Если вы обрабатываете персональные данные, работаете с госсектором или просто управляете IT-системами — на вашу компанию уже распространяются законы по информационной безопасности.
– Персональные данные без защиты
– Работа с облаками без анализа рисков
– Отсутствие политики по ИБ
– Несоответствие требованиям регуляторов
– Отсутствие внутреннего аудита
– Понять, какие законы применимы к вашей деятельности
– Провести аудит соответствия
– Внедрить политику ИБ
– Подготовиться к возможной проверке
– Следить за обновлениями нормативных документов
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤4⚡3🔥2
Не многие знают, как на самом деле работают Red и Blue Team и какую ценность они могут принести вашему бизнесу. Давайте разберемся, что это такое и как эти подходы помогают укрепить вашу защиту.
— Моделирует реальные атаки (фишинг, взлом периметра, перемещение внутри сети)
— Использует те же инструменты и тактики, что и хакерский группировки
— Показывает, куда и как могут проникнуть злоумышленники
— Анализирует логи и аномальную активность
— Разрабатывает механизмы блокировки атак
— Обучает штатных сотрудников распознавать угрозы
🔴 Red Team находит слабые места →🔵 Blue Team выявляет и реагируют на инцидент🔴 Red Team проверяет новые механизмы защиты →🔵 Blue Team выстраивает процессы ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥3
Xavfsizlik muammolari ko‘pincha zarar allaqachon yetkazilgandan so‘ng - to‘xtab qolishlar, jarimalar, ma’lumotlar sizib chiqishi kabi holatlar yuz bergach aniqlanadi.
Tayyorgarlik - tekshiruv maqsadlarini belgilaymiz, asosiy ma’lumotlarni to‘playmiz
Tahlil - hujjatlar, jarayonlar va tizim arxitekturasini o‘rganamiz
Sinov - tizimlar, sozlamalar va kirish huquqlarining himoyalanganlik darajasini tekshiramiz
Xavflarni aniqlash - tahdidlarni tasniflab, ularni bartaraf etish ustuvorliklarini belgilaymiz
Tavsiyalar - tuzatish choralari rejasini ishlab chiqamiz
Nazorat - zaifliklar bartaraf etilganligini qayta tekshirib, tasdiqlaymiz
______
Проблемы с безопасностью чаще всего обнаруживаются тогда, когда ущерб уже нанесён — простои, штрафы, утечки данных.
Подготовка - определение цели проверки, собираем ключевые данные
Анализ - изучение документации, процессов и архитектуры
Тестирование - проверка защищённости систем, настроек и прав доступа
Выявление рисков - классификация угроз и выявление приоритетов устранения
Рекомендации - формирование плана корректирования действий
Контроль - повторная проверка и подтверждение устранения уязвимостей
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥1
Media is too big
VIEW IN TELEGRAM
🎥Eng zararsiz ko‘ringan harakatlar ham biznesingizni qanday zaif qilib qo‘yishi mumkinligi haqida so‘zlab beramiz.
______
🎥Рассказываем, как самые безобидные действия могут сделать ваш бизнес уязвимым.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍2
Media is too big
VIEW IN TELEGRAM
Aksariyat fuqarolar shaxsiy ma'lumotlarning tarqalishi xakerlar tomonidan kompaniyalarga qilingan hujumlar natijasida sodir bo'ladi deb o‘ylashadi.
Aslida esa, ko'p foydalanuvchilar o'zlarining ehtiyotsizliklari tufayli o'z ma'lumotlari sizib chiqishiga sababchi bo'lishadi.
⛓ Fishing havolalari🕸 Messenjerlardagi zararli fayllar⚡️ Ochiq chatlarda shaxsiy ma’lumotlarni tarqatish
______
Утечка персональных данных происходит из-за взлома компаний хакерами — так думают большинство граждан.
Но чаще всего пользователи сами "сливают" свои данные по неосторожности.
⛓ Фишинговые ссылки🕸 Вредоносные файлы в мессенджерах⚡️ Публикация личных данных в открытых чатах
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤4❤🔥3🔥1
SOC критичен для компаний, где:
Когда риски под контролем - растёт доверие клиентов, укрепляются партнёрские взаимоотношения и повышается репутация компании.
