Обновить
32K+
20
УЦСБ@USSC

Пользователь

15,1
Рейтинг
62
Подписчики
Отправить сообщение

Опыт внедрения инструментов ИИ в работу SOC: как мы пришли к конвейеру данных со встроенными инструментами ИИ

Уровень сложностиСредний
Время на прочтение10 мин
Охват и читатели6.1K

Интеграция инструментов искусственного интеллекта в работу центров мониторинга информационной безопасности стала важной вехой в развитии современных систем киберзащиты. Из-за стремительно растущего объема данных и все более изощренных методов атак перед специалистами SOC стоит задача не просто быстро реагировать на угрозы, но и предугадывать их, а также действовать максимально эффективно в условиях ограниченных ресурсов. Именно здесь ИИ демонстрирует свою ценность.

В этой статье расскажем, как внедрение инструментов искусственного интеллекта в работу SOC помогает автоматизировать обработку инцидентов, повысить точность обнаружения угроз и выстроить эффективный конвейер данных — от сбора событий до реагирования.

Читать далее

Тени истории: от глиняных табличек к Bitcoin. Как криптография создала наш цифровой мир

Уровень сложностиПростой
Время на прочтение6 мин
Охват и читатели5.7K

За этот цикл статей мы с вами прошли долгий путь: от узелков кипу и китайских верительных бирок в первой статье через эпоху Возрождения с шифровальным диском Альберти и полиалфавитной заменой во второй, до грохота роторных машин «Энигма» и «Фиалка» в третьей. 

Но величайшая революция в истории шифров произошла тогда, когда тайны перестали быть уделом избранных и стали потребностью каждого. С появлением интернета перед человечеством встал вопрос: как создать доверие в мире, где у собеседников нет лиц? Ответом оказалась криптография, которая стала фундаментом глобальной цифровой цивилизации.

Читать далее

Новые правила для КИИ: категорирование, взаимодействие с НКЦКИ и контроль защищенности

Уровень сложностиПростой
Время на прочтение8 мин
Охват и читатели5.1K

С сентября 2025 года вступили в силу масштабные законодательные изменения в сфере критической информационной инфраструктуры. Поправки затронули Федеральный закон от 26 июля 2017 года № 187-ФЗ «О безопасности КИИ», правила категорирования (постановление Правительства Российской Федерации от 8 ноября 2025 года № 127 «Об утверждении Правил категорирования объектов КИИ»), перечень показателей значимости объектов КИИ, а также порядок взаимодействия с Национальным координационным центром по компьютерным инцидентам.

Новые требования существенно меняют подходы к категорированию, обязанности субъектов КИИ и регулярный контроль защищенности объектов.

Читать далее

Данные, которые не стоит публиковать в сети

Уровень сложностиПростой
Время на прочтение16 мин
Охват и читатели5.8K

Представьте, вы наконец-то получили загранпаспорт и выкладываете фото с подписью «ура, получил». Или сфотографировали своего милого питомца на фоне открытого ноутбука. А может, просто поделились историей гневной переписки с магазином, потому что получили некачественные услуги. Такие посты часто встречаются в социальных сетях.

А через несколько дней вам звонит «сотрудник магазина», называет ваши последние покупки и просит подтвердить код из смс, или приходит уведомление о регистрации на вас электронного кошелька, или на вашей рабочей почте появляется письмо с восстановлением доступа к сайту.

Вполне реальный сценарий развития событий, потому что мошенники знают, где искать информацию.

В этой статье разберем, какие данные точно не стоит публиковать в интернете, почему это опасно и как мошенники используют открытую информацию из социальных сетей.

Читать далее

Эволюция технологий проксирования: анализ архитектуры, маршрутизации и оценки безопасности

Уровень сложностиСредний
Время на прочтение7 мин
Охват и читатели7.8K

В 2026 году скорость и анонимность перестали быть единственными критериями успешной работы в сети. Сегодня главный критерий — это безопасность данных, потому что интернет превратился в поле битвы, где каждый неверный шаг может стоить конфиденциальности или бизнеса. В погоне за доступом к глобальному контенту или обходом ограничений многие воспринимают прокси как простую техническую прослойку для выхода в интернет. Однако в действительности современные технологии проксирования представляют собой сложные многоуровневые системы, от которых напрямую зависит целостность и конфиденциальность данных.

