💻 Околофизические кибератаки — наиболее недооцененная среда риска

А все потому, что они происходят в непосредственной близости к объекту — используя радиоканалы, беспроводную периферию, IoT-устройства и слабости привычек сотрудников.

Андрей Жуков, ведущий специалист по анализу защищенности, в материале для PLUSworld рассказал, почему и как «физика» все чаще ломает «цифру».

Статья основана на материалах и кейсах из его книги «Хакерство. Физические атаки с использованием хакерских устройств».

#USSC_expert

🔒 Каждый раз, когда вы берете в руки свой смартфон, задумываетесь ли вы, насколько надежно защищены ваши данные?

Ответ во многом зависит от операционной системы — именно она определяет уровень вашей безопасности. На защите личных «сокровищ» стоят две главные системы: iOS от Apple и Android от Google. У них разные принципы работы, поэтому слабые места и способы защиты тоже отличаются.

На Хабре подробно сравниваем защиту iOS и Android по важным параметрам: от безопасности и удобства до экосистемы и функциональности.

#USSC_expert

🛜Поздравляем всех причастных с Международным днем защиты информации!

Каждый день вы ловите угрозы, проверяете системы и защищаете данные так, чтобы бизнесу даже не приходилось думать о рисках. Чем сложнее становится мир технологий, тем интереснее та работа, которую вы делаете.

Сегодня в помощь специалистам все чаще приходит ИИ. Например, инструмент XBOW, основанный на технологиях ИИ, за 90 дней возглавил рейтинг платформ HackerOne. В ходе тестирования, проведенного в 104 реальных сценариях, опытному пентестеру потребовалось 40 часов, а XBOW выполнил ту же задачу за 28 минут.

Но выводы и решения по-прежнему остаются за профессионалами этой области — именно они определяют, что действительно важно для безопасности.

Пусть технологии ускоряют рутину, а ваша экспертиза определяет приоритеты и формирует правильную защиту.

С праздником! 🛡

#USSC_team

🛡 УЦСБ примет участие в Открытой конференции ИСП РАН

Мероприятие посвящено обмену результатами фундаментальных исследований в области системного программирования и практическим опытом их внедрения.

9 декабря с докладом «Мультиагентный подход к автоматизации правил статического анализа кода» выступит Виктор Тимашков, старший специалист платформы безопасности приложений.

Виктор представит прототип мультиагентной системы, в которой специализированные LLM-агенты реализуют полный жизненный цикл правила: от анализа уязвимости до генерации и автоматической валидации.

🔗 Подробнее о мероприятии

#USSC_expert

💻 По мере усложнения цифровой инфраструктуры DDoS‑атаки и бот‑активности становятся многообразнее и изощреннее.

Они учатся, адаптируются, маскируются под реальных пользователей и все активнее используют ИИ, превращаясь в дорогостоящую проблему для бизнеса.

Но хорошая новость в том, что ИИ играет не только на стороне хакеров, но и на нашей.

🔗 В новой статье на Хабре рассказываем о том, как проектировать и внедрять ИИ-инструменты, которые помогут отличить человека от бота, а нормальный всплеск трафика — от реальной атаки.

#USSC_expert

⚡️Кибербезопасность с УЦСБ вошел в ТОП лучших телеграм-каналов по ИБ

Мы ценим, что вы выбираете нас среди сотен источников. Приятно осознавать, что наша экспертиза ежедневно помогает вам принимать взвешенные решения и быть в курсе главной повестки отрасли.

Спасибо, что читаете, обсуждаете и используете наши материалы в работе. Для нас это лучшая награда❤️

#USSC_expert

🎁 Пока Дед Мороз готовит подарки, мы готовим подборку самых «любимых» уязвимостей 2025 года

Некоторые из них настолько очевидные, что могут прятаться прямо под елкой вашей инфраструктуры.

Традиционный предновогодний кибервыпуск уже в пути🔥

#USSC_expert

⚡️ Иногда атака удается не потому, что у компании нет инструментов защиты, а потому что они работают мимо

На SOC Forum директор УЦСБ SOC Константин Мушовец поделился кейсом, где мониторинг был, но критические события так и остались незамеченными.

🔎Итак, ситуация:

Специалисты АСУ ТП пришли в организацию и увидели, что ключевой элемент этого производства — внезапно остановлен. А на рабочем месте оператора красуется уведомление: серверы бэкапов зашифрованы, требуется выкуп.

