Если вы обрабатываете персональные данные, работаете с госсектором или просто управляете IT-системами — на вашу компанию уже распространяются законы по информационной безопасности.
– Персональные данные без защиты
– Работа с облаками без анализа рисков
– Отсутствие политики по ИБ
– Несоответствие требованиям регуляторов
– Отсутствие внутреннего аудита
– Понять, какие законы применимы к вашей деятельности
– Провести аудит соответствия
– Внедрить политику ИБ
– Подготовиться к возможной проверке
– Следить за обновлениями нормативных документов
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤4⚡3🔥2
Не многие знают, как на самом деле работают Red и Blue Team и какую ценность они могут принести вашему бизнесу. Давайте разберемся, что это такое и как эти подходы помогают укрепить вашу защиту.
— Моделирует реальные атаки (фишинг, взлом периметра, перемещение внутри сети)
— Использует те же инструменты и тактики, что и хакерский группировки
— Показывает, куда и как могут проникнуть злоумышленники
— Анализирует логи и аномальную активность
— Разрабатывает механизмы блокировки атак
— Обучает штатных сотрудников распознавать угрозы
🔴 Red Team находит слабые места →🔵 Blue Team выявляет и реагируют на инцидент🔴 Red Team проверяет новые механизмы защиты →🔵 Blue Team выстраивает процессы ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥3
Xavfsizlik muammolari ko‘pincha zarar allaqachon yetkazilgandan so‘ng - to‘xtab qolishlar, jarimalar, ma’lumotlar sizib chiqishi kabi holatlar yuz bergach aniqlanadi.
Tayyorgarlik - tekshiruv maqsadlarini belgilaymiz, asosiy ma’lumotlarni to‘playmiz
Tahlil - hujjatlar, jarayonlar va tizim arxitekturasini o‘rganamiz
Sinov - tizimlar, sozlamalar va kirish huquqlarining himoyalanganlik darajasini tekshiramiz
Xavflarni aniqlash - tahdidlarni tasniflab, ularni bartaraf etish ustuvorliklarini belgilaymiz
Tavsiyalar - tuzatish choralari rejasini ishlab chiqamiz
Nazorat - zaifliklar bartaraf etilganligini qayta tekshirib, tasdiqlaymiz
______
Проблемы с безопасностью чаще всего обнаруживаются тогда, когда ущерб уже нанесён — простои, штрафы, утечки данных.
Подготовка - определение цели проверки, собираем ключевые данные
Анализ - изучение документации, процессов и архитектуры
Тестирование - проверка защищённости систем, настроек и прав доступа
Выявление рисков - классификация угроз и выявление приоритетов устранения
Рекомендации - формирование плана корректирования действий
Контроль - повторная проверка и подтверждение устранения уязвимостей
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥1
Media is too big
VIEW IN TELEGRAM
🎥Eng zararsiz ko‘ringan harakatlar ham biznesingizni qanday zaif qilib qo‘yishi mumkinligi haqida so‘zlab beramiz.
______
🎥Рассказываем, как самые безобидные действия могут сделать ваш бизнес уязвимым.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍2
Media is too big
VIEW IN TELEGRAM
Aksariyat fuqarolar shaxsiy ma'lumotlarning tarqalishi xakerlar tomonidan kompaniyalarga qilingan hujumlar natijasida sodir bo'ladi deb o‘ylashadi.
Aslida esa, ko'p foydalanuvchilar o'zlarining ehtiyotsizliklari tufayli o'z ma'lumotlari sizib chiqishiga sababchi bo'lishadi.
⛓ Fishing havolalari🕸 Messenjerlardagi zararli fayllar⚡️ Ochiq chatlarda shaxsiy ma’lumotlarni tarqatish
______
Утечка персональных данных происходит из-за взлома компаний хакерами — так думают большинство граждан.
Но чаще всего пользователи сами "сливают" свои данные по неосторожности.
⛓ Фишинговые ссылки🕸 Вредоносные файлы в мессенджерах⚡️ Публикация личных данных в открытых чатах
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤4❤🔥3🔥1
SOC критичен для компаний, где:
Когда риски под контролем - растёт доверие клиентов, укрепляются партнёрские взаимоотношения и повышается репутация компании.
_____
SOC quyidagi kompaniyalar uchun juda muhim hisoblanadi:
Xavf-xatarlar nazorat ostida bo‘lganda, mijozlarning ishonchi ortadi, hamkorlik aloqalari mustahkamlanadi va kompaniyaning obro‘si yuksaladi.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍5🔥2👾1
Желаем стабильности, уверенности и новых возможностей для развития. Пусть этот праздник напоминает о ценности независимости и движении вперёд к безопасному и успешному будущему!
