Как МТС сэкономил >1,5 млн часов для своих абонентов.
У МТС RED есть центр инноваций Future Crew, где команда под руководством Евгения Черешнева создаёт продукты, обеспечивающие приватность и безопасность данных пользователей.
Аналитики Future Crew провели исследование и выяснили, что количество спам-звонков абонентам МТС за первые пять месяцев 2023 года снизилось в 2,4 раза по сравнению с аналогичным периодом 2022 года.
За первые 5 месяцев этого года было зафиксировано в общей сложности 123 млн спам-звонков, тогда как за тот же период 2022 года – 295 млн звонков. Это на 172 млн меньше звонков от назойливых представителей и роботов, которые тратят наше драгоценное время. Учитывая, что в среднем спам-звонок длился 33 сек, суммарная экономия для наших клиентов составила более 1,57 млн часов, или 180 лет жизни.
Это стало возможным благодаря наращиванию усилий МТС по блокировке нежелательных звонков и росту спроса абонентов МТС на премиальную подписку, обеспечивающую повышенный уровень защиты от таких звонков.
У МТС RED есть центр инноваций Future Crew, где команда под руководством Евгения Черешнева создаёт продукты, обеспечивающие приватность и безопасность данных пользователей.
Аналитики Future Crew провели исследование и выяснили, что количество спам-звонков абонентам МТС за первые пять месяцев 2023 года снизилось в 2,4 раза по сравнению с аналогичным периодом 2022 года.
За первые 5 месяцев этого года было зафиксировано в общей сложности 123 млн спам-звонков, тогда как за тот же период 2022 года – 295 млн звонков. Это на 172 млн меньше звонков от назойливых представителей и роботов, которые тратят наше драгоценное время. Учитывая, что в среднем спам-звонок длился 33 сек, суммарная экономия для наших клиентов составила более 1,57 млн часов, или 180 лет жизни.
Это стало возможным благодаря наращиванию усилий МТС по блокировке нежелательных звонков и росту спроса абонентов МТС на премиальную подписку, обеспечивающую повышенный уровень защиты от таких звонков.
🔥14👍6❤2
Как снизить риски утечки данных своей компании и построить эффективную систему защиты?
Даже если вы немного интересуетесь кибербезом, то наверняка слышали про анализ защищённости. Это часть аудита информационной безопасности, которая подходит для компаний с начальным уровнем зрелости ИБ. Если говорить простыми словами, то анализ защищённости – это сканирование и поиск максимального количества слабых мест системы защиты, почти как техосмотр машины: масло обновить, поменять тормозные колодки, проверить давление в шинах и т.д. Главная задача – найти имеющиеся пробелы и сделать так, чтоб было безопасно.
И лучше, чтобы это делал кто-то со стороны. Когда в компаниях анализ защищённости делает команда своих же сотрудников – это похоже на лечение зубов самому себе. В целом-то можно, но все же смотрели фильм «Изгой»? Если коротко – герою Тома Хэнкса было трудно и больно 😬
Так что, если вы хотите построить у себя эффективную систему защиты, стоит пройти через определённые процедуры анализа защищённости:
• Внешнее и внутреннее тестирования на проникновение;
• Тестирование на проникновение беспроводных сетей (Wi-Fi, Bluetooth);
• Анализ кода мобильных приложений и веб-сервисов;
• Проверка и улучшение эффективности практической кибербезопасности;
• Симуляция кибератак реальных злоумышленников.
Как только вы пройдёте через эти этапы, вы будете готовы перейти на новый уровень. А вот какие испытания и способы защиты ждут вас там, мы расскажем в следующем посте. Не переключайтесь!
#будьпроще
Даже если вы немного интересуетесь кибербезом, то наверняка слышали про анализ защищённости. Это часть аудита информационной безопасности, которая подходит для компаний с начальным уровнем зрелости ИБ. Если говорить простыми словами, то анализ защищённости – это сканирование и поиск максимального количества слабых мест системы защиты, почти как техосмотр машины: масло обновить, поменять тормозные колодки, проверить давление в шинах и т.д. Главная задача – найти имеющиеся пробелы и сделать так, чтоб было безопасно.
И лучше, чтобы это делал кто-то со стороны. Когда в компаниях анализ защищённости делает команда своих же сотрудников – это похоже на лечение зубов самому себе. В целом-то можно, но все же смотрели фильм «Изгой»? Если коротко – герою Тома Хэнкса было трудно и больно 😬
Так что, если вы хотите построить у себя эффективную систему защиты, стоит пройти через определённые процедуры анализа защищённости:
• Внешнее и внутреннее тестирования на проникновение;
• Тестирование на проникновение беспроводных сетей (Wi-Fi, Bluetooth);
• Анализ кода мобильных приложений и веб-сервисов;
• Проверка и улучшение эффективности практической кибербезопасности;
• Симуляция кибератак реальных злоумышленников.
