Знание — сила.
В этот прекрасный и светлый день студенчества мы хотим провести небольшое занятие на тему: «Методы подбора паролей. Предупреждён — значит вооружён».
Итак, уважаемые студенты, всё внимание на карточки выше 👆, записываем самые распространённые методы подбора паролей 📝
Если вдруг среди читателей есть "мамкины хакеры", которые подумают, что теперь они успешно пойдут "ломать" учётки своих однокурсниц, то вынуждены их разочаровать. Учитывая всё вышесказанное, делаем вывод, что один только пароль не может быть надёжной защитой входа. Поэтому доступ к большинству сервисов, в том числе к рабочему месту, дополнительно защищается многофакторной аутентификацией (MFA).
Именно MFA существенно снижает риск компрометации и несанкционированного доступа при атаках на пароли. Рекомендуем всегда использовать MFA для входа, и не хранить важные данные в сервисах, которые не дают такой возможности.
Учитесь и берегите себя и свои данные! 🔐
В этот прекрасный и светлый день студенчества мы хотим провести небольшое занятие на тему: «Методы подбора паролей. Предупреждён — значит вооружён».
Итак, уважаемые студенты, всё внимание на карточки выше 👆, записываем самые распространённые методы подбора паролей 📝
Если вдруг среди читателей есть "мамкины хакеры", которые подумают, что теперь они успешно пойдут "ломать" учётки своих однокурсниц, то вынуждены их разочаровать. Учитывая всё вышесказанное, делаем вывод, что один только пароль не может быть надёжной защитой входа. Поэтому доступ к большинству сервисов, в том числе к рабочему месту, дополнительно защищается многофакторной аутентификацией (MFA).
Именно MFA существенно снижает риск компрометации и несанкционированного доступа при атаках на пароли. Рекомендуем всегда использовать MFA для входа, и не хранить важные данные в сервисах, которые не дают такой возможности.
Учитесь и берегите себя и свои данные! 🔐
👍24😁6🔥3🤓1
Media is too big
VIEW IN TELEGRAM
«Инновация — это превращение знаний в деньги»
CPO МТС RED Сергей Петренко обсудил планы и возможности по созданию инноваций в ИБ с другими экспертами отрасли в новом выпуске AM Live 🎬
Он отметил, что основными получателями поддержки со стороны государства были уже имеющиеся на рынке вендоры или внутренние ИТ-компании крупных корпораций.
При этом сами инновации должны отвечать запросам рынка. Как сказал Сергей: «Плохая история — два года пилить инновацию, потом всех удивить, а оно никому не надо» 🤷♂️.
CPO МТС RED Сергей Петренко обсудил планы и возможности по созданию инноваций в ИБ с другими экспертами отрасли в новом выпуске AM Live 🎬
Он отметил, что основными получателями поддержки со стороны государства были уже имеющиеся на рынке вендоры или внутренние ИТ-компании крупных корпораций.
При этом сами инновации должны отвечать запросам рынка. Как сказал Сергей: «Плохая история — два года пилить инновацию, потом всех удивить, а оно никому не надо» 🤷♂️.
👍19🔥10👏4⚡3
Как МТС RED SOC вернул крепкий сон директору по ИБ крупного холдинга 😌
(все имена и названия надёжно зашифрованы по просьбе г-на N. из холдинга X)
С 2020 года г-н N. работает директором по ИБ крупного холдинга X, у которого 20 тысяч сотрудников и множество предприятий по всей России, которые относятся к объектам КИИ.
Компания X развивалась путём слияний и поглощений — приобретались активы с разным уровнем зрелости ИТ и ИБ, что создавало серьёзные вызовы для информационной безопасности компании. А помимо корпоративной сети, важно ещё обеспечивать безопасность промышленных объектов 🏭.
Собственная SIEM-система компании X не могла обеспечить необходимый уровень контроля всей инфраструктуры, и тогда г-н N. обратил внимание на МТС RED SOC и передал нам на аутсорсинг круглосуточный мониторинг и выявление ИБ-инцидентов всего холдинга.
Принимаем заявки на спокойствие и крепкий сон от МТС RED (без регистраций и СМС).