_____
SOC quyidagi kompaniyalar uchun juda muhim hisoblanadi:
Xavf-xatarlar nazorat ostida bo‘lganda, mijozlarning ishonchi ortadi, hamkorlik aloqalari mustahkamlanadi va kompaniyaning obro‘si yuksaladi.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍5🔥2👾1
Желаем стабильности, уверенности и новых возможностей для развития. Пусть этот праздник напоминает о ценности независимости и движении вперёд к безопасному и успешному будущему!
_____
Barqarorlik, ishonch va taraqqiyot uchun yangi imkoniyatlar tilaymiz. Ushbu bayram mustaqillikning qadr-qimmatini va xavfsiz hamda muvaffaqiyatli kelajak sari olg‘a intilishni doimo eslatib tursin!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥5⚡1🏆1
Burger King - butun dunyo bo‘ylab minglab shoxobchalarga ega bo‘lgan xalqaro tez ovqatlanish restoranlari tarmog‘i.
Axborot xavfsizligi mutaxassislari Burger King infratuzilmasida jiddiy zaifliklarni aniqladi.
Foydalanuvchilarni ro‘yxatdan o‘tkazish o‘chirilmagan, parollar ochiq holda saqlangan, planshetlarda esa "admin" paroli ishlatilgan, bunday xatolarning oqibatlari jiddiy bo‘lgan.
- "drayv-tru"dagi buyurtmalarni eshitish
- planshetlarni boshqarish va bildirishnomalar yuborish
- uskunalarga buyurtma berish
- xodimlarning hisoblariga kirish
Oddiy xakerlik hujumi ichki xizmatlarga to‘liq kirishni ta’minlashi mumkin bo'lgan.
_____
Burger King — это международная сеть ресторанов быстрого питания с тысячами точек по всему миру.
Специалисты ИБ выявили критические уязвимости в инфраструктуре Burger King.
Регистрация пользователей не была отключена, пароли хранились в открытом виде, а на планшетах использовался пароль «admin», последствия таких ошибок оказались серьёзными.
- прослушивать заказы на «драйв-тру»
- управлять планшетами и отправлять уведомления
- оформлять заказы на оборудование
- получать доступ к учётным записям сотрудников
Не сложная хакерская атака, могла открыть полный доступ к внутренним сервисам.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤3🔥3⚡2
Media is too big
VIEW IN TELEGRAM
🏃♂️✨ ONESEC "Bukhara Night Race"da
Biz Samarqand Marafoni turkumiga kiruvchi tungi yugurish musobaqasida ishtirok etdik. Bu tadbir inklyuzivlik masalalariga e’tiborni jalb qilishga va sog‘lom turmush tarzi g‘oyalarini qo‘llab-quvvatlashga xizmat qiladi.
Bu biz uchun qiziqarli tajriba, yangi taassurotlar va takrorlashni xohlaydigan ajoyib kecha bo‘ldi.
👋 Keyingi poygada ko‘rishguncha!
_____
🏃♂️✨ ONESEC на "Bukhara Night Race"
Мы приняли участие в ночном забеге из серии Samarkand Marathon, который помогает привлекать внимание к вопросам инклюзивности и поддерживает идеи здорового образа жизни.
Для нас это был интересный опыт, новые впечатления и отличный вечер, который хочется повторить.
👋 Увидимся на следующем забеге!
🌐 Instagram | ✅ Facebook | ✅ Bot |🔗 Website
Biz Samarqand Marafoni turkumiga kiruvchi tungi yugurish musobaqasida ishtirok etdik. Bu tadbir inklyuzivlik masalalariga e’tiborni jalb qilishga va sog‘lom turmush tarzi g‘oyalarini qo‘llab-quvvatlashga xizmat qiladi.
Bu biz uchun qiziqarli tajriba, yangi taassurotlar va takrorlashni xohlaydigan ajoyib kecha bo‘ldi.
_____
🏃♂️
Мы приняли участие в ночном забеге из серии Samarkand Marathon, который помогает привлекать внимание к вопросам инклюзивности и поддерживает идеи здорового образа жизни.
