This media is not supported in your browser
VIEW IN TELEGRAM
Добро пожаловать в 2025 😏
Новогодние праздники пролетают очень быстро и важно вовремяперестать есть салаты взять себя в руки и заняться чем-то полезным.
Сейчас расскажем, как сотрудники RED Security собираются провести каникулы⬇
Забирайте эти идеи для досуга себе, ведь даже самым хардкорным ИБшникам важно отвлечься от угроз, логов и пентестов (главное не все разом ), потому что качественный отдых — залог продуктивности в новом году 🙌
Новогодние праздники пролетают очень быстро и важно вовремя
Сейчас расскажем, как сотрудники RED Security собираются провести каникулы
🫂 Время с близкими
Новогодние праздники — это возможность уделить чуть больше внимания своим близким, чем обычно. Провести время с семьёй и друзьями, устроить уютные вечера с играми и разговорами — то, что точно поможет отвлечься от рабочей рутины и насладиться тем, что по-настоящему важно.
🎿 Занятия спортом
Новогодние праздники — подходящее время, чтобы размять колени после офисных марафонов. Многие коллеги выбирают традиционные для зимы активности — сноуборд, лыжи и коньки. Это не только поможет поддержать физическую форму после безлимитного оливье, но и гарантированно улучшит настроение.
* Хотим отметить, что по результатам нашего опроса именно сноуборд и горные лыжи — неоспоримые лидеры среди всех активностей.
🎨 Творчество
Попробуйте рисование, музыку или писательство — творчество помогает отпустить напряжение и привнести в жизнь новые эмоции. А если хочется чего-то лёгкого — начните с картин по номерам. Если вы думаете, что у вас нет творческих способностей, это отличный повод выйти из зоны комфорта и поймать заветное вдохновение на новые свершения.
📚 Чтение книг
Если под конец года вы обнаружили список книг, к которому ещё не притронулись, у нас для вас хорошие новости — кажется, их час настал. А если вы еще в поиске той самой книги, мы подготовили список самых интересных произведений от команды RED Security.
📵 Диджитал детокс
Попробуйте провести без гаджетов хотя бы день. Вы удивитесь, как это освежает голову и помогает отключиться от внешнего мира. Уверены, это поможет поймать те самые magic moments, про которые поёт Перри Комо✨
🧠 Саморазвитие
Новый год — отличная точка для подведения итогов и составления планов. Что вы хотите изменить, чего достичь? Время составить карту целей и наметить маршрут.
Забирайте эти идеи для досуга себе, ведь даже самым хардкорным ИБшникам важно отвлечься от угроз, логов и пентестов (
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🔥6⚡4👍2
Подборка фильмов от RED Security 🍿
Что делать, когда все салаты съедены, предновогодняя суета закончилась, и хочется просто посидеть дома в тепле? Конечно же, включить кино!
Обычно вопрос «что посмотреть?» занимает больше времени, чем сам фильм. Поэтому мы составили универсальный топ фильмов и сериалов по версии сотрудников RED Security⬇️
🎄 Для поднятия новогоднего настроения:
🌪 Если стресса в 2024 году было недостаточно:
🤔 На подумать:
🫂 Чтобы на душе стало теплее:
👾 Погрузиться в мир фантастики:
🎎 Открыть для себя аниме:
💻 Если успели соскучиться по работе:
Заглядывайте в этот список в любое время года, ну а мы завершаем наш новогодний адвент-календарь и желаем, чтоб ваши праздники всегда были наполнены теплом, уютом и только приятными эмоциями 😉
Что делать, когда все салаты съедены, предновогодняя суета закончилась, и хочется просто посидеть дома в тепле? Конечно же, включить кино!
Обычно вопрос «что посмотреть?» занимает больше времени, чем сам фильм. Поэтому мы составили универсальный топ фильмов и сериалов по версии сотрудников RED Security
🎄 Для поднятия новогоднего настроения:
➡️ «Один дома»;➡️ «Гринч»;➡️ «Плохой Санта»;➡️ «Ирония судьбы!»;➡️ «Иван Васильевич меняет профессию»;➡️ «Крепкий орешек»;➡️ «Гарри Поттер».
