Медицинские организации в зоне риска 🦠
Когда хакеры атакуют медучреждения, то ни врачи, ни народные методы здесь не помогут. Зато есть другое, более подходящее средство от этой заразы 💉
В I полугодии 2024 года МТС RED SOC отразил на 32% больше критичных атак на эту отрасль, чем за аналогичный период прошлого года. Более того, специалисты отмечают увеличение доли атак на организации здравоохранения в общем объёме ИБ-инцидентов — с 6% в I полугодии 2023, до 19% в этом году.
Чем опасна такая болезнь для сферы здравоохранения?
🚰 утечки данных пациентов;
🩺 длительные перебои в оказании медицинских услуг;
☠️ уничтожение инфраструктуры.
Ильназ Гатауллин, технический руководитель направления МТС RED SOC, выделил три основные причины, по которым здравоохранение стало новой мишенью хакеров:
1️⃣ Это достаточно цифровизованная отрасль, в которой обрабатывается большое количество персональных и иных конфиденциальных данных, в том числе составляющих медицинскую тайну. Это чувствительная информация, утечка которой может вызвать большой резонанс.
2️⃣ Это отрасль КИИ, непрерывность её работы имеет большое значение для граждан страны. Таким образом, успешная атака на медицинскую организацию неминуемо приведёт к значимом ущербу.
3️⃣ Зрелость отрасли в отношении кибербезопасности и защиты от киберугроз остаётся довольно низкой. Поэтому для проведения серьёзной атаки хакерам не требуются большие финансовые или ресурсные вложения.
Для профилактики наши эксперты рекомендуют ставить МТС RED SOC с мониторингом и чекапом вашей инфраструктуры 24/7. А больше аналитики по сфере здравоохранения читайте по ссылке 👈
Когда хакеры атакуют медучреждения, то ни врачи, ни народные методы здесь не помогут. Зато есть другое, более подходящее средство от этой заразы 💉
В I полугодии 2024 года МТС RED SOC отразил на 32% больше критичных атак на эту отрасль, чем за аналогичный период прошлого года. Более того, специалисты отмечают увеличение доли атак на организации здравоохранения в общем объёме ИБ-инцидентов — с 6% в I полугодии 2023, до 19% в этом году.
Чем опасна такая болезнь для сферы здравоохранения?
🚰 утечки данных пациентов;
🩺 длительные перебои в оказании медицинских услуг;
☠️ уничтожение инфраструктуры.
Ильназ Гатауллин, технический руководитель направления МТС RED SOC, выделил три основные причины, по которым здравоохранение стало новой мишенью хакеров:
Для профилактики наши эксперты рекомендуют ставить МТС RED SOC с мониторингом и чекапом вашей инфраструктуры 24/7. А больше аналитики по сфере здравоохранения читайте по ссылке 👈
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍6⚡3❤1🤝1
Олимпийские игры по кибербезопасности 🥇
Пока одни мечтают о возрождении соревнований по искусству на Олимпийских играх, мы тут с коллегами пофантазировали на тему того, как бы могли выглядеть дисциплины по кибербезопасности 🤔
Могли что-то упустить, так что если есть идеи, чего тут не хватает, смело пишите в комментарии⏬
Пока одни мечтают о возрождении соревнований по искусству на Олимпийских играх, мы тут с коллегами пофантазировали на тему того, как бы могли выглядеть дисциплины по кибербезопасности 🤔
Могли что-то упустить, так что если есть идеи, чего тут не хватает, смело пишите в комментарии
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁13👍5🔥5👏2
Новая схема кражи аккаунтов в Телеграм 🚀
Мошенники не устают удивлять своей изобретательностью. Новая угроза в их арсенале — кража доступов к аккаунтам Telegram, используя лишь номер телефона жертвы📱
Схема проста как 1-2-3:
1️⃣ Злоумышленники отправляют массовые запросы на получение кода подтверждения (до 30 раз), чтобы активировать систему безопасности.
