Ну что, детей в школу отвели, теперь можно выдохнуть.
Хотим только напомнить, что помимо правил поведения в школе и обществе, современным детям важно ещё усвоить, как можно и нельзя сидеть в этих интернетах.Некоторым взрослым тоже не помешает ознакомиться.
👆🏼Смотрите карточки выше, чтобы разобраться, с чем могут столкнуться ваши дети в сети.
А вообще, способов защиты ребёнка в онлайне много – это и различные антивирусные программы, и безопасные браузеры, и приложения. Но сильно не увлекайтесь, детям тоже нужен простор.
И помните, ни одна технология и система отслеживания не будут так эффективны, как родительское«ты куда полез, паршивец маленький!» внимание❤️
Ну а если ваш ребёнок обошёл все существующие программы и политики безопасности – приводите его к нам на стажировку.
Хотим только напомнить, что помимо правил поведения в школе и обществе, современным детям важно ещё усвоить, как можно и нельзя сидеть в этих интернетах.
👆🏼Смотрите карточки выше, чтобы разобраться, с чем могут столкнуться ваши дети в сети.
А вообще, способов защиты ребёнка в онлайне много – это и различные антивирусные программы, и безопасные браузеры, и приложения. Но сильно не увлекайтесь, детям тоже нужен простор.
И помните, ни одна технология и система отслеживания не будут так эффективны, как родительское
Ну а если ваш ребёнок обошёл все существующие программы и политики безопасности – приводите его к нам на стажировку.
🔥11😁5❤3👍1
Как провести первое security-исследование?
Начало учебного года – это ещё и начало сезона подготовки дипломных работ. Денис Макрушин рассказал журналу Хаkер, как грамотно подготовиться к своему первому security-исследованию.
Денис, как оказалось, не только технический директор МТС RED, но и научный руководитель студентов ИБ-направлений. Поэтому сначала они бегут к Денису за помощью с дипломом, а после приходят к нам на стажировку.
Хочешь работать в нашей команде? Пиши сюда: [email protected]
Начало учебного года – это ещё и начало сезона подготовки дипломных работ. Денис Макрушин рассказал журналу Хаkер, как грамотно подготовиться к своему первому security-исследованию.
Денис, как оказалось, не только технический директор МТС RED, но и научный руководитель студентов ИБ-направлений. Поэтому сначала они бегут к Денису за помощью с дипломом, а после приходят к нам на стажировку.
Хочешь работать в нашей команде? Пиши сюда: [email protected]
🔥10👍5👏2
Через два часа в новом эфире AM Live топовые эксперты расскажут про Offensive Security, она же – наступательная безопасность. Вы узнаете, как правильно комбинировать Red Teaming, Purple Teaming, пентесты и Bug Bounty.
Ну а там где Offensive Security – там и Вадим Шелест, ведущий эксперт отдела анализа защищённости МТС RED. Вадим обещал, что будет интересно, и у нас нет причин ему не верить.
Но вы обязательно проверьте – начало в 11:00 МСК.
Ну а там где Offensive Security – там и Вадим Шелест, ведущий эксперт отдела анализа защищённости МТС RED. Вадим обещал, что будет интересно, и у нас нет причин ему не верить.
Но вы обязательно проверьте – начало в 11:00 МСК.
🔥8👍5❤4
Forwarded from Makrushin (Denis)
Фото с будущими коллегами
Сегодня побывал в МИФИ на открытии учебного сезона, пожелал первокурсникам кафедры «Криптологии и кибербезопасности» придерживаться трех правил:
* не бояться ошибок и пересдач - стресс в небольших дозах полезен для обучения;
* общаться и знакомиться, делать больше совместных проектов;
* не бояться инноваций - сделать что-то новое можно даже в дипломе бакалавра.
Ребята с огнем в глазах 🤩 Жду лучших на стажировку в МТС RED.
