Forwarded from Эфир Минцифры
Мы внедрили довольно известную услугу «Защитник», которая отсекает большое количество мошеннических звонков. Мы их очень быстро определяем, вносим в свою базу. Если человек сам подписался на эту услугу, мы можем перенаправить звонок на искусственный интеллект. Он сам поговорит с мошенником. Если это не мошенник, а вам, условно, позвонила ваша парикмахерская, напомнить, что вы записаны туда, вы получите смс с транскриптом звонка. Поэтому это и удобно, и безопасно.
Кроме спам-звонков, есть ещё социальная инженерия. И мы не стоим на месте. У нас уже тестируется такая услуга. Мы включаем искусственный интеллект, который в процессе звонка определяет, что возможно мы говорим с мошенниками. И вас предупредят об этом прям во время звонка.
@mintsifry_online #Телеком2024 #Ведомости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🔥5👏3
Решение Kaspersky EDR вошло в состав сервиса МТС RED SOC
Большинство целевых кибератак на компании начинается с проникновения на устройства сотрудников. Избежать ущерба помогает выявление подозрительной активности для оперативного обнаружения и локализации инцидентов.
Kaspersky EDR (Endpoint Detection and Response) имеет богатую базу событий для выявления компрометации конечных точек сети и логично дополняет сервис МТС RED SOC. Теперь нашим заказчикам не нужно самостоятельно внедрять и настраивать продукт, а специалисты МТС RED смогут реагировать на инциденты прямо в инфраструктуре клиента👨💻
Такой подход сокращает временной интервал между выдачей рекомендаций по противодействию кибератаке и их реализацией, что в ряде случаев имеет критическое значение⏳
Большинство целевых кибератак на компании начинается с проникновения на устройства сотрудников. Избежать ущерба помогает выявление подозрительной активности для оперативного обнаружения и локализации инцидентов.
Kaspersky EDR (Endpoint Detection and Response) имеет богатую базу событий для выявления компрометации конечных точек сети и логично дополняет сервис МТС RED SOC. Теперь нашим заказчикам не нужно самостоятельно внедрять и настраивать продукт, а специалисты МТС RED смогут реагировать на инциденты прямо в инфраструктуре клиента
Такой подход сокращает временной интервал между выдачей рекомендаций по противодействию кибератаке и их реализацией, что в ряде случаев имеет критическое значение
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🔥10🤨4❤2🤝2👏1
Media is too big
VIEW IN TELEGRAM
Риски кибератак в телекоммуникационной отрасли 📡
Вчера на форуме «Телеком-2024» CTO МТС RED Денис Макрушин принял участие в дискуссии, посвящённой кибербезопасности и выявлению киберугроз в отрасли.
Конечно, с точки зрения расследования инцидентов в телекоме нет каких-то особенностей — сбор логов ИТ-систем, данных мониторинга и т. д. Однако, как и в других субъектах КИИ, прерывание ключевых процессов грозит серьёзными последствиями — проблемы со связью и другими связанными сервисами, например, мобильным и интернет-банкингом 📲
И несмотря на то, что наряду с банками телеком является одной из привлекательных мишеней для хакеров, на него приходится всего 4% от всех кибератак (по данным МТС RED SOC). А вот доля критичных инцидентов в общей массе стабильно очень высока. Это говорит о том, что отрасль обладает достаточно высоким уровнем зрелости в отношении защиты от киберугроз, а простые атаки редко приводят к результату 🎯
Денис также отметил ключевые проблемы киберустойчивости любого бизнеса в РФ:
1️⃣ Большое количество ресурсов, за которыми нужно следить и которые нужно оперативно защищать.
2️⃣ Уровень наблюдаемости событий. У большинства компаний доля обеспеченной мониторингом инфраструктуры не достигает и 70%, а многие вообще не осуществляют его, хотя с их уровнем зрелости следовало бы. Тем не менее рынок активно наращивает уровень наблюдаемости, и спрос на сервисы мониторинга постоянно растёт.