2️⃣ Жертвам приходит сообщение от фейкового Telegram Security Messenger о «подозрительно большом количестве кодов авторизации».
3️⃣ В сообщении предлагается перейти по ссылке для якобы повышения безопасности аккаунта, что на самом деле приводит к утечке данных.
Таким образом, пользователи, сами того не ведая, сливают свои данные и помогают мошенникам перейти к более опасным действиям — оформлению займов на имена жертв и другим обманным схемам.
— Илья Одинцов, глава направления Security Awareness МТС RED.
Технические средства защиты от киберзлодеев — это, конечно, хорошо, но иногда достаточно быть киберграмотным. МТС RED Security Awareness помогает держать тонус и быть в курсе последних киберугроз и эффективно противостоять социальной инженерии.
Мошенники не устают удивлять своей изобретательностью. Новая угроза в их арсенале — кража доступов к аккаунтам Telegram, используя лишь номер телефона жертвы📱
Схема проста как 1-2-3:
Таким образом, пользователи, сами того не ведая, сливают свои данные и помогают мошенникам перейти к более опасным действиям — оформлению займов на имена жертв и другим обманным схемам.
«В отдельных случаях злодеям даже удаётся вывести средства с привязанной к аккаунту банковской карты. Кроме того, украденный аккаунт могут использовать для разного рода незаконной деятельности — скама, продажи запрещённых веществ и прочего»
— Илья Одинцов, глава направления Security Awareness МТС RED.
Технические средства защиты от киберзлодеев — это, конечно, хорошо, но иногда достаточно быть киберграмотным. МТС RED Security Awareness помогает держать тонус и быть в курсе последних киберугроз и эффективно противостоять социальной инженерии.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14😁7👍5👏3🤬3🗿1
Наслаждайтесь вебинарами МТС RED на полной скорости 🏎
Пока кто-то мучается с ограничениями YouTube, наши вебинары доступны в любое время и на любом устройствеблагодаря платформе МТС Линк .
Уже доступны в прокате супер-хиты от МТС RED:
➡️ Кто не шифруется – я не виноват (02/11/23);
➡️ Кибер-джицу: уход от болевых DDoS-атак (05/12/23);
➡️ CYBER KOMBAT: доверять технологиям или людям? (29/02/24);
➡️ Министерство кибербезопасных дел (06/06/24);
➡️ OSINT бояться — в интернет не ходить (24/06/24);
➡️ Ты приходишь ко мне просить бюджет на ИБ… (30/07/24).
Запасайтесь попкорном, включайте видео и узнавайте больше про кибербез 🍿
Пока кто-то мучается с ограничениями YouTube, наши вебинары доступны в любое время и на любом устройстве
Уже доступны в прокате супер-хиты от МТС RED:
Запасайтесь попкорном, включайте видео и узнавайте больше про кибербез 🍿
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26😁10🔥8👏6
У всего есть цена...
Цифра на картинке — это стоимость одной утечки данныхпо статистике IBM за 2024 г . Это на 10% больше, чем в прошлом году, и тенденция к росту сохраняется 📈
Утечки среди нас, но их стоимость всегда примерная, поскольку трудно подсчитать ущерб, которому подвергаются сами пользователи, чьи данные утекают к мошенникам. В России только за I квартал 2024 утекли 121 млн телефонных номеров и 38 млн email-адресов — в сумме это в 5 раз больше, чем за аналогичный период 2023-го. А теперь представьте статистику к концу года 😱
Еще немного интересных инсайтов — самыми распространенными начальными векторами атак были:
➡️ компрометация учётных данных (16%);
➡️ фишинг (15%);
➡️ неправильная конфигурация облачных хранилищ (12%);
➡️ неизвестная уязвимость нулевого дня (11%);
➡️ компрометация корпоративной почты (10%);
➡️ инсайдер (7%).
Но самое печальное — только 12% организаций сообщили о полном восстановлении после взлома. Этот тревожный показатель напоминает о том, к каким последствиям может привести нарушение бизнес-процессов в результате кибератак.
