🎬 МТС RED представляет…
Министерство кибербезопасных дел: Как работает SOC во время инцидентов?
2024 год, Россия. Они — лучшие из лучших. Отпетые ИБэшники и первоклассные спецы, привыкшие действовать своими силами. Но когда на кону стоит безопасность бизнеса, им приходится объединиться в единый SOC-центр, чтобы отправиться на выполнение дерзкой миссии против хакеров. Теперь их дело — кибервойна, и вести они её будут совершенно не по-джентльменски 😤
➡️ Приходите на вебинар от МТС RED 6 июня в 11:00. Серьёзно поговорим про SOC и расскажем, как работают технологии во время инцидентов.
🎟 Бесплатные билеты на вебинар доступны по ссылке.
Министерство кибербезопасных дел: Как работает SOC во время инцидентов?
2024 год, Россия. Они — лучшие из лучших. Отпетые ИБэшники и первоклассные спецы, привыкшие действовать своими силами. Но когда на кону стоит безопасность бизнеса, им приходится объединиться в единый SOC-центр, чтобы отправиться на выполнение дерзкой миссии против хакеров. Теперь их дело — кибервойна, и вести они её будут совершенно не по-джентльменски 😤
🎟 Бесплатные билеты на вебинар доступны по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18❤12👍4🤝1
Кто ищет, тот всегда найдет 🔍
Эта история о том, как специалисты МТС RED SOC вышли на злодеев, которые пытались замаскировать вредоносную библиотеку под легитимную. Несмотря на то, что автоматизация и обычные OSINT-методы тут оказались бесполезными, и многое указывало но то, что файл безопасен, специалисты МТС RED смогли обнаружить индикаторы компрометации, которые указывали на северокорейскую группировку Lazarus Group (она же Hidden Cobra или Zinc) 🥷
Этот случай — ещё одно напоминание, что отсутствие информации о вредоносных файлах в базах и других открытых источниках — не повод расслабляться. А оперативность выявления инцидентов кибербезопасности почти всегда зависит от экспертности и скорости реакции аналитиков ⚡️
Опыт Анастасии Гаранжа из команды МТС RED SOC и её коллег подтверждает слова известного сыщика с Бейкер-стрит: «Гений — это прежде всего способность неустанно прилагать усилия» 🕵️♂️
➡️ Подробнее о приложенных усилиях во время данного расследования читайте в нашей новой статье на Хабре.
Всё началось 10 января 2024 года, когда антивирус обнаружил в инфраструктуре заказчика подозрительный файл...
Эта история о том, как специалисты МТС RED SOC вышли на злодеев, которые пытались замаскировать вредоносную библиотеку под легитимную. Несмотря на то, что автоматизация и обычные OSINT-методы тут оказались бесполезными, и многое указывало но то, что файл безопасен, специалисты МТС RED смогли обнаружить индикаторы компрометации, которые указывали на северокорейскую группировку Lazarus Group (она же Hidden Cobra или Zinc) 🥷
... файл не проявлял какой-либо активности на хосте вовсе, мы понимали, это не значит, что он безвреден. А ждать неделями и даже месяцами, пока информация появится в открытых источниках, абсолютно нереально с точки зрения задач SOC. Поэтому мы начали расследование.
