✨Встречаем первых гостей на SOC Forum!

Приходите на наш стенд пообщаться и принять участие в активностях.

Также сегодня будем делиться опытом на Кибербез ТВ: в 14:00 Константин Мушовец, директор УЦСБ SOC, выступит с докладом «Где тонко — там и SOC: прагматичный подход к мониторингу в промышленности».

А завтра в 18:00 будем участвовать в дискуссии «SOC как центр компетенций: развитие и обучение талантов».

Все выступления доступны онлайн, присоединяйтесь!

А еще мы давно не радовали вас подарками. Поэтому исправляемся и запускаем розыгрыш!🎁

Рандомно выберем трех победителей и отправим крутые призы:
✨ Виниловый проигрыватель
✨ Радио
✨ Футболка «Рок-ИТ»

Условия участия:
▪️Быть подписанным на наш телеграм-канал
▪️Нажать на кнопку «Участвую!»

Победителей определим 21 ноября 👍

🛜 Недавно OpenAI объявила о новой возможности ChatGPT — открывать через интерфейс чата сторонние приложения.

Теперь через нейронку можно послушать музыку в Spotify или сделать презентацию в Canva.

Вокруг новой функции тут же возникло много слухов. Например, что фронтенд умирает. Ведь зачем нужен интерфейс, если пользователи взаимодействуют с сервисами через ИИ? Даже UX теперь не так важен, как раньше.

Так ли это и что на самом деле происходит с ИТ под влиянием вездесущих нейросетей — в нашей новой статье на Хабре

#USSC_expert

🎁Подводим итоги розыгрыша!

Призы получают:

1. arivelik (@arivelika)
2. Matatabi (@Matatabi74)
3. Wertran

✔️Проверить результаты

Наш менеджер свяжется со всеми в личных сообщениях

Поздравляем победителей и благодарим всех, кто участвовал! 🔥

Что почитать/посмотреть на выходных?

Собрали для вас подборку интересных материалов с участием экспертов УЦСБ🔽

▪️Почему лучшая защита начинается с признания, что кибератака случится, рассказали участники круглого стола «Взломы компаний. Защита от киберугроз» в рамках конгресса «Форум будущего»

▪️«Многие бизнесы даже не понимают, что их уже взломали».
Генеральный директор УЦСБ Валентин Богданов рассказал об угрозах цифрового мира и способах борьбы с ними в интервью «ФедералПресс»

▪️Почему 99% технической защиты все еще проигрывают 1% человеческого клика объяснил Георгий Чернышов, старший инженер направления автоматизации ИБ УЦСБ

▪️Старший аналитик направления аудитов и соответствия требованиям ИБ Юлия Сонина в статье CISOCLUB дала советы по настройке прав для локальных администраторов

#USSC_expert

💻 Околофизические кибератаки — наиболее недооцененная среда риска

А все потому, что они происходят в непосредственной близости к объекту — используя радиоканалы, беспроводную периферию, IoT-устройства и слабости привычек сотрудников.

Андрей Жуков, ведущий специалист по анализу защищенности, в материале для PLUSworld рассказал, почему и как «физика» все чаще ломает «цифру».

Статья основана на материалах и кейсах из его книги «Хакерство. Физические атаки с использованием хакерских устройств».

#USSC_expert

🔒 Каждый раз, когда вы берете в руки свой смартфон, задумываетесь ли вы, насколько надежно защищены ваши данные?

Ответ во многом зависит от операционной системы — именно она определяет уровень вашей безопасности. На защите личных «сокровищ» стоят две главные системы: iOS от Apple и Android от Google. У них разные принципы работы, поэтому слабые места и способы защиты тоже отличаются.

На Хабре подробно сравниваем защиту iOS и Android по важным параметрам: от безопасности и удобства до экосистемы и функциональности.

#USSC_expert

🛜Поздравляем всех причастных с Международным днем защиты информации!

Каждый день вы ловите угрозы, проверяете системы и защищаете данные так, чтобы бизнесу даже не приходилось думать о рисках. Чем сложнее становится мир технологий, тем интереснее та работа, которую вы делаете.

Сегодня в помощь специалистам все чаще приходит ИИ. Например, инструмент XBOW, основанный на технологиях ИИ, за 90 дней возглавил рейтинг платформ HackerOne. В ходе тестирования, проведенного в 104 реальных сценариях, опытному пентестеру потребовалось 40 часов, а XBOW выполнил ту же задачу за 28 минут.

Но выводы и решения по-прежнему остаются за профессионалами этой области — именно они определяют, что действительно важно для безопасности.

