fa
Feedback
🇺🇿ONESEC Кибербезопасность

🇺🇿ONESEC Кибербезопасность

رفتن به کانال در Telegram

ONESEC - Весь комплекс услуг по кибербезопасности Официальный сайт: https://onesec.uz Контакты: +998501515014, +998501515013

نمایش بیشتر
أوزبكستان40 912فناوری و برنامه‌ها43 555
875
مشترکین
-224 ساعت
-27 روز
+130 روز
آرشیو پست ها
🇺🇿ONESEC Кибербезопасность
🇺🇿ONESEC Кибербезопасность
875
📈Количество кибератак продолжает расти По данным CSEC, в 2024 году было зафиксировано около 12 млн попыток атак на веб-ресур
📈Количество кибератак продолжает расти По данным CSEC, в 2024 году было зафиксировано около 12 млн попыток атак на веб-ресурсы в Узбекистане. В 2025 году более 67 млн, и это только по ~100 сайтам, подключённым к WAF. Атаки идут непрерывно и в основном носят автоматизированный характер, источники: IP-адреса из более чем 160 стран. 💬Структура атак при этом достаточно показательная:
почти половина ➖это сканирующие запросы (45%), ещё 37% ➖ попытки принудительного использования протоколов. Далее идут SQL-инъекции (6,57%) и попытки доступа к ограниченным файлам (5,23%).
⬆️Рост количества попыток кибератак - это устойчивая динамика, которую бизнесу приходится учитывать в операционной деятельности. 〰〰〰〰〰 📈 Kiberhujumlar soni o‘sishda davom etmoqda CSEC ma’lumotlariga ko‘ra 2024-yilda O‘zbekistondagi veb-resurslarga qariyb 12 millionta hujum qilishga urinish qayd etilgan. 2025-yilda esa bu ko‘rsatkich 67 milliondan oshgan va bu faqatgina WAF’ga ulangan ~100 ta sayt bo‘yicha olingan ma’lumot, xolos. Hujumlar uzluksiz davom etmoqda va asosan avtomatlashtirilgan xususiyatga ega. Manbalar 160 dan ortiq mamlakatning IP-manzillari. 💬Hujumlarning tarkibi esa ancha yaqqol ko‘rinishga ega: deyarli yarmi ➖skanerlovchi so‘rovlar (45%), yana 37% ➖ protokollardan majburiy foydalanishga urinishlardir. Keyingi o‘rinlarda SQL-in’yeksiyalar (6,57%) va cheklangan fayllarga kirishga urinishlar (5,23%) turadi. ⬆️ Kiberhujumlarga urinishlar sonining ortib borishi barqaror dinamika bo‘lib, biznes o‘z operatsion faoliyatida buni hisobga olishiga to‘g‘ri keladi. 🌐 Instagram | 🗳Facebook | Bot |🔗 Website

🇺🇿ONESEC Кибербезопасность
🇺🇿ONESEC Кибербезопасность
875
🚨ONESEC предупреждает: критическая уязвимость Grandstream угрожает корпоративной IP-телефонии 👨🏻‍💻Исследователи кибербезо
+2
🚨ONESEC предупреждает: критическая уязвимость Grandstream угрожает корпоративной IP-телефонии 👨🏻‍💻Исследователи кибербезопасности выявили критическую уязвимость, CVE-2026-2329 в популярных VoIP-телефонах серии Grandstream GXP1600, которая может позволить злоумышленникам получить полный контроль над устройством и использовать его для перехвата корпоративных переговоров. Уровень опасности - 9,3 из 10 по шкале CVSS. Фактически речь идёт не просто о сбое в телефонии, а о потенциальной утечке коммерческой информации и риске масштабной компрометации инфраструктуры. ⚠️Особенно уязвимы компании, где IP-телефония доступна из внешней сети или не изолирована от критически важных систем. ❗️Своевременная проверка позволяет снизить риски утечек, репутационных потерь и финансового ущерба. 🔴🔴🔴🔴 🚨ONESEC ogohlantiradi: Grandstream'dagi jiddiy zaiflik korporativ IP-telefoniyaga tahdid solmoqda 👨🏻‍💻Kiberxavfsizlik tadqiqotchilari Grandstream GXP1600 seriyali mashhur VoIP telefonlarida CVE-2026-2329 muhim zaifligini aniqladilar, bu hujumchilarga qurilmani to‘liq nazorat qilish va undan korporativ muzokaralarni tinglash uchun foydalanish imkonini beradi. Xavflilik darajasi – CVSS-shkalasi bo‘yicha 10 balldan 9,3 ballni tashkil etadi. Aslida, gap shunchaki telefoniya nosozligi haqida emas, balki tijorat ma’lumotlarining potentsial sizib chiqishi va infratuzilmaning keng ko‘lamli buzilishi xavfi haqida ketmoqda. ⚠️Ayniqsa, IP-telefoniyaga tashqi tarmoqdan ulanish imkoniyati mavjud bo‘lgan yoki muhim tizimlardan izolyatsiya qilinmagan kompaniyalar zaif hisoblanadi. ❗️O‘z vaqtida o‘tkazilgan tekshiruv ma’lumotlar sizib chiqishi, kompaniya obro'siga putur yetishi va moliyaviy zarar ko‘rish xavfini kamaytirish imkonini beradi. 🌐 Instagram | 🗳Facebook | Bot |🔗 Website

