Кибербез + Котики = Доклад про карьеру на PHDays 🎤
Анастасия Гаранжа, аналитик МТС RED SOC, выступит сегодня в Нижнем Новгороде для студентов и расскажет о направлениях информационной безопасности на доступном всем языке, используя мемы😄 и котиков 😻. В общем, все, как мы любим!
💡 Тема: Многогранный ИБ: твой путеводитель по карьере
📍 Нижний Новгород, Академия Маяк, Нижне-Волжская наб., 11
🗓 25 мая, лекционная программа с 12:00 до 18:30
Анастасия Гаранжа, аналитик МТС RED SOC, выступит сегодня в Нижнем Новгороде для студентов и расскажет о направлениях информационной безопасности на доступном всем языке, используя мемы
💡 Тема: Многогранный ИБ: твой путеводитель по карьере
📍 Нижний Новгород, Академия Маяк, Нижне-Волжская наб., 11
🗓 25 мая, лекционная программа с 12:00 до 18:30
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👏4❤2😁1
Media is too big
VIEW IN TELEGRAM
Киберфестиваль, конкурсы и доклады спикеров — это конечно здорово, однако нам и этого мало, так что мы решили провести «серьёзное» исследование прямо на территории #PHDays и поинтересовались у гостей из зарубежья, какие средства защиты они выбирают для своего бизнеса 🧐
Если этот пост наберёт больше 50 реакций, то следующий выпуск снимем на Патриках 😎
Если этот пост наберёт больше 50 реакций, то следующий выпуск снимем на Патриках 😎
😁67🔥35❤12👍11😍4🗿4⚡2👏1🤬1🤓1
Кибератаки под покровом ночи 🦇
По данным исследования МТС RED, с начала года на промышленные предприятия обрушилось более 20 тыс. хакерских атак, и почти половина (45%) прилетела в нерабочее время. При этом доля критических инцидентов в ночное время возрастала почти в два раза. Совпадение? 🤔
Основные угрозы:
1⃣ На первом месте стал обход средств защиты — с попытками таких атак промышленность сталкивалась в 34% случаев.
2⃣ На втором месте — вредоносные действия сотрудников. В 11% это были нелегитимные действия администраторов, в 6% — нарушения политик информационной безопасности со стороны пользователей.
— Ильназ Гатауллин, технический руководитель направления МТС RED SOC.
Больше деталей по нашему исследованию вы найдёте в статье💻
По данным исследования МТС RED, с начала года на промышленные предприятия обрушилось более 20 тыс. хакерских атак, и почти половина (45%) прилетела в нерабочее время. При этом доля критических инцидентов в ночное время возрастала почти в два раза. Совпадение? 🤔
Основные угрозы:
Промышленность — одна из наиболее интересных целей для хакеров. В большинстве случаев злоумышленники нацелены на незаметное проникновение и длительное скрытное присутствие в инфраструктуре. Поэтому мониторинг киберугроз в промышленности должен носить круглосуточный характер, а их анализ — проводиться специалистами с большим профильным опытом.
— Ильназ Гатауллин, технический руководитель направления МТС RED SOC.
Больше деталей по нашему исследованию вы найдёте в статье
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14⚡5🔥3👏2🤔1
🎬 МТС RED представляет…
Министерство кибербезопасных дел: Как работает SOC во время инцидентов?
2024 год, Россия. Они — лучшие из лучших. Отпетые ИБэшники и первоклассные спецы, привыкшие действовать своими силами. Но когда на кону стоит безопасность бизнеса, им приходится объединиться в единый SOC-центр, чтобы отправиться на выполнение дерзкой миссии против хакеров. Теперь их дело — кибервойна, и вести они её будут совершенно не по-джентльменски 😤
➡️ Приходите на вебинар от МТС RED 6 июня в 11:00. Серьёзно поговорим про SOC и расскажем, как работают технологии во время инцидентов.
🎟 Бесплатные билеты на вебинар доступны по ссылке.
Министерство кибербезопасных дел: Как работает SOC во время инцидентов?
