Как понять, что вы нашли своего провайдера ИБ-сервисов? 👀

Выбор сервис-провайдера — это как дейтинг, только ставки выше. При первой встрече всё красиво: он говорит про SLA, кивает при слове SOC, цитирует регламенты. Но как он поведёт себя во время инцидента? Будет ли честен с вами? 💨

Фёдор Трифонов, руководитель отдела экспертной поддержки продаж RED Security, поделился основными критериями, по которым можно понять, что это «тот самый» сервис-провайдер на белом коне:

1️⃣ Опыт работы с вашей отраслью. Идеально — если есть опыт с компаниями, похожими на вашу.
2️⃣ Стоимость услуг. Обещания золотых гор за копейки — повод насторожиться.
3️⃣ Конкретный результат работы. Вместе с вендором определите критерии успешности пилотных испытаний, и не бойтесь задавать больше точечных вопросов.
4️⃣ Наличие дополнительных услуг. В нашем деле широкий портфель качественных ИБ-услуг лишним не бывает.
5️⃣ Клиентоориентированность. Выбирайте тех, кто даёт возможность задавать много вопросов. А ещё добросовестный провайдер всегда предложит отключить опции, которые не используются.
6️⃣ Соответствие пиара действительности. Пиар ≠ профессионализм, а хвалебные посты в телеграм-канале — ещё не повод подписывать контракт.
7️⃣ Уровень безопасности и надёжности работы с сервисами. Бояться за свои данные — нормально, однако важно помнить, что отношения строятся на доверии. Сегодня вся облачная инфраструктура российских компаний относится к КИИ и обладает усиленными мерами безопасности.

Полная версия уже на Хабре 🔗

Спойлер: там не только про сертификаты и регалии — но и про здравый смысл, умение слушать и говорить на одном языке.

Стабильность в производстве 💪

Когда ты — один из крупнейших производителей алюминиевой упаковки в России, даже минутная остановка ИТ-сервисов может влететь в копеечку. Или в целую фуру неотгруженного товара 🫣

В «Арнест Упаковочные Решения» это прекрасно понимают. Вместо того чтобы ждать инцидента, пошли по проактивному пути и подключили RED Security SOC.

Что это дало?
⚡️ быстрое и грамотное внедрение системы мониторинга;
⚡️ экономию времени и ресурсов на подбор высококвалифицированных ИБ-специалистов;
⚡️ круглосуточный анализ событий и предупреждение атак;
⚡️ уверенность в завтрашнем дне.

Как итог:

Сотрудничество с RED Security дало нам возможность в приемлемые сроки и с привлечением небольшого количества наших специалистов внедрить систему оповещения о кибер-угрозах. Успешная совместная работа позволила нам более уверенно чувствовать себя в современном мире, полном цифровых угроз. В целом это позволило укрепить систему внутренней инфраструктуры и прийти к более правильному управлению всеми связанными системами

— сказал Алексей Нинкин, начальник отдела инфраструктуры компании «Арнест Упаковочные Решения».

На протяжении последних двух-трех лет промышленность остается в фокусе внимания хакеров. В 2024 г. на эту отрасль была направлена примерно треть от общего числа атак на Россию. При этом особенность данной отрасли состоит в том, что компании очень осторожно подходят к внедрению новых решений – часто о продвинутых мерах защиты задумываются лишь после инцидента. Поэтому мы рады были видеть, что «Арнест Упаковочные Решения» проявляет высокий уровень зрелости в части кибербезопасности и проактивно снижает риски, связанные с киберугрозами

— отметил Михаил Климов, руководитель направления RED Security SOC.

О подробностях сотрудничества «Арнест Упаковочные Решения» и RED Security читайте по ссылке 🔗

Что объединяет SOC, баню и хоббихорсинг? 🐴

Ответ — Ильназ Гатауллин, технический руководитель RED Security SOC, — человек, который стоит на страже инфраструктуры и видит угрозы раньше, чем они проникнут в систему.

Ильназ работает над тем, чтобы ни один цифровой злодей не прошёл незамеченным, а если уж был пойман — то ликвидирован быстро, чётко и с минимальными ущербом.