🌪 Если стресса в 2024 году было недостаточно:
➡️
«Черное зеркало»;
➡️
«Предел риска»;
➡️
«Психо»;
➡️
«Субстанция»;
➡️
«Птицы»;
➡️
«Чернобыль»;
➡️
«Доктор Сон».
🤔 На подумать:
➡️
«Игра на понижение»;
➡️
«Планета Ка-Пэкс»;
➡️
«Почтальон всегда звонит дважды»;
➡️
«Заводной апельсин»;
➡️
«Лучшее предложение»;
➡️
«Шоу Трумана»
➡️
«Форрест Гамп»;
➡️
«Побег из Шоушенка»;
➡️
«Список Шиндлера»;
➡️
«Король говорит!»;
➡️
«Счастливое число Слевина»;
➡️
«Место встречи изменить нельзя»;
➡️
«12 лет рабства».
🫂 Чтобы на душе стало теплее:
➡️
«Друзья»;
➡️
«Отель Гранд Будапешт»;
➡️
«Как я встретил вашу маму»;
➡️
«Сообщество» (Community);
➡️
«Кин-дза-дза».
👾 Погрузиться в мир фантастики:
➡️
«Матрица»;
➡️
«Звёздные войны»;
➡️
«Эквилибриум»;
➡️
«Ведьмак»;
➡️
«Футурама»;
➡️
«Властелин колец»;
➡️
«Гатакка».
🎎 Открыть для себя аниме:
➡️
«Ходячий замок»;
➡️
«Принцесса Мононоке»;
➡️
«Унесенные призраками»;
➡️
«Мальчик и птица»;
➡️
«Атака титанов»;
➡️
«Тетрадь смерти».
➡️
«Киберсталкер»;
➡️
«Оффлайн»;
➡️
«Мистер Робот».
Заглядывайте в этот список в любое время года, ну а мы завершаем наш новогодний адвент-календарь и желаем, чтоб ваши праздники всегда были наполнены теплом, уютом и только приятными эмоциями 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13👍11🔥6🗿3🤨2🤷♂1
Чек-лист безопасного выхода на работу 📋
Праздники позади, салаты доедены, и настало время вливаться в рабочий ритм. Но прежде чем нырнуть в задачи, предлагаем начать этот рабочий год правильно — с заботы о себе и своих данных 🛡
Вот несколько шагов, которые помогут вернуться к работе без рисков:
📫 Проверьте свою почту
Праздники — золотое время для фишинговых атак. Если вам пришли письма с темой вроде «С Новым годом, получите подарок» или «Срочно обновите пароль от аккаунта», не торопитесь кликать. Проверяйте отправителя, тему письма и ссылки.
🔐 Обновите пароли
Новый год — новые пароли! Если вы не помните, когда в последний раз меняли их, самое время это сделать. Генерируйте сложные комбинации и включайте двухфакторную аутентификацию.
💻 Проверьте рабочие устройства
Если вы брали ноутбук в отпуск или подключались к сомнительным Wi-Fi-сетям, проведите проверку системы на вирусы перед тем, как снова выходить в корпоративную сеть.
⚙️ Установите обновлённые ПО и приложения
Не забывайте выделить время для проверки всех систем и сервисов на безопасность. Убедитесь, что обновления установлены, а антивирусы работают исправно.
📨 Разделите рабочее и личное
Не делитесь корпоративной информацией в мессенджерах либо убедитесь, что мессенджер поддерживает шифрование . Используйте только защищённые каналы связи для передачи важных данных.
📱Следите за конфиденциальностью в соцсетях
Отсмотрите контент, который вы выкладывали на праздниках и убедитесь, что не опубликовали личную информацию, которая может быть использована для фишинга или кражи вашей личности (например, номер телефона, адрес, дату рождения).
