В связи с участившимися атаками мошенников, вы бы ходили в офис банка, чтобы установить/обновить оригинальное приложение?
Anonymous Poll
41%
Да
59%
Нет
😁12🤔5👍4
Forwarded from Евгениально
И вновь ИИ 🤖
Мой недавний опрос «Кому выгоднее развитие ИИ — хакерам или безопасникам» показал, что большинство из вас (62%) считают, что это выгоднее атакующим. Понимаю эту точку зрения, при этом верю, что сторона защиты сможет использовать этот инструмент более умело. Как минимум, благодаря тому факту, что мы работаем в командах и регулярно обмениваемся лучшими практиками 🤝
Мне и коллегам в МТС RED стало интересно, насколько восстребованы знания ИИ на рынке труда в ИБ, и мы провели совместное исследование с сервисом HeadHunter.
Оказалось, что в 2023 году в России спрос на ИБ-специалистов, которые умеют работать с искусственным интеллектом, вырос на 30% по сравнению с предыдущим годом. А в этом году тренд продолжается — по итогам первого квартала 2024 навыки работы с ИИ стали требоваться в два раза чаще, чем в начале прошлого года.
Важно учесть, что в кибербезе чаще всего требуются именно специалисты, которые создают и обучают ИИ, а не просто используют готовые программы.
💬 Мы наблюдаем повсеместное внедрение ИИ в бизнес-процессы. Технологии машинного обучения становятся фокусом не только ИТ, но и ИБ, а значит, потребность в экспертах по кибербезопасности, которые не только используют ИИ в целях автоматизации, но также умеют искать уязвимости в системах машинного обучения, будет только увеличиваться.
Мой недавний опрос «Кому выгоднее развитие ИИ — хакерам или безопасникам» показал, что большинство из вас (62%) считают, что это выгоднее атакующим. Понимаю эту точку зрения, при этом верю, что сторона защиты сможет использовать этот инструмент более умело. Как минимум, благодаря тому факту, что мы работаем в командах и регулярно обмениваемся лучшими практиками 🤝
Мне и коллегам в МТС RED стало интересно, насколько восстребованы знания ИИ на рынке труда в ИБ, и мы провели совместное исследование с сервисом HeadHunter.
Оказалось, что в 2023 году в России спрос на ИБ-специалистов, которые умеют работать с искусственным интеллектом, вырос на 30% по сравнению с предыдущим годом. А в этом году тренд продолжается — по итогам первого квартала 2024 навыки работы с ИИ стали требоваться в два раза чаще, чем в начале прошлого года.
Важно учесть, что в кибербезе чаще всего требуются именно специалисты, которые создают и обучают ИИ, а не просто используют готовые программы.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🔥3⚡2❤1👏1🤔1🗿1
Так уж вышло, что за последние 2 года многие отечественные ИБ-продукты вытеснили с рынка зарубежные. И если поначалу такие решения казались сырыми и незрелыми, то сегодня многие из них показывают очень хорошую эффективность ⚡
В феврале мы вывели на рынок наш новый сервис защиты веб-приложений — МТС RED WAF, который осуществляет анализ трафика в сторону защищаемых веб-ресурсов и приложений и блокирует все нелегитимные запросы в круглосуточном режиме.
Сервис поддерживает высоконагруженные приложения с возможностью реализации выделенных инсталляций WAF под крупных заказчиков. То есть мы можем смело защитить и крупное онлайн-медиа, и сервис бронирования билетов, и даже маркетплейс при необходимости.
Функциональность МТС RED WAF:
➕ защита от новых и ранее неизвестных атак;
➕ защита от взлома веб-приложений и сайтов с целью кражи или подмены данных;
➕ блокировка атак OWASP Top 10 и DDoS уровня приложений;
➕ круглосуточная техническая поддержка силами экспертной команды.
Более подробную информацию можно найти здесь 👈
В феврале мы вывели на рынок наш новый сервис защиты веб-приложений — МТС RED WAF, который осуществляет анализ трафика в сторону защищаемых веб-ресурсов и приложений и блокирует все нелегитимные запросы в круглосуточном режиме.
Сервис поддерживает высоконагруженные приложения с возможностью реализации выделенных инсталляций WAF под крупных заказчиков. То есть мы можем смело защитить и крупное онлайн-медиа, и сервис бронирования билетов, и даже маркетплейс при необходимости.