Как не слить данные?🚰
К сожалению, одним сильным паролем уже не обойтись. С каждым годом кибермошенники становятся ухищрённее. Бизнесу необходима комплексная стратегия: от регулярного обучения сотрудников до многоуровневой защиты данных и регулярных мониторингов.
Защищайте данные компании и данные своих пользователей, прежде чем стать частью статистики. И помните — профилактика всегда дешевле лечения 💊
Цифра на картинке — это стоимость одной утечки данных
Утечки среди нас, но их стоимость всегда примерная, поскольку трудно подсчитать ущерб, которому подвергаются сами пользователи, чьи данные утекают к мошенникам. В России только за I квартал 2024 утекли 121 млн телефонных номеров и 38 млн email-адресов — в сумме это в 5 раз больше, чем за аналогичный период 2023-го. А теперь представьте статистику к концу года 😱
Еще немного интересных инсайтов — самыми распространенными начальными векторами атак были:
Но самое печальное — только 12% организаций сообщили о полном восстановлении после взлома. Этот тревожный показатель напоминает о том, к каким последствиям может привести нарушение бизнес-процессов в результате кибератак.
Как не слить данные?🚰
К сожалению, одним сильным паролем уже не обойтись. С каждым годом кибермошенники становятся ухищрённее. Бизнесу необходима комплексная стратегия: от регулярного обучения сотрудников до многоуровневой защиты данных и регулярных мониторингов.
Защищайте данные компании и данные своих пользователей, прежде чем стать частью статистики. И помните — профилактика всегда дешевле лечения 💊
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍7😱3⚡1👏1
Рынок ИБ не перестаёт удивлять 🤔
За последние два года российский рынок ИБ совершил огромный скачок. Сергей Петренко, CPO МТС RED, связывает это не только с изменениями на геополитической арене, но и с усиленным влиянием государства на отрасль.
Какие ещё тенденции на рынке ИБ?
📈 Рост политически мотивированных атак: если ранее хакеры ориентировались на коммерческую выгоду, то теперь чаще их цели носят политический характер.
🤖 Автоматизация средств защиты: с каждым днём угроз становится больше, а квалифицированных специалистов не хватает. В ответ на это, как и атакующие, защитники активно внедряют ИИ и другие технологии.
🏫 Взращивание нового поколения специалистов: ведущие ИТ-компании и государственные структуры налаживают сотрудничество с учебными заведениями и создают проекты для воспитания будущих профессионалов с дошкольного возраста.
Подробнее о драйверах развития рынка ИБ, решении кадрового вопроса и проектах компании вы можете узнать из полного интервью Сергея Петренко на TAdviser 👈
За последние два года российский рынок ИБ совершил огромный скачок. Сергей Петренко, CPO МТС RED, связывает это не только с изменениями на геополитической арене, но и с усиленным влиянием государства на отрасль.
Какие ещё тенденции на рынке ИБ?
📈 Рост политически мотивированных атак: если ранее хакеры ориентировались на коммерческую выгоду, то теперь чаще их цели носят политический характер.
🤖 Автоматизация средств защиты: с каждым днём угроз становится больше, а квалифицированных специалистов не хватает. В ответ на это, как и атакующие, защитники активно внедряют ИИ и другие технологии.
🏫 Взращивание нового поколения специалистов: ведущие ИТ-компании и государственные структуры налаживают сотрудничество с учебными заведениями и создают проекты для воспитания будущих профессионалов с дошкольного возраста.
Подробнее о драйверах развития рынка ИБ, решении кадрового вопроса и проектах компании вы можете узнать из полного интервью Сергея Петренко на TAdviser 👈
🔥14👍11👏3⚡2🤯2
Почему госорганам следует тщательнее защищать свои веб-ресурсы?
