Хакеры ловят волну 🌊
Новая волна уже близко, и это не про сезон сёрфинга в жарких странах для удалёнщиков. Всплеск кибератак на российские компании ожидается в феврале, так как политически мотивированные хакеры начинают свою активность в этом месяце.
Ильназ Гатауллин, технический руководитель направления RED Security SOC, рассказал, как подготовиться:
Считайте, что первый шаг к защите уже сделан, ведь предупреждён — значит вооружён 💪 Чтобы не ждать, пока волна накроет и быть на шаг впереди, читайте статью по ссылке.
Новая волна уже близко, и это не про сезон сёрфинга в жарких странах для удалёнщиков. Всплеск кибератак на российские компании ожидается в феврале, так как политически мотивированные хакеры начинают свою активность в этом месяце.
Ильназ Гатауллин, технический руководитель направления RED Security SOC, рассказал, как подготовиться:
«Можно прогнозировать, что в феврале российские компании опять столкнутся с волной кибератак. Это касается не только промышленности и СМИ, но и всех организаций критической информационной инфраструктуры.
К этому надо быть готовым, и в первую очередь мы рекомендуем провести инвентаризацию ИТ-активов и поиск незакрытых уязвимостей на ИТ-периметре. Этой базовой меры уже достаточно, чтобы заблокировать существенную долю попыток взлома. Кроме того, следует обращать внимание на аномалии в событиях в инфраструктуре и, если в компании внедрен процесс мониторинга событий информационной безопасности, вести его в круглосуточном режиме с помощью дежурных смен».
Считайте, что первый шаг к защите уже сделан, ведь предупреждён — значит вооружён 💪 Чтобы не ждать, пока волна накроет и быть на шаг впереди, читайте статью по ссылке.
🔥6❤4👍4🤔2🤝1
Forwarded from КИБЕР МЕДИА
Дмитрий Монахов, технический руководитель направления Anti-DDoS компании RED Security, в эксклюзивном интервью в рамках совместного проекта с Global Digital Space поделился с порталом Cyber Media своим взглядом на изменения в сфере защиты от DDoS-атак.
В интервью он рассказал:
Дмитрий также дал рекомендации по выбору Anti-DDoS провайдера.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥7👏5⚡1
Как различные ИБ-инструменты помогают защищать веб-сервисы 🔐
Каждый интернет-сервис можно сравнить с невидимым полем настольной игры, где игроки (пользователи) пытаются дойти до своей цели (купить товар, оформить подписку, оставить заявку), а хакеры — те самые вредители, которые мешают добраться до финиша 👾
Если киберзлодеев не остановить, клиент может просто уйти на площадку конкурента, где таких проблем не будет.
Но есть и хорошая новость: можно прокачать своё поле так, что на пути игрок не встретит ни одного препятствия. Anti-DDoS, WAF, Antibot и другие технологии помогают закрывать бреши в обороне и отбить атаку, но их эффективность зависит от того, как именно их применять.
Вопросы, на которые стоит знать ответ:
➕ В каком порядке устанавливать инструменты защиты?
➕ Почему TLS-сертификаты и заголовки XFF имеют значение?
➕ Как не заблокировать реальных пользователей, защищая платформу от ботов?
Во всём этом разбираются специалисты, но вникнуть стоит и владельцам бизнеса. В новой статье на Anti-Malware Андрей Дугин, руководитель центра сервисов кибербезопасности RED Security, рассказывает, как правильно выстраивать защиту интернет-трафика, чтобы не потерять доступ к сервисам и не оставить лазейки для хакеров.
🤫 Спойлер из статьи:если меры приняты неграмотно, можно не только отразить атаку, но и случайно усложнить жизнь своим клиентам, а значит — потерять их.
Каждый интернет-сервис можно сравнить с невидимым полем настольной игры, где игроки (пользователи) пытаются дойти до своей цели (купить товар, оформить подписку, оставить заявку), а хакеры — те самые вредители, которые мешают добраться до финиша 👾
Если киберзлодеев не остановить, клиент может просто уйти на площадку конкурента, где таких проблем не будет.