Немного интересных фактов об Ильназе 👇
➡️ 9+ лет в кибербезе;
➡️ владеет чёрным поясом по карате — и умеет защищаться не только в онлайне, но и в офлайне;
➡️ изучил >500 отчётов по Threat Intelligence и расследованию инцидентов;
➡️ вдохновляется судмедэкспертизой и прочитал книги «Записки судмедэксперта» Ломчанского, прежде чем стать экспертом в цифровой криминалистике.

Смотрите видео с Ильназом, чтобы узнать о настоящей ценности SOC и о том, какие скиллы нужно прокачивать, чтобы стать таким же крутым экспертом 😉

Сомнительное лидерство 🤔

Объём DDoS-атак на региональные компании превысил число атак на столичные онлайн-ресурсы в соотношении 54% к 46%. Это первый случай, когда регионы вышли в «лидеры».

Цифры говорят сами за себя:
➡️ ~15 тыс DDoS-атак на сайты только с января по март;
➡️ устойчивый ежеквартальный рост на 70% на протяжении всего 2024 года;
➡️ рост до 77,7% за I квартал 2025 года;
➡️ в I квартале 90% всех инцидентов пришлось на региональные сайты компаний сфер ИТ, телеком, промышленности и ТЭК.

Андрей Дугин, руководитель центра сервисов кибербезопасности компании RED Security, рассказал, чем вызван такой всплеск хакерской активности:

Стоит отметить два обстоятельства, способствующих росту региональных DDoS-атак. Во-первых, уровень защищенности бизнеса в регионах пока отстаёт от столичного. Во-вторых, отраслевое распределение DDoS-атак в целом по стране демонстрирует явный фокус злоумышленников на ресурсах ИТ и телеком-провайдеров, поскольку перебои в работе их инфраструктуры автоматически ведут к недоступности сразу множества сайтов их клиентов.

С учетом этих факторов региональному бизнесу в ближайшие годы придется пройти путь по реализации защиты от базовых киберугроз, который в основном уже прошел столичный бизнес.

Ещё больше статистики по ссылке 🔗

Эксперты RED Security и CICADA8 раскрыли хакерскую группировку 👾

Специалисты RED Security SOC и CICADA8 обнаружили хакерскую группировку, которая целенаправленно атакует российские предприятия в сферах промышленности и машиностроения. Злоумышленники используют тщательно спланированные фишинговые атаки, чтобы похищать учётные данные сотрудников и проникать в ИТ-инфраструктуру компаний.

Как это работает? ⬇️
Атаки начинаются с фишинговых писем, которые отправляются сотрудникам, связанным с недавно уволившимися коллегами. В письме говорится о просьбе предоставить обратную связь, для чего необходимо ввести свои учетные данные на поддельном веб-ресурсе. Эти данные моментально используются для взлома системы.

➡️В 2024 году в организациях промышленной сферы было зафиксировано более 40 тыс. инцидентов ИБ, а доля инцидентов высокой критичности составила 18%.

Мы рекомендуем всем организациям сферы промышленности усилить защиту от фишинговых атак и повышать киберграмотность сотрудников. Убедитесь, что ваша организация готова отразить такие угрозы до того, как они смогут нанести реальный ущерб.

🔗 Подробнее о схеме и мерах защиты читайте тут.

Любимые киберграбли начинающего CISO 🪤

Казалось бы, всё предусмотрено: системы настроены, политики прописаны, SOC не дремлет… Но практика показывает: на одни и те же грабли в ИБ наступают даже опытные специалисты.

Приглашаем вас на вебинар, где разберём:
➡️ проблемы, которые встают перед начинающим CISO;
➡️ повторяющиеся трудности и механизмы их предотвращения;
➡️ рекомендации начинающим CISO от опытных.

🎤 Эксперты по киберграблям:
➡️ Федор Трифонов — руководитель отдела экспертной поддержки продаж RED Security;
➡️ Виталий Медведев — CISO крупной компании медицинской отрасли;
➡️ Мона Архипова — независимый эксперт в области ИБ и ИТ, консультант и привлеченный vCISO/vCIO.

