This media is not supported in your browser
VIEW IN TELEGRAM
Что загадывают ИБ-шники, когда бьют куранты? 🤔✨
В то время как обычные люди загадывают на Новый год больше путешествий, продвижение по карьере или выучить новый язык, у ИБ-шников свой особый вишлист. И он тоже заслуживает исполнения! Ведь кто, как не они, делают этот мир безопаснее? 🛡
Мы опросили сотрудников RED Security и коллег из других компаний и собрали ТОП-10 таких желаний:
Выбирайте, какое из этих желаний вы загадаете себе под бой курантов, или поделитесь своим в комментариях,если не боитесь озвучить его 😏.
А от себя ещё пожелаем, чтобы в 2025 вы уверенно росли с каждой победой, как в той игре, где змея растёт с каждой достигнутой целью 🎯
В то время как обычные люди загадывают на Новый год больше путешествий, продвижение по карьере или выучить новый язык, у ИБ-шников свой особый вишлист. И он тоже заслуживает исполнения! Ведь кто, как не они, делают этот мир безопаснее? 🛡
Мы опросили сотрудников RED Security и коллег из других компаний и собрали ТОП-10 таких желаний:
1️⃣ Год без утечек. Данные остаются под надёжной защитой, а процессы работают как часы.2️⃣ Идеальные пароли. Пользователи придумывают для каждого сайта разные пароли, вовремя меняют их, не клеят стикеры на мониторах и используют MFA.3️⃣ Оперативное согласование бюджетов. Руководство понимает важность ИБ и легко выделяет средства.4️⃣ Киберграмотность 80 lvl. Сотрудники ловко распознают фишинговые письма и определяют другие мошеннические схемы.5️⃣ SOC мечты. Никаких ночных дежурств — автоматизация решает всё, пока команда спит сладким сном без единого шанса на возникновение инцидента (эх, мечты).6️⃣ Безупречная экосистема. Все продукты компании идеально интегрируются с другими решениями.7️⃣ Автоматизированные обновления. Все системы и ПО обновляются сами — без напоминаний и внезапных сбоев.8️⃣ Спокойные выходные. Чтобы в пятницу можно было выключить ноутбук и знать, что к понедельнику ничего плохого не произойдёт (эх, снова мечты).9️⃣ Мир без багов. Разработчики создают ПО без уязвимостей или мгновенно устраняют их.🔟 Кофе, который не остывает. Идеальный компаньон для долгих рабочих дней или ночей.
Выбирайте, какое из этих желаний вы загадаете себе под бой курантов, или поделитесь своим в комментариях,
А от себя ещё пожелаем, чтобы в 2025 вы уверенно росли с каждой победой, как в той игре, где змея растёт с каждой достигнутой целью 🎯
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17❤6🍾4👍1😁1
This media is not supported in your browser
VIEW IN TELEGRAM
Горячий чай, уютный плед и книга 📚
Для многих из нас праздники — это не только возможность съесть больше, чем обычно, салатов, но и отличный шанс прочитать книги, которые копились на протяжении года.
После опроса коллег у нас получился внушительный список литературы, которого хватит не только на новогодние праздники, но и на целый год. Пользуйтесь⬇️
Нон-фикшн:
Художественная литература:
Фантастика:
Забирайте в план эти подборки и пишите в комментарии свои варианты книг для прочтения 📝
Для многих из нас праздники — это не только возможность съесть больше, чем обычно, салатов, но и отличный шанс прочитать книги, которые копились на протяжении года.
После опроса коллег у нас получился внушительный список литературы, которого хватит не только на новогодние праздники, но и на целый год. Пользуйтесь
Нон-фикшн:
➡️ «Исповедь экономического убийцы», Джон Перкинс;➡️ «Карта культурных различий», Эрин Мейер;➡️ «Sapiens. Краткая история человечества», Юваль Ной Харари;➡️ «Структура реальности. Наука параллельных вселенных», Дэвид Дойч;➡️ «Антихрупкость. Как извлечь выгоду из хаоса», Нассим Николас Талеб;➡️ «Харизма. Как влиять, убеждать и вдохновлять», Оливия Фокс Кабейн;➡️ «Записки судмедэксперта», Андрей Ломачинский.