Недавний анализ госсайтов показал, что протокол SPF (Sender Policy Framework — помогает предотвратить подделку адресов отправителей ) настроен у 85,3%, а протокол DMARC (позволяет получать отчёты о том, какие письма не прошли проверку ) настроен только у 64,2%. Тот самый случай, когда SPF нужен всем без исключения ☀️
Те самые 36% гос. организаций, у которых не настроен протокол DMARC, сами того не подозревая, дают возможность рассылать от своего имени фишинговые рассылки. И если такие письма не улетят в спам, то могут доставить массу проблем обычным пользователям.
Илья Одинцов, руководитель направления Security Awareness МТС RED, отмечает, что в требованиях регуляторов нет явного указания на обязательное применение этих протоколов, и ответственность за защищённость ресурсов ложится на IT-специалистов.
Недавний анализ госсайтов показал, что протокол SPF (
Те самые 36% гос. организаций, у которых не настроен протокол DMARC, сами того не подозревая, дают возможность рассылать от своего имени фишинговые рассылки. И если такие письма не улетят в спам, то могут доставить массу проблем обычным пользователям.
Илья Одинцов, руководитель направления Security Awareness МТС RED, отмечает, что в требованиях регуляторов нет явного указания на обязательное применение этих протоколов, и ответственность за защищённость ресурсов ложится на IT-специалистов.
👍13🔥7⚡4❤2👏1
Что мы знаем о кибератаках? 👽
Существуют ли они на самом деле? Кто-то считает их выдумками для запугивания руководства, и лишь немногие открыто говорят, что сталкивались с ними🛸
А что, если мы скажем вам, что киберугрозы гораздо ближе, чем мы думаем? Они в буквальном смысле среди нас. Каждый человек в компании, сам того не подозревая, может стать проводником хакерской атаки💻
29 августа в 11:00 на бесплатном вебинаре наши спецагенты расскажут:
🔴 как атакуют корпоративных пользователей;
🔴 почему происходят утечки и как защитить компанию от рисков, связанных с человеческим фактором;
🔴 какое будущее ждёт компании в условиях, когда «интернет помнит всё», а создать мошенническую схему с использованием нейросетей может даже не очень опытный злоумышленник.
Регистрируйтесь на вебинар, готовьте вопросы и не доверяйте никому 🤐
Существуют ли они на самом деле? Кто-то считает их выдумками для запугивания руководства, и лишь немногие открыто говорят, что сталкивались с ними
А что, если мы скажем вам, что киберугрозы гораздо ближе, чем мы думаем? Они в буквальном смысле среди нас. Каждый человек в компании, сам того не подозревая, может стать проводником хакерской атаки
29 августа в 11:00 на бесплатном вебинаре наши спецагенты расскажут:
Регистрируйтесь на вебинар, готовьте вопросы и не доверяйте никому 🤐
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18👍6⚡3😁2❤1👏1
МТС RED WAF на страже веб-ресурсов 🦸♂️
За 6 месяцев МТС RED WAF заблокировал > 11,5 млн запросов с признаками атак на веб-приложения в рамках пилотов, из них > 8,7 млн — высокой критичности.
Защищая клиентов, специалисты МТС RED проанализировали трафик 53-х веб-ресурсов из ключевых отраслей — от финансов до госучреждений. Что обнаружили⬇️
💼 Веб-приложения госорганов часто атакуются через SQL-инъекции с целью получения данных пользователей.
🖥 ИТ-компании в основном сталкиваются с эксплуатациями обнаруженных уязвимостей, направленных на получение доступа в инфраструктуру организации.
— руководитель направления сервисов сетевой безопасности МТС RED Михаил Горшилин.
Больше аналитики по ссылке 🔗
За 6 месяцев МТС RED WAF заблокировал > 11,5 млн запросов с признаками атак на веб-приложения в рамках пилотов, из них > 8,7 млн — высокой критичности.
Защищая клиентов, специалисты МТС RED проанализировали трафик 53-х веб-ресурсов из ключевых отраслей — от финансов до госучреждений. Что обнаружили
💼 Веб-приложения госорганов часто атакуются через SQL-инъекции с целью получения данных пользователей.