Как только вы пройдёте через эти этапы, вы будете готовы перейти на новый уровень. А вот какие испытания и способы защиты ждут вас там, мы расскажем в следующем посте. Не переключайтесь!
#будьпроще
👍10🔥3🤔2🤬1
Мы уже рассказали, что такое анализ защищённости и кому он подходит. На очереди тестирование на проникновение – это ещё один инструмент аудита информационной безопасности, который подойдёт компаниям на среднем уровне зрелости ИБ (про уровни зрелости читайте тут).
Тестирование на проникновение (анг. penetration testing), или просто пентест, – это когда вы платите за взлом своей же инфраструктуры.
А что так можно?
Да, если вас будут взламывать хорошие ребята с богатым опытом в этом деле.
А зачем?
Чтобы плохие ребята потом не смогли вам навредить. Проще говоря, хочешь защититься от хакера – думай, как хакер.
Даже небольшой баг – это потенциальная уязвимость, уязвимость – это риск, а реализация рисков – это потеря ресурсов. И именно пентестинг помогает найти слабые места, которые способны причинить вред организации.
Но мы же провели анализ защищённости уже, разве это не помогло?
Анализ защищённости действительно находит большое количество дыр, но при этом он не позволяет оценить степень опасности каждой конкретной баги. А вот пентест как раз позволяет погрузиться как можно глубже в каждый конкретный кейс и понять, позволит эта уязвимость проникнуть в инфраструктуру организации и навредить ей или нет.
По итогамдобровольного взлома пентеста формируется отчёт с рекомендациями по повышению уровня защищённости. И мы очень надеемся, что все компании, которые заказывают себе тестирование на проникновение, потом используют эти рекомендации на практике. Потому каждый раз, когда отчёт нужен для формальности и задвигается в дальний ящик, где-то грустит команда пентестеров, которые тщательно и с любовью разрабатывали эти рекомендации по защите.
Тестирование на проникновение (анг. penetration testing), или просто пентест, – это когда вы платите за взлом своей же инфраструктуры.
А что так можно?
Да, если вас будут взламывать хорошие ребята с богатым опытом в этом деле.
А зачем?
Чтобы плохие ребята потом не смогли вам навредить. Проще говоря, хочешь защититься от хакера – думай, как хакер.
Даже небольшой баг – это потенциальная уязвимость, уязвимость – это риск, а реализация рисков – это потеря ресурсов. И именно пентестинг помогает найти слабые места, которые способны причинить вред организации.
Но мы же провели анализ защищённости уже, разве это не помогло?
Анализ защищённости действительно находит большое количество дыр, но при этом он не позволяет оценить степень опасности каждой конкретной баги. А вот пентест как раз позволяет погрузиться как можно глубже в каждый конкретный кейс и понять, позволит эта уязвимость проникнуть в инфраструктуру организации и навредить ей или нет.
По итогам
🔥12👍5🤔3❤1
Свидания вслепую кажутся романтичной затеей, но на деле это небезопасно. Вот мы и решили рассказать вам немного о нашей команде и показать, что «под капотом».
Сегодня мы познакомимся с центром сервисов кибербезопасности МТС RED и зададим пару вопросов её руководителю – Андрею Дугину.
Какие люди нужны твоей команде?
👨🏻 Всегда требуются хардкорные спецы, которые:
• знают, как работают корпоративные сети;
• разбираются в технологиях, вне зависимости от профиля компании;
• имеют опыт работы с SIEM.
Кроме жёстких технарей, нужны люди, которые говорят с бизнесом и клиентами на одном языке. Направлений много, где-то мы привязаны к локации, где-то – нет. Если в каком-то городе формируется команда, я прихожу к нужным людям, показываю пальцем на карту и говорю: "Здесь нужен офис на столько-то человек в такие-то сроки". Недавно мы так открылись в Ярославле.
Я собираю команду по профессиональным и личным качествам. Если человек крутой специалист, но при этом он«хам невоспитанный» (копирайтер заменил этим термином другое слово) , то он идёт «другой дорогой» (копирайтер заменил этим термином другое слово) . А если навыков чуть-чуть не хватает, но человек работает над собой и ценит команду – другое дело.
