Что объединяет SOC, баню и хоббихорсинг? 🐴

Ответ — Ильназ Гатауллин, технический руководитель RED Security SOC, — человек, который стоит на страже инфраструктуры и видит угрозы раньше, чем они проникнут в систему.

Ильназ работает над тем, чтобы ни один цифровой злодей не прошёл незамеченным, а если уж был пойман — то ликвидирован быстро, чётко и с минимальными ущербом.

Немного интересных фактов об Ильназе 👇
➡️ 9+ лет в кибербезе;
➡️ владеет чёрным поясом по карате — и умеет защищаться не только в онлайне, но и в офлайне;
➡️ изучил >500 отчётов по Threat Intelligence и расследованию инцидентов;
➡️ вдохновляется судмедэкспертизой и прочитал книги «Записки судмедэксперта» Ломчанского, прежде чем стать экспертом в цифровой криминалистике.

Смотрите видео с Ильназом, чтобы узнать о настоящей ценности SOC и о том, какие скиллы нужно прокачивать, чтобы стать таким же крутым экспертом 😉

Сомнительное лидерство 🤔

Объём DDoS-атак на региональные компании превысил число атак на столичные онлайн-ресурсы в соотношении 54% к 46%. Это первый случай, когда регионы вышли в «лидеры».

Цифры говорят сами за себя:
➡️ ~15 тыс DDoS-атак на сайты только с января по март;
➡️ устойчивый ежеквартальный рост на 70% на протяжении всего 2024 года;
➡️ рост до 77,7% за I квартал 2025 года;
➡️ в I квартале 90% всех инцидентов пришлось на региональные сайты компаний сфер ИТ, телеком, промышленности и ТЭК.

Андрей Дугин, руководитель центра сервисов кибербезопасности компании RED Security, рассказал, чем вызван такой всплеск хакерской активности:

Стоит отметить два обстоятельства, способствующих росту региональных DDoS-атак. Во-первых, уровень защищенности бизнеса в регионах пока отстаёт от столичного. Во-вторых, отраслевое распределение DDoS-атак в целом по стране демонстрирует явный фокус злоумышленников на ресурсах ИТ и телеком-провайдеров, поскольку перебои в работе их инфраструктуры автоматически ведут к недоступности сразу множества сайтов их клиентов.

С учетом этих факторов региональному бизнесу в ближайшие годы придется пройти путь по реализации защиты от базовых киберугроз, который в основном уже прошел столичный бизнес.

Ещё больше статистики по ссылке 🔗

Эксперты RED Security и CICADA8 раскрыли хакерскую группировку 👾

Специалисты RED Security SOC и CICADA8 обнаружили хакерскую группировку, которая целенаправленно атакует российские предприятия в сферах промышленности и машиностроения. Злоумышленники используют тщательно спланированные фишинговые атаки, чтобы похищать учётные данные сотрудников и проникать в ИТ-инфраструктуру компаний.

Как это работает? ⬇️
Атаки начинаются с фишинговых писем, которые отправляются сотрудникам, связанным с недавно уволившимися коллегами. В письме говорится о просьбе предоставить обратную связь, для чего необходимо ввести свои учетные данные на поддельном веб-ресурсе. Эти данные моментально используются для взлома системы.

➡️В 2024 году в организациях промышленной сферы было зафиксировано более 40 тыс. инцидентов ИБ, а доля инцидентов высокой критичности составила 18%.

Мы рекомендуем всем организациям сферы промышленности усилить защиту от фишинговых атак и повышать киберграмотность сотрудников. Убедитесь, что ваша организация готова отразить такие угрозы до того, как они смогут нанести реальный ущерб.

🔗 Подробнее о схеме и мерах защиты читайте тут.

Любимые киберграбли начинающего CISO 🪤

Казалось бы, всё предусмотрено: системы настроены, политики прописаны, SOC не дремлет… Но практика показывает: на одни и те же грабли в ИБ наступают даже опытные специалисты.

