Слабое звено или главный актив? 👨💻
На какой стороне окажутся ваши сотрудники, когда речь пойдёт о защите данных компании? 🤔 В сценарии, когда сотрудник — слабое звено, даже один небрежный клик по ссылке может обернуться серьёзными последствиями для компании: утечка конфиденциальной информации, установка вредоносного ПО, финансовые и репутационные риски. А ведь этого можно избежать, объяснив коллеге, куда можно кликать, а куда нельзя.
Однако нужно понимать, что развитие киберграмотности — это не разовая акция, а длительный процесс, который требует времени и усилий. Чтобы выработать стойкие навыки кибергигиенты, может понадобиться от 3 месяцев до полугода + поддерживающие тренировки. И здесь важно не просто запугать сотрудников и гнать их палками зубрить правила, а искать подход, грамотно мотивировать и заинтересовывать для повышения общего уровня киберосведомлённости📚
В новом интервью Anti-Malware с Ильёй Одинцовым, руководителем направления RED Security Awareness, обсудили:
💡 Сколько времени нужно, чтобы увидеть первые результаты от использования платформы?
🎮 Какую роль играет геймификация в Security Awareness?
🔍 Какие перспективы у развития Security Awareness?
🏢 Станет ли Security Awareness обязательным атрибутом корпоративной жизни?
Смотрите интервью и узнайте, как превратить своих сотрудников в мощное конкурентное преимущество! 💪
На какой стороне окажутся ваши сотрудники, когда речь пойдёт о защите данных компании? 🤔 В сценарии, когда сотрудник — слабое звено, даже один небрежный клик по ссылке может обернуться серьёзными последствиями для компании: утечка конфиденциальной информации, установка вредоносного ПО, финансовые и репутационные риски. А ведь этого можно избежать, объяснив коллеге, куда можно кликать, а куда нельзя.
Однако нужно понимать, что развитие киберграмотности — это не разовая акция, а длительный процесс, который требует времени и усилий. Чтобы выработать стойкие навыки кибергигиенты, может понадобиться от 3 месяцев до полугода + поддерживающие тренировки. И здесь важно не просто запугать сотрудников и гнать их палками зубрить правила, а искать подход, грамотно мотивировать и заинтересовывать для повышения общего уровня киберосведомлённости
В новом интервью Anti-Malware с Ильёй Одинцовым, руководителем направления RED Security Awareness, обсудили:
💡 Сколько времени нужно, чтобы увидеть первые результаты от использования платформы?
🎮 Какую роль играет геймификация в Security Awareness?
🔍 Какие перспективы у развития Security Awareness?
🏢 Станет ли Security Awareness обязательным атрибутом корпоративной жизни?
Смотрите интервью и узнайте, как превратить своих сотрудников в мощное конкурентное преимущество! 💪
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤6🔥4
Восстание роботов ближе, чем кажется 🤖
Что раньше было сюжетом фантастических фильмов, сегодня становится нашей реальностью. Как вам идея получить штраф за ложную пожарную тревогу или попасть в свой дом только после «выкупа»? 🤯 Звучит неприятно, однако такие сценарии вполне возможны "благодаря" уязвимостям в устройствах интернета вещей (IoT).
💡 Умные домофоны, видеокамеры, колонки и другие привычные вещи, которые составляют основу IoT, могут обмениваться данными без участия человека. А превращение таких устройств в самостоятельные интернет-узлы приводит к рискам для безопасности владельца.
Например, злоумышленники могут украсть конфиденциальную информацию, контролировать домашние или рабочие системы, компрометировать устройства безопасности❗
Каждый день миллионы новых IoT-устройств, подключаясь к сети, могут нести в себе потенциальные уязвимости. От смарт-лампочки, которая без вашего ведома вступила в ботнет-сеть и по ночам участвует в DDoS-атаках, до робота-пылесоса, который в режиме реального времени так себе пылесосит, зато отлично передает всё, что происходит в доме. И количество таких «шпионов» растёт с невероятной скоростью 💨
Будьте умнее своих устройств и принимайте меры для защиты своего дома и личных данных, а как это сделать — рассказали в карточках⬇
Что раньше было сюжетом фантастических фильмов, сегодня становится нашей реальностью. Как вам идея получить штраф за ложную пожарную тревогу или попасть в свой дом только после «выкупа»? 🤯 Звучит неприятно, однако такие сценарии вполне возможны "благодаря" уязвимостям в устройствах интернета вещей (IoT).
