Эксперты МТС RED SOC провели исследование кибератак за июль–октябрь 2023.
Что выяснили:
➕ Среднемесячная частота атак на российские компании возросла на 28% по сравнению с первым полугодием и составила более 4000 инцидентов.
➕ Зафиксировано > 17 000 кибератак — почти столько же выявлено за первые 6 месяцев 2023 года.
➕ На четверть выросла доля высококритичных атак, способных привести к длительной остановке бизнес-процессов или финансовым потерям > 1 млн ₽.
Отдельно отметим значительный объём (> 2500) кибератак на медицинские организации. Чаще всего они связаны с попытками заражения инфраструктуры вредоносным ПО — шифровальщиками и троянами с функцией кражи информации.
📣 «Причину роста кибератак на медицинские организации мы видим в том, что они, с одной стороны, обрабатывают большие объемы персональных данных граждан, с другой — часто защищены хуже, чем организации других сфер деятельности», — считает Андрей Дугин, директор центра сервисов кибербезопасности МТС RED.
Что выяснили:
Отдельно отметим значительный объём (> 2500) кибератак на медицинские организации. Чаще всего они связаны с попытками заражения инфраструктуры вредоносным ПО — шифровальщиками и троянами с функцией кражи информации.
📣 «Причину роста кибератак на медицинские организации мы видим в том, что они, с одной стороны, обрабатывают большие объемы персональных данных граждан, с другой — часто защищены хуже, чем организации других сфер деятельности», — считает Андрей Дугин, директор центра сервисов кибербезопасности МТС RED.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13😱9👍4👏2
Один день из жизни исследователя угроз.
Исследователь информационной безопасности — это эксперт, который разрабатывает алгоритмы выявления киберугроз. Он проверяет гипотезы в условиях неопределённости, когда не знает, найдёт угрозу и уязвимость или нет. И вокруг этого строится весь его рабочий день.
🤔 Например, какие существуют угрозы для системы 6G? Не слышали о таких? А где-то прямо сейчас исследователь выстраивает архитектуру системы защиты, которая в будущем будет активно использоваться.
Такой человек двигает отрасль вперёд и своей экспертизой помогает разработчикам ИБ-решений развивать продукты.
Технический директор МТС RED Денис Макрушин и сам когда-то занимался этим(список на картинке взяли из его личного архива) и уже завтра на конференции Standoff 101 расскажет подробнее об этой профессии и о том, как справляться с её вызовами.
Исследователь информационной безопасности — это эксперт, который разрабатывает алгоритмы выявления киберугроз. Он проверяет гипотезы в условиях неопределённости, когда не знает, найдёт угрозу и уязвимость или нет. И вокруг этого строится весь его рабочий день.
🤔 Например, какие существуют угрозы для системы 6G? Не слышали о таких? А где-то прямо сейчас исследователь выстраивает архитектуру системы защиты, которая в будущем будет активно использоваться.
Такой человек двигает отрасль вперёд и своей экспертизой помогает разработчикам ИБ-решений развивать продукты.
Технический директор МТС RED Денис Макрушин и сам когда-то занимался этим
🔥23👍14😁12❤2🤬1
Повышение киберграмотности сотрудников от МТС RED.
Не так давно МТС RED и Phishman ударили по рукам и начали совместные исследования в области фишинговых атак и повышения киберграмотности. И вот сегодня мы рады представить плоды нашего сотрудничества — новый сервис повышения киберграмотности сотрудников от МТС RED — Security Awareness.
Сервис помогает там, где технические средства не гарантируют полной защиты. И если ваши сотрудники клюнули на учебное фишинговое письмо, сервис автоматически назначит им обучение методам противодействия фишингу. Результат — повышение бдительности и вырабатывание практических навыков реагирования на кибератаки.
📣 «Мы серьёзно усилили возможности системы Security Awareness компании Phishman данными МТС RED SOC, аккумулированными в ходе более чем 10-летнего опыта изучения специалистами MTC RED новых векторов атак и трендов развития угроз на большом пуле заказчиков», – поясняет Андрей Дугин, руководитель центра сервисов кибербезопасности МТС RED.
Не так давно МТС RED и Phishman ударили по рукам и начали совместные исследования в области фишинговых атак и повышения киберграмотности. И вот сегодня мы рады представить плоды нашего сотрудничества — новый сервис повышения киберграмотности сотрудников от МТС RED — Security Awareness.
Сервис помогает там, где технические средства не гарантируют полной защиты. И если ваши сотрудники клюнули на учебное фишинговое письмо, сервис автоматически назначит им обучение методам противодействия фишингу. Результат — повышение бдительности и вырабатывание практических навыков реагирования на кибератаки.