Функциональность МТС RED WAF:
Более подробную информацию можно найти здесь 👈
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👏6👍4🤨2⚡1❤1🤯1
МТС RED отразил >6200 DDoS-атак в I квартале 2024
Мы уже не раз писали и говорили, чем опасны DDoS-атаки. Если от них не защищаться, то, как правило, итог один — сайт, приложение или инфраструктура компании работают нестабильно или вовсе становятся недоступными, а это всегда приводит к оттоку пользователей 📉
В I квартале 2024 года был побит рекорд мощности среди всех ранее отраженных специалистами МТС RED атак на веб-ресурсы заказчиков. Самая интенсивная атака составила 207 Гбит/сек, что в 2 раза превышает интенсивность предыдущего мощнейшего инцидента, зарегистрированного в декабре 2023 года.
📣 Руководитель центра сервисов кибербезопасности МТС RED Андрей Дугин прокомментировал ситуацию:
Мы уже не раз писали и говорили, чем опасны DDoS-атаки. Если от них не защищаться, то, как правило, итог один — сайт, приложение или инфраструктура компании работают нестабильно или вовсе становятся недоступными, а это всегда приводит к оттоку пользователей 📉
В I квартале 2024 года был побит рекорд мощности среди всех ранее отраженных специалистами МТС RED атак на веб-ресурсы заказчиков. Самая интенсивная атака составила 207 Гбит/сек, что в 2 раза превышает интенсивность предыдущего мощнейшего инцидента, зарегистрированного в декабре 2023 года.
📣 Руководитель центра сервисов кибербезопасности МТС RED Андрей Дугин прокомментировал ситуацию:
«В последнее время мы отмечаем рост не только длительности и интенсивности DDoS-атак, но и технической подкованности их организаторов. Например, при проведении самой мощной мартовской атаки злоумышленники целились не в произвольные серверы компании, а именно в роутер, чтобы отрезать доступ в интернет сразу для максимального числа ресурсов. Поэтому надежная защита от DDoS-атак уже является гигиеническим минимумом защиты для компании любого масштаба»
👍21🔥5👏5❤2🤔2
Как хакеры атакуют промышленность, ретейл и ИТ-компании
Специалисты МТС RED продолжают подводить итоги I квартала 2024 года. На этот раз мы взялись за исследование атак на российские компании с использованием вредоносного программного обеспечения (ВПО).
За 3 месяца этого года наш МТС RED SOC отразил около 2500 атак:
54% — атаки с помощью троянов и червей 🪱
Если пропустить такую атаку, то киберпреступники смогут начать шпионить за организацией и получать ценные конфиденциальные данные.
36% — эксплойты👨💻
Эта программа запускает на устройстве жертвы несанкционированное действие, используя уязвимость в системе. Чаще всего хакеры пытались эксплуатировать уязвимости во фреймворках, библиотеках, протоколах передачи данных (36%) и операционных системах (33%).
📣 Ильназ Гатауллин, технический руководитель направления МТС RED SOC:
Специалисты МТС RED продолжают подводить итоги I квартала 2024 года. На этот раз мы взялись за исследование атак на российские компании с использованием вредоносного программного обеспечения (ВПО).
За 3 месяца этого года наш МТС RED SOC отразил около 2500 атак:
54% — атаки с помощью троянов и червей 🪱
Если пропустить такую атаку, то киберпреступники смогут начать шпионить за организацией и получать ценные конфиденциальные данные.
36% — эксплойты
Эта программа запускает на устройстве жертвы несанкционированное действие, используя уязвимость в системе. Чаще всего хакеры пытались эксплуатировать уязвимости во фреймворках, библиотеках, протоколах передачи данных (36%) и операционных системах (33%).
📣 Ильназ Гатауллин, технический руководитель направления МТС RED SOC:
«В общем объеме ВПО преобладают трояны, что не удивительно, но доминирование эксплоитов в ИТ-сфере выглядит необычно. Это может быть связано с более высоким уровнем цифровой гигиены сотрудников в ИТ-компаниях, который делает другие инструменты злоумышленников менее эффективными инструментом атак на эту отрасль»
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👏18🔥9👍7😱4❤2🗿1
Команда МТС RED ART нашла слабые места, где не ждали — попасться на крючок могут веб-разработчики, игроки в Counter-Strike и даже любители Reddit
Специалисты из МТС RED ART(Advanced Research Team занимается разработкой инновационных технологических решений в компании, а также анализом угроз) провели исследование, в котором показали, как быстро проверить на уязвимости миллионы репозиториев.
