Сезонный бум 📈
Финальные месяцы года — это не только подарки, отчёты и планы на праздники, но и сезонный бум кибератак. С октября по декабрь 2024 года было отражено >22,7 тыс. DDoS-атак. А за год это число перевалило за 68,5 тыс. 😱
Кто попал под удар? 🥊
➡️ Больше всего в IV квартале досталось сфере услуг: развлечения, туризм, бухгалтерия, аналитика. В декабре число атак на сайты этой отрасли выросло почти в 3 раза по сравнению с октябрём. Всё, что пользуется особым спросом перед праздниками, стало целью злоумышленников. Ведь недоступность таких ресурсов в этот период особенно заметна для клиентов и сильно бьёт по прибыли компаний.
Также резкий скачок в 2 раза наблюдался и в отношении сайтов медицинских организаций. А вот традиционные лидеры — ИТ, телеком, промышленность, финансы и ТЭК — показали снижение числа атак в декабре. И на том спасибо 🤷
— отмечает Дмитрий Монахов, технический руководитель RED Security Anti-DDoS.
Больше аналитики по ссылке🔗
Финальные месяцы года — это не только подарки, отчёты и планы на праздники, но и сезонный бум кибератак. С октября по декабрь 2024 года было отражено >22,7 тыс. DDoS-атак. А за год это число перевалило за 68,5 тыс. 😱
Кто попал под удар? 🥊
Также резкий скачок в 2 раза наблюдался и в отношении сайтов медицинских организаций. А вот традиционные лидеры — ИТ, телеком, промышленность, финансы и ТЭК — показали снижение числа атак в декабре. И на том спасибо 🤷
«Рост объёма атак типа «отказ в обслуживании» на сферу услуг в конце четвертого квартала объясняется сезонным повышением востребованности этой сферы у широких слоев населения. В преддверии новогодних праздников резко возрастает спрос на развлекательные услуги, люди массово бронируют отдых, поэтому недоступность ресурсов туристических и развлекательных сервисов в результате DDoS-атак в этот период особенно заметна.
В то же время становятся более привлекательными для злоумышленников и те направления сферы услуг, на которые в конце года ложится основная нагрузка по подведению итогов, формированию отчетности и т.п. — бухгалтерия, аналитические сервисы и т.п. Соответственно, в этот период мы наблюдаем и рост интереса к сервису защиты от DDoS-атак со стороны компаний этих сфер»
— отмечает Дмитрий Монахов, технический руководитель RED Security Anti-DDoS.
Больше аналитики по ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8⚡4👍2🤯1
Хакеры ловят волну 🌊
Новая волна уже близко, и это не про сезон сёрфинга в жарких странах для удалёнщиков. Всплеск кибератак на российские компании ожидается в феврале, так как политически мотивированные хакеры начинают свою активность в этом месяце.
Ильназ Гатауллин, технический руководитель направления RED Security SOC, рассказал, как подготовиться:
Считайте, что первый шаг к защите уже сделан, ведь предупреждён — значит вооружён 💪 Чтобы не ждать, пока волна накроет и быть на шаг впереди, читайте статью по ссылке.
Новая волна уже близко, и это не про сезон сёрфинга в жарких странах для удалёнщиков. Всплеск кибератак на российские компании ожидается в феврале, так как политически мотивированные хакеры начинают свою активность в этом месяце.
Ильназ Гатауллин, технический руководитель направления RED Security SOC, рассказал, как подготовиться:
«Можно прогнозировать, что в феврале российские компании опять столкнутся с волной кибератак. Это касается не только промышленности и СМИ, но и всех организаций критической информационной инфраструктуры.
К этому надо быть готовым, и в первую очередь мы рекомендуем провести инвентаризацию ИТ-активов и поиск незакрытых уязвимостей на ИТ-периметре. Этой базовой меры уже достаточно, чтобы заблокировать существенную долю попыток взлома. Кроме того, следует обращать внимание на аномалии в событиях в инфраструктуре и, если в компании внедрен процесс мониторинга событий информационной безопасности, вести его в круглосуточном режиме с помощью дежурных смен».
Считайте, что первый шаг к защите уже сделан, ведь предупреждён — значит вооружён 💪 Чтобы не ждать, пока волна накроет и быть на шаг впереди, читайте статью по ссылке.
🔥6❤4👍4🤔2🤝1
Forwarded from КИБЕР МЕДИА
Дмитрий Монахов, технический руководитель направления Anti-DDoS компании RED Security, в эксклюзивном интервью в рамках совместного проекта с Global Digital Space поделился с порталом Cyber Media своим взглядом на изменения в сфере защиты от DDoS-атак.
