Фантастические веб-уязвимости и места их обнаружения 🐉
Атаки на веб-приложения — один из наиболее популярных типов кибератак. По данным статистики хакеры проводят 1 атаку в вебе примерно каждые 30 секунд.
Удачный взлом открывает для киберзлодеев широкие возможности: доступ к внутренним ресурсам компании или к чувствительной информации, возможность нарушения функционирования приложений или обход бизнес-логики.
Более того, атаки на веб-приложения приводят к серьезным нарушениям в работе сети и влекут за собой крупные убытки, не говоря о проблемах с восстановлением доверия клиентов. Представляете, сколько вреда может быть нанесено только от одной атаки? 😨
Чтобы знать врага в лицо, мы составили список наиболее популярных уязвимостей помимо DDoS-атак, о которых мы уже писали.
Ну а обеспечить комплексную защиту веб-приложений на всех уровнях поможет микс из наших МТС RED WAF и МТС RED Anti-DDoS, о котором можно узнать в этом посте 👈
Атаки на веб-приложения — один из наиболее популярных типов кибератак. По данным статистики хакеры проводят 1 атаку в вебе примерно каждые 30 секунд.
Удачный взлом открывает для киберзлодеев широкие возможности: доступ к внутренним ресурсам компании или к чувствительной информации, возможность нарушения функционирования приложений или обход бизнес-логики.
Более того, атаки на веб-приложения приводят к серьезным нарушениям в работе сети и влекут за собой крупные убытки, не говоря о проблемах с восстановлением доверия клиентов. Представляете, сколько вреда может быть нанесено только от одной атаки? 😨
Чтобы знать врага в лицо, мы составили список наиболее популярных уязвимостей помимо DDoS-атак, о которых мы уже писали.
Ну а обеспечить комплексную защиту веб-приложений на всех уровнях поможет микс из наших МТС RED WAF и МТС RED Anti-DDoS, о котором можно узнать в этом посте 👈
🔥15👍6⚡2👏2
3…2…1… Стартуем! 🚩
Хакеры выжимают все мощности и гонят с умопомрачительной скоростью. Только в первом квартале 2024 года команда МТС RED отразила в 1,5 раза больше DDoS-атак, чем за все второе полугодие 2023 года. Самая долгая зафиксированная нами весной атака длилась практически сутки.
Уже завтра стартует вебинар «Тройной форсаж: как обогнать хакеров с помощью защиты веб-ресурсов», где эксперты МТС RED расскажут, как поднажать на газ и не дать фору кибермошенникам.
Вебинар будет полезен, если вы:
➡️ директор или руководитель службы ИБ/ИТ;
➡️ специалист по сетевой безопасности;
➡️ Доминик Торетто в мире кибербеза.
⏰ Когда: 12 июля, 11:00 (МСК)
📍 Где: онлайн (помните, что нужна регистрация до начала эфира).
Ждём всех, кто готов встать на защиту своей киберсемьи 🏎
Хакеры выжимают все мощности и гонят с умопомрачительной скоростью. Только в первом квартале 2024 года команда МТС RED отразила в 1,5 раза больше DDoS-атак, чем за все второе полугодие 2023 года. Самая долгая зафиксированная нами весной атака длилась практически сутки.
Уже завтра стартует вебинар «Тройной форсаж: как обогнать хакеров с помощью защиты веб-ресурсов», где эксперты МТС RED расскажут, как поднажать на газ и не дать фору кибермошенникам.
Вебинар будет полезен, если вы:
⏰ Когда: 12 июля, 11:00 (МСК)
📍 Где: онлайн (помните, что нужна регистрация до начала эфира).
Ждём всех, кто готов встать на защиту своей киберсемьи 🏎
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14❤6👏4👍3
Свыше 60% заказчиков не видят достойных отечественных аналогов зарубежным NGFW 😒
Исследование МТС RED показало, что к текущему моменту лишь около 16% крупных компаний реализовали импортозамещение в сфере сетевой безопасности, несмотря на высокий спрос из-за поиска альтернатив зарубежным решениям. Основной проблемой отечественных NGFW является низкая отказоустойчивость — так считают две трети опрошенных.
В качестве важных характеристик при выборе NGFW ожидаемо были отмечены:
➕ надёжность работы;
➕ скорость обработки трафика;
➕ масштабируемость решений;
➕ уровень сервисной и технической поддержки со стороны разработчиков.
