На SOC Tech наша команда МТС RED ART презентовала исследование > 4,7 млн уникальных публичных репозиториев программного кода и выявила 986 уязвимых аккаунтов с репозиториями.
🤔 Почему это так важно? Сейчас мало кто сам пишет код от начала до конца, обычно используются подключаемые библиотеки или программные пакеты.
И знаете, что бывает, если библиотека каждый раз используется из внешнего источника, например GitHub, а её разработчик перенёс, удалил или продал свою учётную запись? Появляется риск захвата этого аккаунта злоумышленником. Он может разместить по старой ссылке на репозиторий вредоносный код и незаметно собирать данные пользователей или даже контролировать их устройства 🤯
Команда МТС RED ART проверила 4,7 млн уникальных репозиториев. 7820 оказались с пустым содержимым, а 986 акаунтов, под которыми заводились репозитории, уже свободны для перерегистрации.
Мы разработали инструкцию 📝, которая поможет проверить безопасность ссылок на используемые внешние репозитории.
В общем, на репозиторий надейся, а сам не плошай ☝️
🤔 Почему это так важно? Сейчас мало кто сам пишет код от начала до конца, обычно используются подключаемые библиотеки или программные пакеты.
И знаете, что бывает, если библиотека каждый раз используется из внешнего источника, например GitHub, а её разработчик перенёс, удалил или продал свою учётную запись? Появляется риск захвата этого аккаунта злоумышленником. Он может разместить по старой ссылке на репозиторий вредоносный код и незаметно собирать данные пользователей или даже контролировать их устройства 🤯
Команда МТС RED ART проверила 4,7 млн уникальных репозиториев. 7820 оказались с пустым содержимым, а 986 акаунтов, под которыми заводились репозитории, уже свободны для перерегистрации.
Мы разработали инструкцию 📝, которая поможет проверить безопасность ссылок на используемые внешние репозитории.
В общем, на репозиторий надейся, а сам не плошай ☝️
🔥24👍11👏6❤2🤔1🤯1😱1🤬1
Forwarded from Евгениально
Что общего у Древней Греции и отрасли кибербезопасности? 🏛
В детстве я очень любила древнегреческую мифологию, и первое сходство, которое приходит в голову — это конечно герои и их подвиги против злых сил и разных чудовищ. Как по мне, то отражение мощных DDoS-атак или защита инфраструктуры от зловредов – тоже звучит весьма поэтично и заслуживает того, чтобы о них слагали легенды.
В мире ИБ случаются и трагедии — вредоносное ПО, фишинг, атаки на цепочки поставок и другие методы взлома. В мифах Древней Греции нам, как правило, трудно оценить реальный ущерб от тех или иных негативных событий, а в реальной жизни последствия наступают сразу и их можно даже посчитать. И если недооценить угрозу, то появляется риск стать жертвой киберпреступников.
Чтобы наглядно показать, какой ущерб наносят кибератаки компаниям из разных отраслей, наша команда МТС RED совместно с ТАСС подготовили спецпроект «Легенды и мифы о хакерах» в формате викторины.
Я тоже решила себя проверить. Итог: 10/10 баллов — 20 лет в кибербезопасности дают о себе знать 😎
Ссылка на страницу проекта: https://spec.tass.ru/mts-red/
В детстве я очень любила древнегреческую мифологию, и первое сходство, которое приходит в голову — это конечно герои и их подвиги против злых сил и разных чудовищ. Как по мне, то отражение мощных DDoS-атак или защита инфраструктуры от зловредов – тоже звучит весьма поэтично и заслуживает того, чтобы о них слагали легенды.
В мире ИБ случаются и трагедии — вредоносное ПО, фишинг, атаки на цепочки поставок и другие методы взлома. В мифах Древней Греции нам, как правило, трудно оценить реальный ущерб от тех или иных негативных событий, а в реальной жизни последствия наступают сразу и их можно даже посчитать. И если недооценить угрозу, то появляется риск стать жертвой киберпреступников.
Чтобы наглядно показать, какой ущерб наносят кибератаки компаниям из разных отраслей, наша команда МТС RED совместно с ТАСС подготовили спецпроект «Легенды и мифы о хакерах» в формате викторины.
