Пятничный опрос: из каких источников вы узнаёте новости в отрасли ИБ (помимо ТГ-каналов)?
Anonymous Poll
50%
Хабр
13%
20%
Аnti-Мalware
29%
SecurityLab
26%
16%
CyberMedia
13%
CNews
7%
TAdviser
19%
Деловые СМИ (РБК, Forbes, Коммерсант, Ведомости и др.)
11%
Свой вариант в комментарии
🤝10🤔6👍5🔥2
Forwarded from МТС
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17👍9🕊8🙏7🤝2
Loop DoS — новый вид атаки типа «отказ в обслуживании»
Наши немецкие коллеги из НИИ CISPA обнаружили новый вид DDoS-атаки — Loop DoS, который представляет угрозу для 300 000 систем по всему миру, включая Россию.
Что же это за Loop DoS такой? 🤔 Давайте разберёмся.
Если при работе протокола UDP (User Datagram Protocol) не проверяется подлинность источника запроса, то злоумышленник может воспользоваться этой лазейкой и создать бесконечную петлю запросов между двумя приложениями.
Это выглядит так: с обеих сторон идут некорректные запросы и ответы «ошибка». Эти ответы воспринимаются другой стороной как некорректные запросы, на которые опять выдаётся ответ «ошибка», и так до бесконечности.
— говорит руководитель центра сервисов кибербезопасности МТС RED Андрей Дугин.
Наши немецкие коллеги из НИИ CISPA обнаружили новый вид DDoS-атаки — Loop DoS, который представляет угрозу для 300 000 систем по всему миру, включая Россию.
Что же это за Loop DoS такой? 🤔 Давайте разберёмся.
Если при работе протокола UDP (User Datagram Protocol) не проверяется подлинность источника запроса, то злоумышленник может воспользоваться этой лазейкой и создать бесконечную петлю запросов между двумя приложениями.
Это выглядит так: с обеих сторон идут некорректные запросы и ответы «ошибка». Эти ответы воспринимаются другой стороной как некорректные запросы, на которые опять выдаётся ответ «ошибка», и так до бесконечности.
«Опасность Loop DoS-атак в том, что достаточно один раз инициировать петлю, чтобы начался обмен пакетами, который может длиться бесконечно(показано на картинке красными петлями). Если вклиниться в этот трафик и пресечь поток запросов-ошибок хотя бы в одном направлении(белыеточки прерывания красных петель на картинке), другая сторона прекратит ответы, и атака прервётся. Это можно сделать с помощью решений класса Anti-DDoS, IPS, NGFW»
— говорит руководитель центра сервисов кибербезопасности МТС RED Андрей Дугин.
👍23🔥7❤5👏2👀1
This media is not supported in your browser
VIEW IN TELEGRAM
28% сотрудников корпораций сливают рабочие логины и пароли в тренировочных фишинговых рассылках
С февраля по март этого года 1018 сотрудников крупных компаний получили тренировочные фишинговые письма в рамках сервиса Security Awareness МТС RED. Почти треть (319 человек) не распознали фишинг и перешли по ссылкам, а 28% и вовсе ввели на поддельных страницах логины и пароли от рабочих аккаунтов 😣
Для профилактики ущерба специалисты Security Awareness МТС RED рекомендуют компаниям регулярно проводить для персонала тренинги по кибергигиене.
После первого обучения процент переходов по фишинговым ссылкам снижается минимум в два раза, однако через некоторое время возвращается к прежним показателям 📉
Поэтому тестирование и обучение сотрудников основам киберграмотности должно быть системным непрерывным процессом, как занятия спортом. Это непросто, но результат того стоит.
С февраля по март этого года 1018 сотрудников крупных компаний получили тренировочные фишинговые письма в рамках сервиса Security Awareness МТС RED. Почти треть (319 человек) не распознали фишинг и перешли по ссылкам, а 28% и вовсе ввели на поддельных страницах логины и пароли от рабочих аккаунтов 😣
Для профилактики ущерба специалисты Security Awareness МТС RED рекомендуют компаниям регулярно проводить для персонала тренинги по кибергигиене.
