Сезон охоты на ретейл открыт 🎯

Похоже, хакеры тоже готовятся к праздникам — только вот зарабатывают они не на продаже цветов и подарков, а на чужих проблемах. С начала года RED Security SOC уже выявил и заблокировал почти в 2 раза больше попыток атак на ретейл и электронную коммерцию, чем в среднем за месяц в 2024 году.

Схема «лёгких денег» на ретейле от мошенников:
1️⃣ ищете уязвимости в инфраструктуре жертвы;
2️⃣ «заражаете» компании вредоносным ПО, зная, что простой в праздники = огромные потери;
3️⃣ ждёте, пока бизнес не выдержит, и требуете выкуп, который превышает все нормы приличия.

Примечательно, что из всех инцидентов с начала 2025 года попытки заражения компаний вредоносным ПО составляли 92%. Кажется, намечается новый тренд 🤔

Но как злоумышленникам удаётся найти лазейки? На это отвечает Ильназ Гатауллин, технический руководитель RED Security SOC:

Как правило, такие массовые атаки ведутся с использованием достаточно простых и известных механик. Успеху киберпреступников способствует, прежде всего, отсутствие в компаниях процессов контроля и устранения уязвимостей на ИТ-периметре, а также «слепые зоны», которые возникают вследствие неконтролируемого расширения инфраструктуры и редко проводимой инвентаризации активов.

С полной статьёй можно ознакомиться по ссылке 👈

Праздники с привкусом фишинга 🎣

Предпраздничная суета — лучшее время для злоумышленников. Они знают, что люди торопятся с покупками и рады акциям, даже если речь идёт о носках 2+1. Неудивительно, что ежегодно перед праздниками число фишинговых атак растет на 20-30%. Так в прошлом году перед 8 марта их рост составил 27% 📈

📩 Как не попасться на уловки киберзлодеев?

➕ Покупайте только в проверенных магазинах. Легитимный интернет-магазин существует дольше, чем пару месяцев, имеет отзывы, контакты, информацию о компании и пользовательское соглашение.

➕ Слишком большая выгода — повод насторожиться. Скидки 90% и подарки за копейки — явный знак мошенничества.

➕ Не открывайте подозрительные ссылки. Даже если письмо выглядит официально, а отправитель — «ваш любимый бренд».

➕ Смотрите на адрес страницы. Фишинговые сайты часто маскируются под известные бренды, но в адресе могут быть ошибки, лишние символы или странные домены.

➕ Официальное приложение — лучший вариант. Если у магазина есть приложение, лучше скачивать его только с официальных источников и оформлять заказы там.

Главное правило: если что-то вызывает хоть каплю сомнения — лучше пройти мимо. В праздники приятно получать подарки, но точно не от мошенников 😉

Еще больше о том, как защитить себя в период предпраздничной суеты читайте по ссылке.

Игра на повышение 📈

RED Security SOC повысил качество детектирования угроз до 78% покрытия MITRE ATT&CK (методология, широко применяемая для классификации возможных действий хакеров в ходе кибератак).

Что это значит?
Чем больше покрытие MITRE ATT&CK, тем сложнее хакерам провернуть свою схему. База регулярно пополняется новыми данными о кибератаках, позволяя специалистам RED Security SOC быстро реагировать на появление новых угроз 🦸‍♂️

RED Security SOC развивается не только за счет появления новых сервисов, но и за счёт повышения качества существующих. Покрытие MITRE ATT&CK сценариями детектирования киберугроз — не единственный критерий качества сервисов SOC, однако он косвенно указывает на то, насколько тщательно сервис-провайдер следит за новыми методами кибератак и насколько активно работает над техниками их выявления. Поэтому для нас покрытие MITRE ATT&CK — это один из внутренних бенчмарков, на которые мы ориентируемся при работе над наращиванием экспертизы SOC

— отметил Ильназ Гатауллин, технический руководитель RED Security SOC.

Что еще улучшилось в работе RED Security SOC?

✅ Соблюдение SLA — 99,8%.
✅ Среднее время анализа инцидента — 15 минут.

Больше информации здесь 👈

Rubytech + RED Security =🛡

Есть такой системный интегратор — Rubytech, он является лидирующим производителем программно-аппаратных комплексов и разработчиком технологий для высоконагруженных ИТ-инфраструктур крупного бизнеса и госсектора. В общем, очень серьёзные и уважаемые люди. На таком уровне крайне важно обеспечить своим заказчикам безопасный и стабильный доступ к веб-сервисам, гарантируя бесперебойную работу ⚙️

Чтобы не дать кибератакам вывести из строя свои онлайн-ресурсы, коллеги из Rubytech приняли решение подключить сервис RED Security Anti-DDoS.

