Команда МТС RED ART нашла слабые места, где не ждали — попасться на крючок могут веб-разработчики, игроки в Counter-Strike и даже любители Reddit
Специалисты из МТС RED ART(Advanced Research Team занимается разработкой инновационных технологических решений в компании, а также анализом угроз) провели исследование, в котором показали, как быстро проверить на уязвимости миллионы репозиториев.
И что же получилось в итоге?
Рекордсменом среди уязвимых программных пакетов оказалась библиотека Ruby, последнюю версию которой скачали более 250 000 раз!
Злодеи могут планировать кибератаки, используя даже одну уязвимую библиотеку. Но специалисты отыскали таких 32, включая применяемые для интернета вещей, игр и соцсетей. Как тебе такое, Илон Маск? 🤨
Но не так страшен чёрт, как его малюют! На Хабре рассказали, что уже сейчас может сделать каждый разработчик, чтобы не стать жертвой атаки.
Изучайте и оставайтесь киберустойчивыми! 💪
Специалисты из МТС RED ART
И что же получилось в итоге?
Рекордсменом среди уязвимых программных пакетов оказалась библиотека Ruby, последнюю версию которой скачали более 250 000 раз!
Злодеи могут планировать кибератаки, используя даже одну уязвимую библиотеку. Но специалисты отыскали таких 32, включая применяемые для интернета вещей, игр и соцсетей. Как тебе такое, Илон Маск? 🤨
Но не так страшен чёрт, как его малюют! На Хабре рассказали, что уже сейчас может сделать каждый разработчик, чтобы не стать жертвой атаки.
Изучайте и оставайтесь киберустойчивыми! 💪
🔥18👍11😱6
У вас есть проект связанный с кибербезопасностью? Получите инвестиции до 500 млн рублей от венчурного фонда МТС 🥚
MTC StartUp Hub открыл охоту за решениями на базе технологии блокчейн. Среди всех направлений акселератора есть и решения связанные с кибербезопасностью данных и инфраструктуры:
#️⃣ Обеспечение безопасности цифровых активов и персональных данных пользователей (включая цифровую медицину);
#️⃣ Протоколы для верификации и обмена информацией между сетями (интероперабельность);
#️⃣ Решения по обеспечению безопасного цифрового периметра;
#️⃣ Обеспечение безопасности и защиты от уязвимостей смарт-контрактов.
Помимо инвестиций, победители получат экспертизу профессионалов из ЦФА ХАБ, которые помогут усовершенствовать стратегии и процессы вашего проекта. А также возможность сделать ваш продукт частью экосистемы МТС.
Что нужно, чтобы принять участие:
➕ подтверждённый рынок для продукта;
➕ MVP;
➕ сформированная команда.
🚀 Все готово? Тогда успевайте подать заявку до 10 июня!
MTC StartUp Hub открыл охоту за решениями на базе технологии блокчейн. Среди всех направлений акселератора есть и решения связанные с кибербезопасностью данных и инфраструктуры:
Помимо инвестиций, победители получат экспертизу профессионалов из ЦФА ХАБ, которые помогут усовершенствовать стратегии и процессы вашего проекта. А также возможность сделать ваш продукт частью экосистемы МТС.
Что нужно, чтобы принять участие:
🚀 Все готово? Тогда успевайте подать заявку до 10 июня!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍10👏3⚡2
МТС RED x (Anti-DDoS + WAF) = 🛡
В 2023 году вредоносные атаки на веб-ресурсы бизнеса составили >46% от всех кибератак, что на 14% превышает показатели 2022 года. Чаще всего под прицелом оказываются широко используемые веб-приложения крупных онлайн-ретейлеров, финансовые сервисы и сайты с госуслугами для населения.
Самый распространённый тип атаки — это конечно же DDoS, способный перегрузить канал связи и сделать приложение недоступным для пользователей. А в комбинации со взломом веб-приложений через различные уязвимости этот коктейль может вызвать и более серьёзные последствия — утечку конфиденциальных данных и остановку критически важных бизнес-процессов компании.
Чтобы от таких коктейлей у бизнеса не болела голова, команда MTC RED объединила силы двух мощных сервисов — МТС RED WAF и МТС RED Anti-DDoS. Ну а что, раз хакеры миксуют кибератаки, то почему бы нам не сделать то же самое со средствами защиты? 🤔
Тем более дуэт WAF и Anti-DDoS в отрасли ИБ стал таким же культовым, как Бэтмен и Робин или Леннон и Маккартни в поп-культуре.
Синергия этих двух ИБ-сервисов от МТС RED даёт сразу несколько преимуществ:
➕ комплексную защиту веб-приложений;
➕ оптимальную стоимость;
➕ единую службу техподдержки 24/7;
➕ единые стандарты качества предоставляемых услуг;
➕ единый круг ответственных лиц в части защиты веб-ресурсов организации.
