🔒 Повышаем безопасность виртуальной инфраструктуры

Мы с хорошими новостями: сервис многофакторной аутентификации MFA успешно прошел тестирование на совместимость с решением Termidesk VDI для создания виртуальных рабочих мест сотрудников.

О важности проверки технологической совместимости двух сервисов рассказала руководитель направления многофакторной аутентификации RED Security Наталия Кузьменкова:

Крайне важно, чтобы многофакторная аутентификация была надёжной и удобной для пользователей. И результаты тестирования технологической совместимости с Termidesk VDI подтверждают, что сервис RED Security MFA обеспечивает высокий уровень защиты виртуальных рабочих мест.

➡️Теперь авторизация в виртуальной инфраструктуре станет еще безопаснее: пользователи получают доступ к корпоративным информационным системам только после проверки второго фактора аутентификации.

➡️ Так RED Security MFA помогает сохранить данные в безопасности и снизить риски атак на учётные записи сотрудников.

➡️ О других возможностях сервиса читайте на нашем сайте

🎁 С новым взломом!

И это не фишинговая рассылка, а приглашение на наш вебинар 16 декабря в 11:00.

В преддверии долгих праздников, когда мандарины и шампанское уже закуплены, безопасность компаний требует усиленного внимания. На предновогоднем вебинаре разберемся:

🔷 Как создать цифровой щит и пережить шквал кибератак

🔷 Что делать, если атака всё же прилетела

🔷 Как сохранить свои нервы и ИТ-инфраструктуру и не поседеть к Рождеству

Мероприятие особенно актуально для CISO и ИБ-офицеров, нежелающих обнаружить под новогодней ёлкой подарки от хакеров.

А наши спикеры генеральный директор RED Security Александр Осипов и технический директор Red Security SOC Владимир Зуев вместе с секретным гостем поделятся, как сами справлялись с шифрованием в новогодние праздники.

➡️Регистрируйтесь на вебинар и готовьтесь к продуктивной дискуссии

Уже завтра, проведём предновогодний вебинар «С Новым взломом!», где обсудим способы защиты инфраструктуры в период праздников.
А значит пришло время рассекретить нашего гостя 📚

Присоединится к диалогу экспертов RED Security — Андрей Слобожанко, руководитель направления SOC в «Инфосистемы Джет». Он поделится опытом построения SOC и реагированием на киберинциденты.

Немного фактов о приглашённом спикере:

➡️Управляет проектами по созданию SOC в любой конфигурации

➡️ Специализируется на быстром запуске и полном сопровождения клиента: от обслуживания инфраструктуры до проведения расследования инцидентов ИБ.

Регистрируйтесь по ссылке, чтобы не пропустить прямой эфир.
🔗 Принять участие в дискуссии

💬 Вышли в эфир с предновогодним вебинаром!

🔗 Коллеги, подключаемся!

🔎 Киберинцидент произошёл, следы стёрты, а все журналы удалены. С чего начать расследование, когда счёт идёт на минуты?

Уже завтра в 11:00 на конференции AM Live «Анатомия кибератаки: как расследовать инциденты в ИБ» обсудим:

✨Алгоритм действий в первые часы после атаки

✨ Реальные кейсы технических расследований, типичные ошибки, а также полезные инструменты и приёмы цифровой криминалистики

✨ Технологии, которые изменят будущее расследования инцидентов

В дискуссии участвует наш эксперт — Владимир Зуев, технический директор центра мониторинга и реагирования на кибератаки RED Security SOC, который ответит на интересующие вопросы.

👈Регистрация по ссылке

Следы кибератаки обнаружены👀
Что делать?

Главное — соблюдать чёткий план действий. Для расследования киберинцидента необходимо восстановить всю цепочку событий.