Но есть и хорошая новость: можно прокачать своё поле так, что на пути игрок не встретит ни одного препятствия. Anti-DDoS, WAF, Antibot и другие технологии помогают закрывать бреши в обороне и отбить атаку, но их эффективность зависит от того, как именно их применять.
Вопросы, на которые стоит знать ответ:
Во всём этом разбираются специалисты, но вникнуть стоит и владельцам бизнеса. В новой статье на Anti-Malware Андрей Дугин, руководитель центра сервисов кибербезопасности RED Security, рассказывает, как правильно выстраивать защиту интернет-трафика, чтобы не потерять доступ к сервисам и не оставить лазейки для хакеров.
🤫 Спойлер из статьи:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍5⚡3❤1👏1
Кто лучше всех расскажет про MFA? Конечно, Вася 😎
Сегодня одной пары логин-пароль недостаточно для защиты данных. Злоумышленники становятся всё изобретательнее, находя новые пути обхода стандартных систем защиты. Как защитить корпоративные системы и минимизировать риски с помощью MFA? 🤔
4 февраля ведущие эксперты в области кибербезопасности встретятся на онлайн-конференции AM Live «Мультифакторная аутентификация по-российски», чтобы обсудить:
⏺ Как можно дополнительно усилить корпоративные политики многофакторной аутентификации?
⏺ Какие особенности ИТ-инфраструктуры нужно обязательно учесть при внедрении MFA?
⏺ Какие технологии и методы аутентификации будут набирать популярность в ближайшем будущем?
🗓 Дата: 4 февраля
⏱️ Время: 11:00 (МСК)
📍 Где: онлайн
🦸🏻 Среди спикеров будет Василий Огнев, руководитель направления RED Security MFA
🔗 Регистрируйтесь, чтобы узнать, какие принципы лежат в основе применения многофакторной аутентификации в корпоративной среде, а также услышать прогнозы экспертов.
Сегодня одной пары логин-пароль недостаточно для защиты данных. Злоумышленники становятся всё изобретательнее, находя новые пути обхода стандартных систем защиты. Как защитить корпоративные системы и минимизировать риски с помощью MFA? 🤔
4 февраля ведущие эксперты в области кибербезопасности встретятся на онлайн-конференции AM Live «Мультифакторная аутентификация по-российски», чтобы обсудить:
🗓 Дата: 4 февраля
⏱️ Время: 11:00 (МСК)
📍 Где: онлайн
🦸🏻 Среди спикеров будет Василий Огнев, руководитель направления RED Security MFA
🔗 Регистрируйтесь, чтобы узнать, какие принципы лежат в основе применения многофакторной аутентификации в корпоративной среде, а также услышать прогнозы экспертов.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14😁6👏2⚡1
Давно не виделись 👋
Кажется, с последнего оффлайн-мероприятия прошла целая вечность(или это просто зима так тянется?) . Но у нас хорошие новости: уже завтра стартует «Инфофорум-2025»!
📅 Когда: 5-6 февраля
📍 Где: Цифровое Деловое Пространство, Москва
От RED Security примет участие Михаил Климов, руководитель направления SOC (см. карточку☝️ ).
А ещё будем рады видеть вас на нашем стенде на 2 этаже. Обсудим ИБ-вопросы, поделимся экспертизой и, возможно, немного поспорим о будущем кибербеза 😉
P.S. Форум пройдет в гибридном формате, так что, если не успеете доехать до локации, регистрируйтесь и подключайтесь онлайн 🧑🏻💻
Кажется, с последнего оффлайн-мероприятия прошла целая вечность
📅 Когда: 5-6 февраля
📍 Где: Цифровое Деловое Пространство, Москва
От RED Security примет участие Михаил Климов, руководитель направления SOC (см. карточку
А ещё будем рады видеть вас на нашем стенде на 2 этаже. Обсудим ИБ-вопросы, поделимся экспертизой и, возможно, немного поспорим о будущем кибербеза 😉
P.S. Форум пройдет в гибридном формате, так что, если не успеете доехать до локации, регистрируйтесь и подключайтесь онлайн 🧑🏻💻
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍7👏2❤1🤝1
Media is too big
VIEW IN TELEGRAM
DDoS-атаки: спрос и предложение 💵
Раньше рекорды по мощности и продолжительности DDoS-атак обновлялись раз в год. Теперь — едва ли не каждый месяц. И это не соревнования за звание «самого мощного хакера», а хорошо отлаженный бизнес 💼
Кто-то явно считает кибератаки выгодным делом: а там, где есть спрос, всегда будет и предложение. Вот и DDoS-атаки тоже вышли за рамки обычного хулиганства, сегодня это коммерческий инструмент в руках преступников, который приносит им прибыль.