Вчера на форуме «Телеком-2024» CTO МТС RED Денис Макрушин принял участие в дискуссии, посвящённой кибербезопасности и выявлению киберугроз в отрасли.
Конечно, с точки зрения расследования инцидентов в телекоме нет каких-то особенностей — сбор логов ИТ-систем, данных мониторинга и т. д. Однако, как и в других субъектах КИИ, прерывание ключевых процессов грозит серьёзными последствиями — проблемы со связью и другими связанными сервисами, например, мобильным и интернет-банкингом 📲
И несмотря на то, что наряду с банками телеком является одной из привлекательных мишеней для хакеров, на него приходится всего 4% от всех кибератак (по данным МТС RED SOC). А вот доля критичных инцидентов в общей массе стабильно очень высока. Это говорит о том, что отрасль обладает достаточно высоким уровнем зрелости в отношении защиты от киберугроз, а простые атаки редко приводят к результату 🎯
Денис также отметил ключевые проблемы киберустойчивости любого бизнеса в РФ:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22🔥10👏6❤3🤨1
Media is too big
VIEW IN TELEGRAM
Звёздные кибервойны. Эпизод 1
12 апреля 1961 г. — Юрий Гагарин стал первым человеком в космосе 👨🚀
27 апреля 1986 г. — первый случай взлома спутника на орбите 🛰
Как видите, человечеству понадобились тысячи лет, чтобы покорить космос, а после — всего 25 лет, чтобы навести там хакерскую суету.
Казалось бы, после такого серьёзного инцидента компании могли научиться обеспечивать киберзащиту космических аппаратов и передаваемой через них информации. Но в целях экономии этим озаботились далеко не все. В общем, всё как на Земле.
О взломах в космосе с Земли и наоборот — читайте в нашем новом материале на Хабре 👈
P.S. За статью спасибо СТО МТС RED Денису Макрушину и отдельное спасибо Юре за космос! 🚀
12 апреля 1961 г. — Юрий Гагарин стал первым человеком в космосе 👨🚀
27 апреля 1986 г. — первый случай взлома спутника на орбите 🛰
Как видите, человечеству понадобились тысячи лет, чтобы покорить космос, а после — всего 25 лет, чтобы навести там хакерскую суету.
Казалось бы, после такого серьёзного инцидента компании могли научиться обеспечивать киберзащиту космических аппаратов и передаваемой через них информации. Но в целях экономии этим озаботились далеко не все. В общем, всё как на Земле.
О взломах в космосе с Земли и наоборот — читайте в нашем новом материале на Хабре 👈
P.S. За статью спасибо СТО МТС RED Денису Макрушину и отдельное спасибо Юре за космос! 🚀
🔥24⚡10❤5👍2👏2
Сервис МТС RED Anti-DDoS получил новый личный кабинет
В конце 2023 года сервис МТС RED Anti-DDoS мигрировал на новое техническое решение. Заказчики получили расширенный функционал, более высокую производительность и возможность противодействия самым современным методам реализации DDoS-атак. Следующим этапом развития сервиса стало обновление личного кабинета.
Какие возможности появились:
➕ получайте доступ к информации о трафике защищаемых ресурсов в любой момент;
➕ самостоятельно выгружайте отчёты за любой необходимый период;
➕ контролируйте информацию о подключённых услугах, их стоимости и статусе.
Посмотреть на интерфейс и красивые графики можно по ссылке 👈
В конце 2023 года сервис МТС RED Anti-DDoS мигрировал на новое техническое решение. Заказчики получили расширенный функционал, более высокую производительность и возможность противодействия самым современным методам реализации DDoS-атак. Следующим этапом развития сервиса стало обновление личного кабинета.
Какие возможности появились:
Посмотреть на интерфейс и красивые графики можно по ссылке 👈
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🔥11👏2
Abibas теперь и среди банковских приложений
Итак, знакомая ситуация: из-за санкций официальное приложение банка удаляют с крупных платформ и его больше нельзя скачать на свой телефон. Что делать? 🤔
Кто-то из банков первым пошёл на хитрость ради удобства клиентов и замаскировал своё приложение, чтобы пройти модерацию и вернуть его на полку сторов. Остальные банки оценили такой подход и подхватили тренд.