Этот случай — ещё одно напоминание, что отсутствие информации о вредоносных файлах в базах и других открытых источниках — не повод расслабляться. А оперативность выявления инцидентов кибербезопасности почти всегда зависит от экспертности и скорости реакции аналитиков ⚡️
Опыт Анастасии Гаранжа из команды МТС RED SOC и её коллег подтверждает слова известного сыщика с Бейкер-стрит: «Гений — это прежде всего способность неустанно прилагать усилия» 🕵️♂️
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥23👍11👏2😍1
Народные киберсказки 🎠
Ко дню защиты детей команда МТС RED подготовила для вас киберсказки, которые можно прочитать ребёнку(да и не только) , чтобы с раннего возраста они становились кибеграмотными и не попадались в ловушки киберзлодеев 🐺
➕ Колобок [by MTC RED]
➕ Гадкий утёнок [by MTC RED]
➕ Три поросенка [by MTC RED]
➕ Белоснежка [by MTC RED]
➕ Репка [by MTC RED]
Ну а если ваши дети уже выросли из того возраста, когда их можно заинтересовать сказками, то наши друзья из Строк подготовили подборку книг, которая может быть полезна не только детям, но и родителям в вопросе безопасного поведения в интернете:
📚 «БЕЗопасность ребенка. Основы поведения дома, на улице и в интернете», Е. А. Бурьевая (ссылка)
📚 «Дети в безопасности. Дома, на улице и в интернете», А.А. Баландовича (ссылка)
📚 «Написанное остаётся», Джастин Пэтчин, Самир Хиндуя (ссылка)
По промокоду90 дней подписки на Строки 🎟
Читайте, слушайте и будьте киберустойчивыми! 🤓
Ко дню защиты детей команда МТС RED подготовила для вас киберсказки, которые можно прочитать ребёнку
Ну а если ваши дети уже выросли из того возраста, когда их можно заинтересовать сказками, то наши друзья из Строк подготовили подборку книг, которая может быть полезна не только детям, но и родителям в вопросе безопасного поведения в интернете:
По промокоду
MTSRED вы получите Читайте, слушайте и будьте киберустойчивыми! 🤓
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19❤11😍5👍4👏2
Обзор личного кабинета МТС RED Anti-DDoS 🖥
Про DDoS-атаки мы писали уже не раз. Это один из самых распространённых видов кибератак, и предпосылок для снижения их количества пока нет: они сравнительно дёшевы и чаще всего просты в реализации.
В конце 2023 года мы запустили свой сервис МТС RED Anti-DDoS, а недавно обновили и личный кабинет пользователя.
🔗 Вместе с Anti-Malware мы подготовили подробный обзор личного кабинета сервиса МТС RED Anti-DDoS.
Обзор включает в себя:
➡️ ключевые характеристики сервиса;
➡️ функциональные возможности личного кабинета;
➡️ описание разделов «Услуги», «Мониторинг», «Финансовые документы» и «Отчёты»;
➡️ варианты предоставления сервиса.
Картинки и примеры прилагаются 👌
Про DDoS-атаки мы писали уже не раз. Это один из самых распространённых видов кибератак, и предпосылок для снижения их количества пока нет: они сравнительно дёшевы и чаще всего просты в реализации.
В конце 2023 года мы запустили свой сервис МТС RED Anti-DDoS, а недавно обновили и личный кабинет пользователя.
🔗 Вместе с Anti-Malware мы подготовили подробный обзор личного кабинета сервиса МТС RED Anti-DDoS.
Обзор включает в себя:
Картинки и примеры прилагаются 👌
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍6❤4👀2
Forwarded from Евгениально
Миру нужно больше DevSecOps-специалистов 📈
Наша команда МТС RED соместно с hh.ru провели еще одно исследование рынка труда в сфере #ИБ. На этот раз под прицелом оказались специалисты безопасной разработки. В 2023 году спрос на них вырос на 48% по сравнению с предыдущим, а за последние 5 лет число таких вакансий увеличилось в 5,3 раза.
Интересно, что спрос на разработчиков от мира ИБ растет даже быстрее, чем на разработчиков общего профиля. И в этом году тренд продолжается — по итогам I квартала DevSecOps-специалисты требовались на 30% чаще, чем за аналогичный период 2023 г. 🧑💻
Почему так происходит? 🤔
Требования к уровню защищенности программных продуктов выдвигают и заказчики, и сами вендоры. Безопасная разработка, контролирующая защищенность ПО ИТ-решений на всех стадиях, позволяет заказчикам повысить эффективность вложений в киберзащиту в целом и избежать расходов на устранение последствий кибератак.
🔗 Узнать больше про исследование можно здесь.
➡️ Ссылка на наше первое исследование с hh.ru
Наша команда МТС RED соместно с hh.ru провели еще одно исследование рынка труда в сфере #ИБ. На этот раз под прицелом оказались специалисты безопасной разработки. В 2023 году спрос на них вырос на 48% по сравнению с предыдущим, а за последние 5 лет число таких вакансий увеличилось в 5,3 раза.