Художественная литература:
➡️
«Рождественские повести», Чарльз Диккенс;
➡️
«Финансист», Теодор Драйзер;
➡️
«Что они несли с собой», Тим О'Брайен;
➡️
«Граф Монте-Кристо», Александр Дюма и Огюст Маке;
➡
«Бродяги Дхармы», Джек Керуак;
➡
«Овод», Этель Лилиан Войнич;
➡
«Послемрак», Харуки Мураками;
➡
«Пролетая над гнездом кукушки», Кен Кизи;
➡
«Москва — Петушки», Венедикт Васильевич Ерофеев.
Фантастика:
➡️
«Инквизитор Рейвенор», Дэн Абнетт;
➡️
«Ересь Хоруса» — первый Омнибус;
➡️
«Дюна», Фрэнк Герберт;
➡️
«Ведьмак — Перекрёсток воронов», Анджей Сапковский;
➡️
«Лисьи броды», Анна Старобинец;
➡️
«Томминокеры», Стивен Кинг.
Забирайте в план эти подборки и пишите в комментарии свои варианты книг для прочтения 📝
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥5⚡2
Новый Год к нам мчится. Скоро всё случится 🎶
Вы тоже пропели эти строчки? Тогда мы на одной волне. Мы собрали любимые треки коллег и сделали плейлисты для предновогодней (и не только) суеты 🌪
🎄 Украсить ёлку?
✍️ Доделать рабочие задачи?
🎁 Упаковать подарки?
Под эти миксы всё станет немного веселей! И знаете что? Это не только «Jingle Bells» и «Last Christmas», вас ждёт музыка, которая удивит, вдохновит и, возможно, попадёт в ваш личный топ.
Готовы узнать, под какие треки будут зажигать звёзды кибербеза? Выбирайте нужный плейлист, жмите Play и включайтесь в ритм праздника! 👇
🎵 ИБшники | ИБ-маркетинг | Новогодний
🎵 ИБшники | ИБ-маркетинг | Новогодний
Вы тоже пропели эти строчки? Тогда мы на одной волне. Мы собрали любимые треки коллег и сделали плейлисты для предновогодней (и не только) суеты 🌪
🎄 Украсить ёлку?
✍️ Доделать рабочие задачи?
🎁 Упаковать подарки?
Под эти миксы всё станет немного веселей! И знаете что? Это не только «Jingle Bells» и «Last Christmas», вас ждёт музыка, которая удивит, вдохновит и, возможно, попадёт в ваш личный топ.
Готовы узнать, под какие треки будут зажигать звёзды кибербеза? Выбирайте нужный плейлист, жмите Play и включайтесь в ритм праздника! 👇
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤9👏3⚡2👍2🤬1
Media is too big
VIEW IN TELEGRAM
ИБ-Ёлка и анти-итоги 2024 года в новой серии Баек безопасности 🎬🍿
Жил-был мальчик Федя Трифонов, он был руководителем отдела экспертной поддержки продаж в RED Security. И решил он однажды записать перед новым годом видео-послание со своими друзьями из отрасли — Максимом Хараском (Innostage) и Ваней Черновым (UserGate).
Говорили они весь вечер о разном(даже о том, что нельзя показывать детям) , но в основном про ИБ ⬇️
➡️ выделили знаковые события 2024 года и планы на 2025 год;
➡️ рассуждали о взаимодействии разных ИБ-решений;
➡️ вспомнили про токсичность ИБ-комьюнити;
➡️ и даже дали напутствия коллегам на 2025 год.
Дедушка Мороз, я понимаю, что ты очень занят, но мальчик Федя очень просит сделать так, чтобы это видео посмотрело как можно больше людей, которым не безразлична тема информационной безопасности 🙏
📎 Смотрите полную версию видео тут:📺 YouTube | 📺 VK
Жил-был мальчик Федя Трифонов, он был руководителем отдела экспертной поддержки продаж в RED Security. И решил он однажды записать перед новым годом видео-послание со своими друзьями из отрасли — Максимом Хараском (Innostage) и Ваней Черновым (UserGate).