Плавный старт года — это залог продуктивности. А безопасный — залог спокойствия 😉
Праздники позади, салаты доедены, и настало время вливаться в рабочий ритм. Но прежде чем нырнуть в задачи, предлагаем начать этот рабочий год правильно — с заботы о себе и своих данных 🛡
Вот несколько шагов, которые помогут вернуться к работе без рисков:
📫 Проверьте свою почту
Праздники — золотое время для фишинговых атак. Если вам пришли письма с темой вроде «С Новым годом, получите подарок» или «Срочно обновите пароль от аккаунта», не торопитесь кликать. Проверяйте отправителя, тему письма и ссылки.
🔐 Обновите пароли
Новый год — новые пароли! Если вы не помните, когда в последний раз меняли их, самое время это сделать. Генерируйте сложные комбинации и включайте двухфакторную аутентификацию.
💻 Проверьте рабочие устройства
Если вы брали ноутбук в отпуск или подключались к сомнительным Wi-Fi-сетям, проведите проверку системы на вирусы перед тем, как снова выходить в корпоративную сеть.
⚙️ Установите обновлённые ПО и приложения
Не забывайте выделить время для проверки всех систем и сервисов на безопасность. Убедитесь, что обновления установлены, а антивирусы работают исправно.
📨 Разделите рабочее и личное
Не делитесь корпоративной информацией в мессенджерах либо убедитесь, что мессенджер поддерживает шифрование . Используйте только защищённые каналы связи для передачи важных данных.
📱Следите за конфиденциальностью в соцсетях
Отсмотрите контент, который вы выкладывали на праздниках и убедитесь, что не опубликовали личную информацию, которая может быть использована для фишинга или кражи вашей личности (например, номер телефона, адрес, дату рождения).
Плавный старт года — это залог продуктивности. А безопасный — залог спокойствия 😉
🔥8❤6👍5😁2
Умный и ещё умнее 🤖
Способности вредоносных ботов и так были весьма впечатляющими, однако в последнее время компании всё чаще сталкиваются с «умными» алгоритмами на основе ИИ, способными обойти защиту от фишинга и получить учётные данные сотрудников для дальнейшего проникновения в инфраструктуру 😧
И жизнь они портят всем — от владельцев крупных бизнесов и приложений до обычных пользователей.
Команда RED Security Antibot знает, как выявить даже самых «умных», используя для этого:
➖ поведенческий анализ;
➖ актуализацию и модификацию базы сигнатур;
➖ постоянное обучение ИИ на основе созданных правил;
➖ принятие решений о легитимности запроса на основе заданных правил;
➖ систему фильтрации, которая работает постепенно: анализирует первый запрос, а на втором-третьем принимает решение.
— Роман Иванченко, руководитель RED Security Antibot.
В интервью (видео 📺 | текст 📝) для Anti-Malware Роман также расскал, какие существуют угрозы для бизнеса со стороны вредоносных ботов, и поделился перспективами развития технологий защиты от ботов в России и в мире.
Способности вредоносных ботов и так были весьма впечатляющими, однако в последнее время компании всё чаще сталкиваются с «умными» алгоритмами на основе ИИ, способными обойти защиту от фишинга и получить учётные данные сотрудников для дальнейшего проникновения в инфраструктуру 😧
И жизнь они портят всем — от владельцев крупных бизнесов и приложений до обычных пользователей.
Команда RED Security Antibot знает, как выявить даже самых «умных», используя для этого:
Сервис проводит статистический анализ и поиск аномалий во входящем трафике, поступающем на защищаемый ресурс. Затем выполняется технический анализ: выявляется характер подключения к сайту со стороны пользователя, весь небраузерный трафик является для системы признаком бота.
В рамках технического анализа мы видим, какой браузер используется, какая операционная система установлена на компьютере. Хакеры скрывают такие характеристики в своих вредоносных программах, поэтому не могут пройти подобную элементарную проверку.
