📜 Категорировать заново: как изменится защита КИИ осенью 2025 года

С 1 сентября вступают в силу изменения в Федеральный закон 187-ФЗ, а вместе с ними — обсуждаются корректировки в Постановлении Правительства РФ №127, направленные на совершенствование механизмов категорирования объектов КИИ и учет отраслевых требований.

В этих документах закладываются новые принципы регулирования:

▪️Акцент на технологическую независимость
▪️Введение типовых отраслевых перечней
▪️Обязательный учет отраслевых особенностей при категорировании
▪️Ужесточение требований к используемому ПО и ПАК

Что важно учесть и какие шаги стоит предпринять уже сейчас — рассказываем в свежем материале.

#УЦСБ_аналитика

💌 Массовые письма с просьбой «перейти по ссылке» или «подтвердить пароль» — уже не главная угроза.

Современный фишинг в России стал высокотехнологичным, точечным и зачастую почти неотличимым от легитимной коммуникации.

Портал TAdviser подготовил обзор, где затронул ключевые тренды фишинговых атак и новые подходы к защите. Один из экспертов материала — Юлия Сонина, старший аналитик аналитического центра УЦСБ🛡

Читайте полную версию ее комментария🔽

#USSC_expert

💻 ИИ, OSINT и «атаки без атак» — новые инструменты и тактики хакеров, с которыми ежедневно сталкиваются аналитики УЦСБ SOC.

▪️Как изменились киберугрозы за последние 2-3 года?
▪️Почему даже антивирус может стать инструментом атаки?
▪️Что важно сделать задолго до инцидента, чтобы избежать катастрофических последствий?

Ответы на эти и другие вопросы дал Константин Мушовец, директор центра мониторинга кибербезопасности УЦСБ SOC, в большом интервью для TAdviser.

🔗 Читайте полный материал по ссылке

#USSC_expert #TAdviser

🔎 Сканирование портов — базовая и незаменимая техника в арсенале ИБ-специалистов и пентестеров

С ее помощью можно обнаружить открытые сервисы, оценить поверхность атаки и подготовиться к более глубокому анализу сети. Однако в условиях современных защитных механизмов — от stateful-фильтрации до рандомизации IPv6-адресов — простое сканирование может ввести в заблуждение.

🛡Алексей Висторобский, специалист по анализу защищенности УЦСБ, в статье Cyber Media рассказал об эффективных стратегиях даже в защищенных сетях и возможных «ловушках» при интерпретации результатов.

#USSC_expert

📈 200 млн. рублей убытков — в такую сумму обходится компании «Винлаб» день простоя

14 июля ритейлер подвергся хакерской атаке, из-за которой не работают магазины и доставка. Злоумышленники требуют выкуп, но компания предпочитает не вступать с ними в переговоры.

🛡 Константин Мушовец, директор центра мониторинга кибербезопасности УЦСБ SOC, в недавнем интервью TAdviser затрагивал тему выплат хакерам:

Иногда цена простоя бизнеса превышает сумму выкупа, и платеж кажется меньшей из зол. Но известен случай, когда компания заплатила, ничего не предприняла и снова стала жертвой злоумышленников — через ту же самую уязвимость.

Ну и чисто идеологически: платежи делают этот «бизнес» прибыльным, создавая стимул для новых атак. Чем больше компаний платят, тем больше людей переходят на «темную сторону». Мы за то, чтобы не поощрять подобные действия.

Эксперты оценивают бюджет ИБ для «Винлаб» в 100–150 миллионов рублей в год. На фоне потенциальных убытков компании в 1,2 миллиарда рублей за 4 дня, это напрямую говорит о важности инвестиций в защиту ИТ-инфраструктуры.

📎 Чтобы избежать подобных ситуаций, важно купировать инциденты ИБ на ранних стадиях. Если у бизнеса не хватает ресурсов на построение собственного мониторинга, эти задачи нужно передать аутсорсинговому SOC. О всех преимуществах такого сотрудничества можно прочитать в полной версии интервью с Константином.

#USSC_expert

🛡 УЦСБ — в числе победителей премии «Киберпросвет» сразу в двух ключевых номинациях:

✨ «Безопасность на автомате»
За вклад в развитие автоматизации в сфере ИБ. Практические мастер-классы, которые мы проводим, позволяют участникам получить реальный опыт взаимодействия с разными инструментами, объединенными в единую систему.

