Можно ли «угнать» домен компании? 🤔
Спойлер:да, можно.
Хостинг-провайдер RU-CENTER проанализировал методы защиты доменов 2202 крупнейших компаний России. И вот, что удалось узнать:
➡️ 9% компаний подключили 2FA — это мало;
➡️ 68% из них используют в качестве второго фактора SMS — это ненадёжно.
Возвращение прав на домен — процесс длительный и трудоёмкий, а если совсем не повезёт, то такое халатное отношение к доменам может и вовсе привести к захвату злоумышленниками ключевой IT-инфраструктуры компании.
Какие ещё могут быть последствия? 🧐
— отмечает технический директор МТС RED Денис Макрушин.
В общем, как вы уже поняли, угон домена — дело серьёзное, ознакомиться детальнее с рисками и последствиями можно в статье.
Спойлер:
Хостинг-провайдер RU-CENTER проанализировал методы защиты доменов 2202 крупнейших компаний России. И вот, что удалось узнать:
Возвращение прав на домен — процесс длительный и трудоёмкий, а если совсем не повезёт, то такое халатное отношение к доменам может и вовсе привести к захвату злоумышленниками ключевой IT-инфраструктуры компании.
Какие ещё могут быть последствия? 🧐
Низкий процент подключенных компаний говорит о том, что значительная доля предприятий уязвима к атакам на учётные данные сотрудников. Слабые пароли, утекшие данные учётных записей, неправильная парольная политика и управление правами доступа к ценным данным — всё это открывает злоумышленникам двери к корпоративным секретам.
По этой причине технология 2FA, при которой второй фактор (код) генерируется на устройстве пользователя, является достаточно надёжным методом защиты учетной записи. Само по себе наличие любой мультифакторной аутентификации уже значительным образом снижает риски компрометации учетной записи.
При этом доставка второго фактора по SMS имеет свои риски: есть риск, что, скомпрометировав мобильное устройство жертвы, злоумышленник может получить доступ ко всем входящим SMS-сообщениям.
— отмечает технический директор МТС RED Денис Макрушин.
В общем, как вы уже поняли, угон домена — дело серьёзное, ознакомиться детальнее с рисками и последствиями можно в статье.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍7❤2⚡2👏1😱1
Сервис МТС RED Anti-DDoS успешно отразил самую мощную за год DDoS-атаку 🥊
Весной 2024 года широкополосный сегмент сети МТС подвергся мощной DDoS-атаке. Злоумышленники были нацелены на конкретное сетевое оборудование — маршрутизатор. Это могло бы привести к отключению доступа в интернет для пользователей МТС целого региона.
Атака в цифрах⬇️
⏺ Интенсивность атаки составила 207 Гбит/сек, а на границе сети могла достигать нескольких терабит;
⏺ 5 стран, из которых велась атака – Польша, Турция, Эквадор, Испания и Китай;
⏺ 20 тыс. устройств было задействовано в нападении;
⏺ 500 IP-адресов телеком-оператора стали мишенями;
⏺ ~2 часов продолжалась атака;
⏺ считанные минуты составило время срабатывания системы мониторинга сервиса защиты от DDoS-атак МТС RED.
— отметил директор департамента информационной безопасности МТС Александр Хрусталев.
Больше деталей по ссылке 🔗
Весной 2024 года широкополосный сегмент сети МТС подвергся мощной DDoS-атаке. Злоумышленники были нацелены на конкретное сетевое оборудование — маршрутизатор. Это могло бы привести к отключению доступа в интернет для пользователей МТС целого региона.
Атака в цифрах
«Успешное отражение этой атаки — хороший пример профессиональной работы экспертной команды МТС RED для обеспечения бесперебойного доступа в интернет клиентам телеком-оператора. Услугой широкополосного доступа от МТС пользуются не только миллионы граждан, но и бизнес, и госструктуры. Сложно переоценить возможный ущерб, как финансовый, так и репутационный, от недоступности онлайн-ресурсов даже небольшой части этих организаций в течение нескольких часов»
— отметил директор департамента информационной безопасности МТС Александр Хрусталев.
Больше деталей по ссылке 🔗
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥32👍12👏6⚡4
Google ежедневно обрабатывает миллиарды поисковых запросов. И одним из этих запросов можете оказаться вы 🫣
В этом нет ничего страшного, однако пара неочевидных фактов про вас (о которых вы даже не догадываетесь) точно гуляет по всемирной паутине. Это могут быть и ваши фотографии, и адрес проживания, и номер телефона, и даже место работы.