Интересно, что спрос на разработчиков от мира ИБ растет даже быстрее, чем на разработчиков общего профиля. И в этом году тренд продолжается — по итогам I квартала DevSecOps-специалисты требовались на 30% чаще, чем за аналогичный период 2023 г. 🧑💻
Почему так происходит? 🤔
Требования к уровню защищенности программных продуктов выдвигают и заказчики, и сами вендоры. Безопасная разработка, контролирующая защищенность ПО ИТ-решений на всех стадиях, позволяет заказчикам повысить эффективность вложений в киберзащиту в целом и избежать расходов на устранение последствий кибератак.
🔗 Узнать больше про исследование можно здесь.
➡️ Ссылка на наше первое исследование с hh.ru
👍14❤5🔥4👏2😁1
Злоумышленники играют по-крупному? Хватит это терпеть! 🤬
В первом квартале 2024 г. количество подозрений на инциденты у клиентов МТС RED перевалило за 15 тыс., при чём 2/3 из них приходится на Enterprise-компании.
Что же делать?
Уже завтра мы проводим бесплатный вебинар, где джентльмены из МТС RED расскажут о том, какие ИБ-технологии позволяют дать отпор злоумышленникам и усилить защиту периметра компании.
Вебинар будет полезен, если вы:
🦇 директор, руководитель, специалист службы ИБ/ИТ;
📇 владелец бизнеса, которому не всё равно на безопасность компании;
🔫 фанат Гая Ричи.
🎤 В главных ролях спикеры МТС RED:
Ильназ Гатауллин, технический руководитель направления МТС RED & Роман Трушкин, пресейл-менеджер МТС RED.
Когда: 6 июня, 11:00 (МСК)
Ждём всех, кто готов дать отпор злоумышленникам и усилить защиту периметра своей компании.
UPD: Запись вебинара доступна по ссылке 🔗
В первом квартале 2024 г. количество подозрений на инциденты у клиентов МТС RED перевалило за 15 тыс., при чём 2/3 из них приходится на Enterprise-компании.
Что же делать?
Уже завтра мы проводим бесплатный вебинар, где джентльмены из МТС RED расскажут о том, какие ИБ-технологии позволяют дать отпор злоумышленникам и усилить защиту периметра компании.
Вебинар будет полезен, если вы:
Ильназ Гатауллин, технический руководитель направления МТС RED & Роман Трушкин, пресейл-менеджер МТС RED.
Когда: 6 июня, 11:00 (МСК)
Ждём всех, кто готов дать отпор злоумышленникам и усилить защиту периметра своей компании.
UPD: Запись вебинара доступна по ссылке 🔗
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍10👏5😁2❤1
Отгадайте загадку: вирус, но не грипп, шифрует, но не Enigma, причина потери денег, но не весёлые выходные❓
Правильный ответ:вирус-шифровальщик .
К сожалению, полностью избавиться от риска подхватить эту заразу нельзя, и даже крупные компании и мировые гиганты нет-нет, да и попадают в эту ловушку 🪤
Для лучшего понимания, мы собрали для вас несколько громких примеров атак вирусов-шифровальщиков и переложили эти истории на карточки⬇️
Правильный ответ:
К сожалению, полностью избавиться от риска подхватить эту заразу нельзя, и даже крупные компании и мировые гиганты нет-нет, да и попадают в эту ловушку 🪤
Для лучшего понимания, мы собрали для вас несколько громких примеров атак вирусов-шифровальщиков и переложили эти истории на карточки
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13⚡5👍5😱4
OSINT бояться — в интернет не ходить 🐺
Задумывались ли вы, как часто ищете информацию в сети? 🤔 Возможно, это название ресторана, который рекомендовал приятель или название песни из нового фильма. Что из этого можно назвать OSINT-ом?
OSINT (Open Source Intelligence) — это шире, чем разведка по открытым источникам. И он точно встречается в вашей жизни, даже если вы не работаете в ИБ-компании.
➡ Приходите на вебинар МТС RED 24 июня в 11:00 и узнайте самые интересные практически значимые аспекты по теме OSINT + прокачайте свои поисковые скиллы до 80 lvl.
🎟 Регистрируйтесь и, возможно, именно вы получите крутой мерч МТС RED 😏
Задумывались ли вы, как часто ищете информацию в сети? 🤔 Возможно, это название ресторана, который рекомендовал приятель или название песни из нового фильма. Что из этого можно назвать OSINT-ом?
OSINT (Open Source Intelligence) — это шире, чем разведка по открытым источникам. И он точно встречается в вашей жизни, даже если вы не работаете в ИБ-компании.
