Вербовка персонала: как не стать жертвой мошенников.
Ситуация: в сообщении или голосовым к вам обращается фейковый СЕО и предупреждает о звонке из ФСБ, ну или просит переложить деньги на безопасный счёт. Было? Если нет, то возможно мошенники готовят для вас что-то более подлое и изощрённое.
Раскусить фейковый аккаунт собственного руководителя несложно, но в последнее время сотрудники многих компаний всё чаще стали получать сообщения от якобы «рекрутеров». Делимся инструкцией, которая поможет распознать злоумышленников 📝
Однако даже прочитав тонну предупреждений, без необходимого опыта не всегда удаётся с ходу обнаружить мошенника. И в этом очень хорошо помогает сервис повышения киберграмотности Security Awareness, чтобы сотрудники набивали шишки не на реальных инцидентах.
Ведь как гласит древняя народная ИБ-мудрость: чтобы победить фейкового рекрутера, необходимо попрактиковаться на фейковом фишинге ☝️
Ситуация: в сообщении или голосовым к вам обращается фейковый СЕО и предупреждает о звонке из ФСБ, ну или просит переложить деньги на безопасный счёт. Было? Если нет, то возможно мошенники готовят для вас что-то более подлое и изощрённое.
Раскусить фейковый аккаунт собственного руководителя несложно, но в последнее время сотрудники многих компаний всё чаще стали получать сообщения от якобы «рекрутеров». Делимся инструкцией, которая поможет распознать злоумышленников 📝
Однако даже прочитав тонну предупреждений, без необходимого опыта не всегда удаётся с ходу обнаружить мошенника. И в этом очень хорошо помогает сервис повышения киберграмотности Security Awareness, чтобы сотрудники набивали шишки не на реальных инцидентах.
Ведь как гласит древняя народная ИБ-мудрость: чтобы победить фейкового рекрутера, необходимо попрактиковаться на фейковом фишинге ☝️
👍24🔥7❤3🤯3👀2🤔1
This media is not supported in your browser
VIEW IN TELEGRAM
Безопасность современного программного обеспечения напрямую влияет на бизнес и его клиентов. Особенно остро это ощущают ретейл, банки и субъекты КИИ. При этом код, как живой организм, постоянно меняется и обновляется, и скорость этих изменений крайне важна для бизнеса.
В таких условиях, да ещё и с миллионами строк кода и множествами команд разработки, обеспечивать безопасность вручную просто невозможно 😤
Решить эту задачу и дать бизнесу уверенность в защищённости используемого ПО можно путём автоматизации с помощью нашей платформы МТС RED ASOC. Она выявляет уязвимости кода на ранних этапах и позволяет централизованно управлять процессом безопасной разработки.
🕹 Мы подготовили небольшую игру, которая в простой форме показывает, как платформа МТС RED ASOC помогает выявлять уязвимости.
P.S. Присылайте в комментарии к этому посту скрины с вашими результатами. Кто наберёт больше всех баллов (правила можно посмотреть тут) до конца февраля — получит от нас футболку 🏆
В таких условиях, да ещё и с миллионами строк кода и множествами команд разработки, обеспечивать безопасность вручную просто невозможно 😤
Решить эту задачу и дать бизнесу уверенность в защищённости используемого ПО можно путём автоматизации с помощью нашей платформы МТС RED ASOC. Она выявляет уязвимости кода на ранних этапах и позволяет централизованно управлять процессом безопасной разработки.
🕹 Мы подготовили небольшую игру, которая в простой форме показывает, как платформа МТС RED ASOC помогает выявлять уязвимости.
P.S. Присылайте в комментарии к этому посту скрины с вашими результатами. Кто наберёт больше всех баллов (правила можно посмотреть тут) до конца февраля — получит от нас футболку 🏆
🔥21👍10👏4❤1
Уже завтра состоится наш баттл-вебинар CYBER KOMBAT и мы узнаем, кому всё-таки доверять: людям или технологиям?
Вебинар будет полезен, если вы:
#️⃣ директор, руководитель службы или специалист ИБ/ИТ;
#️⃣ владелец бизнеса;
#️⃣ HR-специалист;
#️⃣ комплаенс-менеджер или сотрудник другого операционного блока.