_____
Barqarorlik, ishonch va taraqqiyot uchun yangi imkoniyatlar tilaymiz. Ushbu bayram mustaqillikning qadr-qimmatini va xavfsiz hamda muvaffaqiyatli kelajak sari olg‘a intilishni doimo eslatib tursin!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥5⚡1🏆1
Burger King - butun dunyo bo‘ylab minglab shoxobchalarga ega bo‘lgan xalqaro tez ovqatlanish restoranlari tarmog‘i.
Axborot xavfsizligi mutaxassislari Burger King infratuzilmasida jiddiy zaifliklarni aniqladi.
Foydalanuvchilarni ro‘yxatdan o‘tkazish o‘chirilmagan, parollar ochiq holda saqlangan, planshetlarda esa "admin" paroli ishlatilgan, bunday xatolarning oqibatlari jiddiy bo‘lgan.
- "drayv-tru"dagi buyurtmalarni eshitish
- planshetlarni boshqarish va bildirishnomalar yuborish
- uskunalarga buyurtma berish
- xodimlarning hisoblariga kirish
Oddiy xakerlik hujumi ichki xizmatlarga to‘liq kirishni ta’minlashi mumkin bo'lgan.
_____
Burger King — это международная сеть ресторанов быстрого питания с тысячами точек по всему миру.
Специалисты ИБ выявили критические уязвимости в инфраструктуре Burger King.
Регистрация пользователей не была отключена, пароли хранились в открытом виде, а на планшетах использовался пароль «admin», последствия таких ошибок оказались серьёзными.
- прослушивать заказы на «драйв-тру»
- управлять планшетами и отправлять уведомления
- оформлять заказы на оборудование
- получать доступ к учётным записям сотрудников
Не сложная хакерская атака, могла открыть полный доступ к внутренним сервисам.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤3🔥3⚡2
Media is too big
VIEW IN TELEGRAM
🏃♂️✨ ONESEC "Bukhara Night Race"da
Biz Samarqand Marafoni turkumiga kiruvchi tungi yugurish musobaqasida ishtirok etdik. Bu tadbir inklyuzivlik masalalariga e’tiborni jalb qilishga va sog‘lom turmush tarzi g‘oyalarini qo‘llab-quvvatlashga xizmat qiladi.
Bu biz uchun qiziqarli tajriba, yangi taassurotlar va takrorlashni xohlaydigan ajoyib kecha bo‘ldi.
👋 Keyingi poygada ko‘rishguncha!
_____
🏃♂️✨ ONESEC на "Bukhara Night Race"
Мы приняли участие в ночном забеге из серии Samarkand Marathon, который помогает привлекать внимание к вопросам инклюзивности и поддерживает идеи здорового образа жизни.
Для нас это был интересный опыт, новые впечатления и отличный вечер, который хочется повторить.
👋 Увидимся на следующем забеге!
🌐 Instagram | ✅ Facebook | ✅ Bot |🔗 Website
Biz Samarqand Marafoni turkumiga kiruvchi tungi yugurish musobaqasida ishtirok etdik. Bu tadbir inklyuzivlik masalalariga e’tiborni jalb qilishga va sog‘lom turmush tarzi g‘oyalarini qo‘llab-quvvatlashga xizmat qiladi.
Bu biz uchun qiziqarli tajriba, yangi taassurotlar va takrorlashni xohlaydigan ajoyib kecha bo‘ldi.
_____
🏃♂️
Мы приняли участие в ночном забеге из серии Samarkand Marathon, который помогает привлекать внимание к вопросам инклюзивности и поддерживает идеи здорового образа жизни.
Для нас это был интересный опыт, новые впечатления и отличный вечер, который хочется повторить.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥6❤1
ONESEC kompaniyasi mutaxassislaridan tarkib topgan ChiLL Chain jamoasi bugun KazHackStan 2025 musobaqasida Red Team yo‘nalishida ishtirok etmoqda.
Bu yil jamoa nafaqat Red Team salohiyatini, balki O‘zbekiston axborot xavfsizligi hamjamiyatining professionalligi va mahoratini ham Markaziy Osiyodagi eng yirik kiber maydonlardan birida namoyish etadi.
📅 17–19 sentyabr
📍 Olmaota | SADU Arena
_____
Команда ChiLL Chain - специалисты компании ONESEC, сегодня участвуют в KazHackStan 2025 в составе Red Team.
В этом году команда представит не только силу Red Team, но и профессионализм узбекского ИБ-комьюнити на одной из крупнейшей киберплощадки Средней Азии.
📅 17–19 сентября 📍 Алматы | Sadu Arena
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9🏆5⚡2👍2😈1😎1
ONESEC kompaniyasi mutaxassisi Ravshan Rixsiyev KazHackStan 2025 konferensiyasida nutq so‘zlaydi
Ma’ruza mavzusi: "Taint-tahlil yordamida xotira xatolarini aniqlash"
📍 Bo‘lim: Track Zone
🏟 Manzil: SADU Arena, Olmaota
Ma’ruza doirasida dinamik va statik taint-tahlil usullari, ularning cheklovlari, shuningdek, sun’iy intellektdan foydalangan holda zamonaviy yondashuvlar muhokama qilinadi.