В этой статье разберем, как устроен механизм работы прокси, чем отличаются типы соединений и протоколы передачи данных, а также какие риски несут бесплатные и публичные решения и как подходить к выбору собственной инфраструктуры.

Читать далее

Тени истории: от «Энигмы» до «Фиалки». Как шифровальные машины меняли ход войн

Уровень сложностиПростой
Время на прочтение8 мин
Охват и читатели7.6K

Это третья статья из нашего цикла о криптографии. В нем мы рассказываем, как человечество училось прятать и расшифровывать секреты — от древних методов до современных алгоритмов.

XX век потребовал скорости, надежности и тотальной секретности. С появлением телеграфа и радио информация начала передаваться намного быстрее. И также быстро ее нужно было скрывать от врага. На поля сражений Второй мировой вышли не только танки и самолеты, но и титаны криптографии — шифровальные машины, для взлома которых прилагались колоссальные усилия.

Читать далее

От карантина до нейтрализации: автоматика против фишинга

Уровень сложностиПростой
Время на прочтение10 мин
Охват и читатели5.9K

Фишинг остается одной из самых частых причин компрометации корпоративной инфраструктуры. Несмотря на фильтры, обученных пользователей и защиту на конечных точках, такие атаки регулярно достигают цели и приводят к инцидентам.

На первый взгляд кажется, что все просто: вредоносное письмо нужно обнаружить и удалить. На практике же процесс выглядит иначе.

Проблема не в том, чтобы найти отдельное письмо — а в том, чтобы успеть остановить атаку до того, как она развернется. Для этого реагирование должно работать иначе: быстро, массово и без привязки к ручным действиям.

В этой статье разберем, как можно выстроить такой процесс — от первого сигнала до автоматического применения решения ко всей рассылке, чтобы фишинг не успевал превращаться в инцидент даже без сложных систем оркестрации.

Читать далее

Эволюция мониторинга ИБ КИИ 2025–2026: от формального отчета к реальному контролю

Уровень сложностиСредний
Время на прочтение11 мин
Охват и читатели6.1K

Прошедший 2025 год стал периодом, когда регуляторы в лице ФСТЭК и ФСБ России окончательно перешли от политики «общих требований» к формированию жестких, методологически выверенных показателей эффективности защиты. Для специалистов, работающих в сфере мониторинга ИБ, это означает, что главным трендом стали автоматизация контроля и непрерывность взаимодействия с государственными системами.

В статье рассмотрим ключевые изменения нормативной базы, вступившие в силу в 2025 и начале 2026 года, которые трансформируют подходы к мониторингу информационной безопасности объектов критической информационной инфраструктуры. Проведем анализ новой методики оценки уязвимостей от ФСТЭК России, свежих приказов ФСБ России в области ГосСОПКА, а также усиление ответственности за использование средств защиты информации. Покажем ключевые изменения, которые должны реализовать владельцы КИИ и центра мониторинга информационной безопасности.

Читать далее

Квартира за один звонок: как работает социнженерия на рынке недвижимости

Уровень сложностиПростой
Время на прочтение10 мин
Охват и читатели6.6K

Лето 2024 года. Народной артистке звонит «сотрудник ФСБ» и взволнованным голосом сообщает: ее счета взломаны, деньги вот-вот уйдут мошенникам, но есть способ все спасти. Для этого нужно срочно продать квартиру в рамках спецоперации. Знакомая история? Скорее всего, вы уже догадались, чем она закончилась. Но давайте посмотрим на нее не как на светскую хронику, а как на идеально выстроенную многоходовую операцию с использованием методов социальной инженерии.

В статье разберем дело Ларисы Долиной под микроскопом ИБ, покажем, какие еще цифровые схемы существуют, и дадим инструкцию по защите.

Читать далее

Тени истории. Ренессанс – революция, подарившая миру главный инструмент шпионов

Уровень сложностиПростой
Время на прочтение6 мин
Охват и читатели6.6K

Вторая статья цикла о криптографии, в котором мы рассказываем, как человечество училось прятать и расшифровывать секреты — от древних методов до современных алгоритмов.