Какой ты руководитель?
👨🏻 Мой опыт руководителя начался в 2016-ом году. Мне важно быть не только менеджером, который ставит задачи, но и спецом, который может наглядно показать, как решить вопрос. Всегда за своих ребят стою горой и даю им серьезные полезные навыки.
Что тебя мотивирует?
👨🏻 Я 20 лет работаю в группе МТС, но меня по-прежнему мотивирует тот факт, что одним из результатов нашего труда является хорошо построенная и защищённая инфраструктура, которая обеспечивает безопасную связь десятков миллионов людей.
Чем увлекаешься помимо работы?
👨🏻 Фитнес, рукопашный бой + типичные увлечения дачника. В пандемию освоил метание ножей.
Что говорят коллеги о работе с Андреем:
👨🏻💻Строгий, но справедливый. Генерирует много интересных задач.
Хочешь работать в команде🥚 RED? Переходи по ссылке к нашим вакансиями.
Сегодня мы познакомимся с центром сервисов кибербезопасности МТС RED и зададим пару вопросов её руководителю – Андрею Дугину.
Какие люди нужны твоей команде?
👨🏻 Всегда требуются хардкорные спецы, которые:
• знают, как работают корпоративные сети;
• разбираются в технологиях, вне зависимости от профиля компании;
• имеют опыт работы с SIEM.
Кроме жёстких технарей, нужны люди, которые говорят с бизнесом и клиентами на одном языке. Направлений много, где-то мы привязаны к локации, где-то – нет. Если в каком-то городе формируется команда, я прихожу к нужным людям, показываю пальцем на карту и говорю: "Здесь нужен офис на столько-то человек в такие-то сроки". Недавно мы так открылись в Ярославле.
Я собираю команду по профессиональным и личным качествам. Если человек крутой специалист, но при этом он
Какой ты руководитель?
👨🏻 Мой опыт руководителя начался в 2016-ом году. Мне важно быть не только менеджером, который ставит задачи, но и спецом, который может наглядно показать, как решить вопрос. Всегда за своих ребят стою горой и даю им серьезные полезные навыки.
Что тебя мотивирует?
👨🏻 Я 20 лет работаю в группе МТС, но меня по-прежнему мотивирует тот факт, что одним из результатов нашего труда является хорошо построенная и защищённая инфраструктура, которая обеспечивает безопасную связь десятков миллионов людей.
Чем увлекаешься помимо работы?
👨🏻 Фитнес, рукопашный бой + типичные увлечения дачника. В пандемию освоил метание ножей.
Что говорят коллеги о работе с Андреем:
👨🏻💻Строгий, но справедливый. Генерирует много интересных задач.
Хочешь работать в команде
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍6❤2😁2
У Евгении Наумовой, гендиректора МТС RED, вышло новое интервью для РБК.
Мы выбрали самые интересные фрагменты (см. карточки 👆🏼), а более подробно ознакомиться с интервью вы можете тут.
Мы выбрали самые интересные фрагменты (см. карточки 👆🏼), а более подробно ознакомиться с интервью вы можете тут.
❤13🔥7👍3
Писать в резюме «уверенный пользователь ПК» уже не актуально, а вот что сегодня действительно важно для компании и её безопасности – так это киберграмотность сотрудников.
С 2020 года объём направленного на компании фишинга(мошенничество через рассылки с целью получения доступа к данным) удвоился, а уровень киберграмотности сотрудников остался невысоким, и мошенники с большой охотой этим пользуются.
МТС RED и Phishman провели исследование и выяснили, что 80% всех киберинцидентов вызваны именно человеческим фактором. Доколе можно это терпеть? 😤
Хорошо, что есть программа повышения киберосведомлённости – Security Awareness. Уже после первого месяца такого обучения количество инцидентов, связанных с фишингом, снижается на 70%.
Подробнее о наших исследованиях и рынке Security Awareness можно почитать в новой статье ТАСС, а руководитель направления бизнес-анализа МТС RED Савва Ливчин даже подготовил для вас короткий комментарий 👇
С 2020 года объём направленного на компании фишинга
МТС RED и Phishman провели исследование и выяснили, что 80% всех киберинцидентов вызваны именно человеческим фактором. Доколе можно это терпеть? 😤
Хорошо, что есть программа повышения киберосведомлённости – Security Awareness. Уже после первого месяца такого обучения количество инцидентов, связанных с фишингом, снижается на 70%.