В интервью он рассказал:
Дмитрий также дал рекомендации по выбору Anti-DDoS провайдера.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥7👏5⚡1
Как различные ИБ-инструменты помогают защищать веб-сервисы 🔐
Каждый интернет-сервис можно сравнить с невидимым полем настольной игры, где игроки (пользователи) пытаются дойти до своей цели (купить товар, оформить подписку, оставить заявку), а хакеры — те самые вредители, которые мешают добраться до финиша 👾
Если киберзлодеев не остановить, клиент может просто уйти на площадку конкурента, где таких проблем не будет.
Но есть и хорошая новость: можно прокачать своё поле так, что на пути игрок не встретит ни одного препятствия. Anti-DDoS, WAF, Antibot и другие технологии помогают закрывать бреши в обороне и отбить атаку, но их эффективность зависит от того, как именно их применять.
Вопросы, на которые стоит знать ответ:
➕ В каком порядке устанавливать инструменты защиты?
➕ Почему TLS-сертификаты и заголовки XFF имеют значение?
➕ Как не заблокировать реальных пользователей, защищая платформу от ботов?
Во всём этом разбираются специалисты, но вникнуть стоит и владельцам бизнеса. В новой статье на Anti-Malware Андрей Дугин, руководитель центра сервисов кибербезопасности RED Security, рассказывает, как правильно выстраивать защиту интернет-трафика, чтобы не потерять доступ к сервисам и не оставить лазейки для хакеров.
🤫 Спойлер из статьи:если меры приняты неграмотно, можно не только отразить атаку, но и случайно усложнить жизнь своим клиентам, а значит — потерять их.
Каждый интернет-сервис можно сравнить с невидимым полем настольной игры, где игроки (пользователи) пытаются дойти до своей цели (купить товар, оформить подписку, оставить заявку), а хакеры — те самые вредители, которые мешают добраться до финиша 👾
Если киберзлодеев не остановить, клиент может просто уйти на площадку конкурента, где таких проблем не будет.
Но есть и хорошая новость: можно прокачать своё поле так, что на пути игрок не встретит ни одного препятствия. Anti-DDoS, WAF, Antibot и другие технологии помогают закрывать бреши в обороне и отбить атаку, но их эффективность зависит от того, как именно их применять.
Вопросы, на которые стоит знать ответ:
Во всём этом разбираются специалисты, но вникнуть стоит и владельцам бизнеса. В новой статье на Anti-Malware Андрей Дугин, руководитель центра сервисов кибербезопасности RED Security, рассказывает, как правильно выстраивать защиту интернет-трафика, чтобы не потерять доступ к сервисам и не оставить лазейки для хакеров.
🤫 Спойлер из статьи:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍5⚡3❤1👏1
Кто лучше всех расскажет про MFA? Конечно, Вася 😎
Сегодня одной пары логин-пароль недостаточно для защиты данных. Злоумышленники становятся всё изобретательнее, находя новые пути обхода стандартных систем защиты. Как защитить корпоративные системы и минимизировать риски с помощью MFA? 🤔
4 февраля ведущие эксперты в области кибербезопасности встретятся на онлайн-конференции AM Live «Мультифакторная аутентификация по-российски», чтобы обсудить:
⏺ Как можно дополнительно усилить корпоративные политики многофакторной аутентификации?
⏺ Какие особенности ИТ-инфраструктуры нужно обязательно учесть при внедрении MFA?
⏺ Какие технологии и методы аутентификации будут набирать популярность в ближайшем будущем?
🗓 Дата: 4 февраля
⏱️ Время: 11:00 (МСК)
📍 Где: онлайн
🦸🏻 Среди спикеров будет Василий Огнев, руководитель направления RED Security MFA
🔗 Регистрируйтесь, чтобы узнать, какие принципы лежат в основе применения многофакторной аутентификации в корпоративной среде, а также услышать прогнозы экспертов.
Сегодня одной пары логин-пароль недостаточно для защиты данных. Злоумышленники становятся всё изобретательнее, находя новые пути обхода стандартных систем защиты. Как защитить корпоративные системы и минимизировать риски с помощью MFA? 🤔
4 февраля ведущие эксперты в области кибербезопасности встретятся на онлайн-конференции AM Live «Мультифакторная аутентификация по-российски», чтобы обсудить:
🗓 Дата: 4 февраля
⏱️ Время: 11:00 (МСК)
📍 Где: онлайн
🦸🏻 Среди спикеров будет Василий Огнев, руководитель направления RED Security MFA
🔗 Регистрируйтесь, чтобы узнать, какие принципы лежат в основе применения многофакторной аутентификации в корпоративной среде, а также услышать прогнозы экспертов.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14😁6👏2⚡1
Давно не виделись 👋
Кажется, с последнего оффлайн-мероприятия прошла целая вечность(или это просто зима так тянется?) . Но у нас хорошие новости: уже завтра стартует «Инфофорум-2025»!