2024 год, Россия. Они — лучшие из лучших. Отпетые ИБэшники и первоклассные спецы, привыкшие действовать своими силами. Но когда на кону стоит безопасность бизнеса, им приходится объединиться в единый SOC-центр, чтобы отправиться на выполнение дерзкой миссии против хакеров. Теперь их дело — кибервойна, и вести они её будут совершенно не по-джентльменски 😤
🎟 Бесплатные билеты на вебинар доступны по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18❤12👍4🤝1
Кто ищет, тот всегда найдет 🔍
Эта история о том, как специалисты МТС RED SOC вышли на злодеев, которые пытались замаскировать вредоносную библиотеку под легитимную. Несмотря на то, что автоматизация и обычные OSINT-методы тут оказались бесполезными, и многое указывало но то, что файл безопасен, специалисты МТС RED смогли обнаружить индикаторы компрометации, которые указывали на северокорейскую группировку Lazarus Group (она же Hidden Cobra или Zinc) 🥷
Этот случай — ещё одно напоминание, что отсутствие информации о вредоносных файлах в базах и других открытых источниках — не повод расслабляться. А оперативность выявления инцидентов кибербезопасности почти всегда зависит от экспертности и скорости реакции аналитиков ⚡️
Опыт Анастасии Гаранжа из команды МТС RED SOC и её коллег подтверждает слова известного сыщика с Бейкер-стрит: «Гений — это прежде всего способность неустанно прилагать усилия» 🕵️♂️
➡️ Подробнее о приложенных усилиях во время данного расследования читайте в нашей новой статье на Хабре.
Всё началось 10 января 2024 года, когда антивирус обнаружил в инфраструктуре заказчика подозрительный файл...
Эта история о том, как специалисты МТС RED SOC вышли на злодеев, которые пытались замаскировать вредоносную библиотеку под легитимную. Несмотря на то, что автоматизация и обычные OSINT-методы тут оказались бесполезными, и многое указывало но то, что файл безопасен, специалисты МТС RED смогли обнаружить индикаторы компрометации, которые указывали на северокорейскую группировку Lazarus Group (она же Hidden Cobra или Zinc) 🥷
... файл не проявлял какой-либо активности на хосте вовсе, мы понимали, это не значит, что он безвреден. А ждать неделями и даже месяцами, пока информация появится в открытых источниках, абсолютно нереально с точки зрения задач SOC. Поэтому мы начали расследование.
Этот случай — ещё одно напоминание, что отсутствие информации о вредоносных файлах в базах и других открытых источниках — не повод расслабляться. А оперативность выявления инцидентов кибербезопасности почти всегда зависит от экспертности и скорости реакции аналитиков ⚡️
Опыт Анастасии Гаранжа из команды МТС RED SOC и её коллег подтверждает слова известного сыщика с Бейкер-стрит: «Гений — это прежде всего способность неустанно прилагать усилия» 🕵️♂️
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥23👍11👏2😍1
Народные киберсказки 🎠
Ко дню защиты детей команда МТС RED подготовила для вас киберсказки, которые можно прочитать ребёнку(да и не только) , чтобы с раннего возраста они становились кибеграмотными и не попадались в ловушки киберзлодеев 🐺
➕ Колобок [by MTC RED]
➕ Гадкий утёнок [by MTC RED]
➕ Три поросенка [by MTC RED]
➕ Белоснежка [by MTC RED]
➕ Репка [by MTC RED]
Ну а если ваши дети уже выросли из того возраста, когда их можно заинтересовать сказками, то наши друзья из Строк подготовили подборку книг, которая может быть полезна не только детям, но и родителям в вопросе безопасного поведения в интернете:
📚 «БЕЗопасность ребенка. Основы поведения дома, на улице и в интернете», Е. А. Бурьевая (ссылка)
📚 «Дети в безопасности. Дома, на улице и в интернете», А.А. Баландовича (ссылка)
📚 «Написанное остаётся», Джастин Пэтчин, Самир Хиндуя (ссылка)
По промокоду90 дней подписки на Строки 🎟
Читайте, слушайте и будьте киберустойчивыми! 🤓
Ко дню защиты детей команда МТС RED подготовила для вас киберсказки, которые можно прочитать ребёнку
Ну а если ваши дети уже выросли из того возраста, когда их можно заинтересовать сказками, то наши друзья из Строк подготовили подборку книг, которая может быть полезна не только детям, но и родителям в вопросе безопасного поведения в интернете:
По промокоду
MTSRED вы получите Читайте, слушайте и будьте киберустойчивыми! 🤓
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19❤11😍5👍4👏2
Обзор личного кабинета МТС RED Anti-DDoS 🖥
Про DDoS-атаки мы писали уже не раз. Это один из самых распространённых видов кибератак, и предпосылок для снижения их количества пока нет: они сравнительно дёшевы и чаще всего просты в реализации.
