Назовите код из SMS 📨
Кажется, не осталось ни одного человека, который хоть раз не сталкивался с попытками мошенников угнать аккаунт на «Госуслугах». Подобные схемы щекотали нервы ещё в 2023 году, но в 2024-м масштабы таких фишинговых атак выросли в разы.
Причина проста — активное развитие цифровых сервисов и повышение популярности онлайн-услуг среди населения. Злоумышленники такие тренды просто обожают!
Но что это даёт хакерам? 👇
— отвечает Ильназ Гатауллин, технический руководитель RED Security SOC.
Как защитить свои данные?
⚠️ Никогда не переходить по сомнительным ссылкам из SMS и писем — только через официальное приложение или сайт «Госуслуги».
👍 Включить двухфакторную аутентификацию, но помнить, что коды нельзя никому передавать.
🎩 Проверять любые неожиданные запросы — мошенники могут маскироваться даже под службы поддержки.
Ну и помнить, что главное оружие против киберпреступников — бдительность и холодная голова. Ещё больше статистики и лайфхаков можно найти в статье Forbes с комментариями наших экспертов 😉
Кажется, не осталось ни одного человека, который хоть раз не сталкивался с попытками мошенников угнать аккаунт на «Госуслугах». Подобные схемы щекотали нервы ещё в 2023 году, но в 2024-м масштабы таких фишинговых атак выросли в разы.
Причина проста — активное развитие цифровых сервисов и повышение популярности онлайн-услуг среди населения. Злоумышленники такие тренды просто обожают!
Но что это даёт хакерам? 👇
Кража аккаунтов на «Госуслугах» — это цель номер один для мошенников. Доступ к личному кабинету на портале дает мошенникам много прямых возможностей: войти в банковский личный кабинет жертвы, используя авторизацию через «Госуслуги», взять кредит или оформить сим-карту на чужое имя и использовать ее для противоправных действий. Кроме того, после взлома мошенники часто начинают дополнительно шантажировать жертву возможными последствиями взлома, вынуждая человека совершать преступления или передавать им те или иные материальные ценности
— отвечает Ильназ Гатауллин, технический руководитель RED Security SOC.
Как защитить свои данные?
⚠️ Никогда не переходить по сомнительным ссылкам из SMS и писем — только через официальное приложение или сайт «Госуслуги».
Ну и помнить, что главное оружие против киберпреступников — бдительность и холодная голова. Ещё больше статистики и лайфхаков можно найти в статье Forbes с комментариями наших экспертов 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10⚡7🤔3
Forwarded from CISOCLUB - кибербезопасность и ИТ
Интервью с Ильназом Гатауллиным (RED Security SOC): "Длительное присутствие хакеров в инфраструктуре компании – это не заслуга злоумышленников, а следствие низкого уровня ИБ"
В последние годы киберугрозы становятся всё более сложными и изощрёнными, а злоумышленники используют все новые методы для проникновения в корпоративные сети. Одновременно с этим организации совершенствуют системы защиты, но остаются уязвимости, которыми активно пользуются хакеры.
В этом интервью с Ильназом Гатауллиным, техническим руководителем центра мониторинга и реагирования на кибератаки RED Security SOC, мы обсудили основные тенденции в сфере киберугроз. Какие методы целенаправленных атак остаются наиболее эффективными?
Почему злоумышленники все чаще компрометируют подрядчиков? Как изменился ландшафт DDoS-атак? Насколько быстро компании устраняют критические уязвимости? Эти и другие вопросы, касающиеся актуальных угроз и способов защиты, мы рассмотрели в ходе беседы.
Прочитать интервью можно здесь.
В последние годы киберугрозы становятся всё более сложными и изощрёнными, а злоумышленники используют все новые методы для проникновения в корпоративные сети. Одновременно с этим организации совершенствуют системы защиты, но остаются уязвимости, которыми активно пользуются хакеры.
В этом интервью с Ильназом Гатауллиным, техническим руководителем центра мониторинга и реагирования на кибератаки RED Security SOC, мы обсудили основные тенденции в сфере киберугроз. Какие методы целенаправленных атак остаются наиболее эффективными?