— Роман Иванченко, руководитель RED Security Antibot.
В интервью (видео 📺 | текст 📝) для Anti-Malware Роман также расскал, какие существуют угрозы для бизнеса со стороны вредоносных ботов, и поделился перспективами развития технологий защиты от ботов в России и в мире.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍8⚡2👏1
Как поймать хакера на приманку? 🪤
Киберзлодеи думают, что они хитрее всех. Однако система Deception RED Security SOC доказывает обратное 😏
С её помощью создаются виртуальные «ловушки», которые ведут киберпреступников по ложному следу, обманывая и раскрывая их действия с первых шагов атаки. За год с помощью этой системы наши специалисты выявили действия атакующих в каждом проекте.
Как это работает? 🤔
Deception-система создаёт слой ложных данных, которые вводят злоумышленников в заблуждение. Они тратят время на фальшивые цели, пока решение Deception моментально фиксирует их действия и передаёт данные аналитикам SOC для оперативной реакции.
— Ильназ Гатауллин, технический руководитель RED Security SOC.
👉 Подробнее о том, как Deception работает на практике, читайте в нашем материале CNews.
Киберзлодеи думают, что они хитрее всех. Однако система Deception RED Security SOC доказывает обратное 😏
С её помощью создаются виртуальные «ловушки», которые ведут киберпреступников по ложному следу, обманывая и раскрывая их действия с первых шагов атаки. За год с помощью этой системы наши специалисты выявили действия атакующих в каждом проекте.
Как это работает? 🤔
Deception-система создаёт слой ложных данных, которые вводят злоумышленников в заблуждение. Они тратят время на фальшивые цели, пока решение Deception моментально фиксирует их действия и передаёт данные аналитикам SOC для оперативной реакции.
В этом году мы включили технологии Deception в состав сервисов SOC и активно тестировали ее в ходе целого ряда мероприятий по проверке практической защищённости , которые проводили наши заказчики. По итогам этих мероприятий Deception-система отлично зарекомендовали себя в качестве инструмента выявления действий пентестеров в ИТ-инфраструктурах компаний на самых ранних стадиях развития атаки.
Поэтому мы уверены, что они отработают и в случае реальных инцидентов, и рекомендуем их в качестве дополнительной меры для обеспечения практической защиты от кибеугроз.
— Ильназ Гатауллин, технический руководитель RED Security SOC.
👉 Подробнее о том, как Deception работает на практике, читайте в нашем материале CNews.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁7🔥5👍4👏2
Сколько у вас попаданий? 🎯
Anonymous Poll
15%
7-9 — Вы герой этой недели! Праздники позади, и вы с головой в работе 👨💻
39%
4-6 — Уверенный старт! Баланс между отдыхом и делами соблюдён 🤝
24%
2-3 — Начало положено, но новогоднее настроение ещё с вами 🎄
22%
0-1 — Телом на работе, душой на праздниках. Ну ничего, наверстаете на следующей неделе! 😉
🔥7🤔4👍3😁1
Как RED Security SOC сохранил компаниям миллиарды рублей в 2024 году?💰
За последний год количество высококритичных инцидентов в российских компаниях достигло отметки ~26 тыс. Если бы они не стали своевременно реагировать на эти атаки, то примерно каждый пятый инцидент мог привести к финансовому ущербу от 1 млн руб 🤯
На фоне этой статистики наши аналитики поделились ключевыми трендами 2024 года👇
➕ RED Security SOC отразил >130 тысяч кибератак за 2024 год, что в 2,5 раза больше, чем годом ранее.
➕ Основную угрозу российским компаниям представляют хактивисты (политически мотивированные киберпреступники).
➕ 45% атак на промышленность происходят в ночное время или на выходных.
➕ Шпионаж — главная цель атак на промышленные предприятия.
➕ Самые атакуемые отрасли — промышленность, ИТ и банки.
