Когда речь заходит о кибератаках, каждая секунда на счету ⌛️

Если компания медленно реагирует на кибератаки, то только из-за остановки бизнес-процессов ущерб уже может стать существенным. А если добавить сюда репутационные риски, затраты на восстановление и возможные штрафы, то картина получится совсем неприятной. Плюс, не стоит забывать, что без должного реагирования вероятность повторной атаки существенно увеличивается 📈

Что делать, чтобы не наступать на одни и те же грабли? Мы дадим ответ на этот вопрос завтра на нашем вебинаре «24 часа после кибератаки», расскажем, как оперативно реагировать на ИБ-инциденты и правильно провести работу над ошибками.

Что в программе:
⏺️ как обнаружить киберинцидент, стадии развития атаки и методы её купирования;
⏺️ как устроено реагирование на инциденты: разница между собственным и внешним SOC;
⏺️ что нужно делать согласно регламентам и как общаться с регуляторами;
⏺️ каким должен быть рабочий чек-лист по реагированию;
⏺️ какие действия предпринять, чтобы не допустить повторения инцидента.

⏰ Когда: 17 сентября, 11:00 (МСК).
📍 Где: онлайн (регистрируйтесь заранее до начала эфира).

Регистрируйтесь, готовьте вопросы и будьте на шаг впереди! ⚡️

Хакеры не дремлют, но и мы не стоим на месте ⚡️

Уровень хакерских атак вырос в 1,5 раза по сравнению с аналогичным периодом 2023 года. Но нас, ИБ-специалистов, становится больше. Теперь сотрудники МТС RED SOC есть не только в Москве и Краснодаре, но и в Казани, Челябинске и Ижевске.

Почему это важно?

➡️ МТС RED SOC работает круглосуточно, отслеживая события в ИТ-инфраструктурах клиентов, выявляя киберугрозы и блокируя действия хакеров. Рост числа заказчиков по всей России, особенно в регионах, дал толчок для расширения центров мониторинга и реагирования на кибератаки. Теперь клиенты могут спать спокойно, пока вопросы безопасности решают профессионалы.

➡️ Рост числа экспертов по кибербезопасности в МТС RED SOC позволяет повышать качество сервиса и оперативность реагирования на кибератаки.

Мы активно развиваем МТС RED SOC как в части технологий защиты, так и в части кадрового состава. Использование сервисов внешнего центра мониторинга позволяет компаниям получить работающую функцию по круглосуточному выявлению киберугроз в самые короткие сроки и снимает с заказчиков задачи по найму собственного штата специалистов по кибербезопасности, их обучения и удержания. Это значимая проблема, особенно в регионах. По данным Минцифры России, дефицит кадров в ИТ-отрасли в стране составляет в 500-700 тысяч человек, а согласно исследованию АНО «Цифровая экономика» и портала hh.ru, в сегменте информационной безопасности этот спрос – один из самых высоких

— рассказал Ильназ Гатауллин, технический руководитель МТС RED SOC.

Больше информации здесь 👈

QR-код + фишинг = квишинг 👾

Вы когда-нибудь задумывались, что простой QR-код может оказаться киберугрозой? Представляем вам квишинг — современную разновидность фишинга, где злоумышленники используют QR-коды для обмана пользователей.

Как это работает? 🤔

1️⃣ Вместо отправки подозрительных ссылок по электронной почте, хакеры встраивают вредоносные ссылки прямо в QR-коды.

2️⃣ Пользователь сканирует код, думая, что получит доступ к меню ресторана или скидке.

3️⃣ Пользователь вместо желаемой страницы попадает на фишинговый сайт или запускает загрузку вредоносного ПО.

Распознать поддельные QR-коды намного сложнее, чем заметить ошибку в URL-адресе. Визуально они выглядят одинаково, и не вызывают подозрения даже у продвинутых пользователей. Это делает квишинг особенно коварным видом атаки.

Как защититься от квишинга?

🔎 Будьте бдительны при сканировании QR-кодов: не сканируйте коды из непроверенных источников или в подозрительных местах.
🔗 Проверяйте URL после сканирования: обращайте внимание на адрес сайта, на который попали. Если он кажется подозрительным, не продолжайте операции.
📚 Повышайте киберграмотность своих сотрудников и информируйте их о новых методах мошенничества.

Самая надёжная защита от квишинга — это осведомлённость. Благодаря Security Awareness сотрудники смогут не только распознавать угрозы на лету, но и эффективно защититься от них 🛡

Значит запомни: ты теперь в сети, а кругом кибермошенники.

