Уже завтра состоится наш баттл-вебинар CYBER KOMBAT и мы узнаем, кому всё-таки доверять: людям или технологиям?
Вебинар будет полезен, если вы:
#️⃣ директор, руководитель службы или специалист ИБ/ИТ;
#️⃣ владелец бизнеса;
#️⃣ HR-специалист;
#️⃣ комплаенс-менеджер или сотрудник другого операционного блока.
Программа дискуссии:
• Как решить проблему слабых паролей?
• Как атакуют пароли сегодня, и можно ли это предотвратить?
• Возможно ли отказаться от СЗИ, обучив сотрудников киберосознанному поведению?
• Какие угрозы, связанные с несанкционированным доступом, несёт бизнесу ИИ в 2024 году? И как с этим бороться?
Эксперты МТС RED Илья Одинцов и Василий Огнев ответят и на ваши вопросы, поэтому регистрируйтесь на вебинар и присоединятесь к нам завтра.
⏰ Начало: 29 февраля в 11:00.
Вебинар будет полезен, если вы:
Программа дискуссии:
• Как решить проблему слабых паролей?
• Как атакуют пароли сегодня, и можно ли это предотвратить?
• Возможно ли отказаться от СЗИ, обучив сотрудников киберосознанному поведению?
• Какие угрозы, связанные с несанкционированным доступом, несёт бизнесу ИИ в 2024 году? И как с этим бороться?
Эксперты МТС RED Илья Одинцов и Василий Огнев ответят и на ваши вопросы, поэтому регистрируйтесь на вебинар и присоединятесь к нам завтра.
⏰ Начало: 29 февраля в 11:00.
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡14👍8🔥3🤬2🏆2
Как вы считаете, какой способ защиты удалённого доступа надёжнее?
Anonymous Poll
32%
Многофакторная аутентификация
10%
Грамотно обученные сотрудники
41%
Оба способа надёжные
18%
Оба способа ненадёжные
🔥13👍7🤔3🤝1
Что общего у этих дилемм? 🤔
#️⃣ Работать удалённо или из офиса?
#️⃣ Электрокар или машина с ДВС?
#️⃣ Внутренний или внешний SOC-центр?
Их объединяет возможность выбрать гибрид, при наличии такой опции. Сейчас расскажем чуть подробнее, как этот формат применим к сервису центра мониторинга и реагирования на кибератаки.
С недавних пор МТС RED SOC стал доступен по гибридной модели. Теперь наши специалисты могут внедрять SIEM-систему на площадке заказчика, а функции администрирования, мониторинга, развития контента и формирования инструкций по реагированию передаются нам на аутсорсинг.
А если в компании уже используется SIEM-система?
Это вообще не проблема, специалисты МТС RED проведут аудит её текущего состояния и предоставят заказчикам собственный набор правил корреляции событий ИБ, которые учитывают отраслевую специфику.
Их объединяет возможность выбрать гибрид, при наличии такой опции. Сейчас расскажем чуть подробнее, как этот формат применим к сервису центра мониторинга и реагирования на кибератаки.
С недавних пор МТС RED SOC стал доступен по гибридной модели. Теперь наши специалисты могут внедрять SIEM-систему на площадке заказчика, а функции администрирования, мониторинга, развития контента и формирования инструкций по реагированию передаются нам на аутсорсинг.
А если в компании уже используется SIEM-система?
Это вообще не проблема, специалисты МТС RED проведут аудит её текущего состояния и предоставят заказчикам собственный набор правил корреляции событий ИБ, которые учитывают отраслевую специфику.
Please open Telegram to view this post
VIEW IN TELEGRAM
👏12👍9🔥7❤2
RED Security
МТС RED SOC стал доступен по гибридной модели.
Кому подходит гибридный SOC?
На этот вопрос ответил руководитель портфеля продуктов МТС RED SOC Евгений Ляпушкин в интервью для Cyber Media.
