RED Security
Одна из главных проблем современного рынка ИБ в России – это нехватка специалистов. И вопросов, связанных с утолением кадрового голода, больше, чем в названии передачи «Что? Где? Когда?». 1. Что происходит с рынком труда в отрасли кибербезопасности? 2.…
Трансляция эфира начнётся через час ⏳
Напоминаем, что тема обсуждения: Образование и кадры. Как решить кадровый вопрос в ИБ?
Приглашаем всех 🙌🏼
Напоминаем, что тема обсуждения: Образование и кадры. Как решить кадровый вопрос в ИБ?
Приглашаем всех 🙌🏼
👍6🔥1🤔1
Проблемы информационной безопасности касаются каждого.
Особенно программистов. И сейчас расскажем почему 👇
Программы редко пишутся с нуля. Обычно они основаны на уже готовых компонентах с применением Open Source(свободно распространяемого ПО) . В последнее время злоумышленники всё чаще внедряют в эти компоненты зловредное ПО, и уже появились новости о сразу двух типах кибератак на цепочки поставок Open Source.
Киберпреступники вмешались в процесс получения обновлений компонентов и снабдили их зловредными программами, которые прошли мимо ничего не подозревающих разработчиков и нарушили безопасность сервисов.
Решением, которое позволяет выявить подобные проблемы и вовремя их устранить, может стать применение специальных инструментов проверки безопасности кода. И скоро мы расскажем об одном из них подробнее 😏
Особенно программистов. И сейчас расскажем почему 👇
Программы редко пишутся с нуля. Обычно они основаны на уже готовых компонентах с применением Open Source
Киберпреступники вмешались в процесс получения обновлений компонентов и снабдили их зловредными программами, которые прошли мимо ничего не подозревающих разработчиков и нарушили безопасность сервисов.
Решением, которое позволяет выявить подобные проблемы и вовремя их устранить, может стать применение специальных инструментов проверки безопасности кода. И скоро мы расскажем об одном из них подробнее 😏
❤6👍4👏4
Можно ли измерить безопасность в разработке продукта?
Да, можно. Причём вариантов, что замерять, немало:
🔹 количество обнаруженных уязвимостей в коде;
🔹 уязвимости в «проде» – работающем продукте;
🔹 время на устранение уязвимости в коде.
Наиболее зрелые компании внедряют программы Security Champions и повышают осведомлённость своих разработчиков в вопросах безопасности, а потом измеряют эффективность своих программ обучения.
Все неравнодушные к безопасности компании-разработчики что-то и как-то меряют. Но что именно и как – остаётся вопросом.
На скриншоте выше мы приоткрываем завесу, а за ней… 🥁 панель управления платформы безопасной разработки – то самое решение, про которое мы обещали рассказать в прошлом посте.
У платформы есть несколько существенных плюсов:
+ она наглядно показывает разработчикам насколько эффективна безопасность;
+ помогает сократить time-to-market безопасного продукта;
+ позволяет оценить риски использования сторонних опенсорс-компонентов в цикле разработки.
Ключевые метрики безопасной разработки обсудим в отдельном посте, а пока запоминаем аббревиатуру: ASOC.
Да, можно. Причём вариантов, что замерять, немало:
🔹 количество обнаруженных уязвимостей в коде;
🔹 уязвимости в «проде» – работающем продукте;
🔹 время на устранение уязвимости в коде.
Наиболее зрелые компании внедряют программы Security Champions и повышают осведомлённость своих разработчиков в вопросах безопасности, а потом измеряют эффективность своих программ обучения.
Все неравнодушные к безопасности компании-разработчики что-то и как-то меряют. Но что именно и как – остаётся вопросом.
На скриншоте выше мы приоткрываем завесу, а за ней… 🥁 панель управления платформы безопасной разработки – то самое решение, про которое мы обещали рассказать в прошлом посте.
У платформы есть несколько существенных плюсов:
+ она наглядно показывает разработчикам насколько эффективна безопасность;
+ помогает сократить time-to-market безопасного продукта;
+ позволяет оценить риски использования сторонних опенсорс-компонентов в цикле разработки.
Ключевые метрики безопасной разработки обсудим в отдельном посте, а пока запоминаем аббревиатуру: ASOC.
🔥11👎9❤4👍4👏1😁1🤔1
Ритейл занял третье место по количеству кибератак в первом полугодии 2023 года по данным аналитиков МТС RED. Ежемесячно на розничную торговлю приходилось в среднем >500 атак – на 70% больше, чем за аналогичный период прошлого года.
Почему так происходит?
Цифровизация бизнеса, использование Big Data и другие новшества помогают не только развивать бизнес, но и дают киберприступникам больше возможностей для атак.
Какие могут быть последствия кибератак для ритейла:
• утечка данных;
• финансовые потери (остановка продаж, штрафы со стороны регуляторов);
• нарушение бизнес-процессов;
• репутационные риски.
Как защититься?