Пусть технологии ускоряют рутину, а ваша экспертиза определяет приоритеты и формирует правильную защиту.

С праздником! 🛡

#USSC_team

🛡 УЦСБ примет участие в Открытой конференции ИСП РАН

Мероприятие посвящено обмену результатами фундаментальных исследований в области системного программирования и практическим опытом их внедрения.

9 декабря с докладом «Мультиагентный подход к автоматизации правил статического анализа кода» выступит Виктор Тимашков, старший специалист платформы безопасности приложений.

Виктор представит прототип мультиагентной системы, в которой специализированные LLM-агенты реализуют полный жизненный цикл правила: от анализа уязвимости до генерации и автоматической валидации.

🔗 Подробнее о мероприятии

#USSC_expert

💻 По мере усложнения цифровой инфраструктуры DDoS‑атаки и бот‑активности становятся многообразнее и изощреннее.

Они учатся, адаптируются, маскируются под реальных пользователей и все активнее используют ИИ, превращаясь в дорогостоящую проблему для бизнеса.

Но хорошая новость в том, что ИИ играет не только на стороне хакеров, но и на нашей.

🔗 В новой статье на Хабре рассказываем о том, как проектировать и внедрять ИИ-инструменты, которые помогут отличить человека от бота, а нормальный всплеск трафика — от реальной атаки.

#USSC_expert

⚡️Кибербезопасность с УЦСБ вошел в ТОП лучших телеграм-каналов по ИБ

Мы ценим, что вы выбираете нас среди сотен источников. Приятно осознавать, что наша экспертиза ежедневно помогает вам принимать взвешенные решения и быть в курсе главной повестки отрасли.

Спасибо, что читаете, обсуждаете и используете наши материалы в работе. Для нас это лучшая награда❤️

#USSC_expert

🎁 Пока Дед Мороз готовит подарки, мы готовим подборку самых «любимых» уязвимостей 2025 года

Некоторые из них настолько очевидные, что могут прятаться прямо под елкой вашей инфраструктуры.

Традиционный предновогодний кибервыпуск уже в пути🔥

#USSC_expert

⚡️ Иногда атака удается не потому, что у компании нет инструментов защиты, а потому что они работают мимо

На SOC Forum директор УЦСБ SOC Константин Мушовец поделился кейсом, где мониторинг был, но критические события так и остались незамеченными.

🔎Итак, ситуация:

Специалисты АСУ ТП пришли в организацию и увидели, что ключевой элемент этого производства — внезапно остановлен. А на рабочем месте оператора красуется уведомление: серверы бэкапов зашифрованы, требуется выкуп.

Расследование выявило последовательный и, к сожалению, успешный вектор атаки:

1️⃣ Злоумышленник получил физический доступ и авторизовался под УЗ администратора ПК SCADA
2️⃣ Отключил антивирус и агент SEIM
3️⃣ С помощью SCADA изменил скрипт PLC
4️⃣ Завершил работу SCADA и запустил шифровальщика с USB-носителя
5️⃣ Зашифровал бэкап

О том, какие недочеты мониторинга позволили атакующему достичь цели — Константин рассказал в видео🔼

А полный выпуск Кибербез ТВ смотрите на сайте SOC Forum

#USSC_expert

🔎В новом обзоре за ноябрь мы рассмотрели самые важные изменения

Подробно разобрали:

▪️Методику оценки показателя состояния защиты информации

▪️Порядок обмена сведениями между субъектами КИИ и информирования ФСБ

▪️Ответственность за причинение вреда объектам КИИ и нарушения правил доступа

▪️Требования к средствам ГосСОПКА и ППКА

▪️Правила централизованного управления сетью связи общего пользования

▪️Стандарт систем управления функциональной безопасностью машин

▪️Обновленный реестр ФСТЭК России и другое

Предыдущие обзоры по хештегу #УЦСБ_аналитика

Всем привет👋 На связи Центр кибербезопасности УЦСБ 🧑

Год подходит к концу — пора не только подводить итоги, но и проверять, не остались ли в инфраструктуре лазейки для хакеров.

В нашем традиционном предновогоднем кибервыпуске мы собрали топ-5 уязвимостей, с которыми работали в реальных проектах: от забытых сервисов, живущих своей жизнью, до офисных помощников, которые умеют чуть больше, чем вам кажется.

И, конечно, дали небольшие советы, как от этих проблем защититься⚡️

Так что заваривайте чай/кофе и поехали!🚀

🎞 YouTube

❤️ VK Видео

#USSC_expert