Битва МТС RED против DDoS-атак в I полугодии 2024 🥊
За первое полугодие 2024 года МТС RED отразил 15 900 DDoS-атак. Это в 2,6 раза больше, чем за весь 2023 год. Самая продолжительная атака длилась почти 20 часов, от неё защитили дальневосточную компанию промышленной сферы.
Также был побит рекорд по интенсивности DDoS-атак, он составил 257 Гбит/с. Это в 2 раза превышает максимальную мощность DDoS-атак, зафиксированных МТС RED в 2023 году 🤯
Угроза перестала быть скрытой, и если не предпринимать активные действия для её предотвращения, то можно попасть в очень неприятную ситуацию. В эпоху, когда DDoS-атаки могут парализовать даже самые крупные производства, своевременная защита становится не просто мерой предосторожности, а критически важной необходимостью.
— подчеркнул руководитель центра сервисов кибербезопасности МТС RED Андрей Дугин.
Больше аналитики по DDoS-атакам за I полугодие тут 👈
За первое полугодие 2024 года МТС RED отразил 15 900 DDoS-атак. Это в 2,6 раза больше, чем за весь 2023 год. Самая продолжительная атака длилась почти 20 часов, от неё защитили дальневосточную компанию промышленной сферы.
Также был побит рекорд по интенсивности DDoS-атак, он составил 257 Гбит/с. Это в 2 раза превышает максимальную мощность DDoS-атак, зафиксированных МТС RED в 2023 году 🤯
Угроза перестала быть скрытой, и если не предпринимать активные действия для её предотвращения, то можно попасть в очень неприятную ситуацию. В эпоху, когда DDoS-атаки могут парализовать даже самые крупные производства, своевременная защита становится не просто мерой предосторожности, а критически важной необходимостью.
«Многие организации до сих пор недооценивают возможные последствия DDoS-атак, обращаясь за защитой только в тот момент, когда их ресурсы уже атакуют. Особенно это характерно для небольших региональных компаний, экономящих на информационной безопасности. При этом сегодня под удар попадают организации любого размера и сферы деятельности, поскольку DDoS-атаки часто реализуются для прикрытия других, более вредоносных атак на бизнес. Поэтому своевременная защита от этого вида угроз сегодня по сути необходима любой организации»
— подчеркнул руководитель центра сервисов кибербезопасности МТС RED Андрей Дугин.
Больше аналитики по DDoS-атакам за I полугодие тут 👈
🔥16👍5⚡2👏1
Мамонты вымерли, и мошенники взялись за хомяков 🐹
Вот бы каждого человека любили также, как кибермошенники любят быстрорастущие тренды, например — игру Hamster Kombat 🕹
Под шумок общественного ажиотажа какие-то мамкины хакеры написали «улучшенную» версию игры, которая позволяет заработать больше золота(в основном для преступников) . С таким приложением пользователи, сами того не подозревая, передают в руки злоумышленников личную информацию и подписываются на платные сервисы.
Подробнее можно почитать в посте у нашего коллеги. А мы же хотим предупредить, что подделка приложений и ПО в наше время — не редкость. Создаются фейковые сервисы онлайн-банкинга, криптовалютные кошельки и биржи, игры, пиратский софт, в общем — любое популярное ПО с большой аудиторией.
Как обезопасить себя и не попасться на хитрые уловки мошенников? 🧐
➕ не скачивайте программы с неизвестных сайтов, из неофициальных магазинов приложений или переходя по ссылкам, которые вам прислали с незнакомых аккаунтов;
➕ если вы купили б/у телефон, не спешите использовать установленные на нём приложения — они могут быть поддельными;
➕ перед скачиванием приложения обращайте внимание на его название и изучите историю обновлений и отзывов;
➕ ну и конечно, не допускайте, чтобы ваши сотрудники «тапали» хомяка по вредоносным ссылкам и приложениям.
С последним пунктом вам поможет сервис повышения киберграмотности Security Awareness. Пусть сотрудники тренируются на имитированных фишинговых рассылках, чтобы с легкостью противостоять реальным угрозам 👾
Вот бы каждого человека любили также, как кибермошенники любят быстрорастущие тренды, например — игру Hamster Kombat 🕹
Под шумок общественного ажиотажа какие-то мамкины хакеры написали «улучшенную» версию игры, которая позволяет заработать больше золота
Подробнее можно почитать в посте у нашего коллеги. А мы же хотим предупредить, что подделка приложений и ПО в наше время — не редкость. Создаются фейковые сервисы онлайн-банкинга, криптовалютные кошельки и биржи, игры, пиратский софт, в общем — любое популярное ПО с большой аудиторией.