💡 Умные домофоны, видеокамеры, колонки и другие привычные вещи, которые составляют основу IoT, могут обмениваться данными без участия человека. А превращение таких устройств в самостоятельные интернет-узлы приводит к рискам для безопасности владельца.
Например, злоумышленники могут украсть конфиденциальную информацию, контролировать домашние или рабочие системы, компрометировать устройства безопасности
Каждый день миллионы новых IoT-устройств, подключаясь к сети, могут нести в себе потенциальные уязвимости. От смарт-лампочки, которая без вашего ведома вступила в ботнет-сеть и по ночам участвует в DDoS-атаках, до робота-пылесоса, который в режиме реального времени так себе пылесосит, зато отлично передает всё, что происходит в доме. И количество таких «шпионов» растёт с невероятной скоростью 💨
Будьте умнее своих устройств и принимайте меры для защиты своего дома и личных данных, а как это сделать — рассказали в карточках
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥4👀4
Кибервойны: как SOC-центры и ИИ держат оборону ⚔️
Кибератаки растут по всему миру, однако Россия оказалась в пятёрке наиболее подверженных киберугрозам. Злоумышленники не унимаются и атакуют с разными целями: одни хотят ударить по репутации, другие — обогатиться.
Но кто стоит на страже данных и бизнеса? 🥷
Специалисты SOC-центров круглосуточно следят за всеми событиями в инфраструктуре и мгновенно реагируют на атаки, блокируя действия хакеров. Их задача — минимизировать ущерб и не допустить повторных инцидентов.
Также специалисты RED Security начали изучать, как использовать возможностиисполнителей из Индии ИИ, чтобы работать эффективнее, обрабатывая огромные объёмы данных. Однако тут есть некоторые нюансы — даже самые умные алгоритмы могут ошибаться, и одна такая ошибка может стоить компании очень дорого💰
В новом интервью Ильназ Гатауллин, технический руководитель RED Security SOC, делится инсайтами о том:
👾 Какими последствиями для бизнеса могут обернуться киберугрозы?
🔐 Как центры мониторинга противостоят угрозам?
🤖 На чьей стороне искусственный интеллект?
Интервью можно почитать по ссылке, а про то, как ИИ помогает специалистам SOC в их работе — в посте 🔗
Кибератаки растут по всему миру, однако Россия оказалась в пятёрке наиболее подверженных киберугрозам. Злоумышленники не унимаются и атакуют с разными целями: одни хотят ударить по репутации, другие — обогатиться.
Но кто стоит на страже данных и бизнеса? 🥷
Специалисты SOC-центров круглосуточно следят за всеми событиями в инфраструктуре и мгновенно реагируют на атаки, блокируя действия хакеров. Их задача — минимизировать ущерб и не допустить повторных инцидентов.
Также специалисты RED Security начали изучать, как использовать возможности
В новом интервью Ильназ Гатауллин, технический руководитель RED Security SOC, делится инсайтами о том:
👾 Какими последствиями для бизнеса могут обернуться киберугрозы?
🔐 Как центры мониторинга противостоят угрозам?
🤖 На чьей стороне искусственный интеллект?
Интервью можно почитать по ссылке, а про то, как ИИ помогает специалистам SOC в их работе — в посте 🔗
👍11👏5⚡3
Доверяете ли вы своим сотрудникам? 🧐
Согласно отчёту Verizon о расследовании утечек данных > 68% нарушений вызваны человеческим фактором. Это означает, что даже самые передовые технологии могут быть бессильны перед простыми ошибками сотрудников. А в прочем, ничего нового 🤷♂️
Что же способствует утечкам?
🔑 создание ненадёжных паролей или повторное использование одних и тех же паролей;
🎣 попадание в ловушки фишинга и социальной инженерии.
Чтобы уменьшить вероятность таких ошибок, зачастую компании прибегают к концепции «нулевого доверия» или Zero Trust. Это подход, при котором никому не доверяют по умолчанию 🤐 Доступ предоставляется только после тщательной проверки пользователя перед каждой операцией.
Как внедрить этот подход смотрите в карточках⬆️
И помните — при построении ИБ-процессов в компании важен комплексный подход. Технологии важны, а с киберграмотными сотрудниками они будут ещё эффективнее 😉
Согласно отчёту Verizon о расследовании утечек данных > 68% нарушений вызваны человеческим фактором. Это означает, что даже самые передовые технологии могут быть бессильны перед простыми ошибками сотрудников. А в прочем, ничего нового 🤷♂️
Что же способствует утечкам?
🔑 создание ненадёжных паролей или повторное использование одних и тех же паролей;
🎣 попадание в ловушки фишинга и социальной инженерии.