Я тоже решила себя проверить. Итог: 10/10 баллов — 20 лет в кибербезопасности дают о себе знать 😎
Ссылка на страницу проекта: https://spec.tass.ru/mts-red/
⚡9👍7🔥6❤5👏3😁1
У МТС RED, как и у любой крупной компании, есть свой CEO (ну вдруг вы не знали!) . Но далеко не каждый CEO ведёт телеграм-канал 😏
Лидер МТС RED, Евгения Наумова, в своём канале «История одного CEO» пишет про достижения и внутреннюю кухню нашей команды, делится своим мнением по вопросам кибербезопасности и даёт полезные советы по развитию лидерских качеств и навыков управления.
Лидер МТС RED, Евгения Наумова, в своём канале «История одного CEO» пишет про достижения и внутреннюю кухню нашей команды, делится своим мнением по вопросам кибербезопасности и даёт полезные советы по развитию лидерских качеств и навыков управления.
Telegram
Сама себе Наумова
Евгения Наумова про технологии и инновации в бизнесе, кибербезопасность и лидерство.
Leader in IT & Cybersecurity.
✔️ CEO MTS RED
✔️ Executive VP Kaspersky
✔️ Ph.D in Economics & UK MBA
Для связи: https://www.linkedin.com/in/evgeniya-naumova
Leader in IT & Cybersecurity.
✔️ CEO MTS RED
✔️ Executive VP Kaspersky
✔️ Ph.D in Economics & UK MBA
Для связи: https://www.linkedin.com/in/evgeniya-naumova
🔥15❤12👏11⚡3🎉1
Media is too big
VIEW IN TELEGRAM
МТС RED ASOC. One more thing.
На канале «Россия 24» показали сюжет про сервис МТС RED ASOC. Но мы-то знаем, что одного сюжета или поста не хватит, чтобы рассказать про все плюсы. Поэтому рассказываем, что ещё умеет наш ASOC:
➕ Оказывает положительное влияние на Time-to-market — за счёт автоматизации процесса, быстрой синхронизации и удобства представления данных.
➕ Обеспечивает комплексный контроль защищённости ПО — раннее выявление уязвимостей и безопасность кода (за счёт встроенных AST-инструментов и интеграции со сторонними решениями).
➕ Интегрируется с широким пулом компонентов сборочной инфраструктуры.
➕ Оркестрирует и приоритизирует инциденты AST для быстрой обработки выявленных уязвимостей.
➕ Интегрируется с инструментами AST сторонних производителей.
➕ Позволяет централизованно управлять процессом безопасной разработки — необходимо меньше специалистов AppSec/DevSecOps.
Узнать ещё больше про МТС RED ASOC можно здесь.
На канале «Россия 24» показали сюжет про сервис МТС RED ASOC. Но мы-то знаем, что одного сюжета или поста не хватит, чтобы рассказать про все плюсы. Поэтому рассказываем, что ещё умеет наш ASOC:
Узнать ещё больше про МТС RED ASOC можно здесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥24👍9👏6🤓4❤1🤨1
Поговорим о контейнерах.
Нет, это не про металлический корпус для транспортировки и не про безопасное хранение обеда. Хотя безопасность тут тоже есть.
Контейнеризация — это технология запуска приложений в изолированном пространстве имён от процессов основной ОС. ПО упаковывается в специальную оболочку (контейнер), внутри которой среда, необходимая для работы.
Контейнерные среды:
➕ помогают быстрее создавать и масштабировать приложения для работы в облаке;
➕ менее требовательны к ресурсам, чем виртуальные машины;
➕ требуют меньше времени на запуск и дают много других преимуществ разработчикам.
Популярность контейнеризации растёт, однако обеспечить безопасность созданных решений традиционными средствами защиты не всегда возможно. Отчасти поэтому так стремительно растёт число атак на контейнерные приложения и облачные сервисы.
Мы разрабатываем собственные технологии для комплексной защиты контейнерной инфраструктуры, чтобы своевременно выявлять и нейтрализовывать уязвимости и снизить вероятность кибератак.
А если хотите узнать ещё больше о безопасности контейнерных сред — можете посмотреть выпуск AM Live с нашим СТО Cloud and Container Security Артёмом Бачевским.