Программа дискуссии:
• Как решить проблему слабых паролей?
• Как атакуют пароли сегодня, и можно ли это предотвратить?
• Возможно ли отказаться от СЗИ, обучив сотрудников киберосознанному поведению?
• Какие угрозы, связанные с несанкционированным доступом, несёт бизнесу ИИ в 2024 году? И как с этим бороться?
Эксперты МТС RED Илья Одинцов и Василий Огнев ответят и на ваши вопросы, поэтому регистрируйтесь на вебинар и присоединятесь к нам завтра.
⏰ Начало: 29 февраля в 11:00.
Вебинар будет полезен, если вы:
Программа дискуссии:
• Как решить проблему слабых паролей?
• Как атакуют пароли сегодня, и можно ли это предотвратить?
• Возможно ли отказаться от СЗИ, обучив сотрудников киберосознанному поведению?
• Какие угрозы, связанные с несанкционированным доступом, несёт бизнесу ИИ в 2024 году? И как с этим бороться?
Эксперты МТС RED Илья Одинцов и Василий Огнев ответят и на ваши вопросы, поэтому регистрируйтесь на вебинар и присоединятесь к нам завтра.
⏰ Начало: 29 февраля в 11:00.
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡14👍8🔥3🤬2🏆2
Как вы считаете, какой способ защиты удалённого доступа надёжнее?
Anonymous Poll
32%
Многофакторная аутентификация
10%
Грамотно обученные сотрудники
41%
Оба способа надёжные
18%
Оба способа ненадёжные
🔥13👍7🤔3🤝1
Что общего у этих дилемм? 🤔
#️⃣ Работать удалённо или из офиса?
#️⃣ Электрокар или машина с ДВС?
#️⃣ Внутренний или внешний SOC-центр?
Их объединяет возможность выбрать гибрид, при наличии такой опции. Сейчас расскажем чуть подробнее, как этот формат применим к сервису центра мониторинга и реагирования на кибератаки.
С недавних пор МТС RED SOC стал доступен по гибридной модели. Теперь наши специалисты могут внедрять SIEM-систему на площадке заказчика, а функции администрирования, мониторинга, развития контента и формирования инструкций по реагированию передаются нам на аутсорсинг.
А если в компании уже используется SIEM-система?
Это вообще не проблема, специалисты МТС RED проведут аудит её текущего состояния и предоставят заказчикам собственный набор правил корреляции событий ИБ, которые учитывают отраслевую специфику.
Их объединяет возможность выбрать гибрид, при наличии такой опции. Сейчас расскажем чуть подробнее, как этот формат применим к сервису центра мониторинга и реагирования на кибератаки.
С недавних пор МТС RED SOC стал доступен по гибридной модели. Теперь наши специалисты могут внедрять SIEM-систему на площадке заказчика, а функции администрирования, мониторинга, развития контента и формирования инструкций по реагированию передаются нам на аутсорсинг.
А если в компании уже используется SIEM-система?
Это вообще не проблема, специалисты МТС RED проведут аудит её текущего состояния и предоставят заказчикам собственный набор правил корреляции событий ИБ, которые учитывают отраслевую специфику.
Please open Telegram to view this post
VIEW IN TELEGRAM
👏12👍9🔥7❤2
RED Security
МТС RED SOC стал доступен по гибридной модели.
Кому подходит гибридный SOC?
На этот вопрос ответил руководитель портфеля продуктов МТС RED SOC Евгений Ляпушкин в интервью для Cyber Media.
1️⃣ Сейчас компании делятся на два больших лагеря. Одни выбирают облачную модель, вторые строят внутренние центры мониторинга. Но и они сталкиваются с дефицитом кадров, и это порождает спрос на гибридную модель подключения сервисов SOC.
2️⃣ С начала года число запросов на построение SOC внутри компаний с дальнейшим оказанием сервисов по гибридной модели уже исчисляется десятками.