«Я перестал спокойно спать: внешне всё было спокойно, но я понимал, что это не потому, что все хорошо, а потому, что служба информационной безопасности не видит всю картину. SOC вернул мне контроль над ситуацией.»
С 2020 года г-н N. работает директором по ИБ крупного холдинга X, у которого 20 тысяч сотрудников и множество предприятий по всей России, которые относятся к объектам КИИ.
Компания X развивалась путём слияний и поглощений — приобретались активы с разным уровнем зрелости ИТ и ИБ, что создавало серьёзные вызовы для информационной безопасности компании. А помимо корпоративной сети, важно ещё обеспечивать безопасность промышленных объектов 🏭.
«Используемая техника — это сложное высокотехнологичное оборудование. Она компьютеризирована, подключена к спутниковой связи, а значит её тоже нужно защищать.»
Собственная SIEM-система компании X не могла обеспечить необходимый уровень контроля всей инфраструктуры, и тогда г-н N. обратил внимание на МТС RED SOC и передал нам на аутсорсинг круглосуточный мониторинг и выявление ИБ-инцидентов всего холдинга.
«Коллеги обладают потрясающей проактивностью — постоянно что-то предлагают, рекомендуют: давайте попробуем это, донастроим корреляцию, начнём обрабатывать такие-то события. Давайте поможем вашим ИТ-специалистам: у нас есть информация, когда у вас начнут выходить из строя диски, — мы её будем подсвечивать.
Когда мы категорировались по 187-ФЗ, у нас возникла обязанность передавать информацию об инцидентах в ГосСОПКА. МТС RED SOC предоставил нам такой сервис — теперь мы делаем это в личном кабинете нажатием одной кнопки мыши.»
Принимаем заявки на спокойствие и крепкий сон от МТС RED (без регистраций и СМС).
🔥24👍15👏8🤝2❤1
Сказ о том, как нейросети помогали код исправить 📖
Когда разработчик при помощи какого-нибудь сканера уязвимости находит баг в своём куске кода, он далеко не всегда может знать, как это исправить, и начинает искать информацию об этой уязвимости, что она означает, как её устранить и т.д.
А что, если бы какой-нибудь ChatGPT мог получать уязвимый код и сразу предлагать исправленный вариант? На самом деле, теория уже не новая, и её даже проверили на практике. В этом эксперименте нейросеть после необходимой «тренировки» исправила 109 из 151 программ с ошибками🤔 .
Если верить данным исследования, то такой подход вполне может помочь разработчикам устранить уязвимости из OWASP Top 10 — это самые распространённые уязвимости веб-приложений.
❓ А теперь, внимание, вопрос: @makrushin если эта фича работает, можно ли будет прикрутить её к МТС RED ASOC? 😏
Когда разработчик при помощи какого-нибудь сканера уязвимости находит баг в своём куске кода, он далеко не всегда может знать, как это исправить, и начинает искать информацию об этой уязвимости, что она означает, как её устранить и т.д.
А что, если бы какой-нибудь ChatGPT мог получать уязвимый код и сразу предлагать исправленный вариант? На самом деле, теория уже не новая, и её даже проверили на практике. В этом эксперименте нейросеть после необходимой «тренировки» исправила 109 из 151 программ с ошибками
Если верить данным исследования, то такой подход вполне может помочь разработчикам устранить уязвимости из OWASP Top 10 — это самые распространённые уязвимости веб-приложений.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥8👏4❤2🤔1
Как вы думаете, может ли ИИ быть реально полезен в исправлении уязвимостей в коде?
Anonymous Poll
25%
Да, уже использую
51%
Да, в теории это возможно
16%
Сомнительно, но окэй
9%
ИИ для этого не годится
😁15👀7❤5🤔5🤯2😭2
Как МТС RED отражал DDoS-атаки во втором полугодии 2023 г.
В последний год DDoS-атаки на российские организации стали чем-то базовым в расписании хактивистов — проснулся, позватракал, совершил пару DDoS-атак, встретился с друзьями в школе 🎒
Но результатом таких несложных манипуляций могут стать финансовые потери: простой бизнеса, отток клиентов и ущерб репутации компании.
С июля по декабрь 2023 года команда МТС RED отразила >3800 DDoS-атак на веб-ресурсы заказчиков — на 80% больше, чем в первом полугодии.