Даже кратковременное нарушение работоспособности инфраструктуры ИТ-компании и клиентских сервисов способно нанести ущерб заказчикам на сотни миллионов рублей. Вот почему сегодня защита от DDoS-атак стала критически важной мерой для компаний нашей отрасли.

— подчеркнул Алексей Кузнецов, директор по информационной безопасности Группы Rubytech.

Если вы нуждаетесь в защите своих веб-сервисов, то вот 5 аргументов в пользу RED Security Anti-DDoS:

1️⃣ стабильный доступ к веб-ресурсам и инфраструктуре;
2️⃣ надёжная защита в режиме 24/7 без риска повышения операционных затрат;
3️⃣ решение реализовано на базе продукта из реестра российского ПО, сертифицированного ФСТЭК России;
4️⃣ подходит компаниям любого масштаба;
5️⃣ простое подключение и прозрачные тарифы.

За последний год мы отмечаем стабильный рост спроса на наш сервис, в том числе со стороны ИТ-компаний. Это связано с интенсивной цифровизацией бизнеса и выстраиванием цепочек взаимодействия с заказчиками посредством веб-ресурсов, а также с ростом атак на них.

— отметил руководитель направления управляемых сервисов кибербезопасности RED Security Михаил Горшилин.

О подробностях сотрудничества Rubytech и RED Security читайте по ссылке 🔗

Многофакторная аутентификация: гарант или иллюзия безопасности? 🔐

Все говорят: «используйте MFA, и будет вам безопасность». Но так ли это на самом деле? Технологии меняются, угрозы эволюционируют, и методы защиты, которые вчера считались передовыми, сегодня могут устареть.

Как заметил Василий Огнев, руководитель направления RED Security MFA: «надо быть гибкими!» 💬

Где же эта грань между безопасностью и устаревшими методами 🤔
➕ Почему аутентификация по SMS — уже не лучшая идея?
➕ Как внедрить новые методы без хаоса в системе?
➕ Какие подводные камни возникают при смене механизмов защиты?
➕ И главное: как построить гибкую и надёжную многофакторную аутентификацию?

Все эти вопросы обсуждались на конференции AM, посвящённой MFA. Дискуссия была жаркой, но все сошлись в одном — человеческий фактор остаётся самой слабой точкой в системе безопасности.

Хотите разбираться во всех тонкостях современного MFA? Смотрите запись конференции AM 📺

P. S. А узнать больше о сервисе RED Security MFA можно нашем сайте 🔗

3...2...1... Fight! 🥊

Когда на бизнес ведётся DDoS-атака, нет времени на сомнения — либо своевременная защита, либо нокдаун. Но как выбрать сервис, который действительно выдержит удар? 🤔

5 марта пройдёт экспертный поединок между ведущими Anti-DDoS-решениями, на котором профессионалы своего дела сравнят свои инфраструктурные возможности, уровень технологической зрелости, стоимость услуг и техническую поддержку.

🗓 Когда? 5 марта в 15:00 (МСК).
📍 Где? В эфире AM Live.
🥊 В красном углу ринга — Александр Осипов, CPO RED Security.

🔗 Регистрируйтесь, чтобы узнать, как сделать правильный выбор, который обеспечит надёжную защиту вашей организации.

🗣 Андрей Дугин, RED Security: Сервисная модель далеко не всегда работает по системе «заплатил и забыл»

Андрей Дугин, руководитель центра сервисов кибербезопасности RED Security и автор блога «Кибербез Андрея Дугина», рассказал порталу Cyber Media о мифах вокруг MSSP-провайдеров в ИБ, преимуществах и недостатках облачных решений, а также поделился «вредными советами», как подключить сервисы кибербезопасности и получить нулевой результат.

Шантаж, шпионаж и миллионы на кону: какие киберугрозы стоит ожидать в 2025? 💀💻

DDoS-атаки становятся мощнее, мошенничество переживает ренессанс, а вымогательство превращается в прибыльный бизнес.

Какие угрозы усилятся?

💬 Увеличится число атак supply chain attack и атак типа Trusted Relationship. Хакеры проникают в корпоративные сети через доверенных партнёров — IT-интеграторов, разработчиков ПО и других поставщиков.
💬 Расцвет Ransomware-as-a-Service в даркнете. Киберпреступность становится массовой: инструменты шантажа можно купить, как подписку на сервис, а атаки — заказать в пару кликов.
💬 Шифровальщики эволюционируют — восстановить данные своими силами всё сложнее, а суммы выкупа растут.
💬 Не сбавляют интенсивности и фишинговые атаки. Наоборот, число таких нападений с использованием шпионских программ по модели Malware-as-a-Service (MaaS) только растёт.

Почему атак становится больше?

Многие компании соглашаются заплатить киберпреступникам — это и есть основная причина того, что в 2025 году инцидентов, направленных на вымогательство, станет только больше. При этом злоумышленники устанавливают сумму выкупа, ориентируясь на выручку компании, чтобы она оставалась интересной для них, но всё-таки посильной для компании

— отмечает Ильназ Гатауллин, технический руководитель RED Security SOC.