3️⃣ Спрос также связан с тем фактом, что многие не готовы отдавать конфиденциальные корпоративные данные в чужое облако — например, банки и нефтегазовые компании. То же относится к большинству субъектов КИИ.
4️⃣ Специалисты первой и второй линии внешнего SOC достаточно глубоко погружаются в особенности инфраструктуры заказчика, и этого достаточно, чтобы эффективно закрывать их задачи, а это наиболее ресурсоёмкая работа. А вот функции третьей линии, как и взаимодействие с различными внутренними службами и пользователями, можно оставить в компании.
5️⃣ Расследование инцидентов тоже лучше отдать на аутсорсинг, чтобы не держать форензеров в штате — их мало, они дорогие, и трудно найти специалистов высокой квалификации.
6️⃣ Искусственный интеллект никогда не заменит инженеров полностью. SOC выбирают за экспертизу людей. И любой инцидент — это всегда большой объём специфических нюансов. ИИ не сможет, например, расследовать инцидент от первой линии до третьей.
На этот вопрос ответил руководитель портфеля продуктов МТС RED SOC Евгений Ляпушкин в интервью для Cyber Media.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23❤5🔥5👏5🗿2
Злоумышленники маскируют фишинговые письма под спецпредложения онлайн-магазинов на 8 Марта.
Такие сообщения от мошенников мотивируют пользователей открыть вложение с вредоносным ПО, или пройти по ссылке на «левый» сайт для ввода важных данных — логин и пароль или данные банковской карты. Праздник у милых дам, а наживаются немилые мошенники 😤
По данным МТС RED SOC, объём фишинга ежегодно возрастает перед праздниками и сезонами распродаж. В этом году основной прирост был отмечен перед 8 Марта — примерно 27%. Любопытно, что перед 23 Февраля средний объем фишинговых атак оставался практически неизменным.
Как распознать фишинг:
❗️ Обратите внимание на адрес отправителя.
❗️ Убедитесь в соответствии адресов ссылок с официальным сайтом организации.
❗️ Проверьте оформление письма и наличие опечаток.
Сомнения даже по одному из этих критериев могут свидетельствовать о фишинговой атаке. А в качестве безопасной альтернативы можно самостоятельно зайти на сайт онлайн-магазина и там проверить наличие акций.
Такие сообщения от мошенников мотивируют пользователей открыть вложение с вредоносным ПО, или пройти по ссылке на «левый» сайт для ввода важных данных — логин и пароль или данные банковской карты. Праздник у милых дам, а наживаются немилые мошенники 😤
По данным МТС RED SOC, объём фишинга ежегодно возрастает перед праздниками и сезонами распродаж. В этом году основной прирост был отмечен перед 8 Марта — примерно 27%. Любопытно, что перед 23 Февраля средний объем фишинговых атак оставался практически неизменным.
Как распознать фишинг:
Сомнения даже по одному из этих критериев могут свидетельствовать о фишинговой атаке. А в качестве безопасной альтернативы можно самостоятельно зайти на сайт онлайн-магазина и там проверить наличие акций.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🤯5🔥4😁4😱3👀2
В мире уже не первый год наблюдается тенденция к увеличению доли женщин в ИТ-отрасли, однако (по разным подсчетам) сегодня этот показатель не превышает и 20%. Что уж говорить про ИБ 🤷♂️
В нашей большой команде МТС RED работает 25% представительниц прекрасного пола, у которых есть чему поучиться. А одна из них и вовсе наш генеральный директор — Евгения Наумова.
В преддверии 8 Марта CNews составил ежегодный список женщин-руководителей, чьи знания, опыт и усилия определяют развитие российского ИТ-рынка. Евгения Наумова одна из немногих, кто представляет там отрасль ИБ 👏
P.S. Пользуясь случаем, поздравляем прекрасную половину человечества с международным женским днём 💐
В нашей большой команде МТС RED работает 25% представительниц прекрасного пола, у которых есть чему поучиться. А одна из них и вовсе наш генеральный директор — Евгения Наумова.