Чтобы уменьшить вероятность таких ошибок, зачастую компании прибегают к концепции «нулевого доверия» или Zero Trust. Это подход, при котором никому не доверяют по умолчанию 🤐 Доступ предоставляется только после тщательной проверки пользователя перед каждой операцией.
Как внедрить этот подход смотрите в карточках
И помните — при построении ИБ-процессов в компании важен комплексный подход. Технологии важны, а с киберграмотными сотрудниками они будут ещё эффективнее 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11👏4🔥3
🕸 В тёмном-тёмном Интернете есть тёмная-тёмная сеть...
Кто-то скажет, что это страшилка для обычных пользователей, но мы-то с вами знаем — тёмная сторона интернета существует, и имя ей — даркнет 🌚 Это скрытый мир, где не работают привычные поисковики, а киберпреступники делают свои грязные дела.
Именно в даркнете процветает торговля украденными данными: взломанные аккаунты, банковские реквизиты, личная информация — всё это может быть использовано для шантажа, мошенничества или кражи денег. И если какие-то ваши данные однажды утекли, то скорее всего они уже гуляют по этой темной стороне сети👻
Как же данные попадают туда?
Да очень просто. Кибератаки случаются ежедневно, взламываются как крупные компании, так и небольшие. Не стоит забывать и про фишинговые ссылки, слабые пароли, утечки данных из ненадёжных сервисов, программы-вымогатели и т.д.
Например, вы заказывали бургер через доставку, а хакеры взломали сервис и получили доступ к вашим банковским реквизитам. Вполне возможно, что даркнет увидит ваши данные быстрее, чем вы попробуете заветный бургер 🥴
Как обезопасить себя и свои данные?
1️⃣ Используйте многофакторку (MFA) и уникальные пароли для каждого сервиса.
2️⃣ Обновляйте программы и устройства — это защитит от уязвимостей.
3️⃣ Будьте бдительны с фишинговыми письмами и сайтами.
Чаще всего мошенники используют полученные данные для подготовки целевых триггеров, чтобы более попасть в контекст и суметь вас ввести в заблуждение. Соблюдайте меры безопасности в сети, не называйте никому и ни под каким предлогом коды из СМС, чтобы избежать неприятностей 😉
Кто-то скажет, что это страшилка для обычных пользователей, но мы-то с вами знаем — тёмная сторона интернета существует, и имя ей — даркнет 🌚 Это скрытый мир, где не работают привычные поисковики, а киберпреступники делают свои грязные дела.
Именно в даркнете процветает торговля украденными данными: взломанные аккаунты, банковские реквизиты, личная информация — всё это может быть использовано для шантажа, мошенничества или кражи денег. И если какие-то ваши данные однажды утекли, то скорее всего они уже гуляют по этой темной стороне сети
Как же данные попадают туда?
Да очень просто. Кибератаки случаются ежедневно, взламываются как крупные компании, так и небольшие. Не стоит забывать и про фишинговые ссылки, слабые пароли, утечки данных из ненадёжных сервисов, программы-вымогатели и т.д.
Например, вы заказывали бургер через доставку, а хакеры взломали сервис и получили доступ к вашим банковским реквизитам. Вполне возможно, что даркнет увидит ваши данные быстрее, чем вы попробуете заветный бургер 🥴
Как обезопасить себя и свои данные?
Чаще всего мошенники используют полученные данные для подготовки целевых триггеров, чтобы более попасть в контекст и суметь вас ввести в заблуждение. Соблюдайте меры безопасности в сети, не называйте никому и ни под каким предлогом коды из СМС, чтобы избежать неприятностей 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9⚡3🔥3🤯2
Грядёт самый страшный ИБ-подкаст «Байки безопасности: от заката до рассвета» 🌙🐺
Благоприятное течение местной жизни города нарушает загадочная волна жестоких утечек. На рабочих станциях сотрудников необъяснимо перемещаются файлы и появляются странные знаки и ссылки📂
Жертвами становятся как беззащитные компании, так и большие корпорации. Следующим может стать кто-угодно. Проку для следствия от найденных улик нет никакого😒
Выяснить обстоятельства дела полны решимости местные кибербезопасники. Они начинают собственное расследование и уверены, что разгадка где-то рядом. Им предстоит оказаться в эпицентре ожесточенной битвы, чтобы распутать этот клубок очень странных дел... 🧶
🍿 Премьера состоится 31-го октября в 23:59 (МСК), следите за ссылкой 🔗
Благоприятное течение местной жизни города нарушает загадочная волна жестоких утечек. На рабочих станциях сотрудников необъяснимо перемещаются файлы и появляются странные знаки и ссылки
Жертвами становятся как беззащитные компании, так и большие корпорации. Следующим может стать кто-угодно. Проку для следствия от найденных улик нет никакого
Выяснить обстоятельства дела полны решимости местные кибербезопасники. Они начинают собственное расследование и уверены, что разгадка где-то рядом. Им предстоит оказаться в эпицентре ожесточенной битвы, чтобы распутать этот клубок очень странных дел... 🧶
🍿 Премьера состоится 31-го октября в 23:59 (МСК), следите за ссылкой 🔗
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15😱11😁4❤1👍1
SOC в ассортименте: собственный, гибрид, MSS 🍊
Какой выбрать? 🤔 Вcё зависит от потребностей компании и её возможностей.