Злоумышленники инвестируют в более мощные ботнеты, закупают ресурсы, разрабатывают новые схемы атак и даже привлекают спонсоров, которые видят в этом возможность заработка 💰
В интервью для CyberMedia технический руководитель направления RED Security Anti-DDoS Дмитрий Монахов рассказывает, как работает Anti-DDoS и что он собой представляет.
Раньше рекорды по мощности и продолжительности DDoS-атак обновлялись раз в год. Теперь — едва ли не каждый месяц. И это не соревнования за звание «самого мощного хакера», а хорошо отлаженный бизнес 💼
Кто-то явно считает кибератаки выгодным делом: а там, где есть спрос, всегда будет и предложение. Вот и DDoS-атаки тоже вышли за рамки обычного хулиганства, сегодня это коммерческий инструмент в руках преступников, который приносит им прибыль.
Злоумышленники инвестируют в более мощные ботнеты, закупают ресурсы, разрабатывают новые схемы атак и даже привлекают спонсоров, которые видят в этом возможность заработка 💰
В интервью для CyberMedia технический руководитель направления RED Security Anti-DDoS Дмитрий Монахов рассказывает, как работает Anti-DDoS и что он собой представляет.
🔥16👍5👏4🤔2
Что случилось 8 февраля? 🤔
Помимо того, что в этот день состоялась дуэль между Пушкиным и Дантесом, 8 февраля в 1724 году была учреждена Российская академия наук 🔬
А ещё в этот день 191 год назад родился российский химик Дмитрий Иванович Менделеев, автор Периодической системы химических элементов, которая стала важнейшей вехой в развитии атомно-молекулярного учения.
Как связаны кибербезопасность и учёный-химик? 🧐
Конкуренция между технологическими компаниями (Intel, Nvidia, TSMC и др.) в последние несколько лет — это настоящая гонка за вычислительными мощностями. А знание химических законов, которые в том числе базируются на учениях Менделеева, играют важную роль в создании полупроводников и микрочипов.
Именно благодаря таким открытиям, у нас есть гаджеты размером с печеньку, и мы можем только представить, каким бы был этот мир без Дмитрия Ивановича. Были бы в нём мощные компьютеры, облака, хакеры и кибербезопасники? 🤷♂️
P.S. Мы разрешили нашему дизайнеру поспать впервые после новогодних каникул, и ему приснилась такая периодическая система ИБ-элементов. Дим, не обижайся, но если пост наберёт меньше 1000 реакций, то поспишь на майских уже.
Помимо того, что в этот день состоялась дуэль между Пушкиным и Дантесом, 8 февраля в 1724 году была учреждена Российская академия наук 🔬
А ещё в этот день 191 год назад родился российский химик Дмитрий Иванович Менделеев, автор Периодической системы химических элементов, которая стала важнейшей вехой в развитии атомно-молекулярного учения.
Как связаны кибербезопасность и учёный-химик? 🧐
Конкуренция между технологическими компаниями (Intel, Nvidia, TSMC и др.) в последние несколько лет — это настоящая гонка за вычислительными мощностями. А знание химических законов, которые в том числе базируются на учениях Менделеева, играют важную роль в создании полупроводников и микрочипов.