В студии AM Live технический директор RED Security SOC Владимир Зуев вместе с другими ИБ-специалистами из крупных компаний обсудили:

▶️Что критически важно сделать сразу после инцидента и как правильно фиксировать улики

▶️ Какие инструменты и источники данных спасают, когда логи удалены злоумышленниками

▶️ Системные ошибки ИБ-команд и как их избежать

▶️ Какие технологии станут основой в будущем и как ИИ-агенты будут помогать в расследовании инцидентов.

Смотрите запись эфира и берите на заметку!

📺 VK Видео

📺 YouTube

📺 RuTube

🌎 Каким был этот год для кибербезопасности?

2025-й стал проверкой на прочность для ИБ-специалистов: ИИ-фишинг, атаки через цепочку подрядчиков на фоне усиления контроля со стороны государства и дефицита кадров.

Какие выводы сделали представители индустрии, что стоит забрать с собой в грядущий год? И как тренд на киберустойчивость повлияет на технологии в 2026-м?
Всё это обсудим в эфире AM Live «Итоги 2025 в ИБ: лучшие продукты и технологии» вместе с генеральным директором RED Security Александром Осиповым.

❄️ Когда: 24 декабря, 15:00

➡️Регистрация по ссылке⬅️

SOC ➕ киберстрахование: как получить полную ИБ-защиту

Подключение SOC снижает вероятность атак, но не исключает их полностью. В интервью ICT Online руководитель направления сервисов центра мониторинга и реагирования на кибератаки RED Security SOC Михаил Климов объяснил это так:

На рынке ИБ не принято обсуждать вероятность того, что инцидент произойдет несмотря на то, что компанию защищает SOC. Однако такое случается – не всегда по вине центра мониторинга, есть масса аспектов, которые необходимо учитывать для того, чтобы обеспечить надежную защиту.

Для бизнеса это означает только одно: остановка бизнес-процессов и крупные финансовые потери по-прежнему возможны. В RED Security SOC готовы обсуждать все потенциальные сценарии инцидентов и типы рисков заказчика.

Теперь приобретая услугу мониторинга и реагирования от RED Security, заказчик автоматически получает бесплатный полис страхования киберрисков.

Такая страховка покрывает расходы, связанные с последствиями кибератак: от утраты корпоративных данных и ПО до вымогательства.

🔗 Больше о киберстраховании RED Security SOC в интервью по ссылке

Санта из RED Security пришёл не с пустыми руками 🎁

Перед новогодними праздниками кроме подарков и икры есть ещё один важный вопрос: Как пережить длинные выходные без киберинцидентов?
Об этом мы рассказывали на нашем предновогоднем вебинаре.
Самое важное упаковали в один файл с практическими рекомендациями и дарим его вам.

Внутри вы найдёте:

✨Гайд по развертыванию сервера администрирования

✨Общие рекомендации по актуализации процесса реагирования

✨ Руководство по повышению уровня защищённости у устройств с ОС Linux.

↗️ Забрать файл

🫐 Желаем, чтобы под новогодней ёлкой оказались только приятные подарки 🫐

Праздники обещают быть долгими 💡
Надеемся, что они пройдут без инцидентов.
Собрали в подборку материалы о подготовке к праздникам: от стратегических тем до практического разбора вредоносного кода.

▶️ Начните с основ. В дискуссии «С Новым взломом!» эксперты рассказали, как бизнесу подготовиться к Новому году, на какие дни приходится пик атак и какие инсайты получили в уходящем году.

▶️ Праздники — это не только застолье и ёлка, но и распродажи. На вебинаре «Охотники за веб-угрозами: киберзащита в сезон всплеска трафика» разбираем, как злоумышленники атакуют в пик нагрузки и как к этому подготовиться.

▶️ Поговорили о неочевидных рисках и ошибках, которые всплывают при подключении к центру мониторинга и реагирования, на встрече «Скелеты в шкафу: неочевидные находки при подключении к SOC».

📌 Закрепляем теорию на практике. В нашей технической статье — детальный разбор реального вредоносного файла от группировки BO Team.