После первого обучения процент переходов по фишинговым ссылкам снижается минимум в два раза, однако через некоторое время возвращается к прежним показателям 📉
Поэтому тестирование и обучение сотрудников основам киберграмотности должно быть системным непрерывным процессом, как занятия спортом. Это непросто, но результат того стоит.
😱16🔥10👍9👏3❤2🤔2
Коллега + Поддержка + Безопасность = Security Buddy
Всем привет! Меня зовут Джамил Меджидов, и я лидирую внутреннее направление Security Awareness в МТС RED. Мы постоянно работаем над тем, чтобы быть на шаг впереди хакеров, однако, несмотря на эффективность технических средств защиты, этого недостаточно. Всегда остаётся открытая дверь — социальная инженерия.
Наше недавнее исследование по тренировочным фишинговым рассылкам показало, что почти треть сотрудников крупных организаций потенциально могут впустить злоумышленника в инфраструктуру. А теперь представьте, что каждая из этих компаний может снизить вероятность возникновения киберинцидентов на 70%. Звучит очень неплохо 👌
Это возможно с помощью методики повышения киберграмотности пользователей Security Awareness (SA). И недавно мы в компании провели эксперимент — решили не ограничиваться классическими методами SA и ввели роль Security Buddy.
Что это такое, как это решение повысило общий уровень киберграмотности сотрудников и чем оно отличается от привычных инструментов Security Awareness — читайте в нашей статье на Хабре!
Всем привет! Меня зовут Джамил Меджидов, и я лидирую внутреннее направление Security Awareness в МТС RED. Мы постоянно работаем над тем, чтобы быть на шаг впереди хакеров, однако, несмотря на эффективность технических средств защиты, этого недостаточно. Всегда остаётся открытая дверь — социальная инженерия.
Наше недавнее исследование по тренировочным фишинговым рассылкам показало, что почти треть сотрудников крупных организаций потенциально могут впустить злоумышленника в инфраструктуру. А теперь представьте, что каждая из этих компаний может снизить вероятность возникновения киберинцидентов на 70%. Звучит очень неплохо 👌
Это возможно с помощью методики повышения киберграмотности пользователей Security Awareness (SA). И недавно мы в компании провели эксперимент — решили не ограничиваться классическими методами SA и ввели роль Security Buddy.
Что это такое, как это решение повысило общий уровень киберграмотности сотрудников и чем оно отличается от привычных инструментов Security Awareness — читайте в нашей статье на Хабре!
🔥19👍10⚡2👀2👏1
Forwarded from Евгениально
Нас отметили как компанию, которая оказывает заметное влияние на развитие российского бизнес-сообщества. Премия проводится при поддержке Московской торгово-промышленной палаты и ВЦИОМ.
Как это ценно для нас! Мы молодая компания, при этом уже смогли зарекомендовать себя на рынке в качестве надежного и достойного бизнес-партнера 💪🏻
Я еще раз убеждаюсь, что мы занимаемся действительно общественно значимым делом! Под нашей защитой находятся как образ жизни людей, так и бизнес крупных компаний, которые могут продолжать менять этот мир к лучшему.
Мы строим бизнес и исследуем сферу информационной безопасности, чтобы вносить свой вклад в отрасль.
Благодарю экспертов за высокую оценку нашей работы. И, конечно, я благодарю всю команду МТС RED и каждого сотрудника за ежедневный вклад в общее дело!
Это наша с вами награда 🏆
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥43👏9👍7🏆3😍2
Media is too big
VIEW IN TELEGRAM
Как реагировать на инциденты в информационной безопасности?
Мы уже писали, что в ИБ состояния абсолютной безопасности не существует. Однако можно минимизировать ущерб и быстро восстановить функционирование системы.
В эфире AM Live наш технический руководитель направления МТС RED SOC Ильназ Гатауллин и ведущие эксперты отрасли уделили особое внимание основным этапам реагирования на инциденты. Традиционно принято выделять 6 этапов:
1️⃣ Подготовка: разработка правил и сценариев реагирования.
2️⃣ Идентификация: выявление инцидента, анализ событий и оповещение.