1️⃣ Сейчас компании делятся на два больших лагеря. Одни выбирают облачную модель, вторые строят внутренние центры мониторинга. Но и они сталкиваются с дефицитом кадров, и это порождает спрос на гибридную модель подключения сервисов SOC.
2️⃣ С начала года число запросов на построение SOC внутри компаний с дальнейшим оказанием сервисов по гибридной модели уже исчисляется десятками.
3️⃣ Спрос также связан с тем фактом, что многие не готовы отдавать конфиденциальные корпоративные данные в чужое облако — например, банки и нефтегазовые компании. То же относится к большинству субъектов КИИ.
4️⃣ Специалисты первой и второй линии внешнего SOC достаточно глубоко погружаются в особенности инфраструктуры заказчика, и этого достаточно, чтобы эффективно закрывать их задачи, а это наиболее ресурсоёмкая работа. А вот функции третьей линии, как и взаимодействие с различными внутренними службами и пользователями, можно оставить в компании.
5️⃣ Расследование инцидентов тоже лучше отдать на аутсорсинг, чтобы не держать форензеров в штате — их мало, они дорогие, и трудно найти специалистов высокой квалификации.
6️⃣ Искусственный интеллект никогда не заменит инженеров полностью. SOC выбирают за экспертизу людей. И любой инцидент — это всегда большой объём специфических нюансов. ИИ не сможет, например, расследовать инцидент от первой линии до третьей.
На этот вопрос ответил руководитель портфеля продуктов МТС RED SOC Евгений Ляпушкин в интервью для Cyber Media.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23❤5🔥5👏5🗿2
Злоумышленники маскируют фишинговые письма под спецпредложения онлайн-магазинов на 8 Марта.
Такие сообщения от мошенников мотивируют пользователей открыть вложение с вредоносным ПО, или пройти по ссылке на «левый» сайт для ввода важных данных — логин и пароль или данные банковской карты. Праздник у милых дам, а наживаются немилые мошенники 😤
По данным МТС RED SOC, объём фишинга ежегодно возрастает перед праздниками и сезонами распродаж. В этом году основной прирост был отмечен перед 8 Марта — примерно 27%. Любопытно, что перед 23 Февраля средний объем фишинговых атак оставался практически неизменным.
Как распознать фишинг:
❗️ Обратите внимание на адрес отправителя.
❗️ Убедитесь в соответствии адресов ссылок с официальным сайтом организации.
❗️ Проверьте оформление письма и наличие опечаток.
Сомнения даже по одному из этих критериев могут свидетельствовать о фишинговой атаке. А в качестве безопасной альтернативы можно самостоятельно зайти на сайт онлайн-магазина и там проверить наличие акций.
Такие сообщения от мошенников мотивируют пользователей открыть вложение с вредоносным ПО, или пройти по ссылке на «левый» сайт для ввода важных данных — логин и пароль или данные банковской карты. Праздник у милых дам, а наживаются немилые мошенники 😤
По данным МТС RED SOC, объём фишинга ежегодно возрастает перед праздниками и сезонами распродаж. В этом году основной прирост был отмечен перед 8 Марта — примерно 27%. Любопытно, что перед 23 Февраля средний объем фишинговых атак оставался практически неизменным.
Как распознать фишинг:
Сомнения даже по одному из этих критериев могут свидетельствовать о фишинговой атаке. А в качестве безопасной альтернативы можно самостоятельно зайти на сайт онлайн-магазина и там проверить наличие акций.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🤯5🔥4😁4😱3👀2
В мире уже не первый год наблюдается тенденция к увеличению доли женщин в ИТ-отрасли, однако (по разным подсчетам) сегодня этот показатель не превышает и 20%. Что уж говорить про ИБ 🤷♂️
В нашей большой команде МТС RED работает 25% представительниц прекрасного пола, у которых есть чему поучиться. А одна из них и вовсе наш генеральный директор — Евгения Наумова.