Сохраняйте подборку, она точно ещё не раз пригодится.

📺📺 И не забудьте подписаться на наши каналы в VK Видео и RuTube

С Наступающим 2⃣🎆

Как прошли новогодние праздники для ИБ-специалистов?

По данным экспертов из RED Security SOC, количество инцидентов высокого уровня критичности увеличилось, а их общая доля за новогодний период достигла 44%. В среднем этот показатель не превышал 20% на протяжении трёх последних лет.

В 9 из 10 случаев злоумышленники начинали атаки с попытки эксплуатации уязвимостей по периметру организаций. Такая тактика киберпреступников требует постоянной защиты и тщательного контроля периметра инфраструктуры.

При этом эксперты отмечают — на фоне роста высококритичных угроз общее число инцидентов снизилось на 26% по сравнению с показателями прошлого года за аналогичный период. За новогодние праздники российские компании отразили около 940 атак.

↗️ О том, какие отрасли оказались под ударом в большей степени в эти новогодние праздники — читайте в нашей статье

Лидер по кибератакам в 2025 — телеком

В прошлом году хакеры резко сменили вектор массовых атак: перешли от промышленности к телеком-операторам.

Исследование RED Security SOC показало: в 2025 году 40% от всего количества атак пришлись на отрасль связи. Для сравнения, в 2024-м году это показатель составлял только 9%.

В то время как объем массовых атак на телеком резко вырос, доля инцидентов в промышленном секторе сократилась с 31% в 2024 году до 8% в 2025-м.

Аналитики RED Security SOC прогнозируют, что в 2026 году отрасль связи останется в списке самых часто атакуемых — так же, как сфера ИТ.

↗️ Как изменились приоритеты и тактики атак? Читайте в статье ключевые выводы и цифры

Три компонента, один подход: как защитить приложения в 2026 году 🛡

При атаке злоумышленники не выбирают между веб-версией приложения или мобайлом, а всё чаще находят уязвимое место в едином контуре. И пока компании защищают каждый класс средств по отдельности, киберпреступники получают доступ к транзакциям и бизнес-логике через API.

Решение проблемы — в комплексном подходе.
Об эффективных методах защиты приложений расскажет наш эксперт — Мария Шай, ведущий эксперт RED Security на онлайн-конференции AM Live «Актуальная защита веб-приложений».

Из эфира вы также узнаете:

▶️ Какие угрозы в 2026 наносят максимальный ущерб?

▶️ Почему большинство атак на мобильные приложения происходят через API?

▶️Какой минимальный набор функций критически важен для защиты веб- и мобильного контура?

▶️ Без каких интеграций — от CDN до SIEM — защита не заработает?

🔜Когда: 28 января, 11:00

🔗 Регистрация по ссылке

Как атаковали российские компании в 2025?
Исследование RED Security SOC на базе кейсов по реагированию и расследованию инцидентов

Ведущий аналитик центра мониторинга и реагирования Никита Полосухин разобрал как наиболее частые, так и нетипичные процедуры злоумышленников 2025 года.

Из материала вы узнаете:

➡️ Какие уязвимости злоумышленники чаще всего эксплуатировали для получения первоначального доступа

➡️ Какие легитимные утилиты используются для развития атаки

➡️ Как эволюционировали методы закрепления

➡️ Как хакеры обходят песочницы и почему Cyberpartisans-BY — наш лидер по обходу средств защиты.

👈Кейсы, детальный разбор процедур и тренды кибератак — читайте в нашей статье на Хабре

Хакеры атакуют через легитимные средства защиты 🔓

По данным экспертов RED Security SOC, количество кибератак через антивирусные ПО и EDR-системы увеличилось в 2 раза за последние полгода.

Единожды получив доступ к центральной консоли управления систем безопасности, хакеры могут с легкостью распространять вредоносное ПО на все устройства, где установлены агентские модули таких систем.

