Forwarded from Евгениально
Миру нужно больше DevSecOps-специалистов 📈
Наша команда МТС RED соместно с hh.ru провели еще одно исследование рынка труда в сфере #ИБ. На этот раз под прицелом оказались специалисты безопасной разработки. В 2023 году спрос на них вырос на 48% по сравнению с предыдущим, а за последние 5 лет число таких вакансий увеличилось в 5,3 раза.
Интересно, что спрос на разработчиков от мира ИБ растет даже быстрее, чем на разработчиков общего профиля. И в этом году тренд продолжается — по итогам I квартала DevSecOps-специалисты требовались на 30% чаще, чем за аналогичный период 2023 г. 🧑💻
Почему так происходит? 🤔
Требования к уровню защищенности программных продуктов выдвигают и заказчики, и сами вендоры. Безопасная разработка, контролирующая защищенность ПО ИТ-решений на всех стадиях, позволяет заказчикам повысить эффективность вложений в киберзащиту в целом и избежать расходов на устранение последствий кибератак.
🔗 Узнать больше про исследование можно здесь.
➡️ Ссылка на наше первое исследование с hh.ru
Наша команда МТС RED соместно с hh.ru провели еще одно исследование рынка труда в сфере #ИБ. На этот раз под прицелом оказались специалисты безопасной разработки. В 2023 году спрос на них вырос на 48% по сравнению с предыдущим, а за последние 5 лет число таких вакансий увеличилось в 5,3 раза.
Интересно, что спрос на разработчиков от мира ИБ растет даже быстрее, чем на разработчиков общего профиля. И в этом году тренд продолжается — по итогам I квартала DevSecOps-специалисты требовались на 30% чаще, чем за аналогичный период 2023 г. 🧑💻
Почему так происходит? 🤔
Требования к уровню защищенности программных продуктов выдвигают и заказчики, и сами вендоры. Безопасная разработка, контролирующая защищенность ПО ИТ-решений на всех стадиях, позволяет заказчикам повысить эффективность вложений в киберзащиту в целом и избежать расходов на устранение последствий кибератак.
🔗 Узнать больше про исследование можно здесь.
➡️ Ссылка на наше первое исследование с hh.ru
👍14❤5🔥4👏2😁1
Злоумышленники играют по-крупному? Хватит это терпеть! 🤬
В первом квартале 2024 г. количество подозрений на инциденты у клиентов МТС RED перевалило за 15 тыс., при чём 2/3 из них приходится на Enterprise-компании.
Что же делать?
Уже завтра мы проводим бесплатный вебинар, где джентльмены из МТС RED расскажут о том, какие ИБ-технологии позволяют дать отпор злоумышленникам и усилить защиту периметра компании.
Вебинар будет полезен, если вы:
🦇 директор, руководитель, специалист службы ИБ/ИТ;
📇 владелец бизнеса, которому не всё равно на безопасность компании;
🔫 фанат Гая Ричи.
🎤 В главных ролях спикеры МТС RED:
Ильназ Гатауллин, технический руководитель направления МТС RED & Роман Трушкин, пресейл-менеджер МТС RED.
Когда: 6 июня, 11:00 (МСК)
Ждём всех, кто готов дать отпор злоумышленникам и усилить защиту периметра своей компании.
UPD: Запись вебинара доступна по ссылке 🔗
В первом квартале 2024 г. количество подозрений на инциденты у клиентов МТС RED перевалило за 15 тыс., при чём 2/3 из них приходится на Enterprise-компании.
Что же делать?
Уже завтра мы проводим бесплатный вебинар, где джентльмены из МТС RED расскажут о том, какие ИБ-технологии позволяют дать отпор злоумышленникам и усилить защиту периметра компании.
Вебинар будет полезен, если вы:
Ильназ Гатауллин, технический руководитель направления МТС RED & Роман Трушкин, пресейл-менеджер МТС RED.
Когда: 6 июня, 11:00 (МСК)
Ждём всех, кто готов дать отпор злоумышленникам и усилить защиту периметра своей компании.
UPD: Запись вебинара доступна по ссылке 🔗
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍10👏5😁2❤1
Отгадайте загадку: вирус, но не грипп, шифрует, но не Enigma, причина потери денег, но не весёлые выходные❓
Правильный ответ:вирус-шифровальщик .
К сожалению, полностью избавиться от риска подхватить эту заразу нельзя, и даже крупные компании и мировые гиганты нет-нет, да и попадают в эту ловушку 🪤
Для лучшего понимания, мы собрали для вас несколько громких примеров атак вирусов-шифровальщиков и переложили эти истории на карточки⬇️
Правильный ответ:
К сожалению, полностью избавиться от риска подхватить эту заразу нельзя, и даже крупные компании и мировые гиганты нет-нет, да и попадают в эту ловушку 🪤
Для лучшего понимания, мы собрали для вас несколько громких примеров атак вирусов-шифровальщиков и переложили эти истории на карточки
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13⚡5👍5😱4
OSINT бояться — в интернет не ходить 🐺
Задумывались ли вы, как часто ищете информацию в сети? 🤔 Возможно, это название ресторана, который рекомендовал приятель или название песни из нового фильма. Что из этого можно назвать OSINT-ом?
