⚡️ Иногда атака удается не потому, что у компании нет инструментов защиты, а потому что они работают мимо

На SOC Forum директор УЦСБ SOC Константин Мушовец поделился кейсом, где мониторинг был, но критические события так и остались незамеченными.

🔎Итак, ситуация:

Специалисты АСУ ТП пришли в организацию и увидели, что ключевой элемент этого производства — внезапно остановлен. А на рабочем месте оператора красуется уведомление: серверы бэкапов зашифрованы, требуется выкуп.

Расследование выявило последовательный и, к сожалению, успешный вектор атаки:

1️⃣ Злоумышленник получил физический доступ и авторизовался под УЗ администратора ПК SCADA
2️⃣ Отключил антивирус и агент SEIM
3️⃣ С помощью SCADA изменил скрипт PLC
4️⃣ Завершил работу SCADA и запустил шифровальщика с USB-носителя
5️⃣ Зашифровал бэкап

О том, какие недочеты мониторинга позволили атакующему достичь цели — Константин рассказал в видео🔼

А полный выпуск Кибербез ТВ смотрите на сайте SOC Forum

#USSC_expert

🔎В новом обзоре за ноябрь мы рассмотрели самые важные изменения

Подробно разобрали:

▪️Методику оценки показателя состояния защиты информации

▪️Порядок обмена сведениями между субъектами КИИ и информирования ФСБ

▪️Ответственность за причинение вреда объектам КИИ и нарушения правил доступа

▪️Требования к средствам ГосСОПКА и ППКА

▪️Правила централизованного управления сетью связи общего пользования

▪️Стандарт систем управления функциональной безопасностью машин

▪️Обновленный реестр ФСТЭК России и другое

Предыдущие обзоры по хештегу #УЦСБ_аналитика

Всем привет👋 На связи Центр кибербезопасности УЦСБ 🧑

Год подходит к концу — пора не только подводить итоги, но и проверять, не остались ли в инфраструктуре лазейки для хакеров.

В нашем традиционном предновогоднем кибервыпуске мы собрали топ-5 уязвимостей, с которыми работали в реальных проектах: от забытых сервисов, живущих своей жизнью, до офисных помощников, которые умеют чуть больше, чем вам кажется.

И, конечно, дали небольшие советы, как от этих проблем защититься⚡️

Так что заваривайте чай/кофе и поехали!🚀

🎞 YouTube

❤️ VK Видео

#USSC_expert

⚡️ Длинные праздничные выходные — время повышенных киберрисков.

Инфраструктура работает в ограниченном режиме, ключевые специалисты отсутствуют, а злоумышленники, напротив, активизируются, рассчитывая незаметно взять контроль над системами. Их цель — нанести удар уже после каникул, в самый разгар работы бизнеса.

💼 УЦСБ SOC ежегодно фиксирует в этот период всплеск фишинговых атак, попыток взлома периметра и внедрения вредоносного ПО.

Чтобы помочь вам усилить защиту на время праздников, мы подготовили практичный чек-лист 📜

🔎Смотрите его на нашем сайте и сохраняйте, чтобы не потерять

#USSC_expert #УЦСБ_SOC

📸📸📸

18 декабря встречаемся на вебинаре «Экспресс-усиление ИБ: практические шаги и приемы»

Расскажем, как в короткие сроки повысить защищенность критических узлов ИТ-инфраструктуры за счет уже имеющихся механизмов ИБ.

На реальном кейсе из транспортной отрасли покажем, какие риски остаются незакрытыми в компаниях и какие меры действительно работают. Дадим рекомендации для самостоятельного внедрения и разберем варианты действий в условиях дефицита ресурсов или компетенций.

🔗Регистрация

#УЦСБ_вебинар

💻 Когда происходит киберинцидент, счет идет на минуты

Успешное расследование зависит не только от инструментов и логов, но и от слаженности команды, грамотной фиксации следов и способности быстро выдвигать и проверять гипотезы.

Как действовать в первые часы? Что делать, если журналы удалены, а вредонос уже стер свои следы? Где взять данные, как строить цепочку атаки и какие выводы сделать, чтобы не наступить на те же грабли снова?

