У всего есть цена...
Цифра на картинке — это стоимость одной утечки данныхпо статистике IBM за 2024 г . Это на 10% больше, чем в прошлом году, и тенденция к росту сохраняется 📈
Утечки среди нас, но их стоимость всегда примерная, поскольку трудно подсчитать ущерб, которому подвергаются сами пользователи, чьи данные утекают к мошенникам. В России только за I квартал 2024 утекли 121 млн телефонных номеров и 38 млн email-адресов — в сумме это в 5 раз больше, чем за аналогичный период 2023-го. А теперь представьте статистику к концу года 😱
Еще немного интересных инсайтов — самыми распространенными начальными векторами атак были:
➡️ компрометация учётных данных (16%);
➡️ фишинг (15%);
➡️ неправильная конфигурация облачных хранилищ (12%);
➡️ неизвестная уязвимость нулевого дня (11%);
➡️ компрометация корпоративной почты (10%);
➡️ инсайдер (7%).
Но самое печальное — только 12% организаций сообщили о полном восстановлении после взлома. Этот тревожный показатель напоминает о том, к каким последствиям может привести нарушение бизнес-процессов в результате кибератак.
Как не слить данные?🚰
К сожалению, одним сильным паролем уже не обойтись. С каждым годом кибермошенники становятся ухищрённее. Бизнесу необходима комплексная стратегия: от регулярного обучения сотрудников до многоуровневой защиты данных и регулярных мониторингов.
Защищайте данные компании и данные своих пользователей, прежде чем стать частью статистики. И помните — профилактика всегда дешевле лечения 💊
Цифра на картинке — это стоимость одной утечки данных
Утечки среди нас, но их стоимость всегда примерная, поскольку трудно подсчитать ущерб, которому подвергаются сами пользователи, чьи данные утекают к мошенникам. В России только за I квартал 2024 утекли 121 млн телефонных номеров и 38 млн email-адресов — в сумме это в 5 раз больше, чем за аналогичный период 2023-го. А теперь представьте статистику к концу года 😱
Еще немного интересных инсайтов — самыми распространенными начальными векторами атак были:
Но самое печальное — только 12% организаций сообщили о полном восстановлении после взлома. Этот тревожный показатель напоминает о том, к каким последствиям может привести нарушение бизнес-процессов в результате кибератак.
Как не слить данные?🚰
К сожалению, одним сильным паролем уже не обойтись. С каждым годом кибермошенники становятся ухищрённее. Бизнесу необходима комплексная стратегия: от регулярного обучения сотрудников до многоуровневой защиты данных и регулярных мониторингов.
Защищайте данные компании и данные своих пользователей, прежде чем стать частью статистики. И помните — профилактика всегда дешевле лечения 💊
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍7😱3⚡1👏1
Рынок ИБ не перестаёт удивлять 🤔
За последние два года российский рынок ИБ совершил огромный скачок. Сергей Петренко, CPO МТС RED, связывает это не только с изменениями на геополитической арене, но и с усиленным влиянием государства на отрасль.
Какие ещё тенденции на рынке ИБ?
📈 Рост политически мотивированных атак: если ранее хакеры ориентировались на коммерческую выгоду, то теперь чаще их цели носят политический характер.
🤖 Автоматизация средств защиты: с каждым днём угроз становится больше, а квалифицированных специалистов не хватает. В ответ на это, как и атакующие, защитники активно внедряют ИИ и другие технологии.
🏫 Взращивание нового поколения специалистов: ведущие ИТ-компании и государственные структуры налаживают сотрудничество с учебными заведениями и создают проекты для воспитания будущих профессионалов с дошкольного возраста.
Подробнее о драйверах развития рынка ИБ, решении кадрового вопроса и проектах компании вы можете узнать из полного интервью Сергея Петренко на TAdviser 👈
За последние два года российский рынок ИБ совершил огромный скачок. Сергей Петренко, CPO МТС RED, связывает это не только с изменениями на геополитической арене, но и с усиленным влиянием государства на отрасль.
Какие ещё тенденции на рынке ИБ?
📈 Рост политически мотивированных атак: если ранее хакеры ориентировались на коммерческую выгоду, то теперь чаще их цели носят политический характер.
