Ну что, все в сборе, и пора подводить итоги 🏁
В каждой команде есть свои герои, и вот он — наш элитный отряд ИБ-специалистов, каждый из которых играет ключевую роль в защите данных:
1️⃣ Мудрый CISO — главный стратег и защитник, который не только охраняет цифровые данные, но и ведёт компанию через все кибериспытания.
2️⃣ Отважный дежурный SOC-центра работает 24/7 и внимательно следит за событиями в SIEM-системе, чтобы ни один инцидент не проскочил мимо. Его бдительность — залог безопасности.
3️⃣ Скрытный форензер — это Шерлок Холмс в мире киберинцидентов. Он раскрывает самые сложные киберпреступления и находит улики там, где их не ждут.
4️⃣ Джун-кибербезопасник — новичок, полный энтузиазма, который готовый учиться у лучших, чтобы стать следующим героем в борьбе с киберпреступниками.
5️⃣ Опытный DevSecOps-специалист, который контролирует и автоматизирует процессы безопасной разработки ПО. Его суперсила в том, что он может создать исходно безопасную архитектуру приложения, обнаружить и исправить уязвимость ещё до релиза.
Поздравляем @Kelrit, которая первая собрала все фигурки и выиграла киберрюкзак! Мы свяжемся для дальнейшей инструкции.
В каждой команде есть свои герои, и вот он — наш элитный отряд ИБ-специалистов, каждый из которых играет ключевую роль в защите данных:
Поздравляем @Kelrit, которая первая собрала все фигурки и выиграла киберрюкзак! Мы свяжемся для дальнейшей инструкции.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22⚡6❤2👍2
This media is not supported in your browser
VIEW IN TELEGRAM
NGFW набирает обороты на российском рынке 🔥
Результаты опроса в эфире AM Live «Сравнение российских NGFW» показали — 20% респондентов уже перешли на российские решения NGFW, что на 7% больше по сравнению с прошлым годом. Это чёткий сигнал о том, что отечественные продукты начинают занимать своё место на рынке, вытесняя зарубежные аналоги.
Что выделяет МТС RED среди других решений?
1️⃣ ориентация на защиту организаций с большими объемами трафика;
2️⃣ высокая производительность благодаря аппаратным ускорителям;
3️⃣ защита компактным кластером из двух программно-аппаратных комплексов (ПАК).
Эксперты сходятся во мнении, что хотя российский рынок NGFW ещё формируется и будет развиваться в ближайшие 3-5 лет, его будущее видится весьма перспективным. По прогнозам, последует естественная консолидация рынка, и количество игроков сократится, но те, кто останется, смогут предложить реально конкурентоспособные продукты 💪
— отмечает Андрей Ларшин, руководитель направления МТС RED NGFW.
Недавно мы рассказали о прототипе NGFW, а больше информации можно узнать в записи эфира AM Live. Приятного просмотра 🎬
Результаты опроса в эфире AM Live «Сравнение российских NGFW» показали — 20% респондентов уже перешли на российские решения NGFW, что на 7% больше по сравнению с прошлым годом. Это чёткий сигнал о том, что отечественные продукты начинают занимать своё место на рынке, вытесняя зарубежные аналоги.
Что выделяет МТС RED среди других решений?
Эксперты сходятся во мнении, что хотя российский рынок NGFW ещё формируется и будет развиваться в ближайшие 3-5 лет, его будущее видится весьма перспективным. По прогнозам, последует естественная консолидация рынка, и количество игроков сократится, но те, кто останется, смогут предложить реально конкурентоспособные продукты 💪
Российские вендоры не достигли уровня продукции международных, так же как и немецкие, французские, итальянские. У американских компаний было больше времени и ресурсов, плюс они изначально устремлялись на глобальный рынок. И в целом разработка NGFW — дело долгое и дорогое. Деньги у российских разработчиков появились только к концу 2023 г. Время тоже есть, и нужно правильно сформировать ожидания
— отмечает Андрей Ларшин, руководитель направления МТС RED NGFW.
