Почему вы следите за нашим каналом? 👀 Можно выбрать несколько вариантов.
Anonymous Poll
49%
У вас интересная и полезная для работы информация (аналитика, вебинары)
53%
Интересно, что происходит в компании (мероприятия, новости)
31%
Люблю ваши смешные посты (мемы, видосы)
❤9🔥6🤷♂3👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Рубрика: «Мысли Ильназа» 💭
Как и в большом городе, в цифровом мире тоже хватает драм и препятствий. Но с правильной командой и выверенными процессами можно выйти победителем из любой кризисной ситуации! 💪
Завтра в 11:00 на нашем вебинаре эксперты расскажут, как объединить людей, технологии и процессы, чтобы всегда быть на шаг впереди.
Что обсудим в этот раз:
⏺️ это база: с чего начинается работа CISO;
⏺️ как и зачем делать ИБ-процессы прозрачными и эффективными;
⏺️ Red/Purple team: тестируем, улучшаем, повторяем;
⏺️ как делится ответственность при гибридном или MSS SOC.
Эксперты, которые поделятся своим опытом:
➡️ Ильназ Гатауллин, технический руководитель RED Security SOC;
➡️ Роман Трушкин, эксперт по продукту RED Security;
➡️ а также приглашенный гость — Руслан Ложкин, директор департамента кибербезопасности «Абсолют банк».
⏰ Когда: 8 октября, 11:00 (МСК).
📍 Где: онлайн (регистрируйтесь заранее до начала эфира).
Не забудьте зарегистрироваться и подготовить вопросы. До встречи! 🍸
Как и в большом городе, в цифровом мире тоже хватает драм и препятствий. Но с правильной командой и выверенными процессами можно выйти победителем из любой кризисной ситуации! 💪
Завтра в 11:00 на нашем вебинаре эксперты расскажут, как объединить людей, технологии и процессы, чтобы всегда быть на шаг впереди.
Что обсудим в этот раз:
Эксперты, которые поделятся своим опытом:
⏰ Когда: 8 октября, 11:00 (МСК).
📍 Где: онлайн (регистрируйтесь заранее до начала эфира).
Не забудьте зарегистрироваться и подготовить вопросы. До встречи! 🍸
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17❤6😁6⚡1
This media is not supported in your browser
VIEW IN TELEGRAM
С чего начинается ИБ? Как понять, что нужно защищать? На эти и другие вопросы ответят наши эксперты на вебинаре «SOC в большом городе», который начнётся через 20 минут 🏙️
UPD: ссылка на запись вебинара🔗
UPD: ссылка на запись вебинара🔗
🔥14👍4🤝2⚡1
Что общего у DDoS-атак на ИТ и транспорт? 👾
И там, и там хакеры уходят в отрыв. В III квартале 2024 года настоящим «фаворитом» для злоумышленников стала сфера ИТ. В августе число атак на ИТ-ресурсы подскочило на 58,3%, а в сентябре — ещё на 42,7%! Как итог: >6800 атак за 3 месяца 😱
Транспортная сфера тоже не отстаёт — 30% рост в августе к июлю и 70% рост в сентябре к августу. Добавить сюда традиционный наплыв на образовательные и научные учреждения и идеальный коктейль(по мнению хакеров) готов 🍸
«Почему такая активность?🤔» — спросите вы.
— ответит Дмитрий Монахов, технический руководитель направления защиты от DDoS-атак RED Security.
А с полной аналитикой можно ознакомиться по ссылке 👈
И там, и там хакеры уходят в отрыв. В III квартале 2024 года настоящим «фаворитом» для злоумышленников стала сфера ИТ. В августе число атак на ИТ-ресурсы подскочило на 58,3%, а в сентябре — ещё на 42,7%! Как итог: >6800 атак за 3 месяца 😱
Транспортная сфера тоже не отстаёт — 30% рост в августе к июлю и 70% рост в сентябре к августу. Добавить сюда традиционный наплыв на образовательные и научные учреждения и идеальный коктейль
«Почему такая активность?🤔» — спросите вы.
«Информационные технологии сегодня являются одной из наиболее значимых в масштабах страны сфер, обеспечивающих бесперебойную работу цифровой инфраструктуры даже в самых отдаленных уголках. Поэтому внимание злоумышленников к ней закономерно растет. Что касается транспорта, образования и науки, здесь наблюдается традиционный рост DDoS-атак в третьем квартале в связи с началом учебного года и бархатного сезона»
— ответит Дмитрий Монахов, технический руководитель направления защиты от DDoS-атак RED Security.