Говорили они весь вечер о разном
Дедушка Мороз, я понимаю, что ты очень занят, но мальчик Федя очень просит сделать так, чтобы это видео посмотрело как можно больше людей, которым не безразлична тема информационной безопасности 🙏
📎 Смотрите полную версию видео тут:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13😁10❤5👏3🗿2
This media is not supported in your browser
VIEW IN TELEGRAM
Спойлер на 2025 🔮
Мир кибербезопасности прямо как фильм с непредсказуемым сюжетом: скандалы, интриги, расследования и неожиданные финалы. Невозможно знать наверняка, подумаете вы. Но наш магический шар так точно не думает. Он знает всё(ну, или почти всё) 😏
Предлагаем вам заглянуть в будущее и получить точное ИБ-предсказание на 2025 год.
Инструкция по использованию шара⬇️
1️⃣ Закройте глаза.
2️⃣ Досчитайте до пяти.
3️⃣ Сделайте скрин экрана.
Присылайте ваш результат в комменты, если нужна будет помощь с трактовкой предсказаний шара. Надеемся, что в 2025 году он принесёт вам только хорошие новости 🗞
Мир кибербезопасности прямо как фильм с непредсказуемым сюжетом: скандалы, интриги, расследования и неожиданные финалы. Невозможно знать наверняка, подумаете вы. Но наш магический шар так точно не думает. Он знает всё
Предлагаем вам заглянуть в будущее и получить точное ИБ-предсказание на 2025 год.
Инструкция по использованию шара
Присылайте ваш результат в комменты, если нужна будет помощь с трактовкой предсказаний шара. Надеемся, что в 2025 году он принесёт вам только хорошие новости 🗞
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11😁6👍5🤔2
Media is too big
VIEW IN TELEGRAM
С наступающим Новым годом! 🥂
Без лишних слов желаем, чтобы технологии продолжали приятно удивлять, а вы находили ещё больше способов сделать этот мир чуточку безопаснее 🛡
Команда RED Security приготовила для вас новогоднее поздравление — скорее включайте и заряжайтесь праздничным настроением! 🎊
Наш адвент-календарь на этом не заканчивается, так что stay tuned, увидимся совсем скоро в 2025-ом! 😉
Без лишних слов желаем, чтобы технологии продолжали приятно удивлять, а вы находили ещё больше способов сделать этот мир чуточку безопаснее 🛡
Команда RED Security приготовила для вас новогоднее поздравление — скорее включайте и заряжайтесь праздничным настроением! 🎊
Наш адвент-календарь на этом не заканчивается, так что stay tuned, увидимся совсем скоро в 2025-ом! 😉
🍾26👏7😍6❤4🏆2
This media is not supported in your browser
VIEW IN TELEGRAM
Добро пожаловать в 2025 😏
Новогодние праздники пролетают очень быстро и важно вовремяперестать есть салаты взять себя в руки и заняться чем-то полезным.
Сейчас расскажем, как сотрудники RED Security собираются провести каникулы⬇
Забирайте эти идеи для досуга себе, ведь даже самым хардкорным ИБшникам важно отвлечься от угроз, логов и пентестов (главное не все разом ), потому что качественный отдых — залог продуктивности в новом году 🙌
Новогодние праздники пролетают очень быстро и важно вовремя
Сейчас расскажем, как сотрудники RED Security собираются провести каникулы
🫂 Время с близкими
Новогодние праздники — это возможность уделить чуть больше внимания своим близким, чем обычно. Провести время с семьёй и друзьями, устроить уютные вечера с играми и разговорами — то, что точно поможет отвлечься от рабочей рутины и насладиться тем, что по-настоящему важно.
🎿 Занятия спортом
Новогодние праздники — подходящее время, чтобы размять колени после офисных марафонов. Многие коллеги выбирают традиционные для зимы активности — сноуборд, лыжи и коньки. Это не только поможет поддержать физическую форму после безлимитного оливье, но и гарантированно улучшит настроение.
