⚠️ ✈️«Aeroflot» xakerlar tomonidan buzib kirildi! Xakerlar «Aeroflot»ning IT-infratuzilmani yo'q qildi va 20 TB ma'lumotni o'g'irladi

👽 Silent Crow va "Киберпартизаны BY" guruhlari «Aeroflot»ga keng ko'lamli hujum uyushtirilganini e'lon qildi.

Hozircha nimalar ma'lum:
— Xakerlar tarmoqda bir yildan ortiq vaqt davomida bo'lganliklarini aytmoqda
— Hujum natijasida ichki IT-infratuzilma butunlay yo'q qilingan
— 20 TB dan ortiq ma'lumot, jumladan, parvozlar tarixi o'g'irlangan
— Xodimlar va rahbariyat kompyuterlariga kirish huquqi qo'lga kiritilgan
— Yo'lovchilarning shaxsiy ma'lumotlari o'g'irlangan

🔻28-iyul kuni ertalab «Aeroflot» AT tizimlarida nosozliklar haqida xabar berdi.
O'nlab reyslar bekor qilingan yoki kechiktirilgan. Prokuratura allaqachon tekshiruvlarni boshladi. Bu Rossiya aviatsiya sanoatidagi eng yirik kiberhujumlardan biri bo'ldi.
____

⚠️ ✈️ «Аэрофлот» взломан! Хакеры уничтожили IT-инфраструктуру и увели 20 ТБ данных

👽 Хакеры из группировок Silent Crow и Киберпартизаны BY заявили о масштабной атаке на «Аэрофлот».

Что известно:
— Злоумышленники утверждают, что находились в сети больше года
— В результате атаки была уничтожена внутренняя IT-инфраструктура
— Похищено более 20 ТБ данных, включая историю перелётов
— Получен доступ к компьютерам сотрудников и руководства
— Украдены персональные данные пассажиров

🔻Утром 28 июля «Аэрофлот» сообщил о сбоях в работе ИТ-систем. Десятки рейсов — отменены или задержаны. Прокуратура уже проводит проверку. Это один из крупнейших киберинцидентов в российской авиаотрасли.

🌐 Instagram | ✅ Facebook | ✅ Bot |🔗 Website

🔎Почему бизнесу нужен внешний аудит ИБ?

Внешний аудит информационной безопасности — это не про контроль ради галочки. Это про устойчивость.

❓Зачем он нужен:

1️⃣Независимый взгляд со стороны
Внутренние команды могут не распознавать риски из-за сниженной критичности к собственным процессам и отсутствия объективности.
Внешние специалисты оценивают ситуацию трезво — без внутренних допущений и предвзятости.

2️⃣ Выявление уязвимостей до инцидентов
Аудит позволяет обнаружить слабые места в инфраструктуре раньше, чем это сделают злоумышленники.
Это экономит время, деньги и снижает риск репутационных потерь.

3️⃣ Соответствие требованиям регуляторов
В Узбекистане действуют конкретные законы и нормативы:

— Закон Республики Узбекистан «О кибербезопасности» № ЗРУ-764
— Закон «О персональных данных» № ЗРУ-547
— Постановление Президента РУз № ПП-167 «О дополнительных мерах по совершенствованию системы обеспечения кибербезопасности объектов критической информационной инфраструктуры»
— Требования Центра Кибербезопасности (ЦКБ)
—Нормативы Центрального банка Республики Узбекистан — для банков, небанковских финансовых организаций и платёжных систем
— Международные стандарты: ISO/IEC 27001, ISO/IEC 27002, NIST, GDPR, PCI DSS (если работаете с ЕС)

4️⃣ Защита ключевых бизнес-процессов
Сбой в ИБ может парализовать работу, остановить поставки или привести к потере доверия.
Аудит — инструмент зрелого управления рисками: он выявляет слабые места и помогает усилить защиту до того, как бизнес столкнётся с проблемами.

💡В условиях растущих угроз и ужесточения требований со стороны партнёров и государства внешний аудит ИБ становится новой нормой.

🌐 Instagram | ✅ Facebook | ✅ Bot |🔗 Website

⚖️Какие законы регулируют информационную безопасность в Узбекистане?

Если вы обрабатываете персональные данные, работаете с госсектором или просто управляете IT-системами — на вашу компанию уже распространяются законы по информационной безопасности.

📌В этом посте — базовый список документов, требований и рисков, с которыми регулярно сталкивается бизнес.