И самое важное — обеспечивает защиту на всех уровнях: L7, где требуется WAF для защиты от атак на уровне приложений, и L3-L4, где важен Anti-DDoS для предотвращения атак, приводящих к недоступности веб-ресурсов. Подробнее об этом тандеме можно почитать тут 👈🏼
В 2023 году вредоносные атаки на веб-ресурсы бизнеса составили >46% от всех кибератак, что на 14% превышает показатели 2022 года. Чаще всего под прицелом оказываются широко используемые веб-приложения крупных онлайн-ретейлеров, финансовые сервисы и сайты с госуслугами для населения.
Самый распространённый тип атаки — это конечно же DDoS, способный перегрузить канал связи и сделать приложение недоступным для пользователей. А в комбинации со взломом веб-приложений через различные уязвимости этот коктейль может вызвать и более серьёзные последствия — утечку конфиденциальных данных и остановку критически важных бизнес-процессов компании.
Чтобы от таких коктейлей у бизнеса не болела голова, команда MTC RED объединила силы двух мощных сервисов — МТС RED WAF и МТС RED Anti-DDoS. Ну а что, раз хакеры миксуют кибератаки, то почему бы нам не сделать то же самое со средствами защиты? 🤔
Тем более дуэт WAF и Anti-DDoS в отрасли ИБ стал таким же культовым, как Бэтмен и Робин или Леннон и Маккартни в поп-культуре.
Синергия этих двух ИБ-сервисов от МТС RED даёт сразу несколько преимуществ:
И самое важное — обеспечивает защиту на всех уровнях: L7, где требуется WAF для защиты от атак на уровне приложений, и L3-L4, где важен Anti-DDoS для предотвращения атак, приводящих к недоступности веб-ресурсов. Подробнее об этом тандеме можно почитать тут 👈🏼
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥7👏4🤔3⚡2🗿2
Продажа фейковых билетов
Не прошло и пары часов после анонса фейковой новости о концерте известного рэпера Канье Уэста в Лужниках, как тут же появились сайты с продажей билетов и жертвы, которые во всё это поверили. И такие ситуации происходят сплошь и рядом, в том числе в корпоративном мире.
Мошенники обожают всё, что связано с быстрым хайпом и человеческой жаждой принять быстрое необдуманное решение. Почему? Тут есть несколько основных принципов:
1️⃣ В поисках выгоды или желания успеть запрыгнуть в последний вагон покупатели часто находятся в состоянии аффекта и не всегда способны трезво оценить ситуацию.
2️⃣ Ограниченный спрос на желаемый продукт — лимитированная коллекция, билеты на концерт, выгодное предложение о покупке — оказывают психологическое давление и лишают возможности всё взвесить.
3️⃣ Современные технологии и диджитал-инструменты позволяют за минуты создавать сайты с продающими текстами, системами оплаты и качественным дизайном. Такие подделки бывает действительно трудно отличить от оригинала.
4️⃣ Мошенники имеют возможность действовать анонимно и вести свои грязные дела из любого уголка мира, оставаясь безнаказанными.
На заре своей карьеры Канье Уэст пел:
Так вот, песня хорошая, но если кто-то вас торопит с принятием решения, то иногда лучше relax and take it easy, чтобы уберечь себя от необдуманных поступков.
Не прошло и пары часов после анонса фейковой новости о концерте известного рэпера Канье Уэста в Лужниках, как тут же появились сайты с продажей билетов и жертвы, которые во всё это поверили. И такие ситуации происходят сплошь и рядом, в том числе в корпоративном мире.
Мошенники обожают всё, что связано с быстрым хайпом и человеческой жаждой принять быстрое необдуманное решение. Почему? Тут есть несколько основных принципов:
На заре своей карьеры Канье Уэст пел:
ENG
I need you to hurry up now
'Cause I can't wait much longer
RUS
Лучше поторопись,
Я больше не могу ждать.
Так вот, песня хорошая, но если кто-то вас торопит с принятием решения, то иногда лучше relax and take it easy, чтобы уберечь себя от необдуманных поступков.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥26⚡7👏6❤4😁4
Сила в балансе — так считает Виталий Медведев, CISO МТС RED, когда речь заходит о выборе вендоров в ИБ.
Подробнее о подходах к выбору вендора и о том, стоит ли диверсифицировать риски, поговорим на секции «Информационная безопасность от одного вендора глазами CISO: страхи и возможности» в рамках конференции ЦИПР.
Также к нашему обсуждению присоединятся CISO из крупнейших компаний («Норникель», «Транснефть», «Сбертех» и других ) и поделятся своими лучшими практиками кибербезопасности.
📍 Встретимся 22 мая с 16:30 до 17:30 в 4 зале Главного ярмарочный дома.