Подробнее о наших исследованиях и рынке Security Awareness можно почитать в новой статье ТАСС, а руководитель направления бизнес-анализа МТС RED Савва Ливчин даже подготовил для вас короткий комментарий 👇
👍8❤2🔥2🤬1
Продолжаем рассказывать о команде МТС RED. Сегодня познакомимся с нашим R&D департаментом и его техническим директором – Денисом Макрушиным.
Мы попросили Дениса рассказать о своей работе, а он скромно ответил: «Мы спасаем мир». И куда-то убежал. Поэтому нам пришлось применить навыки OSINT и искать информацию про наш R&D в открытых источниках.
Какие люди нужны команде R&D?
Самостоятельные, проактивные, инициативные – именно такие люди собираются в команде RnD. Практически любой из них может запустить свой стартап. И они запускают.
Чем они занимаются?
Команда R&D проводит исследования и разрабатывает ключевые технологии, которые являются фундаментом современной ИТ-инфраструктуры. Об этом говорят крупные опенсорс-проекты, в которых наши сотрудники являются контрибьюторами: Golang, Snort, AFL++. Возможно, этих проектов ещё больше. Как найдём – расскажем 😉
Что мотивирует команду Дениса Макрушина?
Судя по всему, их мотивирует возможность изменить мир. Но это не точно.
Чем Денис увлекается помимо работы?
Мы нашли его видеозаписи спусков на даунхилл-байке, на сноуборде и даже на рафте. Денис проводит открытые лекции для студентов кафедры «Криптология и кибербезопасность» в НИЯУ МИФИ. Делаем вывод, что Денис любит заниматься экстремальным спортом и делиться опытом. Эту информацию можно легко найти в телеграм-канале Дениса.
Где ещё можно найти Дениса?
Проще всего найти его на YouTube, например, в этом видео с уже знакомым вам Андреем Дугиным вы узнаете про путь от ИТ к ИБ.
Если вы тоже хотите работать в команде🥚 RED – переходите по ссылке и выбирайте подходящую вакансию.
Мы попросили Дениса рассказать о своей работе, а он скромно ответил: «Мы спасаем мир». И куда-то убежал. Поэтому нам пришлось применить навыки OSINT и искать информацию про наш R&D в открытых источниках.
Какие люди нужны команде R&D?
Самостоятельные, проактивные, инициативные – именно такие люди собираются в команде RnD. Практически любой из них может запустить свой стартап. И они запускают.
Чем они занимаются?
Команда R&D проводит исследования и разрабатывает ключевые технологии, которые являются фундаментом современной ИТ-инфраструктуры. Об этом говорят крупные опенсорс-проекты, в которых наши сотрудники являются контрибьюторами: Golang, Snort, AFL++. Возможно, этих проектов ещё больше. Как найдём – расскажем 😉
Что мотивирует команду Дениса Макрушина?
Судя по всему, их мотивирует возможность изменить мир. Но это не точно.
Чем Денис увлекается помимо работы?
Мы нашли его видеозаписи спусков на даунхилл-байке, на сноуборде и даже на рафте. Денис проводит открытые лекции для студентов кафедры «Криптология и кибербезопасность» в НИЯУ МИФИ. Делаем вывод, что Денис любит заниматься экстремальным спортом и делиться опытом. Эту информацию можно легко найти в телеграм-канале Дениса.
Где ещё можно найти Дениса?
Проще всего найти его на YouTube, например, в этом видео с уже знакомым вам Андреем Дугиным вы узнаете про путь от ИТ к ИБ.
Если вы тоже хотите работать в команде
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19❤6👍4
Про анализ защищенности и пентест вы уже читали. Пришло время поговорить о Purple Teaming.
Если в вашей компании пентесты проходят чаще, чем корпоративы, а уязвимость периметра под контролем, то для совершенствования процессов реагирования на киберугрозы можно перейти к мероприятиям в рамках Purple Teaming.
В ходе Purple Teaming команда атакующих имитирует действия реальных злоумышленников во время хакерских атак на основе матрицы MITRE. Благодаря этому компания может проверить свою устойчивость к реальным угрозам, оптимизировать ресурсы команд и сократить время и затраты на совершенствование уровня ИБ.
По итогу Purple Teaming мы помогаем сформировать плейбуки – сценарии, которые описывают действия всей компании при возникновении инцидентов в ИБ и помогают нивелировать возможный финансовый и репутационный ущерб.
Уровень защищённости нужно поддерживать — в том числе с помощью регулярных тестирований на проникновение или мероприятий в формате Red Teaming, про который мы скоро напишем отдельный материал.