1️⃣ Собственный SOC — для крупного бизнеса, когда отрасль часто подвергается атакам хакеров. Такой SOC делают сами: выращивают «фрукты», правильно их подготавливают, налаживают процесс.
2️⃣ Гибридный SOC — оптимален для организаций, имеющих ресурсы для разворачивания системы мониторинга и её поддержки. Это как закупить любимые фрукты, тщательно подготовить и нанять аутсорс-сотрудников, которые приготовят нектар по проверенной рецептуре, да ещё и уберут очистки.
3️⃣ Готовый MSS SOC — необходимый организации SOC уже продается в готовом виде. Как свежевыжатый сок, решение можно взять и сразу использовать.
Узнайте, какой SOC подойдёт лучше всего на бесплатном вебинаре 13 ноября в 11:00, где спикеры расскажут:
⏺ как правильно определить, какой SOC лучше выбрать;
⏺ как посчитать, сколько может стоить мониторинг и от чего это зависит;
⏺ какие подводные камни, плюсы и минусы есть у разных моделей реализации.
Регистрируйтесь и готовьте вопросы! Будет действительно сочно🧃
Какой выбрать? 🤔 Вcё зависит от потребностей компании и её возможностей.
Узнайте, какой SOC подойдёт лучше всего на бесплатном вебинаре 13 ноября в 11:00, где спикеры расскажут:
Регистрируйтесь и готовьте вопросы! Будет действительно сочно
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍3❤2😁1
This media is not supported in your browser
VIEW IN TELEGRAM
Раз, два — инфа снова утекла, три, четыре — вирусы уже в эфире 💀
В канун самой страшной ночи года кибермир буквально перевернулся с ног на голову. Странности множатся, жертвы беспощадно растут, и всё, что казалось тайной, внезапно выходит наружу.
В подкасте «Байки безопасности: от заката до рассвета» эксперты приоткроют секреты ИБ, о которых не расскажут в новостях:
1⃣ На крючке: истории гостей, когда они становились целью мошенников.
2⃣ Кошмар на улице Хакеров. Кто они такие? Какова их судьба?
3⃣ Расклад таролога на будущее рынка кибербезопасности.
4⃣ Сладость или гадость: как отличить хорошее ИБ-решение от плохого?
5⃣ Инциденты, о которых все знают, но боятся рассказывать.
Кто из экспертов осмелился быть в эфире и разобраться в очень странных делах:
➖ Фёдор Трифонов — руководитель отдела экспертной поддержки продаж;
➖ Роман Трушкин — эксперт по продукту;
А также гости подкаста:
➖ Роман Панин — руководитель направления архитектуры ИБ и автор ТГ-канала «Пакет безопасности»;
➖ Игорь Душа — эксперт в области кибербезопасности;
➖ Алина Черкинская — приглашённый таролог 🔮🃏
Готовы узнать правду? Переходите по ссылке, если не боитесь взглянуть в лицо тёмной стороне ИБ👺
📺 YT | 📺 VK
В канун самой страшной ночи года кибермир буквально перевернулся с ног на голову. Странности множатся, жертвы беспощадно растут, и всё, что казалось тайной, внезапно выходит наружу.
В подкасте «Байки безопасности: от заката до рассвета» эксперты приоткроют секреты ИБ, о которых не расскажут в новостях:
Кто из экспертов осмелился быть в эфире и разобраться в очень странных делах:
А также гости подкаста:
Готовы узнать правду? Переходите по ссылке, если не боитесь взглянуть в лицо тёмной стороне ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡17🔥11😁4❤3👏2👍1😱1
Forwarded from Пакет Безопасности
Завариваем чай
На днях записали с одними крутыми ребятами хэллоуинский подкаст на тему страшилок из мира кибербезопасности😦
Поболтали и о СКАМерских схемах, которые актуальны для каждого из нас (в том числе и безопасников), и о киберинцидентах из мира корпораций (не без стажеров). Затронули тему настоящих хакеров (тех, что плохие, а не этичные) и отечественных инструментов безопасности, которые мы даже смогли похвалить (пришлось выбирать между угощением или жизнью).