🇺🇿ONESEC Кибербезопасность
🇺🇿ONESEC Кибербезопасность
875
⚠️Критическая уязвимость CVE-2026-21962 угрожает корпоративным данным В продуктах Oracle Corporation выявлена критическая уяз
⚠️Критическая уязвимость CVE-2026-21962 угрожает корпоративным данным В продуктах Oracle Corporation выявлена критическая уязвимость CVE-2026-21962 с максимальной оценкой 10/10 по шкале CVSS. По данным январского Critical Patch Update 2026, проблема затрагивает Oracle HTTP Server и Oracle WebLogic Server Proxy Plug-in и уже используется злоумышленниками. Уязвимость позволяет атакующему без аутентификации получить полный контроль над сервером и доступ к конфиденциальной информации. С учётом того, что решения Oracle широко применяются в финтехе и госсекторе, потенциальные последствия включают утечку данных, остановку сервисов и существенный финансовый и репутационный ущерб.Что необходимо сделать: ➖незамедлительно установить январские обновления безопасности ➖проверить журналы событий на признаки компрометации ➖временно ограничить внешний доступ к уязвимым сервисам до завершения проверки ❗️Сочетание своевременных обновлений и экспертной поддержки ONESEC позволяет существенно снизить риск успешной атаки. _______ ⚠️CVE-2026-21962 kritik zaiflik korporativ ma’lumotlarga jiddiy tahdid solmoqda Oracle Corporation mahsulotlarida CVSS shkalasi bo‘yicha eng yuqori 10/10 ball bilan baholangan CVE-2026-21962 kritik zaiflik aniqlandi. 2026-yil yanvar oyidagi Critical Patch Update ma’lumotlariga ko‘ra, bu muammo Oracle HTTP Server va Oracle WebLogic Server Proxy Plug-in’ga ta’sir ko‘rsatmoqda va allaqachon buzg'unchilar tomonidan foydalanilmoqda. Ushbu zaiflik buzg'unchiga autentifikatsiyasiz server ustidan to‘liq nazoratni qo‘lga olish va maxfiy ma’lumotlarga kirish imkonini beradi. Oracle yechimlari moliya texnologiyalari va davlat sektorida keng qo‘llanilishini hisobga olsak, ehtimoliy oqibatlar ma’lumotlarning sizib chiqishi, xizmatlarning to‘xtab qolishi hamda jiddiy moliyaviy va obro‘ga putur yetkazishni o‘z ichiga oladi.Nima qilish kerak: ➖yanvar oyidagi xavfsizlik yangilanishlarini zudlik bilan o‘rnatish ➖hodisalar jurnallarini xavfsizlik buzilishi belgilari bo‘yicha tekshirish ➖tekshiruv yakunlanmaguncha zaif xizmatlarga tashqi kirishni vaqtincha cheklash ❗️O‘z vaqtida yangilanishlar va ONESEC ekspert yordamini uyg‘unlashtirish muvaffaqiyatli hujum xavfini sezilarli darajada kamaytirish imkonini beradi. 🌐 Instagram | 🗳Facebook | Bot |🔗 Website

🇺🇿ONESEC Кибербезопасность
🇺🇿ONESEC Кибербезопасность
875
🔄Модуль «Утечки» часть аналитической системы ONETI - предназначен для выявления фактов компрометации данных во внешних источ
+4
🔄Модуль «Утечки» часть аналитической системы ONETI - предназначен для выявления фактов компрометации данных во внешних источниках. Модуль собирает и анализирует информацию из даркнета, закрытых форумов и специализированных площадок, где публикуются фрагменты баз данных, слитые доступы и дампы. Фиксируется первичное появление данных, источник публикации и формат утечки. На этом этапе имеется возможность:
➖выявлять утечки на ранней стадии ➖оценивать потенциальный масштаб компрометации ➖получать контекст для принятия управленческих и технических решений
Модуль "Утечки" используется как источник внешних сигналов и дополняет внутренние средства защиты и мониторинга. ____ 🔄"Sizib chiqishlar" moduli ONETI tahliliy tizimining bir qismidir - u tashqi manbalarda ma’lumotlarning sizib chiqishi holatlarini aniqlash uchun mo‘ljallangan. Modul darknet, yopiq forumlar va ma’lumotlar bazasi fragmentlari, tarqalib ketgan parollar va damp-fayllar e’lon qilinadigan maxsus platformalardagi ma’lumotlarni to‘playdi va tahlil qiladi. Ma’lumotlarning dastlabki paydo bo‘lishi, nashr manbasi va sizib chiqish shaklini qayd etadi. Ushbu bosqichda quyidagi imkoniyatlar mavjud:
➖sizib chiqishni erta bosqichda aniqlash ➖xavfga uchrashning ehtimoliy ko‘lamini baholash ➖boshqaruv va texnik qarorlarni qabul qilish uchun kontekst olish
"Sizib chiqishlar" moduli tashqi signallar manbai sifatida ishlatiladi va ichki himoya hamda nazorat vositalarini to‘ldiradi. 🌐 Instagram | 🗳Facebook | Bot |🔗 Website

