетельства своего времени.

С каждым годом всё важнее не только помнить, но и уметь сохранить то, что мы помним.

В этом деле на помощь историкам и архивистам приходят технологии. Например, ИИ помогает анализировать поврежденные документы времен ВОВ: по фрагментам бумаги, выцветшим чернилам и структуре текста искусственный интеллект восстанавливает утраченные строки📜

То, что десятилетиями считалось навсегда потерянным, снова становится частью нашей общей истории.

Пусть память будет живой, а технологии — ее надежным помощником ✅

🛜Несмотря на изолированность космической связи и удаленность спутниковых систем, в этой отрасли все больше обнаруживаются серьезные уязвимости.

Глушение сигнала, включая блокировку критически важных команд и перехват данных – одни из наиболее вероятных угроз. Их последствия могут сказаться на безопасности не только космических систем, но и критической инфраструктуры на Земле.

🛡 Дмитрий Жигальский, специалист по анализу защищенности УЦСБ, рассказал изданию Главпортал, об основных архитектурных уязвимостях спутниковых систем, методах обнаружения аномалий и предотвращения атак.

Не стоит думать, что никто не попытается проникнуть в сеть компании через спутниковый канал только потому, что спутниковая связь не такая распространенная: заниматься информационной безопасностью в таких сетях необходимо так же внимательно, как и в обычных.

#USSC_expert

💡IoT это не только «умные» лампочки и розетки, это производственные линии, энергосети, медицинские устройства и транспортные системы. Количество подключенных «вещей» уже превысило 15 млрд, и к 2030 году их станет втрое больше, чем людей на планете.

За последние два года количество атак на IoT-устройства выросло почти на 400%. Чаще всего они совершались через стандартные ошибки безопасности:

▪️Использование учетных записей по умолчанию
▪️Слабый механизм аутентификации пользователей
▪️Использование незащищенных каналов связи для доступа/обмена данными
▪️Использование уязвимых версий прошивок
▪️Недостаточная сегментация сети
▪️Отсутствие контроля физической безопасности устройств
▪️Отсутствие мониторинга и анализа

🛡 Ведущий специалист по анализу защищенности УЦСБ Роман Денисенко рассказал почему IoT-системы сегодня — главная цель киберпреступников.

Читайте на Cyber Media

#USSC_expert

Работа в УЦСБ – это возможность влиять на безопасность и устойчивость инфраструктур самых разных уровней.

🔎 Рассказываем, в поиске каких специалистов мы находимся сейчас:

▪️Инженер ИБП

▪️Начальник сектора интегрированных систем безопасности

▪️MlSecOps

▪️Помощник руководителя в Коммерческий департамент

▪️Инженер по системам кондиционирования

Напоминаем: вы также можете порекомендовать своего друга или знакомого и получить за это вознаграждение!

Читайте условия на нашем карьерном сайте

#USSC_team

❗️ Центр кибербезопасности УЦСБ зафиксировал новую волну хакерских атак группировки BO Team на российские компании

💻 Группировка BO Team рассылает письма с угрозами и требованиями перевода средств в биткоинах. Преступники сообщают, что ИТ-инфраструктура компании подверглась атаке, и если не заплатить выкуп, бизнесу будет нанесен значительный ущерб — вплоть до полной потери данных и вывода систем из строя.

Мы не рекомендуем вступать в переговоры и платить выкуп, так как злоумышленники часто не выполняют обещания и даже после оплаты шифруют инфраструктуру или публикуют украденные данные. Кроме того, каждый перевод группировкам — это поддержка киберпреступности.

🛡 Наши эксперты подготовили чек-лист на случай подозрения компрометации ИТ-инфраструктуры компании. Сохраняйте себе и делитесь с коллегами 🔗

🧑 Также вы можете обратиться в Центр кибербезопасности УЦСБ за помощью в проверке и настройке систем защиты вашей ИТ-инфраструктуры.