3️⃣ Сдерживание: остановка развития инцидента, изоляция заражённых сегментов, сбор улик.
4️⃣ Ликвидация: полное устранение угрозы и рисков его распространения.
5️⃣ Восстановление: возврат в строй пострадавших ресурсов, обновление доступов.
6️⃣ Разбор полётов: анализ произошедшего и обновление плана реагирования на инциденты.
Инциденты возникают по разным причинам — то очень хитрый и умный хакер, то не очень умный сотрудник. Поэтому важно делать выводы и учиться на своих и, что дешевле, чужих ошибках.
Бонусом прикладываем видео с кейсом от Ильназа 😉
Мы уже писали, что в ИБ состояния абсолютной безопасности не существует. Однако можно минимизировать ущерб и быстро восстановить функционирование системы.
В эфире AM Live наш технический руководитель направления МТС RED SOC Ильназ Гатауллин и ведущие эксперты отрасли уделили особое внимание основным этапам реагирования на инциденты. Традиционно принято выделять 6 этапов:
Инциденты возникают по разным причинам — то очень хитрый и умный хакер, то не очень умный сотрудник. Поэтому важно делать выводы и учиться на своих и, что дешевле, чужих ошибках.
Бонусом прикладываем видео с кейсом от Ильназа 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥23👍12👏5😱2🤬1
Forwarded from Эфир Минцифры
Мы внедрили довольно известную услугу «Защитник», которая отсекает большое количество мошеннических звонков. Мы их очень быстро определяем, вносим в свою базу. Если человек сам подписался на эту услугу, мы можем перенаправить звонок на искусственный интеллект. Он сам поговорит с мошенником. Если это не мошенник, а вам, условно, позвонила ваша парикмахерская, напомнить, что вы записаны туда, вы получите смс с транскриптом звонка. Поэтому это и удобно, и безопасно.
Кроме спам-звонков, есть ещё социальная инженерия. И мы не стоим на месте. У нас уже тестируется такая услуга. Мы включаем искусственный интеллект, который в процессе звонка определяет, что возможно мы говорим с мошенниками. И вас предупредят об этом прям во время звонка.
@mintsifry_online #Телеком2024 #Ведомости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🔥5👏3
Решение Kaspersky EDR вошло в состав сервиса МТС RED SOC
Большинство целевых кибератак на компании начинается с проникновения на устройства сотрудников. Избежать ущерба помогает выявление подозрительной активности для оперативного обнаружения и локализации инцидентов.
Kaspersky EDR (Endpoint Detection and Response) имеет богатую базу событий для выявления компрометации конечных точек сети и логично дополняет сервис МТС RED SOC. Теперь нашим заказчикам не нужно самостоятельно внедрять и настраивать продукт, а специалисты МТС RED смогут реагировать на инциденты прямо в инфраструктуре клиента👨💻
Такой подход сокращает временной интервал между выдачей рекомендаций по противодействию кибератаке и их реализацией, что в ряде случаев имеет критическое значение⏳
Большинство целевых кибератак на компании начинается с проникновения на устройства сотрудников. Избежать ущерба помогает выявление подозрительной активности для оперативного обнаружения и локализации инцидентов.
Kaspersky EDR (Endpoint Detection and Response) имеет богатую базу событий для выявления компрометации конечных точек сети и логично дополняет сервис МТС RED SOC. Теперь нашим заказчикам не нужно самостоятельно внедрять и настраивать продукт, а специалисты МТС RED смогут реагировать на инциденты прямо в инфраструктуре клиента
Такой подход сокращает временной интервал между выдачей рекомендаций по противодействию кибератаке и их реализацией, что в ряде случаев имеет критическое значение
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🔥10🤨4❤2🤝2👏1
Media is too big
VIEW IN TELEGRAM
Риски кибератак в телекоммуникационной отрасли 📡
Вчера на форуме «Телеком-2024» CTO МТС RED Денис Макрушин принял участие в дискуссии, посвящённой кибербезопасности и выявлению киберугроз в отрасли.