🇺🇿ONESEC Кибербезопасность
🇺🇿ONESEC Кибербезопасность
875
🤝ONESEC и Cyber University подписали меморандум о сотрудничестве Стороны договорились о развитии долгосрочного сотрудничеств
+2
🤝ONESEC и Cyber University подписали меморандум о сотрудничестве Стороны договорились о развитии долгосрочного сотрудничества, направленного на подготовку специалистов в области кибербезопасности, а также на развитие практических навыков студентов. Мы продолжаем развивать экосистему кибербезопасности и поддерживать инициативы, которые помогают молодёжи расти профессионально и становиться будущими экспертами. Партнёрство с Cyber University -это долгосрочная совместная работа по развитию профессионального сообщества и подготовке нового поколения экспертов по кибербезопаснсоти в Узбекистане. _____ 🤝ONESEC va Cyber University o'rtasida hamkorlik memorandumi imzolandi Tomonlar kiberxavfsizlik sohasidagi mutaxassislarni tayyorlash hamda talabalarning amaliy ko‘nikmalarini rivojlantirish yo‘nalishida uzoq muddatli hamkorlikni yo‘lga qo‘yishga kelishib oldilar. Biz kiberxavfsizlik tizimini rivojlantirishni davom ettirib, yoshlarning kasbiy o‘sishiga va kelajakdagi mutaxassislar bo‘lib yetishishiga yordam beradigan tashabbuslarni qo‘llab-quvvatlamoqdamiz. Cyber University bilan hamkorlik O‘zbekistonda professional hamjamiyatni rivojlantirish va kiberxavfsizlik bo‘yicha yangi avlod mutaxassislarini tayyorlash borasidagi uzoq muddatli birgalikdagi ishdir. 🌐 Instagram | 🗳Facebook | Bot |🔗 Website

🇺🇿ONESEC Кибербезопасность
🇺🇿ONESEC Кибербезопасность
875
🏊‍♂️Утечка данных редко выглядит как утечка, и часто остаётся незамеченной... 💬О том, как утечка появляется на даркнете и п
+6
🏊‍♂️Утечка данных редко выглядит как утечка, и часто остаётся незамеченной... 💬О том, как утечка появляется на даркнете и почему контроль утечек важен для устойчивости бизнеса читайте в этом посте💳 🏊‍♂️🏊‍♂️🏊‍♂️ 🏊‍♂️Ma’lumotlar sizib chiqishi kamdan-kam hollarda sizib chiqishga o‘xshab ko‘rinadi va ko‘pincha oxirgi daqiqagacha sezilmay qoladi... 💬U qanday shakllarda namoyon bo‘lishi, qayerda paydo bo‘lishi va nima uchun sizib chiqishni nazorat qilish biznes barqarorligi uchun muhimligini ushbu postda o‘qing💳 🌐 Instagram | 🗳Facebook | Bot |🔗 Website

🇺🇿ONESEC Кибербезопасность
🇺🇿ONESEC Кибербезопасность
875
🔴Возможная утечка персональных данных В соцсетях и на платформе Reddit распространяются сообщения о размещении базы данных с
🔴Возможная утечка персональных данных В соцсетях и на платформе Reddit распространяются сообщения о размещении базы данных с персональными данными граждан Узбекистана, официального подтверждения утечки на данный момент нет, проводится проверка. В базе могут содержаться:
ФИО, дата рождения, регион проживания, адрес, контактные данные, паспортные сведения, данные о госуслугах.
Что рекомендуется сделать сейчас:
🟡
сменить пароли к e-gov, банковским и другим важным онлайн-сервисам
🟡
включить двухфакторную аутентификацию там, где это возможно
🟡
быть особенно внимательными к звонкам и сообщениям "от имени" банков или госорганов
Уполномоченные органы проверяют подлинность информации, источник её происхождения и возможный объём данных. ____ 🔴Shaxsiy ma’lumotlarning sizib chiqqani ehtimoli Ijtimoiy tarmoqlar va Reddit platformasida O‘zbekiston fuqarolarining shaxsiy ma’lumotlari bazasi joylashtirilgani haqida xabarlar tarqalmoqda. Hozircha bu ma’lumotlar sizib chiqqani rasman tasdiqlanmagan, tekshiruv olib borilmoqda. Bazada quyidagilar bo‘lishi mumkin:
F.I.Sh., tug‘ilgan sana, yashash hududi, manzil, aloqa ma’lumotlari, pasport ma’lumotlari, davlat xizmatlariga oid ma’lumotlar.
Hozirda nima qilish tavsiya etiladi:
🟡
e-gov, bank va boshqa muhim onlayn xizmatlardagi parollarni o'zgartirish
🟡
imkon bo‘lgan joylarda ikki bosqichli autentifikatsiyani yoqish
🟡
banklar yoki davlat organlari "nomidan" qilingan qo‘ng‘iroqlar va xabarlarga nisbatan e’tiborli bo‘lish
Vakolatli organlar axborotning haqiqiyligini, uning kelib chiqish manbasini va ma’lumotlarning ehtimoliy hajmini tekshirmoqda. 🔗Batafsil: : https://www.gazeta.uz/ru/2026/02/03/darknet/ 🌐 Instagram | 🗳Facebook | Bot |🔗 Website