📣 «Мы серьёзно усилили возможности системы Security Awareness компании Phishman данными МТС RED SOC, аккумулированными в ходе более чем 10-летнего опыта изучения специалистами MTC RED новых векторов атак и трендов развития угроз на большом пуле заказчиков», – поясняет Андрей Дугин, руководитель центра сервисов кибербезопасности МТС RED.
👍18🔥12❤6🤨1
Бывало у вас, что код написали по-быстрому, а потом приходят «злые» ИБ-шники, находят уязвимость в коде и просят всё переделать?
Чтобы вам не приходилось играть в эти кошки-мышки, мы создали платформу MTC RED ASOC, которая:
➕ помогает сделать приложения безопаснее;
➕ сочетает в себе 3 класса инструментов анализа защищённости ПО;
➕ уже сейчас повышает уровень защиты >400 ИТ-продуктов;
➕ оказывает минимальное влияние на Time-to-market.
На нашем бесплатном вебинаре мы расскажем больше о платформе МТС RED ASOC и практиках безопасной разработки.
🎙️Спикер: Сергей Деев, старший менеджер по продукту МТС RED.
⏰ 28 ноября, 11:00-12:00.
Регистрируйтесь на вебинар и готовьте вопросы. До встречи!
Чтобы вам не приходилось играть в эти кошки-мышки, мы создали платформу MTC RED ASOC, которая:
На нашем бесплатном вебинаре мы расскажем больше о платформе МТС RED ASOC и практиках безопасной разработки.
🎙️Спикер: Сергей Деев, старший менеджер по продукту МТС RED.
⏰ 28 ноября, 11:00-12:00.
Регистрируйтесь на вебинар и готовьте вопросы. До встречи!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥23👍8😁5😍1🤨1
Мы представили новый сервис Security Awareness от МТС RED, так что самое время заглянуть под капот, а точнее в личный кабинет.
Архитектурно система состоит из трёх элементов:
1️⃣ Модуль обучения — собственная LMS для прохождения пользователями курсов.
2️⃣ Модуль администрирования — управление настройками системы, создание тренировочных фишинговых рассылок.
3️⃣ Модуль фиксации (учёта статистики) тренировочных фишинговых рассылок.
Вы можете, как Хью Хефнер, выбрать себе модель на выбор:
➕ Сервис в облачной инфраструктуре МТС RED — работа с личным кабинетом на нас, а вы только контролируете результаты.
➕ Сервис в своей собственной инфраструктуре — полный контроль процесса на вашей стороне.
Продукт имеет дружественный и интуитивно понятный интерфейс, с которым можно познакомиться поближе в подробном обзоре от Anti-Malware.
Архитектурно система состоит из трёх элементов:
Вы можете, как Хью Хефнер, выбрать себе модель на выбор:
Продукт имеет дружественный и интуитивно понятный интерфейс, с которым можно познакомиться поближе в подробном обзоре от Anti-Malware.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17👍7👏6❤3😁1
This media is not supported in your browser
VIEW IN TELEGRAM
Новыми гостями подкаста «поТРЕНДим» стали директор центра сервисов кибербезопасности МТС RED Андрей Дугин и менеджер по продуктам кибербезопасности CloudMTS Сергей Четвертной.
В каких случаях стоит смотреть выпуск:
1️⃣ Если у вас есть цифровой бизнес.
2️⃣ Если вы не знаете, цифровой ваш бизнес или нет.
3️⃣ Если вы хотите защитить свой бизнес от киберугроз.
4️⃣ Если у вас дома много умных приборов.
Осторожно! Подкаст содержит сцены употребления тяжелых технических терминов 🤯
В каких случаях стоит смотреть выпуск:
Осторожно! Подкаст содержит сцены употребления тяжелых технических терминов 🤯
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21😁11❤8👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Как часто вы думаете о киберзаставе?
Мы вот один раз подумали, да так, что теперь участвуем в Киберзаставе SOC Tech 30-го ноября.
Судя по программе, будет и приятно, и полезно. Помимо утреннего Dj-сета вы сможете послушать утренний доклад, который приготовили для вас эксперты МТС RED — Денис Макрушин и Павел Гусь.
Они представят вам первые результаты нового исследования команды МТС RED ART и поделятся методами и инструментами для снижения инцидентов в разработке, связанных с цепочкой поставок.
Ну так что, как часто вы думаете о киберзаставе? 😏
Мы вот один раз подумали, да так, что теперь участвуем в Киберзаставе SOC Tech 30-го ноября.
Судя по программе, будет и приятно, и полезно. Помимо утреннего Dj-сета вы сможете послушать утренний доклад, который приготовили для вас эксперты МТС RED — Денис Макрушин и Павел Гусь.
Они представят вам первые результаты нового исследования команды МТС RED ART и поделятся методами и инструментами для снижения инцидентов в разработке, связанных с цепочкой поставок.
