🔵ONESEC - FIBA da 2025

20-oktyabr kuni Toshkentdagi Hyatt Regency’da moliyaviy sektor vakillari va kiberxavfsizlik bo‘yicha ekspertlar uchun FinTech & Banking Forum bo‘lib o‘tadi.
ONESEC biznesning kibertahdidlarga chidamliligini oshiruvchi yechimlarni taqdim etadi va forumning tijoriy dasturida ishtirok etadi.

🎤Forumning tijoriy dasturi doirasida quyidagi mavzularda chiqishlar bo‘lib o‘tadi:

Keynote:
"Hackers don't knock on the door — they’re already inside"

Workshop:
"Empowered Employees, Secured Business"

🔥ONESEC stendiga tashrif buyurib, kompaniya vakillari bilan shaxsan suhbatlashishga taklif etamiz.
____

🔵ONESEC на FIBA 2025

20 октября в Hyatt Regency, Ташкент, пройдёт FinTech & Banking Forum - площадка для представителей финансового сектора и экспертов по кибербезопасности.
ONESEC представит решения, повышающие устойчивость бизнеса к киберугрозам, и примет участие в деловой программе форума.

🎤В рамках деловой программы форума пройдут выступления на темы:

Keynote:
“Hackers don't knock on the door — they’re already inside.”

Workshop:
“Empowered Employees, Secured Business”

🔥Приглашаем посетить стенд ONESEC и лично пообщаться с представителями компании.

🌐 Instagram | ✅ Facebook | ✅ Bot |🔗 Website

💳O‘zbekistonda kiberxavfsizlikni kuchaytirish bo‘yicha yangi chora-tadbirlar

3-noyabr kuni Prezident Shavkat Miromonovich Mirziyoyev boshchiligida kiberjinoyatchilikka qarshi kurashni kuchaytirish va shaxsiy ma’lumotlarni himoya qilish darajasini oshirish masalalariga bag‘ishlangan yig‘ilish o‘tkazildi.

Mamlakatda allaqachon 31 milliondan ortiq internet foydalanuvchisi mavjud bo‘lib, so‘nggi 5 yil ichida kiberjinoyatlar soni 68 barobarga oshgan. Yetkazilgan zarar 1,2 trillion so‘mdan oshib ketdi. Asosiy tahdidlar : bank kartalari, elektron raqamli imzo va shaxsiy ma’lumotlar bilan bog‘liq firibgarliklar.

📌Taklif etilgan tashabbuslar:

🔴shaxsiy ma’lumotlar bilan ishlashda kiberxavfsizlik bo‘yicha majburiy talablarni joriy etish
🔴ma’lumotlar operatorlari reyestrini yaratish
🔴onlayn mikrokreditlarni himoya qilish va shubhali hisoblarni zudlik bilan bloklash
🔴aqlli qurilmalar va kriptoaktivlarni himoya qilish sohasidagi tadqiqotlarni rivojlantirish

💼Bu biznes uchun nimani anglatadi:

🔘Hukumat shaxsiy ma’lumotlarga ishlov berish ustidan nazoratni kuchaytiryapti (kompaniyalar ichki xavfsizlik siyosatini qayta ko‘rib chiqishlari lozim)
🔘Shaxsiy ma’lumotlar operatorlarini sertifikatlash va tekshirish
🔘Mijozlar bazalari, onlayn xizmatlar va biometrik tizimlarni himoya qilish talablari kuchaymoqda
🔘Axborot xavfsizligi sohasidagi qonunbuzarliklar sezilarli jarima va jinoiy javobgarlikka sabab bo‘lishi mumkin

Hukumat nazoratining kuchayishi - biznesga rasmiy yondashuvdan kibertahdidlarni tizimli boshqarishga o‘tish uchun ishoradir.

❗️Tavsiyalarimiz:

🔵shaxsiy ma’lumotlarni qayta ishlash jarayonlari va axborot xavfsizligi arxitekturasini tekshirish
🔵uzluksiz monitoring va hodisalarni boshqarishni joriy etish
🔵ichki tartib-qoidalarni milliy talablar va xalqaro standartlarga (ISO 27001) muvofiq yangilash
🔵xodimlarni ijtimoiy muhandislik va ma’lumotlar sizib chiqishiga qarshi kurashish bo‘yicha o‘qitish tizimini yo‘lga qo‘yish
_____

💳Новые меры по усилению кибербезопасности в Узбекистане

3 ноября под председательством Президента Шавката Миромоновича Мирзиёева состоялось совещание, посвящённое усилению борьбы с киберпреступностью и повышению уровня защиты персональных данных.