🇺🇿ONESEC Кибербезопасность
🇺🇿ONESEC Кибербезопасность
875
🤝При поддержке ONESEC студенты ведущих вузов Узбекистана приняли участие в международном зимнем лагере по кибербезопасности
🤝При поддержке ONESEC студенты ведущих вузов Узбекистана приняли участие в международном зимнем лагере по кибербезопасности 💻Inha University in Tashkent, New Uzbekistan University и ТУИТ приняли участие в Международном зимнем лагере по кибербезопасности 2025, который прошёл в Бакуриани (Грузия). Лагерь был организован совместно с международной научной организацией SCSA в рамках ежегодной зимней образовательной инициативы. 🖥В рамках программы участники прошли интенсивное обучение по этичному хакерству, криптографии, продвинутому программированию на Python и тестированию на проникновение. Обучение сочетало лекции экспертов, практические лабораторные занятия и командную работу. Финальным этапом стал хакатон, в ходе которого моделировались реальные сценарии кибербезопасности. ⭐️Особо отметим участие команды TUIT CSC - победителей хакатона CTF Cup 2025, чьё участие в международной программе мы поддержали. Поддержка подобных инициатив отражает наш подход к развитию отрасли: инвестиции в образование, практические навыки и формирование нового поколения специалистов по кибербезопасности, интегрированных в международное профессиональное сообщество. ___ 🤝ONESEC ko‘magida O‘zbekistonning yetakchi oliy o‘quv yurtlari talabalari kiberxavfsizlik bo‘yicha xalqaro qishki oromgohda ishtirok etishdi 💻Toshkent shahridagi Inha universiteti, Yangi O‘zbekiston universiteti va TATU talabalari Bakuriani shahrida (Gruziya) bo‘lib o‘tgan Xalqaro kiberxavfsizlik qishki oromgohida ishtirok etishdi. Oromgoh har yili o‘tkaziladigan qishki ta’lim tashabbusi doirasida SCSA xalqaro ilmiy tashkiloti bilan hamkorlikda tashkil etildi. 🖥 Dastur doirasida ishtirokchilar axloqiy xakerlik, kriptografiya, Python tilida murakkab dasturlash va tizimga kirishni sinovdan o‘tkazish bo‘yicha chuqur ta’lim oldilar. O‘quv jarayoni mutaxassislarning ma’ruzalari, amaliy laboratoriya mashg‘ulotlari va guruh ishlari bilan uyg‘unlashtirildi. Yakuniy bosqich sifatida xakaton o‘tkazilib, unda kiberxavfsizlikning real vaziyatlari modellashtirilib, amalda qo‘llandi. ⭐️Xalqaro dasturda biz ishtirokini qo‘llab-quvvatlagan CTF Cup 2025 xakatoni g‘oliblari - TUIT CSC jamoasini alohida ta’kidlashimiz lozim. Bunday tashabbuslarni qo‘llab-quvvatlash bizning sohani rivojlantirishga bo‘lgan yondashuvimizni aks ettiradi: ta’lim, amaliy ko‘nikmalar va xalqaro professional hamjamiyatga integratsiyalashgan kiberxavfsizlik bo‘yicha mutaxassislarning yangi avlodini shakllantirishga sarmoya kiritish. 🌐 Instagram | 🗳Facebook | Bot |🔗 Website

🇺🇿ONESEC Кибербезопасность
🇺🇿ONESEC Кибербезопасность
875
🔐Почему оповещение важнее блокировки на первом этапе? 🚰Когда компания узнаёт о возможной утечке, рука тянется к самому очев
🔐Почему оповещение важнее блокировки на первом этапе? 🚰Когда компания узнаёт о возможной утечке, рука тянется к самому очевидному решению, сразу всё заблокировать, и это нормальная реакция. В этот момент важнее остановиться и разобраться, что именно происходит? 1️⃣Первый сигнал нужен не для паники, а для понимая, что утекло, какие системы или доступы задействованы и продолжается ли утечка. ⏱Если заблокировать всё слишком рано, легко потерять контекст и не увидеть реальную картину, а значит, принять решение вслепую. Поэтому на практике сначала фиксируют сигнал и оценивают ситуацию, и только потом выбирают конкретные действия. ⌛Так утечка остаётся управляемым риском, не превращаясь в цепочку хаотичных действий. 💬💬💬💬 🔐Nima uchun birinchi bosqichda ogohlantirish bloklashdan muhimroq? 🚰 Kompaniya ehtimoliy ma’lumot sizib chiqishi haqida xabar topganda, eng aniq yechim sifatida darhol hamma narsani to‘xtatishga intiladi, va bu tabiiy holat. Bu paytda to‘xtash va nima sodir bo‘layotganini tushunish muhimroqdir 1️⃣Birinchi signal vahimaga tushish uchun emas, balki nima sizib chiqqanini, qaysi tizimlar yoki kirish yo‘llari ishlatilganini va vaziyat davom etayotgan-etmayotganini tushunish uchun kerak. ⏱ Agar barchasini juda erta to‘xtatib qo‘ysangiz, kontekstni yo‘qotish va haqiqiy manzarani ko‘ra olmasdan ko'r-ko'rona qaror qabul qilib qoyishingiz mumkin. Shuning uchun amaliyotda dastlab signal qayd etiladi va vaziyat baholanadi, shundan keyingina aniq choralar ko'riladi. ⌛Shunday qilib, sizib chiqish tartibsiz harakatlar zanjiriga aylanmasdan, boshqariladigan xavf bo‘lib qoladi. 🌐 Instagram | 🗳Facebook | Bot |🔗 Website