Руководитель направления защиты от DDoS-атак компании МТС RED Михаил Горшилин:
В последний год DDoS-атаки на российские организации стали чем-то базовым в расписании хактивистов — проснулся, позватракал, совершил пару DDoS-атак, встретился с друзьями в школе 🎒
Но результатом таких несложных манипуляций могут стать финансовые потери: простой бизнеса, отток клиентов и ущерб репутации компании.
С июля по декабрь 2023 года команда МТС RED отразила >3800 DDoS-атак на веб-ресурсы заказчиков — на 80% больше, чем в первом полугодии.
Руководитель направления защиты от DDoS-атак компании МТС RED Михаил Горшилин:
«Тренд к росту числа DDoS-атак во втором полугодии относительно первого повторяет общую динамику киберугроз в 2023 году: начиная с августа или сентября злоумышленники наращивают активность, и к концу года ежемесячный объём кибератак достигает пика».
🔥17👍8⚡6👏1
MFA от МТС RED.
Мы не просто так писали интересные посты про пароли и многофакторку. Пришло время, рассказать к чему это всё было. Дело в том, что практически любая компания может оказаться уязвимой после взлома пароля сотрудника даже в стороннем сервисе. А при использовании удалённого доступа к корпоративным ресурсам риск компрометации только возрастает 📈
Поэтому мы с командой хорошенько подумали и решили пополнить портфель облачных сервисов МТС RED технологией многофакторной аутентификации (MFA) для корпоративных пользователей.
Плюсы использования сервиса MFA от МТС RED из облака:
➕ возможность подключения за несколько дней;
➕ быстрое и гибкое масштабирование решения на территориально удалённые филиалы;
➕ не требует CAPEX-затрат на инфраструктуру и внедрение.
Узнать больше информации о новинке можно здесь.
Мы не просто так писали интересные посты про пароли и многофакторку. Пришло время, рассказать к чему это всё было. Дело в том, что практически любая компания может оказаться уязвимой после взлома пароля сотрудника даже в стороннем сервисе. А при использовании удалённого доступа к корпоративным ресурсам риск компрометации только возрастает 📈
Поэтому мы с командой хорошенько подумали и решили пополнить портфель облачных сервисов МТС RED технологией многофакторной аутентификации (MFA) для корпоративных пользователей.
Плюсы использования сервиса MFA от МТС RED из облака:
Узнать больше информации о новинке можно здесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥29❤5👍4👏1
Что такое WAF?
Веб-приложения используются повсеместно, однако они удобны не только для легитимных пользователей, но и для хакеров, которые используют найденные уязвимости, чтобы нанести организациям репутационный или финансовый ущерб — подменяют информацию на сайте, крадут конфиденциальные данные и средства компании.
Чтобы подобного рода атаки не позволяли злоумышленникам проникнуть в инфраструктуру компании и закрепиться внутри, между сетью интернет и веб-приложением размещается Web Application Firewall (WAF), который проверяет входящий и исходящий трафик на потенциальный вред.
Основные возможности WAF:
➕ защита от уязвимостей из OWASP Top 10, включая Deface-атаки — когда хакер заменяет страницу веб-сайта на другую;
➕ защита от DDoS-атак уровня приложений;
➕ защита от неизвестных атак;
➕ защита от атак на API веб-приложений.
Такой межсетевой экран для защиты веб-приложений может быть очень полезен для маркетплейсов, площадок бронирования билетов или онлайн-медиа и является частью набора инструментов, которые вместе образуют целостную защиту вашего бизнеса 🛡
Веб-приложения используются повсеместно, однако они удобны не только для легитимных пользователей, но и для хакеров, которые используют найденные уязвимости, чтобы нанести организациям репутационный или финансовый ущерб — подменяют информацию на сайте, крадут конфиденциальные данные и средства компании.
Чтобы подобного рода атаки не позволяли злоумышленникам проникнуть в инфраструктуру компании и закрепиться внутри, между сетью интернет и веб-приложением размещается Web Application Firewall (WAF), который проверяет входящий и исходящий трафик на потенциальный вред.