Как обезопасить себя и не попасться на хитрые уловки мошенников? 🧐
С последним пунктом вам поможет сервис повышения киберграмотности Security Awareness. Пусть сотрудники тренируются на имитированных фишинговых рассылках, чтобы с легкостью противостоять реальным угрозам 👾
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍4😁3👏1
Предложение, от которого нельзя отказываться 🤌
За первое полугодие 2024 г. команда МТС RED SOC отразила более 50 тысяч атак, что больше, чем за весь прошлый год. Без должной защиты любой из этих инцидентов мог стать критическим и привести к краху семейного дела.
Завтра мы соберёмся на вебинаре, чтобы обсудить, как же с достоинством и уважением доносить до финансового отдела необходимость защиты вашей организации.
За такое важное дело берутся эксперты⬇️
➕ Федор Трифонов, руководитель отдела экспертной поддержки продаж МТС RED;
➕ Андрей Нуйкин, начальник Управления ИБ ООО «ЕвразТехника»;
➕ Анна Мохначева, директор проектов Департамента управления программой «ГосТех».
⏰ Когда: 30 июля, 11:00 (МСК)
📍 Где: онлайн (помните, что нужна регистрация до начала эфира).
И не забудьте про вопросы, ведь в день вебинара спикеры не откажут в просьбе🎩
За первое полугодие 2024 г. команда МТС RED SOC отразила более 50 тысяч атак, что больше, чем за весь прошлый год. Без должной защиты любой из этих инцидентов мог стать критическим и привести к краху семейного дела.
Завтра мы соберёмся на вебинаре, чтобы обсудить, как же с достоинством и уважением доносить до финансового отдела необходимость защиты вашей организации.
За такое важное дело берутся эксперты
⏰ Когда: 30 июля, 11:00 (МСК)
📍 Где: онлайн (помните, что нужна регистрация до начала эфира).
И не забудьте про вопросы, ведь в день вебинара спикеры не откажут в просьбе
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥7👏3⚡2😁1
This media is not supported in your browser
VIEW IN TELEGRAM
Через 30 минут начнётся наш вебинар по защите бюджета ИБ ⚡️
Наши спикеры уже наготове, регистрируйтесь и подключайтесь к трансляции📺
UPD: запись вебинара доступна по ссылке 🔗
Наши спикеры уже наготове, регистрируйтесь и подключайтесь к трансляции
UPD: запись вебинара доступна по ссылке 🔗
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13⚡5👍2👏1
Как росли атаки в I полугодии 2024 г. 📈
Если бы у хакеров был KPI по кибератакам, то они бы перевыполнили все планы. С начала года МТС RED SOC уже отразил более 50 тыс. хакерских угроз — на 57% больше, чем за предыдущее полугодие 😱
Особое внимание киберзлодеи уделяли субъектам КИИ, на которые пришлось 69% атак, по сравнению с 46% за первое полугодие в прошлом году. СМИ и ИТ-компании также не остались в стороне, испытывая значительные атаки на свои системы.
📣 Ильназ Гатауллин, технический руководитель направления МТС RED SOC:
Пусть бабушки и дальше занимаются кабачками, а кибератаки возьмут на себя специалисты по ИБ. Кстати, более подробная аналитика МТС RED SOC за I полугодие по ссылке 🔗
Если бы у хакеров был KPI по кибератакам, то они бы перевыполнили все планы. С начала года МТС RED SOC уже отразил более 50 тыс. хакерских угроз — на 57% больше, чем за предыдущее полугодие 😱
Особое внимание киберзлодеи уделяли субъектам КИИ, на которые пришлось 69% атак, по сравнению с 46% за первое полугодие в прошлом году. СМИ и ИТ-компании также не остались в стороне, испытывая значительные атаки на свои системы.
📣 Ильназ Гатауллин, технический руководитель направления МТС RED SOC:
«Мы видим, что в целом растет интенсивность атак практически на все отрасли, однако хакеры фокусируются на двух ключевых векторах: нанесение ущерба субъектам критической информационной инфраструктуры и максимальная заметность, «медийность» атак. Кроме того, уже второй год в числе самых атакуемых остается ИТ-сектор. Это может быть косвенным свидетельством того, что злоумышленники всё чаще пытаются использовать вектор атаки через подрядчика»
Пусть бабушки и дальше занимаются кабачками, а кибератаки возьмут на себя специалисты по ИБ. Кстати, более подробная аналитика МТС RED SOC за I полугодие по ссылке 🔗
🔥12😁7👍4👏3❤2
Медицинские организации в зоне риска 🦠
Когда хакеры атакуют медучреждения, то ни врачи, ни народные методы здесь не помогут. Зато есть другое, более подходящее средство от этой заразы 💉
В I полугодии 2024 года МТС RED SOC отразил на 32% больше критичных атак на эту отрасль, чем за аналогичный период прошлого года. Более того, специалисты отмечают увеличение доли атак на организации здравоохранения в общем объёме ИБ-инцидентов — с 6% в I полугодии 2023, до 19% в этом году.
