Доверяй, но проверяй! 🔍
Именно так мог бы звучать девиз крупных компаний с высоким уровнем зрелости ИБ и вместе с тем с длинным списком внешних подрядчиков, у которых ИБ-процессы выстроены не так надёжно, либо вообще отсутствуют 🫢
Можно сказать, что это ахиллесова пята, криптонит и слабое звено в цепи защиты крупного бизнеса. Такие угрозы называют атаками на цепочку поставок и считаются одними из самых сложных и опасных киберугроз.
Современные разработчики ПО часто используют готовые компоненты и библиотеки из открытых источников, чем и пользуются хакеры. Они проникают в системы через наименее защищённые элементы, как правило, через поставщиков и репозитории ПО.
Обеспечить 100% защиты от атак на цепочку поставок практически невозможно. Поэтому главная задача — обнаружить угрозу на ранней стадии, прежде чем киберпреступники успеют закрепиться в вашей инфраструктуре. В этом и заключается основная работа аналитиков SOC центра 😉
Подготовили для вас реальные примеры таких атак, чтобы учиться можно было не на своих ошибках⬇️
Именно так мог бы звучать девиз крупных компаний с высоким уровнем зрелости ИБ и вместе с тем с длинным списком внешних подрядчиков, у которых ИБ-процессы выстроены не так надёжно, либо вообще отсутствуют 🫢
Можно сказать, что это ахиллесова пята, криптонит и слабое звено в цепи защиты крупного бизнеса. Такие угрозы называют атаками на цепочку поставок и считаются одними из самых сложных и опасных киберугроз.
Современные разработчики ПО часто используют готовые компоненты и библиотеки из открытых источников, чем и пользуются хакеры. Они проникают в системы через наименее защищённые элементы, как правило, через поставщиков и репозитории ПО.
Обеспечить 100% защиты от атак на цепочку поставок практически невозможно. Поэтому главная задача — обнаружить угрозу на ранней стадии, прежде чем киберпреступники успеют закрепиться в вашей инфраструктуре. В этом и заключается основная работа аналитиков SOC центра 😉
Подготовили для вас реальные примеры таких атак, чтобы учиться можно было не на своих ошибках
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡7🔥6👏2
This media is not supported in your browser
VIEW IN TELEGRAM
Значит запомни: ты теперь в сети, а кругом кибермошенники.
Помните времена, когда деньги выманивали цыганки и загадочные гадалки на вокзале? Они всё там же, но теперь к ним присоединились ещё хакеры. Правда им для своих грязных дел даже не нужно выходить из дома 🌐
Методы социальной инженерии остаются прежними, но злоумышленники становятся всё более изощрёнными и настойчивыми. Хакеры с поразительной легкостью осваивают все тонкости психологических манипуляций и методы воздействия на человеческие триггеры.
По мнению специалистов культура киберосведомлённости в организациях всё ещё недостаточно развита, особенно в сферах, далёких от IT. Однако люди не любят учиться на чужих ошибках. Чтобы знания не только доходили до сотрудников, но и применялись на практике, нужна реальная тренировка, приближенная к реальности.
Руководитель направления Security Awareness Илья Одинцов подискутировал на эту тему с другими экспертами в новом эфире AM Live.
📺 Смотрите, учитесь и оставайтесь киберосведомлёнными!
P.S.⬇️
— Как это всё запомнить-то?
— Один раз в фанеру получишь, запомнишь.
Помните времена, когда деньги выманивали цыганки и загадочные гадалки на вокзале? Они всё там же, но теперь к ним присоединились ещё хакеры. Правда им для своих грязных дел даже не нужно выходить из дома 🌐
Методы социальной инженерии остаются прежними, но злоумышленники становятся всё более изощрёнными и настойчивыми. Хакеры с поразительной легкостью осваивают все тонкости психологических манипуляций и методы воздействия на человеческие триггеры.
По мнению специалистов культура киберосведомлённости в организациях всё ещё недостаточно развита, особенно в сферах, далёких от IT. Однако люди не любят учиться на чужих ошибках. Чтобы знания не только доходили до сотрудников, но и применялись на практике, нужна реальная тренировка, приближенная к реальности.
Руководитель направления Security Awareness Илья Одинцов подискутировал на эту тему с другими экспертами в новом эфире AM Live.
📺 Смотрите, учитесь и оставайтесь киберосведомлёнными!
P.S.
— Один раз в фанеру получишь, запомнишь.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13😁9❤2⚡2
SOC в большом городе: как подружить людей, технологии и процессы 🌃
Каждая организация — это маленькая модель города, а иногда и большая, со своими правилами, героями и структурой. И как любой город, компании тоже нуждаются в защите.