Сегодня побывал в МИФИ на открытии учебного сезона, пожелал первокурсникам кафедры «Криптологии и кибербезопасности» придерживаться трех правил:
* не бояться ошибок и пересдач - стресс в небольших дозах полезен для обучения;
* общаться и знакомиться, делать больше совместных проектов;
* не бояться инноваций - сделать что-то новое можно даже в дипломе бакалавра.
Ребята с огнем в глазах 🤩 Жду лучших на стажировку в МТС RED.
❤20🔥15👏6😍3👍1
Не так давно мы писали про кибератаки на ритейл, а сегодня мы на New Retail Forum.
Только что наш руководитель направления консалтинга Алла Филоненко рассказала о типовых рисках кибербезопасности для ритейла.
«ИБ – это одна из составляющих операционной надёжности. И если у вас есть план по развитию и цифровизации вашего бизнеса на следующие 5 лет, то стоит задуматься и о своей информационной безопасности».
Только что наш руководитель направления консалтинга Алла Филоненко рассказала о типовых рисках кибербезопасности для ритейла.
«ИБ – это одна из составляющих операционной надёжности. И если у вас есть план по развитию и цифровизации вашего бизнеса на следующие 5 лет, то стоит задуматься и о своей информационной безопасности».
🔥7❤3👍2
Ловите анонс эфира AM Live, который в этот раз посвящён Security Awareness – обучению сотрудников навыкам практической кибербезопасности.
Илья Одинцов, руководитель направления Security Awareness МТС RED, и его коллеги по цеху из других компаний поделятся своим опытом и знаниями.
⏰ 13 сентября в 11:00
📍 Смотреть эфир здесь
Илья Одинцов, руководитель направления Security Awareness МТС RED, и его коллеги по цеху из других компаний поделятся своим опытом и знаниями.
⏰ 13 сентября в 11:00
📍 Смотреть эфир здесь
🔥7👍6❤3
С начала 2023 года к нам присоединились 270+ новых сотрудников.
Честно скажем, это даже немного больше, чем мы планировали. Но наши амбициозные задачи, эффективная работа и сформировавшийся костяк крутых экспертов позволили ускорить темпы роста и привлечь классных людей на борт компании.
Подробнее о том, как мы привлекаем специалистов, и что их мотивирует оставаться с нами, можно узнать в канале нашего CEO Евгении Наумовой.
А если вам этот мир абсолютно понятен, и вы уже готовы работать в МТС RED – то вам сюда 👈🏼
Честно скажем, это даже немного больше, чем мы планировали. Но наши амбициозные задачи, эффективная работа и сформировавшийся костяк крутых экспертов позволили ускорить темпы роста и привлечь классных людей на борт компании.
Подробнее о том, как мы привлекаем специалистов, и что их мотивирует оставаться с нами, можно узнать в канале нашего CEO Евгении Наумовой.
А если вам этот мир абсолютно понятен, и вы уже готовы работать в МТС RED – то вам сюда 👈🏼
❤9🔥8👍4👏4
Мы запустили серию мероприятий для представителей ИБ-сообщества, на которых делимся актуальными данными и достижениями МТС RED в области кибербезопасности.
Первое такое мероприятие с лихим названием «Киберстрелка» состоялось на прошлой неделе в Москве в «Красном октябре» и собрало 158 человек. Наши эксперты – Сергей Петренко, Алексей Горелкин, Сергей Бобров и Денис Макрушин – рассказали о безопасности трёх ключевых активов современного бизнеса – людях, инфраструктуре и процессах.
В конце встречи один из участников первой «Киберстрелки» сказал так: «Хорошее мероприятие, НЕ перегруженное терминологией и нудными презентациями». Когда мы это услышали, то поняли, что цель достигнута 🎯
Ну а если ты тоже хочешь стать участником такого мероприятия – следи за новостями 😉
Первое такое мероприятие с лихим названием «Киберстрелка» состоялось на прошлой неделе в Москве в «Красном октябре» и собрало 158 человек. Наши эксперты – Сергей Петренко, Алексей Горелкин, Сергей Бобров и Денис Макрушин – рассказали о безопасности трёх ключевых активов современного бизнеса – людях, инфраструктуре и процессах.