Казалось бы, все в плюсе, однако мошенники тоже захотели присоединиться к этому празднику жизни и собрать свои сливки. А что, очень удобно, когда крупные банки с большой клиентурой регулярно выкладывают в сторы разные версии своих приложений, а пользователи со временем прониклись доверием к такой модели потребления.
Совокупность всех этих факторов создала идеальные условия для распространения фейковых приложений мошенников, которые внаглую собирают данные для доступа к реальным счетам клиентов. При этом подсанкционным банкам не так просто подавать жалобы и запрашивать оперативное удаление этих подделок.
Как поступить в такой ситуации?
📣 Отвечает CISO МТС RED Виталий Медведев:
Итак, знакомая ситуация: из-за санкций официальное приложение банка удаляют с крупных платформ и его больше нельзя скачать на свой телефон. Что делать? 🤔
Кто-то из банков первым пошёл на хитрость ради удобства клиентов и замаскировал своё приложение, чтобы пройти модерацию и вернуть его на полку сторов. Остальные банки оценили такой подход и подхватили тренд.
Казалось бы, все в плюсе, однако мошенники тоже захотели присоединиться к этому празднику жизни и собрать свои сливки. А что, очень удобно, когда крупные банки с большой клиентурой регулярно выкладывают в сторы разные версии своих приложений, а пользователи со временем прониклись доверием к такой модели потребления.
Совокупность всех этих факторов создала идеальные условия для распространения фейковых приложений мошенников, которые внаглую собирают данные для доступа к реальным счетам клиентов. При этом подсанкционным банкам не так просто подавать жалобы и запрашивать оперативное удаление этих подделок.
Как поступить в такой ситуации?
📣 Отвечает CISO МТС RED Виталий Медведев:
«Банкам стоит отказаться от идеи размещать в маркетплейсах копии приложений, имитирующие приложения других разработчиков, чтобы обойти санкции. Гораздо правильнее, создать собственный доверенный канал поставки своих приложений пользователям, а также использовать единый российский маркетплейс.
Как альтернатива здесь и сейчас
— устанавливать своё приложение на устройства пользователей силами своих сотрудников — в клиентских офисах. Это не столь удобно для клиентов, так как надо дойти до офиса банка. Однако в этом случае клиент получает все последующие обновления уже из доверенного источника».
👍12🔥6❤5👏3
В связи с участившимися атаками мошенников, вы бы ходили в офис банка, чтобы установить/обновить оригинальное приложение?
Anonymous Poll
41%
Да
59%
Нет
😁12🤔5👍4
Forwarded from Евгениально
И вновь ИИ 🤖
Мой недавний опрос «Кому выгоднее развитие ИИ — хакерам или безопасникам» показал, что большинство из вас (62%) считают, что это выгоднее атакующим. Понимаю эту точку зрения, при этом верю, что сторона защиты сможет использовать этот инструмент более умело. Как минимум, благодаря тому факту, что мы работаем в командах и регулярно обмениваемся лучшими практиками 🤝
Мне и коллегам в МТС RED стало интересно, насколько восстребованы знания ИИ на рынке труда в ИБ, и мы провели совместное исследование с сервисом HeadHunter.
Оказалось, что в 2023 году в России спрос на ИБ-специалистов, которые умеют работать с искусственным интеллектом, вырос на 30% по сравнению с предыдущим годом. А в этом году тренд продолжается — по итогам первого квартала 2024 навыки работы с ИИ стали требоваться в два раза чаще, чем в начале прошлого года.
Важно учесть, что в кибербезе чаще всего требуются именно специалисты, которые создают и обучают ИИ, а не просто используют готовые программы.