А с полной аналитикой можно ознакомиться по ссылке 👈
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍4⚡2👀1
Слабое звено или главный актив? 👨💻
На какой стороне окажутся ваши сотрудники, когда речь пойдёт о защите данных компании? 🤔 В сценарии, когда сотрудник — слабое звено, даже один небрежный клик по ссылке может обернуться серьёзными последствиями для компании: утечка конфиденциальной информации, установка вредоносного ПО, финансовые и репутационные риски. А ведь этого можно избежать, объяснив коллеге, куда можно кликать, а куда нельзя.
Однако нужно понимать, что развитие киберграмотности — это не разовая акция, а длительный процесс, который требует времени и усилий. Чтобы выработать стойкие навыки кибергигиенты, может понадобиться от 3 месяцев до полугода + поддерживающие тренировки. И здесь важно не просто запугать сотрудников и гнать их палками зубрить правила, а искать подход, грамотно мотивировать и заинтересовывать для повышения общего уровня киберосведомлённости📚
В новом интервью Anti-Malware с Ильёй Одинцовым, руководителем направления RED Security Awareness, обсудили:
💡 Сколько времени нужно, чтобы увидеть первые результаты от использования платформы?
🎮 Какую роль играет геймификация в Security Awareness?
🔍 Какие перспективы у развития Security Awareness?
🏢 Станет ли Security Awareness обязательным атрибутом корпоративной жизни?
Смотрите интервью и узнайте, как превратить своих сотрудников в мощное конкурентное преимущество! 💪
На какой стороне окажутся ваши сотрудники, когда речь пойдёт о защите данных компании? 🤔 В сценарии, когда сотрудник — слабое звено, даже один небрежный клик по ссылке может обернуться серьёзными последствиями для компании: утечка конфиденциальной информации, установка вредоносного ПО, финансовые и репутационные риски. А ведь этого можно избежать, объяснив коллеге, куда можно кликать, а куда нельзя.
Однако нужно понимать, что развитие киберграмотности — это не разовая акция, а длительный процесс, который требует времени и усилий. Чтобы выработать стойкие навыки кибергигиенты, может понадобиться от 3 месяцев до полугода + поддерживающие тренировки. И здесь важно не просто запугать сотрудников и гнать их палками зубрить правила, а искать подход, грамотно мотивировать и заинтересовывать для повышения общего уровня киберосведомлённости
В новом интервью Anti-Malware с Ильёй Одинцовым, руководителем направления RED Security Awareness, обсудили:
💡 Сколько времени нужно, чтобы увидеть первые результаты от использования платформы?
🎮 Какую роль играет геймификация в Security Awareness?
🔍 Какие перспективы у развития Security Awareness?
🏢 Станет ли Security Awareness обязательным атрибутом корпоративной жизни?
Смотрите интервью и узнайте, как превратить своих сотрудников в мощное конкурентное преимущество! 💪
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤6🔥4
Восстание роботов ближе, чем кажется 🤖
Что раньше было сюжетом фантастических фильмов, сегодня становится нашей реальностью. Как вам идея получить штраф за ложную пожарную тревогу или попасть в свой дом только после «выкупа»? 🤯 Звучит неприятно, однако такие сценарии вполне возможны "благодаря" уязвимостям в устройствах интернета вещей (IoT).
💡 Умные домофоны, видеокамеры, колонки и другие привычные вещи, которые составляют основу IoT, могут обмениваться данными без участия человека. А превращение таких устройств в самостоятельные интернет-узлы приводит к рискам для безопасности владельца.
Например, злоумышленники могут украсть конфиденциальную информацию, контролировать домашние или рабочие системы, компрометировать устройства безопасности❗
Каждый день миллионы новых IoT-устройств, подключаясь к сети, могут нести в себе потенциальные уязвимости. От смарт-лампочки, которая без вашего ведома вступила в ботнет-сеть и по ночам участвует в DDoS-атаках, до робота-пылесоса, который в режиме реального времени так себе пылесосит, зато отлично передает всё, что происходит в доме. И количество таких «шпионов» растёт с невероятной скоростью 💨
Будьте умнее своих устройств и принимайте меры для защиты своего дома и личных данных, а как это сделать — рассказали в карточках⬇
Что раньше было сюжетом фантастических фильмов, сегодня становится нашей реальностью. Как вам идея получить штраф за ложную пожарную тревогу или попасть в свой дом только после «выкупа»? 🤯 Звучит неприятно, однако такие сценарии вполне возможны "благодаря" уязвимостям в устройствах интернета вещей (IoT).
💡 Умные домофоны, видеокамеры, колонки и другие привычные вещи, которые составляют основу IoT, могут обмениваться данными без участия человека. А превращение таких устройств в самостоятельные интернет-узлы приводит к рискам для безопасности владельца.