Какие ещё киберриски нельзя игнорировать бизнесу и пользователям в 2025 году читайте в статье 📲

DDoS-атаки — вопрос времени, а не вероятности ⏳

Если у компании есть интернет-ресурсы, значит, есть и риск попасть под DDoS-атаку. Но что делать, чтобы не оказаться под ударом? А если и оказаться, то как стойко выдержать его?

Предлагаем вам пошаговый план от CPO RED Security Александра Осипова:
1⃣ Определите, что именно защищаете.
2⃣ Подготовьте план действий на случай атаки.
3⃣ Используйте сегментацию, чтобы атака на один сегмент не парализовала всю систему.
4⃣ Проверьте, насколько ваше оборудование готово к нагрузке.
5⃣ Пропишите план восстановления, чтобы минимизировать последствия.
6⃣ И выбирайте провайдера с эшелонированной защитой — одного уровня защиты может быть недостаточно.

А для того, чтобы детально разобраться в теме, смотрите оба эфира AM Live с Александром Осиповым про DDoS-атаки, в одном из которых модератором выступил наш старый знакомый Сергей Петренко:
➡ Эшелонированная защита от DDoS-атак
➡ Сравнение сервисов защиты от DDoS-атак

Приятного просмотра 🍿

SOC-развилка 🛤

Когда речь заходит о выборе модели SOC, у компаний есть три варианта:
1️⃣ Направо пойдёшь — свой SOC построишь.
2️⃣ Налево пойдёшь — стороннее MSSP-решение найдёшь.
3️⃣ Прямо пойдёшь — гибридную модель обретёшь.

Есть ещё вариант остаться на месте и никуда не идти, но могут волки напасть, и тогда всё-равно придётся бежать куда-то.

Чтобы не стоять на развилке в долгих размышлениях, было бы здорово иметь некую карту или инструкцию с важной информацией, которая помогает сделать этот непростой выбор 🤔

Чудо-мудрец и руководитель команды RED Security SOC Михаил Климов делится этой самой информацией в новом руководстве по выбору SOC на Хабре.

Время реагировать на кибератаки — вчера ⏰

RED Security SOC фиксирует тревожные тренды:
⏺Количество киберинцидентов в 2024 году выросло в 2,5 раза.
⏺Ключевой целью снова стали объекты КИИ.
⏺>710 млн данных попали в открытый доступ, включая логины, пароли, персональную информацию.

Что это значит?
В руках хакеров сосредоточилось огромное количество информации не только о компании, но и о сотрудниках. А значит, атаки станут точечными и ещё более разрушительными.

Объявляем срочное онлайн-собрание 26 марта в 11:00 для тех, кто хочет подготовиться к атаке до, а не после.

Что в программе?
➡️ Может ли улиточка стать работником месяца в ИБ?
➡️ Почему подключать SOC в момент атаки — плохая идея?
➡️ Как выстроить систему реагирования, чтобы не тушить стулья пожары?
➡️ Как подготовиться к кибератаке заранее?

Регистрация уже открыта! Не откладывайте на завтра то, что можно сделать сегодня 😉

Назовите код из SMS 📨

Кажется, не осталось ни одного человека, который хоть раз не сталкивался с попытками мошенников угнать аккаунт на «Госуслугах». Подобные схемы щекотали нервы ещё в 2023 году, но в 2024-м масштабы таких фишинговых атак выросли в разы.

Причина проста — активное развитие цифровых сервисов и повышение популярности онлайн-услуг среди населения. Злоумышленники такие тренды просто обожают!

Но что это даёт хакерам? 👇

Кража аккаунтов на «Госуслугах» — это цель номер один для мошенников. Доступ к личному кабинету на портале дает мошенникам много прямых возможностей: войти в банковский личный кабинет жертвы, используя авторизацию через «Госуслуги», взять кредит или оформить сим-карту на чужое имя и использовать ее для противоправных действий. Кроме того, после взлома мошенники часто начинают дополнительно шантажировать жертву возможными последствиями взлома, вынуждая человека совершать преступления или передавать им те или иные материальные ценности

— отвечает Ильназ Гатауллин, технический руководитель RED Security SOC.

Как защитить свои данные?
⚠️ Никогда не переходить по сомнительным ссылкам из SMS и писем — только через официальное приложение или сайт «Госуслуги».
👍 Включить двухфакторную аутентификацию, но помнить, что коды нельзя никому передавать.
🎩 Проверять любые неожиданные запросы — мошенники могут маскироваться даже под службы поддержки.

Ну и помнить, что главное оружие против киберпреступников — бдительность и холодная голова. Ещё больше статистики и лайфхаков можно найти в статье Forbes с комментариями наших экспертов 😉