FreeIPA: как обнаружить атаку злоумышленника на любом этапе Kill Chain 🔗

FreeIPA – это централизованная система управления учётными записями и правами на Linux-серверах. Представьте её как большую электронную записную книжку и ключи от всех дверей сразу — удобно для админов, но опасно, если в неё проникнет злоумышленник.

В новой статье на Хабре специалисты RED Security Ильназ Гатауллин и Сергей Орляк показывают, как хакеры действуют на каждом этапе Kill Chain. После прочтения статьи вам будет проще обнаружить:

➡️ странные блокировки учётных записей;
➡️ попытки подбора пароля «вслепую»;
➡️ необычные подключения от администраторов;
➡️ действия злоумышленника, который хочет украсть хэши паролей.

Прочитайте простые правила и примеры из статьи, чтобы научиться ловить хакеров ещё до того, как они доберутся до вас!

Обновление сервиса RED Security MFA 🆕🆕🗣

В нашем сервисе RED Security MFA появилась интеграция через LDAP-прокси. Теперь вы можете подключить многофакторную аутентификацию к тем системам, которые используют LDAP (Active Directory, FreeIPA, SAMBA и другие), но не поддерживают стандартные протоколы (RADIUS, SAML или OpenID Connect).

Агент LDAP-прокси развёртывается в инфраструктуре вашей компании и перехватывает запросы на аутентификацию. После успешной проверки пароля LDAP инициирует проверку второго фактора через PUSH-уведомление в нашем специальном приложении или в Telegram.

Функция уже доступна во всех тенантах и особенно полезна для защиты приложений и устройств, которые поддерживают только базовую LDAP-аутентификацию. Подключение не требует доработки целевых систем и занимает минимальное время ⏳

Обратитесь в нашу поддержку, чтобы скачать и настроить агент LDAP-прокси. Для On-Prem инсталляций он так же будет доступен после обновления ⏳

Аутсорсинг информационной безопасности 🧑🏻‍💻

Представьте, что ваш цифровой «дом» (серверы, сети, данные) нужно надёжно охранять, но нет ресурсов собирать и онбордить собственную команду охранников. Можно поручить это профессионалам — примерно так и работает аутсорсинг информационной безопасности.

На онлайн-конференции AM Live «Аутсорсинг информационной безопасности» вы узнаете:
➡️ как чётко разграничить, какие задачи лучше передать подрядчику, а какие — оставить себе;
➡️ по каким критериям определять надёжность провайдера (у нас об этом даже отдельная статья была);
➡️ как настроить прозрачный контроль и защиту каналов обмена данными;
➡️ что делать, чтобы быстро реагировать на спорные ситуации и инциденты.

🎤 В дискуссии участвует наш эксперт — Александр Осипов, директор по продуктовому портфелю RED Security.

🗓 14 мая 2025, 11:00
Регистрация и подробности по ссылке 🙌

🔐 Аналитика RED Security 2025: меньше массовых атак, больше точечных и сложных.

Аналитики центра мониторинга и реагирования на кибератаки RED Security SOC изучили киберугрозы за первое полугодие 2025 года. Вот ключевые выводы исследования:

➡️63 000+ атак за полгода — это на 27% больше, чем за тот же период в 2024 году. Но темпы роста числа инцидентов замедляются. Если с 2022 года количество атак удваивалось ежегодно, то сейчас динамика снижается. Причина — переход хакеров от массовых атак к целенаправленным. Такие инциденты дольше готовят, но настраивают под конкретную компанию, используя сложные методы взлома. Они дольше остаются незаметными и наносят больший ущерб.

➡️Пик активности пришёлся на апрель и май. Это связано с попытками хакеров приурочить атаки к крупным государственным праздникам.

➡️Больше всего атак зафиксировано в сферах телекоммуникаций (35%), ИТ (19%) и финансов (17%). Эти отрасли — приоритетные цели из-за объёма данных и критической значимости для экономики.

➡️Впервые за несколько лет отрасль промышленности не вошла в топ по числу атак. Но хакеры всё чаще применяют против индустриальных компаний APT-атаки — сложные, целевые и незаметные.

↘️Вывод: массовых атак становится меньше, но хакеры переходят к комплексным операциям против конкретных компаний. Ландшафт угроз усложняется, и защита бизнеса требует не только базовых мер ИБ, но и постоянного мониторинга, анализа и быстрого реагирования.