🔥 Уже завтра в прямом эфире AM Live директор УЦСБ SOC Константин Мушовец и другие эксперты отрасли обсудят реальные кейсы технических расследований, полезные инструменты, приемы цифровой криминалистики, а также расскажут о системных ошибках, которые всплывают после атак.

Регистрация

#USSC_expert #AM_Live

📜 Аналитики УЦСБ подготовили новую серию ответов на актуальные вопросы КИИ

В этом выпуске:

Категорирование
▪️IP-телефония оператора аэропорта и муниципальные ИС: в каких случаях они относятся к объектам КИИ и могут быть признаны значимыми?
▪️Нужно ли операторам связи проводить повторное категорирование по новой редакции Правил?
▪️Как правильно заполнять п. 1.7 сведений и выбирать типовой отраслевой перечень?

Импортозамещение
▪️Что относится к ПО для собственных нужд и требуется ли его включение в Реестр российского ПО, если оно используется на значимых объектах КИИ?
▪️Можно ли учитывать такое ПО в плане перехода на российское ПО и использовать на ЗОКИИ в нескольких юрлицах?
▪️Какие требования к эксплуатации и сопровождению действуют после включения ПО в Перечень ПО для собственных нужд?

Все предыдущие ответы можно посмотреть по ссылке

#КИИ_УЦСБ

⚡️ Этот год устроил отрасли ИБ настоящий стресс-тест: рост кибератак, взломы подрядчиков, ужесточение требований регуляторов и срочный переезд на отечественный софт.

🔥 24 декабря в эфире AM Live обсудим, какие решения помогли справиться со всеми испытаниями и что стоит закладывать в следующий год, когда ресурсы на вес золота.

От нас выступит Алексей Шанин, директор департамента технической поддержки продаж 🛡

Регистрация

#USSC_expert #AM_Live

Врываемся на финишную прямую 2025 с хорошими новостями⚡️

УЦСБ укрепил позиции и занял 14-е место в рейтинге TAdviser Security 100: Крупнейшие ИБ-компании России. По итогам 2024 наша выручка выросла на 17% год к году.

Мы благодарны за доверие и очень ценим, что на рынке растет спрос на реальную безопасность — ту, что встроена в процессы и помогает снижать риски.

#USSC_rating #УЦСБ

💻 29 ноября стало известно о новой критической уязвимости CVE-2025-55182 в серверном компоненте React (RSC) и в ряде производных проектов и фреймворков.

Она получила максимальную оценку опасности: CVSS 10.0.

Из-за отсутствия проверки перед парсингом метадаты злоумышленник может заставить сервер интерпретировать входную строку в POST-запросе как команду.

При успешной эксплуатации уязвимости атакующий без какой-либо авторизации может удаленно выполнить произвольный код — то есть фактически захватить сервер.

🛡 Чтобы посмотреть, как эксплуатируется уязвимость, мы развернули тестовую среду на React 19.0.0 и показали последствия в нашей новой статье на Хабре

Если безопасность нельзя измерить — ею невозможно управлять.

В новой серии интервью с SOC FORUM, Валентин Богданов, генеральный директор УЦСБ, разбирает кибербезопасность без иллюзий: почему дорогой стек не гарантирует защиты, куда сместились атаки в 2026 и какие метрики показывают реальную зрелость ИБ.

Сегодня атакующие редко идут «в лоб» через периметр. Они заходят через цепочку поставок, мелких подрядчиков и забытые сервисы. А фишинг всё ещё остаётся самым коротким маршрутом к крупному инциденту. При этом угрозы растут быстрее, чем бюджеты и команды.

В выпуске разбираем:
— цепочки поставок и подрядчики: почему они становятся главным обходом периметра и как это закрывать
— базовые настройки и IT‑гигиена: какие мелочи чаще всего превращаются в инциденты и почему их упускают даже крупные компании
— масштабирование защиты при дефиците кадров: роль SOC, Red Team, SOAR и управляемых сервисов в современной ИБ
— практические метрики зрелости: как оценивать защиту реально, а не по отсутствию атак

Гость: Валентин Богданов, генеральный директор УЦСБ
Ведущая: Олеся Афанасьева, AM Live

Смотреть выпуск:

📺 Youtube

📺 RuTube

📺 ВК Видео