В преддверии 8 Марта CNews составил ежегодный список женщин-руководителей, чьи знания, опыт и усилия определяют развитие российского ИТ-рынка. Евгения Наумова одна из немногих, кто представляет там отрасль ИБ 👏
P.S. Пользуясь случаем, поздравляем прекрасную половину человечества с международным женским днём 💐
В нашей большой команде МТС RED работает 25% представительниц прекрасного пола, у которых есть чему поучиться. А одна из них и вовсе наш генеральный директор — Евгения Наумова.
В преддверии 8 Марта CNews составил ежегодный список женщин-руководителей, чьи знания, опыт и усилия определяют развитие российского ИТ-рынка. Евгения Наумова одна из немногих, кто представляет там отрасль ИБ 👏
P.S. Пользуясь случаем, поздравляем прекрасную половину человечества с международным женским днём 💐
🔥33❤15🎉9👏7👍5
Когда дело касается выбора корпоративного криптошлюза (VPN), есть несколько ключевых факторов, которые следует учитывать при принятии решения:
1️⃣ Соответствие требованиям законодательства и нормативным актам о защите информации.
2️⃣ Высокая производительность для обработки большого объёма трафика без замедления работы корпоративной сети.
3️⃣ Формат использования: на стороне заказчика, когда нужен широкий защищённый канал, или как сервис от подрядчика, когда недостаточно ресурсов на внедрение и обслуживание своими силами.
4️⃣ Лёгкость управления с возможностью быстрой настройки и мониторинга.
5️⃣ Совместимость с существующей инфраструктурой предприятия и лёгкая интеграция с другими системами.
Завтра в 11:00 пройдет онлайн-конференция AM Live. CISO МТС RED Виталий Медведев тоже будет там. Приходите, узнаете, какие бывают сценарии использования криптошлюза, помимо обеспечения безопасного доступа к корпоративной сети.
Завтра в 11:00 пройдет онлайн-конференция AM Live. CISO МТС RED Виталий Медведев тоже будет там. Приходите, узнаете, какие бывают сценарии использования криптошлюза, помимо обеспечения безопасного доступа к корпоративной сети.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24❤5👀4🔥3👏2🤬2🕊1
Выстраиваем комплексную защиту приложений на всех уровнях 🛡
По данным МТС RED, количество разрабатываемых веб-приложений ежегодно растёт > чем на 11%. Компании используют их для взаимодействия с клиентами и увеличения прибыли. При этом число успешных атак на приложения за последний год увеличилось на 56% 📈
Киберпреступники находят уязвимости на разных этапах жизненного цикла разработки и совершают атаки на веб-ресурсы, цепочки поставок и контейнерные среды.
Чтобы обеспечить непрерывность бизнес-процессов и финансовую стабильность организации, важно обезопасить свои веб-ресурсы.
Как это сделать?
У нас есть трикита кота, на которых держится защита ПО — ASOC, CCS и WAF. Расскажем о них подробнее на нашем вебинаре 19-го марта вместе с экспертами МТС RED.
Регистрируйтесь и готовьте свои вопросы 📝
По данным МТС RED, количество разрабатываемых веб-приложений ежегодно растёт > чем на 11%. Компании используют их для взаимодействия с клиентами и увеличения прибыли. При этом число успешных атак на приложения за последний год увеличилось на 56% 📈
Киберпреступники находят уязвимости на разных этапах жизненного цикла разработки и совершают атаки на веб-ресурсы, цепочки поставок и контейнерные среды.
Чтобы обеспечить непрерывность бизнес-процессов и финансовую стабильность организации, важно обезопасить свои веб-ресурсы.
Как это сделать?
У нас есть три
Регистрируйтесь и готовьте свои вопросы 📝
🔥24❤7👍6🤨2👏1
Очень неприятно, когда придумал себе для доступа суперсложный пароль, а какой-нибудь хакер выучил его наизусть быстрее тебя.
Злоумышленники не стоят на месте, методов подбора и взлома становится больше, вычислительные мощности дешевеют и кажется, что пароли скоро превратятся в некий формальный ритуал, который мало на что влияет.
