Первый CYBER KOMBAT от МТС RED в формате вебинара пройдет 29 февраля.

Пришло время узнать, на что лучше полагаться компаниям для защиты удалённого доступа: на технологию многофакторной аутентификации (MFA) или на сотрудников, которых можно обучить основам киберграмотности (Security Awareness).

Что вас ждёт? 😎

#️⃣ 3 раунда экспертного мнения от каждого спикера;
#️⃣ Актуальные панчи по насущным проблемам бизнеса;
#️⃣ Живое общение с аудиторией и ответы на вопросы.

🔴 В левом углу ринга:
Илья Одинцов — руководитель направления Security Awareness МТС RED.

🟢 В правом углу ринга:
Василий Огнев — руководитель направления MFA МТС RED.

Чтобы увидеть эту битву в прямом эфире — зарегистрируйтесь здесь.

Пускай победит сильнейший. FIGHT! 🦾

Уже завтра состоится наш баттл-вебинар CYBER KOMBAT и мы узнаем, кому всё-таки доверять: людям или технологиям?

Вебинар будет полезен, если вы:
#️⃣ директор, руководитель службы или специалист ИБ/ИТ;
#️⃣ владелец бизнеса;
#️⃣ HR-специалист;
#️⃣ комплаенс-менеджер или сотрудник другого операционного блока.

Программа дискуссии:
• Как решить проблему слабых паролей?
• Как атакуют пароли сегодня, и можно ли это предотвратить?
• Возможно ли отказаться от СЗИ, обучив сотрудников киберосознанному поведению?
• Какие угрозы, связанные с несанкционированным доступом, несёт бизнесу ИИ в 2024 году? И как с этим бороться?

Эксперты МТС RED Илья Одинцов и Василий Огнев ответят и на ваши вопросы, поэтому регистрируйтесь на вебинар и присоединятесь к нам завтра.

⏰ Начало: 29 февраля в 11:00.

Что общего у этих дилемм? 🤔

#️⃣ Работать удалённо или из офиса?
#️⃣ Электрокар или машина с ДВС?
#️⃣ Внутренний или внешний SOC-центр?

Их объединяет возможность выбрать гибрид, при наличии такой опции. Сейчас расскажем чуть подробнее, как этот формат применим к сервису центра мониторинга и реагирования на кибератаки.

С недавних пор МТС RED SOC стал доступен по гибридной модели. Теперь наши специалисты могут внедрять SIEM-систему на площадке заказчика, а функции администрирования, мониторинга, развития контента и формирования инструкций по реагированию передаются нам на аутсорсинг.

А если в компании уже используется SIEM-система?

Это вообще не проблема, специалисты МТС RED проведут аудит её текущего состояния и предоставят заказчикам собственный набор правил корреляции событий ИБ, которые учитывают отраслевую специфику.

Кому подходит гибридный SOC?

На этот вопрос ответил руководитель портфеля продуктов МТС RED SOC Евгений Ляпушкин в интервью для Cyber Media.

1️⃣ Сейчас компании делятся на два больших лагеря. Одни выбирают облачную модель, вторые строят внутренние центры мониторинга. Но и они сталкиваются с дефицитом кадров, и это порождает спрос на гибридную модель подключения сервисов SOC.

2️⃣ С начала года число запросов на построение SOC внутри компаний с дальнейшим оказанием сервисов по гибридной модели уже исчисляется десятками.

3️⃣ Спрос также связан с тем фактом, что многие не готовы отдавать конфиденциальные корпоративные данные в чужое облако — например, банки и нефтегазовые компании. То же относится к большинству субъектов КИИ.

4️⃣ Специалисты первой и второй линии внешнего SOC достаточно глубоко погружаются в особенности инфраструктуры заказчика, и этого достаточно, чтобы эффективно закрывать их задачи, а это наиболее ресурсоёмкая работа. А вот функции третьей линии, как и взаимодействие с различными внутренними службами и пользователями, можно оставить в компании.

5️⃣ Расследование инцидентов тоже лучше отдать на аутсорсинг, чтобы не держать форензеров в штате — их мало, они дорогие, и трудно найти специалистов высокой квалификации.

6️⃣ Искусственный интеллект никогда не заменит инженеров полностью. SOC выбирают за экспертизу людей. И любой инцидент — это всегда большой объём специфических нюансов. ИИ не сможет, например, расследовать инцидент от первой линии до третьей.

