Друзья, вас тут прибавилось за последний месяц, чему мы очень рады. Хотели бы узнать, кто вы в мире ИБ и чем занимаетесь? 🤔
Как и положено, в лучших традициях кибербеза, мы решили зашифроваться 🥷
Как и положено, в лучших традициях кибербеза, мы решили зашифроваться 🥷
😁23❤11🔥6👍2
А кто ты в мире ИБ?
Anonymous Poll
22%
Мышонок 🐭
18%
Капибара 🦫
9%
Собака 🐶
11%
Кот 🐱
5%
Носорог 🦏
12%
Волк 🐺
9%
Лев 🦁
14%
Ёж 🦔
🔥14😁8👍5
Пока все ждут анонс новой GTA, у нас уже вышел новый выпуск подкаста «поТРЕНДим» 🎙️
На этот раз эксперты МТС RED Алексей Горелкин и Павел Гусь рассказали про социальную инженерию — набор психологических приёмов, которые позволяют воздействовать на людей и манипулировать ими в своих интересах.
Классические примеры:
1️⃣ Звонки мошенников из банка.
2️⃣ Фейковые пожертвования в благотворительный фонд.
3️⃣ Ссылки с «выгодными» предложениями и т.д.
Бывает неприятно, когда в мессенджере ты просто перешёл по ссылке и проголосовал за племянницу своего соседа, а у тебя украли доступ к аккаунту и разослали всем знакомым просьбу перевести деньги. Но риски существенно возрастают, когда такую же оплошность совершают на рабочем месте и передают злоумышленнику доступ к инфраструктуре целой компании.
Так что не стоит открывать все ссылки, которые вам предлагают в сети. А посмотреть подкаст можно здесь. Приятного просмотра! 🍿
На этот раз эксперты МТС RED Алексей Горелкин и Павел Гусь рассказали про социальную инженерию — набор психологических приёмов, которые позволяют воздействовать на людей и манипулировать ими в своих интересах.
Классические примеры:
Бывает неприятно, когда в мессенджере ты просто перешёл по ссылке и проголосовал за племянницу своего соседа, а у тебя украли доступ к аккаунту и разослали всем знакомым просьбу перевести деньги. Но риски существенно возрастают, когда такую же оплошность совершают на рабочем месте и передают злоумышленнику доступ к инфраструктуре целой компании.
Так что не стоит открывать все ссылки, которые вам предлагают в сети. А посмотреть подкаст можно здесь. Приятного просмотра! 🍿
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤9😁5
Начинается сезон распродаж, скидок, спецпредложений, чёрных пятниц и киберпонедельников 🤩
А знаете, кто любит такие акции больше самих покупателей? Конечно же наши «любимые» хакеры. Для них положить онлайн-магазин в такой период — вопрос принципиальный и прибыльный.
И сделать это проще всего с помощью DDoS-атак. Результатом такой атаки могут стать часы, а то и дни, когда сайт будет недоступен, либо сильно тормозить и нарушать привычный клиентский путь.
В последние годы мощность таких атак значительно выросла. Чтобы этого избежать, важно правильно, а главное вовремя защищаться. Например, можно использовать сервис Anti-DDoS. Технический директор МТС RED Денис Макрушин желает вам бесперебойных продаж и покупок 🙌
А знаете, кто любит такие акции больше самих покупателей? Конечно же наши «любимые» хакеры. Для них положить онлайн-магазин в такой период — вопрос принципиальный и прибыльный.
И сделать это проще всего с помощью DDoS-атак. Результатом такой атаки могут стать часы, а то и дни, когда сайт будет недоступен, либо сильно тормозить и нарушать привычный клиентский путь.
В последние годы мощность таких атак значительно выросла. Чтобы этого избежать, важно правильно, а главное вовремя защищаться. Например, можно использовать сервис Anti-DDoS. Технический директор МТС RED Денис Макрушин желает вам бесперебойных продаж и покупок 🙌
👍17❤10🔥6👏4
МТС RED снова едет на SOC-Форум.
IX ежегодный SOC-Форум — это ключевое мероприятие в сфере ИБ, которое пройдет 14-15 ноября в Москве.
Стоит ли идти?