— рассказал Ильназ Гатауллин, технический руководитель RED Security SOC.
С полной аналитикой можно ознакомиться по ссылке 🔗
За последний год количество высококритичных инцидентов в российских компаниях достигло отметки ~26 тыс. Если бы они не стали своевременно реагировать на эти атаки, то примерно каждый пятый инцидент мог привести к финансовому ущербу от 1 млн руб 🤯
На фоне этой статистики наши аналитики поделились ключевыми трендами 2024 года
«Следует отдельно отметить рост числа хорошо подготовленных целенаправленных атак — по сравнению с 2023 годом их количество увеличилось примерно на 60%. Данные исследования позволяют прогнозировать, что и в наступившем году объем вредоносных кибервоздействий на российские организации, и в особенности на объекты КИИ, не пойдет на спад.
Поэтому мы рекомендуем внедрять в организациях процессы непрерывного круглосуточного мониторинга и реагирования на киберинциденты, управления уязвимостями и тестирований на проникновение»
— рассказал Ильназ Гатауллин, технический руководитель RED Security SOC.
С полной аналитикой можно ознакомиться по ссылке 🔗
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥4👏3😱2🤝2
Гонка на опережение 🏎
В прошлом году на финансовый сектор было совершено >20 000 атак. Однако злоумышленники не настолько меркантильны, и деньги — не единственное, что их интересует. Их цель оказалась куда глубже: подорвать стабильность работы ключевых игроков финансовой системы и получить доступ к массивам персональных данных клиентов💻
Для этого мошенники изощрялись как могли и обходили технические средства защиты с помощью сетевых атак и внедрения вредоносного ПО через сотрудников и контрагентов банков.
Что ждёт банковскую сферу в 2025? 🔮
Слабым местом были и остаются сотрудники. Атаки на персонал с легитимным доступом к финансам, инфраструктуре и базам данных кредитной организации.
— Ильназ Гатауллин, технический руководитель RED Security SOC.
Мошенники и компании ведут соревнования в стиле «быстрее, выше, сильнее» уже много лет, и этот год не станет исключением. Кто победит — покажет время. Однако преимущество будет у тех компаний, кто вкладывается в киберграмотность сотрудников.
В прошлом году на финансовый сектор было совершено >20 000 атак. Однако злоумышленники не настолько меркантильны, и деньги — не единственное, что их интересует. Их цель оказалась куда глубже: подорвать стабильность работы ключевых игроков финансовой системы и получить доступ к массивам персональных данных клиентов
Для этого мошенники изощрялись как могли и обходили технические средства защиты с помощью сетевых атак и внедрения вредоносного ПО через сотрудников и контрагентов банков.
Что ждёт банковскую сферу в 2025? 🔮
Слабым местом были и остаются сотрудники. Атаки на персонал с легитимным доступом к финансам, инфраструктуре и базам данных кредитной организации.
Например, в социнженерии при атаках на юрлиц сейчас активно используется механика FakeBoss, когда злоумышленники с поддельного аккаунта начальника вводят в заблуждение бухгалтеров, убеждая их проводить и подтверждать платежи «под влиянием «руководителя». В таких схемах в 2025 году будет чаще применяться сгенерированный нейросетями контент.
— Ильназ Гатауллин, технический руководитель RED Security SOC.
Мошенники и компании ведут соревнования в стиле «быстрее, выше, сильнее» уже много лет, и этот год не станет исключением. Кто победит — покажет время. Однако преимущество будет у тех компаний, кто вкладывается в киберграмотность сотрудников.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10⚡4👍2
Сезонный бум 📈
Финальные месяцы года — это не только подарки, отчёты и планы на праздники, но и сезонный бум кибератак. С октября по декабрь 2024 года было отражено >22,7 тыс. DDoS-атак. А за год это число перевалило за 68,5 тыс. 😱
Кто попал под удар? 🥊
➡️ Больше всего в IV квартале досталось сфере услуг: развлечения, туризм, бухгалтерия, аналитика. В декабре число атак на сайты этой отрасли выросло почти в 3 раза по сравнению с октябрём. Всё, что пользуется особым спросом перед праздниками, стало целью злоумышленников. Ведь недоступность таких ресурсов в этот период особенно заметна для клиентов и сильно бьёт по прибыли компаний.
