Кибербезопасность с УЦСБ

За последние несколько лет в России угроза кибератак на облачные сервисы, где пользователи все чаще хранят значимые данные, увеличивается в кратном размере. При этом сам рынок облачных сервисов постоянно растет, что, безусловно, приводит к росту числа киберинцидентов. Эксперт УЦСБ Юлия Сонина рассказала, с какими угрозами можно встретиться при использовании облачных сервисов, как безопасно пользоваться облаком и какие российские облачные сервисы являются самыми надежными. #USSC_expert

Заканчиваем день хорошими новостями🔥 Мы вновь укрепили свои позиции в рейтинге аналитического центра TAdviser «Крупнейшие ИТ-компании в России», поднявшись за год на целых десять пунктов. Традиционно ключевыми отраслями, где УЦСБ реализовал наиболее крупные проекты в прошлом году, стали промышленность и финансы. Отдельно стоит отметить проекты для предприятий госсектора, а также в отраслевом разрезе — для предприятий топливно-энергетического комплекса. #USSC_team

В новом выпуске новостей от экспертов УЦСБ читайте о прошедшем IT IS conf 2024, перспективах развития ИИ в ИБ, российском рынке ВКС-решений и способах защиты банковских карт. ⭐️Национальный координационный центр по компьютерным инцидентам ежедневно фиксирует в среднем 170 атак на российские компании и предприятия, и эта цифра продолжает расти. В условиях постоянных киберугроз тема ИБ не теряет своей актуальности. Как защитить себя всем — от простых пользователей до крупных корпораций и госструктур, — обсудили участники IT IS conf. Читайте большой репортаж о прошедшей конференции на главном бизнес-портале города – РБК-Екатеринбург.   ⭐️В дискуссии «Искусственный интеллект в ИБ − взгляд с трех сторон баррикад», которая прошла в ходе конференции IT IS conf, Алексей Лукацкий, сославшись на данные нескольких исследований, назвал ИБ-отрасль той, где проблема дефицита кадров стоит остро, как нигде. В материале портала COMNEWS читайте, о чем говорили эксперты и какие перспективы развития ИИ в ИБ они видят. Также одним из участников дискуссии выступил заместитель генерального директора по научно-технической работе УЦСБ Николай Домуховский. Он назвал генеративный ИИ полезным инструментом для анализа журналов событий (логов), поиска уязвимостей, а также для задач технической поддержки. Также, по его оценке, ИИ позволяет выявлять ложные срабатывания. ⭐️Рабочие переговоры, деловые встречи и совещания все чаще проходят в цифровом формате – на корпоративных онлайн-площадках. Менеджер по развитию решений УЦСБ Филипп Филиппов вместе с редакцией «Российской газеты» разбирался с ситуацией на рынке российских ВКС-решений. ⭐️Определенные ситуации, связанные с операциями по банковским картам, могут говорить о значительной угрозе хранящимся на счетах средствам. Поделились с KONKURENT.RU эксперты УЦСБ – ведущий аналитик Владислав Кошелев и аналитик Мария Дуняшина. «Некоторые утечки данных происходят из-за уязвимостей в программном обеспечении. Нерегулярное обновление программных продуктов, подключение сторонних библиотек или скачивание программ с неофициальных источников увеличивает риск того, что программа будет работать некорректно или иметь скрытые от обычного пользователя функции», – рассказали аналитики. ⭐️Кто такие дропперы и почему найти телефонных аферистов становится все сложнее? Рассказал руководитель направления анализа защищенности УЦСБ Прохор Садков для сюжета программы «Вести – Урал». #USSC_expert

Внедрение АСУ — эффективный инструмент повышения производительности и оптимизации финансовых затрат, который позволяет: ⚫️до 81% сокращать производственные затраты;  ⚫️до 74% снижать себестоимость продукции;  ⚫️до 39% повышать эффективность и сроки эксплуатации оборудования; ⚫️до 56% улучшать качество продукции;  ⚫️до 21% сокращать потери рабочего времени.  Несмотря на все плюсы внедрения АСУ, по данным проведенного опроса представителей промышленных предприятий России от академии Technored, лишь 15,8% российских  промышленных предприятий сегодня имеют высокий уровень автоматизации. При этом 47,4% имеют низкий уровень  автоматизации, а 36,8% оценивают уровень автоматизации на предприятии как средний. ⭐️Читайте в карточках, какой подход при внедрении АСУ использует команда УЦСБ, какие компетенции мы накопили за 15-летний опыт работы, а также из каких отечественных решений состоит наш портфель. #USSC_team #проектирование #АСУ

