💻 Не все то сервер, что пингуется

Иногда лучший способ поймать злоумышленника — дать ему то, что он ищет. Только не настоящее.

Deception-платформы создают в сети слой ложной инфраструктуры, которая помогает обнаружить и замедлить злоумышленника до того, как он доберется до реальных систем.

Но насколько правдоподобны такие ловушки? Сразу ли их заметит атакующий? Эффективны ли Deception-решения в обнаружении атак и в сборе разведданных?

🔗 Отвечаем на эти вопросы и тестируем два Deception-решения на Хабре

#USSC_expert

Встречаемся на SOC Forum 18-20 ноября!

Будем ждать вас на нашем стенде все три дня. Расскажем о возможностях УЦСБ SOC, познакомим с продуктами Apsafe, CheckU и услугой экспресс-повышения уровня защищенности. А также проконсультируем по вопросам кибербезопасности.

19 ноября в 16:00 будем участвовать в дискуссии «SOC как центр компетенций: развитие и обучение талантов».

Обсудим выстраивание карьерных треков, способы автоматизации рутинных задач и те самые «плюшки», которые сегодня ценят специалисты.

Скоро увидимся🔥

Обзор изменений в законодательстве за октябрь 2025

В этом выпуске аналитики УЦСБ рассмотрели:

▪️Уточнение порядка заполнения и актуализации сведений категорирования объектов КИИ

▪️Положение о ГИС для противодействия киберпреступности

▪️Окончательную версию стандарта для систем ИИ в КИИ, новый стандарт в области КЗИ и стандарт для доверенной среды исполнения

▪️Риски использования Windows 10, Exchange Server 2016/2019 и отмену дублирующих требований к уровням доверия СрЗИ

Предыдущие обзоры по хештегу #УЦСБ_аналитика

📈 УЦСБ вошел в топ-20 крупнейших поставщиков решений для защиты информации по версии CNews Analytics

В 2024 году выручка от направления ИБ выросла на 10% и составила 7,39 млрд рублей с НДС.

🤩 Это направление остается одним из самых стратегически важных для нашей компании: доля ИБ-проектов в общей выручке за 2024 год достигла 52%.

По данным обзора CNews, российская ИТ-инфраструктура сталкивается с беспрецедентным давлением со стороны киберпреступников, а критические сбои в работе сервисов становятся рутиной. В этих условиях ИБ остается главным приоритетом для инвестиций.

#USSC_rating

📜 Аналитики УЦСБ подготовили новую серию ответов на актуальные вопросы КИИ

В этом выпуске:

Категорирование
▪️Как проект внесения изменений в Правила категорирования повлияет на авиакомпании и оценку значимости их объектов?
▪️На какие субъекты КИИ распространяются нововведения об учете категории объектов транспортной инфраструктуры при расчете показателя «3г»?

Субъекты КИИ
▪️Что означает исключение ИП из перечня субъектов КИИ и какие практические изменения это несет?

Импортозамещение
▪️Какие условия нужны субъектам КИИ, чтобы продлить срок перехода на российское ПО на значимых объектах?
▪️Какие сроки перехода на отечественное ПО планируется закрепить в проекте постановления Правительства?

И многое другое.

Все предыдущие ответы можно посмотреть по ссылке

#КИИ_УЦСБ

Безопасность КИИ стала одной из самых непростых задач 2025 года

Завершается переходный период 187-ФЗ, ужесточаются требования регуляторов, а объем атак на критические системы растет быстрее, чем успевают обновляться процессы.

❗️ Только за последние полгода совершено свыше 63 тысяч киберпреступлений, две трети которых были нацелены на объекты КИИ.

🔥 Что делать бизнесу в условиях такого давления — обсудим в прямом эфире AM Live.

Своей экспертизой поделится Елена Заводова, руководитель направления аудитов и соответствия требованиям ИБ🛡

Регистрация

#USSC_expert #AM_live

✨Встречаем первых гостей на SOC Forum!

Приходите на наш стенд пообщаться и принять участие в активностях.

Также сегодня будем делиться опытом на Кибербез ТВ: в 14:00 Константин Мушовец, директор УЦСБ SOC, выступит с докладом «Где тонко — там и SOC: прагматичный подход к мониторингу в промышленности».

А завтра в 18:00 будем участвовать в дискуссии «SOC как центр компетенций: развитие и обучение талантов».

Все выступления доступны онлайн, присоединяйтесь!

А еще мы давно не радовали вас подарками. Поэтому исправляемся и запускаем розыгрыш!🎁

Рандомно выберем трех победителей и отправим крутые призы:
✨ Виниловый проигрыватель
✨ Радио
✨ Футболка «Рок-ИТ»

Условия участия:
▪️Быть подписанным на наш телеграм-канал
▪️Нажать на кнопку «Участвую!»

Победителей определим 21 ноября 👍

🛜 Недавно OpenAI объявила о новой возможности ChatGPT — открывать через интерфейс чата сторонние приложения.

Теперь через нейронку можно послушать музыку в Spotify или сделать презентацию в Canva.

Вокруг новой функции тут же возникло много слухов. Например, что фронтенд умирает. Ведь зачем нужен интерфейс, если пользователи взаимодействуют с сервисами через ИИ? Даже UX теперь не так важен, как раньше.

Так ли это и что на самом деле происходит с ИТ под влиянием вездесущих нейросетей — в нашей новой статье на Хабре

#USSC_expert

🎁Подводим итоги розыгрыша!

Призы получают:

1. arivelik (@arivelika)
2. Matatabi (@Matatabi74)
3. Wertran

✔️Проверить результаты

Наш менеджер свяжется со всеми в личных сообщениях

Поздравляем победителей и благодарим всех, кто участвовал! 🔥

Что почитать/посмотреть на выходных?

Собрали для вас подборку интересных материалов с участием экспертов УЦСБ🔽

▪️Почему лучшая защита начинается с признания, что кибератака случится, рассказали участники круглого стола «Взломы компаний. Защита от киберугроз» в рамках конгресса «Форум будущего»

▪️«Многие бизнесы даже не понимают, что их уже взломали».
Генеральный директор УЦСБ Валентин Богданов рассказал об угрозах цифрового мира и способах борьбы с ними в интервью «ФедералПресс»

▪️Почему 99% технической защиты все еще проигрывают 1% человеческого клика объяснил Георгий Чернышов, старший инженер направления автоматизации ИБ УЦСБ

▪️Старший аналитик направления аудитов и соответствия требованиям ИБ Юлия Сонина в статье CISOCLUB дала советы по настройке прав для локальных администраторов

#USSC_expert

💻 Околофизические кибератаки — наиболее недооцененная среда риска

А все потому, что они происходят в непосредственной близости к объекту — используя радиоканалы, беспроводную периферию, IoT-устройства и слабости привычек сотрудников.

Андрей Жуков, ведущий специалист по анализу защищенности, в материале для PLUSworld рассказал, почему и как «физика» все чаще ломает «цифру».

Статья основана на материалах и кейсах из его книги «Хакерство. Физические атаки с использованием хакерских устройств».

#USSC_expert

🔒 Каждый раз, когда вы берете в руки свой смартфон, задумываетесь ли вы, насколько надежно защищены ваши данные?

Ответ во многом зависит от операционной системы — именно она определяет уровень вашей безопасности. На защите личных «сокровищ» стоят две главные системы: iOS от Apple и Android от Google. У них разные принципы работы, поэтому слабые места и способы защиты тоже отличаются.

На Хабре подробно сравниваем защиту iOS и Android по важным параметрам: от безопасности и удобства до экосистемы и функциональности.

#USSC_expert