Свидания вслепую кажутся романтичной затеей, но на деле это небезопасно. Вот мы и решили рассказать вам немного о нашей команде и показать, что «под капотом».
Сегодня мы познакомимся с центром сервисов кибербезопасности МТС RED и зададим пару вопросов её руководителю – Андрею Дугину.
Какие люди нужны твоей команде?
👨🏻 Всегда требуются хардкорные спецы, которые:
• знают, как работают корпоративные сети;
• разбираются в технологиях, вне зависимости от профиля компании;
• имеют опыт работы с SIEM.
Кроме жёстких технарей, нужны люди, которые говорят с бизнесом и клиентами на одном языке. Направлений много, где-то мы привязаны к локации, где-то – нет. Если в каком-то городе формируется команда, я прихожу к нужным людям, показываю пальцем на карту и говорю: "Здесь нужен офис на столько-то человек в такие-то сроки". Недавно мы так открылись в Ярославле.
Я собираю команду по профессиональным и личным качествам. Если человек крутой специалист, но при этом он«хам невоспитанный» (копирайтер заменил этим термином другое слово) , то он идёт «другой дорогой» (копирайтер заменил этим термином другое слово) . А если навыков чуть-чуть не хватает, но человек работает над собой и ценит команду – другое дело.
Какой ты руководитель?
👨🏻 Мой опыт руководителя начался в 2016-ом году. Мне важно быть не только менеджером, который ставит задачи, но и спецом, который может наглядно показать, как решить вопрос. Всегда за своих ребят стою горой и даю им серьезные полезные навыки.
Что тебя мотивирует?
👨🏻 Я 20 лет работаю в группе МТС, но меня по-прежнему мотивирует тот факт, что одним из результатов нашего труда является хорошо построенная и защищённая инфраструктура, которая обеспечивает безопасную связь десятков миллионов людей.
Чем увлекаешься помимо работы?
👨🏻 Фитнес, рукопашный бой + типичные увлечения дачника. В пандемию освоил метание ножей.
Что говорят коллеги о работе с Андреем:
👨🏻💻Строгий, но справедливый. Генерирует много интересных задач.
Хочешь работать в команде🥚 RED? Переходи по ссылке к нашим вакансиями.
Сегодня мы познакомимся с центром сервисов кибербезопасности МТС RED и зададим пару вопросов её руководителю – Андрею Дугину.
Какие люди нужны твоей команде?
👨🏻 Всегда требуются хардкорные спецы, которые:
• знают, как работают корпоративные сети;
• разбираются в технологиях, вне зависимости от профиля компании;
• имеют опыт работы с SIEM.
Кроме жёстких технарей, нужны люди, которые говорят с бизнесом и клиентами на одном языке. Направлений много, где-то мы привязаны к локации, где-то – нет. Если в каком-то городе формируется команда, я прихожу к нужным людям, показываю пальцем на карту и говорю: "Здесь нужен офис на столько-то человек в такие-то сроки". Недавно мы так открылись в Ярославле.
Я собираю команду по профессиональным и личным качествам. Если человек крутой специалист, но при этом он
Какой ты руководитель?
👨🏻 Мой опыт руководителя начался в 2016-ом году. Мне важно быть не только менеджером, который ставит задачи, но и спецом, который может наглядно показать, как решить вопрос. Всегда за своих ребят стою горой и даю им серьезные полезные навыки.
Что тебя мотивирует?
👨🏻 Я 20 лет работаю в группе МТС, но меня по-прежнему мотивирует тот факт, что одним из результатов нашего труда является хорошо построенная и защищённая инфраструктура, которая обеспечивает безопасную связь десятков миллионов людей.
Чем увлекаешься помимо работы?
👨🏻 Фитнес, рукопашный бой + типичные увлечения дачника. В пандемию освоил метание ножей.
Что говорят коллеги о работе с Андреем:
👨🏻💻Строгий, но справедливый. Генерирует много интересных задач.
Хочешь работать в команде
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍6❤2😁2
У Евгении Наумовой, гендиректора МТС RED, вышло новое интервью для РБК.
Мы выбрали самые интересные фрагменты (см. карточки 👆🏼), а более подробно ознакомиться с интервью вы можете тут.
Мы выбрали самые интересные фрагменты (см. карточки 👆🏼), а более подробно ознакомиться с интервью вы можете тут.