Ну так что, как часто вы думаете о киберзаставе? 😏
👍10🔥7⚡6❤3🎄1
Встречайте МТС RED ASOC — новую платформу управления безопасной разработкой.
Вчера мы провели вебинар о практиках безопасной разработки и презентовали наш новый продукт — платформу MTC RED ASOC, которая помогает сделать приложения безопаснее 🛡
В условиях роста числа атак и стоимости устранения уязвимостей, платформа ASOC (Application Security Orchestration and Correlation) решает ряд задач:
1️⃣ Централизованно управляет встроенными и сторонними инструментами анализа защищённости ПО.
2️⃣ Обеспечивает сопоставление данных из разных инструментов в едином формате представления.
3️⃣ Повышает эффективность обработки уязвимостей.
Более 400 программных продуктов уже анализируются платформой МТС RED ASOC на предмет наличия уязвимостей кода и окружения, и список таких продуктов постоянно расширяется.
Вчера мы провели вебинар о практиках безопасной разработки и презентовали наш новый продукт — платформу MTC RED ASOC, которая помогает сделать приложения безопаснее 🛡
В условиях роста числа атак и стоимости устранения уязвимостей, платформа ASOC (Application Security Orchestration and Correlation) решает ряд задач:
Более 400 программных продуктов уже анализируются платформой МТС RED ASOC на предмет наличия уязвимостей кода и окружения, и список таких продуктов постоянно расширяется.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥33👏9❤8⚡7👍2🤨2
Кибер-джицу: уход от болевых DDoS-атак и других грязных приёмов
Представьте городской рынок, на котором вы успешно продаете товары в самый сезон. И вот вы говорите покупателю, как ему идут штаны, за ним стоит еще целая очередь, но тут появляется шпана с угрозами и ставит под вопрос дальнейшие продажи. Очередь разбегается, покупатель так и стоит на картонке в мороз, а вам трудно защищаться, потому что единоборства — не ваш конёк.
🎬 Похоже на сцену из 90-ых, но такое происходит и сегодня в онлайне. Шпана вооружилась другими инструментами и при помощи DDoS и многовекторных атак также создаёт проблемы бизнесу. И если не защищаться, то они способны целиком парализовать сетевую инфраструктуру бизнеса.
Хватит это терпеть! 😤
МТС RED проведёт вебинар, на котором вы узнаете, какие компании интересуют киберпреступников больше всего, что за инструменты и сценарии применяются при атаках на онлайн-ресурсы. И главное: как защитить свой бизнес?
🎙️Спикер: Сергей Петренко, CPO МТС RED.
⏰ 5 декабря, 11:00-12:00.
Чтобы принять участие, зарегистрируйтесь по ссылке.
Представьте городской рынок, на котором вы успешно продаете товары в самый сезон. И вот вы говорите покупателю, как ему идут штаны, за ним стоит еще целая очередь, но тут появляется шпана с угрозами и ставит под вопрос дальнейшие продажи. Очередь разбегается, покупатель так и стоит на картонке в мороз, а вам трудно защищаться, потому что единоборства — не ваш конёк.
🎬 Похоже на сцену из 90-ых, но такое происходит и сегодня в онлайне. Шпана вооружилась другими инструментами и при помощи DDoS и многовекторных атак также создаёт проблемы бизнесу. И если не защищаться, то они способны целиком парализовать сетевую инфраструктуру бизнеса.
Хватит это терпеть! 😤
МТС RED проведёт вебинар, на котором вы узнаете, какие компании интересуют киберпреступников больше всего, что за инструменты и сценарии применяются при атаках на онлайн-ресурсы. И главное: как защитить свой бизнес?
🎙️Спикер: Сергей Петренко, CPO МТС RED.
⏰ 5 декабря, 11:00-12:00.
Чтобы принять участие, зарегистрируйтесь по ссылке.
🔥18😁7👍6⚡1
В последний месяц было много крупных отраслевых мероприятий, где ИБ-компании старались впечатлить посетителей своими яркими стендами разных форм, оттенков и цветов. Посмотрев на это многообразие, у нас невольно возник вопрос: А с каким цветом у людей ассоциируется отрасль кибербезопасности? 🤔
Нет, ну правда, есть же какие-то общепринятые цветовые ассоциации, например, такси — желтое, здоровье — зеленое/красное, зима — белая/синяя и т.д.
Нет, ну правда, есть же какие-то общепринятые цветовые ассоциации, например, такси — желтое, здоровье — зеленое/красное, зима — белая/синяя и т.д.
🤔9😁4👀3👏1
Пятничный опрос: Какого цвета кибербез?