Если учесть, что программа форума включает в себя 5 тематических секций и 90+ докладов, то ещё как стоит. Но если прийти не получается, то для вас есть целый онлайн-трек.
От МТС RED и нашей команды инноваций Future Crew в рамках общей программы SOC-Форума будут разобраны актуальные и злободневные темы (см. карточки☝️), так что ждём вас и ваши вопросы.
IX ежегодный SOC-Форум — это ключевое мероприятие в сфере ИБ, которое пройдет 14-15 ноября в Москве.
Стоит ли идти?
Если учесть, что программа форума включает в себя 5 тематических секций и 90+ докладов, то ещё как стоит. Но если прийти не получается, то для вас есть целый онлайн-трек.
От МТС RED и нашей команды инноваций Future Crew в рамках общей программы SOC-Форума будут разобраны актуальные и злободневные темы (см. карточки☝️), так что ждём вас и ваши вопросы.
🔥26👍11😁6❤1
Эксперты МТС RED SOC провели исследование кибератак за июль–октябрь 2023.
Что выяснили:
➕ Среднемесячная частота атак на российские компании возросла на 28% по сравнению с первым полугодием и составила более 4000 инцидентов.
➕ Зафиксировано > 17 000 кибератак — почти столько же выявлено за первые 6 месяцев 2023 года.
➕ На четверть выросла доля высококритичных атак, способных привести к длительной остановке бизнес-процессов или финансовым потерям > 1 млн ₽.
Отдельно отметим значительный объём (> 2500) кибератак на медицинские организации. Чаще всего они связаны с попытками заражения инфраструктуры вредоносным ПО — шифровальщиками и троянами с функцией кражи информации.
📣 «Причину роста кибератак на медицинские организации мы видим в том, что они, с одной стороны, обрабатывают большие объемы персональных данных граждан, с другой — часто защищены хуже, чем организации других сфер деятельности», — считает Андрей Дугин, директор центра сервисов кибербезопасности МТС RED.
Что выяснили:
Отдельно отметим значительный объём (> 2500) кибератак на медицинские организации. Чаще всего они связаны с попытками заражения инфраструктуры вредоносным ПО — шифровальщиками и троянами с функцией кражи информации.
📣 «Причину роста кибератак на медицинские организации мы видим в том, что они, с одной стороны, обрабатывают большие объемы персональных данных граждан, с другой — часто защищены хуже, чем организации других сфер деятельности», — считает Андрей Дугин, директор центра сервисов кибербезопасности МТС RED.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13😱9👍4👏2
Один день из жизни исследователя угроз.
Исследователь информационной безопасности — это эксперт, который разрабатывает алгоритмы выявления киберугроз. Он проверяет гипотезы в условиях неопределённости, когда не знает, найдёт угрозу и уязвимость или нет. И вокруг этого строится весь его рабочий день.
🤔 Например, какие существуют угрозы для системы 6G? Не слышали о таких? А где-то прямо сейчас исследователь выстраивает архитектуру системы защиты, которая в будущем будет активно использоваться.
Такой человек двигает отрасль вперёд и своей экспертизой помогает разработчикам ИБ-решений развивать продукты.
Технический директор МТС RED Денис Макрушин и сам когда-то занимался этим(список на картинке взяли из его личного архива) и уже завтра на конференции Standoff 101 расскажет подробнее об этой профессии и о том, как справляться с её вызовами.
Исследователь информационной безопасности — это эксперт, который разрабатывает алгоритмы выявления киберугроз. Он проверяет гипотезы в условиях неопределённости, когда не знает, найдёт угрозу и уязвимость или нет. И вокруг этого строится весь его рабочий день.
🤔 Например, какие существуют угрозы для системы 6G? Не слышали о таких? А где-то прямо сейчас исследователь выстраивает архитектуру системы защиты, которая в будущем будет активно использоваться.
Такой человек двигает отрасль вперёд и своей экспертизой помогает разработчикам ИБ-решений развивать продукты.
Технический директор МТС RED Денис Макрушин и сам когда-то занимался этим
🔥23👍14😁12❤2🤬1
Повышение киберграмотности сотрудников от МТС RED.
Не так давно МТС RED и Phishman ударили по рукам и начали совместные исследования в области фишинговых атак и повышения киберграмотности. И вот сегодня мы рады представить плоды нашего сотрудничества — новый сервис повышения киберграмотности сотрудников от МТС RED — Security Awareness.
