Где лучшие кибер-тусовки? 😏
Для кого-то PhD — это степень доктора наук, но у нас PHD — это ежегодный киберфестиваль, который объединяет ИБ-экспертов и бизнес под одной крышей. Великий классик Базз Лайтер 🧑🚀 говорил «Бесконечность — не предел», поэтому уже второй год эта крыша отсутствует🛸
В этом году в Лужниках нас ждут:
➕ 4 дня погружения в мир кибербеза;
➕ 15 форматов ивентов и активностей;
➕ сотни специалистов своего дела;
➕ и бесконечный запас энтузиазма!
С вас — присутствие, с нас — стенд с консультантами, доклады и дискуссии на злободневные темы от лучших спецов МТС RED 🤝
Ждём вас с 23 по 26 мая и ищите интересные для вас темы в карточках⬆️
До встречи!👋
Для кого-то PhD — это степень доктора наук, но у нас PHD — это ежегодный киберфестиваль, который объединяет ИБ-экспертов и бизнес под одной крышей. Великий классик Базз Лайтер 🧑🚀 говорил «Бесконечность — не предел», поэтому уже второй год эта крыша отсутствует
В этом году в Лужниках нас ждут:
С вас — присутствие, с нас — стенд с консультантами, доклады и дискуссии на злободневные темы от лучших спецов МТС RED 🤝
Ждём вас с 23 по 26 мая и ищите интересные для вас темы в карточках
До встречи!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥32❤8👏4⚡2
Media is too big
VIEW IN TELEGRAM
Телепортнулись из Нижнего Новгорода в Москву ⚡️
Буквально вчера Виталий Медведев, CISO MTC RED, делился своей экспертизой на ЦИПРе, а сегодня его уже можно встретить на PHDays в Лужниках 🏃🏻♂️
У нас тут насыщенная программа и масса интересных докладов. Ждём вас на нашем стенде с 23 по 26 мая, будем знакомиться, общаться и обмениваться опытом 🤝
👉 Здесь можете посмотреть, как нас найти 🗺
Буквально вчера Виталий Медведев, CISO MTC RED, делился своей экспертизой на ЦИПРе, а сегодня его уже можно встретить на PHDays в Лужниках 🏃🏻♂️
У нас тут насыщенная программа и масса интересных докладов. Ждём вас на нашем стенде с 23 по 26 мая, будем знакомиться, общаться и обмениваться опытом 🤝
👉 Здесь можете посмотреть, как нас найти 🗺
🔥14👍6⚡3👏3
Мечтали быть исследователями?
Тогда вам стоит посетить выступления CTO МТС RED Дениса Макрушина в эти выходные на PHDays.
В субботу Денис расскажет, кто такой исследователь информационной безопасности, а в воскресенье затронет одну из самых злободневных тем в кибербезе — атаки на цепочки поставок и поделится результатами исследований команды RED ART.
💡 Тема 1: Исследовать угрозу, чтобы создать инновацию
📍 Спутник, трек «НАУЧПОП»
🗓 25 мая 14:30–14:50
💡 Тема 2: Захват артефактов: массовая компрометация зависимостей для первоначального доступа
📍 ФОБОС, трек «SECURE DEVELOPMENT»
🗓 26 мая 13:00–14:00
Не пропустите!
Тогда вам стоит посетить выступления CTO МТС RED Дениса Макрушина в эти выходные на PHDays.
В субботу Денис расскажет, кто такой исследователь информационной безопасности, а в воскресенье затронет одну из самых злободневных тем в кибербезе — атаки на цепочки поставок и поделится результатами исследований команды RED ART.
💡 Тема 1: Исследовать угрозу, чтобы создать инновацию
📍 Спутник, трек «НАУЧПОП»
🗓 25 мая 14:30–14:50
💡 Тема 2: Захват артефактов: массовая компрометация зависимостей для первоначального доступа
📍 ФОБОС, трек «SECURE DEVELOPMENT»
🗓 26 мая 13:00–14:00
Не пропустите!