И что же получилось в итоге?
Рекордсменом среди уязвимых программных пакетов оказалась библиотека Ruby, последнюю версию которой скачали более 250 000 раз!
Злодеи могут планировать кибератаки, используя даже одну уязвимую библиотеку. Но специалисты отыскали таких 32, включая применяемые для интернета вещей, игр и соцсетей. Как тебе такое, Илон Маск? 🤨
Но не так страшен чёрт, как его малюют! На Хабре рассказали, что уже сейчас может сделать каждый разработчик, чтобы не стать жертвой атаки.
Изучайте и оставайтесь киберустойчивыми! 💪
Специалисты из МТС RED ART
И что же получилось в итоге?
Рекордсменом среди уязвимых программных пакетов оказалась библиотека Ruby, последнюю версию которой скачали более 250 000 раз!
Злодеи могут планировать кибератаки, используя даже одну уязвимую библиотеку. Но специалисты отыскали таких 32, включая применяемые для интернета вещей, игр и соцсетей. Как тебе такое, Илон Маск? 🤨
Но не так страшен чёрт, как его малюют! На Хабре рассказали, что уже сейчас может сделать каждый разработчик, чтобы не стать жертвой атаки.
Изучайте и оставайтесь киберустойчивыми! 💪
🔥18👍11😱6
У вас есть проект связанный с кибербезопасностью? Получите инвестиции до 500 млн рублей от венчурного фонда МТС 🥚
MTC StartUp Hub открыл охоту за решениями на базе технологии блокчейн. Среди всех направлений акселератора есть и решения связанные с кибербезопасностью данных и инфраструктуры:
#️⃣ Обеспечение безопасности цифровых активов и персональных данных пользователей (включая цифровую медицину);
#️⃣ Протоколы для верификации и обмена информацией между сетями (интероперабельность);
#️⃣ Решения по обеспечению безопасного цифрового периметра;
#️⃣ Обеспечение безопасности и защиты от уязвимостей смарт-контрактов.
Помимо инвестиций, победители получат экспертизу профессионалов из ЦФА ХАБ, которые помогут усовершенствовать стратегии и процессы вашего проекта. А также возможность сделать ваш продукт частью экосистемы МТС.
Что нужно, чтобы принять участие:
➕ подтверждённый рынок для продукта;
➕ MVP;
➕ сформированная команда.
🚀 Все готово? Тогда успевайте подать заявку до 10 июня!
MTC StartUp Hub открыл охоту за решениями на базе технологии блокчейн. Среди всех направлений акселератора есть и решения связанные с кибербезопасностью данных и инфраструктуры:
Помимо инвестиций, победители получат экспертизу профессионалов из ЦФА ХАБ, которые помогут усовершенствовать стратегии и процессы вашего проекта. А также возможность сделать ваш продукт частью экосистемы МТС.
Что нужно, чтобы принять участие:
🚀 Все готово? Тогда успевайте подать заявку до 10 июня!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍10👏3⚡2
МТС RED x (Anti-DDoS + WAF) = 🛡
В 2023 году вредоносные атаки на веб-ресурсы бизнеса составили >46% от всех кибератак, что на 14% превышает показатели 2022 года. Чаще всего под прицелом оказываются широко используемые веб-приложения крупных онлайн-ретейлеров, финансовые сервисы и сайты с госуслугами для населения.
Самый распространённый тип атаки — это конечно же DDoS, способный перегрузить канал связи и сделать приложение недоступным для пользователей. А в комбинации со взломом веб-приложений через различные уязвимости этот коктейль может вызвать и более серьёзные последствия — утечку конфиденциальных данных и остановку критически важных бизнес-процессов компании.
Чтобы от таких коктейлей у бизнеса не болела голова, команда MTC RED объединила силы двух мощных сервисов — МТС RED WAF и МТС RED Anti-DDoS. Ну а что, раз хакеры миксуют кибератаки, то почему бы нам не сделать то же самое со средствами защиты? 🤔
Тем более дуэт WAF и Anti-DDoS в отрасли ИБ стал таким же культовым, как Бэтмен и Робин или Леннон и Маккартни в поп-культуре.
Синергия этих двух ИБ-сервисов от МТС RED даёт сразу несколько преимуществ:
➕ комплексную защиту веб-приложений;
➕ оптимальную стоимость;
➕ единую службу техподдержки 24/7;
➕ единые стандарты качества предоставляемых услуг;
➕ единый круг ответственных лиц в части защиты веб-ресурсов организации.
