Объём фишинга вырос на 40%, по сравнению с первым полугодием 2022 года.
Аналитики🥚 RED постарались, провели опрос и приготовили несколько интересных цифр и фактов по фишингу за первое полугодие 2023 – см. карточки 👆🏼
Что тут скажешь, ни стыда, ни совести! Мошенники пользуются стремлением к быстрому заработку, поэтому чаще всего маскируются под представителей банка и предлагают увеличить ваши накопления🤑
«Недостаточно внимательные пользователи в случае получения фишинговой рассылки рискуют скомпрометировать свои конфиденциальные данные, а также утратить доступ к личным аккаунтам в различных сервисах», – отмечает руководитель центра сервисов кибербезопасности компании МТС RED Андрей Дугин.
Аналитики
Что тут скажешь, ни стыда, ни совести! Мошенники пользуются стремлением к быстрому заработку, поэтому чаще всего маскируются под представителей банка и предлагают увеличить ваши накопления
«Недостаточно внимательные пользователи в случае получения фишинговой рассылки рискуют скомпрометировать свои конфиденциальные данные, а также утратить доступ к личным аккаунтам в различных сервисах», – отмечает руководитель центра сервисов кибербезопасности компании МТС RED Андрей Дугин.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😱8🤬3👍2🔥1
Мы уже рассказали немного про нас и наши команды. А теперь, продолжая знакомство, мы хотим узнать чуть больше про вас.
Кто вы, наши дорогие читатели? Есть ли среди вас подростки, или тут все зрелые взрослые уже?😏
Кто вы, наши дорогие читатели? Есть ли среди вас подростки, или тут все зрелые взрослые уже?😏
Anonymous Poll
31%
Я не из ИБ, но хочу знать больше про кибербез
26%
Я работаю в МТС RED
26%
Я работаю в сфере ИБ (но не в МТС RED)
17%
Хочу посмотреть результаты
😁4👍2⚡1
После очередной волны утечек Роскомнадзор поделился интересной статистикой:
🔹 В России за два года почти в 40 раз выросло количество утечек персональных данных пользователей.
🔹 За весь 2022 год зафиксировано >140 случаев, а за семь месяцев 2023 года в РКН уже зафиксировали >150 подобных инцидентов.
🔹 Существенно вырос спрос на базы данных, в которых содержится личная информация: медицинские анализы, выданные займы и даже доставка продуктов.
Статистика Роскомнадзораговорит кричит не только о том, что растёт количество атак, но и о том, что компаниям, которые работают с личными данными, пора открыть глаза и принять необходимые меры для сохранности своих данных и данных пользователей. То, что могло защитить и спасти несколько лет назад, сегодня для современных взломщиков выглядит как легкая прелюдия.
Общее число атак на клиентов МТС RED из сферы услуг за первые 6 месяцев 2023 года выросло почти в 8 раз по сравнению с аналогичным периодом 2022 года. При этом все эти атаки были успешно отражены.
Берегите себя и свои данные 🙌
🔹 В России за два года почти в 40 раз выросло количество утечек персональных данных пользователей.
🔹 За весь 2022 год зафиксировано >140 случаев, а за семь месяцев 2023 года в РКН уже зафиксировали >150 подобных инцидентов.
🔹 Существенно вырос спрос на базы данных, в которых содержится личная информация: медицинские анализы, выданные займы и даже доставка продуктов.
Статистика Роскомнадзора
Общее число атак на клиентов МТС RED из сферы услуг за первые 6 месяцев 2023 года выросло почти в 8 раз по сравнению с аналогичным периодом 2022 года. При этом все эти атаки были успешно отражены.
Берегите себя и свои данные 🙌
🔥7❤5👍2😱2
Одна из главных проблем современного рынка ИБ в России – это нехватка специалистов. И вопросов, связанных с утолением кадрового голода, больше, чем в названии передачи «Что? Где? Когда?».
1. Что происходит с рынком труда в отрасли кибербезопасности?
2. Где искать крутых сотрудников?
3. Когда состоится прямой эфир, где можно будет разобраться со всем этим?
У нас есть ответ на третий вопрос: 11 августа | 11:00 (МСК).
А чтобы получить ответы на первые два вопроса и задать что-то от себя, рекомендуем перейти по ссылке и посмотреть эфир, либо его запись.
Кстати, там будет технический директор МТС RED Денис Макрушин, а он, поверьте, разбирается в крутых специалистах и местах, где они обитают.
1. Что происходит с рынком труда в отрасли кибербезопасности?
2. Где искать крутых сотрудников?
3. Когда состоится прямой эфир, где можно будет разобраться со всем этим?
У нас есть ответ на третий вопрос: 11 августа | 11:00 (МСК).
А чтобы получить ответы на первые два вопроса и задать что-то от себя, рекомендуем перейти по ссылке и посмотреть эфир, либо его запись.