В стране уже более 31 млн пользователей интернета, а количество киберпреступлений за последние 5 лет выросло в 68 раз. Ущерб превысил 1,2 трлн сумов. Основные угрозы: мошенничество с банковскими картами, ЭЦП и персональными данными.

📌Предложенные инициативы:

🔴обязательные требования по кибербезопасности при работе с персональными данными
🔴создание реестра операторов данных
🔴защита онлайн-микрозаймов и мгновенная блокировка подозрительных счетов
🔴развитие исследований в области защиты смарт-устройств и криптоактивов

💼Что это значит для бизнеса:

🔘 Государство усиливает контроль за обработкой персональных данных (компаниям стоит пересмотреть внутренние политики безопасности)
🔘Сертификация и проверки операторов персональных данных
🔘Повышаются требования к защите клиентских баз, онлайн-сервисов и биометрических систем
🔘Нарушения в сфере ИБ могут повлечь реальные штрафы и уголовную ответственность

Усиление государственного контроля, сигнал бизнесу к переходу от формального подхода к системному управлению киберрисками.

❗️Рекомендуем:

🔵провести аудит процессов обработки персональных данных и архитектуры ИБ
🔵 внедрить непрерывный мониторинг и управление инцидентами
🔵 актуализировать внутренние регламенты в соответствии с национальными требованиями и международными стандартами (ISO 27001)
🔵выстроить процесс обучения персонала по противодействию социальной инженерии и утечкам данных

🌐 Instagram | ✅ Facebook | ✅ Bot |🔗 Website

🤖Hayotni osonlashtiradigan texnologiyalardan bugungi kunda firibgarlar ham foydalanmoqda.

Ovozlar va yuzlar daqiqalar ichida yaratilmoqda. Deepfake videolar va ovozli klonlar hujumlarni ishonchli,avtomatlashtirish jarayonini esa zudlik bilan amalga oshirishga imkon bermoqda.

👁 Yaqinda 120 000 dan ortiq kishi Nvidia konferentsiyasining soxta translyatsiyasini jonli efirda tomosha qildi. Unda kompaniya "bosh direktori" bilan mavjud bo‘lmagan kriptovalyutani ishga tushirishni targ‘ib qiluvchi deepfake video namoyish etildi.

Bugungi kunda neyron tarmoqlar endi shunchaki o‘yinchoq emas: biz ulardan g‘oyalar yaratish, vazifalarni avtomatlashtirish, hujjatlarni qayta ishlash va tahlil qilish, shuningdek rasm va videolar yaratish uchun yordamchi sifatida foydalanmoqdamiz. Bu qulay, ammo xavfli ham. Aynan shu texnologiya - xuddi o‘sha modellar jinoyatchilar qo‘lida kuchli hujum vositasiga aylanadi.

Masala bunday "soxta narsalar" paydo bo‘lishida emas, balki siz ularni zarar yetkazishidan oldin aniqlay olasizmi, degan savolda?

💡Xavfni qanday kamaytirish mumkin:

⭐Shubhali xatlar va qo‘ng‘iroqlarni tekshiring (masalan, telefon orqali aniqlashtiring).
⭐Hisoblaringizga kirishda ikki bosqichli tasdiqlashni yoqing.
⭐Xodimlarni aldovning mayda belgilarini payqashga o‘rgating: g‘alati havolalar, shoshilinch so‘rovlar, noodatiy iboralar.

Sun’iy intellektning ishlash tamoyillarini tushunish allaqachon kiberhimoyaning ajralmas qismi hisoblanadi.

🖥Keyingi nashrlarimizda quyidagilar haqida ma’lumot beramiz:
1. Sun’iy intellekt hujumlarda qanday qo‘llaniladi.
2. Ushbu ssenariylarni kompaniyaga zarar yetkazishidan oldin qanday qilib o‘z vaqtida aniqlash mumkin.
_____

🤖Технологии, которые упрощают жизнь, сегодня используют и мошенники.