Расследование выявило последовательный и, к сожалению, успешный вектор атаки:

1️⃣ Злоумышленник получил физический доступ и авторизовался под УЗ администратора ПК SCADA
2️⃣ Отключил антивирус и агент SEIM
3️⃣ С помощью SCADA изменил скрипт PLC
4️⃣ Завершил работу SCADA и запустил шифровальщика с USB-носителя
5️⃣ Зашифровал бэкап

О том, какие недочеты мониторинга позволили атакующему достичь цели — Константин рассказал в видео🔼

А полный выпуск Кибербез ТВ смотрите на сайте SOC Forum

#USSC_expert

🔎В новом обзоре за ноябрь мы рассмотрели самые важные изменения

Подробно разобрали:

▪️Методику оценки показателя состояния защиты информации

▪️Порядок обмена сведениями между субъектами КИИ и информирования ФСБ

▪️Ответственность за причинение вреда объектам КИИ и нарушения правил доступа

▪️Требования к средствам ГосСОПКА и ППКА

▪️Правила централизованного управления сетью связи общего пользования

▪️Стандарт систем управления функциональной безопасностью машин

▪️Обновленный реестр ФСТЭК России и другое

Предыдущие обзоры по хештегу #УЦСБ_аналитика

Всем привет👋 На связи Центр кибербезопасности УЦСБ 🧑

Год подходит к концу — пора не только подводить итоги, но и проверять, не остались ли в инфраструктуре лазейки для хакеров.

В нашем традиционном предновогоднем кибервыпуске мы собрали топ-5 уязвимостей, с которыми работали в реальных проектах: от забытых сервисов, живущих своей жизнью, до офисных помощников, которые умеют чуть больше, чем вам кажется.

И, конечно, дали небольшие советы, как от этих проблем защититься⚡️

Так что заваривайте чай/кофе и поехали!🚀

🎞 YouTube

❤️ VK Видео

#USSC_expert

⚡️ Длинные праздничные выходные — время повышенных киберрисков.

Инфраструктура работает в ограниченном режиме, ключевые специалисты отсутствуют, а злоумышленники, напротив, активизируются, рассчитывая незаметно взять контроль над системами. Их цель — нанести удар уже после каникул, в самый разгар работы бизнеса.

💼 УЦСБ SOC ежегодно фиксирует в этот период всплеск фишинговых атак, попыток взлома периметра и внедрения вредоносного ПО.

Чтобы помочь вам усилить защиту на время праздников, мы подготовили практичный чек-лист 📜

🔎Смотрите его на нашем сайте и сохраняйте, чтобы не потерять

#USSC_expert #УЦСБ_SOC

📸📸📸

18 декабря встречаемся на вебинаре «Экспресс-усиление ИБ: практические шаги и приемы»

Расскажем, как в короткие сроки повысить защищенность критических узлов ИТ-инфраструктуры за счет уже имеющихся механизмов ИБ.

На реальном кейсе из транспортной отрасли покажем, какие риски остаются незакрытыми в компаниях и какие меры действительно работают. Дадим рекомендации для самостоятельного внедрения и разберем варианты действий в условиях дефицита ресурсов или компетенций.

🔗Регистрация

#УЦСБ_вебинар

💻 Когда происходит киберинцидент, счет идет на минуты

Успешное расследование зависит не только от инструментов и логов, но и от слаженности команды, грамотной фиксации следов и способности быстро выдвигать и проверять гипотезы.

Как действовать в первые часы? Что делать, если журналы удалены, а вредонос уже стер свои следы? Где взять данные, как строить цепочку атаки и какие выводы сделать, чтобы не наступить на те же грабли снова?

🔥 Уже завтра в прямом эфире AM Live директор УЦСБ SOC Константин Мушовец и другие эксперты отрасли обсудят реальные кейсы технических расследований, полезные инструменты, приемы цифровой криминалистики, а также расскажут о системных ошибках, которые всплывают после атак.

Регистрация

#USSC_expert #AM_Live

📜 Аналитики УЦСБ подготовили новую серию ответов на актуальные вопросы КИИ

В этом выпуске:

Категорирование
▪️IP-телефония оператора аэропорта и муниципальные ИС: в каких случаях они относятся к объектам КИИ и могут быть признаны значимыми?
▪️Нужно ли операторам связи проводить повторное категорирование по новой редакции Правил?
▪️Как правильно заполнять п. 1.7 сведений и выбирать типовой отраслевой перечень?

Импортозамещение
▪️Что относится к ПО для собственных нужд и требуется ли его включение в Реестр российского ПО, если оно используется на значимых объектах КИИ?
▪️Можно ли учитывать такое ПО в плане перехода на российское ПО и использовать на ЗОКИИ в нескольких юрлицах?
▪️Какие требования к эксплуатации и сопровождению действуют после включения ПО в Перечень ПО для собственных нужд?

Все предыдущие ответы можно посмотреть по ссылке

#КИИ_УЦСБ