Кстати, там будет технический директор МТС RED Денис Макрушин, а он, поверьте, разбирается в крутых специалистах и местах, где они обитают.
🔥12😁4❤3🤨2
RED Security
Одна из главных проблем современного рынка ИБ в России – это нехватка специалистов. И вопросов, связанных с утолением кадрового голода, больше, чем в названии передачи «Что? Где? Когда?». 1. Что происходит с рынком труда в отрасли кибербезопасности? 2.…
Трансляция эфира начнётся через час ⏳
Напоминаем, что тема обсуждения: Образование и кадры. Как решить кадровый вопрос в ИБ?
Приглашаем всех 🙌🏼
Напоминаем, что тема обсуждения: Образование и кадры. Как решить кадровый вопрос в ИБ?
Приглашаем всех 🙌🏼
👍6🔥1🤔1
Проблемы информационной безопасности касаются каждого.
Особенно программистов. И сейчас расскажем почему 👇
Программы редко пишутся с нуля. Обычно они основаны на уже готовых компонентах с применением Open Source(свободно распространяемого ПО) . В последнее время злоумышленники всё чаще внедряют в эти компоненты зловредное ПО, и уже появились новости о сразу двух типах кибератак на цепочки поставок Open Source.
Киберпреступники вмешались в процесс получения обновлений компонентов и снабдили их зловредными программами, которые прошли мимо ничего не подозревающих разработчиков и нарушили безопасность сервисов.
Решением, которое позволяет выявить подобные проблемы и вовремя их устранить, может стать применение специальных инструментов проверки безопасности кода. И скоро мы расскажем об одном из них подробнее 😏
Особенно программистов. И сейчас расскажем почему 👇
Программы редко пишутся с нуля. Обычно они основаны на уже готовых компонентах с применением Open Source
Киберпреступники вмешались в процесс получения обновлений компонентов и снабдили их зловредными программами, которые прошли мимо ничего не подозревающих разработчиков и нарушили безопасность сервисов.
Решением, которое позволяет выявить подобные проблемы и вовремя их устранить, может стать применение специальных инструментов проверки безопасности кода. И скоро мы расскажем об одном из них подробнее 😏
❤6👍4👏4
Можно ли измерить безопасность в разработке продукта?
Да, можно. Причём вариантов, что замерять, немало:
🔹 количество обнаруженных уязвимостей в коде;
🔹 уязвимости в «проде» – работающем продукте;
🔹 время на устранение уязвимости в коде.
Наиболее зрелые компании внедряют программы Security Champions и повышают осведомлённость своих разработчиков в вопросах безопасности, а потом измеряют эффективность своих программ обучения.
Все неравнодушные к безопасности компании-разработчики что-то и как-то меряют. Но что именно и как – остаётся вопросом.
На скриншоте выше мы приоткрываем завесу, а за ней… 🥁 панель управления платформы безопасной разработки – то самое решение, про которое мы обещали рассказать в прошлом посте.
У платформы есть несколько существенных плюсов:
+ она наглядно показывает разработчикам насколько эффективна безопасность;
+ помогает сократить time-to-market безопасного продукта;
+ позволяет оценить риски использования сторонних опенсорс-компонентов в цикле разработки.
Ключевые метрики безопасной разработки обсудим в отдельном посте, а пока запоминаем аббревиатуру: ASOC.
Да, можно. Причём вариантов, что замерять, немало:
🔹 количество обнаруженных уязвимостей в коде;
🔹 уязвимости в «проде» – работающем продукте;
🔹 время на устранение уязвимости в коде.
Наиболее зрелые компании внедряют программы Security Champions и повышают осведомлённость своих разработчиков в вопросах безопасности, а потом измеряют эффективность своих программ обучения.
Все неравнодушные к безопасности компании-разработчики что-то и как-то меряют. Но что именно и как – остаётся вопросом.
На скриншоте выше мы приоткрываем завесу, а за ней… 🥁 панель управления платформы безопасной разработки – то самое решение, про которое мы обещали рассказать в прошлом посте.
У платформы есть несколько существенных плюсов:
+ она наглядно показывает разработчикам насколько эффективна безопасность;
+ помогает сократить time-to-market безопасного продукта;
+ позволяет оценить риски использования сторонних опенсорс-компонентов в цикле разработки.
Ключевые метрики безопасной разработки обсудим в отдельном посте, а пока запоминаем аббревиатуру: ASOC.
🔥11👎9❤4👍4👏1😁1🤔1
Ритейл занял третье место по количеству кибератак в первом полугодии 2023 года по данным аналитиков МТС RED. Ежемесячно на розничную торговлю приходилось в среднем >500 атак – на 70% больше, чем за аналогичный период прошлого года.
Почему так происходит?
Цифровизация бизнеса, использование Big Data и другие новшества помогают не только развивать бизнес, но и дают киберприступникам больше возможностей для атак.