❤12🔥7👍4😍2
Выходные не время расслабляться 🔥
Особенно, когда на PHDays происходит столько интересного. Завтра Андрей Матвеенко, AppSec-аналитик МТС RED, выступит с двумя лекциями, на которых расскажет, как повысить безопасность приложений.
💡 Тема 1: SCA, или как правильно создавать и анализировать SBOM под каждый используемый язык
📍 Ганимед, трек «FAST TRACK»
🗓 25 мая 10:15–10:30
💡 Тема 2: Внедрение и использование open-source-платформы ASOC для упрощения жизни AppSec
📍 Титан, трек «COMMUNITY»
🗓 25 мая 19:00–19:15
В это время в Санкт-Петербурге пройдет лекция от Сушкова Максима, Tech Lead команды анализа инцидентов кибербезопасности в MTС RED SOC, на которой он откроет двери в мир SOC.
💡 Тема: Не яблочный SOC. Работа коммерческого центра кибербезопасности изнутри
📍 Санкт-Петербург, ИТМО, Ломоносова, 9
🗓 25 мая, лекционная программа с 12:00 до 18:30
Сразу несколько поводов выйти из дома на встречуприключениям новым скиллам 😉
Особенно, когда на PHDays происходит столько интересного. Завтра Андрей Матвеенко, AppSec-аналитик МТС RED, выступит с двумя лекциями, на которых расскажет, как повысить безопасность приложений.
💡 Тема 1: SCA, или как правильно создавать и анализировать SBOM под каждый используемый язык
📍 Ганимед, трек «FAST TRACK»
🗓 25 мая 10:15–10:30
💡 Тема 2: Внедрение и использование open-source-платформы ASOC для упрощения жизни AppSec
📍 Титан, трек «COMMUNITY»
🗓 25 мая 19:00–19:15
В это время в Санкт-Петербурге пройдет лекция от Сушкова Максима, Tech Lead команды анализа инцидентов кибербезопасности в MTС RED SOC, на которой он откроет двери в мир SOC.
💡 Тема: Не яблочный SOC. Работа коммерческого центра кибербезопасности изнутри
📍 Санкт-Петербург, ИТМО, Ломоносова, 9
🗓 25 мая, лекционная программа с 12:00 до 18:30
Сразу несколько поводов выйти из дома на встречу
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤6👏4🤔2🔥1
Кибербез + Котики = Доклад про карьеру на PHDays 🎤
Анастасия Гаранжа, аналитик МТС RED SOC, выступит сегодня в Нижнем Новгороде для студентов и расскажет о направлениях информационной безопасности на доступном всем языке, используя мемы😄 и котиков 😻. В общем, все, как мы любим!
💡 Тема: Многогранный ИБ: твой путеводитель по карьере
📍 Нижний Новгород, Академия Маяк, Нижне-Волжская наб., 11
🗓 25 мая, лекционная программа с 12:00 до 18:30
Анастасия Гаранжа, аналитик МТС RED SOC, выступит сегодня в Нижнем Новгороде для студентов и расскажет о направлениях информационной безопасности на доступном всем языке, используя мемы
💡 Тема: Многогранный ИБ: твой путеводитель по карьере
📍 Нижний Новгород, Академия Маяк, Нижне-Волжская наб., 11
🗓 25 мая, лекционная программа с 12:00 до 18:30
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👏4❤2😁1
Media is too big
VIEW IN TELEGRAM
Киберфестиваль, конкурсы и доклады спикеров — это конечно здорово, однако нам и этого мало, так что мы решили провести «серьёзное» исследование прямо на территории #PHDays и поинтересовались у гостей из зарубежья, какие средства защиты они выбирают для своего бизнеса 🧐
Если этот пост наберёт больше 50 реакций, то следующий выпуск снимем на Патриках 😎
Если этот пост наберёт больше 50 реакций, то следующий выпуск снимем на Патриках 😎
😁67🔥35❤12👍11😍4🗿4⚡2👏1🤬1🤓1
Кибератаки под покровом ночи 🦇
По данным исследования МТС RED, с начала года на промышленные предприятия обрушилось более 20 тыс. хакерских атак, и почти половина (45%) прилетела в нерабочее время. При этом доля критических инцидентов в ночное время возрастала почти в два раза. Совпадение? 🤔
Основные угрозы:
1⃣ На первом месте стал обход средств защиты — с попытками таких атак промышленность сталкивалась в 34% случаев.