С начала года специалисты RED Security SOC совокупно отразили >70 тыс. хакерских атак. В таких условиях просто закупить оборудование, нанять людей и ждать, что всё само заработает — так себе идея. Для надёжной защиты важно организовать процессы и постоянно отслеживать их эффективность📊
Как это сделать? Как понять, сколько специалистов необходимо набрать в команду? А главное, как распределить зоны ответственности? 🤔
На эти вопросы ответят наши спикеры 8 октября в 11:00 на вебинаре «SOC в большом городе», а также расскажут:
➕ с чего начинается ИБ;
➕ как понять, что нужно защищать;
➕ как проверить, насколько хорошо настроены СЗИ;
➕ какие процессы важно учесть при организации SOC.
Регистрируйтесь на вебинар и готовьте свои вопросы 🍸
Каждая организация — это маленькая модель города, а иногда и большая, со своими правилами, героями и структурой. И как любой город, компании тоже нуждаются в защите.
С начала года специалисты RED Security SOC совокупно отразили >70 тыс. хакерских атак. В таких условиях просто закупить оборудование, нанять людей и ждать, что всё само заработает — так себе идея. Для надёжной защиты важно организовать процессы и постоянно отслеживать их эффективность
Как это сделать? Как понять, сколько специалистов необходимо набрать в команду? А главное, как распределить зоны ответственности? 🤔
На эти вопросы ответят наши спикеры 8 октября в 11:00 на вебинаре «SOC в большом городе», а также расскажут:
Регистрируйтесь на вебинар и готовьте свои вопросы 🍸
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍7👏5
This media is not supported in your browser
VIEW IN TELEGRAM
Кибербезопасность на Патриках 🎤
Продолжаем заниматься «серьёзными» исследованиями. На этот раз, как и обещали, нашей локацией стали Патриаршие пруды 😎
Нам удалось пообщаться с тремя интересными героям на тему ИБ, ну а учитывая локацию, мы конечно не могли не спросить их про 💸
Продолжаем заниматься «серьёзными» исследованиями. На этот раз, как и обещали, нашей локацией стали Патриаршие пруды 😎
Нам удалось пообщаться с тремя интересными героям на тему ИБ, ну а учитывая локацию, мы конечно не могли не спросить их про 💸
😁40❤8👍5🔥4🤷♂1😱1
MSSP или on-prem? 🤔
На WAF Day поднялся интересный вопрос: что же выбрать — MSSP или On-Prem WAF? Андрей Дугин, руководитель центра сервисов кибербезопасности RED Security, уверен, что всё зависит от финансовых возможностей и размеров компании 💸
Почему MSSP может быть лучше? 👇
1️⃣ Экономия ресурсов, так как нет необходимости вкладываться в дорогостоящее оборудование и нанимать дополнительный персонал.
2️⃣ Быстрое развёртывание: провайдер берёт на себя все задачи по настройке и поддержке.
3️⃣ Гибкость позволяет легко адаптироваться под нужды компании.
Ну, а чтобы получить мнение из первых рук, почитайте пост Андрея, где он подробно разбирает этот вопрос.
На WAF Day поднялся интересный вопрос: что же выбрать — MSSP или On-Prem WAF? Андрей Дугин, руководитель центра сервисов кибербезопасности RED Security, уверен, что всё зависит от финансовых возможностей и размеров компании 💸
Почему MSSP может быть лучше? 👇
Ну, а чтобы получить мнение из первых рук, почитайте пост Андрея, где он подробно разбирает этот вопрос.
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Кибербез Андрея Дугина
Что сегодня удалось донести до аудитории на WAF Day:
1. Брать облачный WAF как сервис у MSSP, или внедрять on-prem - очень зависит от масштабов компании и экономической эффективности модели.
Если у вас сотни защищаемых web-ресурсов, своя инфраструктура…
1. Брать облачный WAF как сервис у MSSP, или внедрять on-prem - очень зависит от масштабов компании и экономической эффективности модели.
Если у вас сотни защищаемых web-ресурсов, своя инфраструктура…
🔥9👏4🤔3👍1
Мы знаем, что вы делаете в первые 24 часа после кибератаки 👁
На нашем прошлом вебинаре «24 часа после кибератаки» мы провели опрос, чтобы узнать, как наши слушатели реагируют на киберинциденты. Результаты заставляют задуматься 🤔:
➡ 42,3% опрошенных ни к кому не обращаются при возникновении инцидента;
➡ четверть пострадавших узнают о произошедшем только из СМИ.
Почему эту статистику можно назвать тревожной?