Недавно мы рассказали о прототипе NGFW, а больше информации можно узнать в записи эфира AM Live. Приятного просмотра 🎬
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19❤4👏3
Четвёртая власть под угрозой 📺 🥊
С начала года МТС RED SOC отразил ~5,7 тыс. кибератак на медиакомпании. Видимо, хакеры захотели существенно поднять уровень своей узнаваемости и «полезли» напрямую к СМИ. Иначе как объяснить, что за весь прошлый год объём атак не превышал и 2,5 тыс., а теперь увеличился более чем в два раза?🤔 Кроме того, количество высококритичных атак выросло в 4 раза и составило 18% от всех атак на медиа.
Последствия высококритичных атак?⬇️
➡️ длительный простой бизнес-процессов;
➡️ ущерб на сумму от миллиона рублей;
➡️ манипуляции с контентом и распространение фейков;
➡️ репутационные риски и недоверие со стороны пользователей.
Всего с начала года специалисты МТС RED SOC отразили совокупно > 70 тыс. хакерских атак — в 1,5 раза больше, чем за аналогичный период 2023 года.
— отметил Ильназ Гатауллин, технический руководитель МТС RED SOC.
Больше аналитики по ссылке🔗
С начала года МТС RED SOC отразил ~5,7 тыс. кибератак на медиакомпании. Видимо, хакеры захотели существенно поднять уровень своей узнаваемости и «полезли» напрямую к СМИ. Иначе как объяснить, что за весь прошлый год объём атак не превышал и 2,5 тыс., а теперь увеличился более чем в два раза?🤔 Кроме того, количество высококритичных атак выросло в 4 раза и составило 18% от всех атак на медиа.
Последствия высококритичных атак?
Всего с начала года специалисты МТС RED SOC отразили совокупно > 70 тыс. хакерских атак — в 1,5 раза больше, чем за аналогичный период 2023 года.
Медиабизнес может показаться не самой очевидной целью кибератак, в отличие, например, от финансовых или промышленных организаций. Однако в силу своей заметности и не самого высокого уровня защищённости они интересны и для хактивистов, и для многочисленных группировок, зарабатывающих с помощью вирусов-вымогателей. В первом квартале 2022 года СМИ стали одной их самых атакуемых индустрий, затем этот тренд пошел на спад, и вот мы снова фиксируем рост попыток вредоносного воздействия на них со стороны хакеров
— отметил Ильназ Гатауллин, технический руководитель МТС RED SOC.
Больше аналитики по ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤3👍3👏2⚡1🗿1
This media is not supported in your browser
VIEW IN TELEGRAM
Так много вопросов и так мало ответов 🧐
Чтобы оперативно восстановить работу бизнеса, нужно точно знать, что делать, когда произошла хакерская атака, как определить, что именно произошло, какие действия предпринять в первую очередь, как приоритизировать задачи и назначить ответственных, к кому обратиться.
И главный вопрос: как использовать самый ценный после кибератаки ресурс — время, чтобы восстановить работу бизнеса?
Эту и другие темы поднимет наша группа быстрого реагирования в составе:
➕ Фёдор Трифонов, руководитель отдела экспертной поддержки продаж МТС RED;
➕ Павел Гусь, ведущий архитектор ИБ МТС RED;
➕ Олег Волков, независимый эксперт по кибербезопасности;
➕ Антон Марков, заместитель генерального директора по информационной безопасности ООО «КСК ИТ».
Регистрируйтесь на вебинар 17 сентября в 11:00, чтобы знать, что делать, как эффективно использовать время и восстанавливать бизнес после кибератаки.
Вебинар будет полезен, если вы:
➡️ директор или руководитель службы ИБ/ИТ;
➡️ владелец бизнеса, который интересуется кибербезопасностью;
➡️ хотите научиться реагировать на киберинциденты вовремя.