В конце встречи один из участников первой «Киберстрелки» сказал так: «Хорошее мероприятие, НЕ перегруженное терминологией и нудными презентациями». Когда мы это услышали, то поняли, что цель достигнута 🎯
Ну а если ты тоже хочешь стать участником такого мероприятия – следи за новостями 😉
🔥8❤6👍6
Илья Одинцов, руководитель направления Security Awareness МТС RED, рассказал в эфире AM Live, как и зачем повышать киберграмотность сотрудников.
Немного пугающих цифр из опроса зрителей эфира:
- 20% впервые услышали про Security Awareness;
- почти 30% никак не измеряют уровень знаний кибербезопасности у сотрудников.
Краткие выводы:
+ по мере входа в цифровой мир людям необходимо стать более киберграмотными;
+ вместе с ростом осознанности сотрудников будет повышаться эффективность ИБ-решений;
+ когда стоимость кибератаки становится достаточно высокой, то злоумышленникам невыгодно нападать.
Если вам кружочка и выводов мало – посмотрите эфир целиком или почитайте про итоги здесь 👈
Немного пугающих цифр из опроса зрителей эфира:
- 20% впервые услышали про Security Awareness;
- почти 30% никак не измеряют уровень знаний кибербезопасности у сотрудников.
Краткие выводы:
+ по мере входа в цифровой мир людям необходимо стать более киберграмотными;
+ вместе с ростом осознанности сотрудников будет повышаться эффективность ИБ-решений;
+ когда стоимость кибератаки становится достаточно высокой, то злоумышленникам невыгодно нападать.
Если вам кружочка и выводов мало – посмотрите эфир целиком или почитайте про итоги здесь 👈
🔥7👍5👏3
Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg.
Microsoft WinDbg – один из самых популярных инструментов отладки приложений, который даёт разработчикам возможность анализировать отчёт об ошибках возникших у пользователей.
А теперь внимание! Уязвимость, обнаруженная экспертом МТС RED ART, состояла в том, что в такой отчёт можно было встроить вредонос, поскольку Microsoft WinDbg некорректным образом обрабатывал эти данные. Какая ирония – ошибка в обработке отчёта об ошибке. Конечно, компания Microsoft была уведомлена об уязвимости и уже устранила проблему.
«Опасность атаки непосредственно на разработчиков состоит в том, что они, как правило, имеют права локального администратора на рабочей машине и доступ к исходному коду продуктов. Результатом такой атаки может стать утечка конфиденциальной информации и даже встраивание закладок в программные решения компании, чтобы получить доступ в инфраструктуру её заказчиков», – рассказал Александр Калинин, эксперт группы МТС RED ART, который и обнаружил уязвимость.
Если что, для трушных ИБ-специалистов есть детальный разбор кейса на хабре.
P.S. Ставьте 👍🏼, если нашли «уязвимость».
Microsoft WinDbg – один из самых популярных инструментов отладки приложений, который даёт разработчикам возможность анализировать отчёт об ошибках возникших у пользователей.
А теперь внимание! Уязвимость, обнаруженная экспертом МТС RED ART, состояла в том, что в такой отчёт можно было встроить вредонос, поскольку Microsoft WinDbg некорректным образом обрабатывал эти данные. Какая ирония – ошибка в обработке отчёта об ошибке. Конечно, компания Microsoft была уведомлена об уязвимости и уже устранила проблему.
«Опасность атаки непосредственно на разработчиков состоит в том, что они, как правило, имеют права локального администратора на рабочей машине и доступ к исходному коду продуктов. Результатом такой атаки может стать утечка конфиденциальной информации и даже встраивание закладок в программные решения компании, чтобы получить доступ в инфраструктуру её заказчиков», – рассказал Александр Калинин, эксперт группы МТС RED ART, который и обнаружил уязвимость.