И да, выгляжу я так не потому, что все нормальные вещи в стирке, а потому, что хэллоуинского костюма лучше, чем "американский футболист" (с бейсбольной кепкой, да) у меня не нашлось😢
В общем, уютно посидели, приятно поболтали. Глянуть можно вот тут – ссылка (ну или здесь, если у вас туго грузится ютуб).
Твой Пакет Безопасности
На днях записали с одними крутыми ребятами хэллоуинский подкаст на тему страшилок из мира кибербезопасности
Поболтали и о СКАМерских схемах, которые актуальны для каждого из нас (в том числе и безопасников), и о киберинцидентах из мира корпораций (не без стажеров). Затронули тему настоящих хакеров (тех, что плохие, а не этичные) и отечественных инструментов безопасности, которые мы даже смогли похвалить (пришлось выбирать между угощением или жизнью).
И да, выгляжу я так не потому, что все нормальные вещи в стирке, а потому, что хэллоуинского костюма лучше, чем "американский футболист" (с бейсбольной кепкой, да) у меня не нашлось
В общем, уютно посидели, приятно поболтали. Глянуть можно вот тут – ссылка (ну или здесь, если у вас туго грузится ютуб).
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥10❤4👏4🙏1
Юбилейный SOC Forum 2024 стартует уже завтра 🚀
Наша команда подготовила нечто особенное для вас и покажет себя с новой секьюрной стороны.
Почему вам стоит прийти?⬇
➕ узнаете о новых возможностях нашего SOC;
➕ послушаете доклады крутых экспертов;
➕ обменяетесь опытом с коллегами.
❗️ Небольшой спойлер: на нашем стенде вы сможете отправиться в путешествие во времени сквозь три эпохи технологических прорывов, а наша команда поделится самыми свежими трендами, которые будут формировать будущее индустрии.
‼️ Большой спойлер: никто из вас не сможет найти стенд МТС RED.
Не ломайте голову, просто приходите 6-8 ноября на SOC Forum и сами всё узнаете 😉
Наша команда подготовила нечто особенное для вас и покажет себя с новой секьюрной стороны.
Почему вам стоит прийти?⬇
➕ узнаете о новых возможностях нашего SOC;
➕ послушаете доклады крутых экспертов;
➕ обменяетесь опытом с коллегами.
❗️ Небольшой спойлер: на нашем стенде вы сможете отправиться в путешествие во времени сквозь три эпохи технологических прорывов, а наша команда поделится самыми свежими трендами, которые будут формировать будущее индустрии.
‼️ Большой спойлер: никто из вас не сможет найти стенд МТС RED.
Не ломайте голову, просто приходите 6-8 ноября на SOC Forum и сами всё узнаете 😉
🤯15👍6🔥4👏1
RED Security на SOC Forum 🔥
Чувствуете перемены? Это новый день, новый старт, новый SOC Forum, новое всё 😏
📍 Ищите стенд RED Security в фойе на первом этаже ЦМТ и вы узнаете о возможностях нашего SOC нового поколения, и о том, какие новые технологии он использует, чтобы обеспечить кибербезопасность бизнеса.
Как уже писали раннее, мы подготовили для вас тур через три эпохи развития технологий. Каждая из них — новый виток впечатлений и заданий, за выполнение которых вы получите наш классный и стильный мерч 🎁
Помимо стенда вы сможете найти экспертов RED Security в различных сессиях SOC Forum(детали на карточках ⬆️ ) . Вас ждут интересные доклады, нетворкинг, захватывающие дискуссии и живое общение 🤝
До встречи! 👋
Чувствуете перемены? Это новый день, новый старт, новый SOC Forum, новое всё 😏
📍 Ищите стенд RED Security в фойе на первом этаже ЦМТ и вы узнаете о возможностях нашего SOC нового поколения, и о том, какие новые технологии он использует, чтобы обеспечить кибербезопасность бизнеса.
Как уже писали раннее, мы подготовили для вас тур через три эпохи развития технологий. Каждая из них — новый виток впечатлений и заданий, за выполнение которых вы получите наш классный и стильный мерч 🎁
Помимо стенда вы сможете найти экспертов RED Security в различных сессиях SOC Forum
До встречи! 👋
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥25😍7👍3⚡1