🎟 Регистрируйтесь и, возможно, именно вы получите крутой мерч МТС RED 😏
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥11🤝3👏1
Можно ли «угнать» домен компании? 🤔
Спойлер:да, можно.
Хостинг-провайдер RU-CENTER проанализировал методы защиты доменов 2202 крупнейших компаний России. И вот, что удалось узнать:
➡️ 9% компаний подключили 2FA — это мало;
➡️ 68% из них используют в качестве второго фактора SMS — это ненадёжно.
Возвращение прав на домен — процесс длительный и трудоёмкий, а если совсем не повезёт, то такое халатное отношение к доменам может и вовсе привести к захвату злоумышленниками ключевой IT-инфраструктуры компании.
Какие ещё могут быть последствия? 🧐
— отмечает технический директор МТС RED Денис Макрушин.
В общем, как вы уже поняли, угон домена — дело серьёзное, ознакомиться детальнее с рисками и последствиями можно в статье.
Спойлер:
Хостинг-провайдер RU-CENTER проанализировал методы защиты доменов 2202 крупнейших компаний России. И вот, что удалось узнать:
Возвращение прав на домен — процесс длительный и трудоёмкий, а если совсем не повезёт, то такое халатное отношение к доменам может и вовсе привести к захвату злоумышленниками ключевой IT-инфраструктуры компании.
Какие ещё могут быть последствия? 🧐
Низкий процент подключенных компаний говорит о том, что значительная доля предприятий уязвима к атакам на учётные данные сотрудников. Слабые пароли, утекшие данные учётных записей, неправильная парольная политика и управление правами доступа к ценным данным — всё это открывает злоумышленникам двери к корпоративным секретам.
По этой причине технология 2FA, при которой второй фактор (код) генерируется на устройстве пользователя, является достаточно надёжным методом защиты учетной записи. Само по себе наличие любой мультифакторной аутентификации уже значительным образом снижает риски компрометации учетной записи.
При этом доставка второго фактора по SMS имеет свои риски: есть риск, что, скомпрометировав мобильное устройство жертвы, злоумышленник может получить доступ ко всем входящим SMS-сообщениям.
— отмечает технический директор МТС RED Денис Макрушин.
В общем, как вы уже поняли, угон домена — дело серьёзное, ознакомиться детальнее с рисками и последствиями можно в статье.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍7❤2⚡2👏1😱1
Сервис МТС RED Anti-DDoS успешно отразил самую мощную за год DDoS-атаку 🥊
Весной 2024 года широкополосный сегмент сети МТС подвергся мощной DDoS-атаке. Злоумышленники были нацелены на конкретное сетевое оборудование — маршрутизатор. Это могло бы привести к отключению доступа в интернет для пользователей МТС целого региона.
Атака в цифрах⬇️
⏺ Интенсивность атаки составила 207 Гбит/сек, а на границе сети могла достигать нескольких терабит;
⏺ 5 стран, из которых велась атака – Польша, Турция, Эквадор, Испания и Китай;
⏺ 20 тыс. устройств было задействовано в нападении;
⏺ 500 IP-адресов телеком-оператора стали мишенями;
⏺ ~2 часов продолжалась атака;
⏺ считанные минуты составило время срабатывания системы мониторинга сервиса защиты от DDoS-атак МТС RED.
— отметил директор департамента информационной безопасности МТС Александр Хрусталев.
Больше деталей по ссылке 🔗
Весной 2024 года широкополосный сегмент сети МТС подвергся мощной DDoS-атаке. Злоумышленники были нацелены на конкретное сетевое оборудование — маршрутизатор. Это могло бы привести к отключению доступа в интернет для пользователей МТС целого региона.
Атака в цифрах
«Успешное отражение этой атаки — хороший пример профессиональной работы экспертной команды МТС RED для обеспечения бесперебойного доступа в интернет клиентам телеком-оператора. Услугой широкополосного доступа от МТС пользуются не только миллионы граждан, но и бизнес, и госструктуры. Сложно переоценить возможный ущерб, как финансовый, так и репутационный, от недоступности онлайн-ресурсов даже небольшой части этих организаций в течение нескольких часов»
— отметил директор департамента информационной безопасности МТС Александр Хрусталев.
Больше деталей по ссылке 🔗
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥32👍12👏6⚡4