🇺🇿ONESEC Кибербезопасность
🇺🇿ONESEC Кибербезопасность
875
⌛Что компания может сделать, узнав об утечке вовремя? 💧Утечка данных редко сразу приводит к кризису. Обычно между моментом,
+7
Что компания может сделать, узнав об утечке вовремя? 💧Утечка данных редко сразу приводит к кризису. Обычно между моментом, когда данные оказываются вне компании, и реальными последствиями есть время. Если компания узнаёт об утечке на этом этапе, она может: 🔵оперативно закрыть скомпрометированные доступы 🔵предотвратить развитие атаки 🔵сохранить контроль над ситуацией и репутацией На этом уровне важно учитывать не только состояние внутренних систем, но и то, что уже происходит с данными за пределами инфраструктуры. ✔️Раннее обнаружение превращает утечку в управляемый риск, позднее - в кризис. 💬💬💬💬💬 ⌛Kompaniya ma’lumotlar sizib chiqishi haqida o‘z vaqtida xabar topsa, nima qila oladi? 💧Ma’lumotlarning sizib chiqishi kamdan-kam hollarda darhol inqirozga olib keladi. Odatda, ma’lumotlar kompaniyadan tashqariga chiqqan payt bilan uning oqibatlari o‘rtasida ma’lum vaqt o‘tadi. Agar kompaniya bu bosqichda sizib chiqishni aniqlasa, u quyidagilarni amalga oshirishi mumkin: 🔵 xavf ostidagi kirish ruxsatlarini zudlik bilan yopish 🔵 hujumning rivojlanishiga to‘sqinlik qilish 🔵 vaziyat va kompaniya obro‘si ustidan nazoratni saqlab qolish Bu bosqichda nafaqat ichki tizimlarning holatini, balki infratuzilmadan tashqarida ma’lumotlar bilan nima sodir bo‘layotganini ham hisobga olish muhimdir. ✔️Erta aniqlash sizib chiqishni boshqariladigan xavfga aylantiradi, kech aniqlash esa - inqirozga olib keladi. 🌐 Instagram | 🗳Facebook | Bot |🔗 Website

🇺🇿ONESEC Кибербезопасность
🇺🇿ONESEC Кибербезопасность
875
💨Корпоративные реквизиты не исчезают сразу Сначала они просто выходят за пределы системы, пока доступы остаются рабочими, ими может пользоваться кто-то другой, а компания узнаёт об этом не сразу. 👉 Подробнее об этом рассказали в нашем ролике 🌀🌀🌀🌀 💨Korporativ ma’lumotlar bir zumda yo‘qolmaydi Avvaliga, ular shunchaki tizimdan tashqariga chiqadi, kirishlar ishlab turgan bo‘ladi, ulardan boshqa birov foydalanishi mumkin, kompaniya esa bu haqda darrov xabardor bo‘lmaydi. 👉Bu haqda batafsil videomizda hikoya qildik 🌐 Instagram | 🗳Facebook | Bot |🔗 Website

🇺🇿ONESEC Кибербезопасность
🇺🇿ONESEC Кибербезопасность
875
🔍Почему SOC не видит утечки данных за пределами компании? Если в SOC нет инцидента это ещё не значит, что рисков нет. 🚰Утеч
+7
🔍Почему SOC не видит утечки данных за пределами компании? Если в SOC нет инцидента это ещё не значит, что рисков нет. 🚰Утечка данных не всегда связана со взломом корпоративной инфраструктуры, часто информация покидает компанию без атак на ИТ-системы, и такие сценарии остаются вне зоны видимости SOC. 👽SOC отслеживает то, что происходит внутри корпоративных систем: кто подключается, какие действия выполняются, есть ли подозрительная активность. Если вторжений не было, формально считается, что всё в порядке,но на практике данные могут оказаться за его пределами: ➖через внешние сервисы и платформы ➖через подрядчиков ➖при использовании корпоративных доступов вне инфраструктуры В этих случаях: 🟡действия не попадают в системы наблюдения 🟡 автоматические оповещения не срабатывают 🟡 формального инцидента нет ⚠️ Важно понимать: угрозы формируются не только внутри корпоративных систем - часть из них возникает за их пределами, ещё до того, как SOC может их зафиксировать. 🌐 Instagram | 🗳Facebook | Bot |🔗 Website

🇺🇿ONESEC Кибербезопасность
🇺🇿ONESEC Кибербезопасность
875
⬇️Утечка учётных данных создаёт условия для несанкционированного доступа и последующей коммерческой эксплуатации. 💬Корпоративные доступы могут использоваться для атак, шантажа и мошенничества от имени компании без явных признаков компрометации. ❓Что происходит с доступами после утечки и почему это критично ➡️ подробнее в ролике 🔴🔴🔴 ⬇️Hisob ma’lumotlarining sizib chiqishi ruxsatsiz kirish va keyinchalik tijoriy foydalanish uchun sharoit yaratadi. 💬Korporativ kirish kompaniya nomidan hujumlar, shantaj va firibgarlik uchun ochiq-oydin obro‘sizlantirish belgilarisiz ishlatilishi mumkin. ❓Ma’lumotlar sizib chiqqandan keyin ruxsatlar bilan nima sodir bo‘ladi va nima uchun bu juda muhim ➡️batafsil videoda 🌐 Instagram | 🗳Facebook | Bot |🔗 Website