Если что, для трушных ИБ-специалистов есть детальный разбор кейса на хабре.
P.S. Ставьте 👍🏼, если нашли «уязвимость».
👍11🔥8❤4😁1
RED Security
Мы как-то написали в нашем открытом чате, чтоб коллеги из других ИБ-компаний почаще приходили к нам. И они пришли! 🤠 Алексей Лукацкий обнаружил изъян при смене пароля в одном из продуктов экосистемы МТС и поделился данным кейсом в своём канале. Мы сообщили…
Недавно мы поделились кейсом, как наш сотрудник обнаружил уязвимость у Microsoft WinDbg, а сегодня рассказываем, как исправили найденную уязвимость в одном из продуктов экосистемы МТС.
Когда добрый человек 🤠 указал на баг, мы сразу передали комментарии нашим коллегам из этого сервиса. Они пообещали выпустить обновление – и они это сделали. Теперь пользователи могут создавать более защищённые пароли для безопасного доступа в личный кабинет.
Мы очень благодарны Алексею Лукацкому и другим людям, которые сообщают нам о возможностях улучшения продуктов экосистемы! Вы помогаете МТС становиться лучше ❤️
Когда добрый человек 🤠 указал на баг, мы сразу передали комментарии нашим коллегам из этого сервиса. Они пообещали выпустить обновление – и они это сделали. Теперь пользователи могут создавать более защищённые пароли для безопасного доступа в личный кабинет.
Мы очень благодарны Алексею Лукацкому и другим людям, которые сообщают нам о возможностях улучшения продуктов экосистемы! Вы помогаете МТС становиться лучше ❤️
👍11🔥8👏7😁3❤1
🎬 Камера, мотор, кибербез!
Эксперты МТС RED, Денис Макрушин и Алексей Горелкин, побывали в гостях подкаста «поТРЕНДим».
Поговорили про хакеров, уязвимости, соревнования и тренды в кибербезе.
Таймкоды для удобства просмотра можно найти в комментариях к этому посту. Там же можете написать, какие подкасты связанные с ИБ вы слушаете.
Эксперты МТС RED, Денис Макрушин и Алексей Горелкин, побывали в гостях подкаста «поТРЕНДим».
Поговорили про хакеров, уязвимости, соревнования и тренды в кибербезе.
Таймкоды для удобства просмотра можно найти в комментариях к этому посту. Там же можете написать, какие подкасты связанные с ИБ вы слушаете.
🔥15👍8❤5
МТС RED выводит на рынок обновлённый сервис защиты от DDoS-атак.
С 2014 года МТС предоставлял сервис защиты от #DDoS-атак. Этот опыт, потребности заказчиков и актуальные вызовы кибербезопасности вдохновили нас на обновление и перезапуск сервиса.
Мы рады представить вам Anti-DDoS от МТС RED с расширенным функционалом!
«Мы полностью берём на себя обязательства по оказанию сервиса Anti-DDoS в рамках SLA – клиенты могут не беспокоиться, на каких именно технологиях он выстроен, кто из их разработчиков завтра уйдет с рынка, а кто – останется», – подчеркнул Михаил Горшилин, руководитель направления защиты от DDoS-атак компании МТС RED.
С 2014 года МТС предоставлял сервис защиты от #DDoS-атак. Этот опыт, потребности заказчиков и актуальные вызовы кибербезопасности вдохновили нас на обновление и перезапуск сервиса.
Мы рады представить вам Anti-DDoS от МТС RED с расширенным функционалом!
«Мы полностью берём на себя обязательства по оказанию сервиса Anti-DDoS в рамках SLA – клиенты могут не беспокоиться, на каких именно технологиях он выстроен, кто из их разработчиков завтра уйдет с рынка, а кто – останется», – подчеркнул Михаил Горшилин, руководитель направления защиты от DDoS-атак компании МТС RED.
🔥18❤7👏5🤯4