🤖 Автоматизация средств защиты: с каждым днём угроз становится больше, а квалифицированных специалистов не хватает. В ответ на это, как и атакующие, защитники активно внедряют ИИ и другие технологии.
🏫 Взращивание нового поколения специалистов: ведущие ИТ-компании и государственные структуры налаживают сотрудничество с учебными заведениями и создают проекты для воспитания будущих профессионалов с дошкольного возраста.
Подробнее о драйверах развития рынка ИБ, решении кадрового вопроса и проектах компании вы можете узнать из полного интервью Сергея Петренко на TAdviser 👈
🔥14👍11👏3⚡2🤯2
Почему госорганам следует тщательнее защищать свои веб-ресурсы?
Недавний анализ госсайтов показал, что протокол SPF (Sender Policy Framework — помогает предотвратить подделку адресов отправителей ) настроен у 85,3%, а протокол DMARC (позволяет получать отчёты о том, какие письма не прошли проверку ) настроен только у 64,2%. Тот самый случай, когда SPF нужен всем без исключения ☀️
Те самые 36% гос. организаций, у которых не настроен протокол DMARC, сами того не подозревая, дают возможность рассылать от своего имени фишинговые рассылки. И если такие письма не улетят в спам, то могут доставить массу проблем обычным пользователям.
Илья Одинцов, руководитель направления Security Awareness МТС RED, отмечает, что в требованиях регуляторов нет явного указания на обязательное применение этих протоколов, и ответственность за защищённость ресурсов ложится на IT-специалистов.
Недавний анализ госсайтов показал, что протокол SPF (
Те самые 36% гос. организаций, у которых не настроен протокол DMARC, сами того не подозревая, дают возможность рассылать от своего имени фишинговые рассылки. И если такие письма не улетят в спам, то могут доставить массу проблем обычным пользователям.
Илья Одинцов, руководитель направления Security Awareness МТС RED, отмечает, что в требованиях регуляторов нет явного указания на обязательное применение этих протоколов, и ответственность за защищённость ресурсов ложится на IT-специалистов.
👍13🔥7⚡4❤2👏1
Что мы знаем о кибератаках? 👽
Существуют ли они на самом деле? Кто-то считает их выдумками для запугивания руководства, и лишь немногие открыто говорят, что сталкивались с ними🛸
А что, если мы скажем вам, что киберугрозы гораздо ближе, чем мы думаем? Они в буквальном смысле среди нас. Каждый человек в компании, сам того не подозревая, может стать проводником хакерской атаки💻
29 августа в 11:00 на бесплатном вебинаре наши спецагенты расскажут:
🔴 как атакуют корпоративных пользователей;
🔴 почему происходят утечки и как защитить компанию от рисков, связанных с человеческим фактором;
🔴 какое будущее ждёт компании в условиях, когда «интернет помнит всё», а создать мошенническую схему с использованием нейросетей может даже не очень опытный злоумышленник.
Регистрируйтесь на вебинар, готовьте вопросы и не доверяйте никому 🤐
Существуют ли они на самом деле? Кто-то считает их выдумками для запугивания руководства, и лишь немногие открыто говорят, что сталкивались с ними
А что, если мы скажем вам, что киберугрозы гораздо ближе, чем мы думаем? Они в буквальном смысле среди нас. Каждый человек в компании, сам того не подозревая, может стать проводником хакерской атаки
29 августа в 11:00 на бесплатном вебинаре наши спецагенты расскажут:
Регистрируйтесь на вебинар, готовьте вопросы и не доверяйте никому 🤐
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18👍6⚡3😁2❤1👏1
МТС RED WAF на страже веб-ресурсов 🦸♂️
За 6 месяцев МТС RED WAF заблокировал > 11,5 млн запросов с признаками атак на веб-приложения в рамках пилотов, из них > 8,7 млн — высокой критичности.
Защищая клиентов, специалисты МТС RED проанализировали трафик 53-х веб-ресурсов из ключевых отраслей — от финансов до госучреждений. Что обнаружили⬇️
💼 Веб-приложения госорганов часто атакуются через SQL-инъекции с целью получения данных пользователей.