В преддверии 8 Марта CNews составил ежегодный список женщин-руководителей, чьи знания, опыт и усилия определяют развитие российского ИТ-рынка. Евгения Наумова одна из немногих, кто представляет там отрасль ИБ 👏
P.S. Пользуясь случаем, поздравляем прекрасную половину человечества с международным женским днём 💐
🔥33❤15🎉9👏7👍5
Когда дело касается выбора корпоративного криптошлюза (VPN), есть несколько ключевых факторов, которые следует учитывать при принятии решения:
1️⃣ Соответствие требованиям законодательства и нормативным актам о защите информации.
2️⃣ Высокая производительность для обработки большого объёма трафика без замедления работы корпоративной сети.
3️⃣ Формат использования: на стороне заказчика, когда нужен широкий защищённый канал, или как сервис от подрядчика, когда недостаточно ресурсов на внедрение и обслуживание своими силами.
4️⃣ Лёгкость управления с возможностью быстрой настройки и мониторинга.
5️⃣ Совместимость с существующей инфраструктурой предприятия и лёгкая интеграция с другими системами.
Завтра в 11:00 пройдет онлайн-конференция AM Live. CISO МТС RED Виталий Медведев тоже будет там. Приходите, узнаете, какие бывают сценарии использования криптошлюза, помимо обеспечения безопасного доступа к корпоративной сети.
Завтра в 11:00 пройдет онлайн-конференция AM Live. CISO МТС RED Виталий Медведев тоже будет там. Приходите, узнаете, какие бывают сценарии использования криптошлюза, помимо обеспечения безопасного доступа к корпоративной сети.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24❤5👀4🔥3👏2🤬2🕊1
Выстраиваем комплексную защиту приложений на всех уровнях 🛡
По данным МТС RED, количество разрабатываемых веб-приложений ежегодно растёт > чем на 11%. Компании используют их для взаимодействия с клиентами и увеличения прибыли. При этом число успешных атак на приложения за последний год увеличилось на 56% 📈
Киберпреступники находят уязвимости на разных этапах жизненного цикла разработки и совершают атаки на веб-ресурсы, цепочки поставок и контейнерные среды.
Чтобы обеспечить непрерывность бизнес-процессов и финансовую стабильность организации, важно обезопасить свои веб-ресурсы.
Как это сделать?
У нас есть трикита кота, на которых держится защита ПО — ASOC, CCS и WAF. Расскажем о них подробнее на нашем вебинаре 19-го марта вместе с экспертами МТС RED.
Регистрируйтесь и готовьте свои вопросы 📝
По данным МТС RED, количество разрабатываемых веб-приложений ежегодно растёт > чем на 11%. Компании используют их для взаимодействия с клиентами и увеличения прибыли. При этом число успешных атак на приложения за последний год увеличилось на 56% 📈
Киберпреступники находят уязвимости на разных этапах жизненного цикла разработки и совершают атаки на веб-ресурсы, цепочки поставок и контейнерные среды.
Чтобы обеспечить непрерывность бизнес-процессов и финансовую стабильность организации, важно обезопасить свои веб-ресурсы.
Как это сделать?
У нас есть три
Регистрируйтесь и готовьте свои вопросы 📝
🔥24❤7👍6🤨2👏1
Очень неприятно, когда придумал себе для доступа суперсложный пароль, а какой-нибудь хакер выучил его наизусть быстрее тебя.
Злоумышленники не стоят на месте, методов подбора и взлома становится больше, вычислительные мощности дешевеют и кажется, что пароли скоро превратятся в некий формальный ритуал, который мало на что влияет.
В новой статье на Хабре руководитель направления MFA МТС RED Василий Огнев рассказал, почему пароли безнадёжно устарели и зачем ими до сих пор пользуются.
Если коротко, то причина продолжения использования пары «логин-пароль» — это привычный и понятный путь для большинства пользователей. И пока пароль трудно заменить, его дополняют вторым и третьим фактором аутентификации.
1️⃣ «Фактор знания» — традиционные логин и пароль.
2️⃣ «Фактор владения» — например, генератор одноразовых паролей (OTP) на мобильном телефоне. Такой фактор крайне сложно подобрать брутфорсом, если система MFA настроена правильно.