🇺🇿ONESEC Кибербезопасность
🇺🇿ONESEC Кибербезопасность
875
💧Утечка данных не всегда = взлом Иногда компанию вообще не атаковали, а данные уже оказались «снаружи». ❓Как это возможно 📹Смотрите видео 🔵🔵🔵🔵 💧Ma’lumotlarning sizib chiqishi har doim ham xakerlik hujumiga olib kelmaydi Ba’zida kompaniyaga umuman hujum qilinmagan, ma’lumotlar esa allaqachon "tashqariga" chiqib ketgan. ❓Bu qanday bo‘lishi mumkin 📹Videoda tomosha qiling 🌐 Instagram | 🗳Facebook | Bot |🔗 Website

🇺🇿ONESEC Кибербезопасность
🇺🇿ONESEC Кибербезопасность
875
💦❗️Большинство утечек не начинается со взлома Они начинаются там, где всё выглядит нормально: рабочие доступы, привычные устройства, обычные действия. Когда реквизиты покидают пределы системы, это редко выглядит как инцидент, чаще как продолжение рабочего дня. И именно поэтому компании узнают о проблеме не в момент утечки, а тогда, когда данные уже стали чьим-то инструментом.
Сотрудник ➡️ Устройство ➡️Утечка ➡️Рынок
🔗Пока эта цепочка не контролируется, риск утечки данных остаётся частью бизнеса. _ 💦❗️Aksariyat ma’lumot sizib chiqishlar xakkerlik hujumidan boshlanmaydi Ular hamma narsa oddiy ko‘rinadigan joyda boshlanadi: ish ruxsatnomalari, odatiy qurilmalar, kundalik harakatlar. Tizim ma’lumotlari chegaradan tashqariga chiqib ketganda, bu kamdan-kam hollarda xavfsizlik hodisasi sifatida ko‘rinadi, ko‘pincha oddiy ish kunining davomi bo‘lib tuyuladi. Aynan shu sababli kompaniyalar muammo haqida ma’lumotlar sizib chiqqan paytda emas, balki ma’lumotlar allaqachon kimningdir qo‘lida qurolga aylanganda bilib qolishadi.
Xodim
➡️
Qurilma
➡️
Sizib chiqish
➡️
Bozor
🔗Ushbu zanjir nazorat qilinmaguncha, ma’lumotlar sizib chiqishi xavfi biznesning ajralmas qismi bo‘lib qolaveradi. 🌐 Instagram | 🗳Facebook | Bot |🔗 Website

🇺🇿ONESEC Кибербезопасность
🇺🇿ONESEC Кибербезопасность
875
🔮Прогнозы по кибербезопасности на 2026 год 2026 год усиливает давление на бизнес. Киберугрозы выходят за рамки IT-функции и
+8
🔮Прогнозы по кибербезопасности на 2026 год 2026 год усиливает давление на бизнес. Киберугрозы выходят за рамки IT-функции и напрямую влияют на финансы, репутацию и устойчивость компаний. Что важно учитывать уже сейчас: ✔️ цифровизация в Узбекистане развивается быстрее, чем системы защиты ✔️ атаки становятся сложнее из-за использования ИИ ✔️ регуляторные требования к ИБ усиливаются ✔️ формальный подход к безопасности больше не работает
В 2026 году устойчивыми останутся компании, которые заранее инвестируют в стратегию, процессы и людей.
🖥В карусели: ключевые риски и практические шаги для бизнеса. 🔮🔮🔮🔮 🔮2026-yil uchun kiberxavfsizlik prognozlari 2026-yil biznesga bosimni kuchaytiradi. Kibertahdidlar IT-funksiyalar doirasidan tashqariga chiqib, kompaniyalarning moliyasi, obro‘si va barqarorligiga bevosita ta’sir ko‘rsatadi. Hozirdanoq e’tiborga olish muhim bo‘lgan jihatlar: ✔️O‘zbekistonda raqamlashtirish himoya tizimlariga qaraganda tezroq rivojlanmoqda ✔️hujumlar AI ishlatish tufayli murakkablashadi ✔️AXga nisbatan tartibga solish talablari kuchaytirilmoqda ✔️xavfsizlikka rasmiy yondashuv endi ishlamaydi
2026-yilda kompaniyalar barqaror bo‘lib qoladi, ular strategiya, jarayonlar va odamlarga oldindan sarmoya kiritadilar.
🖥Karuselda: biznes uchun asosiy xavf-xatarlar va amaliy qadamlar keltirilgan. 🌐 Instagram | Facebook | Bot |🔗 Website