💳Основные нормативные документы:

🔵 Закон РУз «Об электронном документе»
🔵 Закон РУз «Об электронном правительстве»
🔵 Закон РУз «О персональных данных»
🔵 Закон РУз «Об электронных цифровых подписях»
🔵 Закон РУз «Об информатизации»
🔵 Закон РУз «О кибербезопасности»

💳Подзаконные акты и стандарты:

🔵 Приказы госорганов (в т.ч. СГБ, МВД и др.)
🔵 ГОСТы и международные стандарты
🔵 ISO/IEC 27001, NIST, PCI DSS и другие фреймворки

⚠️ Где чаще всего ошибки?

– Персональные данные без защиты
– Работа с облаками без анализа рисков
– Отсутствие политики по ИБ
– Несоответствие требованиям регуляторов
– Отсутствие внутреннего аудита

✅Что можно сделать уже сейчас?

– Понять, какие законы применимы к вашей деятельности
– Провести аудит соответствия
– Внедрить политику ИБ
– Подготовиться к возможной проверке
– Следить за обновлениями нормативных документов

🛡Если вы новичок — начните с базовой диагностики. Это сэкономит вам ресурсы и нервы.

🌐 Instagram | ✅ Facebook | ✅ Bot |🔗 Website

🔖Как Red Team и Blue Team помогают защитить ваш бизнес?

Не многие знают, как на самом деле работают Red и Blue Team и какую ценность они могут принести вашему бизнесу. Давайте разберемся, что это такое и как эти подходы помогают укрепить вашу защиту.

👽Red Team — взгляд на уязвимости глазами хакера:

— Моделирует реальные атаки (фишинг, взлом периметра, перемещение внутри сети)
— Использует те же инструменты и тактики, что и хакерский группировки
— Показывает, куда и как могут проникнуть злоумышленники

👽Blue Team — система раннего обнаружения угроз:

— Анализирует логи и аномальную активность
— Разрабатывает механизмы блокировки атак
— Обучает штатных сотрудников распознавать угрозы

📥Как это работает вместе?

🔴Red Team находит слабые места →🔵Blue Team выявляет и реагируют на инцидент
🔴Red Team проверяет новые механизмы защиты →🔵Blue Team выстраивает процессы ИБ

⌛Цикл повторяется, создавая «иммунитет» к атакам.

🌐 Instagram | ✅ Facebook | ✅ Bot |🔗 Website

🤗Axborot xavfsizligi auditi jarayoni qanday kechadi?

Xavfsizlik muammolari ko‘pincha zarar allaqachon yetkazilgandan so‘ng - to‘xtab qolishlar, jarimalar, ma’lumotlar sizib chiqishi kabi holatlar yuz bergach aniqlanadi.

❓Bu jarayon quyidagicha kechadi:

Tayyorgarlik - tekshiruv maqsadlarini belgilaymiz, asosiy ma’lumotlarni to‘playmiz
Tahlil - hujjatlar, jarayonlar va tizim arxitekturasini o‘rganamiz
Sinov - tizimlar, sozlamalar va kirish huquqlarining himoyalanganlik darajasini tekshiramiz
Xavflarni aniqlash - tahdidlarni tasniflab, ularni bartaraf etish ustuvorliklarini belgilaymiz
Tavsiyalar - tuzatish choralari rejasini ishlab chiqamiz
Nazorat - zaifliklar bartaraf etilganligini qayta tekshirib, tasdiqlaymiz

✅Natija:
➖Himoya holatining to‘liq tasviri
➖Jarayonlarni to‘xtatmasdan zaifliklarni bartaraf etishning ustuvor rejasi
➖Nazorat organlari talablariga muvofiqlik va tekshiruvlarga tayyorlik
➖To‘xtab qolishlar, jarimalar va ma’lumotlar sizib chiqishi xavfini kamaytirish

💡Maslahat: auditni oldindan rejalashtiring — bu hodisa oqibatlarini bartaraf etishdan ko‘ra arzonroq va xavfsizroq bo‘ladi.
______

🤗Как проходит процесс аудита информационной безопасности?

Проблемы с безопасностью чаще всего обнаруживаются тогда, когда ущерб уже нанесён — простои, штрафы, утечки данных.

❓Как это происходит:

Подготовка - определение цели проверки, собираем ключевые данные
Анализ - изучение документации, процессов и архитектуры
Тестирование - проверка защищённости систем, настроек и прав доступа
Выявление рисков - классификация угроз и выявление приоритетов устранения
Рекомендации - формирование плана корректирования действий
Контроль - повторная проверка и подтверждение устранения уязвимостей

✅Результат:
➖Полная картина состояния защиты
➖Приоритетный план по устранению уязвимостей без остановки процессов
➖Соответствие требованиям регуляторов и готовность к проверкам
➖Снижение риска простоев, штрафов и утечек данных

💡Совет: планируйте аудит заранее — это дешевле и безопаснее, чем устранять последствия инцидента.

🌐 Instagram | ✅ Facebook | ✅ Bot |🔗 Website