#USSC_expert

22-24 мая 2025 года в Обнинске в Технической академии пройдет конференция «Росатом/Современные технологии»

🛡 В деловой части программы руководитель направления безопасной разработки Евгений Тодышев выступит с докладом «Атаки и защита средств оркестрации».

В своем выступлении он разберет реальные случаи взлома Kubernetes-кластеров и практические способы защиты, расскажет про открытые управляющие интерфейсы Kubernetes, уязвимости в контейнерах и способы их эксплуатации.

⚡️ Особое внимание будет уделено конкретным мерам защиты – настройке прав доступа, сетевой изоляции и мониторингу подозрительной активности.

Подробнее о конференции

Встречаемся на PHDays!

🛡 В треке Лайфхаки SOC с докладом «Доступный рецепт playground на опенсорсе» выступят эксперты УЦСБ — аналитик Вячеслав Титенко и системный инженер Тимур Фарзалиев.

▪️23 мая
▪️17:00–17:30 (МСК)
▪️Лужники, зал №18 «Королев» или онлайн

Добавьте выступление в календарь, чтобы не пропустить.

🔎 Законы и требования регуляторов меняются, поэтому важно вовремя адаптироваться

В новом апрельском обзоре аналитики УЦСБ собрали последние изменения в правовом поле ИБ и ИТ отраслей.

Главное:

▪️Изменения в 187-ФЗ
▪️Методические указания по категорированию КИИ в сфере связи
▪️Требования и методы обезличивания ПДн при формировании составов данных
▪️Изменения в образовательных стандартах по ИТ-специальностям
▪️Деятельность ТК 362
▪️Перечень НПА для разработки СКЗИ и многое другое

Предыдущие обзоры по хештегу:
#УЦСБ_аналитика

🔒 Как оценить защищенность КИИ так, чтобы и регулятор был доволен, и ваша инфраструктура — реально защищена?

Прохор Садков, заместитель директора Аналитического центра УЦСБ, подготовил доклад, который поможет определить, какой подход стоит выбрать исходя из требований законодательства, отрасли работы компании и задач, которые необходимо решить.

Эксперт расскажет о методах оценки защищенности, требованиях нормативных документов, применимых к ЗОКИИ, сравнит подходы к тестированию на проникновение и даст советы, как провести анализ эффективнее.

📜 Прохор выступит 26 мая в 11:00 – 12:30 в рамках деловой программы конференции «Эффективное производство»‎, которая пройдет 26-28 мая в Москве.

Доклад также можно посмотреть на онлайн трансляции, необходима предварительная регистрация 🔗

Присоединяйтесь!

#USSC_expert

💡 А почему бы не сделать DevSecOps как сервис?

Именно этот вопрос, обсуждаемый двумя коллегами во время кофе-брейка, положил начало созданию Apsafe 🧑 — платформы для непрерывного анализа защищенности приложений.

Сейчас это полноценная экосистема, которая позволяет нам закрыть потребности Заказчиков в рамках парадигмы DevSecOps и обеспечить защиту каждого этапа разработки: от постановки задачи до развернутого приложения.

🛡 Мы поделились историей о том, как все начиналось, через что прошли, с какими сложностями и ошибками столкнулись — и что делаем сейчас, чтобы Apsafe продолжал развиваться и совершенствоваться: от создания MAST и Fuzzing-фермы до встраивания ML в SAST и LLM для AppSec.

🔗 Читайте статью на Хабр

#USSC_expert

📜 Аналитики УЦСБ подготовили ответы на актуальные вопросы КИИ за май 2025 года

В этом выпуске вы узнаете:

▪️В каких случаях требуется использовать сертифицированные СРК и какие у них преимущества?

▪️Какие требования предъявляются для подключения к технической инфраструктуре НКЦКИ?

▪️Что такое Центр мониторинга и управления сетью связи общего пользования и как с ним взаимодействовать?

▪️Какие изменения вносятся в приказ ФСТЭК России №236? Что необходимо направить после утверждения изменений?

Если у вас остались вопросы, задавайте их в комментариях 💬

📎Все предыдущие ответы можно посмотреть по ссылке.

#КИИ_УЦСБ