В новой статье на Хабре руководитель направления MFA МТС RED Василий Огнев рассказал, почему пароли безнадёжно устарели и зачем ими до сих пор пользуются.
Если коротко, то причина продолжения использования пары «логин-пароль» — это привычный и понятный путь для большинства пользователей. И пока пароль трудно заменить, его дополняют вторым и третьим фактором аутентификации.
1️⃣ «Фактор знания» — традиционные логин и пароль.
2️⃣ «Фактор владения» — например, генератор одноразовых паролей (OTP) на мобильном телефоне. Такой фактор крайне сложно подобрать брутфорсом, если система MFA настроена правильно.
3️⃣ Третьим фактором является биометрия, которая может использоваться для доступа в связке с первыми двумя факторами.
Зарубежные коллеги уходят, однако их ценные исследования остаются, и они показывают, что надёжность MFA при использовании длинных паролей и одноразовых кодов > 99,9%. Оставшиеся доли процента — на совести хакеров, которые не опускают руки и с упорством, достойным лучшего применения, ищут способы обхода системы.
Злоумышленники не стоят на месте, методов подбора и взлома становится больше, вычислительные мощности дешевеют и кажется, что пароли скоро превратятся в некий формальный ритуал, который мало на что влияет.
В новой статье на Хабре руководитель направления MFA МТС RED Василий Огнев рассказал, почему пароли безнадёжно устарели и зачем ими до сих пор пользуются.
Если коротко, то причина продолжения использования пары «логин-пароль» — это привычный и понятный путь для большинства пользователей. И пока пароль трудно заменить, его дополняют вторым и третьим фактором аутентификации.
Зарубежные коллеги уходят, однако их ценные исследования остаются, и они показывают, что надёжность MFA при использовании длинных паролей и одноразовых кодов > 99,9%. Оставшиеся доли процента — на совести хакеров, которые не опускают руки и с упорством, достойным лучшего применения, ищут способы обхода системы.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁18🔥13👍10❤3
Состояния безопасности не существует 💥
Однако в этом нет ничего страшного, если вы грамотно и оперативно реагируете на инциденты. Как говорил великий Джейсон Стэтхэм:
«Не важно, сколько раз на тебя нападут, важно, как ты защищаешься и как быстро умеешь восстанавливаться».
А может, это говорил наш СТО Денис Макрушин. Кто бы это ни был, завтра в 11:00 в прямом эфире AM Live наш технический руководитель направления МТС RED SOC Ильназ Гатауллин и ведущие эксперты отрасли расскажут, как правильно выстроить процесс реагирования на инциденты, чтобы:
➕ обеспечить кибервыживаемость организации;
➕ свести к минимуму возможный ущерб;
➕ позволить организации как можно скорее и с наименьшими потерями вернуться к штатному режиму работы.
И пускай не каждую кибератаку можно полностью предотвратить — важно учиться правильно и своевременно реагировать на инциденты, минимизируя риски и не допуская фатальных последствий для организации.
До завтра! 👋
Однако в этом нет ничего страшного, если вы грамотно и оперативно реагируете на инциденты. Как говорил великий Джейсон Стэтхэм:
«Не важно, сколько раз на тебя нападут, важно, как ты защищаешься и как быстро умеешь восстанавливаться».
А может, это говорил наш СТО Денис Макрушин. Кто бы это ни был, завтра в 11:00 в прямом эфире AM Live наш технический руководитель направления МТС RED SOC Ильназ Гатауллин и ведущие эксперты отрасли расскажут, как правильно выстроить процесс реагирования на инциденты, чтобы:
И пускай не каждую кибератаку можно полностью предотвратить — важно учиться правильно и своевременно реагировать на инциденты, минимизируя риски и не допуская фатальных последствий для организации.