_____
Специалист компании ONESEC - Равшан Рихсиев - выступит на конференции KazHackStan 2025
Тема доклада: "Выявление ошибок в памяти с помощью Таинт-Анализа"
📍 Секция: Track Zone
🏟 Локация: SADU Arena, Алматы
В рамках доклада будут рассмотрены методы динамического и статического таинт-анализа, их ограничения, а также современные подходы с применением ИИ.
🌐 Instagram | ✅ Facebook | ✅ Bot |🔗 Website
Ma’ruza mavzusi: "Taint-tahlil yordamida xotira xatolarini aniqlash"
📍 Bo‘lim: Track Zone
🏟 Manzil: SADU Arena, Olmaota
Ma’ruza doirasida dinamik va statik taint-tahlil usullari, ularning cheklovlari, shuningdek, sun’iy intellektdan foydalangan holda zamonaviy yondashuvlar muhokama qilinadi.
_____
Специалист компании ONESEC - Равшан Рихсиев - выступит на конференции KazHackStan 2025
Тема доклада: "Выявление ошибок в памяти с помощью Таинт-Анализа"
📍 Секция: Track Zone
🏟 Локация: SADU Arena, Алматы
В рамках доклада будут рассмотрены методы динамического и статического таинт-анализа, их ограничения, а также современные подходы с применением ИИ.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍4
Milliy axborot-kommunikatsiya texnologiyalari haftaligida ONESEC O‘zbekistondagi birinchi mahalliy Threat Intelligence (TI) platformasini taqdim etadi. Bu platforma kibertahdidlarni aniqlash, tahlil qilish va kuzatib borish uchun ishlab chiqilgan.
Tadbir doirasida mehmonlar quyidagilardan bahramand bo‘ladilar:
Sizni ICTWEEK Uzbekistan 2025’dagi stendimizga tashrif buyurib, kiberxavfsizlik sohasidagi yangi imkoniyatlar bilan shaxsan tanishishga taklif etamiz!
_____
На национальной неделе информационно-коммуникационных технологий ONESEC представит первую локальную платформу Threat Intelligence (TI) в Узбекистане, разработанную для выявления, анализа и мониторинга киберугроз.
В рамках мероприятия гостей ожидают:
Приглашаем посетить наш стенд на ICTWEEK Uzbekistan 2025 и лично познакомиться с новыми возможностями в сфере кибербезопасности!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤3👍3
Media is too big
VIEW IN TELEGRAM
19-21 sentyabr kunlari Olmaotada MDH hududidagi kiberxavfsizlik sohasida eng yirik tadbirlardan biri - KazHackStan 2025 bo‘lib o‘tdi. Konferensiya axborot xavfsizligi sohasidagi dolzarb muammolar va amaliy yechimlarni muhokama qilish uchun turli mamlakatlardan ekspertlar, mutaxassislar va jamoalarni birlashtirdi.
Tadbir doirasida Red Team amaliyotiga asoslangan ChiLL Chain (ONESEC) jamoasi CyberKumbez kiberpoligoni musobaqasida ishtirok etib, quyidagilarni qo‘lga kiritdi:
🥇 1-o‘rin
- O‘zbekiston jamoalari orasida🥈 2-o‘rin - ishtirokchi mamlakatlar bo‘yicha🏆 8-o‘rin - umumiy hisobda, 25 ta jamoa orasida
KazHackStan’da ishtirok etish xalqaro hamkorlikni mustahkamlash uchun muhim qadam bo‘ldi. Biz o‘z tajribamiz bilan o‘rtoqlashdik, kasbdoshlar hamjamiyati bilan fikr almashdik va ONESECning soha rivojiga qo‘shgan hissasini ta’kidladik.
👏 ChiLL Chain jamoasi va Ravshan Rixsiyevga kompaniyani munosib taqdim etganliklari uchun minnatdorchilik bildiramiz!
_____
С 19 по 21 сентября в Алматы прошёл KazHackStan 2025 - одно из крупнейших событий в сфере кибербезопасности на территории СНГ. Конференция объединила экспертов, специалистов и команды из разных стран, чтобы обсудить актуальные вызовы и практические решения в области информационной безопасности.
В рамках мероприятия команда ChiLL Chain (ONESEC) базирующаяся на практиках Red Team, приняла участие в соревновании киберполигона CyberKumbez и заняла:
🥇 1 место - среди команд Узбекистана🥈 2 место - по участвующим странам🏆 8 место - в общем зачёте, среди 25 команд
Участие в KazHackStan стало важным шагом для укрепления международного сотрудничества. Мы поделились экспертизой, обменялись опытом с профессиональным сообществом и подчеркнули вклад ONESEC в развитие отрасли.