И самое важное — обеспечивает защиту на всех уровнях: L7, где требуется WAF для защиты от атак на уровне приложений, и L3-L4, где важен Anti-DDoS для предотвращения атак, приводящих к недоступности веб-ресурсов. Подробнее об этом тандеме можно почитать тут 👈🏼
В 2023 году вредоносные атаки на веб-ресурсы бизнеса составили >46% от всех кибератак, что на 14% превышает показатели 2022 года. Чаще всего под прицелом оказываются широко используемые веб-приложения крупных онлайн-ретейлеров, финансовые сервисы и сайты с госуслугами для населения.
Самый распространённый тип атаки — это конечно же DDoS, способный перегрузить канал связи и сделать приложение недоступным для пользователей. А в комбинации со взломом веб-приложений через различные уязвимости этот коктейль может вызвать и более серьёзные последствия — утечку конфиденциальных данных и остановку критически важных бизнес-процессов компании.
Чтобы от таких коктейлей у бизнеса не болела голова, команда MTC RED объединила силы двух мощных сервисов — МТС RED WAF и МТС RED Anti-DDoS. Ну а что, раз хакеры миксуют кибератаки, то почему бы нам не сделать то же самое со средствами защиты? 🤔
Тем более дуэт WAF и Anti-DDoS в отрасли ИБ стал таким же культовым, как Бэтмен и Робин или Леннон и Маккартни в поп-культуре.
Синергия этих двух ИБ-сервисов от МТС RED даёт сразу несколько преимуществ:
И самое важное — обеспечивает защиту на всех уровнях: L7, где требуется WAF для защиты от атак на уровне приложений, и L3-L4, где важен Anti-DDoS для предотвращения атак, приводящих к недоступности веб-ресурсов. Подробнее об этом тандеме можно почитать тут 👈🏼
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥7👏4🤔3⚡2🗿2
Продажа фейковых билетов
Не прошло и пары часов после анонса фейковой новости о концерте известного рэпера Канье Уэста в Лужниках, как тут же появились сайты с продажей билетов и жертвы, которые во всё это поверили. И такие ситуации происходят сплошь и рядом, в том числе в корпоративном мире.
Мошенники обожают всё, что связано с быстрым хайпом и человеческой жаждой принять быстрое необдуманное решение. Почему? Тут есть несколько основных принципов:
1️⃣ В поисках выгоды или желания успеть запрыгнуть в последний вагон покупатели часто находятся в состоянии аффекта и не всегда способны трезво оценить ситуацию.
2️⃣ Ограниченный спрос на желаемый продукт — лимитированная коллекция, билеты на концерт, выгодное предложение о покупке — оказывают психологическое давление и лишают возможности всё взвесить.
3️⃣ Современные технологии и диджитал-инструменты позволяют за минуты создавать сайты с продающими текстами, системами оплаты и качественным дизайном. Такие подделки бывает действительно трудно отличить от оригинала.
4️⃣ Мошенники имеют возможность действовать анонимно и вести свои грязные дела из любого уголка мира, оставаясь безнаказанными.
На заре своей карьеры Канье Уэст пел:
Так вот, песня хорошая, но если кто-то вас торопит с принятием решения, то иногда лучше relax and take it easy, чтобы уберечь себя от необдуманных поступков.
Не прошло и пары часов после анонса фейковой новости о концерте известного рэпера Канье Уэста в Лужниках, как тут же появились сайты с продажей билетов и жертвы, которые во всё это поверили. И такие ситуации происходят сплошь и рядом, в том числе в корпоративном мире.
Мошенники обожают всё, что связано с быстрым хайпом и человеческой жаждой принять быстрое необдуманное решение. Почему? Тут есть несколько основных принципов:
На заре своей карьеры Канье Уэст пел:
ENG
I need you to hurry up now
'Cause I can't wait much longer
RUS
Лучше поторопись,
Я больше не могу ждать.
Так вот, песня хорошая, но если кто-то вас торопит с принятием решения, то иногда лучше relax and take it easy, чтобы уберечь себя от необдуманных поступков.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥26⚡7👏6❤4😁4
Сила в балансе — так считает Виталий Медведев, CISO МТС RED, когда речь заходит о выборе вендоров в ИБ.
Подробнее о подходах к выбору вендора и о том, стоит ли диверсифицировать риски, поговорим на секции «Информационная безопасность от одного вендора глазами CISO: страхи и возможности» в рамках конференции ЦИПР.