2⃣ На втором месте — вредоносные действия сотрудников. В 11% это были нелегитимные действия администраторов, в 6% — нарушения политик информационной безопасности со стороны пользователей.
— Ильназ Гатауллин, технический руководитель направления МТС RED SOC.
Больше деталей по нашему исследованию вы найдёте в статье💻
По данным исследования МТС RED, с начала года на промышленные предприятия обрушилось более 20 тыс. хакерских атак, и почти половина (45%) прилетела в нерабочее время. При этом доля критических инцидентов в ночное время возрастала почти в два раза. Совпадение? 🤔
Основные угрозы:
Промышленность — одна из наиболее интересных целей для хакеров. В большинстве случаев злоумышленники нацелены на незаметное проникновение и длительное скрытное присутствие в инфраструктуре. Поэтому мониторинг киберугроз в промышленности должен носить круглосуточный характер, а их анализ — проводиться специалистами с большим профильным опытом.
— Ильназ Гатауллин, технический руководитель направления МТС RED SOC.
Больше деталей по нашему исследованию вы найдёте в статье
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14⚡5🔥3👏2🤔1
🎬 МТС RED представляет…
Министерство кибербезопасных дел: Как работает SOC во время инцидентов?
2024 год, Россия. Они — лучшие из лучших. Отпетые ИБэшники и первоклассные спецы, привыкшие действовать своими силами. Но когда на кону стоит безопасность бизнеса, им приходится объединиться в единый SOC-центр, чтобы отправиться на выполнение дерзкой миссии против хакеров. Теперь их дело — кибервойна, и вести они её будут совершенно не по-джентльменски 😤
➡️ Приходите на вебинар от МТС RED 6 июня в 11:00. Серьёзно поговорим про SOC и расскажем, как работают технологии во время инцидентов.
🎟 Бесплатные билеты на вебинар доступны по ссылке.
Министерство кибербезопасных дел: Как работает SOC во время инцидентов?
2024 год, Россия. Они — лучшие из лучших. Отпетые ИБэшники и первоклассные спецы, привыкшие действовать своими силами. Но когда на кону стоит безопасность бизнеса, им приходится объединиться в единый SOC-центр, чтобы отправиться на выполнение дерзкой миссии против хакеров. Теперь их дело — кибервойна, и вести они её будут совершенно не по-джентльменски 😤
🎟 Бесплатные билеты на вебинар доступны по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18❤12👍4🤝1
Кто ищет, тот всегда найдет 🔍
Эта история о том, как специалисты МТС RED SOC вышли на злодеев, которые пытались замаскировать вредоносную библиотеку под легитимную. Несмотря на то, что автоматизация и обычные OSINT-методы тут оказались бесполезными, и многое указывало но то, что файл безопасен, специалисты МТС RED смогли обнаружить индикаторы компрометации, которые указывали на северокорейскую группировку Lazarus Group (она же Hidden Cobra или Zinc) 🥷
Этот случай — ещё одно напоминание, что отсутствие информации о вредоносных файлах в базах и других открытых источниках — не повод расслабляться. А оперативность выявления инцидентов кибербезопасности почти всегда зависит от экспертности и скорости реакции аналитиков ⚡️
Опыт Анастасии Гаранжа из команды МТС RED SOC и её коллег подтверждает слова известного сыщика с Бейкер-стрит: «Гений — это прежде всего способность неустанно прилагать усилия» 🕵️♂️
➡️ Подробнее о приложенных усилиях во время данного расследования читайте в нашей новой статье на Хабре.
Всё началось 10 января 2024 года, когда антивирус обнаружил в инфраструктуре заказчика подозрительный файл...