📅 Когда: 5-6 февраля
📍 Где: Цифровое Деловое Пространство, Москва
От RED Security примет участие Михаил Климов, руководитель направления SOC (см. карточку☝️ ).
А ещё будем рады видеть вас на нашем стенде на 2 этаже. Обсудим ИБ-вопросы, поделимся экспертизой и, возможно, немного поспорим о будущем кибербеза 😉
P.S. Форум пройдет в гибридном формате, так что, если не успеете доехать до локации, регистрируйтесь и подключайтесь онлайн 🧑🏻💻
Кажется, с последнего оффлайн-мероприятия прошла целая вечность
📅 Когда: 5-6 февраля
📍 Где: Цифровое Деловое Пространство, Москва
От RED Security примет участие Михаил Климов, руководитель направления SOC (см. карточку
А ещё будем рады видеть вас на нашем стенде на 2 этаже. Обсудим ИБ-вопросы, поделимся экспертизой и, возможно, немного поспорим о будущем кибербеза 😉
P.S. Форум пройдет в гибридном формате, так что, если не успеете доехать до локации, регистрируйтесь и подключайтесь онлайн 🧑🏻💻
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍7👏2❤1🤝1
Media is too big
VIEW IN TELEGRAM
DDoS-атаки: спрос и предложение 💵
Раньше рекорды по мощности и продолжительности DDoS-атак обновлялись раз в год. Теперь — едва ли не каждый месяц. И это не соревнования за звание «самого мощного хакера», а хорошо отлаженный бизнес 💼
Кто-то явно считает кибератаки выгодным делом: а там, где есть спрос, всегда будет и предложение. Вот и DDoS-атаки тоже вышли за рамки обычного хулиганства, сегодня это коммерческий инструмент в руках преступников, который приносит им прибыль.
Злоумышленники инвестируют в более мощные ботнеты, закупают ресурсы, разрабатывают новые схемы атак и даже привлекают спонсоров, которые видят в этом возможность заработка 💰
В интервью для CyberMedia технический руководитель направления RED Security Anti-DDoS Дмитрий Монахов рассказывает, как работает Anti-DDoS и что он собой представляет.
Раньше рекорды по мощности и продолжительности DDoS-атак обновлялись раз в год. Теперь — едва ли не каждый месяц. И это не соревнования за звание «самого мощного хакера», а хорошо отлаженный бизнес 💼
Кто-то явно считает кибератаки выгодным делом: а там, где есть спрос, всегда будет и предложение. Вот и DDoS-атаки тоже вышли за рамки обычного хулиганства, сегодня это коммерческий инструмент в руках преступников, который приносит им прибыль.
Злоумышленники инвестируют в более мощные ботнеты, закупают ресурсы, разрабатывают новые схемы атак и даже привлекают спонсоров, которые видят в этом возможность заработка 💰
В интервью для CyberMedia технический руководитель направления RED Security Anti-DDoS Дмитрий Монахов рассказывает, как работает Anti-DDoS и что он собой представляет.
🔥16👍5👏4🤔2
Что случилось 8 февраля? 🤔
Помимо того, что в этот день состоялась дуэль между Пушкиным и Дантесом, 8 февраля в 1724 году была учреждена Российская академия наук 🔬
А ещё в этот день 191 год назад родился российский химик Дмитрий Иванович Менделеев, автор Периодической системы химических элементов, которая стала важнейшей вехой в развитии атомно-молекулярного учения.
Как связаны кибербезопасность и учёный-химик? 🧐
Конкуренция между технологическими компаниями (Intel, Nvidia, TSMC и др.) в последние несколько лет — это настоящая гонка за вычислительными мощностями. А знание химических законов, которые в том числе базируются на учениях Менделеева, играют важную роль в создании полупроводников и микрочипов.
Именно благодаря таким открытиям, у нас есть гаджеты размером с печеньку, и мы можем только представить, каким бы был этот мир без Дмитрия Ивановича. Были бы в нём мощные компьютеры, облака, хакеры и кибербезопасники? 🤷♂️
P.S. Мы разрешили нашему дизайнеру поспать впервые после новогодних каникул, и ему приснилась такая периодическая система ИБ-элементов. Дим, не обижайся, но если пост наберёт меньше 1000 реакций, то поспишь на майских уже.