Основные возможности WAF:
Такой межсетевой экран для защиты веб-приложений может быть очень полезен для маркетплейсов, площадок бронирования билетов или онлайн-медиа и является частью набора инструментов, которые вместе образуют целостную защиту вашего бизнеса 🛡
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🔥8👏6🤔2🤨2❤1
Media is too big
VIEW IN TELEGRAM
Рынок MFA ожидает рост на 20% в 2024 году.
По данным МТС RED SOC, в 2023 году метод взлома через атаки на пароли пользователей применялся в четверти всех атак на российские компании.
Однако рост рынка многофакторной аутентификации обусловлен не только увеличением числа атак, но и рядом других причин, таких как переход компаний на удалённый формат работы сотрудников или рост объёма онлайн-транзакций.
📣 Руководитель направления MFA в МТС RED Василий Огнев в эфире AM Live отметил, что технологией MFA всё чаще стали интересоваться представители малого и среднего бизнеса.
По прогнозам аналитиков МТС RED, к 2027 году объём российского рынка многофакторной аутентификации может вырасти на 80% по сравнению с 2023 годом — до 5,6 млрд рублей, благодаря новым заказчикам и более широкому внедрению технологии MFA со стороны крупных организаций.
Среди драйверов развития мирового рынка многофакторной аутентификации аналитики отмечают:
1️⃣ Ужесточение законодательства.
2️⃣ Общий рост спроса на кибербезопасность.
3️⃣ Распространение популярности удалённой работы.
На прошлой неделе мы анонсировали собственный сервис MFA и совсем скоро расскажем вам ещё больше деталей об этой технологии.
По данным МТС RED SOC, в 2023 году метод взлома через атаки на пароли пользователей применялся в четверти всех атак на российские компании.
Однако рост рынка многофакторной аутентификации обусловлен не только увеличением числа атак, но и рядом других причин, таких как переход компаний на удалённый формат работы сотрудников или рост объёма онлайн-транзакций.
📣 Руководитель направления MFA в МТС RED Василий Огнев в эфире AM Live отметил, что технологией MFA всё чаще стали интересоваться представители малого и среднего бизнеса.
По прогнозам аналитиков МТС RED, к 2027 году объём российского рынка многофакторной аутентификации может вырасти на 80% по сравнению с 2023 годом — до 5,6 млрд рублей, благодаря новым заказчикам и более широкому внедрению технологии MFA со стороны крупных организаций.
Среди драйверов развития мирового рынка многофакторной аутентификации аналитики отмечают:
На прошлой неделе мы анонсировали собственный сервис MFA и совсем скоро расскажем вам ещё больше деталей об этой технологии.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥6❤4👀4
МТС RED вывел на рынок новый сервис.
По данным международных исследований, >25% всех ИБ-инцидентов в организациях связаны с атаками на веб-приложения. От таких атак страдают онлайн-магазины, финансовые организации, СМИ, соцсети и даже госструктуры с общественно значимыми веб-ресурсами👨💻
Мы больше не можем стоять в стороне и просто наблюдать за этим, поэтому сегодня наша компания МТС RED представляет свой сервис защиты веб-приложений (WAF), который обеспечивает защиту от целевых и массовых кибератак на уровне L7.
В рамках сервиса предоставляются различные уровни защиты, от базового до расширенного. При выборе необходимого уровня учитываются:
➕ объём нагрузки на приложение;
➕ сложность и количество защищаемых приложений;
➕ необходимая функциональность.
При этом круглосуточный мониторинг и реагирование на инциденты обеспечены на любом уровне 👌
По данным международных исследований, >25% всех ИБ-инцидентов в организациях связаны с атаками на веб-приложения. От таких атак страдают онлайн-магазины, финансовые организации, СМИ, соцсети и даже госструктуры с общественно значимыми веб-ресурсами
Мы больше не можем стоять в стороне и просто наблюдать за этим, поэтому сегодня наша компания МТС RED представляет свой сервис защиты веб-приложений (WAF), который обеспечивает защиту от целевых и массовых кибератак на уровне L7.
В рамках сервиса предоставляются различные уровни защиты, от базового до расширенного. При выборе необходимого уровня учитываются:
При этом круглосуточный мониторинг и реагирование на инциденты обеспечены на любом уровне 👌
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🔥12👍6👏6