🇺🇿ONESEC Кибербезопасность
🇺🇿ONESEC Кибербезопасность
875
👽From Zero to Defender 2.0 - отбор завершён🤘 Мы отправили e-mail с результатами отборочного этапа программы From Zero to De
👽From Zero to Defender 2.0 - отбор завершён🤘 Мы отправили e-mail с результатами отборочного этапа программы From Zero to Defender 2.0. ✉️Проверьте почту, (указанную при регистрации) и папку «Спам» - иногда письма приходят с задержкой 🔥Интерес к программе оказался рекордным Конкурс - жёстким. Прошли те, кто готов идти дальше и углубляться в кибербезопасность. 👁Если письма пока нет - значит, ваша точка входа ещё впереди. Мы уже готовим новые форматы обучения и следующие наборы. Следите за обновлениями -следующий шаг может быть именно вашим. 📩Письмо отправлено от имени: Mail: Onesec.internship@gmail.com Name: ONESEC 👏Спасибо всем, кто выбирает путь в кибербезопасности. 🍀А тем, кто прошёл дальше - удачи на следующем этапе! 🔵🔵🔵🔵🔵🔵 👽 Zero to Defender 2.0 - tanlov yakunlandi 🤘 Biz From Zero to Defender 2.0 dasturining saralash bosqichi natijalari bilan elektron pochta orqali xabar yubordik. ✉️️Pochta (ro‘yxatdan o‘tishda ko‘rsatilgan) va «Spam» jildini tekshiring - ba’zida xatlar kechikib keladi 🔥Dasturga bo‘lgan qiziqish rekord darajada oshdi Raqobat - qattiq. Kiberxavfsizlikni yanada chuqurroq o‘rganishga tayyor bo‘lganlar o‘tdi. 👁Agar hali xat kelmagan bo‘lsa - demak, kirish nuqtangiz hali oldinda. Biz allaqachon yangi o‘quv formatlari va quyidagi to‘plamlarni tayyorlamoqdamiz. Yangilanishlarni kuzatib boring - keyingi qadam aynan sizniki bo‘lishi mumkin. 📩 Xat quyidagi nomdan yuborilgan: Pochta: Onesec.internship@gmail.com Nomi: ONESEC 👏Kiberxavfsizlik yo‘lini tanlayotgan barchaga tashakkur. 🍀 Davom etganlarga esa keyingi bosqichda omad yor bo‘lsin! 🌐 Instagram | Facebook | Bot |🔗 Website

🇺🇿ONESEC Кибербезопасность
🇺🇿ONESEC Кибербезопасность
875
🎄Мы встречаем Новый год в мире, где всё ускоряется: технологии, решения, риски. В уходящем году мы видели разное: атаки, ошибки, рост, сильные решения и людей, которые не сдаются. Спасибо всем, кто был рядом, кто доверял, спрашивал, сомневался и выбирал осознанно. 🎉Пусть 2026 год будет годом ясных целей, устойчивых систем и спокойных ночей без инцидентов, утечек и лишних тревог. Пусть в домах будет тепло, в командах поддержка, а в будущем уверенность. 🌟Мы продолжаем делать своё дело, и желаем вам простого, но самого важного - безопасности, внутри и вокруг. 💙🎄С Новым годом! 🎄🎄🎄🎄🎄🎄 🎄 Biz Yangi yilni texnologiyalar, qarorlar va risklar shiddat bilan tezlashib borayotgan dunyoda kutib olyapmiz. Yakunlanayotgan yilda turli holatlarga guvoh bo‘ldik: hujumlar, xatolar, o‘sish, kuchli yechimlar va aslo taslim bo‘lmaydigan insonlar. Biz bilan birga bo‘lgan, ishongan, savol bergan, ikkilangan va ongli tanlovni amalga oshirgan barchaga rahmat. 🎉 2026-yil aniq maqsadlar, barqaror tizimlar hamda insidentlar, ma’lumotlar sizib chiqishi va ortiqcha xavotirlarsiz o‘tadigan osoyishta tunlar yili bo‘lsin. Xonadoningizda iliqlik, jamoalarda o‘zaro qo‘llab-quvvatlash, kelajakka esa mustahkam ishonch tilaymiz. 🌟 Biz o‘z ishimizni qilishda davom etamiz va sizga oddiy, lekin eng muhim narsani - xavfsizlikni tilaymiz: ham ichki xotirjamlik, ham atrofingizdagi osoyishtalik ko‘rinishida. 💙🎄 Yangi yilingiz bilan! 🌐 Instagram | Facebook | Bot |🔗 Website

