🤩 УЦСБ – инфопартнер всероссийского форума «ЭДО – Урал»

Форум состоится 3 июля в Екатеринбурге и объединит представителей органов власти, бизнеса и ведущих экспертов отрасли для обсуждения перспектив развития электронного документооборота.

Что вас ждет?

▪️Актуальные тренды: обзор нормативно-правового регулирования, развития электронной подписи и других важных аспектов ЭДО.
▪️Экспертный взгляд: анализ рынка, разбор кейсов, прогнозы от лидеров отрасли.
▪️Практическое применение: понимание, как ЭДО может помочь вашему бизнесу оптимизировать процессы и повысить эффективность.

Узнайте подробнее

Автоматизация в ИБ — это не только про экономию ресурсов

Это про переход к зрелости, где решения опережают угрозы, а аналитика становится частью защиты.
⠀
🤩 На Positive Hack Day Fest редакция CISOCLUB поговорила с Анастасией Федоренко, руководителем направления автоматизации ИБ УЦСБ, о ключевых вызовах автоматизации, формировании TI-команд и переходе от стандартной защиты к проактивному управлению рисками.

#USSC_expert

Каждый компонент, строка кода, этапы интеграции и развертывания — потенциальная точка атаки. А значит, игнорировать принципы безопасной разработки сегодня — слишком дорогая стратегия.

Чтобы ПО действительно защищало бизнес, его нужно проектировать и сопровождать с учетом современных угроз.

🔥 Уже завтра AM Live соберет ведущих экспертов отрасли в прямом эфире, чтобы обсудить:
▪️Как изменится практика РБПО в ближайшее время
▪️Типичные ошибки, приводящие к уязвимостям
▪️Новый российский ГОСТ Р 56939-2024 и семейство уточняющих стандартов как каркас зрелости процессов РБПО
▪️Как обучить и вовлечь разработчиков в тему DevSecOps

🛡 Своим мнением поделится Евгений Тодышев — практик с более чем 6-летним опытом в построении процессов безопасной разработки.

#USSC_expert #AM_Live

🛡 УЦСБ SOC и CURATOR заключили партнерское соглашение

Теперь нашим Заказчикам доступны два новых продукта — CURATOR.ANTIDDOS и CURATOR.WAF.

⏩ CURATOR.ANTIDDOS обеспечивает непрерывную защиту от DDoS-атак без снижения производительности веб-ресурсов и легко интегрируется с мобильными приложениями и API. Среднее время реакции системы — до 30 секунд для 97% векторов атак.

⏩ Облачный сервис CURATOR.WAF помогает защитить высоконагруженные веб-приложения от попыток взлома и эксплуатации уязвимостей, минимизируя количество ложных срабатываний благодаря механизму раннего подавления.

Мы постоянно отслеживаем актуальные угрозы и выбираем только таких партнеров, которые создают продукты, способные адаптироваться под быстро меняющиеся вызовы в сфере информационной безопасности. Новые решения от CURATOR усилят комплексные системы защиты, которые мы создаем для крупного бизнеса и госорганизаций,

– Константин Мушовец, директор УЦСБ SOC.

Подробнее на нашем сайте

#USSC_expert #УЦСБ

📜 Категорировать заново: как изменится защита КИИ осенью 2025 года

С 1 сентября вступают в силу изменения в Федеральный закон 187-ФЗ, а вместе с ними — обсуждаются корректировки в Постановлении Правительства РФ №127, направленные на совершенствование механизмов категорирования объектов КИИ и учет отраслевых требований.

В этих документах закладываются новые принципы регулирования:

▪️Акцент на технологическую независимость
▪️Введение типовых отраслевых перечней
▪️Обязательный учет отраслевых особенностей при категорировании
▪️Ужесточение требований к используемому ПО и ПАК

Что важно учесть и какие шаги стоит предпринять уже сейчас — рассказываем в свежем материале.

#УЦСБ_аналитика

💌 Массовые письма с просьбой «перейти по ссылке» или «подтвердить пароль» — уже не главная угроза.

Современный фишинг в России стал высокотехнологичным, точечным и зачастую почти неотличимым от легитимной коммуникации.

Портал TAdviser подготовил обзор, где затронул ключевые тренды фишинговых атак и новые подходы к защите. Один из экспертов материала — Юлия Сонина, старший аналитик аналитического центра УЦСБ🛡

Читайте полную версию ее комментария🔽

#USSC_expert

💻 ИИ, OSINT и «атаки без атак» — новые инструменты и тактики хакеров, с которыми ежедневно сталкиваются аналитики УЦСБ SOC.