Представьте ситуацию: бизнес подвергся атаке, а об этом узнают только из новостей. Это сигнал о серьёзных проблемах в системе безопасности. К тому же, без оперативного реагирования последствия кибератаки могут быть разрушительными: утечка конфиденциальной информации, финансовый и репутационный ущербы, иногда даже полная остановка всех бизнес-процессов 😣
Если вы пропустили увлекательную дискуссию, но всё ещё хотите узнать, как правильно действовать в первые 24 часа после кибератаки, посмотреть вебинар можно по ссылке📺
На нашем прошлом вебинаре «24 часа после кибератаки» мы провели опрос, чтобы узнать, как наши слушатели реагируют на киберинциденты. Результаты заставляют задуматься 🤔:
Почему эту статистику можно назвать тревожной?
Представьте ситуацию: бизнес подвергся атаке, а об этом узнают только из новостей. Это сигнал о серьёзных проблемах в системе безопасности. К тому же, без оперативного реагирования последствия кибератаки могут быть разрушительными: утечка конфиденциальной информации, финансовый и репутационный ущербы, иногда даже полная остановка всех бизнес-процессов 😣
Если вы пропустили увлекательную дискуссию, но всё ещё хотите узнать, как правильно действовать в первые 24 часа после кибератаки, посмотреть вебинар можно по ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👏9👍5⚡3🔥3❤2😱2
This media is not supported in your browser
VIEW IN TELEGRAM
Никто не знает, что происходит за закрытыми дверями 🚪
В каждодневной рутине большого города так легко забыть о важном. Мелкие задачи заполняют календари сотрудников, пока не случается она — хакерская атака. А дальше всё как в тумане...
Что делать? Как защитить цифровой «город»? Ведь для обеспечения безопасности недостаточно просто купить оборудование и нанять людей, важно правильно организовать процессы и постоянно отслеживать их эффективность 🎯
8 октября в 11:00 на бесплатном вебинаре «SOC в большом городе» спикеры расскажут:
⏺ c чего начинается ИБ;
⏺ как понять, что нужно защищать;
⏺ как проверить, насколько хорошо настроены СЗИ;
⏺ какие процессы важно учесть при организации SOC.
Защищать свой бизнес от киберугроз — это новый тренд сезона! Регистрируйтесь на вебинар и будьте в теме 😉
В каждодневной рутине большого города так легко забыть о важном. Мелкие задачи заполняют календари сотрудников, пока не случается она — хакерская атака. А дальше всё как в тумане...
Что делать? Как защитить цифровой «город»? Ведь для обеспечения безопасности недостаточно просто купить оборудование и нанять людей, важно правильно организовать процессы и постоянно отслеживать их эффективность 🎯
8 октября в 11:00 на бесплатном вебинаре «SOC в большом городе» спикеры расскажут:
Защищать свой бизнес от киберугроз — это новый тренд сезона! Регистрируйтесь на вебинар и будьте в теме 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍4❤3👏1🤝1
Как сделать обучение сотрудников киберграмотности эффективнее? 🤔
Мы много писали о важности повышения киберосведомлённости, но как превратить обучение в реально полезный и персонализированный процесс? Ответ не очевиден, но команда RED Security знает эффективный инструмент — интеграция Security Awareness с SOС.
Благодаря такой мощной синергии сотрудники проходят только те курсы, которые действительно необходимы, а результаты обучения подскажут аналитикам, кому из сотрудников стоит сделать работу над ошибками 😉
Интеграция SA и SOC помогает:
➕ эффективно выстроить бизнес-процессы;
➕ сделать процесс обучения более организованным и результативным;
➕ повысить защищённость компании от фишинговых атак;
➕ минимизировать утечки критически важных корпоративных данных;
➕ поднять уровень компетенций сотрудников по общим вопросам кибербезопасности.
Чтобы узнать больше о том, как SA и SOC могут кардинально изменить подход к обучению, читайте нашу статью по ссылке 🔗
Мы много писали о важности повышения киберосведомлённости, но как превратить обучение в реально полезный и персонализированный процесс? Ответ не очевиден, но команда RED Security знает эффективный инструмент — интеграция Security Awareness с SOС.
Благодаря такой мощной синергии сотрудники проходят только те курсы, которые действительно необходимы, а результаты обучения подскажут аналитикам, кому из сотрудников стоит сделать работу над ошибками 😉
Интеграция SA и SOC помогает:
Чтобы узнать больше о том, как SA и SOC могут кардинально изменить подход к обучению, читайте нашу статью по ссылке 🔗
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👏5❤2👍1
Почему вы следите за нашим каналом? 👀 Можно выбрать несколько вариантов.