* Хотим отметить, что по результатам нашего опроса именно сноуборд и горные лыжи — неоспоримые лидеры среди всех активностей.
🎨 Творчество
Попробуйте рисование, музыку или писательство — творчество помогает отпустить напряжение и привнести в жизнь новые эмоции. А если хочется чего-то лёгкого — начните с картин по номерам. Если вы думаете, что у вас нет творческих способностей, это отличный повод выйти из зоны комфорта и поймать заветное вдохновение на новые свершения.
📚 Чтение книг
Если под конец года вы обнаружили список книг, к которому ещё не притронулись, у нас для вас хорошие новости — кажется, их час настал. А если вы еще в поиске той самой книги, мы подготовили список самых интересных произведений от команды RED Security.
📵 Диджитал детокс
Попробуйте провести без гаджетов хотя бы день. Вы удивитесь, как это освежает голову и помогает отключиться от внешнего мира. Уверены, это поможет поймать те самые magic moments, про которые поёт Перри Комо✨
🧠 Саморазвитие
Новый год — отличная точка для подведения итогов и составления планов. Что вы хотите изменить, чего достичь? Время составить карту целей и наметить маршрут.
Забирайте эти идеи для досуга себе, ведь даже самым хардкорным ИБшникам важно отвлечься от угроз, логов и пентестов (
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🔥6⚡4👍2
Подборка фильмов от RED Security 🍿
Что делать, когда все салаты съедены, предновогодняя суета закончилась, и хочется просто посидеть дома в тепле? Конечно же, включить кино!
Обычно вопрос «что посмотреть?» занимает больше времени, чем сам фильм. Поэтому мы составили универсальный топ фильмов и сериалов по версии сотрудников RED Security⬇️
🎄 Для поднятия новогоднего настроения:
🌪 Если стресса в 2024 году было недостаточно:
🤔 На подумать:
🫂 Чтобы на душе стало теплее:
👾 Погрузиться в мир фантастики:
🎎 Открыть для себя аниме:
💻 Если успели соскучиться по работе:
Заглядывайте в этот список в любое время года, ну а мы завершаем наш новогодний адвент-календарь и желаем, чтоб ваши праздники всегда были наполнены теплом, уютом и только приятными эмоциями 😉
Что делать, когда все салаты съедены, предновогодняя суета закончилась, и хочется просто посидеть дома в тепле? Конечно же, включить кино!
Обычно вопрос «что посмотреть?» занимает больше времени, чем сам фильм. Поэтому мы составили универсальный топ фильмов и сериалов по версии сотрудников RED Security
🎄 Для поднятия новогоднего настроения:
➡️ «Один дома»;➡️ «Гринч»;➡️ «Плохой Санта»;➡️ «Ирония судьбы!»;➡️ «Иван Васильевич меняет профессию»;➡️ «Крепкий орешек»;➡️ «Гарри Поттер».
🌪 Если стресса в 2024 году было недостаточно:
➡️
«Черное зеркало»;
➡️
«Предел риска»;
➡️
«Психо»;
➡️
«Субстанция»;
➡️
«Птицы»;
➡️
«Чернобыль»;
➡️
«Доктор Сон».
🤔 На подумать:
➡️
«Игра на понижение»;
➡️
«Планета Ка-Пэкс»;
➡️
«Почтальон всегда звонит дважды»;
➡️
«Заводной апельсин»;
➡️
«Лучшее предложение»;
➡️
«Шоу Трумана»
➡️
«Форрест Гамп»;
➡️
«Побег из Шоушенка»;
➡️
«Список Шиндлера»;
➡️
«Король говорит!»;
➡️
«Счастливое число Слевина»;
➡️
«Место встречи изменить нельзя»;
➡️
«12 лет рабства».
🫂 Чтобы на душе стало теплее:
➡️
«Друзья»;
➡️
«Отель Гранд Будапешт»;
➡️
«Как я встретил вашу маму»;
➡️
«Сообщество» (Community);
➡️
«Кин-дза-дза».