Злоумышленники маскируют фишинговые письма под спецпредложения онлайн-магазинов на 8 Марта.

Такие сообщения от мошенников мотивируют пользователей открыть вложение с вредоносным ПО, или пройти по ссылке на «левый» сайт для ввода важных данных — логин и пароль или данные банковской карты. Праздник у милых дам, а наживаются немилые мошенники 😤

По данным МТС RED SOC, объём фишинга ежегодно возрастает перед праздниками и сезонами распродаж. В этом году основной прирост был отмечен перед 8 Марта — примерно 27%. Любопытно, что перед 23 Февраля средний объем фишинговых атак оставался практически неизменным.

Как распознать фишинг:
❗️ Обратите внимание на адрес отправителя.
❗️ Убедитесь в соответствии адресов ссылок с официальным сайтом организации.
❗️ Проверьте оформление письма и наличие опечаток.

Сомнения даже по одному из этих критериев могут свидетельствовать о фишинговой атаке. А в качестве безопасной альтернативы можно самостоятельно зайти на сайт онлайн-магазина и там проверить наличие акций.

Когда дело касается выбора корпоративного криптошлюза (VPN), есть несколько ключевых факторов, которые следует учитывать при принятии решения:

1️⃣ Соответствие требованиям законодательства и нормативным актам о защите информации.

2️⃣ Высокая производительность для обработки большого объёма трафика без замедления работы корпоративной сети.

3️⃣ Формат использования: на стороне заказчика, когда нужен широкий защищённый канал, или как сервис от подрядчика, когда недостаточно ресурсов на внедрение и обслуживание своими силами.

4️⃣ Лёгкость управления с возможностью быстрой настройки и мониторинга.

5️⃣ Совместимость с существующей инфраструктурой предприятия и лёгкая интеграция с другими системами.

Завтра в 11:00 пройдет онлайн-конференция AM Live. CISO МТС RED Виталий Медведев тоже будет там. Приходите, узнаете, какие бывают сценарии использования криптошлюза, помимо обеспечения безопасного доступа к корпоративной сети.

Очень неприятно, когда придумал себе для доступа суперсложный пароль, а какой-нибудь хакер выучил его наизусть быстрее тебя.

Злоумышленники не стоят на месте, методов подбора и взлома становится больше, вычислительные мощности дешевеют и кажется, что пароли скоро превратятся в некий формальный ритуал, который мало на что влияет.

В новой статье на Хабре руководитель направления MFA МТС RED Василий Огнев рассказал, почему пароли безнадёжно устарели и зачем ими до сих пор пользуются.

Если коротко, то причина продолжения использования пары «логин-пароль» — это привычный и понятный путь для большинства пользователей. И пока пароль трудно заменить, его дополняют вторым и третьим фактором аутентификации.

1️⃣ «Фактор знания» — традиционные логин и пароль.

2️⃣ «Фактор владения» — например, генератор одноразовых паролей (OTP) на мобильном телефоне. Такой фактор крайне сложно подобрать брутфорсом, если система MFA настроена правильно.

3️⃣ Третьим фактором является биометрия, которая может использоваться для доступа в связке с первыми двумя факторами.

Зарубежные коллеги уходят, однако их ценные исследования остаются, и они показывают, что надёжность MFA при использовании длинных паролей и одноразовых кодов > 99,9%. Оставшиеся доли процента — на совести хакеров, которые не опускают руки и с упорством, достойным лучшего применения, ищут способы обхода системы.

Состояния безопасности не существует 💥

Однако в этом нет ничего страшного, если вы грамотно и оперативно реагируете на инциденты. Как говорил великий Джейсон Стэтхэм:

«Не важно, сколько раз на тебя нападут, важно, как ты защищаешься и как быстро умеешь восстанавливаться».

А может, это говорил наш СТО Денис Макрушин. Кто бы это ни был, завтра в 11:00 в прямом эфире AM Live наш технический руководитель направления МТС RED SOC Ильназ Гатауллин и ведущие эксперты отрасли расскажут, как правильно выстроить процесс реагирования на инциденты, чтобы:

➕ обеспечить кибервыживаемость организации;
➕ свести к минимуму возможный ущерб;
➕ позволить организации как можно скорее и с наименьшими потерями вернуться к штатному режиму работы.

И пускай не каждую кибератаку можно полностью предотвратить — важно учиться правильно и своевременно реагировать на инциденты, минимизируя риски и не допуская фатальных последствий для организации.

До завтра! 👋