Помимо того, что в этот день состоялась дуэль между Пушкиным и Дантесом, 8 февраля в 1724 году была учреждена Российская академия наук 🔬
А ещё в этот день 191 год назад родился российский химик Дмитрий Иванович Менделеев, автор Периодической системы химических элементов, которая стала важнейшей вехой в развитии атомно-молекулярного учения.
Как связаны кибербезопасность и учёный-химик? 🧐
Конкуренция между технологическими компаниями (Intel, Nvidia, TSMC и др.) в последние несколько лет — это настоящая гонка за вычислительными мощностями. А знание химических законов, которые в том числе базируются на учениях Менделеева, играют важную роль в создании полупроводников и микрочипов.
Именно благодаря таким открытиям, у нас есть гаджеты размером с печеньку, и мы можем только представить, каким бы был этот мир без Дмитрия Ивановича. Были бы в нём мощные компьютеры, облака, хакеры и кибербезопасники? 🤷♂️
P.S. Мы разрешили нашему дизайнеру поспать впервые после новогодних каникул, и ему приснилась такая периодическая система ИБ-элементов. Дим, не обижайся, но если пост наберёт меньше 1000 реакций, то поспишь на майских уже.
🔥24😁15❤6👍1
2024 год стал переломным для кибербезопасности. Угрозы растут, атаки становятся сложнее, но есть и хорошие новости: российские компании наконец-то осознали, что кибербезопасность — это не просто «для галочки», а необходимость 🚀
Какие тенденции присутствуют на рынке ИБ?
➕ Компании переходят от точечной защиты к долгосрочным стратегиям ИБ. Заказчики хотят не просто купить «коробочное» решение, а выстроить полноценную систему защиты.
➕ Российский рынок активно развивается, но пока неравномерно. Например, в сегменте сетевой безопасности (NGFW) много отечественных разработчиков, а вот решений для мониторинга или реагирования на конечных устройствах или сети (EDR, NTA) значительно меньше.
➕ Растёт популярность проверок практической защищённости. И если пентесты — это уже обыденность, то в 2024 году сформировалась потребность в более сложных проверках киберустойчивости, таких как Red Teaming и Purple Teaming.
➕ Низкий уровень управления уязвимостями, повышение критичности защиты инфраструктуры и низкая осведомлённость сотрудников остаются слабыми местами
Что ждёт ИБ в 2025 году? Вызовов точно меньше не станет. И это еще раз доказывает, что в ближайшие годы кибербезопасность останется неотъемлемой частью стратегического развития бизнеса.
🔗 А чтобы узнать больше про тренды и направления развития, читайте интервью с Александром Осиповым, CPO RED Security.
Какие тенденции присутствуют на рынке ИБ?
Что ждёт ИБ в 2025 году? Вызовов точно меньше не станет. И это еще раз доказывает, что в ближайшие годы кибербезопасность останется неотъемлемой частью стратегического развития бизнеса.
🔗 А чтобы узнать больше про тренды и направления развития, читайте интервью с Александром Осиповым, CPO RED Security.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥7👏4
Коллеги, вам валентинка
В юношестве мы подбрасывали валентинки тем, кто нам нравился. Теперь мы выросли и можем признаться в чувствах открыто. И если уж на работе мы проводим половину своей осознанной жизни (а иногда и больше), почему бы не признаться в любви ей и коллегам, которые окружают нас каждый день?❤️
Кто-то выбрал профессию интуитивно и рос вместе с ней, переживая взлёты и падения. Кто-то долго искал своё место и наконец почувствовал тот самый match. Но всех нас объединяет одно — любовь к тому, что мы делаем. А делаем мы действительно важные вещи.
Сегодня идеальный день для того, чтобы сказать спасибо. За что вы любите свою работу и коллег? Делитесь в комментариях👇
В юношестве мы подбрасывали валентинки тем, кто нам нравился. Теперь мы выросли и можем признаться в чувствах открыто. И если уж на работе мы проводим половину своей осознанной жизни (а иногда и больше), почему бы не признаться в любви ей и коллегам, которые окружают нас каждый день?
Кто-то выбрал профессию интуитивно и рос вместе с ней, переживая взлёты и падения. Кто-то долго искал своё место и наконец почувствовал тот самый match. Но всех нас объединяет одно — любовь к тому, что мы делаем. А делаем мы действительно важные вещи.
Сегодня идеальный день для того, чтобы сказать спасибо. За что вы любите свою работу и коллег? Делитесь в комментариях👇
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🔥7😍4🍾3👏1😱1