Эта история о том, как специалисты МТС RED SOC вышли на злодеев, которые пытались замаскировать вредоносную библиотеку под легитимную. Несмотря на то, что автоматизация и обычные OSINT-методы тут оказались бесполезными, и многое указывало но то, что файл безопасен, специалисты МТС RED смогли обнаружить индикаторы компрометации, которые указывали на северокорейскую группировку Lazarus Group (она же Hidden Cobra или Zinc) 🥷
... файл не проявлял какой-либо активности на хосте вовсе, мы понимали, это не значит, что он безвреден. А ждать неделями и даже месяцами, пока информация появится в открытых источниках, абсолютно нереально с точки зрения задач SOC. Поэтому мы начали расследование.
Этот случай — ещё одно напоминание, что отсутствие информации о вредоносных файлах в базах и других открытых источниках — не повод расслабляться. А оперативность выявления инцидентов кибербезопасности почти всегда зависит от экспертности и скорости реакции аналитиков ⚡️
Опыт Анастасии Гаранжа из команды МТС RED SOC и её коллег подтверждает слова известного сыщика с Бейкер-стрит: «Гений — это прежде всего способность неустанно прилагать усилия» 🕵️♂️
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥23👍11👏2😍1
Народные киберсказки 🎠
Ко дню защиты детей команда МТС RED подготовила для вас киберсказки, которые можно прочитать ребёнку(да и не только) , чтобы с раннего возраста они становились кибеграмотными и не попадались в ловушки киберзлодеев 🐺
➕ Колобок [by MTC RED]
➕ Гадкий утёнок [by MTC RED]
➕ Три поросенка [by MTC RED]
➕ Белоснежка [by MTC RED]
➕ Репка [by MTC RED]
Ну а если ваши дети уже выросли из того возраста, когда их можно заинтересовать сказками, то наши друзья из Строк подготовили подборку книг, которая может быть полезна не только детям, но и родителям в вопросе безопасного поведения в интернете:
📚 «БЕЗопасность ребенка. Основы поведения дома, на улице и в интернете», Е. А. Бурьевая (ссылка)
📚 «Дети в безопасности. Дома, на улице и в интернете», А.А. Баландовича (ссылка)
📚 «Написанное остаётся», Джастин Пэтчин, Самир Хиндуя (ссылка)
По промокоду90 дней подписки на Строки 🎟
Читайте, слушайте и будьте киберустойчивыми! 🤓
Ко дню защиты детей команда МТС RED подготовила для вас киберсказки, которые можно прочитать ребёнку
Ну а если ваши дети уже выросли из того возраста, когда их можно заинтересовать сказками, то наши друзья из Строк подготовили подборку книг, которая может быть полезна не только детям, но и родителям в вопросе безопасного поведения в интернете:
По промокоду
MTSRED вы получите Читайте, слушайте и будьте киберустойчивыми! 🤓
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19❤11😍5👍4👏2
Обзор личного кабинета МТС RED Anti-DDoS 🖥
Про DDoS-атаки мы писали уже не раз. Это один из самых распространённых видов кибератак, и предпосылок для снижения их количества пока нет: они сравнительно дёшевы и чаще всего просты в реализации.
В конце 2023 года мы запустили свой сервис МТС RED Anti-DDoS, а недавно обновили и личный кабинет пользователя.
🔗 Вместе с Anti-Malware мы подготовили подробный обзор личного кабинета сервиса МТС RED Anti-DDoS.
Обзор включает в себя:
➡️ ключевые характеристики сервиса;
➡️ функциональные возможности личного кабинета;
➡️ описание разделов «Услуги», «Мониторинг», «Финансовые документы» и «Отчёты»;
➡️ варианты предоставления сервиса.
Картинки и примеры прилагаются 👌
Про DDoS-атаки мы писали уже не раз. Это один из самых распространённых видов кибератак, и предпосылок для снижения их количества пока нет: они сравнительно дёшевы и чаще всего просты в реализации.
В конце 2023 года мы запустили свой сервис МТС RED Anti-DDoS, а недавно обновили и личный кабинет пользователя.
🔗 Вместе с Anti-Malware мы подготовили подробный обзор личного кабинета сервиса МТС RED Anti-DDoS.