Конечно, с точки зрения расследования инцидентов в телекоме нет каких-то особенностей — сбор логов ИТ-систем, данных мониторинга и т. д. Однако, как и в других субъектах КИИ, прерывание ключевых процессов грозит серьёзными последствиями — проблемы со связью и другими связанными сервисами, например, мобильным и интернет-банкингом 📲
И несмотря на то, что наряду с банками телеком является одной из привлекательных мишеней для хакеров, на него приходится всего 4% от всех кибератак (по данным МТС RED SOC). А вот доля критичных инцидентов в общей массе стабильно очень высока. Это говорит о том, что отрасль обладает достаточно высоким уровнем зрелости в отношении защиты от киберугроз, а простые атаки редко приводят к результату 🎯
Денис также отметил ключевые проблемы киберустойчивости любого бизнеса в РФ:
1️⃣ Большое количество ресурсов, за которыми нужно следить и которые нужно оперативно защищать.
2️⃣ Уровень наблюдаемости событий. У большинства компаний доля обеспеченной мониторингом инфраструктуры не достигает и 70%, а многие вообще не осуществляют его, хотя с их уровнем зрелости следовало бы. Тем не менее рынок активно наращивает уровень наблюдаемости, и спрос на сервисы мониторинга постоянно растёт.
Вчера на форуме «Телеком-2024» CTO МТС RED Денис Макрушин принял участие в дискуссии, посвящённой кибербезопасности и выявлению киберугроз в отрасли.
Конечно, с точки зрения расследования инцидентов в телекоме нет каких-то особенностей — сбор логов ИТ-систем, данных мониторинга и т. д. Однако, как и в других субъектах КИИ, прерывание ключевых процессов грозит серьёзными последствиями — проблемы со связью и другими связанными сервисами, например, мобильным и интернет-банкингом 📲
И несмотря на то, что наряду с банками телеком является одной из привлекательных мишеней для хакеров, на него приходится всего 4% от всех кибератак (по данным МТС RED SOC). А вот доля критичных инцидентов в общей массе стабильно очень высока. Это говорит о том, что отрасль обладает достаточно высоким уровнем зрелости в отношении защиты от киберугроз, а простые атаки редко приводят к результату 🎯
Денис также отметил ключевые проблемы киберустойчивости любого бизнеса в РФ:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22🔥10👏6❤3🤨1
Media is too big
VIEW IN TELEGRAM
Звёздные кибервойны. Эпизод 1
12 апреля 1961 г. — Юрий Гагарин стал первым человеком в космосе 👨🚀
27 апреля 1986 г. — первый случай взлома спутника на орбите 🛰
Как видите, человечеству понадобились тысячи лет, чтобы покорить космос, а после — всего 25 лет, чтобы навести там хакерскую суету.
Казалось бы, после такого серьёзного инцидента компании могли научиться обеспечивать киберзащиту космических аппаратов и передаваемой через них информации. Но в целях экономии этим озаботились далеко не все. В общем, всё как на Земле.
О взломах в космосе с Земли и наоборот — читайте в нашем новом материале на Хабре 👈
P.S. За статью спасибо СТО МТС RED Денису Макрушину и отдельное спасибо Юре за космос! 🚀
12 апреля 1961 г. — Юрий Гагарин стал первым человеком в космосе 👨🚀
27 апреля 1986 г. — первый случай взлома спутника на орбите 🛰
Как видите, человечеству понадобились тысячи лет, чтобы покорить космос, а после — всего 25 лет, чтобы навести там хакерскую суету.
Казалось бы, после такого серьёзного инцидента компании могли научиться обеспечивать киберзащиту космических аппаратов и передаваемой через них информации. Но в целях экономии этим озаботились далеко не все. В общем, всё как на Земле.
О взломах в космосе с Земли и наоборот — читайте в нашем новом материале на Хабре 👈
P.S. За статью спасибо СТО МТС RED Денису Макрушину и отдельное спасибо Юре за космос! 🚀
🔥24⚡10❤5👍2👏2
Сервис МТС RED Anti-DDoS получил новый личный кабинет
В конце 2023 года сервис МТС RED Anti-DDoS мигрировал на новое техническое решение. Заказчики получили расширенный функционал, более высокую производительность и возможность противодействия самым современным методам реализации DDoS-атак. Следующим этапом развития сервиса стало обновление личного кабинета.