Интересно узнать, как это работает? Тогда ждём вас на нашем бесплатном вебинаре по OSINT🔎
Вы не только узнаете, что такое OSINT от Софьи Амфитеатровой, старшего аналитика МТС RED, но и попробуете свои силы в соревновании под руководством Виталия Медведева, CISO МТС RED.
Что ещё в программе? 👇
➡ Что такое OSINT, и почему это касается каждого?
➡ Положительные и отрицательные аспекты темы.
➡ Инструменты для разведки по открытым источникам.
➡ Возможность почувствовать себя белым хакером на практике.
⏰ Когда: 24 июня, 11:00 (МСК)
📍 Где: онлайн (не забудьте зарегистрироваться).
В этом нет ничего страшного, однако пара неочевидных фактов про вас (о которых вы даже не догадываетесь) точно гуляет по всемирной паутине. Это могут быть и ваши фотографии, и адрес проживания, и номер телефона, и даже место работы.
Интересно узнать, как это работает? Тогда ждём вас на нашем бесплатном вебинаре по OSINT
Вы не только узнаете, что такое OSINT от Софьи Амфитеатровой, старшего аналитика МТС RED, но и попробуете свои силы в соревновании под руководством Виталия Медведева, CISO МТС RED.
Что ещё в программе? 👇
⏰ Когда: 24 июня, 11:00 (МСК)
📍 Где: онлайн (не забудьте зарегистрироваться).
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16❤5👍4
Я спросил, мошенники они или нет. Они сказали: «Нет» 🤷♂️
То что число киберпреступлений в России увеличивается из года в год — уже давно не новость. Они составили треть от всех преступлений в стране в 2023 г. Целью кибермошенников являются не только пенсионеры и доверчивые граждане, но и целые компании, в которые бывает проще проникнуть именно через человека в обход всех выстроенных систем защиты.
За неполный 2024-й год количество киберпреступлений уже выросло на 17%, а >60 тыс. фишинговых сайтов было заблокировано 🎣
Мы подготовили небольшую памятку в виде карточек⬆️ с информацией о том, как обезопасить себя, своих близких и компанию, в которой работаешь.
Ну а чтобы держать сотрудников и коллег в тонусе и самому быть киберосведомлённым — используйте сервисы повышения киберграмотности. Они помогают ознакомиться не только с теоретическими аспектами кибербезопасности, но и демонстрируют их практическое применение.
Автоматизированная система обучения МТС RED Security Awareness симулирует реальные угрозы и проверяет бдительность сотрудников, чтобы они могли определять опасность, как только она появляется на горизонте 🏴☠️
То что число киберпреступлений в России увеличивается из года в год — уже давно не новость. Они составили треть от всех преступлений в стране в 2023 г. Целью кибермошенников являются не только пенсионеры и доверчивые граждане, но и целые компании, в которые бывает проще проникнуть именно через человека в обход всех выстроенных систем защиты.
За неполный 2024-й год количество киберпреступлений уже выросло на 17%, а >60 тыс. фишинговых сайтов было заблокировано 🎣
Мы подготовили небольшую памятку в виде карточек
Ну а чтобы держать сотрудников и коллег в тонусе и самому быть киберосведомлённым — используйте сервисы повышения киберграмотности. Они помогают ознакомиться не только с теоретическими аспектами кибербезопасности, но и демонстрируют их практическое применение.
Автоматизированная система обучения МТС RED Security Awareness симулирует реальные угрозы и проверяет бдительность сотрудников, чтобы они могли определять опасность, как только она появляется на горизонте 🏴☠️
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥8⚡1😱1🤝1
RED Security
OSINT бояться — в интернет не ходить 🐺 Задумывались ли вы, как часто ищете информацию в сети? 🤔 Возможно, это название ресторана, который рекомендовал приятель или название песни из нового фильма. Что из этого можно назвать OSINT-ом? OSINT (Open Source…
Через 10 мин мы начнём наш вебинар: OSINT бояться — в интернет не ходить 🐺
Спикеры уже готовы, регистрируйтесь и подключайтесь к трансляции 📺
Спикеры уже готовы, регистрируйтесь и подключайтесь к трансляции 📺
🔥13⚡6👏3🤝1
Как тебе такое, Илон Маск? 😏
Вчера старший аналитик МТС RED, Софья Амфитеатрова, осинтила Илона Маска в прямом эфире нашего вебинара.