В ритейле очень часто атаки реализуются через взлом системы одного из контрагентов. Поэтому для защиты своего бизнеса важно:
• мониторить цепочку поставок;
• проверять историю инцидентов контрагентов;
• оценить их систему защиты и то, как они обрабатывают ваши данные и данные ваших клиентов.
Почему так происходит?
Цифровизация бизнеса, использование Big Data и другие новшества помогают не только развивать бизнес, но и дают киберприступникам больше возможностей для атак.
Какие могут быть последствия кибератак для ритейла:
• утечка данных;
• финансовые потери (остановка продаж, штрафы со стороны регуляторов);
• нарушение бизнес-процессов;
• репутационные риски.
Как защититься?
В ритейле очень часто атаки реализуются через взлом системы одного из контрагентов. Поэтому для защиты своего бизнеса важно:
• мониторить цепочку поставок;
• проверять историю инцидентов контрагентов;
• оценить их систему защиты и то, как они обрабатывают ваши данные и данные ваших клиентов.
👍7❤3🔥2
Технический директор 🥚 RED Денис Макрушин посетил эфир AM Live. Денис и другие эксперты рассказали, как получить качественное образование и действительно востребованные знания по кибербезопасности.
Узнайте, какие существуют программы обучения, какие вузы специализируются на ИБ и какие навыки можно получить только на практике.
Узнайте, какие существуют программы обучения, какие вузы специализируются на ИБ и какие навыки можно получить только на практике.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍3👏2
This media is not supported in your browser
VIEW IN TELEGRAM
Есть много причин посетить конференцию OFFZONE, например, доклад про безопасность serverless-приложений + некоторые особенности, связанные с этой темой.
🎙Спикер: Игорь Гребенец – эксперт по безопасной разработке МТС RED, занимается автоматизацией практик AppSec и анализом защищённости разрабатываемых продуктов.
⏰ 25 августа | 14:00-14:30 | Track 2
OFFZONE – это место, где собираются безопасники, разработчики, инженеры, исследователи, преподаватели и студенты. В центре внимания — только хардкорный технический контент по кибербезопасности.
🎙Спикер: Игорь Гребенец – эксперт по безопасной разработке МТС RED, занимается автоматизацией практик AppSec и анализом защищённости разрабатываемых продуктов.
⏰ 25 августа | 14:00-14:30 | Track 2
OFFZONE – это место, где собираются безопасники, разработчики, инженеры, исследователи, преподаватели и студенты. В центре внимания — только хардкорный технический контент по кибербезопасности.
🔥11❤3👍2
Аналитики из нашего центра инноваций Future Crew провели исследование и выяснили, что активность сбора информации о действиях посетителей веб-сайтов выросла в 2 раза с 2021 года.
«Собираемая веб-трекерами информация помогает сделать различные товары и сервисы ближе к интересам пользователей. Однако не всем нравится, когда их данные используют для таргетинга рекламных предложений» – комментирует директор по управлению данными центра инноваций Future Crew Кирилл Малков.
Так что, если вы дорожите своей приватностью в интернете, мы рекомендуем использовать специальные инструменты для блокирования веб-трекеров.
«Собираемая веб-трекерами информация помогает сделать различные товары и сервисы ближе к интересам пользователей. Однако не всем нравится, когда их данные используют для таргетинга рекламных предложений» – комментирует директор по управлению данными центра инноваций Future Crew Кирилл Малков.
Так что, если вы дорожите своей приватностью в интернете, мы рекомендуем использовать специальные инструменты для блокирования веб-трекеров.
👍6🔥3😱2
Forwarded from Future Crew
Наш коллега из МТС RED Игорь Гребенец, руководитель безопасной разработки, сегодня выступил на конференции OFFZONE с кратким обзором основных рисков для Serverless приложений.
Игорь – эксперт по безопасности приложений, он занимается автоматизацией практик AppSec и анализом защищённости разрабатываемых продуктов, а в свободное время увлекается CTF.
Мы опубликуем доклад Игоря целиком, когда он будет доступен, а пока делимся коротким видео с лучшего ракурса и фотографиями с некоторыми слайдами презентации.
#OFFZONE #Serverless
Игорь – эксперт по безопасности приложений, он занимается автоматизацией практик AppSec и анализом защищённости разрабатываемых продуктов, а в свободное время увлекается CTF.
Мы опубликуем доклад Игоря целиком, когда он будет доступен, а пока делимся коротким видео с лучшего ракурса и фотографиями с некоторыми слайдами презентации.
#OFFZONE #Serverless
❤12🔥6👍2👏2
Мы как-то написали в нашем открытом чате, чтоб коллеги из других ИБ-компаний почаще приходили к нам. И они пришли! 🤠
Алексей Лукацкий обнаружил изъян при смене пароля в одном из продуктов экосистемы МТС и поделился данным кейсом в своём канале. Мы сообщили о баге коллегам из этого сервиса, и сейчас они работают над обновлением, которое выйдет до 16 октября. Так что скоро личный кабинет Алексея и других пользователей сервиса будет защищён ещё сильнее, и мы обязательно вернёмся с отчётом по результатам обновления.