⭐️Полную версию исследования читайте по ссылке.

🔒 Встроенный SMS-шлюз в RED Security MFA: убираем головную боль с интеграцией и оплатой SMS

Устраняем операционные сложности в организации многофакторной аутентификации по SMS! Больше не нужны отдельные договоры и счета от разных контрагентов — мы встроили SMS-шлюз в наш сервис RED Security MFA.

✔️Экономьте своё время и деньги

Исключите затраты времени и ресурсов на поиск контрагента, согласование договора, нейминга отправителя и шаблонов сообщений.

✔️ Упростите операции

Уберите лишний элемент из цепочки поставки ИТ-сервисов. RED Security MFA — единая точка ответственности за доставку SMS-кода.

✔️ Предсказуемая доставка

Шлюз оптимизирован для кодов аутентификации с высоким SLA доставки. Упрощайте инфраструктуру и фокусируйтесь на важном!

➡️ Узнать подробности на лендинге ⬅️

Возможно ли защитить бизнес с бюджетом 300 000 ₽ в год?

Шифровальщики, фишинг, утечки данных — эти угрозы касаются даже компаний с 10–50 сотрудниками. При этом у малого и среднего бизнеса часто нет ИБ-отдела или выделенного бюджета. Как защитить компанию в этих условиях?

На онлайн-конференции AM Live «Кибербезопасность среднего и малого бизнеса» эксперты расскажут:

➡️Как правильно оценить риски и угрозы для малого предприятия

➡️Какие три самые важные, но недорогие средства защиты можно порекомендовать малому бизнесу

➡️Что делать, если у вас один ИТ-специалист на всё или его вообще нет

➡️Какие бесплатные сервисы и источники данных об угрозах доступны малому и среднему бизнесу

📇 Модератор дискуссии — Александр Осипов, генеральный директор RED Security.

📅 13 августа 2025 г., 11:00

➡️ Регистрация и подробности по ссылке ⬅️

С начала года количество DDoS-атак на российские компании выросло в четыре раза и превысило 69 тысяч

Об этом сообщили аналитики RED Security по итогам свежего исследования.

📌 Основной всплеск пришёлся на май и июнь — более 35 тысяч атак. Эти месяцы совпали с важными государственными праздниками, что указывает на политически мотивированный характер атак (так называемый хактивизм).

🎯 Главные цели злоумышленников — компании из сфер телекоммуникаций, ИТ и промышленности. При этом впервые в топ по количеству атак попала и сфера развлечений: - при этом впервые заметную долю заняли атаки на сферу развлечений.

⚙️ Используются всё более мощные инструменты: автоматизированные ботнеты, генераторы трафика, а в некоторых случаях — ИИ-алгоритмы. RED Security фиксирует растущее количество атак-шантажей — когда после атаки требуют выкуп за восстановление доступа.

📎По итогам полугодия 59% атак пришлись на Москву, однако в первом квартале ситуация была обратной - 54% атак были направлены на региональные организации.

💬 Михаил Горшилин, RED Security:
«DDoS стал не только инструментом хактивистов, но и экономического давления. Учитывать и блокировать эти угрозы — вопрос устойчивости бизнеса».

🔒 Рекомендации экспертов — защищать инфраструктуру заранее и использовать сервисы активной фильтрации трафика, такие как RED Security Anti-DDoS

💡 MFA как OPEX: гибкая модель помесячной оплаты для управляемых расходов на кибербезопасность

Безопасность перестала быть капитальной статьей расходов — это управляемая операционная инвестиция. Сервис многофакторной аутентификации RED Security MFA теперь доступен в помесячной подписке.

➡️ Оптимизация Cash Flow

Распределите расходы на кибербезопасность равномерно, избегая крупных единовременных платежей.

➡️Гибкое планирование

Масштабируйте защиту в соответствии с текущими бизнес-потребностями и сезонностью без переплат.

➡️Доступно при небольших бюджетах

Обеспечьте необходимый уровень защиты информационных активов даже для начинающего бизнеса.

➡️ Эффективное управление ресурсами

Сконцентрируйтесь на стратегических инициативах без потери уровня защищённости в информационных средах.

🚪 Узнать подробности на лендинге