💫 С Днем Победы!

Это праздник мужества, силы духа и бесконечного уважения. День, который соединяет поколения.

Мы благодарим не только тех, кто ковал Победу, но и тех, кто бережно сохраняет ее память. Архивистов, исследователей, хранителей истории. С их помощью у нас есть возможность читать подлинные письма, приказы, дневники — настоящие свидетельства своего времени.

С каждым годом всё важнее не только помнить, но и уметь сохранить то, что мы помним.

В этом деле на помощь историкам и архивистам приходят технологии. Например, ИИ помогает анализировать поврежденные документы времен ВОВ: по фрагментам бумаги, выцветшим чернилам и структуре текста искусственный интеллект восстанавливает утраченные строки📜

То, что десятилетиями считалось навсегда потерянным, снова становится частью нашей общей истории.

Пусть память будет живой, а технологии — ее надежным помощником ✅

🛜Несмотря на изолированность космической связи и удаленность спутниковых систем, в этой отрасли все больше обнаруживаются серьезные уязвимости.

Глушение сигнала, включая блокировку критически важных команд и перехват данных – одни из наиболее вероятных угроз. Их последствия могут сказаться на безопасности не только космических систем, но и критической инфраструктуры на Земле.

🛡 Дмитрий Жигальский, специалист по анализу защищенности УЦСБ, рассказал изданию Главпортал, об основных архитектурных уязвимостях спутниковых систем, методах обнаружения аномалий и предотвращения атак.

Не стоит думать, что никто не попытается проникнуть в сеть компании через спутниковый канал только потому, что спутниковая связь не такая распространенная: заниматься информационной безопасностью в таких сетях необходимо так же внимательно, как и в обычных.

#USSC_expert

💡IoT это не только «умные» лампочки и розетки, это производственные линии, энергосети, медицинские устройства и транспортные системы. Количество подключенных «вещей» уже превысило 15 млрд, и к 2030 году их станет втрое больше, чем людей на планете.

За последние два года количество атак на IoT-устройства выросло почти на 400%. Чаще всего они совершались через стандартные ошибки безопасности:

▪️Использование учетных записей по умолчанию
▪️Слабый механизм аутентификации пользователей
▪️Использование незащищенных каналов связи для доступа/обмена данными
▪️Использование уязвимых версий прошивок
▪️Недостаточная сегментация сети
▪️Отсутствие контроля физической безопасности устройств
▪️Отсутствие мониторинга и анализа

🛡 Ведущий специалист по анализу защищенности УЦСБ Роман Денисенко рассказал почему IoT-системы сегодня — главная цель киберпреступников.

Читайте на Cyber Media

#USSC_expert

Работа в УЦСБ – это возможность влиять на безопасность и устойчивость инфраструктур самых разных уровней.

🔎 Рассказываем, в поиске каких специалистов мы находимся сейчас:

▪️Инженер ИБП

▪️Начальник сектора интегрированных систем безопасности

▪️MlSecOps

▪️Помощник руководителя в Коммерческий департамент

▪️Инженер по системам кондиционирования

Напоминаем: вы также можете порекомендовать своего друга или знакомого и получить за это вознаграждение!

Читайте условия на нашем карьерном сайте

#USSC_team

❗️ Центр кибербезопасности УЦСБ зафиксировал новую волну хакерских атак группировки BO Team на российские компании

💻 Группировка BO Team рассылает письма с угрозами и требованиями перевода средств в биткоинах. Преступники сообщают, что ИТ-инфраструктура компании подверглась атаке, и если не заплатить выкуп, бизнесу будет нанесен значительный ущерб — вплоть до полной потери данных и вывода систем из строя.

Мы не рекомендуем вступать в переговоры и платить выкуп, так как злоумышленники часто не выполняют обещания и даже после оплаты шифруют инфраструктуру или публикуют украденные данные. Кроме того, каждый перевод группировкам — это поддержка киберпреступности.