❤13🔥7👍3
Писать в резюме «уверенный пользователь ПК» уже не актуально, а вот что сегодня действительно важно для компании и её безопасности – так это киберграмотность сотрудников.
С 2020 года объём направленного на компании фишинга(мошенничество через рассылки с целью получения доступа к данным) удвоился, а уровень киберграмотности сотрудников остался невысоким, и мошенники с большой охотой этим пользуются.
МТС RED и Phishman провели исследование и выяснили, что 80% всех киберинцидентов вызваны именно человеческим фактором. Доколе можно это терпеть? 😤
Хорошо, что есть программа повышения киберосведомлённости – Security Awareness. Уже после первого месяца такого обучения количество инцидентов, связанных с фишингом, снижается на 70%.
Подробнее о наших исследованиях и рынке Security Awareness можно почитать в новой статье ТАСС, а руководитель направления бизнес-анализа МТС RED Савва Ливчин даже подготовил для вас короткий комментарий 👇
С 2020 года объём направленного на компании фишинга
МТС RED и Phishman провели исследование и выяснили, что 80% всех киберинцидентов вызваны именно человеческим фактором. Доколе можно это терпеть? 😤
Хорошо, что есть программа повышения киберосведомлённости – Security Awareness. Уже после первого месяца такого обучения количество инцидентов, связанных с фишингом, снижается на 70%.
Подробнее о наших исследованиях и рынке Security Awareness можно почитать в новой статье ТАСС, а руководитель направления бизнес-анализа МТС RED Савва Ливчин даже подготовил для вас короткий комментарий 👇
👍8❤2🔥2🤬1
Продолжаем рассказывать о команде МТС RED. Сегодня познакомимся с нашим R&D департаментом и его техническим директором – Денисом Макрушиным.
Мы попросили Дениса рассказать о своей работе, а он скромно ответил: «Мы спасаем мир». И куда-то убежал. Поэтому нам пришлось применить навыки OSINT и искать информацию про наш R&D в открытых источниках.
Какие люди нужны команде R&D?
Самостоятельные, проактивные, инициативные – именно такие люди собираются в команде RnD. Практически любой из них может запустить свой стартап. И они запускают.
Чем они занимаются?
Команда R&D проводит исследования и разрабатывает ключевые технологии, которые являются фундаментом современной ИТ-инфраструктуры. Об этом говорят крупные опенсорс-проекты, в которых наши сотрудники являются контрибьюторами: Golang, Snort, AFL++. Возможно, этих проектов ещё больше. Как найдём – расскажем 😉
Что мотивирует команду Дениса Макрушина?
Судя по всему, их мотивирует возможность изменить мир. Но это не точно.
Чем Денис увлекается помимо работы?
Мы нашли его видеозаписи спусков на даунхилл-байке, на сноуборде и даже на рафте. Денис проводит открытые лекции для студентов кафедры «Криптология и кибербезопасность» в НИЯУ МИФИ. Делаем вывод, что Денис любит заниматься экстремальным спортом и делиться опытом. Эту информацию можно легко найти в телеграм-канале Дениса.
Где ещё можно найти Дениса?
Проще всего найти его на YouTube, например, в этом видео с уже знакомым вам Андреем Дугиным вы узнаете про путь от ИТ к ИБ.
Если вы тоже хотите работать в команде🥚 RED – переходите по ссылке и выбирайте подходящую вакансию.
Мы попросили Дениса рассказать о своей работе, а он скромно ответил: «Мы спасаем мир». И куда-то убежал. Поэтому нам пришлось применить навыки OSINT и искать информацию про наш R&D в открытых источниках.
Какие люди нужны команде R&D?
Самостоятельные, проактивные, инициативные – именно такие люди собираются в команде RnD. Практически любой из них может запустить свой стартап. И они запускают.
Чем они занимаются?
Команда R&D проводит исследования и разрабатывает ключевые технологии, которые являются фундаментом современной ИТ-инфраструктуры. Об этом говорят крупные опенсорс-проекты, в которых наши сотрудники являются контрибьюторами: Golang, Snort, AFL++. Возможно, этих проектов ещё больше. Как найдём – расскажем 😉
Что мотивирует команду Дениса Макрушина?
Судя по всему, их мотивирует возможность изменить мир. Но это не точно.