🔗 Ссылка на трансляцию
До встречи в Нижнем Новгороде! 👋
Существует целый ряд вопросов, которые рождают дискуссию вокруг того, выгодно ли строить защиту от киберугроз на базе решений одного вендора. С одной стороны, у моновендорного подхода есть очевидные плюсы – интегрируемость различных решений, «единое окно» поддержки для решения всех вопросов. С другой стороны – есть ряд рисков.
Подробнее о подходах к выбору вендора и о том, стоит ли диверсифицировать риски, поговорим на секции «Информационная безопасность от одного вендора глазами CISO: страхи и возможности» в рамках конференции ЦИПР.
Также к нашему обсуждению присоединятся CISO из крупнейших компаний (
🔗 Ссылка на трансляцию
До встречи в Нижнем Новгороде! 👋
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥29👍10👏3❤1⚡1🤯1🤬1
Media is too big
VIEW IN TELEGRAM
In-house SOC или коммерческий, вот в чем вопрос 🤔
Именно на него в эфире AM Live отвечают ведущие специалисты ИБ-отрасли и руководитель центра сервисов кибербезопасности МТС RED Андрей Дугин.
Эфир получился продуктивным и информативным. Что успели обсудить:
⏺ при каких условиях стоит строить собственный SOC;
⏺ сколько времени на это уйдет;
⏺ может ли функционировать SOC в составе двух человек в команде.
Спойлер от Андрея:
В общем, чтобы решить для себя этот вопрос — читайте канал Андрея, смотрите эфир и делайте выводы 🍿
Именно на него в эфире AM Live отвечают ведущие специалисты ИБ-отрасли и руководитель центра сервисов кибербезопасности МТС RED Андрей Дугин.
Эфир получился продуктивным и информативным. Что успели обсудить:
Спойлер от Андрея:
in-house SOC — это сложно, долго и дорого. Конечно, если компания большая, то в долгосрок собственный SOC может оказаться выгоднее, однако экономический эффект проявится не на первый, и даже не на второй год. При этом кадровую нагрузку не получится переложить на плечи подрядчика. Да и в целом, полный контроль возможен и при облачном или гибридном формате.
В общем, чтобы решить для себя этот вопрос — читайте канал Андрея, смотрите эфир и делайте выводы 🍿
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👏4❤3⚡2👍1
А на какой стороне вы?
Anonymous Poll
19%
Отдам SOC на сторону MSSP
25%
Выберу гибридный SOC
55%
Буду строить свой SOC с нуля
👍9🤔6😁4🔥3🙏2
Forwarded from Евгениально
Завершаем рабочую неделю масштабным событием — подписанием соглашения о стратегическом партнёрстве в области информационной безопасности с Норникелем ⚡️
Цель нашего сотрудничества — развитие продуктов и сервисов кибербезопасности с учётом потребностей организаций сферы промышленности 🏭
В рамках соглашения мы планируем вместе совершенствовать современные ИБ-решения, а также организовывать мероприятия для обмена опытом и лучшими практиками по развитию корпоративной культуры в сфере защиты от киберугроз 🤝
Это большой шаг вперёд не только для нас, но и для всего рынка, так как повышение эффективности защитных технологий неразрывно связано с глубоким пониманием потребностей и запросов отрасли.
Горжусь, что мы, молодая компания, вносим свой вклад в укрепление киберустойчивости и развитие безопасного цифрового пространства 💪
#ИБ
Цель нашего сотрудничества — развитие продуктов и сервисов кибербезопасности с учётом потребностей организаций сферы промышленности 🏭
В рамках соглашения мы планируем вместе совершенствовать современные ИБ-решения, а также организовывать мероприятия для обмена опытом и лучшими практиками по развитию корпоративной культуры в сфере защиты от киберугроз 🤝
Это большой шаг вперёд не только для нас, но и для всего рынка, так как повышение эффективности защитных технологий неразрывно связано с глубоким пониманием потребностей и запросов отрасли.
Горжусь, что мы, молодая компания, вносим свой вклад в укрепление киберустойчивости и развитие безопасного цифрового пространства 💪
#ИБ
🔥27⚡10👍5🤝3❤2👏2
На связи Виталий Медведев, CISO MTC RED, и он хочет сказать вам что-то важное:
ЦИПР меньше чем через неделю 🤩
На сессии «Информационная безопасность от одного вендора глазами CISO: страхи и возможности» ждем всех, кто хочет узнать больше о том, как поймать баланс и уйти от «вендоразависимости».
🚨Обращаем внимание, что сессия была перенесена на 16:30
📍Место проведения: Главный ярмарочный дом, зал 4
🔗 Ссылка на трансляцию
До встречи 22 мая в Нижнем Новгороде!