Не забудьте про вопросы, пока ещё есть время ⌛️
Чтобы оперативно восстановить работу бизнеса, нужно точно знать, что делать, когда произошла хакерская атака, как определить, что именно произошло, какие действия предпринять в первую очередь, как приоритизировать задачи и назначить ответственных, к кому обратиться.
И главный вопрос: как использовать самый ценный после кибератаки ресурс — время, чтобы восстановить работу бизнеса?
Эту и другие темы поднимет наша группа быстрого реагирования в составе:
Регистрируйтесь на вебинар 17 сентября в 11:00, чтобы знать, что делать, как эффективно использовать время и восстанавливать бизнес после кибератаки.
Вебинар будет полезен, если вы:
Не забудьте про вопросы, пока ещё есть время ⌛️
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9⚡4👍3🤝1
Гороскоп информационной безопасности ✨
Пятница 13-е считается «днём неприятностей»(как в общем-то и любая другая пятница) из-за многочисленных суеверий и мифов. Мы решили помочь вам и подготовили для каждого ИБ-гороскоп с рекомендациями, на что стоит обратить внимание ⬇️
Кстати, вы знали, что у каждого десятого россиянина спрашивают знак зодиака на собеседовании? Мы считаем, что всё это конечно же чепуха на постном масле, потому что все и так знают, что самые работоспособные сотрудники — это тельцы.
А вот самые безопасные — это те, кто регулярно проходят курсы киберграмотности, не забывают про реальные меры безопасности и читают наш канал 😉
Пятница 13-е считается «днём неприятностей»
Кстати, вы знали, что у каждого десятого россиянина спрашивают знак зодиака на собеседовании? Мы считаем, что всё это конечно же чепуха на постном масле, потому что все и так знают, что самые работоспособные сотрудники — это тельцы.
А вот самые безопасные — это те, кто регулярно проходят курсы киберграмотности, не забывают про реальные меры безопасности и читают наш канал 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁16🔥7❤6⚡1
This media is not supported in your browser
VIEW IN TELEGRAM
Когда речь заходит о кибератаках, каждая секунда на счету ⌛️
Если компания медленно реагирует на кибератаки, то только из-за остановки бизнес-процессов ущерб уже может стать существенным. А если добавить сюда репутационные риски, затраты на восстановление и возможные штрафы, то картина получится совсем неприятной. Плюс, не стоит забывать, что без должного реагирования вероятность повторной атаки существенно увеличивается 📈
Что делать, чтобы не наступать на одни и те же грабли? Мы дадим ответ на этот вопрос завтра на нашем вебинаре «24 часа после кибератаки», расскажем, как оперативно реагировать на ИБ-инциденты и правильно провести работу над ошибками.
Что в программе:
⏺️ как обнаружить киберинцидент, стадии развития атаки и методы её купирования;
⏺️ как устроено реагирование на инциденты: разница между собственным и внешним SOC;
⏺️ что нужно делать согласно регламентам и как общаться с регуляторами;
⏺️ каким должен быть рабочий чек-лист по реагированию;
⏺️ какие действия предпринять, чтобы не допустить повторения инцидента.
⏰ Когда: 17 сентября, 11:00 (МСК).
📍 Где: онлайн (регистрируйтесь заранее до начала эфира).
Регистрируйтесь, готовьте вопросы и будьте на шаг впереди! ⚡️
Если компания медленно реагирует на кибератаки, то только из-за остановки бизнес-процессов ущерб уже может стать существенным. А если добавить сюда репутационные риски, затраты на восстановление и возможные штрафы, то картина получится совсем неприятной. Плюс, не стоит забывать, что без должного реагирования вероятность повторной атаки существенно увеличивается 📈
Что делать, чтобы не наступать на одни и те же грабли? Мы дадим ответ на этот вопрос завтра на нашем вебинаре «24 часа после кибератаки», расскажем, как оперативно реагировать на ИБ-инциденты и правильно провести работу над ошибками.
