🎤 Прямо сейчас на площадке форума Positive Hack Days 12 выступает наш ведущий эксперт отдела анализа защищённости Вадим Шелест с докладом «Red Teaming: Методики фишинговых атак».
Фишинг — один из самых популярных и эффективных способов получения первоначального доступа во время целевых атак на любые организации, независимо от уровня доходов, количества сотрудников или степени зрелости процессов информационной безопасности.
Поэтому социотехническое тестирование практически всегда присутствует в составе работ по тестированию на проникновение в формате Red Team.
Фишинг — один из самых популярных и эффективных способов получения первоначального доступа во время целевых атак на любые организации, независимо от уровня доходов, количества сотрудников или степени зрелости процессов информационной безопасности.
Поэтому социотехническое тестирование практически всегда присутствует в составе работ по тестированию на проникновение в формате Red Team.
👍9🔥5👏1
Объем DDoS-атак на сайты госорганов резко растёт в последние месяцы
Эксперты МТС RED прогнозируют, что уже скоро количество #DDoS-атак на госорганы превысит объём атак на финансовые компании.
На днях правительство Ярославской области заявило о мощных DDoS-атаках на свои онлайн-ресурсы. А в начале месяца из-за DDoS-атаки «упал» сайт сената Франции.
По счастливой случайности мы только что встретили в коридоре нашего руководителя направления защиты от DDoS-атак Михаила Горшилина, который прокомментировал ситуацию👇🏼
Эксперты МТС RED прогнозируют, что уже скоро количество #DDoS-атак на госорганы превысит объём атак на финансовые компании.
На днях правительство Ярославской области заявило о мощных DDoS-атаках на свои онлайн-ресурсы. А в начале месяца из-за DDoS-атаки «упал» сайт сената Франции.
По счастливой случайности мы только что встретили в коридоре нашего руководителя направления защиты от DDoS-атак Михаила Горшилина, который прокомментировал ситуацию👇🏼
👍5😱4🔥2
Помните, как на PHDays 12 наш ведущий эксперт отдела анализа защищённости Вадим Шелест выступал с докладом про Red Teaming и фишинг? Вы всё конечно помните. Тут выяснилось, что он ещё и статьи отлично пишет, на этот раз про Purple Teaming 🟣
📣 «Сегодня это наиболее эффективный подход к повышению уровня эффективности работы мониторинга и противодействия кибератакам. Он [Purple Teaming] позволяет компаниям быстрее обнаружить и устранить недостатки контролей информационной безопасности, а также улучшать навыки и знания своих специалистов подразделений киберзащиты.»
Открыл статью – поставь 🔥
А если прочёл статью – проверь свои знания 👇
📣 «Сегодня это наиболее эффективный подход к повышению уровня эффективности работы мониторинга и противодействия кибератакам. Он [Purple Teaming] позволяет компаниям быстрее обнаружить и устранить недостатки контролей информационной безопасности, а также улучшать навыки и знания своих специалистов подразделений киберзащиты.»
Открыл статью – поставь 🔥
А если прочёл статью – проверь свои знания 👇
🔥11👍2❤1
1. На какой инфраструктуре проводится Purple Teaming:
Anonymous Quiz
67%
На «боевой» инфраструктуре
33%
На «лабораторной» инфраструктуре
👍2
2. Что получает заказчик по итогам тестирования Purple Team?
Anonymous Quiz
83%
Рекомендации по повышению качества противодействия злоумышленникам
17%
Новый софт для своей инфраструктуры, который невозможно взломать
❤2🤯1
3. Каким компаниям подходит Purple Teaming?
Anonymous Quiz
23%
Компаниям, которые только начинают развивать свою кибербезопасность
11%
Компаниям без какой-либо защиты от киберугроз
66%
Компаниям, у которых кибербезопасность на высоком уровне зрелости
😁2❤1
Media is too big
VIEW IN TELEGRAM
Вчера на STARTUP VILLAGE 2023 Председатель Попечительского совета Фонда «Сколково» Д.А. Медведев встретился с представителями стартап-сообществ.
Решения в области кибербезопасности презентовал один из партнёров МТС RED, генеральный директор компании Phishman и наш хороший друг Алексей Горелкин.
Дмитрию Анатольевичу было особенно интересно узнать, как своевременно выявить сотрудника, который ставит кибербезопасность своей организации под угрозу.
📣 А. Горелкин: «Кибератаки на организации начинаются с человека. Систем безопасности и антивирусов много, но в компании продолжают проникать, а данные продолжают утекать. Почему? Потому что есть люди. А с людьми, к сожалению, работают не часто.»
И это правда, работа с человеком требует не только сухих инструкций, а ещё адаптированного обучения под разный уровень знаний и профиль сотрудника.
Поэтому МТС RED и Phishman объединили свои усилия и теперь вместе развивают технологии в области Security Awareness, чтобы у сотрудников организаций любого размера была возможность повышать уровень киберграмотности, а сами компании находились под дополнительной защитой своих людей.
Решения в области кибербезопасности презентовал один из партнёров МТС RED, генеральный директор компании Phishman и наш хороший друг Алексей Горелкин.
Дмитрию Анатольевичу было особенно интересно узнать, как своевременно выявить сотрудника, который ставит кибербезопасность своей организации под угрозу.