💬 Мы наблюдаем повсеместное внедрение ИИ в бизнес-процессы. Технологии машинного обучения становятся фокусом не только ИТ, но и ИБ, а значит, потребность в экспертах по кибербезопасности, которые не только используют ИИ в целях автоматизации, но также умеют искать уязвимости в системах машинного обучения, будет только увеличиваться.
Мой недавний опрос «Кому выгоднее развитие ИИ — хакерам или безопасникам» показал, что большинство из вас (62%) считают, что это выгоднее атакующим. Понимаю эту точку зрения, при этом верю, что сторона защиты сможет использовать этот инструмент более умело. Как минимум, благодаря тому факту, что мы работаем в командах и регулярно обмениваемся лучшими практиками 🤝
Мне и коллегам в МТС RED стало интересно, насколько восстребованы знания ИИ на рынке труда в ИБ, и мы провели совместное исследование с сервисом HeadHunter.
Оказалось, что в 2023 году в России спрос на ИБ-специалистов, которые умеют работать с искусственным интеллектом, вырос на 30% по сравнению с предыдущим годом. А в этом году тренд продолжается — по итогам первого квартала 2024 навыки работы с ИИ стали требоваться в два раза чаще, чем в начале прошлого года.
Важно учесть, что в кибербезе чаще всего требуются именно специалисты, которые создают и обучают ИИ, а не просто используют готовые программы.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🔥3⚡2❤1👏1🤔1🗿1
Так уж вышло, что за последние 2 года многие отечественные ИБ-продукты вытеснили с рынка зарубежные. И если поначалу такие решения казались сырыми и незрелыми, то сегодня многие из них показывают очень хорошую эффективность ⚡
В феврале мы вывели на рынок наш новый сервис защиты веб-приложений — МТС RED WAF, который осуществляет анализ трафика в сторону защищаемых веб-ресурсов и приложений и блокирует все нелегитимные запросы в круглосуточном режиме.
Сервис поддерживает высоконагруженные приложения с возможностью реализации выделенных инсталляций WAF под крупных заказчиков. То есть мы можем смело защитить и крупное онлайн-медиа, и сервис бронирования билетов, и даже маркетплейс при необходимости.
Функциональность МТС RED WAF:
➕ защита от новых и ранее неизвестных атак;
➕ защита от взлома веб-приложений и сайтов с целью кражи или подмены данных;
➕ блокировка атак OWASP Top 10 и DDoS уровня приложений;
➕ круглосуточная техническая поддержка силами экспертной команды.
Более подробную информацию можно найти здесь 👈
В феврале мы вывели на рынок наш новый сервис защиты веб-приложений — МТС RED WAF, который осуществляет анализ трафика в сторону защищаемых веб-ресурсов и приложений и блокирует все нелегитимные запросы в круглосуточном режиме.
Сервис поддерживает высоконагруженные приложения с возможностью реализации выделенных инсталляций WAF под крупных заказчиков. То есть мы можем смело защитить и крупное онлайн-медиа, и сервис бронирования билетов, и даже маркетплейс при необходимости.
Функциональность МТС RED WAF:
Более подробную информацию можно найти здесь 👈
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👏6👍4🤨2⚡1❤1🤯1
МТС RED отразил >6200 DDoS-атак в I квартале 2024
Мы уже не раз писали и говорили, чем опасны DDoS-атаки. Если от них не защищаться, то, как правило, итог один — сайт, приложение или инфраструктура компании работают нестабильно или вовсе становятся недоступными, а это всегда приводит к оттоку пользователей 📉
В I квартале 2024 года был побит рекорд мощности среди всех ранее отраженных специалистами МТС RED атак на веб-ресурсы заказчиков. Самая интенсивная атака составила 207 Гбит/сек, что в 2 раза превышает интенсивность предыдущего мощнейшего инцидента, зарегистрированного в декабре 2023 года.