🖥 ИТ-компании в основном сталкиваются с эксплуатациями обнаруженных уязвимостей, направленных на получение доступа в инфраструктуру организации.
— руководитель направления сервисов сетевой безопасности МТС RED Михаил Горшилин.
Больше аналитики по ссылке 🔗
За 6 месяцев МТС RED WAF заблокировал > 11,5 млн запросов с признаками атак на веб-приложения в рамках пилотов, из них > 8,7 млн — высокой критичности.
Защищая клиентов, специалисты МТС RED проанализировали трафик 53-х веб-ресурсов из ключевых отраслей — от финансов до госучреждений. Что обнаружили
💼 Веб-приложения госорганов часто атакуются через SQL-инъекции с целью получения данных пользователей.
«Веб-атаки на приложения опасны прежде всего тем, что в отсутствие соответствующих средств защиты обнаружить их в общем потоке запросов к приложению невозможно. В итоге пренебрегающие такой защитой компании зачастую узнают о взломе своих приложений только тогда, когда содержащиеся в них данные выставляются на продажу в даркнете со всеми вытекающими из этого репутационными, финансовыми и иными последствиями. В этом смысле пилотное тестирование решений для защиты веб-приложений – отличная возможность убедиться в серьёзности намерений злоумышленников в отношении веб-ресурсов компании и одновременно протестировать работоспособность сервисов защиты, которые планируется взять на вооружение»
— руководитель направления сервисов сетевой безопасности МТС RED Михаил Горшилин.
Больше аналитики по ссылке 🔗
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👏5👍4⚡2❤1
МТС RED выходит на охоту в поисках ИБ-кадров 🔍👣
У компании появляется всё больше клиентов — это хорошо, однако кибератаки тоже не стоят на месте — это плохо.
Для расширения нашей команды МТС RED SOC разыскиваются:
➡️ Администратор SIEM
➡️ Аналитик SOC L1
➡️ Аналитик SOC L2
➡️ Аналитик SOC L3
➡️ Менеджер продукта
➡️ Продуктовый маркетолог (PMM)
Если готовы присоединиться к нам — переходите по ссылкам выше⬆️
Если будут вопросы — пишите напрямую➡️ @mtsred_4at
У компании появляется всё больше клиентов — это хорошо, однако кибератаки тоже не стоят на месте — это плохо.
Для расширения нашей команды МТС RED SOC разыскиваются:
Если готовы присоединиться к нам — переходите по ссылкам выше
Если будут вопросы — пишите напрямую
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👍5⚡3❤2🤔1🗿1
Госсектор в активном поиске 🔎
Совместное исследование hh.ru и МТС RED показало, что госсектор вошёл в число лидеров по росту спроса на ИБ-специалистов после подписания Указа №250. Только в I полугодии 2024 г. число вакансий в этой сфере увеличилось более чем в 2 раза — с 563 до 1226 📈
Не отстают и отрасли КИИ, где объём вакансий подскочил до 14,5 тыс. Для сравнения: всего 2 года назад их было ~10 тыс.
Топ отраслей по увеличению количества вакансий в ИБ:
🚈 транспорт и логистика — рост в 2,5 раза;
🏭 атомная энергетика — рост в 2 раза;
📡 связь — рост на 67%.
📣 CPO МТС RED Сергей Петренко рассказал, с чем связан возросший интерес:
Больше фактов о том, кто и как набирает ИБшников в нашем исследовании 📝
Совместное исследование hh.ru и МТС RED показало, что госсектор вошёл в число лидеров по росту спроса на ИБ-специалистов после подписания Указа №250. Только в I полугодии 2024 г. число вакансий в этой сфере увеличилось более чем в 2 раза — с 563 до 1226 📈
Не отстают и отрасли КИИ, где объём вакансий подскочил до 14,5 тыс. Для сравнения: всего 2 года назад их было ~10 тыс.
Топ отраслей по увеличению количества вакансий в ИБ:
🚈 транспорт и логистика — рост в 2,5 раза;
📡 связь — рост на 67%.