Голоса и лица - генерируются за минуты. Deepfake-видео и голосовые клоны делают атаки правдоподобными, а автоматизацию мгновенной.

👁 Не так давно, в прямом эфире более 120 000 человек смотрели поддельную трансляцию конференции Nvidia, где deepfake-видео с «гендиректором» компании продвигало запуск несуществующей криптовалюты.

Сегодня нейросети уже не игрушка: мы используем их как ассистентов для генерации идей, автоматизации задач, обработки и анализа документов, создания фото и видео. Это удобно - но и опасно. Та же технология - те же модели - в руках злоумышленников превращается в мощный инструмент атаки.

Вопрос не в том, будут ли такие "подделки" - вопрос в том, распознаете ли вы их раньше, чем они нанесут вред?

💡Как снизить риск:

⭐Проверяйте подозрительные письма и звонки (например, уточните по телефону).
⭐Включайте двойное подтверждение входа в аккаунты.
⭐Обучайте сотрудников замечать мелкие признаки обмана: странные ссылки, срочные просьбы, нетипичные формулировки.

Понимание того, как работает ИИ, уже часть киберзащиты.

🖥В следующих публикациях мы поделимся:
1. Как искусственный интеллект используется в атаках.
2. Как вовремя распознать эти сценарии, прежде чем они нанесут ущерб компании.

🌐 Instagram | ✅ Facebook | ✅ Bot |🔗 Website

🤖Sun’iy intellekt yordamida kiberhujumlar qanday amalga oshirilmoqda?

Endilikda sun’iy intellekt oddiy vositadan ko‘ra ko‘proq narsaga aylandi. U xodimlarning yozishma uslubini tahlil qiladi, kerakli so‘zlarni tanlaydi, tajovuzkorlarga minglab shaxsga yo'naltirilgan xabarlarni qanday yaratishni ko‘rsatib beradi. Bu xabarlarni asl xabarlardan ajratib bo‘lmaydi.

🎥Ushbu videoda biz jinoyatchilar kiberhujumlar uchun sun’iy intellektdan qanday foydalanayotganlari haqida so‘zlab berdik.
_____

🤖Как при помощи искусственного интеллекта совершаются кибератаки?

ИИ больше не просто инструмент. Он анализирует стиль переписки сотрудников, подбирает нужные слова, подсвечивает злоумышленникам, как создать тысячи персонализированных сообщений, которые невозможно отличить от настоящих.

🎥В этом видео мы рассказали, как злоумышленники используют ИИ для кибератак.

🌐 Instagram | ✅ Facebook | ✅ Bot |🔗 Website

👽Biz mutaxassislarni bepul tayyorlash dasturi - Blue Team uchun qabulni boshlaymiz!

Agar siz kiberxavfsizlik sohasida karyerangizni boshlamoqchi bo‘lsangiz va kiberhujumlarni aniqlaydigan va tergov qiladigan jamoalar amalda qanday ishlashini tushunmoqchi bo‘lsangiz - bu sizning imkoniyatingiz.

💳Dasturda:

➖rus va o‘zbek tillarida onlayn o‘qitish
➖loglar va insidentlar bo‘yicha amaliy topshiriqlar
➖ONESEC mutaxassislaridan real keyslar
➖murabbiylar hamrohligi
➖haq to‘lanadigan stajirovkaga tanlovdan o‘tish imkoniyati

✉️Arizalar 2025-yil 15-dekabrgacha qabul qilinadi.

🤘Ro‘yxatdan o‘tish
〰〰〰〰
👽Мы открываем набор на бесплатную программу подготовки специалистов - Blue Team!

Если вы хотите начать карьеру в кибербезопасности и понять, как на практике работают команды, которые выявляют и расследуют кибератаки - это ваш шанс.

💳В программе:

➖онлайн-обучение на русском и узбекском языках
➖практические задания по логам и инцидентам
➖реальные кейсы от специалистов ONESEC
➖сопровождение наставников
➖возможность пройти отбор на оплачиваемую стажировку

✉️Приём заявок открыт до 15 декабря 2025г.

🤘 Регистрация здесь