📣 Руководитель центра сервисов кибербезопасности МТС RED Андрей Дугин прокомментировал ситуацию:
Мы уже не раз писали и говорили, чем опасны DDoS-атаки. Если от них не защищаться, то, как правило, итог один — сайт, приложение или инфраструктура компании работают нестабильно или вовсе становятся недоступными, а это всегда приводит к оттоку пользователей 📉
В I квартале 2024 года был побит рекорд мощности среди всех ранее отраженных специалистами МТС RED атак на веб-ресурсы заказчиков. Самая интенсивная атака составила 207 Гбит/сек, что в 2 раза превышает интенсивность предыдущего мощнейшего инцидента, зарегистрированного в декабре 2023 года.
📣 Руководитель центра сервисов кибербезопасности МТС RED Андрей Дугин прокомментировал ситуацию:
«В последнее время мы отмечаем рост не только длительности и интенсивности DDoS-атак, но и технической подкованности их организаторов. Например, при проведении самой мощной мартовской атаки злоумышленники целились не в произвольные серверы компании, а именно в роутер, чтобы отрезать доступ в интернет сразу для максимального числа ресурсов. Поэтому надежная защита от DDoS-атак уже является гигиеническим минимумом защиты для компании любого масштаба»
👍21🔥5👏5❤2🤔2
Как хакеры атакуют промышленность, ретейл и ИТ-компании
Специалисты МТС RED продолжают подводить итоги I квартала 2024 года. На этот раз мы взялись за исследование атак на российские компании с использованием вредоносного программного обеспечения (ВПО).
За 3 месяца этого года наш МТС RED SOC отразил около 2500 атак:
54% — атаки с помощью троянов и червей 🪱
Если пропустить такую атаку, то киберпреступники смогут начать шпионить за организацией и получать ценные конфиденциальные данные.
36% — эксплойты👨💻
Эта программа запускает на устройстве жертвы несанкционированное действие, используя уязвимость в системе. Чаще всего хакеры пытались эксплуатировать уязвимости во фреймворках, библиотеках, протоколах передачи данных (36%) и операционных системах (33%).
📣 Ильназ Гатауллин, технический руководитель направления МТС RED SOC:
Специалисты МТС RED продолжают подводить итоги I квартала 2024 года. На этот раз мы взялись за исследование атак на российские компании с использованием вредоносного программного обеспечения (ВПО).
За 3 месяца этого года наш МТС RED SOC отразил около 2500 атак:
54% — атаки с помощью троянов и червей 🪱
Если пропустить такую атаку, то киберпреступники смогут начать шпионить за организацией и получать ценные конфиденциальные данные.
36% — эксплойты
Эта программа запускает на устройстве жертвы несанкционированное действие, используя уязвимость в системе. Чаще всего хакеры пытались эксплуатировать уязвимости во фреймворках, библиотеках, протоколах передачи данных (36%) и операционных системах (33%).
📣 Ильназ Гатауллин, технический руководитель направления МТС RED SOC:
«В общем объеме ВПО преобладают трояны, что не удивительно, но доминирование эксплоитов в ИТ-сфере выглядит необычно. Это может быть связано с более высоким уровнем цифровой гигиены сотрудников в ИТ-компаниях, который делает другие инструменты злоумышленников менее эффективными инструментом атак на эту отрасль»
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👏18🔥9👍7😱4❤2🗿1
Команда МТС RED ART нашла слабые места, где не ждали — попасться на крючок могут веб-разработчики, игроки в Counter-Strike и даже любители Reddit
Специалисты из МТС RED ART(Advanced Research Team занимается разработкой инновационных технологических решений в компании, а также анализом угроз) провели исследование, в котором показали, как быстро проверить на уязвимости миллионы репозиториев.
И что же получилось в итоге?
Рекордсменом среди уязвимых программных пакетов оказалась библиотека Ruby, последнюю версию которой скачали более 250 000 раз!
Злодеи могут планировать кибератаки, используя даже одну уязвимую библиотеку. Но специалисты отыскали таких 32, включая применяемые для интернета вещей, игр и соцсетей. Как тебе такое, Илон Маск? 🤨
Но не так страшен чёрт, как его малюют! На Хабре рассказали, что уже сейчас может сделать каждый разработчик, чтобы не стать жертвой атаки.