📣 CPO МТС RED Сергей Петренко рассказал, с чем связан возросший интерес:
«Следует отметить, что рост вакансий в сфере кибербезопасности во всех исследуемых отраслях деятельности организаций ускорился с 2024 года. Вероятно, это связано с тем, что, помимо регулирующих мер, организации ощущают и воздействие растущей хакерской активности. С начала года центр мониторинга и реагирования на кибератаки МТС RED SOC отразил около 50 тыс. хакерских атак — на 57% больше, чем за предыдущее полугодие. При этом 69% высококритичных атак пришлось на КИИ»
Больше фактов о том, кто и как набирает ИБшников в нашем исследовании 📝
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥10⚡5🤔2❤1🤬1
This media is not supported in your browser
VIEW IN TELEGRAM
👽 Истина где-то рядом...
В мире, где киберугрозы кажутся людям чем-то нереальным, МТС RED проводит вебинар, который откроет глаза на реальное положение вещей.
В спецагентах значатся:
➡️ Ильназ Гатауллин, технический руководитель МТС RED SOC;
➡️ Роман Трушкин, эксперт по продукту;
➕ специально приглашённый гость — Роман Панин, руководитель направления архитектуры ИБ в МТС и автор канала Пакет безопасности.
Эксперты поделятся важной информацией о том, как бизнесу распознавать и устранять угрозы, которые могут быть вызваны даже самыми непреднамеренными действиями своих сотрудников.
Вебинар будет полезен, если вы:
💻 директор или руководитель службы ИТ/ИБ;
👨💻 владелец бизнеса, который интересуется кибербезопасностью;
🎩 хотите получить доступ к «секретным материалам».
⏰ Начало 29 августа в 11:00 (МСК)
Присоединяйтесь к нам в погоне за истиной и поделитесь информацией со своими знакомыми — люди должны знать правду! 🛸
В мире, где киберугрозы кажутся людям чем-то нереальным, МТС RED проводит вебинар, который откроет глаза на реальное положение вещей.
В спецагентах значатся:
Эксперты поделятся важной информацией о том, как бизнесу распознавать и устранять угрозы, которые могут быть вызваны даже самыми непреднамеренными действиями своих сотрудников.
Вебинар будет полезен, если вы:
👨💻 владелец бизнеса, который интересуется кибербезопасностью;
⏰ Начало 29 августа в 11:00 (МСК)
Присоединяйтесь к нам в погоне за истиной и поделитесь информацией со своими знакомыми — люди должны знать правду! 🛸
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20😁15⚡5👏2❤1👍1
«Тебя что, взломали?» 😱
Фраза, от которой замирает сердце у любого пользователя соцсетей. И, к сожалению, ни один аккаунт не застрахован от такой ситуации, даже такие гиганты как McDonald's 🍔
Для мошенников взлом соцсетей — это популярный и несложный способ заработать. Чаще всего они используют социальную инженерию, чтобы заполучить доступ. А что будет дальше, зависит только от их фантазии: от запуска мемкоина и заработка в $700 000 до распространения вредоносного ПО.
Как защитить свой аккаунт?
➕ устанавливайте программы только из официальных источников;
➕ избегайте использования общественных Wi-Fi-сетей для исключения риска перехвата данных;
➕ создавайте надёжные и уникальные пароли;
➕ всегда выходите из системы на чужих устройствах;
➕ включите многофакторную аутентификацию;
➕ не авторизуйтесь на подозрительных сайтах через социальные сети.
Безопасность вашего аккаунта — в ваших руках, а если вы компания, то в руках вашего SMM-специалиста. Не дайте мошенникам шанс использовать ваши соцсети против вас. Если что, можем подсказать одну полезную систему обучения — МТС RED Security Awareness 😉
Фраза, от которой замирает сердце у любого пользователя соцсетей. И, к сожалению, ни один аккаунт не застрахован от такой ситуации, даже такие гиганты как McDonald's 🍔
Для мошенников взлом соцсетей — это популярный и несложный способ заработать. Чаще всего они используют социальную инженерию, чтобы заполучить доступ. А что будет дальше, зависит только от их фантазии: от запуска мемкоина и заработка в $700 000 до распространения вредоносного ПО.
Как защитить свой аккаунт?