Именно благодаря таким открытиям, у нас есть гаджеты размером с печеньку, и мы можем только представить, каким бы был этот мир без Дмитрия Ивановича. Были бы в нём мощные компьютеры, облака, хакеры и кибербезопасники? 🤷♂️
P.S. Мы разрешили нашему дизайнеру поспать впервые после новогодних каникул, и ему приснилась такая периодическая система ИБ-элементов. Дим, не обижайся, но если пост наберёт меньше 1000 реакций, то поспишь на майских уже.
🔥24😁15❤6👍1
2024 год стал переломным для кибербезопасности. Угрозы растут, атаки становятся сложнее, но есть и хорошие новости: российские компании наконец-то осознали, что кибербезопасность — это не просто «для галочки», а необходимость 🚀
Какие тенденции присутствуют на рынке ИБ?
➕ Компании переходят от точечной защиты к долгосрочным стратегиям ИБ. Заказчики хотят не просто купить «коробочное» решение, а выстроить полноценную систему защиты.
➕ Российский рынок активно развивается, но пока неравномерно. Например, в сегменте сетевой безопасности (NGFW) много отечественных разработчиков, а вот решений для мониторинга или реагирования на конечных устройствах или сети (EDR, NTA) значительно меньше.
➕ Растёт популярность проверок практической защищённости. И если пентесты — это уже обыденность, то в 2024 году сформировалась потребность в более сложных проверках киберустойчивости, таких как Red Teaming и Purple Teaming.
➕ Низкий уровень управления уязвимостями, повышение критичности защиты инфраструктуры и низкая осведомлённость сотрудников остаются слабыми местами
Что ждёт ИБ в 2025 году? Вызовов точно меньше не станет. И это еще раз доказывает, что в ближайшие годы кибербезопасность останется неотъемлемой частью стратегического развития бизнеса.
🔗 А чтобы узнать больше про тренды и направления развития, читайте интервью с Александром Осиповым, CPO RED Security.
Какие тенденции присутствуют на рынке ИБ?
Что ждёт ИБ в 2025 году? Вызовов точно меньше не станет. И это еще раз доказывает, что в ближайшие годы кибербезопасность останется неотъемлемой частью стратегического развития бизнеса.
🔗 А чтобы узнать больше про тренды и направления развития, читайте интервью с Александром Осиповым, CPO RED Security.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥7👏4
Коллеги, вам валентинка
В юношестве мы подбрасывали валентинки тем, кто нам нравился. Теперь мы выросли и можем признаться в чувствах открыто. И если уж на работе мы проводим половину своей осознанной жизни (а иногда и больше), почему бы не признаться в любви ей и коллегам, которые окружают нас каждый день?❤️
Кто-то выбрал профессию интуитивно и рос вместе с ней, переживая взлёты и падения. Кто-то долго искал своё место и наконец почувствовал тот самый match. Но всех нас объединяет одно — любовь к тому, что мы делаем. А делаем мы действительно важные вещи.
Сегодня идеальный день для того, чтобы сказать спасибо. За что вы любите свою работу и коллег? Делитесь в комментариях👇
В юношестве мы подбрасывали валентинки тем, кто нам нравился. Теперь мы выросли и можем признаться в чувствах открыто. И если уж на работе мы проводим половину своей осознанной жизни (а иногда и больше), почему бы не признаться в любви ей и коллегам, которые окружают нас каждый день?
Кто-то выбрал профессию интуитивно и рос вместе с ней, переживая взлёты и падения. Кто-то долго искал своё место и наконец почувствовал тот самый match. Но всех нас объединяет одно — любовь к тому, что мы делаем. А делаем мы действительно важные вещи.
Сегодня идеальный день для того, чтобы сказать спасибо. За что вы любите свою работу и коллег? Делитесь в комментариях👇
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🔥7😍4🍾3👏1😱1
Сезон охоты на ретейл открыт 🎯
Похоже, хакеры тоже готовятся к праздникам — только вот зарабатывают они не на продаже цветов и подарков, а на чужих проблемах. С начала года RED Security SOC уже выявил и заблокировал почти в 2 раза больше попыток атак на ретейл и электронную коммерцию, чем в среднем за месяц в 2024 году.