До завтра! 👋
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18❤7👍3🗿1
2/3 компаний столкнулись с нехваткой кадров в борьбе со сложными кибератаками 💢
В нашем новом исследовании приняли участие > 100 представителей российских компаний. Результаты опроса относятся к 2023 году и показывают, что каждая четвёртая российская компания столкнулась со сложными кибератаками:
➕ 17% заявили, что на их компанию велись целевые атаки;
➕ 8% рассказали об атаках через подрядчика.
Среди киберугроз чаще всего фигурируют фишинг и социальная инженерия (45%), а также DDoS-атаки (40%).
— говорит Сергей Орляк, руководитель третьей линии аналитиков МТС RED SOC.
Количество хакерских атак на бизнес растёт: по данным МТС RED, в 2023 году специалисты выявили более 50 000 инцидентов, на 43% больше, чем годом ранее. При этом кадровый голод остаётся главной нерешённой проблемой в отрасли, а на втором месте — последствия ухода западных разработчиков в сфере кибербезопасности.
Однако команда МТС RED, наши коллеги и партнёры делают всё, чтобы закрыть бóльшую часть ваших вопросов, связанных с кибербезопасностью ❤️
В нашем новом исследовании приняли участие > 100 представителей российских компаний. Результаты опроса относятся к 2023 году и показывают, что каждая четвёртая российская компания столкнулась со сложными кибератаками:
Среди киберугроз чаще всего фигурируют фишинг и социальная инженерия (45%), а также DDoS-атаки (40%).
«DDoS и фишинг объединяют дешевизна и простота в реализации. Но если DDoS имеет одну очевидную цель — сделать веб-сайт жертвы недоступным для пользователей, то фишинг может использоваться как для быстрого хищения денег пользователя, так и в качестве первого шага в ходе сложных многоступенчатых атак на компанию»
— говорит Сергей Орляк, руководитель третьей линии аналитиков МТС RED SOC.
Количество хакерских атак на бизнес растёт: по данным МТС RED, в 2023 году специалисты выявили более 50 000 инцидентов, на 43% больше, чем годом ранее. При этом кадровый голод остаётся главной нерешённой проблемой в отрасли, а на втором месте — последствия ухода западных разработчиков в сфере кибербезопасности.
Однако команда МТС RED, наши коллеги и партнёры делают всё, чтобы закрыть бóльшую часть ваших вопросов, связанных с кибербезопасностью ❤️
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥12🤝5👏2
Пятничный опрос: из каких источников вы узнаёте новости в отрасли ИБ (помимо ТГ-каналов)?
Anonymous Poll
50%
Хабр
13%
20%
Аnti-Мalware
29%
SecurityLab
26%
16%
CyberMedia
13%
CNews
7%
TAdviser
19%
Деловые СМИ (РБК, Forbes, Коммерсант, Ведомости и др.)
11%
Свой вариант в комментарии
🤝10🤔6👍5🔥2
Forwarded from МТС
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17👍9🕊8🙏7🤝2
Loop DoS — новый вид атаки типа «отказ в обслуживании»
Наши немецкие коллеги из НИИ CISPA обнаружили новый вид DDoS-атаки — Loop DoS, который представляет угрозу для 300 000 систем по всему миру, включая Россию.
Что же это за Loop DoS такой? 🤔 Давайте разберёмся.
Если при работе протокола UDP (User Datagram Protocol) не проверяется подлинность источника запроса, то злоумышленник может воспользоваться этой лазейкой и создать бесконечную петлю запросов между двумя приложениями.
Это выглядит так: с обеих сторон идут некорректные запросы и ответы «ошибка». Эти ответы воспринимаются другой стороной как некорректные запросы, на которые опять выдаётся ответ «ошибка», и так до бесконечности.
— говорит руководитель центра сервисов кибербезопасности МТС RED Андрей Дугин.
Наши немецкие коллеги из НИИ CISPA обнаружили новый вид DDoS-атаки — Loop DoS, который представляет угрозу для 300 000 систем по всему миру, включая Россию.
Что же это за Loop DoS такой? 🤔 Давайте разберёмся.