Однако уже сейчас рынок NGFW начинает набирать темпы роста и по данным аналитиков МТС RED вырастет с 24 миллиардов рублей в 2023 году до 50 миллиардов рублей к 2029 году. На развитие повлияют рост объема целевых кибератак на российские организации, ужесточение регуляторных требований и соответствующий вектор на импортозамещение.
– считает директор по продуктовому портфелю компании МТС RED Сергей Петренко.
Подробнее ознакомиться с исследованием можно по ссылке 🔗
Исследование МТС RED показало, что к текущему моменту лишь около 16% крупных компаний реализовали импортозамещение в сфере сетевой безопасности, несмотря на высокий спрос из-за поиска альтернатив зарубежным решениям. Основной проблемой отечественных NGFW является низкая отказоустойчивость — так считают две трети опрошенных.
В качестве важных характеристик при выборе NGFW ожидаемо были отмечены:
Однако уже сейчас рынок NGFW начинает набирать темпы роста и по данным аналитиков МТС RED вырастет с 24 миллиардов рублей в 2023 году до 50 миллиардов рублей к 2029 году. На развитие повлияют рост объема целевых кибератак на российские организации, ужесточение регуляторных требований и соответствующий вектор на импортозамещение.
«Имеющиеся на рынке российские многофункциональные межсетевые экраны обладают неплохой производительностью и достаточно надежны для использования в компаниях среднего размера. Однако на очень крупных инфраструктурах их ключевые показатели деградируют, что вызывает недоверие ко всему классу российских NGFW. Поэтому в ближайшее время рынок ждет сегментация продуктов по размеру бизнеса, которому они способны обеспечить надежную защиту»
– считает директор по продуктовому портфелю компании МТС RED Сергей Петренко.
Подробнее ознакомиться с исследованием можно по ссылке 🔗
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥8👏5😁2
Миллионы долларов за украденные билеты на концерт Тейлор Свифт — что пошло не так? 🎟
Пока в России кибермошенники пытаются заработать на новостях о Канье Уэсте, их западные коллеги решили не отставать и потребовали 2 млн $ за слитые в даркнете штрихкоды для 166 000 билетов на концерты тура Тейлор Свифт 😱
Фанаты забеспокоились, но Ticketmaster (компания по продаже билетов) опередил хакеров, объявив, что уникальные штрихкоды обновляются каждые несколько секунд. Украденные данные оказались бесполезными.
Эта история — напоминание о важности безопасности личных данных. Хотя в этот раз наживы не получилось, это не первый случай, когда сливаются данные сервиса. При прошлой утечке были слиты личные данные, включая полные имена пользователей и данные банковских карт.
Сейчас самый разгар летних концертов, вот несколько советов, как обезопасить себя при покупке билетов онлайн 👇
1️⃣ покупайте билеты только на официальных сайтах;
2️⃣ включайте двухфакторную аутентификацию;
3️⃣ не используйте корпоративную почту при покупке;
4️⃣ заведите отдельную почту для покупок онлайн, не привязанную к рабочим сервисам.
Берегите свои данные и покупайте билеты киберграмотно!
Пока в России кибермошенники пытаются заработать на новостях о Канье Уэсте, их западные коллеги решили не отставать и потребовали 2 млн $ за слитые в даркнете штрихкоды для 166 000 билетов на концерты тура Тейлор Свифт 😱
Фанаты забеспокоились, но Ticketmaster (компания по продаже билетов) опередил хакеров, объявив, что уникальные штрихкоды обновляются каждые несколько секунд. Украденные данные оказались бесполезными.
Эта история — напоминание о важности безопасности личных данных. Хотя в этот раз наживы не получилось, это не первый случай, когда сливаются данные сервиса. При прошлой утечке были слиты личные данные, включая полные имена пользователей и данные банковских карт.