3️⃣ Третьим фактором является биометрия, которая может использоваться для доступа в связке с первыми двумя факторами.
Зарубежные коллеги уходят, однако их ценные исследования остаются, и они показывают, что надёжность MFA при использовании длинных паролей и одноразовых кодов > 99,9%. Оставшиеся доли процента — на совести хакеров, которые не опускают руки и с упорством, достойным лучшего применения, ищут способы обхода системы.
Злоумышленники не стоят на месте, методов подбора и взлома становится больше, вычислительные мощности дешевеют и кажется, что пароли скоро превратятся в некий формальный ритуал, который мало на что влияет.
В новой статье на Хабре руководитель направления MFA МТС RED Василий Огнев рассказал, почему пароли безнадёжно устарели и зачем ими до сих пор пользуются.
Если коротко, то причина продолжения использования пары «логин-пароль» — это привычный и понятный путь для большинства пользователей. И пока пароль трудно заменить, его дополняют вторым и третьим фактором аутентификации.
Зарубежные коллеги уходят, однако их ценные исследования остаются, и они показывают, что надёжность MFA при использовании длинных паролей и одноразовых кодов > 99,9%. Оставшиеся доли процента — на совести хакеров, которые не опускают руки и с упорством, достойным лучшего применения, ищут способы обхода системы.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁18🔥13👍10❤3
Состояния безопасности не существует 💥
Однако в этом нет ничего страшного, если вы грамотно и оперативно реагируете на инциденты. Как говорил великий Джейсон Стэтхэм:
«Не важно, сколько раз на тебя нападут, важно, как ты защищаешься и как быстро умеешь восстанавливаться».
А может, это говорил наш СТО Денис Макрушин. Кто бы это ни был, завтра в 11:00 в прямом эфире AM Live наш технический руководитель направления МТС RED SOC Ильназ Гатауллин и ведущие эксперты отрасли расскажут, как правильно выстроить процесс реагирования на инциденты, чтобы:
➕ обеспечить кибервыживаемость организации;
➕ свести к минимуму возможный ущерб;
➕ позволить организации как можно скорее и с наименьшими потерями вернуться к штатному режиму работы.
И пускай не каждую кибератаку можно полностью предотвратить — важно учиться правильно и своевременно реагировать на инциденты, минимизируя риски и не допуская фатальных последствий для организации.
До завтра! 👋
Однако в этом нет ничего страшного, если вы грамотно и оперативно реагируете на инциденты. Как говорил великий Джейсон Стэтхэм:
«Не важно, сколько раз на тебя нападут, важно, как ты защищаешься и как быстро умеешь восстанавливаться».
А может, это говорил наш СТО Денис Макрушин. Кто бы это ни был, завтра в 11:00 в прямом эфире AM Live наш технический руководитель направления МТС RED SOC Ильназ Гатауллин и ведущие эксперты отрасли расскажут, как правильно выстроить процесс реагирования на инциденты, чтобы:
И пускай не каждую кибератаку можно полностью предотвратить — важно учиться правильно и своевременно реагировать на инциденты, минимизируя риски и не допуская фатальных последствий для организации.
До завтра! 👋
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18❤7👍3🗿1
2/3 компаний столкнулись с нехваткой кадров в борьбе со сложными кибератаками 💢
В нашем новом исследовании приняли участие > 100 представителей российских компаний. Результаты опроса относятся к 2023 году и показывают, что каждая четвёртая российская компания столкнулась со сложными кибератаками:
➕ 17% заявили, что на их компанию велись целевые атаки;
➕ 8% рассказали об атаках через подрядчика.
Среди киберугроз чаще всего фигурируют фишинг и социальная инженерия (45%), а также DDoS-атаки (40%).
— говорит Сергей Орляк, руководитель третьей линии аналитиков МТС RED SOC.
Количество хакерских атак на бизнес растёт: по данным МТС RED, в 2023 году специалисты выявили более 50 000 инцидентов, на 43% больше, чем годом ранее. При этом кадровый голод остаётся главной нерешённой проблемой в отрасли, а на втором месте — последствия ухода западных разработчиков в сфере кибербезопасности.