📣 А. Горелкин: «Кибератаки на организации начинаются с человека. Систем безопасности и антивирусов много, но в компании продолжают проникать, а данные продолжают утекать. Почему? Потому что есть люди. А с людьми, к сожалению, работают не часто.»
И это правда, работа с человеком требует не только сухих инструкций, а ещё адаптированного обучения под разный уровень знаний и профиль сотрудника.
Поэтому МТС RED и Phishman объединили свои усилия и теперь вместе развивают технологии в области Security Awareness, чтобы у сотрудников организаций любого размера была возможность повышать уровень киберграмотности, а сами компании находились под дополнительной защитой своих людей.
👏13🔥3👍2👎1
В начале 2022 года специалисты МТС RED выявили сотни DDoS-атак. А в первой четверти 2023 – уже тысячи.
Вот что специалисты МТС RED узнали о #DDoS-атаках в первом квартале 2023 года:
• Январь снова стал чемпионом первого квартала по DDoS-атакам;
• Чаще всего атакуют пока ИБшники спят (00:00-06:00);
• Городом-лидером по числу атак стал Санкт-Петербург;
• Самая продолжительная атака была направлена на интернет-ресурсы Санкт-Петербургской организации;
• Самая интенсивная атака мощностью 61 Гбит/с велась на компанию в Хабаровске.
📣 Андрей Дугин, руководитель центра сервисов кибербезопасности МТС RED, не смог пройти мимо и прокомментировал эту статистику 👇🏼
Вот что специалисты МТС RED узнали о #DDoS-атаках в первом квартале 2023 года:
• Январь снова стал чемпионом первого квартала по DDoS-атакам;
• Чаще всего атакуют пока ИБшники спят (00:00-06:00);
• Городом-лидером по числу атак стал Санкт-Петербург;
• Самая продолжительная атака была направлена на интернет-ресурсы Санкт-Петербургской организации;
• Самая интенсивная атака мощностью 61 Гбит/с велась на компанию в Хабаровске.
📣 Андрей Дугин, руководитель центра сервисов кибербезопасности МТС RED, не смог пройти мимо и прокомментировал эту статистику 👇🏼
👍8🔥4👏1
Forwarded from Future Crew
This media is not supported in your browser
VIEW IN TELEGRAM
На этой неделе мы на конференции «Цифровая индустрия промышленной России» в Нижнем Новгороде. Здесь можно посмотреть трансляцию и послушать дискуссии экспертов.
Мы расскажем о Membrana и Cicada 8, а наши коллеги из МТС RED – про свои продукты для бизнеса.
Уже встречаем гостей 🙂
#ЦИПР #ЦИПР2023
Мы расскажем о Membrana и Cicada 8, а наши коллеги из МТС RED – про свои продукты для бизнеса.
Уже встречаем гостей 🙂
#ЦИПР #ЦИПР2023
🔥14👍1👏1🤔1
В сеть слили архив с данными ещё не вышедшей игры S.T.A.L.K.E.R. 2: Heart of Chornobyl весом более 200 ГБ.
Архив содержит подготовленную к тестированию раннюю версию игры. Представители студии GSC Game World уже подтвердили взлом.
Вообще, проблема пиратских игр и софта, помимо того, что они пиратские, в том, что их нередко снабжают бэкдорами, и в итоге страдают не только создатели игры, но и игроки, которые решили бесплатно поиграть 👾
Что касается S.T.A.L.K.E.R. 2, то это уже вторая часть слива. Первая была в марте, тогда взломали аккаунт одного из сотрудников студии. А учитывая, что видеоигры — это программное обеспечение, то ошибки безопасности и другие уязвимости легко используются злоумышленниками в своих корыстных целях. И игровым студиям стоит позаботиться не только о надёжной защите своих данных, но и о киберосознанности своих сотрудников.
Мы спросили у нашего друга и партнёра МТС RED Алексея Горелкина, как такой слив стал возможен, потому что Алексей, во-первых, знает всё о "взломах" сотрудников и фишинговых атаках, а во-вторых, является фанатом игры S.T.A.L.K.E.R. и очень хотел поделиться своими мыслями по данной ситуации 👇🏼
Архив содержит подготовленную к тестированию раннюю версию игры. Представители студии GSC Game World уже подтвердили взлом.
Вообще, проблема пиратских игр и софта, помимо того, что они пиратские, в том, что их нередко снабжают бэкдорами, и в итоге страдают не только создатели игры, но и игроки, которые решили бесплатно поиграть 👾
Что касается S.T.A.L.K.E.R. 2, то это уже вторая часть слива. Первая была в марте, тогда взломали аккаунт одного из сотрудников студии. А учитывая, что видеоигры — это программное обеспечение, то ошибки безопасности и другие уязвимости легко используются злоумышленниками в своих корыстных целях. И игровым студиям стоит позаботиться не только о надёжной защите своих данных, но и о киберосознанности своих сотрудников.
Мы спросили у нашего друга и партнёра МТС RED Алексея Горелкина, как такой слив стал возможен, потому что Алексей, во-первых, знает всё о "взломах" сотрудников и фишинговых атаках, а во-вторых, является фанатом игры S.T.A.L.K.E.R. и очень хотел поделиться своими мыслями по данной ситуации 👇🏼
👍5🔥2🤯1