Отсутствие строгих принципов сегментации сети, слабый контроль доступа к системам управления и повсеместное использование антивирусных и EDR-решений в крупных компаниях увеличивает шансы успешного срабатывания данного метода.

Об одной из причин популярности такого рода атак рассказал технический директор RED Security SOC Владимир Зуев:

Хакеры стали чаще обращаться к этому методу, поскольку использование легитимных инструментов позволяет им действовать максимально быстро и незаметно.

Чтобы противостоять хакерским атакам необходимо
придерживаться принципов Zero Trust: внедрять механизмы многофакторной аутентификации и ограничивать привилегии пользователей, а также критически важно пересмотреть подходы
к мониторингу и реагированию на инциденты.

🔗 Читайте подробности в статье на нашем сайте

Доверчивость ваших сотрудников обходится дороже любой системы безопасности

SOC, многофакторная аутентификация и прочие ИБ-решения не работают, если один из ваших специалистов теряет бдительность и попадётся на крючок хакеров.

➡️26 февраля в 11:00 на нашем вебинаре расскажем, почему достаточно одного клика и перехода по фишинговой ссылке, чтобы доступ оказался в руках у злоумышленников. И почему постоянно эволюционирующий ИИ только усугубляет ситуацию.

Также обсудим, как выстроить защиту от современных киберугроз и повысить осведомленность сотрудников в вопросах кибербезопасности. А разобраться в тонкостях социальной инженерии и практике Security Awareness помогут наши спикеры:

🔷 Технический директор RED Security SOC Владимир Зуев

🔷 Руководитель направления Security Awareness RED Security Артём Мелёхин

🔷 Генеральный директор Phishman Алексей Горелкин

➡️Регистрируйтесь на вебинар⬅️

Хакерские коллаборации набирают обороты ↗️

Хакерские группировки объединяются для скоординированных атак на российский бизнес. Аналитики RED Security SOC зафиксировали, что доля таких кейсов за этот год достигла 12%.

Эксперты RED Security SOC наблюдали совместные хакерские кампании таких группировок как GOFFEE и Cyberparisans-BY.
Тренд на объединение злоумышленников также подтверждают исследования других российских ИБ-компаний.

Практика расследований показывает: главной мишенью становятся объекты КИИ,
в частности —промышленность, энергетика и финансовый сектор.

Принцип работы хакерских коллабораций напоминает эстафету. Разные группировки специализируются на своих задачах в рамках одной атаки, действуя поэтапно.

«В один момент времени в инфраструктуре присутствует группировка, которая ориентирована только на шпионаж, в любой момент её могут сменить, появятся злоумышленники, нацеленные на вымогательство или просто деструктивную активность».

Объясняет ведущий аналитик RED Security SOC Никита Полосухин.

Такая хакерская тактика делает атаки намного опаснее и сложнее для обнаружения. Поэтому бизнесу стоит усилить меры кибербезопасности, ввести постоянный контроль за подозрительными действиями и учиться распознавать сложные атаки.

Подробнее читайте на нашем сайте 👈

Контактные данные клиентов украдены из CRM-базы ⚡️

Это реальный инцидент 2025 года, произошедший в Workday — крупнейшем провайдере облачных HR- и финансовых решений, который обслуживает более 11 000 организаций по всему миру.

Атака была частью кампании, направленной против пользователей CRM-сервиса Salesforce. Злоумышленники применяли фишинг и вишинг: выдавали себя за сотрудников HR-,ИТ-отделов и топ-менеджмент компаний.

Этот инцидент — наглядный пример того, как работает социнженерия и как человеческий фактор помогает хакерам. Поэтому важно знать современные методы соцтех-атак, а сотрудникам уметь их распознавать.

🎙Уже завтра, в 11:00 на вебинаре обсудим актуальные тренды и ландшафт кибератак, и как развить культуру киберграмотности в компании.

🛜Присоединяйтесь

Начинаем через несколько минут. Подключайтесь ▶️