👾 Погрузиться в мир фантастики:
➡️
«Матрица»;
➡️
«Звёздные войны»;
➡️
«Эквилибриум»;
➡️
«Ведьмак»;
➡️
«Футурама»;
➡️
«Властелин колец»;
➡️
«Гатакка».
🎎 Открыть для себя аниме:
➡️
«Ходячий замок»;
➡️
«Принцесса Мононоке»;
➡️
«Унесенные призраками»;
➡️
«Мальчик и птица»;
➡️
«Атака титанов»;
➡️
«Тетрадь смерти».
➡️
«Киберсталкер»;
➡️
«Оффлайн»;
➡️
«Мистер Робот».
Заглядывайте в этот список в любое время года, ну а мы завершаем наш новогодний адвент-календарь и желаем, чтоб ваши праздники всегда были наполнены теплом, уютом и только приятными эмоциями 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13👍11🔥6🗿3🤨2🤷♂1
Чек-лист безопасного выхода на работу 📋
Праздники позади, салаты доедены, и настало время вливаться в рабочий ритм. Но прежде чем нырнуть в задачи, предлагаем начать этот рабочий год правильно — с заботы о себе и своих данных 🛡
Вот несколько шагов, которые помогут вернуться к работе без рисков:
📫 Проверьте свою почту
Праздники — золотое время для фишинговых атак. Если вам пришли письма с темой вроде «С Новым годом, получите подарок» или «Срочно обновите пароль от аккаунта», не торопитесь кликать. Проверяйте отправителя, тему письма и ссылки.
🔐 Обновите пароли
Новый год — новые пароли! Если вы не помните, когда в последний раз меняли их, самое время это сделать. Генерируйте сложные комбинации и включайте двухфакторную аутентификацию.
💻 Проверьте рабочие устройства
Если вы брали ноутбук в отпуск или подключались к сомнительным Wi-Fi-сетям, проведите проверку системы на вирусы перед тем, как снова выходить в корпоративную сеть.
⚙️ Установите обновлённые ПО и приложения
Не забывайте выделить время для проверки всех систем и сервисов на безопасность. Убедитесь, что обновления установлены, а антивирусы работают исправно.
📨 Разделите рабочее и личное
Не делитесь корпоративной информацией в мессенджерах либо убедитесь, что мессенджер поддерживает шифрование . Используйте только защищённые каналы связи для передачи важных данных.
📱Следите за конфиденциальностью в соцсетях
Отсмотрите контент, который вы выкладывали на праздниках и убедитесь, что не опубликовали личную информацию, которая может быть использована для фишинга или кражи вашей личности (например, номер телефона, адрес, дату рождения).
Плавный старт года — это залог продуктивности. А безопасный — залог спокойствия 😉
Праздники позади, салаты доедены, и настало время вливаться в рабочий ритм. Но прежде чем нырнуть в задачи, предлагаем начать этот рабочий год правильно — с заботы о себе и своих данных 🛡
Вот несколько шагов, которые помогут вернуться к работе без рисков:
📫 Проверьте свою почту
Праздники — золотое время для фишинговых атак. Если вам пришли письма с темой вроде «С Новым годом, получите подарок» или «Срочно обновите пароль от аккаунта», не торопитесь кликать. Проверяйте отправителя, тему письма и ссылки.
🔐 Обновите пароли
Новый год — новые пароли! Если вы не помните, когда в последний раз меняли их, самое время это сделать. Генерируйте сложные комбинации и включайте двухфакторную аутентификацию.
💻 Проверьте рабочие устройства
Если вы брали ноутбук в отпуск или подключались к сомнительным Wi-Fi-сетям, проведите проверку системы на вирусы перед тем, как снова выходить в корпоративную сеть.
⚙️ Установите обновлённые ПО и приложения
Не забывайте выделить время для проверки всех систем и сервисов на безопасность. Убедитесь, что обновления установлены, а антивирусы работают исправно.
📨 Разделите рабочее и личное
Не делитесь корпоративной информацией в мессенджерах либо убедитесь, что мессенджер поддерживает шифрование . Используйте только защищённые каналы связи для передачи важных данных.