Сейчас самый разгар летних концертов, вот несколько советов, как обезопасить себя при покупке билетов онлайн 👇
Берегите свои данные и покупайте билеты киберграмотно!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13👏6⚡3🔥2
МТС RED расширил варианты поставки решения для повышения киберграмотности сотрудников ⚡️
Многие компании задумываются о том, в какие направления важно инвестировать прежде всего. Вариантов немало, однако куда точно стоит вложиться — это в обучение киберграмотности своих сотрудников — Security Awareness 🎓
Если же у компании нет желания и возможности заниматься подготовкой образовательных материалов и контролем за успеваемостью, то для экономии времени и ресурсов можно обратить внимание на уже имеющиеся решения, например МТС RED Security Awareness. Наши специалисты берут на себя все работы по его подключению и выработке у персонала вашей компании навыков кибербезопасного поведения — от экспертно-методологических до поддерживающе-технических.
Сегодня МТС RED Security Awareness доступен на рынке сразу в трёх моделях поставки:
1️⃣ MSS — управляемый сервис повышения киберграмотности под ключ. Мы полностью берем на себя организацию и проведение всего процесса обучения;
2⃣ SaaS — предоставление удалённого доступа к программной платформе повышения киберграмотности, где вы самостоятельно управляете всеми аспектами обучения, имея полный контроль над процессом;
3️⃣ On-premise — поставка и установка платформы в инфраструктуре организации и обслуживание силами заказчика.
Ещё больше о новых возможностях повышения киберграмотности можно прочитать по ссылке.
Многие компании задумываются о том, в какие направления важно инвестировать прежде всего. Вариантов немало, однако куда точно стоит вложиться — это в обучение киберграмотности своих сотрудников — Security Awareness 🎓
Если же у компании нет желания и возможности заниматься подготовкой образовательных материалов и контролем за успеваемостью, то для экономии времени и ресурсов можно обратить внимание на уже имеющиеся решения, например МТС RED Security Awareness. Наши специалисты берут на себя все работы по его подключению и выработке у персонала вашей компании навыков кибербезопасного поведения — от экспертно-методологических до поддерживающе-технических.
Сегодня МТС RED Security Awareness доступен на рынке сразу в трёх моделях поставки:
Ещё больше о новых возможностях повышения киберграмотности можно прочитать по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥6👏3⚡2❤1🤝1
«Ты приходишь ко мне просить бюджет на ИБ, но...»
Защита бюджета в августе для CISO — жаркое время. Успех предприятия зависит не только от способности предвидеть риски и просчитать стоимость. Главное умение переговорщика — говорить именно так, как принято в финансовых кругах 💵
Есть информация, что на вебинаре 30 июля в 11:00 можно будет пообщаться с CISO в формате непринужденной дискуссии и узнать больше про доказательную базу при обосновании бюджета ИБ, а также узнать у CFO, как уважительно подбирать аргументы в беседе с финансовым кланом💰
О чём еще поведают уважаемые спикеры:
➡ почему на ИБ стоит делать высокие ставки;
➡ как посчитать бюджет на примере мануфактур и предприятий;
➡ ИТ-директор как надёжный союзник в любой кампании;
➡ тактика и манёвры защиты глазами финансового консильери.
Кому будет полезно:
⏺ директорам или руководителям службы ИБ/ИТ;
⏺ финансовым директорам;
⏺ директорам по трансформации бизнеса.
Регистрируйтесь на вебинар и готовьте вопросы!🎩
Защита бюджета в августе для CISO — жаркое время. Успех предприятия зависит не только от способности предвидеть риски и просчитать стоимость. Главное умение переговорщика — говорить именно так, как принято в финансовых кругах 💵
Есть информация, что на вебинаре 30 июля в 11:00 можно будет пообщаться с CISO в формате непринужденной дискуссии и узнать больше про доказательную базу при обосновании бюджета ИБ, а также узнать у CFO, как уважительно подбирать аргументы в беседе с финансовым кланом💰
О чём еще поведают уважаемые спикеры:
Кому будет полезно:
Регистрируйтесь на вебинар и готовьте вопросы!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17👏5👍3❤1😁1😱1
Битва МТС RED против DDoS-атак в I полугодии 2024 🥊
За первое полугодие 2024 года МТС RED отразил 15 900 DDoS-атак. Это в 2,6 раза больше, чем за весь 2023 год. Самая продолжительная атака длилась почти 20 часов, от неё защитили дальневосточную компанию промышленной сферы.