Чем же занимается основатель компаний SpaceX и Tesla в свободное время? 🤔
💬 сидит на разных форумах странного содержания;
✌ смотрит аниме;
🌐 пишет код;
🍃 пишет статьи на Хабре;
❌ и даже ведёт профили на MySpace и OnlyFans.
Конечно, делает это не сам Илон Маск, а те, кто создают профили под его именем. Однако если вы не публичная личность, скорее всего вся найденная информация будет касаться либо вас, либо ваших однофамильцев.
Как защитить себя от OSINT⬇️
🔴 провести OSINT по себе и выявить данные, которые можно собрать;
🔴 создать пачку ложных цифровых профилей для запутывания;
🔴 написать заявление на отказ от отработки ПДн и запрос на их удаление субъекту, который обрабатывал персональные данные;
🔴 быть внимательными с тем, что выкладываете в сеть.
Ну а чтобы лучше разбираться в тонкостях OSINT и отличать деанон от доксинга, смотрите запись вебинара по ссылке 🔗
Вчера старший аналитик МТС RED, Софья Амфитеатрова, осинтила Илона Маска в прямом эфире нашего вебинара.
Чем же занимается основатель компаний SpaceX и Tesla в свободное время? 🤔
Конечно, делает это не сам Илон Маск, а те, кто создают профили под его именем. Однако если вы не публичная личность, скорее всего вся найденная информация будет касаться либо вас, либо ваших однофамильцев.
Как защитить себя от OSINT
Ну а чтобы лучше разбираться в тонкостях OSINT и отличать деанон от доксинга, смотрите запись вебинара по ссылке 🔗
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥24👍7😁5
МТС RED заключил соглашение с компанией Xello 🤝
Мы как-то писали, что фокус злоумышленников смещается на длительное и скрытное присутствие в инфраструктуре компании-жертвы. Однако теперь, благодаря технологическому партнёрству с Xello, наш центр мониторинга МТС RED SOC поможет заказчикам снизить вероятность ущерба даже в случае проникновения в периметр компании.
⚙️ Как это работает: допустим злоумышленники смогли обойти защиту и проникли в инфраструктуру организации. Технологии Xello Deception выступают в роли цифрового «Ивана Сусанина», который направляет врагов по ложному следу.
Пока они блуждают в поисках чего-то ценного, специалисты МТС RED SOC успеют получить и обработать данные о действиях злоумышленников и уведомить заказчика об инциденте. А как мы уже знаем — своевременное реагирование позволяет заблокировать развитие атаки до того, как хакеры нанесут ущерб.
— считает Ильназ Гатауллин, технический руководитель направления МТС RED SOC.
Больше о технологии киберобмана и партнёрстве МТС RED и Xello вы можете прочитать по ссылке 👈
Мы как-то писали, что фокус злоумышленников смещается на длительное и скрытное присутствие в инфраструктуре компании-жертвы. Однако теперь, благодаря технологическому партнёрству с Xello, наш центр мониторинга МТС RED SOC поможет заказчикам снизить вероятность ущерба даже в случае проникновения в периметр компании.
⚙️ Как это работает: допустим злоумышленники смогли обойти защиту и проникли в инфраструктуру организации. Технологии Xello Deception выступают в роли цифрового «Ивана Сусанина», который направляет врагов по ложному следу.
Пока они блуждают в поисках чего-то ценного, специалисты МТС RED SOC успеют получить и обработать данные о действиях злоумышленников и уведомить заказчика об инциденте. А как мы уже знаем — своевременное реагирование позволяет заблокировать развитие атаки до того, как хакеры нанесут ущерб.
В условиях, когда злоумышленники совершенствуют техники и методы для обхода классических средств защиты и долго остаются незамеченными в инфраструктуре жертвы, дополнительный уровень защиты в виде систем киберобмана становится важной составляющей при обеспечении кибербезопасности критических активов бизнеса.
— считает Ильназ Гатауллин, технический руководитель направления МТС RED SOC.