Если при работе протокола UDP (User Datagram Protocol) не проверяется подлинность источника запроса, то злоумышленник может воспользоваться этой лазейкой и создать бесконечную петлю запросов между двумя приложениями.
Это выглядит так: с обеих сторон идут некорректные запросы и ответы «ошибка». Эти ответы воспринимаются другой стороной как некорректные запросы, на которые опять выдаётся ответ «ошибка», и так до бесконечности.
«Опасность Loop DoS-атак в том, что достаточно один раз инициировать петлю, чтобы начался обмен пакетами, который может длиться бесконечно(показано на картинке красными петлями). Если вклиниться в этот трафик и пресечь поток запросов-ошибок хотя бы в одном направлении(белыеточки прерывания красных петель на картинке), другая сторона прекратит ответы, и атака прервётся. Это можно сделать с помощью решений класса Anti-DDoS, IPS, NGFW»
— говорит руководитель центра сервисов кибербезопасности МТС RED Андрей Дугин.
👍23🔥7❤5👏2👀1
This media is not supported in your browser
VIEW IN TELEGRAM
28% сотрудников корпораций сливают рабочие логины и пароли в тренировочных фишинговых рассылках
С февраля по март этого года 1018 сотрудников крупных компаний получили тренировочные фишинговые письма в рамках сервиса Security Awareness МТС RED. Почти треть (319 человек) не распознали фишинг и перешли по ссылкам, а 28% и вовсе ввели на поддельных страницах логины и пароли от рабочих аккаунтов 😣
Для профилактики ущерба специалисты Security Awareness МТС RED рекомендуют компаниям регулярно проводить для персонала тренинги по кибергигиене.
После первого обучения процент переходов по фишинговым ссылкам снижается минимум в два раза, однако через некоторое время возвращается к прежним показателям 📉
Поэтому тестирование и обучение сотрудников основам киберграмотности должно быть системным непрерывным процессом, как занятия спортом. Это непросто, но результат того стоит.
С февраля по март этого года 1018 сотрудников крупных компаний получили тренировочные фишинговые письма в рамках сервиса Security Awareness МТС RED. Почти треть (319 человек) не распознали фишинг и перешли по ссылкам, а 28% и вовсе ввели на поддельных страницах логины и пароли от рабочих аккаунтов 😣
Для профилактики ущерба специалисты Security Awareness МТС RED рекомендуют компаниям регулярно проводить для персонала тренинги по кибергигиене.
После первого обучения процент переходов по фишинговым ссылкам снижается минимум в два раза, однако через некоторое время возвращается к прежним показателям 📉
Поэтому тестирование и обучение сотрудников основам киберграмотности должно быть системным непрерывным процессом, как занятия спортом. Это непросто, но результат того стоит.
😱16🔥10👍9👏3❤2🤔2
Коллега + Поддержка + Безопасность = Security Buddy
Всем привет! Меня зовут Джамил Меджидов, и я лидирую внутреннее направление Security Awareness в МТС RED. Мы постоянно работаем над тем, чтобы быть на шаг впереди хакеров, однако, несмотря на эффективность технических средств защиты, этого недостаточно. Всегда остаётся открытая дверь — социальная инженерия.
Наше недавнее исследование по тренировочным фишинговым рассылкам показало, что почти треть сотрудников крупных организаций потенциально могут впустить злоумышленника в инфраструктуру. А теперь представьте, что каждая из этих компаний может снизить вероятность возникновения киберинцидентов на 70%. Звучит очень неплохо 👌
Это возможно с помощью методики повышения киберграмотности пользователей Security Awareness (SA). И недавно мы в компании провели эксперимент — решили не ограничиваться классическими методами SA и ввели роль Security Buddy.
Что это такое, как это решение повысило общий уровень киберграмотности сотрудников и чем оно отличается от привычных инструментов Security Awareness — читайте в нашей статье на Хабре!