🗓 30 апреля, 16:00 (МСК)
📍 Онлайн, бесплатно

🔗 Регистрируйтесь здесь 👈

Количество кибератак на финсектор растёт 📈

В первом квартале 2025 года число атак на финансовый сектор в России выросло в 2,2 раза по сравнению с аналогичным периодом 2024 года.

Если за первые три квартала 2024 года среднемесячно фиксировали ~1,5 тыс. попыток взлома банков, то в четвёртом показатель превысил 2,5 тыс., а в Q1 2025 сохранился на уровне >2 тыс. атак/мес.

Каждая седьмая атака могла иметь критические последствия. К таким инцидентам относятся:
➡️ атаки с целью прямого хищения денег;
➡️ атаки с целью кражи конфиденциальных данных;
➡️ атаки, направленные на дестабилизацию бизнес‑процессов.

Финансовый сектор находится под постоянным прицелом киберпреступников, и 2025 год начался с нового витка киберугроз. Злоумышленники всё чаще используют средства автоматизации атак, как для выявления уязвимостей во внешнем периметре, так и при проведении фишинговых атак, к тому же идёт рост атак на цепочку поставок, которые имеют высокую вероятность успеха.

— подытожил технический руководитель RED Security SOC Ильназ Гатауллин в заметке для РИА Новости.

PUSH-уведомления для безопасного доступа 🔐

В облачном сервисе RED Security MFA стал доступен новый способ подтверждения входа — PUSH-уведомления в нашем специальном мобильном приложении 📲

Теперь при попытке входа вы можете подтвердить или отклонить запрос на вход прямо со своего телефона без необходимости вручную вводить одноразовый пароль.

Такой подход повышает удобство и скорость аутентификации, одновременно сохраняя высокий уровень безопасности. Вместо PUSH-уведомлений (например, если у вас нет подключения к сети) можно использовать резервный метод: ввод одноразового пароля, сгенерированного по алгоритмам TOTP (по времени) и HOTP (по нажатию).

Функция уже доступна во всех клиентских тенантах и у пользователей появиться возможность её подключить при установке последней версии нашего приложения. PUSH-функционал так же станет доступным при обновлении On-Prem инсталляций до последней версии и при подключении к PUSH-сервису MFA.

Если будут вопросы — обратитесь в нашу службу поддержки 🆘

Скачать приложение: Rustore | 🛒 AppStore | 🛒 Google Play

Пришло время историй у костра… 🔥

Когда-то деревья были большими, а директора по ИБ только начинали карьерный путь в новой роли. О том, как проходил этот этап, они расскажут на завтрашнем вебинаре.

Что объединяет их истории? Конечно, типичные ошибки, которые совершает каждый CISO, директор или руководитель по ИТ или ИБ.

30 апреля в 16:00 на бесплатном вебинаре мы соберём экспертов, которые расскажут вам о своём опыте.

Вебинар будет полезен, если вы:

➡️ директор или руководитель службы ИБ/ИТ;
➡️ владелец бизнеса, который интересуется кибербезопасностью;
➡️ хотите попробовать себя в роли CISO.

Регистрируйтесь на вебинар, готовьте вопросы и заглядывайте к нам на огонек 🙌

FreeIPA: как обнаружить атаку злоумышленника на любом этапе Kill Chain 🔗

FreeIPA – это централизованная система управления учётными записями и правами на Linux-серверах. Представьте её как большую электронную записную книжку и ключи от всех дверей сразу — удобно для админов, но опасно, если в неё проникнет злоумышленник.

В новой статье на Хабре специалисты RED Security Ильназ Гатауллин и Сергей Орляк показывают, как хакеры действуют на каждом этапе Kill Chain. После прочтения статьи вам будет проще обнаружить:

➡️ странные блокировки учётных записей;
➡️ попытки подбора пароля «вслепую»;
➡️ необычные подключения от администраторов;
➡️ действия злоумышленника, который хочет украсть хэши паролей.

Прочитайте простые правила и примеры из статьи, чтобы научиться ловить хакеров ещё до того, как они доберутся до вас!