Какие возможности появились:
➕ получайте доступ к информации о трафике защищаемых ресурсов в любой момент;
➕ самостоятельно выгружайте отчёты за любой необходимый период;
➕ контролируйте информацию о подключённых услугах, их стоимости и статусе.
Посмотреть на интерфейс и красивые графики можно по ссылке 👈
В конце 2023 года сервис МТС RED Anti-DDoS мигрировал на новое техническое решение. Заказчики получили расширенный функционал, более высокую производительность и возможность противодействия самым современным методам реализации DDoS-атак. Следующим этапом развития сервиса стало обновление личного кабинета.
Какие возможности появились:
Посмотреть на интерфейс и красивые графики можно по ссылке 👈
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🔥11👏2
Abibas теперь и среди банковских приложений
Итак, знакомая ситуация: из-за санкций официальное приложение банка удаляют с крупных платформ и его больше нельзя скачать на свой телефон. Что делать? 🤔
Кто-то из банков первым пошёл на хитрость ради удобства клиентов и замаскировал своё приложение, чтобы пройти модерацию и вернуть его на полку сторов. Остальные банки оценили такой подход и подхватили тренд.
Казалось бы, все в плюсе, однако мошенники тоже захотели присоединиться к этому празднику жизни и собрать свои сливки. А что, очень удобно, когда крупные банки с большой клиентурой регулярно выкладывают в сторы разные версии своих приложений, а пользователи со временем прониклись доверием к такой модели потребления.
Совокупность всех этих факторов создала идеальные условия для распространения фейковых приложений мошенников, которые внаглую собирают данные для доступа к реальным счетам клиентов. При этом подсанкционным банкам не так просто подавать жалобы и запрашивать оперативное удаление этих подделок.
Как поступить в такой ситуации?
📣 Отвечает CISO МТС RED Виталий Медведев:
Итак, знакомая ситуация: из-за санкций официальное приложение банка удаляют с крупных платформ и его больше нельзя скачать на свой телефон. Что делать? 🤔
Кто-то из банков первым пошёл на хитрость ради удобства клиентов и замаскировал своё приложение, чтобы пройти модерацию и вернуть его на полку сторов. Остальные банки оценили такой подход и подхватили тренд.
Казалось бы, все в плюсе, однако мошенники тоже захотели присоединиться к этому празднику жизни и собрать свои сливки. А что, очень удобно, когда крупные банки с большой клиентурой регулярно выкладывают в сторы разные версии своих приложений, а пользователи со временем прониклись доверием к такой модели потребления.
Совокупность всех этих факторов создала идеальные условия для распространения фейковых приложений мошенников, которые внаглую собирают данные для доступа к реальным счетам клиентов. При этом подсанкционным банкам не так просто подавать жалобы и запрашивать оперативное удаление этих подделок.
Как поступить в такой ситуации?
📣 Отвечает CISO МТС RED Виталий Медведев:
«Банкам стоит отказаться от идеи размещать в маркетплейсах копии приложений, имитирующие приложения других разработчиков, чтобы обойти санкции. Гораздо правильнее, создать собственный доверенный канал поставки своих приложений пользователям, а также использовать единый российский маркетплейс.
Как альтернатива здесь и сейчас
— устанавливать своё приложение на устройства пользователей силами своих сотрудников — в клиентских офисах. Это не столь удобно для клиентов, так как надо дойти до офиса банка. Однако в этом случае клиент получает все последующие обновления уже из доверенного источника».
👍12🔥6❤5👏3
В связи с участившимися атаками мошенников, вы бы ходили в офис банка, чтобы установить/обновить оригинальное приложение?