Например, злоумышленники могут украсть конфиденциальную информацию, контролировать домашние или рабочие системы, компрометировать устройства безопасности
Каждый день миллионы новых IoT-устройств, подключаясь к сети, могут нести в себе потенциальные уязвимости. От смарт-лампочки, которая без вашего ведома вступила в ботнет-сеть и по ночам участвует в DDoS-атаках, до робота-пылесоса, который в режиме реального времени так себе пылесосит, зато отлично передает всё, что происходит в доме. И количество таких «шпионов» растёт с невероятной скоростью 💨
Будьте умнее своих устройств и принимайте меры для защиты своего дома и личных данных, а как это сделать — рассказали в карточках
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥4👀4
Кибервойны: как SOC-центры и ИИ держат оборону ⚔️
Кибератаки растут по всему миру, однако Россия оказалась в пятёрке наиболее подверженных киберугрозам. Злоумышленники не унимаются и атакуют с разными целями: одни хотят ударить по репутации, другие — обогатиться.
Но кто стоит на страже данных и бизнеса? 🥷
Специалисты SOC-центров круглосуточно следят за всеми событиями в инфраструктуре и мгновенно реагируют на атаки, блокируя действия хакеров. Их задача — минимизировать ущерб и не допустить повторных инцидентов.
Также специалисты RED Security начали изучать, как использовать возможностиисполнителей из Индии ИИ, чтобы работать эффективнее, обрабатывая огромные объёмы данных. Однако тут есть некоторые нюансы — даже самые умные алгоритмы могут ошибаться, и одна такая ошибка может стоить компании очень дорого💰
В новом интервью Ильназ Гатауллин, технический руководитель RED Security SOC, делится инсайтами о том:
👾 Какими последствиями для бизнеса могут обернуться киберугрозы?
🔐 Как центры мониторинга противостоят угрозам?
🤖 На чьей стороне искусственный интеллект?
Интервью можно почитать по ссылке, а про то, как ИИ помогает специалистам SOC в их работе — в посте 🔗
Кибератаки растут по всему миру, однако Россия оказалась в пятёрке наиболее подверженных киберугрозам. Злоумышленники не унимаются и атакуют с разными целями: одни хотят ударить по репутации, другие — обогатиться.
Но кто стоит на страже данных и бизнеса? 🥷
Специалисты SOC-центров круглосуточно следят за всеми событиями в инфраструктуре и мгновенно реагируют на атаки, блокируя действия хакеров. Их задача — минимизировать ущерб и не допустить повторных инцидентов.
Также специалисты RED Security начали изучать, как использовать возможности
В новом интервью Ильназ Гатауллин, технический руководитель RED Security SOC, делится инсайтами о том:
👾 Какими последствиями для бизнеса могут обернуться киберугрозы?
🔐 Как центры мониторинга противостоят угрозам?
🤖 На чьей стороне искусственный интеллект?
Интервью можно почитать по ссылке, а про то, как ИИ помогает специалистам SOC в их работе — в посте 🔗
👍11👏5⚡3
Доверяете ли вы своим сотрудникам? 🧐
Согласно отчёту Verizon о расследовании утечек данных > 68% нарушений вызваны человеческим фактором. Это означает, что даже самые передовые технологии могут быть бессильны перед простыми ошибками сотрудников. А в прочем, ничего нового 🤷♂️
Что же способствует утечкам?
🔑 создание ненадёжных паролей или повторное использование одних и тех же паролей;
🎣 попадание в ловушки фишинга и социальной инженерии.
Чтобы уменьшить вероятность таких ошибок, зачастую компании прибегают к концепции «нулевого доверия» или Zero Trust. Это подход, при котором никому не доверяют по умолчанию 🤐 Доступ предоставляется только после тщательной проверки пользователя перед каждой операцией.
Как внедрить этот подход смотрите в карточках⬆️
И помните — при построении ИБ-процессов в компании важен комплексный подход. Технологии важны, а с киберграмотными сотрудниками они будут ещё эффективнее 😉
Согласно отчёту Verizon о расследовании утечек данных > 68% нарушений вызваны человеческим фактором. Это означает, что даже самые передовые технологии могут быть бессильны перед простыми ошибками сотрудников. А в прочем, ничего нового 🤷♂️
Что же способствует утечкам?
🔑 создание ненадёжных паролей или повторное использование одних и тех же паролей;
🎣 попадание в ловушки фишинга и социальной инженерии.
Чтобы уменьшить вероятность таких ошибок, зачастую компании прибегают к концепции «нулевого доверия» или Zero Trust. Это подход, при котором никому не доверяют по умолчанию 🤐 Доступ предоставляется только после тщательной проверки пользователя перед каждой операцией.
Как внедрить этот подход смотрите в карточках
И помните — при построении ИБ-процессов в компании важен комплексный подход. Технологии важны, а с киберграмотными сотрудниками они будут ещё эффективнее 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11👏4🔥3