Чем Денис увлекается помимо работы?
Мы нашли его видеозаписи спусков на даунхилл-байке, на сноуборде и даже на рафте. Денис проводит открытые лекции для студентов кафедры «Криптология и кибербезопасность» в НИЯУ МИФИ. Делаем вывод, что Денис любит заниматься экстремальным спортом и делиться опытом. Эту информацию можно легко найти в телеграм-канале Дениса.
Где ещё можно найти Дениса?
Проще всего найти его на YouTube, например, в этом видео с уже знакомым вам Андреем Дугиным вы узнаете про путь от ИТ к ИБ.
Если вы тоже хотите работать в команде
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19❤6👍4
Про анализ защищенности и пентест вы уже читали. Пришло время поговорить о Purple Teaming.
Если в вашей компании пентесты проходят чаще, чем корпоративы, а уязвимость периметра под контролем, то для совершенствования процессов реагирования на киберугрозы можно перейти к мероприятиям в рамках Purple Teaming.
В ходе Purple Teaming команда атакующих имитирует действия реальных злоумышленников во время хакерских атак на основе матрицы MITRE. Благодаря этому компания может проверить свою устойчивость к реальным угрозам, оптимизировать ресурсы команд и сократить время и затраты на совершенствование уровня ИБ.
По итогу Purple Teaming мы помогаем сформировать плейбуки – сценарии, которые описывают действия всей компании при возникновении инцидентов в ИБ и помогают нивелировать возможный финансовый и репутационный ущерб.
Уровень защищённости нужно поддерживать — в том числе с помощью регулярных тестирований на проникновение или мероприятий в формате Red Teaming, про который мы скоро напишем отдельный материал.
Также читайте статью нашего эксперта отдела анализа защищённости Вадима Шелеста про подход к Purple Teaming в🥚 RED.
Если в вашей компании пентесты проходят чаще, чем корпоративы, а уязвимость периметра под контролем, то для совершенствования процессов реагирования на киберугрозы можно перейти к мероприятиям в рамках Purple Teaming.
В ходе Purple Teaming команда атакующих имитирует действия реальных злоумышленников во время хакерских атак на основе матрицы MITRE. Благодаря этому компания может проверить свою устойчивость к реальным угрозам, оптимизировать ресурсы команд и сократить время и затраты на совершенствование уровня ИБ.
По итогу Purple Teaming мы помогаем сформировать плейбуки – сценарии, которые описывают действия всей компании при возникновении инцидентов в ИБ и помогают нивелировать возможный финансовый и репутационный ущерб.
Уровень защищённости нужно поддерживать — в том числе с помощью регулярных тестирований на проникновение или мероприятий в формате Red Teaming, про который мы скоро напишем отдельный материал.
Также читайте статью нашего эксперта отдела анализа защищённости Вадима Шелеста про подход к Purple Teaming в
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤4🔥4🎉1
1234qwerty
Если это 👆 похоже на ваш пароль или пароль ваших родных, то мыумоляем рекомендуем посмотреть эфир технического директора МТС RED Дениса Макрушина на Первом канале.
Денис рассказал, как легко и просто придумать сложный пароль, до которого не доберутся злоумышленники. Формула проста:
1. Кодовое слово (любимое произведение или город, где вы родились), состоящее из символов разного регистра.
2. Название сервиса, для которого нужен пароль (так воришкам будет ещё сложнее подобрать пароль, а вам проще запомнить).
3. Цифры (часть вашего номера телефона).
4. Спецсимволы (ими можно заменить буквы в кодовом слове, например, вместо S использовать $).
Если вы родились в Астрахани и регистрируетесь в МТС Банке, то примерно так может выглядеть ад для взломщика:
А если вы фанат Гарри Поттера, то даже"алахамора" не вскроет такую защиту:
Помогите своим бабушкам поставить надёжный пароль, чтобы рецепт вкусных семейных пирожков не ушёл к хакерам и оставался в секрете.
Если это 👆 похоже на ваш пароль или пароль ваших родных, то мы
Денис рассказал, как легко и просто придумать сложный пароль, до которого не доберутся злоумышленники. Формула проста:
1. Кодовое слово (любимое произведение или город, где вы родились), состоящее из символов разного регистра.
2. Название сервиса, для которого нужен пароль (так воришкам будет ещё сложнее подобрать пароль, а вам проще запомнить).