Однако команда МТС RED, наши коллеги и партнёры делают всё, чтобы закрыть бóльшую часть ваших вопросов, связанных с кибербезопасностью ❤️
В нашем новом исследовании приняли участие > 100 представителей российских компаний. Результаты опроса относятся к 2023 году и показывают, что каждая четвёртая российская компания столкнулась со сложными кибератаками:
Среди киберугроз чаще всего фигурируют фишинг и социальная инженерия (45%), а также DDoS-атаки (40%).
«DDoS и фишинг объединяют дешевизна и простота в реализации. Но если DDoS имеет одну очевидную цель — сделать веб-сайт жертвы недоступным для пользователей, то фишинг может использоваться как для быстрого хищения денег пользователя, так и в качестве первого шага в ходе сложных многоступенчатых атак на компанию»
— говорит Сергей Орляк, руководитель третьей линии аналитиков МТС RED SOC.
Количество хакерских атак на бизнес растёт: по данным МТС RED, в 2023 году специалисты выявили более 50 000 инцидентов, на 43% больше, чем годом ранее. При этом кадровый голод остаётся главной нерешённой проблемой в отрасли, а на втором месте — последствия ухода западных разработчиков в сфере кибербезопасности.
Однако команда МТС RED, наши коллеги и партнёры делают всё, чтобы закрыть бóльшую часть ваших вопросов, связанных с кибербезопасностью ❤️
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥12🤝5👏2
Пятничный опрос: из каких источников вы узнаёте новости в отрасли ИБ (помимо ТГ-каналов)?
Anonymous Poll
50%
Хабр
13%
20%
Аnti-Мalware
29%
SecurityLab
26%
16%
CyberMedia
13%
CNews
7%
TAdviser
19%
Деловые СМИ (РБК, Forbes, Коммерсант, Ведомости и др.)
11%
Свой вариант в комментарии
🤝10🤔6👍5🔥2
Forwarded from МТС
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17👍9🕊8🙏7🤝2
Loop DoS — новый вид атаки типа «отказ в обслуживании»
Наши немецкие коллеги из НИИ CISPA обнаружили новый вид DDoS-атаки — Loop DoS, который представляет угрозу для 300 000 систем по всему миру, включая Россию.
Что же это за Loop DoS такой? 🤔 Давайте разберёмся.
Если при работе протокола UDP (User Datagram Protocol) не проверяется подлинность источника запроса, то злоумышленник может воспользоваться этой лазейкой и создать бесконечную петлю запросов между двумя приложениями.
Это выглядит так: с обеих сторон идут некорректные запросы и ответы «ошибка». Эти ответы воспринимаются другой стороной как некорректные запросы, на которые опять выдаётся ответ «ошибка», и так до бесконечности.
— говорит руководитель центра сервисов кибербезопасности МТС RED Андрей Дугин.
Наши немецкие коллеги из НИИ CISPA обнаружили новый вид DDoS-атаки — Loop DoS, который представляет угрозу для 300 000 систем по всему миру, включая Россию.
Что же это за Loop DoS такой? 🤔 Давайте разберёмся.
Если при работе протокола UDP (User Datagram Protocol) не проверяется подлинность источника запроса, то злоумышленник может воспользоваться этой лазейкой и создать бесконечную петлю запросов между двумя приложениями.
Это выглядит так: с обеих сторон идут некорректные запросы и ответы «ошибка». Эти ответы воспринимаются другой стороной как некорректные запросы, на которые опять выдаётся ответ «ошибка», и так до бесконечности.
«Опасность Loop DoS-атак в том, что достаточно один раз инициировать петлю, чтобы начался обмен пакетами, который может длиться бесконечно(показано на картинке красными петлями). Если вклиниться в этот трафик и пресечь поток запросов-ошибок хотя бы в одном направлении(белыеточки прерывания красных петель на картинке), другая сторона прекратит ответы, и атака прервётся. Это можно сделать с помощью решений класса Anti-DDoS, IPS, NGFW»
— говорит руководитель центра сервисов кибербезопасности МТС RED Андрей Дугин.
👍23🔥7❤5👏2👀1