Чем опасна такая болезнь для сферы здравоохранения?
🚰 утечки данных пациентов;
🩺 длительные перебои в оказании медицинских услуг;
☠️ уничтожение инфраструктуры.
Ильназ Гатауллин, технический руководитель направления МТС RED SOC, выделил три основные причины, по которым здравоохранение стало новой мишенью хакеров:
1️⃣ Это достаточно цифровизованная отрасль, в которой обрабатывается большое количество персональных и иных конфиденциальных данных, в том числе составляющих медицинскую тайну. Это чувствительная информация, утечка которой может вызвать большой резонанс.
2️⃣ Это отрасль КИИ, непрерывность её работы имеет большое значение для граждан страны. Таким образом, успешная атака на медицинскую организацию неминуемо приведёт к значимом ущербу.
3️⃣ Зрелость отрасли в отношении кибербезопасности и защиты от киберугроз остаётся довольно низкой. Поэтому для проведения серьёзной атаки хакерам не требуются большие финансовые или ресурсные вложения.
Для профилактики наши эксперты рекомендуют ставить МТС RED SOC с мониторингом и чекапом вашей инфраструктуры 24/7. А больше аналитики по сфере здравоохранения читайте по ссылке 👈
Когда хакеры атакуют медучреждения, то ни врачи, ни народные методы здесь не помогут. Зато есть другое, более подходящее средство от этой заразы 💉
В I полугодии 2024 года МТС RED SOC отразил на 32% больше критичных атак на эту отрасль, чем за аналогичный период прошлого года. Более того, специалисты отмечают увеличение доли атак на организации здравоохранения в общем объёме ИБ-инцидентов — с 6% в I полугодии 2023, до 19% в этом году.
Чем опасна такая болезнь для сферы здравоохранения?
🚰 утечки данных пациентов;
🩺 длительные перебои в оказании медицинских услуг;
☠️ уничтожение инфраструктуры.
Ильназ Гатауллин, технический руководитель направления МТС RED SOC, выделил три основные причины, по которым здравоохранение стало новой мишенью хакеров:
Для профилактики наши эксперты рекомендуют ставить МТС RED SOC с мониторингом и чекапом вашей инфраструктуры 24/7. А больше аналитики по сфере здравоохранения читайте по ссылке 👈
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍6⚡3❤1🤝1
Олимпийские игры по кибербезопасности 🥇
Пока одни мечтают о возрождении соревнований по искусству на Олимпийских играх, мы тут с коллегами пофантазировали на тему того, как бы могли выглядеть дисциплины по кибербезопасности 🤔
Могли что-то упустить, так что если есть идеи, чего тут не хватает, смело пишите в комментарии⏬
Пока одни мечтают о возрождении соревнований по искусству на Олимпийских играх, мы тут с коллегами пофантазировали на тему того, как бы могли выглядеть дисциплины по кибербезопасности 🤔
Могли что-то упустить, так что если есть идеи, чего тут не хватает, смело пишите в комментарии
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁13👍5🔥5👏2
Новая схема кражи аккаунтов в Телеграм 🚀
Мошенники не устают удивлять своей изобретательностью. Новая угроза в их арсенале — кража доступов к аккаунтам Telegram, используя лишь номер телефона жертвы📱
Схема проста как 1-2-3:
1️⃣ Злоумышленники отправляют массовые запросы на получение кода подтверждения (до 30 раз), чтобы активировать систему безопасности.
2️⃣ Жертвам приходит сообщение от фейкового Telegram Security Messenger о «подозрительно большом количестве кодов авторизации».
3️⃣ В сообщении предлагается перейти по ссылке для якобы повышения безопасности аккаунта, что на самом деле приводит к утечке данных.
Таким образом, пользователи, сами того не ведая, сливают свои данные и помогают мошенникам перейти к более опасным действиям — оформлению займов на имена жертв и другим обманным схемам.
— Илья Одинцов, глава направления Security Awareness МТС RED.
Технические средства защиты от киберзлодеев — это, конечно, хорошо, но иногда достаточно быть киберграмотным. МТС RED Security Awareness помогает держать тонус и быть в курсе последних киберугроз и эффективно противостоять социальной инженерии.