Если раньше мошенники в основном обитали в интернете и рассылали спам, то теперь самый популярный способ найти жертву — ей позвонить. По словам заместителя председателя Сбербанка Станислава Кузнецова, россияне ежедневно получают до 15 миллионов звонков от злоумышленников, в том числе из мессенджеров. Мошеннические звонки стали настолько массовыми, что специалисты придумали для них новый термин — вишинг. Читайте в карточках, что такое вишинг, как ему противостоять и стоит ли «заигрывать» со злоумышленниками, если вы их распознали. #USSC_expert

Сегодня мы расскажем вам про одну из самых приятный традиций команды УЦСБ – два раза в год собираться всем вместе, чтобы подвести итоги полугодия, пообщаться в неформальной обстановке и просто приятно провести время всем вместе!⭐️ ☀️Большой летний корпоратив 2024. Как это было. По традиции, в самый разгар лета мы провели яркий, запоминающийся и теплый, несмотря на дождливую погоду, праздник, который вот уже 17 лет является важной частью корпоративной культуры Компании. В этом году вместо солнца площадку освещали наши радостные от встреч взгляды, лучи улыбок и разноцветные дождевики, что не помешало нам проверить свои силы в скалолазание, принять участие в танцевальном, творческом и кулинарном мастер-классах, в спортивных соревнованиях, сыграть в интеллектуальную игру «Что? Где? Когда?», покататься на водных видах транспорта и даже постоять на гвоздях 🔥 Смотрите наш яркий фотоотчет и наслаждайтесь этим летним днем вместе с нами🧡 #USSC_team

Как и с помощью каких инструментов выстроить процессы DevSecOps? ⭐️Заместитель директора Аналитического центра УЦСБ, автор блога BESSEC Евгений Баклушин; ⭐️Эксперт по продуктам информационной безопасности УЦСБ Александр Сережкин; ⭐️Руководитель направления безопасной разработки УЦСБ Евгений Тодышев расскажут и продемонстрируют на вебинаре 9 июля в 12:00 (мск) в прямом эфире. Также вы узнаете: 🔸Какие существуют требования регуляторов к прикладному ПО, которое обеспечивает выполнение функций значимых объектов КИИ 🔸Кто должен реализовать требования Приказа ФСТЭК России от 25 декабря 2017 г. №239 и как им соответствовать 🔸Как выстроить процессы безопасной разработки в организации и какие инструменты для этого необходимы Регистрируйтесь на вебинар заранее! #USSC #DevSecOps

Друзья, сегодня мы хотим поделиться с вами выступлением, которое вызвало непподдельный интерес и бурное обсуждение у всех гостей IT IS Conf 2024. Менеджер по развитию решений в УЦСБ Фидан Мифтахов о защите систем резервного копирования. Полное выступление смотрите по ссылке. #USSC_team

Информационная безопасность — одна из сфер комплаенса. Она включает создание и внедрение строгих процедур и технологий для защиты персональных данных, конфиденциальной информации и даже гостайны.  ⭐️Директор Аналитического центра УЦСБ Диана Жукова рассказала, зачем нужен комплаенс, чем занимается специалист по ИБ-комплаенсу и как им стать.

Сейчас «в моде» подход, основанный на недопустимых событиях. Он предполагает, что нужно оценивать не все риски, а только события, которые приведут к катастрофическим последствиям для бизнеса. Если инфраструктуру компании заразит вирус-шифровальщик, это грозит длительным простоем всех бизнес-процессов и большими убытками. Другой пример — взлом сервера. Такое событие может заставить крупных клиентов отказаться от услуг или продуктов компании. В худшем случае это может закончиться банкротством.

Как стать комплаенс-специалистом? Ответ ищите в статье Дианы Жуковой и редакции портала Skillfactory по ссылке! #USSC_media