👏 Благодарим команду ChiLL Chain и Равшана Рихсиева за достойное представление компании!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍4🏆3⚡1👏1🆒1
Media is too big
VIEW IN TELEGRAM
Мы представили первую локальную платформу Threat Intelligence - ONETI в Узбекистане и подготовили интерактивный стенд с дипфейком. Посетители смогли наглядно увидеть, как технологии могут использоваться во вред и как вовремя распознать угрозу.
____
Biz O‘zbekistonda birinchi mahalliy xavflarni aniqlash platformasi - ONETI’ni taqdim etdik va dipfeyk texnologiyasi bilan interaktiv stend tayyorladik. Tashrif buyuruvchilar texnologiyalarning zararli maqsadlarda qanday ishlatilishi mumkinligini va xavfni o‘z vaqtida qanday aniqlash kerakligini amalda ko‘rish imkoniyatiga ega bo‘ldilar.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥6
7-8 oktyabr kunlari Toshkentda mintaqaning axborot xavfsizligi sohasidagi asosiy voqea - Cyber Security Summit | Central Eurasia 2025 bo‘lib o‘tadi.
Sizni stendimizga tashrif buyurib, ONESEC mahsulotlari va texnologiyalari haqida batafsil ma’lumot olishga taklif qilamiz.
____
С 7 по 8 октября в Ташкенте пройдет Cyber Security Summit | Central Eurasia 2025 - ключевое событие региона в сфере информационной безопасности.
Приглашаем посетить наш стенд и узнать больше о продуктах и технологиях ONESEC.
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡4👍4❤3🔥2❤🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
7-8 oktyabr kunlari, Cyber Security Summit | Central Eurasia 2025 doirasida, Cyberkent 3.0 musobaqasining uchinchi mavsumi kiberpoligon formatida o‘tkaziladi.
____
7–8 октября, в рамках Cyber Security Summit | Central Eurasia 2025, пройдет третий сезон соревнований Cyberkent 3.0 в формате киберполигона.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤5👍1
ONESEC bosh direktori CSS|Central Eurasia 2025 da ma’ruzachi sifatida chiqish qiladi
ONESEC kompaniyasining bosh direktori Dmitriy Paleev
"Tashkilotingiz va mijozlaringizni himoyalash. Kiberxavfsizlik sohasidagi yetakchi milliy va xalqaro yechimlar ta’minotchilarining tajribasi hamda xalqaro ilg'or amaliyotlari" mavzusidagi panel muhokamasida ishtirok etadi.
Ishtirokchilar biznes va ma’lumotlarni himoya qilishning samarali usullarini muhokama qiladilar, shuningdek, kiberxavfsizlik sohasida zamonaviy yechimlarni joriy etish bo‘yicha tajribaalmashadilar.
📅 7-oktyabr | Soat 14:00
📍 InterContinental Tashkent
_____
Генеральный директор ONESEC выступит в качестве спикера на CSS|Central Eurasia 2025
Дмитрий Палеев, генеральный директор компании ONESEC, примет участие в панельной дискуссии
«Защита вашей организации и клиентов. Опыт и международные лучшие практики ведущих национальных и международных поставщиков решений в сфере кибербезопасности».
Участники обсудят эффективные подходы к защите бизнеса и данных, а также обменяются опытом внедрения современных решений в сфере кибербезопасности.
📅 7 октября | 14:00
📍 InterContinental Tashkent
🌐 Instagram | ✅ Facebook | ✅ Bot |🔗 Website
ONESEC kompaniyasining bosh direktori Dmitriy Paleev
"Tashkilotingiz va mijozlaringizni himoyalash. Kiberxavfsizlik sohasidagi yetakchi milliy va xalqaro yechimlar ta’minotchilarining tajribasi hamda xalqaro ilg'or amaliyotlari" mavzusidagi panel muhokamasida ishtirok etadi.
Ishtirokchilar biznes va ma’lumotlarni himoya qilishning samarali usullarini muhokama qiladilar, shuningdek, kiberxavfsizlik sohasida zamonaviy yechimlarni joriy etish bo‘yicha tajribaalmashadilar.
_____
Генеральный директор ONESEC выступит в качестве спикера на CSS|Central Eurasia 2025
Дмитрий Палеев, генеральный директор компании ONESEC, примет участие в панельной дискуссии
«Защита вашей организации и клиентов. Опыт и международные лучшие практики ведущих национальных и международных поставщиков решений в сфере кибербезопасности».
Участники обсудят эффективные подходы к защите бизнеса и данных, а также обменяются опытом внедрения современных решений в сфере кибербезопасности.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥5⚡2👏1🏆1