Почему злоумышленники все чаще компрометируют подрядчиков? Как изменился ландшафт DDoS-атак? Насколько быстро компании устраняют критические уязвимости? Эти и другие вопросы, касающиеся актуальных угроз и способов защиты, мы рассмотрели в ходе беседы.
Прочитать интервью можно здесь.
🔥20👍6👏4❤1
На ошибках учатся? 🧐
2024 год стал рекордным по количеству пострадавших от кибермошенничества. Поэтому мы решили провести исследование и выяснили, какие схемы киберзлодеи проворачивали и что у них из этого вышло.
Результаты оказались, мягко говоря, пугающие — смотрите карточки 👀 👆
Из опроса видно, что несмотря на активную работу по защите граждан от цифрового мошенничества, число потерпевших остаётся довольно высоким.
— Андрей Дугин, руководитель центра сервисов кибербезопасности компании RED Security.
Результаты опроса в статье 🔗
А чтобы ваши сотрудники не становились частью печальной статистики, можем подсказать одну полезную систему обучения — RED Security Awareness. Учиться на своих ошибках лучше в тестовом режиме 😉
2024 год стал рекордным по количеству пострадавших от кибермошенничества. Поэтому мы решили провести исследование и выяснили, какие схемы киберзлодеи проворачивали и что у них из этого вышло.
Результаты оказались, мягко говоря, пугающие — смотрите карточки 👀 👆
Из опроса видно, что несмотря на активную работу по защите граждан от цифрового мошенничества, число потерпевших остаётся довольно высоким.
В этом вопросе значимую роль может сыграть бизнес, который с каждым годом все ощутимее страдает от мошеннических атак на своих сотрудников и вынужден вкладываться в повышение киберграмотности персонала. Причем если крупные компании уже не первый год занимаются этим вопросом, то в ближайшем будущем мы ожидаем рост востребованности решений по повышению киберграмотности сотрудников со стороны среднего и малого бизнеса. Таким образом бизнес может ощутимо повысить уровень осведомленности граждан в борьбе с мошенничеством
— Андрей Дугин, руководитель центра сервисов кибербезопасности компании RED Security.
Результаты опроса в статье 🔗
А чтобы ваши сотрудники не становились частью печальной статистики, можем подсказать одну полезную систему обучения — RED Security Awareness. Учиться на своих ошибках лучше в тестовом режиме 😉
👏8🔥4👍3⚡1🤯1
This media is not supported in your browser
VIEW IN TELEGRAM
Что делать, если подключить SOC нужно было ещё вчера? ⏰
В мире, где есть кибератаки, реактивная модель защиты не очень актуальна. Поэтому выявление киберугроз является стратегическим активом любого бизнеса. Но когда пора подключать SOC и как понять, что вы время пришло? 🤔
На вебинаре 26 марта обсудим:
➕ технологии фиксации и реакции SOC;
➕ функционал SOC при атаках на примере кейсов;
➕ реагирование в инфраструктуре клиента.
Эксперты, которые поделятся своим опытом:
➡ Ильназ Гатауллин, технический руководитель RED Security SOC;
➡ Роман Трушкин, эксперт по продукту RED Security SOC;
➡ Алексей Нинкин, CISO «АУР Наро-Фоминск».
⏰ Когда: 26 марта, 11:00 (МСК).
📍 Где: онлайн (регистрируйтесь заранее до начала эфира).
Не забудьте про вопросы и помните: быть готовым — значит действовать на опережение 🥷
В мире, где есть кибератаки, реактивная модель защиты не очень актуальна. Поэтому выявление киберугроз является стратегическим активом любого бизнеса. Но когда пора подключать SOC и как понять, что вы время пришло? 🤔
На вебинаре 26 марта обсудим:
Эксперты, которые поделятся своим опытом:
⏰ Когда: 26 марта, 11:00 (МСК).
📍 Где: онлайн (регистрируйтесь заранее до начала эфира).
Не забудьте про вопросы и помните: быть готовым — значит действовать на опережение 🥷
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥4👏4⚡2
5 минут до старта!🚨
Подключайтесь к вебинару «Время реагировать на кибератаки — вчера», чтобы понять, когда подключать SOC.
UPD: ссылка на запись вебинара 🔗
Подключайтесь к вебинару «Время реагировать на кибератаки — вчера», чтобы понять, когда подключать SOC.