▪️Как изменились киберугрозы за последние 2-3 года?
▪️Почему даже антивирус может стать инструментом атаки?
▪️Что важно сделать задолго до инцидента, чтобы избежать катастрофических последствий?

Ответы на эти и другие вопросы дал Константин Мушовец, директор центра мониторинга кибербезопасности УЦСБ SOC, в большом интервью для TAdviser.

🔗 Читайте полный материал по ссылке

#USSC_expert #TAdviser

🔎 Сканирование портов — базовая и незаменимая техника в арсенале ИБ-специалистов и пентестеров

С ее помощью можно обнаружить открытые сервисы, оценить поверхность атаки и подготовиться к более глубокому анализу сети. Однако в условиях современных защитных механизмов — от stateful-фильтрации до рандомизации IPv6-адресов — простое сканирование может ввести в заблуждение.

🛡Алексей Висторобский, специалист по анализу защищенности УЦСБ, в статье Cyber Media рассказал об эффективных стратегиях даже в защищенных сетях и возможных «ловушках» при интерпретации результатов.

#USSC_expert

📈 200 млн. рублей убытков — в такую сумму обходится компании «Винлаб» день простоя

14 июля ритейлер подвергся хакерской атаке, из-за которой не работают магазины и доставка. Злоумышленники требуют выкуп, но компания предпочитает не вступать с ними в переговоры.

🛡 Константин Мушовец, директор центра мониторинга кибербезопасности УЦСБ SOC, в недавнем интервью TAdviser затрагивал тему выплат хакерам:

Иногда цена простоя бизнеса превышает сумму выкупа, и платеж кажется меньшей из зол. Но известен случай, когда компания заплатила, ничего не предприняла и снова стала жертвой злоумышленников — через ту же самую уязвимость.

Ну и чисто идеологически: платежи делают этот «бизнес» прибыльным, создавая стимул для новых атак. Чем больше компаний платят, тем больше людей переходят на «темную сторону». Мы за то, чтобы не поощрять подобные действия.

Эксперты оценивают бюджет ИБ для «Винлаб» в 100–150 миллионов рублей в год. На фоне потенциальных убытков компании в 1,2 миллиарда рублей за 4 дня, это напрямую говорит о важности инвестиций в защиту ИТ-инфраструктуры.

📎 Чтобы избежать подобных ситуаций, важно купировать инциденты ИБ на ранних стадиях. Если у бизнеса не хватает ресурсов на построение собственного мониторинга, эти задачи нужно передать аутсорсинговому SOC. О всех преимуществах такого сотрудничества можно прочитать в полной версии интервью с Константином.

#USSC_expert

🛡 УЦСБ — в числе победителей премии «Киберпросвет» сразу в двух ключевых номинациях:

✨ «Безопасность на автомате»
За вклад в развитие автоматизации в сфере ИБ. Практические мастер-классы, которые мы проводим, позволяют участникам получить реальный опыт взаимодействия с разными инструментами, объединенными в единую систему.

✨ «Молодой талант в кибербезопасности»
Награду получил Олег Лабынцев, специалист по анализу защищенности. Он пришел в УЦСБ еще будучи студентом,а сейчас уже помогает молодым специалистам, проводит ресерчи в поисках новых фишек/сценариев и курирует проекты.

Поддержка и признание отрасли — важный сигнал, что мы развиваемся в правильном направлении.

#УЦСБ

📜 В новом обзоре аналитики УЦСБ рассмотрели следующие темы:

✨ Критическая информационная инфраструктура
Проекты отраслевых особенностей категорирования объектов КИИ. А также проект перечней типовых отраслевых объектов и изменения в Правилах категорирования объектов КИИ.

✨Персональные данные
-Законопроект, направленный на защиту ПДн граждан РФ при трансграничной передаче данных.

-Требования о необходимости оформления согласия на обработку ПДн отдельно от иных документов.

-Законопроект, направленный на расширение возможностей использования биометрических ПДн при проходе на территории организаций.

-Изменения в 152-ФЗ.

✨Закон о создании ГИС по противодействию преступлениям, совершаемым с использованием информационных технологий.

✨Проект требований к обеспечению безопасности при предоставлении облачных услуг посредством Гособлака.

✨ Деятельность ФСТЭК России

-Требования о защите информации, содержащейся в ГИС, иных ИС государственных органов, государственных унитарных предприятий, государственных учреждений, которые придут на смену приказу ФСТЭК России № 17.

-Проект изменений Порядка сертификации процессов безопасной разработки ПО и Справка-доклад о ходе работ по плану ТК 362 по состоянию на 30 июня 2025 года.

✨ Судебная практика в области ИБ за 2 квартал 2025 года.

Предыдущие обзоры по хештегу:
#УЦСБ_аналитика