Также читайте статью нашего эксперта отдела анализа защищённости Вадима Шелеста про подход к Purple Teaming в🥚 RED.
Если в вашей компании пентесты проходят чаще, чем корпоративы, а уязвимость периметра под контролем, то для совершенствования процессов реагирования на киберугрозы можно перейти к мероприятиям в рамках Purple Teaming.
В ходе Purple Teaming команда атакующих имитирует действия реальных злоумышленников во время хакерских атак на основе матрицы MITRE. Благодаря этому компания может проверить свою устойчивость к реальным угрозам, оптимизировать ресурсы команд и сократить время и затраты на совершенствование уровня ИБ.
По итогу Purple Teaming мы помогаем сформировать плейбуки – сценарии, которые описывают действия всей компании при возникновении инцидентов в ИБ и помогают нивелировать возможный финансовый и репутационный ущерб.
Уровень защищённости нужно поддерживать — в том числе с помощью регулярных тестирований на проникновение или мероприятий в формате Red Teaming, про который мы скоро напишем отдельный материал.
Также читайте статью нашего эксперта отдела анализа защищённости Вадима Шелеста про подход к Purple Teaming в
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤4🔥4🎉1
1234qwerty
Если это 👆 похоже на ваш пароль или пароль ваших родных, то мыумоляем рекомендуем посмотреть эфир технического директора МТС RED Дениса Макрушина на Первом канале.
Денис рассказал, как легко и просто придумать сложный пароль, до которого не доберутся злоумышленники. Формула проста:
1. Кодовое слово (любимое произведение или город, где вы родились), состоящее из символов разного регистра.
2. Название сервиса, для которого нужен пароль (так воришкам будет ещё сложнее подобрать пароль, а вам проще запомнить).
3. Цифры (часть вашего номера телефона).
4. Спецсимволы (ими можно заменить буквы в кодовом слове, например, вместо S использовать $).
Если вы родились в Астрахани и регистрируетесь в МТС Банке, то примерно так может выглядеть ад для взломщика:
А если вы фанат Гарри Поттера, то даже"алахамора" не вскроет такую защиту:
Помогите своим бабушкам поставить надёжный пароль, чтобы рецепт вкусных семейных пирожков не ушёл к хакерам и оставался в секрете.
Если это 👆 похоже на ваш пароль или пароль ваших родных, то мы
Денис рассказал, как легко и просто придумать сложный пароль, до которого не доберутся злоумышленники. Формула проста:
1. Кодовое слово (любимое произведение или город, где вы родились), состоящее из символов разного регистра.
2. Название сервиса, для которого нужен пароль (так воришкам будет ещё сложнее подобрать пароль, а вам проще запомнить).
3. Цифры (часть вашего номера телефона).
4. Спецсимволы (ими можно заменить буквы в кодовом слове, например, вместо S использовать $).
Если вы родились в Астрахани и регистрируетесь в МТС Банке, то примерно так может выглядеть ад для взломщика:
A$traXaHb^39*MTSbankА если вы фанат Гарри Поттера, то даже
H@RryP()Tter&MTSstroki*42Помогите своим бабушкам поставить надёжный пароль, чтобы рецепт вкусных семейных пирожков не ушёл к хакерам и оставался в секрете.
🔥15👍7😁3
Объём фишинга вырос на 40%, по сравнению с первым полугодием 2022 года.
Аналитики🥚 RED постарались, провели опрос и приготовили несколько интересных цифр и фактов по фишингу за первое полугодие 2023 – см. карточки 👆🏼
Что тут скажешь, ни стыда, ни совести! Мошенники пользуются стремлением к быстрому заработку, поэтому чаще всего маскируются под представителей банка и предлагают увеличить ваши накопления🤑
«Недостаточно внимательные пользователи в случае получения фишинговой рассылки рискуют скомпрометировать свои конфиденциальные данные, а также утратить доступ к личным аккаунтам в различных сервисах», – отмечает руководитель центра сервисов кибербезопасности компании МТС RED Андрей Дугин.
Аналитики
Что тут скажешь, ни стыда, ни совести! Мошенники пользуются стремлением к быстрому заработку, поэтому чаще всего маскируются под представителей банка и предлагают увеличить ваши накопления
«Недостаточно внимательные пользователи в случае получения фишинговой рассылки рискуют скомпрометировать свои конфиденциальные данные, а также утратить доступ к личным аккаунтам в различных сервисах», – отмечает руководитель центра сервисов кибербезопасности компании МТС RED Андрей Дугин.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😱8🤬3👍2🔥1