🛡 Наши эксперты подготовили чек-лист на случай подозрения компрометации ИТ-инфраструктуры компании. Сохраняйте себе и делитесь с коллегами 🔗

🧑 Также вы можете обратиться в Центр кибербезопасности УЦСБ за помощью в проверке и настройке систем защиты вашей ИТ-инфраструктуры.

#USSC_expert

22-24 мая 2025 года в Обнинске в Технической академии пройдет конференция «Росатом/Современные технологии»

🛡 В деловой части программы руководитель направления безопасной разработки Евгений Тодышев выступит с докладом «Атаки и защита средств оркестрации».

В своем выступлении он разберет реальные случаи взлома Kubernetes-кластеров и практические способы защиты, расскажет про открытые управляющие интерфейсы Kubernetes, уязвимости в контейнерах и способы их эксплуатации.

⚡️ Особое внимание будет уделено конкретным мерам защиты – настройке прав доступа, сетевой изоляции и мониторингу подозрительной активности.

Подробнее о конференции

Встречаемся на PHDays!

🛡 В треке Лайфхаки SOC с докладом «Доступный рецепт playground на опенсорсе» выступят эксперты УЦСБ — аналитик Вячеслав Титенко и системный инженер Тимур Фарзалиев.

▪️23 мая
▪️17:00–17:30 (МСК)
▪️Лужники, зал №18 «Королев» или онлайн

Добавьте выступление в календарь, чтобы не пропустить.

🔎 Законы и требования регуляторов меняются, поэтому важно вовремя адаптироваться

В новом апрельском обзоре аналитики УЦСБ собрали последние изменения в правовом поле ИБ и ИТ отраслей.

Главное:

▪️Изменения в 187-ФЗ
▪️Методические указания по категорированию КИИ в сфере связи
▪️Требования и методы обезличивания ПДн при формировании составов данных
▪️Изменения в образовательных стандартах по ИТ-специальностям
▪️Деятельность ТК 362
▪️Перечень НПА для разработки СКЗИ и многое другое

Предыдущие обзоры по хештегу:
#УЦСБ_аналитика

🔒 Как оценить защищенность КИИ так, чтобы и регулятор был доволен, и ваша инфраструктура — реально защищена?

Прохор Садков, заместитель директора Аналитического центра УЦСБ, подготовил доклад, который поможет определить, какой подход стоит выбрать исходя из требований законодательства, отрасли работы компании и задач, которые необходимо решить.

Эксперт расскажет о методах оценки защищенности, требованиях нормативных документов, применимых к ЗОКИИ, сравнит подходы к тестированию на проникновение и даст советы, как провести анализ эффективнее.

📜 Прохор выступит 26 мая в 11:00 – 12:30 в рамках деловой программы конференции «Эффективное производство»‎, которая пройдет 26-28 мая в Москве.

Доклад также можно посмотреть на онлайн трансляции, необходима предварительная регистрация 🔗

Присоединяйтесь!

#USSC_expert

💡 А почему бы не сделать DevSecOps как сервис?

Именно этот вопрос, обсуждаемый двумя коллегами во время кофе-брейка, положил начало созданию Apsafe 🧑 — платформы для непрерывного анализа защищенности приложений.

Сейчас это полноценная экосистема, которая позволяет нам закрыть потребности Заказчиков в рамках парадигмы DevSecOps и обеспечить защиту каждого этапа разработки: от постановки задачи до развернутого приложения.

🛡 Мы поделились историей о том, как все начиналось, через что прошли, с какими сложностями и ошибками столкнулись — и что делаем сейчас, чтобы Apsafe продолжал развиваться и совершенствоваться: от создания MAST и Fuzzing-фермы до встраивания ML в SAST и LLM для AppSec.

🔗 Читайте статью на Хабр

#USSC_expert

📜 Аналитики УЦСБ подготовили ответы на актуальные вопросы КИИ за май 2025 года

В этом выпуске вы узнаете:

▪️В каких случаях требуется использовать сертифицированные СРК и какие у них преимущества?