Изучайте и оставайтесь киберустойчивыми! 💪
Специалисты из МТС RED ART
И что же получилось в итоге?
Рекордсменом среди уязвимых программных пакетов оказалась библиотека Ruby, последнюю версию которой скачали более 250 000 раз!
Злодеи могут планировать кибератаки, используя даже одну уязвимую библиотеку. Но специалисты отыскали таких 32, включая применяемые для интернета вещей, игр и соцсетей. Как тебе такое, Илон Маск? 🤨
Но не так страшен чёрт, как его малюют! На Хабре рассказали, что уже сейчас может сделать каждый разработчик, чтобы не стать жертвой атаки.
Изучайте и оставайтесь киберустойчивыми! 💪
🔥18👍11😱6
У вас есть проект связанный с кибербезопасностью? Получите инвестиции до 500 млн рублей от венчурного фонда МТС 🥚
MTC StartUp Hub открыл охоту за решениями на базе технологии блокчейн. Среди всех направлений акселератора есть и решения связанные с кибербезопасностью данных и инфраструктуры:
#️⃣ Обеспечение безопасности цифровых активов и персональных данных пользователей (включая цифровую медицину);
#️⃣ Протоколы для верификации и обмена информацией между сетями (интероперабельность);
#️⃣ Решения по обеспечению безопасного цифрового периметра;
#️⃣ Обеспечение безопасности и защиты от уязвимостей смарт-контрактов.
Помимо инвестиций, победители получат экспертизу профессионалов из ЦФА ХАБ, которые помогут усовершенствовать стратегии и процессы вашего проекта. А также возможность сделать ваш продукт частью экосистемы МТС.
Что нужно, чтобы принять участие:
➕ подтверждённый рынок для продукта;
➕ MVP;
➕ сформированная команда.
🚀 Все готово? Тогда успевайте подать заявку до 10 июня!
MTC StartUp Hub открыл охоту за решениями на базе технологии блокчейн. Среди всех направлений акселератора есть и решения связанные с кибербезопасностью данных и инфраструктуры:
Помимо инвестиций, победители получат экспертизу профессионалов из ЦФА ХАБ, которые помогут усовершенствовать стратегии и процессы вашего проекта. А также возможность сделать ваш продукт частью экосистемы МТС.
Что нужно, чтобы принять участие:
🚀 Все готово? Тогда успевайте подать заявку до 10 июня!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍10👏3⚡2
МТС RED x (Anti-DDoS + WAF) = 🛡
В 2023 году вредоносные атаки на веб-ресурсы бизнеса составили >46% от всех кибератак, что на 14% превышает показатели 2022 года. Чаще всего под прицелом оказываются широко используемые веб-приложения крупных онлайн-ретейлеров, финансовые сервисы и сайты с госуслугами для населения.
Самый распространённый тип атаки — это конечно же DDoS, способный перегрузить канал связи и сделать приложение недоступным для пользователей. А в комбинации со взломом веб-приложений через различные уязвимости этот коктейль может вызвать и более серьёзные последствия — утечку конфиденциальных данных и остановку критически важных бизнес-процессов компании.
Чтобы от таких коктейлей у бизнеса не болела голова, команда MTC RED объединила силы двух мощных сервисов — МТС RED WAF и МТС RED Anti-DDoS. Ну а что, раз хакеры миксуют кибератаки, то почему бы нам не сделать то же самое со средствами защиты? 🤔
Тем более дуэт WAF и Anti-DDoS в отрасли ИБ стал таким же культовым, как Бэтмен и Робин или Леннон и Маккартни в поп-культуре.
Синергия этих двух ИБ-сервисов от МТС RED даёт сразу несколько преимуществ:
➕ комплексную защиту веб-приложений;
➕ оптимальную стоимость;
➕ единую службу техподдержки 24/7;
➕ единые стандарты качества предоставляемых услуг;
➕ единый круг ответственных лиц в части защиты веб-ресурсов организации.