Сегодня мы перенесемся в эпоху Возрождения — время, когда шифрование превратилось из ремесла в науку. В этой статье вы узнаете, как Леон Баттиста Альберти изобрел первый шифровальный диск, заложив основы многоалфавитной замены, познакомитесь с забытым шифром Тритемиуса, увидите, как коммерсанты учились защищать свои секреты и как криптография проникла в литературу.

Читать далее

NAC: надежный страж корпоративной сети

Уровень сложностиСредний
Время на прочтение8 мин
Охват и читатели7.4K

Современный арсенал средств защиты корпоративных сетей велик и разнообразен: межсетевые экраны нового поколения (NGFW), средства защиты веб-приложений (WAF), системы защиты от DDoS-атак, песочницы (Sandbox) и анализаторы сетевого трафика (NTA). Однако существует целый класс решений, которому, на наш взгляд, уделяется незаслуженно мало внимания, — это системы контроля и управления доступом к сети или NAC (Network Access Control).

Данная статья призвана исправить этот пробел. Мы поговорим не о конкретных продуктах, а о самой идее контроля доступа в сеть: для чего это нужно, как работает и на какие ключевые аспекты стоит обратить внимание при выборе NAC-решения.

Читать далее

Компрометация Trivy: почему это важно для DevSecOps и как мы закрываем такой риск в Apsafe

Уровень сложностиСредний
Время на прочтение5 мин
Охват и читатели4.4K

В марте 2026 года экосистема Trivy пережила supply chain-инцидент. Согласно официальному advisory компании Aqua Security, злоумышленник использовал скомпрометированные учетные данные для публикации вредоносного релиза Trivy v0.69.4, перепривязки большинства тегов trivy-action к credential-stealing malware и замены тегов setup-trivy. Позднее были опубликованы и вредоносные Docker Hub образы v0.69.5 и v0.69.6.

Практический смысл этого кейса заключается в том, что компрометация затронула не один контейнерный образ, а сразу несколько официальных каналов доставки. Для команды разработки из этого следует неприятный, но важный вывод: внешний security-инструмент не становится доверенным только потому, что он популярен, официально поддерживается или связан с безопасностью.

Читать далее

SOAR в действии: лучшие практики и реальные кейсы внедрения

Уровень сложностиСредний
Время на прочтение8 мин
Охват и читатели5.4K

Расширение стека средств защиты информации на предприятиях, и в особенности внедрение SIEM-систем, неизбежно ведет к кратному увеличению потока событий, поступающих на обработку аналитикам. Как следствие, рост нагрузки на сотрудников вызывает увеличение показателей MTD (среднее время обнаружения) и MTTR (среднее время реагирования).

Одним из решений этих проблем выступает класс систем SOAR — Security Orchestration, Automation and Response. SOAR фокусируется на реагировании и управлении инцидентами и становится центральным узлом — оркестратором, объединяющим разрозненные СЗИ в единый технологический стек.

В статье подробно изучим возможности системы, разберем ее ключевой функционал и продемонстрируем эффективность технологии на реальных практических кейсах.

Читать далее

Тени истории: тайнопись, которая меняла судьбы королей и империй

Уровень сложностиПростой
Время на прочтение9 мин
Охват и читатели6.5K

Задолго до хакеров и первых строчек кода существовала тайнопись — прародительница современной информационной безопасности. В новом цикле статей мы проследим эволюцию шифров: от узелков инков и верительных бирок древнего Китая до сложных алгоритмов, защищающих наши данные. Первая статья — об истоках криптографии и тех, кто незаслуженно остался в тени.

Читать далее

Автоматизация реагирования: интеграция BAS в цикл управления уязвимостями

Уровень сложностиСредний
Время на прочтение11 мин
Охват и читатели4.6K

В современном мире, где цифровые технологии развиваются стремительно, количество уязвимостей растет как снежный ком. Это создает серьезные проблемы для традиционных подходов к управлению уязвимостями (Vulnerability Management, VM).

В этой статье мы рассмотрим, как платформа Breach and Attack Simulation (BAS) может помочь автоматизировать проверку и расстановку приоритетов уязвимостей, значительно повышая продуктивность процессов VM. Подробно разберем технические аспекты BAS, варианты их внедрения, интеграцию с текущими процессами VM и покажем примеры применения.