📱Следите за конфиденциальностью в соцсетях
Отсмотрите контент, который вы выкладывали на праздниках и убедитесь, что не опубликовали личную информацию, которая может быть использована для фишинга или кражи вашей личности (например, номер телефона, адрес, дату рождения).
Плавный старт года — это залог продуктивности. А безопасный — залог спокойствия 😉
🔥8❤6👍5😁2
Умный и ещё умнее 🤖
Способности вредоносных ботов и так были весьма впечатляющими, однако в последнее время компании всё чаще сталкиваются с «умными» алгоритмами на основе ИИ, способными обойти защиту от фишинга и получить учётные данные сотрудников для дальнейшего проникновения в инфраструктуру 😧
И жизнь они портят всем — от владельцев крупных бизнесов и приложений до обычных пользователей.
Команда RED Security Antibot знает, как выявить даже самых «умных», используя для этого:
➖ поведенческий анализ;
➖ актуализацию и модификацию базы сигнатур;
➖ постоянное обучение ИИ на основе созданных правил;
➖ принятие решений о легитимности запроса на основе заданных правил;
➖ систему фильтрации, которая работает постепенно: анализирует первый запрос, а на втором-третьем принимает решение.
— Роман Иванченко, руководитель RED Security Antibot.
В интервью (видео 📺 | текст 📝) для Anti-Malware Роман также расскал, какие существуют угрозы для бизнеса со стороны вредоносных ботов, и поделился перспективами развития технологий защиты от ботов в России и в мире.
Способности вредоносных ботов и так были весьма впечатляющими, однако в последнее время компании всё чаще сталкиваются с «умными» алгоритмами на основе ИИ, способными обойти защиту от фишинга и получить учётные данные сотрудников для дальнейшего проникновения в инфраструктуру 😧
И жизнь они портят всем — от владельцев крупных бизнесов и приложений до обычных пользователей.
Команда RED Security Antibot знает, как выявить даже самых «умных», используя для этого:
Сервис проводит статистический анализ и поиск аномалий во входящем трафике, поступающем на защищаемый ресурс. Затем выполняется технический анализ: выявляется характер подключения к сайту со стороны пользователя, весь небраузерный трафик является для системы признаком бота.
В рамках технического анализа мы видим, какой браузер используется, какая операционная система установлена на компьютере. Хакеры скрывают такие характеристики в своих вредоносных программах, поэтому не могут пройти подобную элементарную проверку.
— Роман Иванченко, руководитель RED Security Antibot.
В интервью (видео 📺 | текст 📝) для Anti-Malware Роман также расскал, какие существуют угрозы для бизнеса со стороны вредоносных ботов, и поделился перспективами развития технологий защиты от ботов в России и в мире.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍8⚡2👏1
Как поймать хакера на приманку? 🪤
Киберзлодеи думают, что они хитрее всех. Однако система Deception RED Security SOC доказывает обратное 😏
С её помощью создаются виртуальные «ловушки», которые ведут киберпреступников по ложному следу, обманывая и раскрывая их действия с первых шагов атаки. За год с помощью этой системы наши специалисты выявили действия атакующих в каждом проекте.
Как это работает? 🤔
Deception-система создаёт слой ложных данных, которые вводят злоумышленников в заблуждение. Они тратят время на фальшивые цели, пока решение Deception моментально фиксирует их действия и передаёт данные аналитикам SOC для оперативной реакции.
— Ильназ Гатауллин, технический руководитель RED Security SOC.
👉 Подробнее о том, как Deception работает на практике, читайте в нашем материале CNews.
Киберзлодеи думают, что они хитрее всех. Однако система Deception RED Security SOC доказывает обратное 😏
С её помощью создаются виртуальные «ловушки», которые ведут киберпреступников по ложному следу, обманывая и раскрывая их действия с первых шагов атаки. За год с помощью этой системы наши специалисты выявили действия атакующих в каждом проекте.
Как это работает? 🤔
Deception-система создаёт слой ложных данных, которые вводят злоумышленников в заблуждение. Они тратят время на фальшивые цели, пока решение Deception моментально фиксирует их действия и передаёт данные аналитикам SOC для оперативной реакции.