▪️Какие требования предъявляются для подключения к технической инфраструктуре НКЦКИ?

▪️Что такое Центр мониторинга и управления сетью связи общего пользования и как с ним взаимодействовать?

▪️Какие изменения вносятся в приказ ФСТЭК России №236? Что необходимо направить после утверждения изменений?

Если у вас остались вопросы, задавайте их в комментариях 💬

📎Все предыдущие ответы можно посмотреть по ссылке.

#КИИ_УЦСБ

Информационную безопасность можно сравнить с живым организмом: она развивается, нуждается в регулярной профилактике и своевременном лечении.

🛡А как SOC помогает сохранять ее киберздоровье — обсудим на вебинаре.

Вы узнаете:

✨ Как собрать ИБ-анамнез: какие предпосылки инцидента могут быть в вашей инфраструктуре, как их выявлять и когда обращаться к специалистам

✨ Какие шаги необходимо предпринять в первые минуты после обнаружения инцидента

✨ Как Доктор SOC обследует вашу инфраструктуру через мониторинг основных показателей ИБ и помогает поддерживать высокий уровень безопасности — назначает витамины для СЗИ, ставит прививки и проводит закаливание через фишинговые тесты и кибертренировки

Регистрируйтесь на вебинар по ссылке.

До встречи в эфире!

#УЦСБ_вебинар

📈 Российский рынок платформ для корпоративных коммуникаций стремительно развивается.

На фоне ухода зарубежных вендоров отечественные разработчики активно создают новые решения, которые смогут заменить привычные Microsoft Exchange, Teams, Outlook и Zoom.

Но хватает ли у них зрелости? А главное — какие из них действительно можно использовать здесь и сейчас?

🔥 30 мая в прямом эфире AM Live обсудим рынок российских корпоративных коммуникаций и выясним:

▪️Как меняется зрелость отечественных решений в 2025 году?
▪️Как выбрать платформу под свои задачи?
▪️Реально ли собрать стабильную и безопасную экосистему без иностранных компонентов?
▪️Какие риски и проблемы чаще всего возникают при миграции и как их избежать?

🛡 Среди спикеров – Филипп Филиппов, менеджер по развитию решений УЦСБ.

Зарегистрироваться

#USSC_expert #AM_Live

⚡️Новая техника взлома корпоративных сетей через центр сертификации AD CS

Для использования уязвимости ESC16 в Active Directory Certificate Services (AD CS) достаточно получить доступ к одной учетной записи с нужными правами — дальше дело за малым: несколько команд, и злоумышленник получает привилегированный доступ ко всей инфраструктуре, включенной в домен AD.

🔒 Чтобы защитить корпоративную сеть, необходимо:

1️⃣ Проверить, установлено ли обновление KB5014754 (май 2022) или более поздние версии.

2️⃣ Включить расширение SID Security Extension в настройках AD CS. Оно позволяет идентифицировать пользователя по его уникальному номеру, а не по другим атрибутам, значения которых могут изменить преступники.

AD CS остается одним из самых частых векторов компрометации доменов AD. Это уже шестнадцатая описанная техника повышения привилегий, использующая этот компонент, и будут появляться новые. В связи с этим необходимо регулярно проверять настройки AD CS и устранять недостатки конфигурации,

— Дмитрий Зубарев, заместитель директора Аналитического центра УЦСБ 🛡

Провести внутренний пентест и выявить возможные уязвимости, в том числе в центре сертификации, могут специалисты Центра кибербезопасности УЦСБ. После проверки Заказчик получит детальный отчет с рекомендациями по устранению обнаруженных уязвимостей и перечнем потенциальных векторов атак. 

#USSC_expert

Друзья, подписывайтесь на канал IT IS conf, если хотите быть в курсе последних новостей ✅

Совсем скоро там появится полная программа мероприятия📜