В конце 2023 года мы запустили свой сервис МТС RED Anti-DDoS, а недавно обновили и личный кабинет пользователя.
🔗 Вместе с Anti-Malware мы подготовили подробный обзор личного кабинета сервиса МТС RED Anti-DDoS.
Обзор включает в себя:
➡️ ключевые характеристики сервиса;
➡️ функциональные возможности личного кабинета;
➡️ описание разделов «Услуги», «Мониторинг», «Финансовые документы» и «Отчёты»;
➡️ варианты предоставления сервиса.
Картинки и примеры прилагаются 👌
Про DDoS-атаки мы писали уже не раз. Это один из самых распространённых видов кибератак, и предпосылок для снижения их количества пока нет: они сравнительно дёшевы и чаще всего просты в реализации.
В конце 2023 года мы запустили свой сервис МТС RED Anti-DDoS, а недавно обновили и личный кабинет пользователя.
🔗 Вместе с Anti-Malware мы подготовили подробный обзор личного кабинета сервиса МТС RED Anti-DDoS.
Обзор включает в себя:
Картинки и примеры прилагаются 👌
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍6❤4👀2
Forwarded from Евгениально
Миру нужно больше DevSecOps-специалистов 📈
Наша команда МТС RED соместно с hh.ru провели еще одно исследование рынка труда в сфере #ИБ. На этот раз под прицелом оказались специалисты безопасной разработки. В 2023 году спрос на них вырос на 48% по сравнению с предыдущим, а за последние 5 лет число таких вакансий увеличилось в 5,3 раза.
Интересно, что спрос на разработчиков от мира ИБ растет даже быстрее, чем на разработчиков общего профиля. И в этом году тренд продолжается — по итогам I квартала DevSecOps-специалисты требовались на 30% чаще, чем за аналогичный период 2023 г. 🧑💻
Почему так происходит? 🤔
Требования к уровню защищенности программных продуктов выдвигают и заказчики, и сами вендоры. Безопасная разработка, контролирующая защищенность ПО ИТ-решений на всех стадиях, позволяет заказчикам повысить эффективность вложений в киберзащиту в целом и избежать расходов на устранение последствий кибератак.
🔗 Узнать больше про исследование можно здесь.
➡️ Ссылка на наше первое исследование с hh.ru
Наша команда МТС RED соместно с hh.ru провели еще одно исследование рынка труда в сфере #ИБ. На этот раз под прицелом оказались специалисты безопасной разработки. В 2023 году спрос на них вырос на 48% по сравнению с предыдущим, а за последние 5 лет число таких вакансий увеличилось в 5,3 раза.
Интересно, что спрос на разработчиков от мира ИБ растет даже быстрее, чем на разработчиков общего профиля. И в этом году тренд продолжается — по итогам I квартала DevSecOps-специалисты требовались на 30% чаще, чем за аналогичный период 2023 г. 🧑💻
Почему так происходит? 🤔
Требования к уровню защищенности программных продуктов выдвигают и заказчики, и сами вендоры. Безопасная разработка, контролирующая защищенность ПО ИТ-решений на всех стадиях, позволяет заказчикам повысить эффективность вложений в киберзащиту в целом и избежать расходов на устранение последствий кибератак.
🔗 Узнать больше про исследование можно здесь.