Также к нашему обсуждению присоединятся CISO из крупнейших компаний («Норникель», «Транснефть», «Сбертех» и других ) и поделятся своими лучшими практиками кибербезопасности.
📍 Встретимся 22 мая с 16:30 до 17:30 в 4 зале Главного ярмарочный дома.
🔗 Ссылка на трансляцию
До встречи в Нижнем Новгороде! 👋
Существует целый ряд вопросов, которые рождают дискуссию вокруг того, выгодно ли строить защиту от киберугроз на базе решений одного вендора. С одной стороны, у моновендорного подхода есть очевидные плюсы – интегрируемость различных решений, «единое окно» поддержки для решения всех вопросов. С другой стороны – есть ряд рисков.
Подробнее о подходах к выбору вендора и о том, стоит ли диверсифицировать риски, поговорим на секции «Информационная безопасность от одного вендора глазами CISO: страхи и возможности» в рамках конференции ЦИПР.
Также к нашему обсуждению присоединятся CISO из крупнейших компаний (
🔗 Ссылка на трансляцию
До встречи в Нижнем Новгороде! 👋
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥29👍10👏3❤1⚡1🤯1🤬1
Media is too big
VIEW IN TELEGRAM
In-house SOC или коммерческий, вот в чем вопрос 🤔
Именно на него в эфире AM Live отвечают ведущие специалисты ИБ-отрасли и руководитель центра сервисов кибербезопасности МТС RED Андрей Дугин.
Эфир получился продуктивным и информативным. Что успели обсудить:
⏺ при каких условиях стоит строить собственный SOC;
⏺ сколько времени на это уйдет;
⏺ может ли функционировать SOC в составе двух человек в команде.
Спойлер от Андрея:
В общем, чтобы решить для себя этот вопрос — читайте канал Андрея, смотрите эфир и делайте выводы 🍿
Именно на него в эфире AM Live отвечают ведущие специалисты ИБ-отрасли и руководитель центра сервисов кибербезопасности МТС RED Андрей Дугин.
Эфир получился продуктивным и информативным. Что успели обсудить:
Спойлер от Андрея:
in-house SOC — это сложно, долго и дорого. Конечно, если компания большая, то в долгосрок собственный SOC может оказаться выгоднее, однако экономический эффект проявится не на первый, и даже не на второй год. При этом кадровую нагрузку не получится переложить на плечи подрядчика. Да и в целом, полный контроль возможен и при облачном или гибридном формате.
В общем, чтобы решить для себя этот вопрос — читайте канал Андрея, смотрите эфир и делайте выводы 🍿
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👏4❤3⚡2👍1
А на какой стороне вы?
Anonymous Poll
19%
Отдам SOC на сторону MSSP
25%
Выберу гибридный SOC
55%
Буду строить свой SOC с нуля
👍9🤔6😁4🔥3🙏2
Forwarded from Евгениально
Завершаем рабочую неделю масштабным событием — подписанием соглашения о стратегическом партнёрстве в области информационной безопасности с Норникелем ⚡️
Цель нашего сотрудничества — развитие продуктов и сервисов кибербезопасности с учётом потребностей организаций сферы промышленности 🏭
В рамках соглашения мы планируем вместе совершенствовать современные ИБ-решения, а также организовывать мероприятия для обмена опытом и лучшими практиками по развитию корпоративной культуры в сфере защиты от киберугроз 🤝
Это большой шаг вперёд не только для нас, но и для всего рынка, так как повышение эффективности защитных технологий неразрывно связано с глубоким пониманием потребностей и запросов отрасли.
Горжусь, что мы, молодая компания, вносим свой вклад в укрепление киберустойчивости и развитие безопасного цифрового пространства 💪
#ИБ
Цель нашего сотрудничества — развитие продуктов и сервисов кибербезопасности с учётом потребностей организаций сферы промышленности 🏭
В рамках соглашения мы планируем вместе совершенствовать современные ИБ-решения, а также организовывать мероприятия для обмена опытом и лучшими практиками по развитию корпоративной культуры в сфере защиты от киберугроз 🤝
Это большой шаг вперёд не только для нас, но и для всего рынка, так как повышение эффективности защитных технологий неразрывно связано с глубоким пониманием потребностей и запросов отрасли.
Горжусь, что мы, молодая компания, вносим свой вклад в укрепление киберустойчивости и развитие безопасного цифрового пространства 💪
#ИБ
🔥27⚡10👍5🤝3❤2👏2