Что в программе:
⏰ Когда: 17 сентября, 11:00 (МСК).
📍 Где: онлайн (регистрируйтесь заранее до начала эфира).
Регистрируйтесь, готовьте вопросы и будьте на шаг впереди! ⚡️
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10⚡6👍4🔥2
Готовы узнать, как правильно действовать в первые сутки после кибератаки? Не упустите возможность получить ценные советы через 15 мин на вебинаре «24 часа после кибератаки» от ведущих экспертов в сфере кибербезопасности!
Регистрируйтесь и подключайтесь к трансляции. Поторопитесь, ведь часики тикают! ⏳
Регистрируйтесь и подключайтесь к трансляции. Поторопитесь, ведь часики тикают! ⏳
⚡9🔥6❤5
Хакеры не дремлют, но и мы не стоим на месте ⚡️
Уровень хакерских атак вырос в 1,5 раза по сравнению с аналогичным периодом 2023 года. Но нас, ИБ-специалистов, становится больше. Теперь сотрудники МТС RED SOC есть не только в Москве и Краснодаре, но и в Казани, Челябинске и Ижевске.
Почему это важно?
➡️ МТС RED SOC работает круглосуточно, отслеживая события в ИТ-инфраструктурах клиентов, выявляя киберугрозы и блокируя действия хакеров. Рост числа заказчиков по всей России, особенно в регионах, дал толчок для расширения центров мониторинга и реагирования на кибератаки. Теперь клиенты могут спать спокойно, пока вопросы безопасности решают профессионалы.
➡️ Рост числа экспертов по кибербезопасности в МТС RED SOC позволяет повышать качество сервиса и оперативность реагирования на кибератаки.
— рассказал Ильназ Гатауллин, технический руководитель МТС RED SOC.
Больше информации здесь 👈
Уровень хакерских атак вырос в 1,5 раза по сравнению с аналогичным периодом 2023 года. Но нас, ИБ-специалистов, становится больше. Теперь сотрудники МТС RED SOC есть не только в Москве и Краснодаре, но и в Казани, Челябинске и Ижевске.
Почему это важно?
Мы активно развиваем МТС RED SOC как в части технологий защиты, так и в части кадрового состава. Использование сервисов внешнего центра мониторинга позволяет компаниям получить работающую функцию по круглосуточному выявлению киберугроз в самые короткие сроки и снимает с заказчиков задачи по найму собственного штата специалистов по кибербезопасности, их обучения и удержания. Это значимая проблема, особенно в регионах. По данным Минцифры России, дефицит кадров в ИТ-отрасли в стране составляет в 500-700 тысяч человек, а согласно исследованию АНО «Цифровая экономика» и портала hh.ru, в сегменте информационной безопасности этот спрос – один из самых высоких
— рассказал Ильназ Гатауллин, технический руководитель МТС RED SOC.
Больше информации здесь 👈
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍6⚡3
QR-код + фишинг = квишинг 👾
Вы когда-нибудь задумывались, что простой QR-код может оказаться киберугрозой? Представляем вам квишинг — современную разновидность фишинга, где злоумышленники используют QR-коды для обмана пользователей.
Как это работает? 🤔
1️⃣ Вместо отправки подозрительных ссылок по электронной почте, хакеры встраивают вредоносные ссылки прямо в QR-коды.
2️⃣ Пользователь сканирует код, думая, что получит доступ к меню ресторана или скидке.
3️⃣ Пользователь вместо желаемой страницы попадает на фишинговый сайт или запускает загрузку вредоносного ПО.
Распознать поддельные QR-коды намного сложнее, чем заметить ошибку в URL-адресе. Визуально они выглядят одинаково, и не вызывают подозрения даже у продвинутых пользователей. Это делает квишинг особенно коварным видом атаки.
Как защититься от квишинга?