И самое важное — обеспечивает защиту на всех уровнях: L7, где требуется WAF для защиты от атак на уровне приложений, и L3-L4, где важен Anti-DDoS для предотвращения атак, приводящих к недоступности веб-ресурсов. Подробнее об этом тандеме можно почитать тут 👈🏼
В 2023 году вредоносные атаки на веб-ресурсы бизнеса составили >46% от всех кибератак, что на 14% превышает показатели 2022 года. Чаще всего под прицелом оказываются широко используемые веб-приложения крупных онлайн-ретейлеров, финансовые сервисы и сайты с госуслугами для населения.
Самый распространённый тип атаки — это конечно же DDoS, способный перегрузить канал связи и сделать приложение недоступным для пользователей. А в комбинации со взломом веб-приложений через различные уязвимости этот коктейль может вызвать и более серьёзные последствия — утечку конфиденциальных данных и остановку критически важных бизнес-процессов компании.
Чтобы от таких коктейлей у бизнеса не болела голова, команда MTC RED объединила силы двух мощных сервисов — МТС RED WAF и МТС RED Anti-DDoS. Ну а что, раз хакеры миксуют кибератаки, то почему бы нам не сделать то же самое со средствами защиты? 🤔
Тем более дуэт WAF и Anti-DDoS в отрасли ИБ стал таким же культовым, как Бэтмен и Робин или Леннон и Маккартни в поп-культуре.
Синергия этих двух ИБ-сервисов от МТС RED даёт сразу несколько преимуществ:
И самое важное — обеспечивает защиту на всех уровнях: L7, где требуется WAF для защиты от атак на уровне приложений, и L3-L4, где важен Anti-DDoS для предотвращения атак, приводящих к недоступности веб-ресурсов. Подробнее об этом тандеме можно почитать тут 👈🏼
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥7👏4🤔3⚡2🗿2
Продажа фейковых билетов
Не прошло и пары часов после анонса фейковой новости о концерте известного рэпера Канье Уэста в Лужниках, как тут же появились сайты с продажей билетов и жертвы, которые во всё это поверили. И такие ситуации происходят сплошь и рядом, в том числе в корпоративном мире.
Мошенники обожают всё, что связано с быстрым хайпом и человеческой жаждой принять быстрое необдуманное решение. Почему? Тут есть несколько основных принципов:
1️⃣ В поисках выгоды или желания успеть запрыгнуть в последний вагон покупатели часто находятся в состоянии аффекта и не всегда способны трезво оценить ситуацию.
2️⃣ Ограниченный спрос на желаемый продукт — лимитированная коллекция, билеты на концерт, выгодное предложение о покупке — оказывают психологическое давление и лишают возможности всё взвесить.
3️⃣ Современные технологии и диджитал-инструменты позволяют за минуты создавать сайты с продающими текстами, системами оплаты и качественным дизайном. Такие подделки бывает действительно трудно отличить от оригинала.
4️⃣ Мошенники имеют возможность действовать анонимно и вести свои грязные дела из любого уголка мира, оставаясь безнаказанными.
На заре своей карьеры Канье Уэст пел:
Так вот, песня хорошая, но если кто-то вас торопит с принятием решения, то иногда лучше relax and take it easy, чтобы уберечь себя от необдуманных поступков.
Не прошло и пары часов после анонса фейковой новости о концерте известного рэпера Канье Уэста в Лужниках, как тут же появились сайты с продажей билетов и жертвы, которые во всё это поверили. И такие ситуации происходят сплошь и рядом, в том числе в корпоративном мире.
Мошенники обожают всё, что связано с быстрым хайпом и человеческой жаждой принять быстрое необдуманное решение. Почему? Тут есть несколько основных принципов:
На заре своей карьеры Канье Уэст пел:
ENG
I need you to hurry up now
'Cause I can't wait much longer
RUS
Лучше поторопись,
Я больше не могу ждать.
Так вот, песня хорошая, но если кто-то вас торопит с принятием решения, то иногда лучше relax and take it easy, чтобы уберечь себя от необдуманных поступков.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥26⚡7👏6❤4😁4