Всем привет! Меня зовут Джамил Меджидов, и я лидирую внутреннее направление Security Awareness в МТС RED. Мы постоянно работаем над тем, чтобы быть на шаг впереди хакеров, однако, несмотря на эффективность технических средств защиты, этого недостаточно. Всегда остаётся открытая дверь — социальная инженерия.
Наше недавнее исследование по тренировочным фишинговым рассылкам показало, что почти треть сотрудников крупных организаций потенциально могут впустить злоумышленника в инфраструктуру. А теперь представьте, что каждая из этих компаний может снизить вероятность возникновения киберинцидентов на 70%. Звучит очень неплохо 👌
Это возможно с помощью методики повышения киберграмотности пользователей Security Awareness (SA). И недавно мы в компании провели эксперимент — решили не ограничиваться классическими методами SA и ввели роль Security Buddy.
Что это такое, как это решение повысило общий уровень киберграмотности сотрудников и чем оно отличается от привычных инструментов Security Awareness — читайте в нашей статье на Хабре!
🔥19👍10⚡2👀2👏1
Forwarded from Евгениально
Нас отметили как компанию, которая оказывает заметное влияние на развитие российского бизнес-сообщества. Премия проводится при поддержке Московской торгово-промышленной палаты и ВЦИОМ.
Как это ценно для нас! Мы молодая компания, при этом уже смогли зарекомендовать себя на рынке в качестве надежного и достойного бизнес-партнера 💪🏻
Я еще раз убеждаюсь, что мы занимаемся действительно общественно значимым делом! Под нашей защитой находятся как образ жизни людей, так и бизнес крупных компаний, которые могут продолжать менять этот мир к лучшему.
Мы строим бизнес и исследуем сферу информационной безопасности, чтобы вносить свой вклад в отрасль.
Благодарю экспертов за высокую оценку нашей работы. И, конечно, я благодарю всю команду МТС RED и каждого сотрудника за ежедневный вклад в общее дело!
Это наша с вами награда 🏆
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥43👏9👍7🏆3😍2
Media is too big
VIEW IN TELEGRAM
Как реагировать на инциденты в информационной безопасности?
Мы уже писали, что в ИБ состояния абсолютной безопасности не существует. Однако можно минимизировать ущерб и быстро восстановить функционирование системы.
В эфире AM Live наш технический руководитель направления МТС RED SOC Ильназ Гатауллин и ведущие эксперты отрасли уделили особое внимание основным этапам реагирования на инциденты. Традиционно принято выделять 6 этапов:
1️⃣ Подготовка: разработка правил и сценариев реагирования.
2️⃣ Идентификация: выявление инцидента, анализ событий и оповещение.
3️⃣ Сдерживание: остановка развития инцидента, изоляция заражённых сегментов, сбор улик.
4️⃣ Ликвидация: полное устранение угрозы и рисков его распространения.
5️⃣ Восстановление: возврат в строй пострадавших ресурсов, обновление доступов.
6️⃣ Разбор полётов: анализ произошедшего и обновление плана реагирования на инциденты.
Инциденты возникают по разным причинам — то очень хитрый и умный хакер, то не очень умный сотрудник. Поэтому важно делать выводы и учиться на своих и, что дешевле, чужих ошибках.
Бонусом прикладываем видео с кейсом от Ильназа 😉
Мы уже писали, что в ИБ состояния абсолютной безопасности не существует. Однако можно минимизировать ущерб и быстро восстановить функционирование системы.
В эфире AM Live наш технический руководитель направления МТС RED SOC Ильназ Гатауллин и ведущие эксперты отрасли уделили особое внимание основным этапам реагирования на инциденты. Традиционно принято выделять 6 этапов:
Инциденты возникают по разным причинам — то очень хитрый и умный хакер, то не очень умный сотрудник. Поэтому важно делать выводы и учиться на своих и, что дешевле, чужих ошибках.
Бонусом прикладываем видео с кейсом от Ильназа 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥23👍12👏5😱2🤬1