🔎 Будьте бдительны при сканировании QR-кодов: не сканируйте коды из непроверенных источников или в подозрительных местах.
🔗 Проверяйте URL после сканирования: обращайте внимание на адрес сайта, на который попали. Если он кажется подозрительным, не продолжайте операции.
📚 Повышайте киберграмотность своих сотрудников и информируйте их о новых методах мошенничества.
Самая надёжная защита от квишинга — это осведомлённость. Благодаря Security Awareness сотрудники смогут не только распознавать угрозы на лету, но и эффективно защититься от них 🛡
Вы когда-нибудь задумывались, что простой QR-код может оказаться киберугрозой? Представляем вам квишинг — современную разновидность фишинга, где злоумышленники используют QR-коды для обмана пользователей.
Как это работает? 🤔
Распознать поддельные QR-коды намного сложнее, чем заметить ошибку в URL-адресе. Визуально они выглядят одинаково, и не вызывают подозрения даже у продвинутых пользователей. Это делает квишинг особенно коварным видом атаки.
Как защититься от квишинга?
🔎 Будьте бдительны при сканировании QR-кодов: не сканируйте коды из непроверенных источников или в подозрительных местах.
🔗 Проверяйте URL после сканирования: обращайте внимание на адрес сайта, на который попали. Если он кажется подозрительным, не продолжайте операции.
📚 Повышайте киберграмотность своих сотрудников и информируйте их о новых методах мошенничества.
Самая надёжная защита от квишинга — это осведомлённость. Благодаря Security Awareness сотрудники смогут не только распознавать угрозы на лету, но и эффективно защититься от них 🛡
Please open Telegram to view this post
VIEW IN TELEGRAM
😁15👏4👍3👀2🤯1
Доверяй, но проверяй! 🔍
Именно так мог бы звучать девиз крупных компаний с высоким уровнем зрелости ИБ и вместе с тем с длинным списком внешних подрядчиков, у которых ИБ-процессы выстроены не так надёжно, либо вообще отсутствуют 🫢
Можно сказать, что это ахиллесова пята, криптонит и слабое звено в цепи защиты крупного бизнеса. Такие угрозы называют атаками на цепочку поставок и считаются одними из самых сложных и опасных киберугроз.
Современные разработчики ПО часто используют готовые компоненты и библиотеки из открытых источников, чем и пользуются хакеры. Они проникают в системы через наименее защищённые элементы, как правило, через поставщиков и репозитории ПО.
Обеспечить 100% защиты от атак на цепочку поставок практически невозможно. Поэтому главная задача — обнаружить угрозу на ранней стадии, прежде чем киберпреступники успеют закрепиться в вашей инфраструктуре. В этом и заключается основная работа аналитиков SOC центра 😉
Подготовили для вас реальные примеры таких атак, чтобы учиться можно было не на своих ошибках⬇️
Именно так мог бы звучать девиз крупных компаний с высоким уровнем зрелости ИБ и вместе с тем с длинным списком внешних подрядчиков, у которых ИБ-процессы выстроены не так надёжно, либо вообще отсутствуют 🫢
Можно сказать, что это ахиллесова пята, криптонит и слабое звено в цепи защиты крупного бизнеса. Такие угрозы называют атаками на цепочку поставок и считаются одними из самых сложных и опасных киберугроз.
Современные разработчики ПО часто используют готовые компоненты и библиотеки из открытых источников, чем и пользуются хакеры. Они проникают в системы через наименее защищённые элементы, как правило, через поставщиков и репозитории ПО.
Обеспечить 100% защиты от атак на цепочку поставок практически невозможно. Поэтому главная задача — обнаружить угрозу на ранней стадии, прежде чем киберпреступники успеют закрепиться в вашей инфраструктуре. В этом и заключается основная работа аналитиков SOC центра 😉
Подготовили для вас реальные примеры таких атак, чтобы учиться можно было не на своих ошибках
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡7🔥6👏2