Для нас это был интересный опыт, новые впечатления и отличный вечер, который хочется повторить.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥6❤1
ONESEC kompaniyasi mutaxassislaridan tarkib topgan ChiLL Chain jamoasi bugun KazHackStan 2025 musobaqasida Red Team yo‘nalishida ishtirok etmoqda.
Bu yil jamoa nafaqat Red Team salohiyatini, balki O‘zbekiston axborot xavfsizligi hamjamiyatining professionalligi va mahoratini ham Markaziy Osiyodagi eng yirik kiber maydonlardan birida namoyish etadi.
📅 17–19 sentyabr
📍 Olmaota | SADU Arena
_____
Команда ChiLL Chain - специалисты компании ONESEC, сегодня участвуют в KazHackStan 2025 в составе Red Team.
В этом году команда представит не только силу Red Team, но и профессионализм узбекского ИБ-комьюнити на одной из крупнейшей киберплощадки Средней Азии.
📅 17–19 сентября 📍 Алматы | Sadu Arena
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9🏆5⚡2👍2😈1😎1
ONESEC kompaniyasi mutaxassisi Ravshan Rixsiyev KazHackStan 2025 konferensiyasida nutq so‘zlaydi
Ma’ruza mavzusi: "Taint-tahlil yordamida xotira xatolarini aniqlash"
📍 Bo‘lim: Track Zone
🏟 Manzil: SADU Arena, Olmaota
Ma’ruza doirasida dinamik va statik taint-tahlil usullari, ularning cheklovlari, shuningdek, sun’iy intellektdan foydalangan holda zamonaviy yondashuvlar muhokama qilinadi.
_____
Специалист компании ONESEC - Равшан Рихсиев - выступит на конференции KazHackStan 2025
Тема доклада: "Выявление ошибок в памяти с помощью Таинт-Анализа"
📍 Секция: Track Zone
🏟 Локация: SADU Arena, Алматы
В рамках доклада будут рассмотрены методы динамического и статического таинт-анализа, их ограничения, а также современные подходы с применением ИИ.
🌐 Instagram | ✅ Facebook | ✅ Bot |🔗 Website
Ma’ruza mavzusi: "Taint-tahlil yordamida xotira xatolarini aniqlash"
📍 Bo‘lim: Track Zone
🏟 Manzil: SADU Arena, Olmaota
Ma’ruza doirasida dinamik va statik taint-tahlil usullari, ularning cheklovlari, shuningdek, sun’iy intellektdan foydalangan holda zamonaviy yondashuvlar muhokama qilinadi.
_____
Специалист компании ONESEC - Равшан Рихсиев - выступит на конференции KazHackStan 2025
Тема доклада: "Выявление ошибок в памяти с помощью Таинт-Анализа"
📍 Секция: Track Zone
🏟 Локация: SADU Arena, Алматы
В рамках доклада будут рассмотрены методы динамического и статического таинт-анализа, их ограничения, а также современные подходы с применением ИИ.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍4
Milliy axborot-kommunikatsiya texnologiyalari haftaligida ONESEC O‘zbekistondagi birinchi mahalliy Threat Intelligence (TI) platformasini taqdim etadi. Bu platforma kibertahdidlarni aniqlash, tahlil qilish va kuzatib borish uchun ishlab chiqilgan.
Tadbir doirasida mehmonlar quyidagilardan bahramand bo‘ladilar:
Sizni ICTWEEK Uzbekistan 2025’dagi stendimizga tashrif buyurib, kiberxavfsizlik sohasidagi yangi imkoniyatlar bilan shaxsan tanishishga taklif etamiz!
_____
На национальной неделе информационно-коммуникационных технологий ONESEC представит первую локальную платформу Threat Intelligence (TI) в Узбекистане, разработанную для выявления, анализа и мониторинга киберугроз.
В рамках мероприятия гостей ожидают:
Приглашаем посетить наш стенд на ICTWEEK Uzbekistan 2025 и лично познакомиться с новыми возможностями в сфере кибербезопасности!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤3👍3