Читать далее

Как нейросети меняют подходы к ИБ

Уровень сложностиПростой
Время на прочтение9 мин
Охват и читатели5.7K

Современная информационная безопасность все реже упирается в отдельные уязвимости и все чаще — в масштаб. В такой среде ручной анализ, сигнатуры и жестко заданные правила начинают давать сбой не потому, что они плохие, а потому что перестают выдерживать нагрузку.

На этом фоне нейросети все чаще используют в ИБ-задачах — для разбора событий, наблюдения за поведением систем и первичной обработки инцидентов. От них ждут практической пользы: быстрее работать с потоками данных, снимать часть рутинной нагрузки и находить отклонения, которые сложно заранее описать правилами. Но вместе с этим встает вопрос: где проходит граница между полезной автоматизацией и потерей контроля. В этой статье мы разберем, какие задачи нейросети действительно усиливают, где автоматизация упирается в ограничения и почему ответственность за архитектуру и решения по-прежнему остается за инженерами.

Читать далее

Ваш телефон под прицелом: как отличить вредоносное приложение от безопасного

Уровень сложностиПростой
Время на прочтение10 мин
Охват и читатели28K

Каждый раз, скачивая новое приложение, мы своего рода совершаем акт доверия, вручая разработчику ключи от своей цифровой жизни: личные данные, контакты, банковские реквизиты, а иногда и доступ к деньгам. Но что, если вместо безобидного фонарика или игры вы устанавливаете на свой смартфон цифрового шпиона?

В статье расскажем по каким признакам отличить поддельное приложение от настоящего, какие разрешения в вашем смартфоне самые опасные, и почему доступ к фото для игры может быть «троянским конем». А также, как провести аудит разрешений на Android и iOS и отозвать доступ у слишком «любопытных» программ.

Читать далее

Как защитить веб-серверы от уязвимости CVE-2025-55182

Уровень сложностиСредний
Время на прочтение9 мин
Охват и читатели8K

29 ноября появилась первая информация о новой критической уязвимости (CVE-2025-55182) в серверном компоненте открытой библиотеки React — React server components (RSC). А также во множестве производных проектов и фреймворков: Next.js, React Router RSC preview, Redwood SDK, Waku, RSC-плагинах Vite и Parcel.

Уязвимость получила максимальную оценку опасности: CVSS 10.0.

В статье разбираем механизм эксплуатации CVE-2025-55182, выявляем затронутые пакеты и версии, анализируем степень угрозы и даем практические рекомендации по защите.

Читать далее

Итоги пентестов от Центра кибербезопасности УЦСБ в 2025 году

Время на прочтение9 мин
Охват и читатели5.3K

По результатам внутренних тестов на проникновение, проведенных нашей командой для компаний из различных отраслей, в 79% случаев организации оказались незащищенными от атак потенциального злоумышленника. Эта цифра показывает, насколько уязвима может быть внутренняя инфраструктура компаний. Полагаться на абстрактные модели угроз в таких условиях — уже недостаточно. Ключ к построению эффективной защиты — понимание реальных векторов атак, которые используют злоумышленники прямо сейчас.

В этой статье мы расскажем о реальных векторах атак, которые сработали в уходящем году, разберем ключевые тренды, а также дадим прогноз на 2026 год и предложим рекомендации по усилению защиты.

Читать далее

Цифровой Гринч: как не позволить мошенникам украсть ваши деньги и настроение

Уровень сложностиПростой
Время на прочтение11 мин
Охват и читатели5.6K

2025 год уже ознаменовался новой волной кибератак, на которые попадаются даже технически подкованные пользователи. В предпраздничной суете особенно активизируются мошенники, которые играют на нашем желании найти выгодный подарок: имитируют крупные бренды, рассылают фишинговые ссылки в мессенджерах и наживаются на доверчивости покупателей.

В этой статье мы разберем самые свежие схемы обмана, подробно расскажем, как проверять интернет-магазины в новых реалиях, и дадим четкий план действий на случай, если вы все же стали жертвой злоумышленников.

Читать далее

Информация

В рейтинге
598-й
Откуда
Россия
Работает в
Зарегистрирован
Активность