Обзор включает в себя:
Картинки и примеры прилагаются 👌
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍6❤4👀2
Forwarded from Евгениально
Миру нужно больше DevSecOps-специалистов 📈
Наша команда МТС RED соместно с hh.ru провели еще одно исследование рынка труда в сфере #ИБ. На этот раз под прицелом оказались специалисты безопасной разработки. В 2023 году спрос на них вырос на 48% по сравнению с предыдущим, а за последние 5 лет число таких вакансий увеличилось в 5,3 раза.
Интересно, что спрос на разработчиков от мира ИБ растет даже быстрее, чем на разработчиков общего профиля. И в этом году тренд продолжается — по итогам I квартала DevSecOps-специалисты требовались на 30% чаще, чем за аналогичный период 2023 г. 🧑💻
Почему так происходит? 🤔
Требования к уровню защищенности программных продуктов выдвигают и заказчики, и сами вендоры. Безопасная разработка, контролирующая защищенность ПО ИТ-решений на всех стадиях, позволяет заказчикам повысить эффективность вложений в киберзащиту в целом и избежать расходов на устранение последствий кибератак.
🔗 Узнать больше про исследование можно здесь.
➡️ Ссылка на наше первое исследование с hh.ru
Наша команда МТС RED соместно с hh.ru провели еще одно исследование рынка труда в сфере #ИБ. На этот раз под прицелом оказались специалисты безопасной разработки. В 2023 году спрос на них вырос на 48% по сравнению с предыдущим, а за последние 5 лет число таких вакансий увеличилось в 5,3 раза.
Интересно, что спрос на разработчиков от мира ИБ растет даже быстрее, чем на разработчиков общего профиля. И в этом году тренд продолжается — по итогам I квартала DevSecOps-специалисты требовались на 30% чаще, чем за аналогичный период 2023 г. 🧑💻
Почему так происходит? 🤔
Требования к уровню защищенности программных продуктов выдвигают и заказчики, и сами вендоры. Безопасная разработка, контролирующая защищенность ПО ИТ-решений на всех стадиях, позволяет заказчикам повысить эффективность вложений в киберзащиту в целом и избежать расходов на устранение последствий кибератак.
🔗 Узнать больше про исследование можно здесь.
➡️ Ссылка на наше первое исследование с hh.ru
👍14❤5🔥4👏2😁1
Злоумышленники играют по-крупному? Хватит это терпеть! 🤬
В первом квартале 2024 г. количество подозрений на инциденты у клиентов МТС RED перевалило за 15 тыс., при чём 2/3 из них приходится на Enterprise-компании.
Что же делать?
Уже завтра мы проводим бесплатный вебинар, где джентльмены из МТС RED расскажут о том, какие ИБ-технологии позволяют дать отпор злоумышленникам и усилить защиту периметра компании.
Вебинар будет полезен, если вы:
🦇 директор, руководитель, специалист службы ИБ/ИТ;
📇 владелец бизнеса, которому не всё равно на безопасность компании;
🔫 фанат Гая Ричи.
🎤 В главных ролях спикеры МТС RED:
Ильназ Гатауллин, технический руководитель направления МТС RED & Роман Трушкин, пресейл-менеджер МТС RED.
Когда: 6 июня, 11:00 (МСК)
Ждём всех, кто готов дать отпор злоумышленникам и усилить защиту периметра своей компании.
UPD: Запись вебинара доступна по ссылке 🔗
В первом квартале 2024 г. количество подозрений на инциденты у клиентов МТС RED перевалило за 15 тыс., при чём 2/3 из них приходится на Enterprise-компании.
Что же делать?
Уже завтра мы проводим бесплатный вебинар, где джентльмены из МТС RED расскажут о том, какие ИБ-технологии позволяют дать отпор злоумышленникам и усилить защиту периметра компании.
Вебинар будет полезен, если вы:
Ильназ Гатауллин, технический руководитель направления МТС RED & Роман Трушкин, пресейл-менеджер МТС RED.
Когда: 6 июня, 11:00 (МСК)
Ждём всех, кто готов дать отпор злоумышленникам и усилить защиту периметра своей компании.
UPD: Запись вебинара доступна по ссылке 🔗
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍10👏5😁2❤1