OSINT (Open Source Intelligence) — это шире, чем разведка по открытым источникам. И он точно встречается в вашей жизни, даже если вы не работаете в ИБ-компании.
➡ Приходите на вебинар МТС RED 24 июня в 11:00 и узнайте самые интересные практически значимые аспекты по теме OSINT + прокачайте свои поисковые скиллы до 80 lvl.
🎟 Регистрируйтесь и, возможно, именно вы получите крутой мерч МТС RED 😏
Задумывались ли вы, как часто ищете информацию в сети? 🤔 Возможно, это название ресторана, который рекомендовал приятель или название песни из нового фильма. Что из этого можно назвать OSINT-ом?
OSINT (Open Source Intelligence) — это шире, чем разведка по открытым источникам. И он точно встречается в вашей жизни, даже если вы не работаете в ИБ-компании.
🎟 Регистрируйтесь и, возможно, именно вы получите крутой мерч МТС RED 😏
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥11🤝3👏1
Можно ли «угнать» домен компании? 🤔
Спойлер:да, можно.
Хостинг-провайдер RU-CENTER проанализировал методы защиты доменов 2202 крупнейших компаний России. И вот, что удалось узнать:
➡️ 9% компаний подключили 2FA — это мало;
➡️ 68% из них используют в качестве второго фактора SMS — это ненадёжно.
Возвращение прав на домен — процесс длительный и трудоёмкий, а если совсем не повезёт, то такое халатное отношение к доменам может и вовсе привести к захвату злоумышленниками ключевой IT-инфраструктуры компании.
Какие ещё могут быть последствия? 🧐
— отмечает технический директор МТС RED Денис Макрушин.
В общем, как вы уже поняли, угон домена — дело серьёзное, ознакомиться детальнее с рисками и последствиями можно в статье.
Спойлер:
Хостинг-провайдер RU-CENTER проанализировал методы защиты доменов 2202 крупнейших компаний России. И вот, что удалось узнать:
Возвращение прав на домен — процесс длительный и трудоёмкий, а если совсем не повезёт, то такое халатное отношение к доменам может и вовсе привести к захвату злоумышленниками ключевой IT-инфраструктуры компании.
Какие ещё могут быть последствия? 🧐
Низкий процент подключенных компаний говорит о том, что значительная доля предприятий уязвима к атакам на учётные данные сотрудников. Слабые пароли, утекшие данные учётных записей, неправильная парольная политика и управление правами доступа к ценным данным — всё это открывает злоумышленникам двери к корпоративным секретам.
По этой причине технология 2FA, при которой второй фактор (код) генерируется на устройстве пользователя, является достаточно надёжным методом защиты учетной записи. Само по себе наличие любой мультифакторной аутентификации уже значительным образом снижает риски компрометации учетной записи.
При этом доставка второго фактора по SMS имеет свои риски: есть риск, что, скомпрометировав мобильное устройство жертвы, злоумышленник может получить доступ ко всем входящим SMS-сообщениям.
— отмечает технический директор МТС RED Денис Макрушин.
В общем, как вы уже поняли, угон домена — дело серьёзное, ознакомиться детальнее с рисками и последствиями можно в статье.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍7❤2⚡2👏1😱1
Сервис МТС RED Anti-DDoS успешно отразил самую мощную за год DDoS-атаку 🥊
Весной 2024 года широкополосный сегмент сети МТС подвергся мощной DDoS-атаке. Злоумышленники были нацелены на конкретное сетевое оборудование — маршрутизатор. Это могло бы привести к отключению доступа в интернет для пользователей МТС целого региона.
Атака в цифрах⬇️
⏺ Интенсивность атаки составила 207 Гбит/сек, а на границе сети могла достигать нескольких терабит;
⏺ 5 стран, из которых велась атака – Польша, Турция, Эквадор, Испания и Китай;
⏺ 20 тыс. устройств было задействовано в нападении;
⏺ 500 IP-адресов телеком-оператора стали мишенями;
⏺ ~2 часов продолжалась атака;
⏺ считанные минуты составило время срабатывания системы мониторинга сервиса защиты от DDoS-атак МТС RED.
— отметил директор департамента информационной безопасности МТС Александр Хрусталев.
Больше деталей по ссылке 🔗
Весной 2024 года широкополосный сегмент сети МТС подвергся мощной DDoS-атаке. Злоумышленники были нацелены на конкретное сетевое оборудование — маршрутизатор. Это могло бы привести к отключению доступа в интернет для пользователей МТС целого региона.