Здорово, когда есть комьюнити, которое обращает внимание на такие вещи. А учитывая, что экосистема🥚 – это бесконечно расширяющаяся вселенная, где нужен глаз да глаз, это ещё ценнее.
Алексей Лукацкий обнаружил изъян при смене пароля в одном из продуктов экосистемы МТС и поделился данным кейсом в своём канале. Мы сообщили о баге коллегам из этого сервиса, и сейчас они работают над обновлением, которое выйдет до 16 октября. Так что скоро личный кабинет Алексея и других пользователей сервиса будет защищён ещё сильнее, и мы обязательно вернёмся с отчётом по результатам обновления.
Здорово, когда есть комьюнити, которое обращает внимание на такие вещи. А учитывая, что экосистема
Please open Telegram to view this post
VIEW IN TELEGRAM
👏8👍6❤4🔥2😁2🤔1
Банки традиционно являются излюбленной целью мошенников. Причем рискам подвергаются как сами банки, так и их клиенты.
В первом полугодии 2023 года банки заняли третье место по доле критичных инцидентов от общего объёма кибератак, по данным МТС RED. Более половины таких инцидентов составляют нарушения политик информационной безопасности банков. А недавно ЦБ РФ сообщил, что во 2 квартале банки отразили >6,5 млн атак на счета клиентов.
Цифровизация банковских инструментов подтолкнула киберпреступников к поиску уязвимостей, которые можно будет использовать для проникновения. Злоумышленники внедряют вредоносное ПО, рассылают фишинговые письма и используют другие способы взлома. А ИИ помогает автоматизировать такие действия и упрощает создание фишинговых писем.
Как защититься банкам?
• вести безопасную разработку банковского ПО;
• обучать персонал киберграмотности;
• хранить ценную информацию в зашифрованном виде;
• обеспечить безопасность своей цепочки поставок (например, обращать внимание на состояние защищенности своих партнеров и проверять на уязвимости сторонние компоненты разработки).
Разумеется, рекомендаций и способов защиты сильно больше. И чтобы выстроить надежный периметр защиты, потребуется более глубокая и индивидуальная проработка запроса.
В первом полугодии 2023 года банки заняли третье место по доле критичных инцидентов от общего объёма кибератак, по данным МТС RED. Более половины таких инцидентов составляют нарушения политик информационной безопасности банков. А недавно ЦБ РФ сообщил, что во 2 квартале банки отразили >6,5 млн атак на счета клиентов.
Цифровизация банковских инструментов подтолкнула киберпреступников к поиску уязвимостей, которые можно будет использовать для проникновения. Злоумышленники внедряют вредоносное ПО, рассылают фишинговые письма и используют другие способы взлома. А ИИ помогает автоматизировать такие действия и упрощает создание фишинговых писем.
Как защититься банкам?
• вести безопасную разработку банковского ПО;
• обучать персонал киберграмотности;
• хранить ценную информацию в зашифрованном виде;
• обеспечить безопасность своей цепочки поставок (например, обращать внимание на состояние защищенности своих партнеров и проверять на уязвимости сторонние компоненты разработки).
Разумеется, рекомендаций и способов защиты сильно больше. И чтобы выстроить надежный периметр защиты, потребуется более глубокая и индивидуальная проработка запроса.
🔥7👍3🤯2
Ну что, детей в школу отвели, теперь можно выдохнуть.
Хотим только напомнить, что помимо правил поведения в школе и обществе, современным детям важно ещё усвоить, как можно и нельзя сидеть в этих интернетах.Некоторым взрослым тоже не помешает ознакомиться.
👆🏼Смотрите карточки выше, чтобы разобраться, с чем могут столкнуться ваши дети в сети.
А вообще, способов защиты ребёнка в онлайне много – это и различные антивирусные программы, и безопасные браузеры, и приложения. Но сильно не увлекайтесь, детям тоже нужен простор.
И помните, ни одна технология и система отслеживания не будут так эффективны, как родительское«ты куда полез, паршивец маленький!» внимание❤️
Ну а если ваш ребёнок обошёл все существующие программы и политики безопасности – приводите его к нам на стажировку.
Хотим только напомнить, что помимо правил поведения в школе и обществе, современным детям важно ещё усвоить, как можно и нельзя сидеть в этих интернетах.
👆🏼Смотрите карточки выше, чтобы разобраться, с чем могут столкнуться ваши дети в сети.
А вообще, способов защиты ребёнка в онлайне много – это и различные антивирусные программы, и безопасные браузеры, и приложения. Но сильно не увлекайтесь, детям тоже нужен простор.
И помните, ни одна технология и система отслеживания не будут так эффективны, как родительское
Ну а если ваш ребёнок обошёл все существующие программы и политики безопасности – приводите его к нам на стажировку.
🔥11😁5❤3👍1