Какие могут быть последствия кибератак для ритейла:
• утечка данных;
• финансовые потери (остановка продаж, штрафы со стороны регуляторов);
• нарушение бизнес-процессов;
• репутационные риски.
Как защититься?
В ритейле очень часто атаки реализуются через взлом системы одного из контрагентов. Поэтому для защиты своего бизнеса важно:
• мониторить цепочку поставок;
• проверять историю инцидентов контрагентов;
• оценить их систему защиты и то, как они обрабатывают ваши данные и данные ваших клиентов.
Почему так происходит?
Цифровизация бизнеса, использование Big Data и другие новшества помогают не только развивать бизнес, но и дают киберприступникам больше возможностей для атак.
Какие могут быть последствия кибератак для ритейла:
• утечка данных;
• финансовые потери (остановка продаж, штрафы со стороны регуляторов);
• нарушение бизнес-процессов;
• репутационные риски.
Как защититься?
В ритейле очень часто атаки реализуются через взлом системы одного из контрагентов. Поэтому для защиты своего бизнеса важно:
• мониторить цепочку поставок;
• проверять историю инцидентов контрагентов;
• оценить их систему защиты и то, как они обрабатывают ваши данные и данные ваших клиентов.
👍7❤3🔥2
Технический директор 🥚 RED Денис Макрушин посетил эфир AM Live. Денис и другие эксперты рассказали, как получить качественное образование и действительно востребованные знания по кибербезопасности.
Узнайте, какие существуют программы обучения, какие вузы специализируются на ИБ и какие навыки можно получить только на практике.
Узнайте, какие существуют программы обучения, какие вузы специализируются на ИБ и какие навыки можно получить только на практике.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍3👏2
This media is not supported in your browser
VIEW IN TELEGRAM
Есть много причин посетить конференцию OFFZONE, например, доклад про безопасность serverless-приложений + некоторые особенности, связанные с этой темой.
🎙Спикер: Игорь Гребенец – эксперт по безопасной разработке МТС RED, занимается автоматизацией практик AppSec и анализом защищённости разрабатываемых продуктов.
⏰ 25 августа | 14:00-14:30 | Track 2
OFFZONE – это место, где собираются безопасники, разработчики, инженеры, исследователи, преподаватели и студенты. В центре внимания — только хардкорный технический контент по кибербезопасности.
🎙Спикер: Игорь Гребенец – эксперт по безопасной разработке МТС RED, занимается автоматизацией практик AppSec и анализом защищённости разрабатываемых продуктов.
⏰ 25 августа | 14:00-14:30 | Track 2
OFFZONE – это место, где собираются безопасники, разработчики, инженеры, исследователи, преподаватели и студенты. В центре внимания — только хардкорный технический контент по кибербезопасности.
🔥11❤3👍2
Аналитики из нашего центра инноваций Future Crew провели исследование и выяснили, что активность сбора информации о действиях посетителей веб-сайтов выросла в 2 раза с 2021 года.
«Собираемая веб-трекерами информация помогает сделать различные товары и сервисы ближе к интересам пользователей. Однако не всем нравится, когда их данные используют для таргетинга рекламных предложений» – комментирует директор по управлению данными центра инноваций Future Crew Кирилл Малков.
Так что, если вы дорожите своей приватностью в интернете, мы рекомендуем использовать специальные инструменты для блокирования веб-трекеров.
«Собираемая веб-трекерами информация помогает сделать различные товары и сервисы ближе к интересам пользователей. Однако не всем нравится, когда их данные используют для таргетинга рекламных предложений» – комментирует директор по управлению данными центра инноваций Future Crew Кирилл Малков.
Так что, если вы дорожите своей приватностью в интернете, мы рекомендуем использовать специальные инструменты для блокирования веб-трекеров.
👍6🔥3😱2
Forwarded from Future Crew
Наш коллега из МТС RED Игорь Гребенец, руководитель безопасной разработки, сегодня выступил на конференции OFFZONE с кратким обзором основных рисков для Serverless приложений.
Игорь – эксперт по безопасности приложений, он занимается автоматизацией практик AppSec и анализом защищённости разрабатываемых продуктов, а в свободное время увлекается CTF.
Мы опубликуем доклад Игоря целиком, когда он будет доступен, а пока делимся коротким видео с лучшего ракурса и фотографиями с некоторыми слайдами презентации.
#OFFZONE #Serverless
Игорь – эксперт по безопасности приложений, он занимается автоматизацией практик AppSec и анализом защищённости разрабатываемых продуктов, а в свободное время увлекается CTF.
Мы опубликуем доклад Игоря целиком, когда он будет доступен, а пока делимся коротким видео с лучшего ракурса и фотографиями с некоторыми слайдами презентации.
#OFFZONE #Serverless
❤12🔥6👍2👏2