«Веб-атаки на приложения опасны прежде всего тем, что в отсутствие соответствующих средств защиты обнаружить их в общем потоке запросов к приложению невозможно. В итоге пренебрегающие такой защитой компании зачастую узнают о взломе своих приложений только тогда, когда содержащиеся в них данные выставляются на продажу в даркнете со всеми вытекающими из этого репутационными, финансовыми и иными последствиями. В этом смысле пилотное тестирование решений для защиты веб-приложений – отличная возможность убедиться в серьёзности намерений злоумышленников в отношении веб-ресурсов компании и одновременно протестировать работоспособность сервисов защиты, которые планируется взять на вооружение»
— руководитель направления сервисов сетевой безопасности МТС RED Михаил Горшилин.
Больше аналитики по ссылке 🔗
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👏5👍4⚡2❤1
МТС RED выходит на охоту в поисках ИБ-кадров 🔍👣
У компании появляется всё больше клиентов — это хорошо, однако кибератаки тоже не стоят на месте — это плохо.
Для расширения нашей команды МТС RED SOC разыскиваются:
➡️ Администратор SIEM
➡️ Аналитик SOC L1
➡️ Аналитик SOC L2
➡️ Аналитик SOC L3
➡️ Менеджер продукта
➡️ Продуктовый маркетолог (PMM)
Если готовы присоединиться к нам — переходите по ссылкам выше⬆️
Если будут вопросы — пишите напрямую➡️ @mtsred_4at
У компании появляется всё больше клиентов — это хорошо, однако кибератаки тоже не стоят на месте — это плохо.
Для расширения нашей команды МТС RED SOC разыскиваются:
Если готовы присоединиться к нам — переходите по ссылкам выше
Если будут вопросы — пишите напрямую
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👍5⚡3❤2🤔1🗿1
Госсектор в активном поиске 🔎
Совместное исследование hh.ru и МТС RED показало, что госсектор вошёл в число лидеров по росту спроса на ИБ-специалистов после подписания Указа №250. Только в I полугодии 2024 г. число вакансий в этой сфере увеличилось более чем в 2 раза — с 563 до 1226 📈
Не отстают и отрасли КИИ, где объём вакансий подскочил до 14,5 тыс. Для сравнения: всего 2 года назад их было ~10 тыс.
Топ отраслей по увеличению количества вакансий в ИБ:
🚈 транспорт и логистика — рост в 2,5 раза;
🏭 атомная энергетика — рост в 2 раза;
📡 связь — рост на 67%.
📣 CPO МТС RED Сергей Петренко рассказал, с чем связан возросший интерес:
Больше фактов о том, кто и как набирает ИБшников в нашем исследовании 📝
Совместное исследование hh.ru и МТС RED показало, что госсектор вошёл в число лидеров по росту спроса на ИБ-специалистов после подписания Указа №250. Только в I полугодии 2024 г. число вакансий в этой сфере увеличилось более чем в 2 раза — с 563 до 1226 📈
Не отстают и отрасли КИИ, где объём вакансий подскочил до 14,5 тыс. Для сравнения: всего 2 года назад их было ~10 тыс.
Топ отраслей по увеличению количества вакансий в ИБ:
🚈 транспорт и логистика — рост в 2,5 раза;
📡 связь — рост на 67%.
📣 CPO МТС RED Сергей Петренко рассказал, с чем связан возросший интерес:
«Следует отметить, что рост вакансий в сфере кибербезопасности во всех исследуемых отраслях деятельности организаций ускорился с 2024 года. Вероятно, это связано с тем, что, помимо регулирующих мер, организации ощущают и воздействие растущей хакерской активности. С начала года центр мониторинга и реагирования на кибератаки МТС RED SOC отразил около 50 тыс. хакерских атак — на 57% больше, чем за предыдущее полугодие. При этом 69% высококритичных атак пришлось на КИИ»
Больше фактов о том, кто и как набирает ИБшников в нашем исследовании 📝
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥10⚡5🤔2❤1🤬1
This media is not supported in your browser
VIEW IN TELEGRAM
👽 Истина где-то рядом...