Также был побит рекорд по интенсивности DDoS-атак, он составил 257 Гбит/с. Это в 2 раза превышает максимальную мощность DDoS-атак, зафиксированных МТС RED в 2023 году 🤯
Угроза перестала быть скрытой, и если не предпринимать активные действия для её предотвращения, то можно попасть в очень неприятную ситуацию. В эпоху, когда DDoS-атаки могут парализовать даже самые крупные производства, своевременная защита становится не просто мерой предосторожности, а критически важной необходимостью.
— подчеркнул руководитель центра сервисов кибербезопасности МТС RED Андрей Дугин.
Больше аналитики по DDoS-атакам за I полугодие тут 👈
За первое полугодие 2024 года МТС RED отразил 15 900 DDoS-атак. Это в 2,6 раза больше, чем за весь 2023 год. Самая продолжительная атака длилась почти 20 часов, от неё защитили дальневосточную компанию промышленной сферы.
Также был побит рекорд по интенсивности DDoS-атак, он составил 257 Гбит/с. Это в 2 раза превышает максимальную мощность DDoS-атак, зафиксированных МТС RED в 2023 году 🤯
Угроза перестала быть скрытой, и если не предпринимать активные действия для её предотвращения, то можно попасть в очень неприятную ситуацию. В эпоху, когда DDoS-атаки могут парализовать даже самые крупные производства, своевременная защита становится не просто мерой предосторожности, а критически важной необходимостью.
«Многие организации до сих пор недооценивают возможные последствия DDoS-атак, обращаясь за защитой только в тот момент, когда их ресурсы уже атакуют. Особенно это характерно для небольших региональных компаний, экономящих на информационной безопасности. При этом сегодня под удар попадают организации любого размера и сферы деятельности, поскольку DDoS-атаки часто реализуются для прикрытия других, более вредоносных атак на бизнес. Поэтому своевременная защита от этого вида угроз сегодня по сути необходима любой организации»
— подчеркнул руководитель центра сервисов кибербезопасности МТС RED Андрей Дугин.
Больше аналитики по DDoS-атакам за I полугодие тут 👈
🔥16👍5⚡2👏1
Мамонты вымерли, и мошенники взялись за хомяков 🐹
Вот бы каждого человека любили также, как кибермошенники любят быстрорастущие тренды, например — игру Hamster Kombat 🕹
Под шумок общественного ажиотажа какие-то мамкины хакеры написали «улучшенную» версию игры, которая позволяет заработать больше золота(в основном для преступников) . С таким приложением пользователи, сами того не подозревая, передают в руки злоумышленников личную информацию и подписываются на платные сервисы.
Подробнее можно почитать в посте у нашего коллеги. А мы же хотим предупредить, что подделка приложений и ПО в наше время — не редкость. Создаются фейковые сервисы онлайн-банкинга, криптовалютные кошельки и биржи, игры, пиратский софт, в общем — любое популярное ПО с большой аудиторией.
Как обезопасить себя и не попасться на хитрые уловки мошенников? 🧐
➕ не скачивайте программы с неизвестных сайтов, из неофициальных магазинов приложений или переходя по ссылкам, которые вам прислали с незнакомых аккаунтов;
➕ если вы купили б/у телефон, не спешите использовать установленные на нём приложения — они могут быть поддельными;
➕ перед скачиванием приложения обращайте внимание на его название и изучите историю обновлений и отзывов;
➕ ну и конечно, не допускайте, чтобы ваши сотрудники «тапали» хомяка по вредоносным ссылкам и приложениям.
С последним пунктом вам поможет сервис повышения киберграмотности Security Awareness. Пусть сотрудники тренируются на имитированных фишинговых рассылках, чтобы с легкостью противостоять реальным угрозам 👾
Вот бы каждого человека любили также, как кибермошенники любят быстрорастущие тренды, например — игру Hamster Kombat 🕹
Под шумок общественного ажиотажа какие-то мамкины хакеры написали «улучшенную» версию игры, которая позволяет заработать больше золота
Подробнее можно почитать в посте у нашего коллеги. А мы же хотим предупредить, что подделка приложений и ПО в наше время — не редкость. Создаются фейковые сервисы онлайн-банкинга, криптовалютные кошельки и биржи, игры, пиратский софт, в общем — любое популярное ПО с большой аудиторией.