➡️ Ссылка на наше первое исследование с hh.ru
👍14❤5🔥4👏2😁1
Злоумышленники играют по-крупному? Хватит это терпеть! 🤬
В первом квартале 2024 г. количество подозрений на инциденты у клиентов МТС RED перевалило за 15 тыс., при чём 2/3 из них приходится на Enterprise-компании.
Что же делать?
Уже завтра мы проводим бесплатный вебинар, где джентльмены из МТС RED расскажут о том, какие ИБ-технологии позволяют дать отпор злоумышленникам и усилить защиту периметра компании.
Вебинар будет полезен, если вы:
🦇 директор, руководитель, специалист службы ИБ/ИТ;
📇 владелец бизнеса, которому не всё равно на безопасность компании;
🔫 фанат Гая Ричи.
🎤 В главных ролях спикеры МТС RED:
Ильназ Гатауллин, технический руководитель направления МТС RED & Роман Трушкин, пресейл-менеджер МТС RED.
Когда: 6 июня, 11:00 (МСК)
Ждём всех, кто готов дать отпор злоумышленникам и усилить защиту периметра своей компании.
UPD: Запись вебинара доступна по ссылке 🔗
В первом квартале 2024 г. количество подозрений на инциденты у клиентов МТС RED перевалило за 15 тыс., при чём 2/3 из них приходится на Enterprise-компании.
Что же делать?
Уже завтра мы проводим бесплатный вебинар, где джентльмены из МТС RED расскажут о том, какие ИБ-технологии позволяют дать отпор злоумышленникам и усилить защиту периметра компании.
Вебинар будет полезен, если вы:
Ильназ Гатауллин, технический руководитель направления МТС RED & Роман Трушкин, пресейл-менеджер МТС RED.
Когда: 6 июня, 11:00 (МСК)
Ждём всех, кто готов дать отпор злоумышленникам и усилить защиту периметра своей компании.
UPD: Запись вебинара доступна по ссылке 🔗
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍10👏5😁2❤1
Отгадайте загадку: вирус, но не грипп, шифрует, но не Enigma, причина потери денег, но не весёлые выходные❓
Правильный ответ:вирус-шифровальщик .
К сожалению, полностью избавиться от риска подхватить эту заразу нельзя, и даже крупные компании и мировые гиганты нет-нет, да и попадают в эту ловушку 🪤
Для лучшего понимания, мы собрали для вас несколько громких примеров атак вирусов-шифровальщиков и переложили эти истории на карточки⬇️
Правильный ответ:
К сожалению, полностью избавиться от риска подхватить эту заразу нельзя, и даже крупные компании и мировые гиганты нет-нет, да и попадают в эту ловушку 🪤
Для лучшего понимания, мы собрали для вас несколько громких примеров атак вирусов-шифровальщиков и переложили эти истории на карточки
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13⚡5👍5😱4
OSINT бояться — в интернет не ходить 🐺
Задумывались ли вы, как часто ищете информацию в сети? 🤔 Возможно, это название ресторана, который рекомендовал приятель или название песни из нового фильма. Что из этого можно назвать OSINT-ом?
OSINT (Open Source Intelligence) — это шире, чем разведка по открытым источникам. И он точно встречается в вашей жизни, даже если вы не работаете в ИБ-компании.
➡ Приходите на вебинар МТС RED 24 июня в 11:00 и узнайте самые интересные практически значимые аспекты по теме OSINT + прокачайте свои поисковые скиллы до 80 lvl.
🎟 Регистрируйтесь и, возможно, именно вы получите крутой мерч МТС RED 😏
Задумывались ли вы, как часто ищете информацию в сети? 🤔 Возможно, это название ресторана, который рекомендовал приятель или название песни из нового фильма. Что из этого можно назвать OSINT-ом?
OSINT (Open Source Intelligence) — это шире, чем разведка по открытым источникам. И он точно встречается в вашей жизни, даже если вы не работаете в ИБ-компании.
🎟 Регистрируйтесь и, возможно, именно вы получите крутой мерч МТС RED 😏
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥11🤝3👏1