Anonymous Poll
41%
Да
59%
Нет
😁12🤔5👍4
Forwarded from Евгениально
И вновь ИИ 🤖
Мой недавний опрос «Кому выгоднее развитие ИИ — хакерам или безопасникам» показал, что большинство из вас (62%) считают, что это выгоднее атакующим. Понимаю эту точку зрения, при этом верю, что сторона защиты сможет использовать этот инструмент более умело. Как минимум, благодаря тому факту, что мы работаем в командах и регулярно обмениваемся лучшими практиками 🤝
Мне и коллегам в МТС RED стало интересно, насколько восстребованы знания ИИ на рынке труда в ИБ, и мы провели совместное исследование с сервисом HeadHunter.
Оказалось, что в 2023 году в России спрос на ИБ-специалистов, которые умеют работать с искусственным интеллектом, вырос на 30% по сравнению с предыдущим годом. А в этом году тренд продолжается — по итогам первого квартала 2024 навыки работы с ИИ стали требоваться в два раза чаще, чем в начале прошлого года.
Важно учесть, что в кибербезе чаще всего требуются именно специалисты, которые создают и обучают ИИ, а не просто используют готовые программы.
💬 Мы наблюдаем повсеместное внедрение ИИ в бизнес-процессы. Технологии машинного обучения становятся фокусом не только ИТ, но и ИБ, а значит, потребность в экспертах по кибербезопасности, которые не только используют ИИ в целях автоматизации, но также умеют искать уязвимости в системах машинного обучения, будет только увеличиваться.
Мой недавний опрос «Кому выгоднее развитие ИИ — хакерам или безопасникам» показал, что большинство из вас (62%) считают, что это выгоднее атакующим. Понимаю эту точку зрения, при этом верю, что сторона защиты сможет использовать этот инструмент более умело. Как минимум, благодаря тому факту, что мы работаем в командах и регулярно обмениваемся лучшими практиками 🤝
Мне и коллегам в МТС RED стало интересно, насколько восстребованы знания ИИ на рынке труда в ИБ, и мы провели совместное исследование с сервисом HeadHunter.
Оказалось, что в 2023 году в России спрос на ИБ-специалистов, которые умеют работать с искусственным интеллектом, вырос на 30% по сравнению с предыдущим годом. А в этом году тренд продолжается — по итогам первого квартала 2024 навыки работы с ИИ стали требоваться в два раза чаще, чем в начале прошлого года.
Важно учесть, что в кибербезе чаще всего требуются именно специалисты, которые создают и обучают ИИ, а не просто используют готовые программы.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🔥3⚡2❤1👏1🤔1🗿1
Так уж вышло, что за последние 2 года многие отечественные ИБ-продукты вытеснили с рынка зарубежные. И если поначалу такие решения казались сырыми и незрелыми, то сегодня многие из них показывают очень хорошую эффективность ⚡
В феврале мы вывели на рынок наш новый сервис защиты веб-приложений — МТС RED WAF, который осуществляет анализ трафика в сторону защищаемых веб-ресурсов и приложений и блокирует все нелегитимные запросы в круглосуточном режиме.
Сервис поддерживает высоконагруженные приложения с возможностью реализации выделенных инсталляций WAF под крупных заказчиков. То есть мы можем смело защитить и крупное онлайн-медиа, и сервис бронирования билетов, и даже маркетплейс при необходимости.
Функциональность МТС RED WAF:
➕ защита от новых и ранее неизвестных атак;
➕ защита от взлома веб-приложений и сайтов с целью кражи или подмены данных;
➕ блокировка атак OWASP Top 10 и DDoS уровня приложений;
➕ круглосуточная техническая поддержка силами экспертной команды.
Более подробную информацию можно найти здесь 👈
В феврале мы вывели на рынок наш новый сервис защиты веб-приложений — МТС RED WAF, который осуществляет анализ трафика в сторону защищаемых веб-ресурсов и приложений и блокирует все нелегитимные запросы в круглосуточном режиме.
Сервис поддерживает высоконагруженные приложения с возможностью реализации выделенных инсталляций WAF под крупных заказчиков. То есть мы можем смело защитить и крупное онлайн-медиа, и сервис бронирования билетов, и даже маркетплейс при необходимости.