Как обезопасить себя и не попасться на хитрые уловки мошенников? 🧐
С последним пунктом вам поможет сервис повышения киберграмотности Security Awareness. Пусть сотрудники тренируются на имитированных фишинговых рассылках, чтобы с легкостью противостоять реальным угрозам 👾
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍4😁3👏1
Предложение, от которого нельзя отказываться 🤌
За первое полугодие 2024 г. команда МТС RED SOC отразила более 50 тысяч атак, что больше, чем за весь прошлый год. Без должной защиты любой из этих инцидентов мог стать критическим и привести к краху семейного дела.
Завтра мы соберёмся на вебинаре, чтобы обсудить, как же с достоинством и уважением доносить до финансового отдела необходимость защиты вашей организации.
За такое важное дело берутся эксперты⬇️
➕ Федор Трифонов, руководитель отдела экспертной поддержки продаж МТС RED;
➕ Андрей Нуйкин, начальник Управления ИБ ООО «ЕвразТехника»;
➕ Анна Мохначева, директор проектов Департамента управления программой «ГосТех».
⏰ Когда: 30 июля, 11:00 (МСК)
📍 Где: онлайн (помните, что нужна регистрация до начала эфира).
И не забудьте про вопросы, ведь в день вебинара спикеры не откажут в просьбе🎩
За первое полугодие 2024 г. команда МТС RED SOC отразила более 50 тысяч атак, что больше, чем за весь прошлый год. Без должной защиты любой из этих инцидентов мог стать критическим и привести к краху семейного дела.
Завтра мы соберёмся на вебинаре, чтобы обсудить, как же с достоинством и уважением доносить до финансового отдела необходимость защиты вашей организации.
За такое важное дело берутся эксперты
⏰ Когда: 30 июля, 11:00 (МСК)
📍 Где: онлайн (помните, что нужна регистрация до начала эфира).
И не забудьте про вопросы, ведь в день вебинара спикеры не откажут в просьбе
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥7👏3⚡2😁1
This media is not supported in your browser
VIEW IN TELEGRAM
Через 30 минут начнётся наш вебинар по защите бюджета ИБ ⚡️
Наши спикеры уже наготове, регистрируйтесь и подключайтесь к трансляции📺
UPD: запись вебинара доступна по ссылке 🔗
Наши спикеры уже наготове, регистрируйтесь и подключайтесь к трансляции
UPD: запись вебинара доступна по ссылке 🔗
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13⚡5👍2👏1
Как росли атаки в I полугодии 2024 г. 📈
Если бы у хакеров был KPI по кибератакам, то они бы перевыполнили все планы. С начала года МТС RED SOC уже отразил более 50 тыс. хакерских угроз — на 57% больше, чем за предыдущее полугодие 😱
Особое внимание киберзлодеи уделяли субъектам КИИ, на которые пришлось 69% атак, по сравнению с 46% за первое полугодие в прошлом году. СМИ и ИТ-компании также не остались в стороне, испытывая значительные атаки на свои системы.
📣 Ильназ Гатауллин, технический руководитель направления МТС RED SOC:
Пусть бабушки и дальше занимаются кабачками, а кибератаки возьмут на себя специалисты по ИБ. Кстати, более подробная аналитика МТС RED SOC за I полугодие по ссылке 🔗
Если бы у хакеров был KPI по кибератакам, то они бы перевыполнили все планы. С начала года МТС RED SOC уже отразил более 50 тыс. хакерских угроз — на 57% больше, чем за предыдущее полугодие 😱
Особое внимание киберзлодеи уделяли субъектам КИИ, на которые пришлось 69% атак, по сравнению с 46% за первое полугодие в прошлом году. СМИ и ИТ-компании также не остались в стороне, испытывая значительные атаки на свои системы.
📣 Ильназ Гатауллин, технический руководитель направления МТС RED SOC:
«Мы видим, что в целом растет интенсивность атак практически на все отрасли, однако хакеры фокусируются на двух ключевых векторах: нанесение ущерба субъектам критической информационной инфраструктуры и максимальная заметность, «медийность» атак. Кроме того, уже второй год в числе самых атакуемых остается ИТ-сектор. Это может быть косвенным свидетельством того, что злоумышленники всё чаще пытаются использовать вектор атаки через подрядчика»
Пусть бабушки и дальше занимаются кабачками, а кибератаки возьмут на себя специалисты по ИБ. Кстати, более подробная аналитика МТС RED SOC за I полугодие по ссылке 🔗
🔥12😁7👍4👏3❤2