Также резкий скачок в 2 раза наблюдался и в отношении сайтов медицинских организаций. А вот традиционные лидеры — ИТ, телеком, промышленность, финансы и ТЭК — показали снижение числа атак в декабре. И на том спасибо 🤷
— отмечает Дмитрий Монахов, технический руководитель RED Security Anti-DDoS.
Больше аналитики по ссылке🔗
Финальные месяцы года — это не только подарки, отчёты и планы на праздники, но и сезонный бум кибератак. С октября по декабрь 2024 года было отражено >22,7 тыс. DDoS-атак. А за год это число перевалило за 68,5 тыс. 😱
Кто попал под удар? 🥊
Также резкий скачок в 2 раза наблюдался и в отношении сайтов медицинских организаций. А вот традиционные лидеры — ИТ, телеком, промышленность, финансы и ТЭК — показали снижение числа атак в декабре. И на том спасибо 🤷
«Рост объёма атак типа «отказ в обслуживании» на сферу услуг в конце четвертого квартала объясняется сезонным повышением востребованности этой сферы у широких слоев населения. В преддверии новогодних праздников резко возрастает спрос на развлекательные услуги, люди массово бронируют отдых, поэтому недоступность ресурсов туристических и развлекательных сервисов в результате DDoS-атак в этот период особенно заметна.
В то же время становятся более привлекательными для злоумышленников и те направления сферы услуг, на которые в конце года ложится основная нагрузка по подведению итогов, формированию отчетности и т.п. — бухгалтерия, аналитические сервисы и т.п. Соответственно, в этот период мы наблюдаем и рост интереса к сервису защиты от DDoS-атак со стороны компаний этих сфер»
— отмечает Дмитрий Монахов, технический руководитель RED Security Anti-DDoS.
Больше аналитики по ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8⚡4👍2🤯1
Хакеры ловят волну 🌊
Новая волна уже близко, и это не про сезон сёрфинга в жарких странах для удалёнщиков. Всплеск кибератак на российские компании ожидается в феврале, так как политически мотивированные хакеры начинают свою активность в этом месяце.
Ильназ Гатауллин, технический руководитель направления RED Security SOC, рассказал, как подготовиться:
Считайте, что первый шаг к защите уже сделан, ведь предупреждён — значит вооружён 💪 Чтобы не ждать, пока волна накроет и быть на шаг впереди, читайте статью по ссылке.
Новая волна уже близко, и это не про сезон сёрфинга в жарких странах для удалёнщиков. Всплеск кибератак на российские компании ожидается в феврале, так как политически мотивированные хакеры начинают свою активность в этом месяце.
Ильназ Гатауллин, технический руководитель направления RED Security SOC, рассказал, как подготовиться:
«Можно прогнозировать, что в феврале российские компании опять столкнутся с волной кибератак. Это касается не только промышленности и СМИ, но и всех организаций критической информационной инфраструктуры.
К этому надо быть готовым, и в первую очередь мы рекомендуем провести инвентаризацию ИТ-активов и поиск незакрытых уязвимостей на ИТ-периметре. Этой базовой меры уже достаточно, чтобы заблокировать существенную долю попыток взлома. Кроме того, следует обращать внимание на аномалии в событиях в инфраструктуре и, если в компании внедрен процесс мониторинга событий информационной безопасности, вести его в круглосуточном режиме с помощью дежурных смен».
Считайте, что первый шаг к защите уже сделан, ведь предупреждён — значит вооружён 💪 Чтобы не ждать, пока волна накроет и быть на шаг впереди, читайте статью по ссылке.
🔥6❤4👍4🤔2🤝1