Функциональность МТС RED WAF:
Более подробную информацию можно найти здесь 👈
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👏6👍4🤨2⚡1❤1🤯1
МТС RED отразил >6200 DDoS-атак в I квартале 2024
Мы уже не раз писали и говорили, чем опасны DDoS-атаки. Если от них не защищаться, то, как правило, итог один — сайт, приложение или инфраструктура компании работают нестабильно или вовсе становятся недоступными, а это всегда приводит к оттоку пользователей 📉
В I квартале 2024 года был побит рекорд мощности среди всех ранее отраженных специалистами МТС RED атак на веб-ресурсы заказчиков. Самая интенсивная атака составила 207 Гбит/сек, что в 2 раза превышает интенсивность предыдущего мощнейшего инцидента, зарегистрированного в декабре 2023 года.
📣 Руководитель центра сервисов кибербезопасности МТС RED Андрей Дугин прокомментировал ситуацию:
Мы уже не раз писали и говорили, чем опасны DDoS-атаки. Если от них не защищаться, то, как правило, итог один — сайт, приложение или инфраструктура компании работают нестабильно или вовсе становятся недоступными, а это всегда приводит к оттоку пользователей 📉
В I квартале 2024 года был побит рекорд мощности среди всех ранее отраженных специалистами МТС RED атак на веб-ресурсы заказчиков. Самая интенсивная атака составила 207 Гбит/сек, что в 2 раза превышает интенсивность предыдущего мощнейшего инцидента, зарегистрированного в декабре 2023 года.
📣 Руководитель центра сервисов кибербезопасности МТС RED Андрей Дугин прокомментировал ситуацию:
«В последнее время мы отмечаем рост не только длительности и интенсивности DDoS-атак, но и технической подкованности их организаторов. Например, при проведении самой мощной мартовской атаки злоумышленники целились не в произвольные серверы компании, а именно в роутер, чтобы отрезать доступ в интернет сразу для максимального числа ресурсов. Поэтому надежная защита от DDoS-атак уже является гигиеническим минимумом защиты для компании любого масштаба»
👍21🔥5👏5❤2🤔2
Как хакеры атакуют промышленность, ретейл и ИТ-компании
Специалисты МТС RED продолжают подводить итоги I квартала 2024 года. На этот раз мы взялись за исследование атак на российские компании с использованием вредоносного программного обеспечения (ВПО).
За 3 месяца этого года наш МТС RED SOC отразил около 2500 атак:
54% — атаки с помощью троянов и червей 🪱
Если пропустить такую атаку, то киберпреступники смогут начать шпионить за организацией и получать ценные конфиденциальные данные.
36% — эксплойты👨💻
Эта программа запускает на устройстве жертвы несанкционированное действие, используя уязвимость в системе. Чаще всего хакеры пытались эксплуатировать уязвимости во фреймворках, библиотеках, протоколах передачи данных (36%) и операционных системах (33%).
📣 Ильназ Гатауллин, технический руководитель направления МТС RED SOC:
Специалисты МТС RED продолжают подводить итоги I квартала 2024 года. На этот раз мы взялись за исследование атак на российские компании с использованием вредоносного программного обеспечения (ВПО).
За 3 месяца этого года наш МТС RED SOC отразил около 2500 атак:
54% — атаки с помощью троянов и червей 🪱
Если пропустить такую атаку, то киберпреступники смогут начать шпионить за организацией и получать ценные конфиденциальные данные.
36% — эксплойты
Эта программа запускает на устройстве жертвы несанкционированное действие, используя уязвимость в системе. Чаще всего хакеры пытались эксплуатировать уязвимости во фреймворках, библиотеках, протоколах передачи данных (36%) и операционных системах (33%).
📣 Ильназ Гатауллин, технический руководитель направления МТС RED SOC:
«В общем объеме ВПО преобладают трояны, что не удивительно, но доминирование эксплоитов в ИТ-сфере выглядит необычно. Это может быть связано с более высоким уровнем цифровой гигиены сотрудников в ИТ-компаниях, который делает другие инструменты злоумышленников менее эффективными инструментом атак на эту отрасль»
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👏18🔥9👍7😱4❤2🗿1