В этом году мы включили технологии Deception в состав сервисов SOC и активно тестировали ее в ходе целого ряда мероприятий по проверке практической защищённости , которые проводили наши заказчики. По итогам этих мероприятий Deception-система отлично зарекомендовали себя в качестве инструмента выявления действий пентестеров в ИТ-инфраструктурах компаний на самых ранних стадиях развития атаки.
Поэтому мы уверены, что они отработают и в случае реальных инцидентов, и рекомендуем их в качестве дополнительной меры для обеспечения практической защиты от кибеугроз.
— Ильназ Гатауллин, технический руководитель RED Security SOC.
👉 Подробнее о том, как Deception работает на практике, читайте в нашем материале CNews.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁7🔥5👍4👏2
Сколько у вас попаданий? 🎯
Anonymous Poll
15%
7-9 — Вы герой этой недели! Праздники позади, и вы с головой в работе 👨💻
39%
4-6 — Уверенный старт! Баланс между отдыхом и делами соблюдён 🤝
24%
2-3 — Начало положено, но новогоднее настроение ещё с вами 🎄
22%
0-1 — Телом на работе, душой на праздниках. Ну ничего, наверстаете на следующей неделе! 😉
🔥7🤔4👍3😁1
Как RED Security SOC сохранил компаниям миллиарды рублей в 2024 году?💰
За последний год количество высококритичных инцидентов в российских компаниях достигло отметки ~26 тыс. Если бы они не стали своевременно реагировать на эти атаки, то примерно каждый пятый инцидент мог привести к финансовому ущербу от 1 млн руб 🤯
На фоне этой статистики наши аналитики поделились ключевыми трендами 2024 года👇
➕ RED Security SOC отразил >130 тысяч кибератак за 2024 год, что в 2,5 раза больше, чем годом ранее.
➕ Основную угрозу российским компаниям представляют хактивисты (политически мотивированные киберпреступники).
➕ 45% атак на промышленность происходят в ночное время или на выходных.
➕ Шпионаж — главная цель атак на промышленные предприятия.
➕ Самые атакуемые отрасли — промышленность, ИТ и банки.
— рассказал Ильназ Гатауллин, технический руководитель RED Security SOC.
С полной аналитикой можно ознакомиться по ссылке 🔗
За последний год количество высококритичных инцидентов в российских компаниях достигло отметки ~26 тыс. Если бы они не стали своевременно реагировать на эти атаки, то примерно каждый пятый инцидент мог привести к финансовому ущербу от 1 млн руб 🤯
На фоне этой статистики наши аналитики поделились ключевыми трендами 2024 года
«Следует отдельно отметить рост числа хорошо подготовленных целенаправленных атак — по сравнению с 2023 годом их количество увеличилось примерно на 60%. Данные исследования позволяют прогнозировать, что и в наступившем году объем вредоносных кибервоздействий на российские организации, и в особенности на объекты КИИ, не пойдет на спад.
Поэтому мы рекомендуем внедрять в организациях процессы непрерывного круглосуточного мониторинга и реагирования на киберинциденты, управления уязвимостями и тестирований на проникновение»
— рассказал Ильназ Гатауллин, технический руководитель RED Security SOC.
С полной аналитикой можно ознакомиться по ссылке 🔗
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥4👏3😱2🤝2
Гонка на опережение 🏎
В прошлом году на финансовый сектор было совершено >20 000 атак. Однако злоумышленники не настолько меркантильны, и деньги — не единственное, что их интересует. Их цель оказалась куда глубже: подорвать стабильность работы ключевых игроков финансовой системы и получить доступ к массивам персональных данных клиентов💻
Для этого мошенники изощрялись как могли и обходили технические средства защиты с помощью сетевых атак и внедрения вредоносного ПО через сотрудников и контрагентов банков.
Что ждёт банковскую сферу в 2025? 🔮
Слабым местом были и остаются сотрудники. Атаки на персонал с легитимным доступом к финансам, инфраструктуре и базам данных кредитной организации.
— Ильназ Гатауллин, технический руководитель RED Security SOC.