Сервис помогает там, где технические средства не гарантируют полной защиты. И если ваши сотрудники клюнули на учебное фишинговое письмо, сервис автоматически назначит им обучение методам противодействия фишингу. Результат — повышение бдительности и вырабатывание практических навыков реагирования на кибератаки.
📣 «Мы серьёзно усилили возможности системы Security Awareness компании Phishman данными МТС RED SOC, аккумулированными в ходе более чем 10-летнего опыта изучения специалистами MTC RED новых векторов атак и трендов развития угроз на большом пуле заказчиков», – поясняет Андрей Дугин, руководитель центра сервисов кибербезопасности МТС RED.
Не так давно МТС RED и Phishman ударили по рукам и начали совместные исследования в области фишинговых атак и повышения киберграмотности. И вот сегодня мы рады представить плоды нашего сотрудничества — новый сервис повышения киберграмотности сотрудников от МТС RED — Security Awareness.
Сервис помогает там, где технические средства не гарантируют полной защиты. И если ваши сотрудники клюнули на учебное фишинговое письмо, сервис автоматически назначит им обучение методам противодействия фишингу. Результат — повышение бдительности и вырабатывание практических навыков реагирования на кибератаки.
📣 «Мы серьёзно усилили возможности системы Security Awareness компании Phishman данными МТС RED SOC, аккумулированными в ходе более чем 10-летнего опыта изучения специалистами MTC RED новых векторов атак и трендов развития угроз на большом пуле заказчиков», – поясняет Андрей Дугин, руководитель центра сервисов кибербезопасности МТС RED.
👍18🔥12❤6🤨1
Бывало у вас, что код написали по-быстрому, а потом приходят «злые» ИБ-шники, находят уязвимость в коде и просят всё переделать?
Чтобы вам не приходилось играть в эти кошки-мышки, мы создали платформу MTC RED ASOC, которая:
➕ помогает сделать приложения безопаснее;
➕ сочетает в себе 3 класса инструментов анализа защищённости ПО;
➕ уже сейчас повышает уровень защиты >400 ИТ-продуктов;
➕ оказывает минимальное влияние на Time-to-market.
На нашем бесплатном вебинаре мы расскажем больше о платформе МТС RED ASOC и практиках безопасной разработки.
🎙️Спикер: Сергей Деев, старший менеджер по продукту МТС RED.
⏰ 28 ноября, 11:00-12:00.
Регистрируйтесь на вебинар и готовьте вопросы. До встречи!
Чтобы вам не приходилось играть в эти кошки-мышки, мы создали платформу MTC RED ASOC, которая:
На нашем бесплатном вебинаре мы расскажем больше о платформе МТС RED ASOC и практиках безопасной разработки.
🎙️Спикер: Сергей Деев, старший менеджер по продукту МТС RED.
⏰ 28 ноября, 11:00-12:00.
Регистрируйтесь на вебинар и готовьте вопросы. До встречи!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥23👍8😁5😍1🤨1
Мы представили новый сервис Security Awareness от МТС RED, так что самое время заглянуть под капот, а точнее в личный кабинет.
Архитектурно система состоит из трёх элементов:
1️⃣ Модуль обучения — собственная LMS для прохождения пользователями курсов.
2️⃣ Модуль администрирования — управление настройками системы, создание тренировочных фишинговых рассылок.
3️⃣ Модуль фиксации (учёта статистики) тренировочных фишинговых рассылок.
Вы можете, как Хью Хефнер, выбрать себе модель на выбор:
➕ Сервис в облачной инфраструктуре МТС RED — работа с личным кабинетом на нас, а вы только контролируете результаты.
➕ Сервис в своей собственной инфраструктуре — полный контроль процесса на вашей стороне.
Продукт имеет дружественный и интуитивно понятный интерфейс, с которым можно познакомиться поближе в подробном обзоре от Anti-Malware.
Архитектурно система состоит из трёх элементов:
Вы можете, как Хью Хефнер, выбрать себе модель на выбор:
Продукт имеет дружественный и интуитивно понятный интерфейс, с которым можно познакомиться поближе в подробном обзоре от Anti-Malware.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17👍7👏6❤3😁1