3. Цифры (часть вашего номера телефона).
4. Спецсимволы (ими можно заменить буквы в кодовом слове, например, вместо S использовать $).
Если вы родились в Астрахани и регистрируетесь в МТС Банке, то примерно так может выглядеть ад для взломщика:
A$traXaHb^39*MTSbankА если вы фанат Гарри Поттера, то даже
H@RryP()Tter&MTSstroki*42Помогите своим бабушкам поставить надёжный пароль, чтобы рецепт вкусных семейных пирожков не ушёл к хакерам и оставался в секрете.
🔥15👍7😁3
Объём фишинга вырос на 40%, по сравнению с первым полугодием 2022 года.
Аналитики🥚 RED постарались, провели опрос и приготовили несколько интересных цифр и фактов по фишингу за первое полугодие 2023 – см. карточки 👆🏼
Что тут скажешь, ни стыда, ни совести! Мошенники пользуются стремлением к быстрому заработку, поэтому чаще всего маскируются под представителей банка и предлагают увеличить ваши накопления🤑
«Недостаточно внимательные пользователи в случае получения фишинговой рассылки рискуют скомпрометировать свои конфиденциальные данные, а также утратить доступ к личным аккаунтам в различных сервисах», – отмечает руководитель центра сервисов кибербезопасности компании МТС RED Андрей Дугин.
Аналитики
Что тут скажешь, ни стыда, ни совести! Мошенники пользуются стремлением к быстрому заработку, поэтому чаще всего маскируются под представителей банка и предлагают увеличить ваши накопления
«Недостаточно внимательные пользователи в случае получения фишинговой рассылки рискуют скомпрометировать свои конфиденциальные данные, а также утратить доступ к личным аккаунтам в различных сервисах», – отмечает руководитель центра сервисов кибербезопасности компании МТС RED Андрей Дугин.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😱8🤬3👍2🔥1
Мы уже рассказали немного про нас и наши команды. А теперь, продолжая знакомство, мы хотим узнать чуть больше про вас.
Кто вы, наши дорогие читатели? Есть ли среди вас подростки, или тут все зрелые взрослые уже?😏
Кто вы, наши дорогие читатели? Есть ли среди вас подростки, или тут все зрелые взрослые уже?😏
Anonymous Poll
31%
Я не из ИБ, но хочу знать больше про кибербез
26%
Я работаю в МТС RED
26%
Я работаю в сфере ИБ (но не в МТС RED)
17%
Хочу посмотреть результаты
😁4👍2⚡1
После очередной волны утечек Роскомнадзор поделился интересной статистикой:
🔹 В России за два года почти в 40 раз выросло количество утечек персональных данных пользователей.
🔹 За весь 2022 год зафиксировано >140 случаев, а за семь месяцев 2023 года в РКН уже зафиксировали >150 подобных инцидентов.
🔹 Существенно вырос спрос на базы данных, в которых содержится личная информация: медицинские анализы, выданные займы и даже доставка продуктов.
Статистика Роскомнадзораговорит кричит не только о том, что растёт количество атак, но и о том, что компаниям, которые работают с личными данными, пора открыть глаза и принять необходимые меры для сохранности своих данных и данных пользователей. То, что могло защитить и спасти несколько лет назад, сегодня для современных взломщиков выглядит как легкая прелюдия.
Общее число атак на клиентов МТС RED из сферы услуг за первые 6 месяцев 2023 года выросло почти в 8 раз по сравнению с аналогичным периодом 2022 года. При этом все эти атаки были успешно отражены.
Берегите себя и свои данные 🙌
🔹 В России за два года почти в 40 раз выросло количество утечек персональных данных пользователей.
🔹 За весь 2022 год зафиксировано >140 случаев, а за семь месяцев 2023 года в РКН уже зафиксировали >150 подобных инцидентов.
🔹 Существенно вырос спрос на базы данных, в которых содержится личная информация: медицинские анализы, выданные займы и даже доставка продуктов.
Статистика Роскомнадзора
Общее число атак на клиентов МТС RED из сферы услуг за первые 6 месяцев 2023 года выросло почти в 8 раз по сравнению с аналогичным периодом 2022 года. При этом все эти атаки были успешно отражены.
Берегите себя и свои данные 🙌
🔥7❤5👍2😱2