UPD: ссылка на запись вебинара 🔗
❤7🔥5👍4
Подключить ИБ-сервис и расслабиться? 😴
Как бы не так. Сервисы кибербезопасности — штука полезная, но только если ими правильно пользоваться, а не просто подключать для галочки.
Руководитель центра сервисов кибербезопасности RED Security Андрей Дугин рассказал, как выжать максимум из ИБ-сервисов👇
➕ уделять внимание инвентаризации своего периметра — как внешнего, так и внутреннего;
➕ актуализировать информацию об инфраструктуре;
➕ подбирать сервис и защитные меры, исходя из особенностей своей инфраструктуры;
➕ передавать провайдеру все нужные сведения о защищаемых ресурсах;
➕ вовремя реагировать на инциденты, находить и устранять их причины;
➕ выполнять рекомендации провайдера по устранению инцидентов;
➕ находить и устранять корневые причины повторяемых инцидентов;
➕ регулярно давать провайдеру обратную связь.
Основные ошибки использования сервисов разобрали в карточках, а подробнее о каждой можно почитать в статье Андрея на Хабре.
Как бы не так. Сервисы кибербезопасности — штука полезная, но только если ими правильно пользоваться, а не просто подключать для галочки.
Руководитель центра сервисов кибербезопасности RED Security Андрей Дугин рассказал, как выжать максимум из ИБ-сервисов👇
Основные ошибки использования сервисов разобрали в карточках, а подробнее о каждой можно почитать в статье Андрея на Хабре.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥7👏4
Ничего личного, это «Просто капитал» 🏦
Сегодня в 16:15 генеральный директор RED Security Иван Вассунов примет участие в сессии «Как компаниям защититься от киберугроз» в рамках финансового форума «Просто капитал».
В прошлом году на финансовый сектор было совершено >20 тыс. атак и вот лишь некоторый фронт работ, с которым ежедневно сталкиваются ИБ-службы банков:
➡️ целенаправленные атаки на сотрудников банка;
➡️ атаки на цепочки поставок;
➡️ борьба с фейковыми банковскими приложениями;
➡️ звонки мошенников клиентам банка.
Если вы планировали посетить форум, то рекомендуем обратить внимание на эту часть программы, чтобы узнать, какие тенденции кибератак ждут нас в 2025 году, как подготовить к этому рядовых сотрудников и будет ли ИИ помогать безопасникам в борьбе с хакерами.
Сегодня в 16:15 генеральный директор RED Security Иван Вассунов примет участие в сессии «Как компаниям защититься от киберугроз» в рамках финансового форума «Просто капитал».
В прошлом году на финансовый сектор было совершено >20 тыс. атак и вот лишь некоторый фронт работ, с которым ежедневно сталкиваются ИБ-службы банков:
Если вы планировали посетить форум, то рекомендуем обратить внимание на эту часть программы, чтобы узнать, какие тенденции кибератак ждут нас в 2025 году, как подготовить к этому рядовых сотрудников и будет ли ИИ помогать безопасникам в борьбе с хакерами.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥6⚡3👏1
Итоги форума "Просто капитал" 👇
2024-й показал: атакуют всех — и тех, кто всё предусмотрел, и тех, кто не думал, что это может когда-то с ним случиться. Киберинциденты ломают бизнес-процессы, ставят на паузу работу сервисов и наносят реальный ущерб компаниям.
На форуме «Просто капитал» генеральный директор RED Security Иван Вассунов рассказал об актуальном ландшафте киберугроз, проблемах и вызовах отрасли кибербезопасности, а также ключевых правилах, которые помогут повысить уровень защищенности.
➡️ Ключевые цитаты с форума смотрите в карточках 👆
2024-й показал: атакуют всех — и тех, кто всё предусмотрел, и тех, кто не думал, что это может когда-то с ним случиться. Киберинциденты ломают бизнес-процессы, ставят на паузу работу сервисов и наносят реальный ущерб компаниям.
На форуме «Просто капитал» генеральный директор RED Security Иван Вассунов рассказал об актуальном ландшафте киберугроз, проблемах и вызовах отрасли кибербезопасности, а также ключевых правилах, которые помогут повысить уровень защищенности.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥6❤4👏1