Мошенники и компании ведут соревнования в стиле «быстрее, выше, сильнее» уже много лет, и этот год не станет исключением. Кто победит — покажет время. Однако преимущество будет у тех компаний, кто вкладывается в киберграмотность сотрудников.
В прошлом году на финансовый сектор было совершено >20 000 атак. Однако злоумышленники не настолько меркантильны, и деньги — не единственное, что их интересует. Их цель оказалась куда глубже: подорвать стабильность работы ключевых игроков финансовой системы и получить доступ к массивам персональных данных клиентов
Для этого мошенники изощрялись как могли и обходили технические средства защиты с помощью сетевых атак и внедрения вредоносного ПО через сотрудников и контрагентов банков.
Что ждёт банковскую сферу в 2025? 🔮
Слабым местом были и остаются сотрудники. Атаки на персонал с легитимным доступом к финансам, инфраструктуре и базам данных кредитной организации.
Например, в социнженерии при атаках на юрлиц сейчас активно используется механика FakeBoss, когда злоумышленники с поддельного аккаунта начальника вводят в заблуждение бухгалтеров, убеждая их проводить и подтверждать платежи «под влиянием «руководителя». В таких схемах в 2025 году будет чаще применяться сгенерированный нейросетями контент.
— Ильназ Гатауллин, технический руководитель RED Security SOC.
Мошенники и компании ведут соревнования в стиле «быстрее, выше, сильнее» уже много лет, и этот год не станет исключением. Кто победит — покажет время. Однако преимущество будет у тех компаний, кто вкладывается в киберграмотность сотрудников.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10⚡4👍2
Сезонный бум 📈
Финальные месяцы года — это не только подарки, отчёты и планы на праздники, но и сезонный бум кибератак. С октября по декабрь 2024 года было отражено >22,7 тыс. DDoS-атак. А за год это число перевалило за 68,5 тыс. 😱
Кто попал под удар? 🥊
➡️ Больше всего в IV квартале досталось сфере услуг: развлечения, туризм, бухгалтерия, аналитика. В декабре число атак на сайты этой отрасли выросло почти в 3 раза по сравнению с октябрём. Всё, что пользуется особым спросом перед праздниками, стало целью злоумышленников. Ведь недоступность таких ресурсов в этот период особенно заметна для клиентов и сильно бьёт по прибыли компаний.
Также резкий скачок в 2 раза наблюдался и в отношении сайтов медицинских организаций. А вот традиционные лидеры — ИТ, телеком, промышленность, финансы и ТЭК — показали снижение числа атак в декабре. И на том спасибо 🤷
— отмечает Дмитрий Монахов, технический руководитель RED Security Anti-DDoS.
Больше аналитики по ссылке🔗
Финальные месяцы года — это не только подарки, отчёты и планы на праздники, но и сезонный бум кибератак. С октября по декабрь 2024 года было отражено >22,7 тыс. DDoS-атак. А за год это число перевалило за 68,5 тыс. 😱
Кто попал под удар? 🥊
Также резкий скачок в 2 раза наблюдался и в отношении сайтов медицинских организаций. А вот традиционные лидеры — ИТ, телеком, промышленность, финансы и ТЭК — показали снижение числа атак в декабре. И на том спасибо 🤷
«Рост объёма атак типа «отказ в обслуживании» на сферу услуг в конце четвертого квартала объясняется сезонным повышением востребованности этой сферы у широких слоев населения. В преддверии новогодних праздников резко возрастает спрос на развлекательные услуги, люди массово бронируют отдых, поэтому недоступность ресурсов туристических и развлекательных сервисов в результате DDoS-атак в этот период особенно заметна.
В то же время становятся более привлекательными для злоумышленников и те направления сферы услуг, на которые в конце года ложится основная нагрузка по подведению итогов, формированию отчетности и т.п. — бухгалтерия, аналитические сервисы и т.п. Соответственно, в этот период мы наблюдаем и рост интереса к сервису защиты от DDoS-атак со стороны компаний этих сфер»
— отмечает Дмитрий Монахов, технический руководитель RED Security Anti-DDoS.
Больше аналитики по ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8⚡4👍2🤯1