ЦИПР меньше чем через неделю 🤩
На сессии «Информационная безопасность от одного вендора глазами CISO: страхи и возможности» ждем всех, кто хочет узнать больше о том, как поймать баланс и уйти от «вендоразависимости».
🚨Обращаем внимание, что сессия была перенесена на 16:30
📍Место проведения: Главный ярмарочный дом, зал 4
🔗 Ссылка на трансляцию
До встречи 22 мая в Нижнем Новгороде!
🔥14👏6❤3🤝3👍1
Рынок ИБ улетел в стратосферу и не собирается останавливаться 🚀
Информационная безопасность — самый быстрорастущий сегмент рынка IT. Чтобы не быть голословными, подтверждаем фактами: Минцифры РФ называют борьбу с кибермошенничеством своим высшим приоритетом, государство развивает цифровизацию и идёт по пути создания цифровых платформ, которые не могут функционировать без адекватных систем защиты от киберугроз, а импортозамещение, хоть и не без трудностей, идёт полным ходом.
ИБ-отрасль может и рада бы стоять на месте да жить спокойной размеренной жизнью, однако наши оппоненты в лице киберпреступников постоянно совершенствуют методы и инструменты атак для реализации своих грязных замыслов. Фокус злоумышленников постепенно смещается на длительное и скрытное присутствие в инфраструктуре компании-жертвы 🥷
— Евгения Наумова, CEO MTC RED🥚
О том, что ещё происходит на рынке кибербеза, и с какими вызовами сегодня сталкивается индустрия — читайте в интервью Евгении для РБК Отрасли.
Информационная безопасность — самый быстрорастущий сегмент рынка IT. Чтобы не быть голословными, подтверждаем фактами: Минцифры РФ называют борьбу с кибермошенничеством своим высшим приоритетом, государство развивает цифровизацию и идёт по пути создания цифровых платформ, которые не могут функционировать без адекватных систем защиты от киберугроз, а импортозамещение, хоть и не без трудностей, идёт полным ходом.
ИБ-отрасль может и рада бы стоять на месте да жить спокойной размеренной жизнью, однако наши оппоненты в лице киберпреступников постоянно совершенствуют методы и инструменты атак для реализации своих грязных замыслов. Фокус злоумышленников постепенно смещается на длительное и скрытное присутствие в инфраструктуре компании-жертвы 🥷
Мы видим запрос не только на предоставление сервисов, но и на помощь в оценке текущего уровня защищенности компании, формировании рекомендаций по его повышению и создании ИБ-стратегии компании с учетом планов по развитию бизнеса. Иными словами, для крупных заказчиков мы выступаем в роли не продавца решений, а бизнес-партнера.
— Евгения Наумова, CEO MTC RED
О том, что ещё происходит на рынке кибербеза, и с какими вызовами сегодня сталкивается индустрия — читайте в интервью Евгении для РБК Отрасли.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍8👏5❤2🤝1
До сессии «Информационная безопасность от одного вендора глазами CISO: страхи и возможности» осталось менее 2-х часов!
Чисто теоретически, ещё есть время доехать до 4-го зала Главного ярмарочного дома в Нижнем Новгороде. Но если вы не успеваете, мы с заботой прикрепляем ссылку на онлайн-трансляцию, которая пройдёт с 16:30 до 17:30.
До встречи!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🔥8👏3❤2🤝2😭1
Где лучшие кибер-тусовки? 😏
Для кого-то PhD — это степень доктора наук, но у нас PHD — это ежегодный киберфестиваль, который объединяет ИБ-экспертов и бизнес под одной крышей. Великий классик Базз Лайтер 🧑🚀 говорил «Бесконечность — не предел», поэтому уже второй год эта крыша отсутствует🛸
В этом году в Лужниках нас ждут:
➕ 4 дня погружения в мир кибербеза;
➕ 15 форматов ивентов и активностей;
➕ сотни специалистов своего дела;
➕ и бесконечный запас энтузиазма!
С вас — присутствие, с нас — стенд с консультантами, доклады и дискуссии на злободневные темы от лучших спецов МТС RED 🤝
Ждём вас с 23 по 26 мая и ищите интересные для вас темы в карточках⬆️
До встречи!👋
Для кого-то PhD — это степень доктора наук, но у нас PHD — это ежегодный киберфестиваль, который объединяет ИБ-экспертов и бизнес под одной крышей. Великий классик Базз Лайтер 🧑🚀 говорил «Бесконечность — не предел», поэтому уже второй год эта крыша отсутствует
В этом году в Лужниках нас ждут:
С вас — присутствие, с нас — стенд с консультантами, доклады и дискуссии на злободневные темы от лучших спецов МТС RED 🤝
Ждём вас с 23 по 26 мая и ищите интересные для вас темы в карточках
До встречи!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥32❤8👏4⚡2