Мошенники не устают удивлять своей изобретательностью. Новая угроза в их арсенале — кража доступов к аккаунтам Telegram, используя лишь номер телефона жертвы📱
Схема проста как 1-2-3:
Таким образом, пользователи, сами того не ведая, сливают свои данные и помогают мошенникам перейти к более опасным действиям — оформлению займов на имена жертв и другим обманным схемам.
«В отдельных случаях злодеям даже удаётся вывести средства с привязанной к аккаунту банковской карты. Кроме того, украденный аккаунт могут использовать для разного рода незаконной деятельности — скама, продажи запрещённых веществ и прочего»
— Илья Одинцов, глава направления Security Awareness МТС RED.
Технические средства защиты от киберзлодеев — это, конечно, хорошо, но иногда достаточно быть киберграмотным. МТС RED Security Awareness помогает держать тонус и быть в курсе последних киберугроз и эффективно противостоять социальной инженерии.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14😁7👍5👏3🤬3🗿1
Наслаждайтесь вебинарами МТС RED на полной скорости 🏎
Пока кто-то мучается с ограничениями YouTube, наши вебинары доступны в любое время и на любом устройствеблагодаря платформе МТС Линк .
Уже доступны в прокате супер-хиты от МТС RED:
➡️ Кто не шифруется – я не виноват (02/11/23);
➡️ Кибер-джицу: уход от болевых DDoS-атак (05/12/23);
➡️ CYBER KOMBAT: доверять технологиям или людям? (29/02/24);
➡️ Министерство кибербезопасных дел (06/06/24);
➡️ OSINT бояться — в интернет не ходить (24/06/24);
➡️ Ты приходишь ко мне просить бюджет на ИБ… (30/07/24).
Запасайтесь попкорном, включайте видео и узнавайте больше про кибербез 🍿
Пока кто-то мучается с ограничениями YouTube, наши вебинары доступны в любое время и на любом устройстве
Уже доступны в прокате супер-хиты от МТС RED:
Запасайтесь попкорном, включайте видео и узнавайте больше про кибербез 🍿
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26😁10🔥8👏6
У всего есть цена...
Цифра на картинке — это стоимость одной утечки данныхпо статистике IBM за 2024 г . Это на 10% больше, чем в прошлом году, и тенденция к росту сохраняется 📈
Утечки среди нас, но их стоимость всегда примерная, поскольку трудно подсчитать ущерб, которому подвергаются сами пользователи, чьи данные утекают к мошенникам. В России только за I квартал 2024 утекли 121 млн телефонных номеров и 38 млн email-адресов — в сумме это в 5 раз больше, чем за аналогичный период 2023-го. А теперь представьте статистику к концу года 😱
Еще немного интересных инсайтов — самыми распространенными начальными векторами атак были:
➡️ компрометация учётных данных (16%);
➡️ фишинг (15%);
➡️ неправильная конфигурация облачных хранилищ (12%);
➡️ неизвестная уязвимость нулевого дня (11%);
➡️ компрометация корпоративной почты (10%);
➡️ инсайдер (7%).
Но самое печальное — только 12% организаций сообщили о полном восстановлении после взлома. Этот тревожный показатель напоминает о том, к каким последствиям может привести нарушение бизнес-процессов в результате кибератак.
Как не слить данные?🚰
К сожалению, одним сильным паролем уже не обойтись. С каждым годом кибермошенники становятся ухищрённее. Бизнесу необходима комплексная стратегия: от регулярного обучения сотрудников до многоуровневой защиты данных и регулярных мониторингов.
Защищайте данные компании и данные своих пользователей, прежде чем стать частью статистики. И помните — профилактика всегда дешевле лечения 💊
Цифра на картинке — это стоимость одной утечки данных
Утечки среди нас, но их стоимость всегда примерная, поскольку трудно подсчитать ущерб, которому подвергаются сами пользователи, чьи данные утекают к мошенникам. В России только за I квартал 2024 утекли 121 млн телефонных номеров и 38 млн email-адресов — в сумме это в 5 раз больше, чем за аналогичный период 2023-го. А теперь представьте статистику к концу года 😱
Еще немного интересных инсайтов — самыми распространенными начальными векторами атак были:
Но самое печальное — только 12% организаций сообщили о полном восстановлении после взлома. Этот тревожный показатель напоминает о том, к каким последствиям может привести нарушение бизнес-процессов в результате кибератак.
Как не слить данные?🚰
К сожалению, одним сильным паролем уже не обойтись. С каждым годом кибермошенники становятся ухищрённее. Бизнесу необходима комплексная стратегия: от регулярного обучения сотрудников до многоуровневой защиты данных и регулярных мониторингов.
Защищайте данные компании и данные своих пользователей, прежде чем стать частью статистики. И помните — профилактика всегда дешевле лечения 💊
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍7😱3⚡1👏1