🇺🇿ONESEC Кибербезопасность
🇺🇿ONESEC Кибербезопасность
875
🛒🎄О новогодних скидках В преддверии праздников в Instagram, Facebook и Telegram участились случаи мошенничества под видом "
🛒🎄О новогодних скидках В преддверии праздников в Instagram, Facebook и Telegram участились случаи мошенничества под видом "новогодних акций" и распродаж. ❕Один из характерных признаков таких схем - оплата на международные карты (Visa, Mastercard) Как правило, это объясняется нейтрально: "так удобнее", "местная карта временно недоступна", "оплата только таким способом". После перевода средств связь с продавцом, как правило, прекращается. ✔️Важно учитывать: ❌переводы на международные карты невозможно отследить ✅переводы на локальные банковские системы (Uzcard / HUMO) в ряде случаев можно отследить по персональным данным владельца ❌ фото, видео и голосовые сообщения не являются подтверждением надёжности — чаще всего используется украденный контент 🟡злоумышленники часто действуют с иностранных номеров 🟡фейковые аккаунты, как правило, созданы недавно и используют подозрительные ссылки ⭐Рекомендации: 🔵не переводите предоплату незнакомым продавцам 🔵не переводите деньги международные платежные системы (Visa, Mastercard) 🔵делайте скриншоты переписки с отображением контакта продавца 🔵проверяйте информацию о продавце в открытых источниках 🔵доверяйте только официальным компаниям и магазинам с подтверждённой историей ❤️‍🔥❤️‍🔥❤️‍🔥❤️‍🔥 🛒🎄 Yangi yil chegirmalari haqida Bayram arafasida Instagram, Facebook va Telegramda "yangi yil aksiyalari" hamda chegirmalar ko'rinishida firibgarlik holatlari keskin ko‘paydi. ❕Bunday sxemalarning asosiy belgisi - to‘lovni xalqaro kartalarga (Visa, Mastercard) o‘tkazishni so‘rashlaridir. Odatda bu oddiy bahonalar bilan tushuntiriladi: "shunday qulayroq", "mahalliy karta vaqtincha ishlamayapti" yoki "to‘lov faqat shu usulda qabul qilinadi". Pul o‘tkazilgandan so‘ng, sotuvchi bilan aloqa odatda uziladi. ✔️Quyidagilarni inobatga olish juda muhim: ❌ Xalqaro kartalarga qilingan o‘tkazmalarning iziga tushisga imkon yo‘q ✅ Mahalliy to‘lov tizimlari (Uzcard / HUMO) orqali o‘tkazmalarni esa karta egasining shaxsiy ma’lumotlari orqali aniqlash ehtimoli mavjud ❌ Foto, video va ovozli xabarlar - ishonchlilik kafolati emas. Ko‘pincha o‘g‘irlangan kontentdan foydalaniladi 🟡 Firibgarlar ko‘pincha xorijiy raqamlardan aloqaga chiqishadi 🟡 Feyk akkauntlar odatda yaqinda ochilgan bo‘ladi va shubhali havolalardan (linklardan) foydalanadi ⭐Tavsiyalar: 🔵notanish sotuvchilarga oldindan to‘lov qilmang 🔵xalqaro to'lov tizimlari orqali (Visa, Mastercard) pul o‘tkazmang 🔵yozishmalarni sotuvchi kontakti ko‘rinadigan qilib skrinshot qilib boring 🔵sotuvchi haqidagi ma’lumotlarni ochiq manbalardan tekshiring 🔵faqat tasdiqlangan tarixga ega rasmiy kompaniya va do‘konlarga ishoning 🌐 Instagram | Facebook | Bot |🔗 Website

🇺🇿ONESEC Кибербезопасность
🇺🇿ONESEC Кибербезопасность
875
🏆CyberGuard CUP 2025 в Университете Инха в Ташкенте 22-23 декабря в Университет Инха в Ташкенте прошёл хакатон по кибербезоп
+5
🏆CyberGuard CUP 2025 в Университете Инха в Ташкенте 22-23 декабря в Университет Инха в Ташкенте прошёл хакатон по кибербезопасности CyberGuard CUP 2025 в формате CTF (Capture the Flag). Более 200 студентов приняли участие в соревновании, а 20 менторов-практиков, среди которых были наши специалисты, сопровождали команды, консультировали участников и модерировали процесс. Участники работали с практическими задачами по кибербезопасности: 🔴Red и🔵Blue Team, анализ сетевого трафика и защита инфраструктуры. 🎉Напомним, что команда, занявшая первое место, отправится в Зимний лагерь по кибербезопасности в Бакуриани (Грузия), а также получила сертификат, дающий возможность пройти оплачиваемую стажировку в компании ONESEC - как следующий шаг к реальной карьере в кибербезопасности. 🤝Благодарим организаторов, менторов и всех участников за высокий уровень мероприятия и вовлечённость. 🏆🏆🏆🏆🏆 🏆 Toshkentdagi Inha universitetida CyberGuard CUP 2025 22–23-dekabr kunlari Toshkentdagi Inha universitetida kiberxavfsizlik bo‘yicha CTF (Capture the Flag) formatidagi CyberGuard CUP 2025 xakatoni bo‘lib o‘tdi. Musobaqada 200 dan ortiq talaba ishtirok etdi. Jamoalarga esa 20 nafar amaliyotchi mentorlar - shu jumladan, bizning ekspertlarimiz hamrohlik qildilar, ishtirokchilarga konsultatsiya berib, jarayonni moderatsiya qildilar. Qatnashchilar kiberxavfsizlik bo‘yicha real amaliy vazifalar ustida ishladilar: 🔴 Red va 🔵 Blue Team; Tarmoq trafigi tahlili (Traffic Analysis); Infratuzilmani himoya qilish. 🎉Eslatib o‘tamiz, birinchi o‘rinni egallagan jamoa Bakuriani (Gruziya) dagi Kiberxavfsizlik bo‘yicha qishki lagerga boradi, shuningdek, kiberxavfsizlik sohasida haqiqiy karyera sari qadam sifatida ONESEC kompaniyasida haq to‘lanadigan amaliyot o‘tash imkoniyati uchun sertifikat oldi. 🤝 Tashkilotchilar, mentorlar va barcha ishtirokchilarga tadbirning yuqori darajasi hamda faollik uchun minnatdorchilik bildiramiz. 🌐 Instagram | Facebook | Bot |🔗 Website