Атака в цифрах
«Успешное отражение этой атаки — хороший пример профессиональной работы экспертной команды МТС RED для обеспечения бесперебойного доступа в интернет клиентам телеком-оператора. Услугой широкополосного доступа от МТС пользуются не только миллионы граждан, но и бизнес, и госструктуры. Сложно переоценить возможный ущерб, как финансовый, так и репутационный, от недоступности онлайн-ресурсов даже небольшой части этих организаций в течение нескольких часов»
— отметил директор департамента информационной безопасности МТС Александр Хрусталев.
Больше деталей по ссылке 🔗
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥32👍12👏6⚡4
Google ежедневно обрабатывает миллиарды поисковых запросов. И одним из этих запросов можете оказаться вы 🫣
В этом нет ничего страшного, однако пара неочевидных фактов про вас (о которых вы даже не догадываетесь) точно гуляет по всемирной паутине. Это могут быть и ваши фотографии, и адрес проживания, и номер телефона, и даже место работы.
Интересно узнать, как это работает? Тогда ждём вас на нашем бесплатном вебинаре по OSINT🔎
Вы не только узнаете, что такое OSINT от Софьи Амфитеатровой, старшего аналитика МТС RED, но и попробуете свои силы в соревновании под руководством Виталия Медведева, CISO МТС RED.
Что ещё в программе? 👇
➡ Что такое OSINT, и почему это касается каждого?
➡ Положительные и отрицательные аспекты темы.
➡ Инструменты для разведки по открытым источникам.
➡ Возможность почувствовать себя белым хакером на практике.
⏰ Когда: 24 июня, 11:00 (МСК)
📍 Где: онлайн (не забудьте зарегистрироваться).
В этом нет ничего страшного, однако пара неочевидных фактов про вас (о которых вы даже не догадываетесь) точно гуляет по всемирной паутине. Это могут быть и ваши фотографии, и адрес проживания, и номер телефона, и даже место работы.
Интересно узнать, как это работает? Тогда ждём вас на нашем бесплатном вебинаре по OSINT
Вы не только узнаете, что такое OSINT от Софьи Амфитеатровой, старшего аналитика МТС RED, но и попробуете свои силы в соревновании под руководством Виталия Медведева, CISO МТС RED.
Что ещё в программе? 👇
⏰ Когда: 24 июня, 11:00 (МСК)
📍 Где: онлайн (не забудьте зарегистрироваться).
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16❤5👍4
Я спросил, мошенники они или нет. Они сказали: «Нет» 🤷♂️
То что число киберпреступлений в России увеличивается из года в год — уже давно не новость. Они составили треть от всех преступлений в стране в 2023 г. Целью кибермошенников являются не только пенсионеры и доверчивые граждане, но и целые компании, в которые бывает проще проникнуть именно через человека в обход всех выстроенных систем защиты.
За неполный 2024-й год количество киберпреступлений уже выросло на 17%, а >60 тыс. фишинговых сайтов было заблокировано 🎣
Мы подготовили небольшую памятку в виде карточек⬆️ с информацией о том, как обезопасить себя, своих близких и компанию, в которой работаешь.
Ну а чтобы держать сотрудников и коллег в тонусе и самому быть киберосведомлённым — используйте сервисы повышения киберграмотности. Они помогают ознакомиться не только с теоретическими аспектами кибербезопасности, но и демонстрируют их практическое применение.
Автоматизированная система обучения МТС RED Security Awareness симулирует реальные угрозы и проверяет бдительность сотрудников, чтобы они могли определять опасность, как только она появляется на горизонте 🏴☠️
То что число киберпреступлений в России увеличивается из года в год — уже давно не новость. Они составили треть от всех преступлений в стране в 2023 г. Целью кибермошенников являются не только пенсионеры и доверчивые граждане, но и целые компании, в которые бывает проще проникнуть именно через человека в обход всех выстроенных систем защиты.
За неполный 2024-й год количество киберпреступлений уже выросло на 17%, а >60 тыс. фишинговых сайтов было заблокировано 🎣
Мы подготовили небольшую памятку в виде карточек
Ну а чтобы держать сотрудников и коллег в тонусе и самому быть киберосведомлённым — используйте сервисы повышения киберграмотности. Они помогают ознакомиться не только с теоретическими аспектами кибербезопасности, но и демонстрируют их практическое применение.
Автоматизированная система обучения МТС RED Security Awareness симулирует реальные угрозы и проверяет бдительность сотрудников, чтобы они могли определять опасность, как только она появляется на горизонте 🏴☠️
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥8⚡1😱1🤝1
RED Security
OSINT бояться — в интернет не ходить 🐺 Задумывались ли вы, как часто ищете информацию в сети? 🤔 Возможно, это название ресторана, который рекомендовал приятель или название песни из нового фильма. Что из этого можно назвать OSINT-ом? OSINT (Open Source…
Через 10 мин мы начнём наш вебинар: OSINT бояться — в интернет не ходить 🐺
Спикеры уже готовы, регистрируйтесь и подключайтесь к трансляции 📺
Спикеры уже готовы, регистрируйтесь и подключайтесь к трансляции 📺
🔥13⚡6👏3🤝1