Безопасность вашего аккаунта — в ваших руках, а если вы компания, то в руках вашего SMM-специалиста. Не дайте мошенникам шанс использовать ваши соцсети против вас. Если что, можем подсказать одну полезную систему обучения — МТС RED Security Awareness 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20👍10❤7⚡2🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
Аналитики прогнозируют, что к концу 2024 года атаки с использованием социальной инженерии будут составлять ~ 80% киберинцидентов.
Нас ждёт мир, где информационные манипуляции станут оружием №1. Завтра на вебинаре наши спецагенты расскажут о проверенных решениях, как не попасть в ловушку мошенников.
Что ещё в программе?
➡️ Какие угрозы социальной инженерии направлены на сотрудников компаний.
➡️ Утечки и скомпрометированные данные: как их используют злоумышленники.
➡️ Надёжная защита учетной записи сложным паролем - миф или необходимость.
➡️ Как поддерживать цифровую гигиену сотрудников и возможно ли это.
➡️ Рекомендации по борьбе с атаками на сотрудников.
⏰ Когда: 29 августа, 11:00 (МСК)
📍 Где: онлайн (регистрируйтесь до начала эфира).
Не забудьте подготовить вопросы, которые помогут приблизиться к истине🎩
Нас ждёт мир, где информационные манипуляции станут оружием №1. Завтра на вебинаре наши спецагенты расскажут о проверенных решениях, как не попасть в ловушку мошенников.
Что ещё в программе?
⏰ Когда: 29 августа, 11:00 (МСК)
📍 Где: онлайн (регистрируйтесь до начала эфира).
Не забудьте подготовить вопросы, которые помогут приблизиться к истине
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍8👏5⚡2
This media is not supported in your browser
VIEW IN TELEGRAM
Через 30 минут мы начнём наш вебинар «Секретные материалы: люди, киберугрозы, SOC» 🎩
Наши спецагенты уже наготове и готовы поделиться лучшими практиками по минимизации рисков, связанных с человеческим фактором. Регистрируйтесь и подключайтесь к трансляции📺
UPD: запись вебинара доступна по ссылке 🔗
Наши спецагенты уже наготове и готовы поделиться лучшими практиками по минимизации рисков, связанных с человеческим фактором. Регистрируйтесь и подключайтесь к трансляции
UPD: запись вебинара доступна по ссылке 🔗
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍4❤1🤝1
МТС RED врывается на рынок NGFW 🏎
Скорость, мощь, надёжность — именно такими качествами можно описать первый прототип МТС RED NGFW. На данный момент прототип решения устойчиво работает на скоротях до 100 Гбит/с в режиме L4 FW и до 50 Гбит/с – в режиме L7 + IPS (для трафика EMIX), удовлетворяя требования в сетевой защите крупных компаний.
В основе комплекса — доверенная аппаратная платформа, включенная в реестр российской промышленной продукции Минпромторга.
— подчеркнул CPO МТС RED Сергей Петренко.
Больше информации оFerrari NGFW от МТС RED по ссылке 🔗
Скорость, мощь, надёжность — именно такими качествами можно описать первый прототип МТС RED NGFW. На данный момент прототип решения устойчиво работает на скоротях до 100 Гбит/с в режиме L4 FW и до 50 Гбит/с – в режиме L7 + IPS (для трафика EMIX), удовлетворяя требования в сетевой защите крупных компаний.
В основе комплекса — доверенная аппаратная платформа, включенная в реестр российской промышленной продукции Минпромторга.
«Уже сейчас прототип нашего решения демонстрирует производительность и функциональность, которую ожидают крупнейшие компании рынка. При этом заявленные показатели обеспечиваются компактным кластером из 2-х ПАК и системы управления, что выгодно отличает МТС RED NGFW от большинства конкурирующих решений. Такие высокопроизводительные NGFW особенно востребованы организациями с большими объемами трафика – дата-центрами, операторами связи, облачными провайдерами, финансовыми структурами и крупными промышленными холдингами. Именно здесь мы видим наилучшие перспективы для применения МТС RED NGFW. Для них мы будем повышать производительность, масштабируемость и отказоустойчивость своего решения с каждой новой версией»
— подчеркнул CPO МТС RED Сергей Петренко.
Больше информации о
🔥15👍7🗿5❤4⚡2👏1