Anonymous Poll
39%
Красный 🔴
4%
Оранжевый 🟠
2%
Жёлтый 🟡
12%
Зелёный 🟢
30%
Голубой/синий 🔵
13%
Фиолетовый 🟣
20%
Чёрный ⚫️
8%
Белый ⚪️
5%
Розовый 💗
9%
Коричневый 🟤
🔥11🤔6❤5🍾1
На SOC Tech наша команда МТС RED ART презентовала исследование > 4,7 млн уникальных публичных репозиториев программного кода и выявила 986 уязвимых аккаунтов с репозиториями.
🤔 Почему это так важно? Сейчас мало кто сам пишет код от начала до конца, обычно используются подключаемые библиотеки или программные пакеты.
И знаете, что бывает, если библиотека каждый раз используется из внешнего источника, например GitHub, а её разработчик перенёс, удалил или продал свою учётную запись? Появляется риск захвата этого аккаунта злоумышленником. Он может разместить по старой ссылке на репозиторий вредоносный код и незаметно собирать данные пользователей или даже контролировать их устройства 🤯
Команда МТС RED ART проверила 4,7 млн уникальных репозиториев. 7820 оказались с пустым содержимым, а 986 акаунтов, под которыми заводились репозитории, уже свободны для перерегистрации.
Мы разработали инструкцию 📝, которая поможет проверить безопасность ссылок на используемые внешние репозитории.
В общем, на репозиторий надейся, а сам не плошай ☝️
🤔 Почему это так важно? Сейчас мало кто сам пишет код от начала до конца, обычно используются подключаемые библиотеки или программные пакеты.
И знаете, что бывает, если библиотека каждый раз используется из внешнего источника, например GitHub, а её разработчик перенёс, удалил или продал свою учётную запись? Появляется риск захвата этого аккаунта злоумышленником. Он может разместить по старой ссылке на репозиторий вредоносный код и незаметно собирать данные пользователей или даже контролировать их устройства 🤯
Команда МТС RED ART проверила 4,7 млн уникальных репозиториев. 7820 оказались с пустым содержимым, а 986 акаунтов, под которыми заводились репозитории, уже свободны для перерегистрации.
Мы разработали инструкцию 📝, которая поможет проверить безопасность ссылок на используемые внешние репозитории.
В общем, на репозиторий надейся, а сам не плошай ☝️
🔥24👍11👏6❤2🤔1🤯1😱1🤬1
Forwarded from Евгениально
Что общего у Древней Греции и отрасли кибербезопасности? 🏛
В детстве я очень любила древнегреческую мифологию, и первое сходство, которое приходит в голову — это конечно герои и их подвиги против злых сил и разных чудовищ. Как по мне, то отражение мощных DDoS-атак или защита инфраструктуры от зловредов – тоже звучит весьма поэтично и заслуживает того, чтобы о них слагали легенды.
В мире ИБ случаются и трагедии — вредоносное ПО, фишинг, атаки на цепочки поставок и другие методы взлома. В мифах Древней Греции нам, как правило, трудно оценить реальный ущерб от тех или иных негативных событий, а в реальной жизни последствия наступают сразу и их можно даже посчитать. И если недооценить угрозу, то появляется риск стать жертвой киберпреступников.
Чтобы наглядно показать, какой ущерб наносят кибератаки компаниям из разных отраслей, наша команда МТС RED совместно с ТАСС подготовили спецпроект «Легенды и мифы о хакерах» в формате викторины.
Я тоже решила себя проверить. Итог: 10/10 баллов — 20 лет в кибербезопасности дают о себе знать 😎
Ссылка на страницу проекта: https://spec.tass.ru/mts-red/
В детстве я очень любила древнегреческую мифологию, и первое сходство, которое приходит в голову — это конечно герои и их подвиги против злых сил и разных чудовищ. Как по мне, то отражение мощных DDoS-атак или защита инфраструктуры от зловредов – тоже звучит весьма поэтично и заслуживает того, чтобы о них слагали легенды.
В мире ИБ случаются и трагедии — вредоносное ПО, фишинг, атаки на цепочки поставок и другие методы взлома. В мифах Древней Греции нам, как правило, трудно оценить реальный ущерб от тех или иных негативных событий, а в реальной жизни последствия наступают сразу и их можно даже посчитать. И если недооценить угрозу, то появляется риск стать жертвой киберпреступников.
Чтобы наглядно показать, какой ущерб наносят кибератаки компаниям из разных отраслей, наша команда МТС RED совместно с ТАСС подготовили спецпроект «Легенды и мифы о хакерах» в формате викторины.
Я тоже решила себя проверить. Итог: 10/10 баллов — 20 лет в кибербезопасности дают о себе знать 😎
Ссылка на страницу проекта: https://spec.tass.ru/mts-red/
⚡9👍7🔥6❤5👏3😁1