✨ «Молодой талант в кибербезопасности»
Награду получил Олег Лабынцев, специалист по анализу защищенности. Он пришел в УЦСБ еще будучи студентом,а сейчас уже помогает молодым специалистам, проводит ресерчи в поисках новых фишек/сценариев и курирует проекты.

Поддержка и признание отрасли — важный сигнал, что мы развиваемся в правильном направлении.

#УЦСБ

📜 В новом обзоре аналитики УЦСБ рассмотрели следующие темы:

✨ Критическая информационная инфраструктура
Проекты отраслевых особенностей категорирования объектов КИИ. А также проект перечней типовых отраслевых объектов и изменения в Правилах категорирования объектов КИИ.

✨Персональные данные
-Законопроект, направленный на защиту ПДн граждан РФ при трансграничной передаче данных.

-Требования о необходимости оформления согласия на обработку ПДн отдельно от иных документов.

-Законопроект, направленный на расширение возможностей использования биометрических ПДн при проходе на территории организаций.

-Изменения в 152-ФЗ.

✨Закон о создании ГИС по противодействию преступлениям, совершаемым с использованием информационных технологий.

✨Проект требований к обеспечению безопасности при предоставлении облачных услуг посредством Гособлака.

✨ Деятельность ФСТЭК России

-Требования о защите информации, содержащейся в ГИС, иных ИС государственных органов, государственных унитарных предприятий, государственных учреждений, которые придут на смену приказу ФСТЭК России № 17.

-Проект изменений Порядка сертификации процессов безопасной разработки ПО и Справка-доклад о ходе работ по плану ТК 362 по состоянию на 30 июня 2025 года.

✨ Судебная практика в области ИБ за 2 квартал 2025 года.

Предыдущие обзоры по хештегу:
#УЦСБ_аналитика

⚡️ Критические уязвимости в SharePoint. Как защитить корпоративные данные?

В онлайн-платформе Microsoft SharePoint обнаружены две опасные уязвимости нулевого дня — CVE-2025-53771 и CVE-2025-53770. Последняя получила оценку 9,8 балла по шкале CVSS.

Обе уязвимости уже активно эксплуатируются хакерами: скомпрометированы более 85 серверов по всему миру, под угрозой оказались международные компании и правительственные учреждения.

Эксплуатация этих уязвимостей позволяет злоумышленникам получить полный контроль над сервером, не обладая учетными данными.

Эксперты Центра мониторинга кибербезопасности УЦСБ SOC рассказали каким версиям программы угрожают уязвимости и что делать для предотвращения их эксплуатации. Все рекомендации читайте по ссылке.

🛡 Обнаружить эксплуатацию этих и других уязвимостей поможет аутсорсинговый УЦСБ SOC. Он сопровождает все процессы информационной безопасности: от выявления инцидента до его нейтрализации, устранения последствий и предотвращения повторного возникновения.

⚡️УЦСБ вновь вошел в рейтинг крупнейших ИТ-компаний

Мы подтвердили свои лидерские позиции и заняли:
⏩51 место в рейтинге CNews500, поднявшись на 7 позиций.
⏩23-ю строчку в рейтинге самых эффективных ИТ-компаний, куда включили организации с наилучшими показателями по выработке на сотрудника, росту выручки и экспертизе в ключевых рыночных сегментах. Выручка компании в 2024 году выросла на 39,8% и составила 12,1 млрд рублей без учета НДС.

📈 Рост рынка и ключевые тренды
В 2024 году совокупная выручка топ-500 российских ИТ-компаний достигла 3,3 трлн рублей без учета НДС. Суммарная выручка первых 100 компаний рейтинга составила 2,8 трлн рублей, что на 24,7% выше, чем в предыдущем году. По сравнению с досанкционным 2021 годом положительная динамика составила почти 50%.

#USSC_rating

Как развиваются технологии ИИ, почему «умные дома» становятся мишенями киберпреступников и с чего начать разведку при анализе защищенности рассказали эксперты УЦСБ в новом дайджесте новостей.

▪️О текущем уровне развития ИИ рассказал заместитель генерального директора по научно-технической работе УЦСБ Николай Домуховский в рамках в открытого заседания комиссии СОСПП на Иннопром 2025

▪️Алексей Висторобский, специалист по анализу защищенности, специально для портала «Хакер» подготовил 2 статьи с пошаговым руководством по проведению пассивной и активной разведки.

▪️Заместитель директора аналитического центра УЦСБ Дмитрий Зубарев объяснил IT Speaker, зачем взламывают «умные дома», по каким признакам пользователь может определить атаку и как защитить свои устройства.

#USSC_expert