Помните времена, когда деньги выманивали цыганки и загадочные гадалки на вокзале? Они всё там же, но теперь к ним присоединились ещё хакеры. Правда им для своих грязных дел даже не нужно выходить из дома 🌐

Методы социальной инженерии остаются прежними, но злоумышленники становятся всё более изощрёнными и настойчивыми. Хакеры с поразительной легкостью осваивают все тонкости психологических манипуляций и методы воздействия на человеческие триггеры.

По мнению специалистов культура киберосведомлённости в организациях всё ещё недостаточно развита, особенно в сферах, далёких от IT. Однако люди не любят учиться на чужих ошибках. Чтобы знания не только доходили до сотрудников, но и применялись на практике, нужна реальная тренировка, приближенная к реальности.

Руководитель направления Security Awareness Илья Одинцов подискутировал на эту тему с другими экспертами в новом эфире AM Live.

📺 Смотрите, учитесь и оставайтесь киберосведомлёнными!

P.S. ⬇️
— Как это всё запомнить-то?
— Один раз в фанеру получишь, запомнишь.

SOC в большом городе: как подружить людей, технологии и процессы 🌃

Каждая организация — это маленькая модель города, а иногда и большая, со своими правилами, героями и структурой. И как любой город, компании тоже нуждаются в защите.

С начала года специалисты RED Security SOC совокупно отразили >70 тыс. хакерских атак. В таких условиях просто закупить оборудование, нанять людей и ждать, что всё само заработает — так себе идея. Для надёжной защиты важно организовать процессы и постоянно отслеживать их эффективность 📊

Как это сделать? Как понять, сколько специалистов необходимо набрать в команду? А главное, как распределить зоны ответственности? 🤔

На эти вопросы ответят наши спикеры 8 октября в 11:00 на вебинаре «SOC в большом городе», а также расскажут:
➕с чего начинается ИБ;
➕как понять, что нужно защищать;
➕как проверить, насколько хорошо настроены СЗИ;
➕какие процессы важно учесть при организации SOC.

Регистрируйтесь на вебинар и готовьте свои вопросы 🍸

MSSP или on-prem? 🤔

На WAF Day поднялся интересный вопрос: что же выбрать — MSSP или On-Prem WAF? Андрей Дугин, руководитель центра сервисов кибербезопасности RED Security, уверен, что всё зависит от финансовых возможностей и размеров компании 💸

Почему MSSP может быть лучше? 👇

1️⃣ Экономия ресурсов, так как нет необходимости вкладываться в дорогостоящее оборудование и нанимать дополнительный персонал.
2️⃣ Быстрое развёртывание: провайдер берёт на себя все задачи по настройке и поддержке.
3️⃣ Гибкость позволяет легко адаптироваться под нужды компании.

Ну, а чтобы получить мнение из первых рук, почитайте пост Андрея, где он подробно разбирает этот вопрос.

Никто не знает, что происходит за закрытыми дверями 🚪

В каждодневной рутине большого города так легко забыть о важном. Мелкие задачи заполняют календари сотрудников, пока не случается она — хакерская атака. А дальше всё как в тумане...

Что делать? Как защитить цифровой «город»? Ведь для обеспечения безопасности недостаточно просто купить оборудование и нанять людей, важно правильно организовать процессы и постоянно отслеживать их эффективность 🎯

8 октября в 11:00 на бесплатном вебинаре «SOC в большом городе» спикеры расскажут:
⏺c чего начинается ИБ;
⏺как понять, что нужно защищать;
⏺как проверить, насколько хорошо настроены СЗИ;
⏺какие процессы важно учесть при организации SOC.

Защищать свой бизнес от киберугроз — это новый тренд сезона! Регистрируйтесь на вебинар и будьте в теме 😉

Как сделать обучение сотрудников киберграмотности эффективнее? 🤔

Мы много писали о важности повышения киберосведомлённости, но как превратить обучение в реально полезный и персонализированный процесс? Ответ не очевиден, но команда RED Security знает эффективный инструмент — интеграция Security Awareness с SOС.

Благодаря такой мощной синергии сотрудники проходят только те курсы, которые действительно необходимы, а результаты обучения подскажут аналитикам, кому из сотрудников стоит сделать работу над ошибками 😉

Интеграция SA и SOC помогает:
➕ эффективно выстроить бизнес-процессы;
➕ сделать процесс обучения более организованным и результативным;
➕ повысить защищённость компании от фишинговых атак;
➕ минимизировать утечки критически важных корпоративных данных;
➕ поднять уровень компетенций сотрудников по общим вопросам кибербезопасности.

Чтобы узнать больше о том, как SA и SOC могут кардинально изменить подход к обучению, читайте нашу статью по ссылке 🔗