📱У этичных хакеров не принято держать при себе то, что поможет кому-то найти брешь в системе защиты до того, как наступит недопустимое событие. А семь лет практики в анализе защищенности ИТ-инфраструктур дают свои плоды. Например, нетривиальные кейсы, о которых хочется рассказать.

Именно поэтому мы решили поделиться своим опытом и выпустить серию публикаций о необычных пентестах нашей команды.

Итак, начнем с истории о том, как за одну неделю удалось захватить контроллер домена ИТ-инфраструктуры промышленного предприятия.

➡️Как за одну неделю захватить контроллер домена, или Пивотинг за 300

#ПродолжениеСледует
#pentest #ЦентрКибербезопасности

Сегодня и завтра в 14:00, старший аналитик USCC-SOC Андрей Быстров, проведет на стенде Центра кибербезопасности Small Talks на тему «На пути к purple team: вызовы, преимущества и перспективы»

🤝Приходите, если хотите узнать, как появился Purple Team на базе одного из крупнейших региональных интеграторов ИБ


#pentest #Центр_кибербезопасности_УЦСБ

А кто ты: пентестер, аналитик SOC или DevSecOps-инженер?

На стенде Центра кибербезопасности УЦСБ в игровой форме помогли гостям разобраться в тонкостях работы ИБ-специалистов.

🫰Делимся видео-отзывом о прохождении квиза! А если вы тоже хотите испытать себя в качестве эксперта кибербеза – ждём вас завтра на нашем стенде!

#Центр_кибербезопасности_УЦСБ #ФорумБудущего

🖥5-6 декабря в рамках «Форума Будущего» при поддержке УЦСБ прошли Киберучения!

Двухдневная программа учений была яркой и насыщенной!

🟣Соревнования по кибербезопасности

🟣Лекторий, спикерами которого стали эксперты УЦСБ

Старший аналитик Татьяна Кошелева поделилась своим профессиональным опытом и дала студентам подсказки к ответу на вопрос «Кем я стану, когда вырасту?».

Евгений Тодышев, руководитель направления безопасной разработки, рассказал о роли безопасной разработки в обеспечении безопасности предприятий.

Влад Дриев, специалист по анализу защищенности, поделился своим опытом по защите инфраструктуры от NTLM Relay атак.

Заместитель генерального директора по научно-технической работе УЦСБ Николай Домуховский принял участие в дискуссии «ИБ vs ИТ: единство противоположностей».

Евгений Баклушин, руководитель направления аудитов и соответствия требованиям ИБ, вместе с коллегами из UDV Group, Контур и Сбер принял участие в записи подкаста сообщества Ural Cyber Security, где эксперты подвели итоги уходящего года, рассказали об основных трендах 2023, поделились планами на будущий год, а также ответили на вопросы из зала!

🟣Также студенты приняли участие в кибер-квизе от нашей Компании. Так, ребята смогли испытать себя в качестве экспертов кибербеза, примерив одну их трех ролей: пентестер, аналитик SOC и DevSecOps-инженер. Интерактив в игровой форме помог участникам Киберучений разобраться в тонкостях работы ИБ-специалистов.

После прохождения кибер-квиза ребята получали счастливый билет для участия в розыгрыше, где смогли выиграть фирменные подарки от УЦСБ: плед, кружку, варежки и книгу Андрея Жукова «Хакерство»!

#Киберучения #УЦСБ #ФорумБудущего

📃Аналитики УЦСБ подготовили ответы на актуальные вопросы КИИ за ноябрь 2023

Читайте в новом выпуске:

🔸Какие НПА исполнять для ОКИИ без категории значимости
🔸Источники для выбора импортозамещения
🔸КИТСО - ОКИИ?
🔸Субъекты КИИ и смежное регулирование
🔸Сроки действия Плана реагирования на компьютерные инциденты
🔸И другие

⚖️База ответов на вопросы по КИИ

А если у вас есть свой вопрос, пишите в комментариях, и мы с радостью ответим на него в следующем выпуске 🤝

#КИИ_УЦСБ

Пентесты – это интересно

✔️30 ноября, в День защиты информации, Андрей Жуков, ведущий специалист по анализу защищенности УЦСБ, автор книги «Физические атаки с использованием хакерских устройств», провел SPEECH-ку, на которой рассказал про идею написания книги, а также разобрал самые интересные случаи взлома из личной практики, поделившись обширным опытом в проведении пентестов.

Посмотреть запись выступления и узнать, как может быть взломан Wi-Fi, как похищают информацию с заблокированного компьютера и многое другое можно по
ссылке ⏺
 
✔️Кроме того, Андрей дал большое интервью проекту Cyber Media, в котором рассказал, что на самом деле входит в физический пентест, какие технические средства чаще всего входят в инструментарий пентестера при работе непосредственно на объекте Заказчика, насколько часто получается достичь всех поставленных задач при выполнении физического пентеста, а также дал рекомендации выхода из внештатных ситуаций.

#USSC #pentest

УЦСБ и Росэнергоатом завершили аудит информационной безопасности Атомных электростанций

Что было сделано:
🔸Комплексное обследование АСУ ТП АЭС
🔸Ретроспективный анализ полноты реализации рекомендаций, сформированных по результатам предыдущих аудитов
🔸Анализ применяемых на АЭС организационных и технических мер по обеспечению информационной безопасности АСУ ТП
🔸Оценка соответствия существующих мер и применяемых средств защиты информации

По результатам аудита командой экспертов УЦСБ были предложены рекомендации по совершенствованию процессов управления и обеспечения информационной безопасности АСУ ТП. Предлагаемые решения в рамках рекомендаций учитывают отраслевые требования Госкорпорации «Росатом» ✔️

➡️ Подробнее о проекте

#аудит #ИБ

🤝Несмотря на геополитическую обстановку, многие российские организации продолжают взаимодействовать с иностранными компаниями, а иностранные компании — с российскими гражданами (пользователями). Это, в свою очередь, сопровождается трансграничной передачей персональных данных граждан РФ и их хранением за пределами территории РФ.

В своей статье заместитель директора Аналитического центра по направлению аудитов и комплаенса в УЦСБ Евгений Баклушин напомнил, какие в России действуют требования в отношении вышеупомянутых процессов и какая ответственность предусмотрена за несоблюдение этих требований.

Прочитать о требованиях, которые действуют в России в отношении трансграничной передачи персональных данных граждан РФ и их локализации с использованием баз ПДн на российской территории можно тут.

#ПДн #УЦСБ