Схема «лёгких денег» на ретейле от мошенников:
1️⃣ ищете уязвимости в инфраструктуре жертвы;
2️⃣ «заражаете» компании вредоносным ПО, зная, что простой в праздники = огромные потери;
3️⃣ ждёте, пока бизнес не выдержит, и требуете выкуп, который превышает все нормы приличия.
Примечательно, что из всех инцидентов с начала 2025 года попытки заражения компаний вредоносным ПО составляли 92%. Кажется, намечается новый тренд 🤔
Но как злоумышленникам удаётся найти лазейки? На это отвечает Ильназ Гатауллин, технический руководитель RED Security SOC:
С полной статьёй можно ознакомиться по ссылке 👈
Похоже, хакеры тоже готовятся к праздникам — только вот зарабатывают они не на продаже цветов и подарков, а на чужих проблемах. С начала года RED Security SOC уже выявил и заблокировал почти в 2 раза больше попыток атак на ретейл и электронную коммерцию, чем в среднем за месяц в 2024 году.
Схема «лёгких денег» на ретейле от мошенников:
Примечательно, что из всех инцидентов с начала 2025 года попытки заражения компаний вредоносным ПО составляли 92%. Кажется, намечается новый тренд 🤔
Но как злоумышленникам удаётся найти лазейки? На это отвечает Ильназ Гатауллин, технический руководитель RED Security SOC:
Как правило, такие массовые атаки ведутся с использованием достаточно простых и известных механик. Успеху киберпреступников способствует, прежде всего, отсутствие в компаниях процессов контроля и устранения уязвимостей на ИТ-периметре, а также «слепые зоны», которые возникают вследствие неконтролируемого расширения инфраструктуры и редко проводимой инвентаризации активов.
С полной статьёй можно ознакомиться по ссылке 👈
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍9❤6🎉5🤝3😁1
Праздники с привкусом фишинга 🎣
Предпраздничная суета — лучшее время для злоумышленников. Они знают, что люди торопятся с покупками и рады акциям, даже если речь идёт о носках 2+1. Неудивительно, что ежегодно перед праздниками число фишинговых атак растет на 20-30%. Так в прошлом году перед 8 марта их рост составил 27%📈
📩 Как не попасться на уловки киберзлодеев?
➕ Покупайте только в проверенных магазинах. Легитимный интернет-магазин существует дольше, чем пару месяцев, имеет отзывы, контакты, информацию о компании и пользовательское соглашение.
➕ Слишком большая выгода — повод насторожиться. Скидки 90% и подарки за копейки — явный знак мошенничества.
➕ Не открывайте подозрительные ссылки. Даже если письмо выглядит официально, а отправитель — «ваш любимый бренд».
➕ Смотрите на адрес страницы. Фишинговые сайты часто маскируются под известные бренды, но в адресе могут быть ошибки, лишние символы или странные домены.
➕ Официальное приложение — лучший вариант. Если у магазина есть приложение, лучше скачивать его только с официальных источников и оформлять заказы там.
Главное правило: если что-то вызывает хоть каплю сомнения — лучше пройти мимо. В праздники приятно получать подарки, но точно не от мошенников 😉
Еще больше о том, как защитить себя в период предпраздничной суеты читайте по ссылке.
Предпраздничная суета — лучшее время для злоумышленников. Они знают, что люди торопятся с покупками и рады акциям, даже если речь идёт о носках 2+1. Неудивительно, что ежегодно перед праздниками число фишинговых атак растет на 20-30%. Так в прошлом году перед 8 марта их рост составил 27%
📩 Как не попасться на уловки киберзлодеев?
Главное правило: если что-то вызывает хоть каплю сомнения — лучше пройти мимо. В праздники приятно получать подарки, но точно не от мошенников 😉
Еще больше о том, как защитить себя в период предпраздничной суеты читайте по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍3👏2