Anonymous Poll
49%
У вас интересная и полезная для работы информация (аналитика, вебинары)
53%
Интересно, что происходит в компании (мероприятия, новости)
31%
Люблю ваши смешные посты (мемы, видосы)
❤9🔥6🤷♂3👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Рубрика: «Мысли Ильназа» 💭
Как и в большом городе, в цифровом мире тоже хватает драм и препятствий. Но с правильной командой и выверенными процессами можно выйти победителем из любой кризисной ситуации! 💪
Завтра в 11:00 на нашем вебинаре эксперты расскажут, как объединить людей, технологии и процессы, чтобы всегда быть на шаг впереди.
Что обсудим в этот раз:
⏺️ это база: с чего начинается работа CISO;
⏺️ как и зачем делать ИБ-процессы прозрачными и эффективными;
⏺️ Red/Purple team: тестируем, улучшаем, повторяем;
⏺️ как делится ответственность при гибридном или MSS SOC.
Эксперты, которые поделятся своим опытом:
➡️ Ильназ Гатауллин, технический руководитель RED Security SOC;
➡️ Роман Трушкин, эксперт по продукту RED Security;
➡️ а также приглашенный гость — Руслан Ложкин, директор департамента кибербезопасности «Абсолют банк».
⏰ Когда: 8 октября, 11:00 (МСК).
📍 Где: онлайн (регистрируйтесь заранее до начала эфира).
Не забудьте зарегистрироваться и подготовить вопросы. До встречи! 🍸
Как и в большом городе, в цифровом мире тоже хватает драм и препятствий. Но с правильной командой и выверенными процессами можно выйти победителем из любой кризисной ситуации! 💪
Завтра в 11:00 на нашем вебинаре эксперты расскажут, как объединить людей, технологии и процессы, чтобы всегда быть на шаг впереди.
Что обсудим в этот раз:
Эксперты, которые поделятся своим опытом:
⏰ Когда: 8 октября, 11:00 (МСК).
📍 Где: онлайн (регистрируйтесь заранее до начала эфира).
Не забудьте зарегистрироваться и подготовить вопросы. До встречи! 🍸
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17❤6😁6⚡1
This media is not supported in your browser
VIEW IN TELEGRAM
С чего начинается ИБ? Как понять, что нужно защищать? На эти и другие вопросы ответят наши эксперты на вебинаре «SOC в большом городе», который начнётся через 20 минут 🏙️
UPD: ссылка на запись вебинара🔗
UPD: ссылка на запись вебинара🔗
🔥14👍4🤝2⚡1
Что общего у DDoS-атак на ИТ и транспорт? 👾
И там, и там хакеры уходят в отрыв. В III квартале 2024 года настоящим «фаворитом» для злоумышленников стала сфера ИТ. В августе число атак на ИТ-ресурсы подскочило на 58,3%, а в сентябре — ещё на 42,7%! Как итог: >6800 атак за 3 месяца 😱
Транспортная сфера тоже не отстаёт — 30% рост в августе к июлю и 70% рост в сентябре к августу. Добавить сюда традиционный наплыв на образовательные и научные учреждения и идеальный коктейль(по мнению хакеров) готов 🍸
«Почему такая активность?🤔» — спросите вы.
— ответит Дмитрий Монахов, технический руководитель направления защиты от DDoS-атак RED Security.
А с полной аналитикой можно ознакомиться по ссылке 👈
И там, и там хакеры уходят в отрыв. В III квартале 2024 года настоящим «фаворитом» для злоумышленников стала сфера ИТ. В августе число атак на ИТ-ресурсы подскочило на 58,3%, а в сентябре — ещё на 42,7%! Как итог: >6800 атак за 3 месяца 😱
Транспортная сфера тоже не отстаёт — 30% рост в августе к июлю и 70% рост в сентябре к августу. Добавить сюда традиционный наплыв на образовательные и научные учреждения и идеальный коктейль
«Почему такая активность?🤔» — спросите вы.
«Информационные технологии сегодня являются одной из наиболее значимых в масштабах страны сфер, обеспечивающих бесперебойную работу цифровой инфраструктуры даже в самых отдаленных уголках. Поэтому внимание злоумышленников к ней закономерно растет. Что касается транспорта, образования и науки, здесь наблюдается традиционный рост DDoS-атак в третьем квартале в связи с началом учебного года и бархатного сезона»
— ответит Дмитрий Монахов, технический руководитель направления защиты от DDoS-атак RED Security.
А с полной аналитикой можно ознакомиться по ссылке 👈
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍4⚡2👀1