В мире, где киберугрозы кажутся людям чем-то нереальным, МТС RED проводит вебинар, который откроет глаза на реальное положение вещей.
В спецагентах значатся:
➡️ Ильназ Гатауллин, технический руководитель МТС RED SOC;
➡️ Роман Трушкин, эксперт по продукту;
➕ специально приглашённый гость — Роман Панин, руководитель направления архитектуры ИБ в МТС и автор канала Пакет безопасности.
Эксперты поделятся важной информацией о том, как бизнесу распознавать и устранять угрозы, которые могут быть вызваны даже самыми непреднамеренными действиями своих сотрудников.
Вебинар будет полезен, если вы:
💻 директор или руководитель службы ИТ/ИБ;
👨💻 владелец бизнеса, который интересуется кибербезопасностью;
🎩 хотите получить доступ к «секретным материалам».
⏰ Начало 29 августа в 11:00 (МСК)
Присоединяйтесь к нам в погоне за истиной и поделитесь информацией со своими знакомыми — люди должны знать правду! 🛸
В мире, где киберугрозы кажутся людям чем-то нереальным, МТС RED проводит вебинар, который откроет глаза на реальное положение вещей.
В спецагентах значатся:
Эксперты поделятся важной информацией о том, как бизнесу распознавать и устранять угрозы, которые могут быть вызваны даже самыми непреднамеренными действиями своих сотрудников.
Вебинар будет полезен, если вы:
👨💻 владелец бизнеса, который интересуется кибербезопасностью;
⏰ Начало 29 августа в 11:00 (МСК)
Присоединяйтесь к нам в погоне за истиной и поделитесь информацией со своими знакомыми — люди должны знать правду! 🛸
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20😁15⚡5👏2❤1👍1
«Тебя что, взломали?» 😱
Фраза, от которой замирает сердце у любого пользователя соцсетей. И, к сожалению, ни один аккаунт не застрахован от такой ситуации, даже такие гиганты как McDonald's 🍔
Для мошенников взлом соцсетей — это популярный и несложный способ заработать. Чаще всего они используют социальную инженерию, чтобы заполучить доступ. А что будет дальше, зависит только от их фантазии: от запуска мемкоина и заработка в $700 000 до распространения вредоносного ПО.
Как защитить свой аккаунт?
➕ устанавливайте программы только из официальных источников;
➕ избегайте использования общественных Wi-Fi-сетей для исключения риска перехвата данных;
➕ создавайте надёжные и уникальные пароли;
➕ всегда выходите из системы на чужих устройствах;
➕ включите многофакторную аутентификацию;
➕ не авторизуйтесь на подозрительных сайтах через социальные сети.
Безопасность вашего аккаунта — в ваших руках, а если вы компания, то в руках вашего SMM-специалиста. Не дайте мошенникам шанс использовать ваши соцсети против вас. Если что, можем подсказать одну полезную систему обучения — МТС RED Security Awareness 😉
Фраза, от которой замирает сердце у любого пользователя соцсетей. И, к сожалению, ни один аккаунт не застрахован от такой ситуации, даже такие гиганты как McDonald's 🍔
Для мошенников взлом соцсетей — это популярный и несложный способ заработать. Чаще всего они используют социальную инженерию, чтобы заполучить доступ. А что будет дальше, зависит только от их фантазии: от запуска мемкоина и заработка в $700 000 до распространения вредоносного ПО.
Как защитить свой аккаунт?
Безопасность вашего аккаунта — в ваших руках, а если вы компания, то в руках вашего SMM-специалиста. Не дайте мошенникам шанс использовать ваши соцсети против вас. Если что, можем подсказать одну полезную систему обучения — МТС RED Security Awareness 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20👍10❤7⚡2🤨1