Нет, это не про металлический корпус для транспортировки и не про безопасное хранение обеда. Хотя безопасность тут тоже есть.
Контейнеризация — это технология запуска приложений в изолированном пространстве имён от процессов основной ОС. ПО упаковывается в специальную оболочку (контейнер), внутри которой среда, необходимая для работы.
Контейнерные среды:
Популярность контейнеризации растёт, однако обеспечить безопасность созданных решений традиционными средствами защиты не всегда возможно. Отчасти поэтому так стремительно растёт число атак на контейнерные приложения и облачные сервисы.
Мы разрабатываем собственные технологии для комплексной защиты контейнерной инфраструктуры, чтобы своевременно выявлять и нейтрализовывать уязвимости и снизить вероятность кибератак.
А если хотите узнать ещё больше о безопасности контейнерных сред — можете посмотреть выпуск AM Live с нашим СТО Cloud and Container Security Артёмом Бачевским.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26🔥14👏4👀4😁3❤1
Команда МТС RED провела своё первое отраслевое мероприятие Cybersation для клиентов и партнёров.
Мы превратили отчётную ИБ-конференцию с классической деловой программой в увлекательную историю. Гости узнали про нашу концепцию киберустойчивости, платформенный подход и продуктовый портфель МТС RED.
⚡ Спасибо всем участникам! В следующем году мы проведём больше подобных встреч и мероприятий и охватим ещё больше заинтересованных в кибербезопасности людей.
P.S. Внимательно посмотрите видео и фото выше 👆🏼 , чтобы дать правильный ответ ниже👇🏼
Мы превратили отчётную ИБ-конференцию с классической деловой программой в увлекательную историю. Гости узнали про нашу концепцию киберустойчивости, платформенный подход и продуктовый портфель МТС RED.
⚡ Спасибо всем участникам! В следующем году мы проведём больше подобных встреч и мероприятий и охватим ещё больше заинтересованных в кибербезопасности людей.
P.S. Внимательно посмотрите видео и фото выше 👆🏼 , чтобы дать правильный ответ ниже👇🏼
🔥19👍7👏2🍾2⚡1
Чего не было на Cybersation?
Anonymous Poll
21%
Учёного из параллельной вселенной
10%
Льва, преследующего зебру
3%
Аркадных автоматов
15%
Игры «100к1»
11%
Караоке
40%
Кондиционера в демозоне на 2 этаже
😁14🤔4🤯2
Защитим Деда Мороза 🛡
Чем ближе Новый Год, тем сильнее ажиотаж вокруг многих сервисов, особенно онлайн-магазинов. В такие дни ИБ-вендоры стараются держать фокус на защите крупных ритейл-компаний, потому что их атакуют чаще всего.
Но на днях мы вспомнили про Деда Мороза🎅🏼, ведь на нём десятки, а то и сотни миллионов запросов, сложная логистика, получение кучи писем и обработка персданных, плюс ко всему помощники и сотрудники в разных уголках мира. Кто защитит его процессы?
Давайте внимательно посмотрим с какими киберугрозами и трудностями может столкнуться старый волшебник и как помочь ему спасти Новый год 🎄
📝 P.S. Дед Мороз, если ты читаешь это и тебе нужна киберзащита — команда МТС RED всегда готова прийти на помощь.
Чем ближе Новый Год, тем сильнее ажиотаж вокруг многих сервисов, особенно онлайн-магазинов. В такие дни ИБ-вендоры стараются держать фокус на защите крупных ритейл-компаний, потому что их атакуют чаще всего.
Но на днях мы вспомнили про Деда Мороза🎅🏼, ведь на нём десятки, а то и сотни миллионов запросов, сложная логистика, получение кучи писем и обработка персданных, плюс ко всему помощники и сотрудники в разных уголках мира. Кто защитит его процессы?
Давайте внимательно посмотрим с какими киберугрозами и трудностями может столкнуться старый волшебник и как помочь ему спасти Новый год 🎄
📝 P.S. Дед Мороз, если ты читаешь это и тебе нужна киберзащита — команда МТС RED всегда готова прийти на помощь.
🔥20👍14❤6🎄6😁4🤬1