Больше о технологии киберобмана и партнёрстве МТС RED и Xello вы можете прочитать по ссылке 👈
🔥21❤6👍5👏3🏆2
This media is not supported in your browser
VIEW IN TELEGRAM
Я знаю, что ты делал на прошлой Киберстрелке 2.0 😏
В четверг состоялось наше камерное мероприятие для клиентов и партнёров МТС RED — Киберстрелка 2.0.
В рамках программы состоялась дискуссия «ИБ от одного вендора глазами CISO: плюсы, минусы, страхи, возможности», в которой приняли участие эксперты МТС RED и других крупных компаний. Коллеги сошлись на том, что есть сильная потребность в зрелом экосистемном подходе к ИБ, однако сегодня рынок не может предложить такой опции. И это боль заказчиков на всех уровнях, от Enterprise до SMB.
Сразу после дискуссии выступил CISO МТС RED Виталий Медведев со своим стендапом на далеко не самую смешную тему «Как выбить бюджет на ИБ не применяя пыток и насилия». Основные выводы⬇️
1️⃣ Говорите с бизнесом на языке бизнеса.
2️⃣ Оценивайте активы и риски ИБ по формуле A×P(r), где A — стоимость актива, на который влияет риск, а P(r) — вероятность риска.
3️⃣ Финансовые потери в случае инцидента ИБ, как правило, существенно превышают стоимость инструментов ИБ.
Ну и главное, за что мы ценим такие встречи, — это нетворкинг и общение друг с другом. А что было на Киберстрелке — остаётся на Киберстрелке 🤫
В четверг состоялось наше камерное мероприятие для клиентов и партнёров МТС RED — Киберстрелка 2.0.
В рамках программы состоялась дискуссия «ИБ от одного вендора глазами CISO: плюсы, минусы, страхи, возможности», в которой приняли участие эксперты МТС RED и других крупных компаний. Коллеги сошлись на том, что есть сильная потребность в зрелом экосистемном подходе к ИБ, однако сегодня рынок не может предложить такой опции. И это боль заказчиков на всех уровнях, от Enterprise до SMB.
Сразу после дискуссии выступил CISO МТС RED Виталий Медведев со своим стендапом на далеко не самую смешную тему «Как выбить бюджет на ИБ не применяя пыток и насилия». Основные выводы
Ну и главное, за что мы ценим такие встречи, — это нетворкинг и общение друг с другом. А что было на Киберстрелке — остаётся на Киберстрелке 🤫
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤9👍5😁4👏2
Кто хочет обогнать хакеров? 🏁
Пристегните ремни, потому что уже 12 июля стартует вебинар «Тройной форсаж: как обогнать хакеров с помощью защиты веб-ресурсов» от МТС RED.
Наши гонщики-эксперты расскажут, какие компании интересуют киберпреступников больше всего, что за инструменты и сценарии применяются при атаках на онлайн-ресурсы. И главное: как защитить свой бизнес🛡
О чём поговорим⬇️
• кого и как атакуют чаще: наблюдения 2024 года;
• что такое DDoS-атаки и какие они бывают;
• тройная защита онлайн-ресурсов: Anti-DDoS, WAF, Antibot;
• бизнес-риски и громкие кейсы.
🎙Спикеры: Сергей Петренко и Софья Амфитеатрова.
Нет ничего важнее киберзащиты семьи, поэтому регистрируйтесь на вебинар и готовьте вопросы для спикеров.
Ready, steady, go! 🏎
Пристегните ремни, потому что уже 12 июля стартует вебинар «Тройной форсаж: как обогнать хакеров с помощью защиты веб-ресурсов» от МТС RED.
Наши гонщики-эксперты расскажут, какие компании интересуют киберпреступников больше всего, что за инструменты и сценарии применяются при атаках на онлайн-ресурсы. И главное: как защитить свой бизнес🛡
О чём поговорим
• кого и как атакуют чаще: наблюдения 2024 года;
• что такое DDoS-атаки и какие они бывают;
• тройная защита онлайн-ресурсов: Anti-DDoS, WAF, Antibot;
• бизнес-риски и громкие кейсы.
🎙Спикеры: Сергей Петренко и Софья Амфитеатрова.
Нет ничего важнее киберзащиты семьи, поэтому регистрируйтесь на вебинар и готовьте вопросы для спикеров.
Ready, steady, go! 🏎
Please open Telegram to view this post
VIEW IN TELEGRAM
😁15🔥14❤4👏4👍3⚡1