Приглашаем вас на вебинар, где разберём:
➡️ проблемы, которые встают перед начинающим CISO;
➡️ повторяющиеся трудности и механизмы их предотвращения;
➡️ рекомендации начинающим CISO от опытных.

🎤 Эксперты по киберграблям:
➡️ Федор Трифонов — руководитель отдела экспертной поддержки продаж RED Security;
➡️ Виталий Медведев — CISO крупной компании медицинской отрасли;
➡️ Мона Архипова — независимый эксперт в области ИБ и ИТ, консультант и привлеченный vCISO/vCIO.

🗓 30 апреля, 16:00 (МСК)
📍 Онлайн, бесплатно

🔗 Регистрируйтесь здесь 👈

Количество кибератак на финсектор растёт 📈

В первом квартале 2025 года число атак на финансовый сектор в России выросло в 2,2 раза по сравнению с аналогичным периодом 2024 года.

Если за первые три квартала 2024 года среднемесячно фиксировали ~1,5 тыс. попыток взлома банков, то в четвёртом показатель превысил 2,5 тыс., а в Q1 2025 сохранился на уровне >2 тыс. атак/мес.

Каждая седьмая атака могла иметь критические последствия. К таким инцидентам относятся:
➡️ атаки с целью прямого хищения денег;
➡️ атаки с целью кражи конфиденциальных данных;
➡️ атаки, направленные на дестабилизацию бизнес‑процессов.

Финансовый сектор находится под постоянным прицелом киберпреступников, и 2025 год начался с нового витка киберугроз. Злоумышленники всё чаще используют средства автоматизации атак, как для выявления уязвимостей во внешнем периметре, так и при проведении фишинговых атак, к тому же идёт рост атак на цепочку поставок, которые имеют высокую вероятность успеха.

— подытожил технический руководитель RED Security SOC Ильназ Гатауллин в заметке для РИА Новости.

PUSH-уведомления для безопасного доступа 🔐

В облачном сервисе RED Security MFA стал доступен новый способ подтверждения входа — PUSH-уведомления в нашем специальном мобильном приложении 📲

Теперь при попытке входа вы можете подтвердить или отклонить запрос на вход прямо со своего телефона без необходимости вручную вводить одноразовый пароль.

Такой подход повышает удобство и скорость аутентификации, одновременно сохраняя высокий уровень безопасности. Вместо PUSH-уведомлений (например, если у вас нет подключения к сети) можно использовать резервный метод: ввод одноразового пароля, сгенерированного по алгоритмам TOTP (по времени) и HOTP (по нажатию).

Функция уже доступна во всех клиентских тенантах и у пользователей появиться возможность её подключить при установке последней версии нашего приложения. PUSH-функционал так же станет доступным при обновлении On-Prem инсталляций до последней версии и при подключении к PUSH-сервису MFA.

Если будут вопросы — обратитесь в нашу службу поддержки 🆘

Скачать приложение: Rustore | 🛒 AppStore | 🛒 Google Play

Пришло время историй у костра… 🔥

Когда-то деревья были большими, а директора по ИБ только начинали карьерный путь в новой роли. О том, как проходил этот этап, они расскажут на завтрашнем вебинаре.

Что объединяет их истории? Конечно, типичные ошибки, которые совершает каждый CISO, директор или руководитель по ИТ или ИБ.

30 апреля в 16:00 на бесплатном вебинаре мы соберём экспертов, которые расскажут вам о своём опыте.

Вебинар будет полезен, если вы:

➡️ директор или руководитель службы ИБ/ИТ;
➡️ владелец бизнеса, который интересуется кибербезопасностью;
➡️ хотите попробовать себя в роли CISO.

Регистрируйтесь на вебинар, готовьте вопросы и заглядывайте к нам на огонек 🙌

FreeIPA: как обнаружить атаку злоумышленника на любом этапе Kill Chain 🔗

FreeIPA – это централизованная система управления учётными записями и правами на Linux-серверах. Представьте её как большую электронную записную книжку и ключи от всех дверей сразу — удобно для админов, но опасно, если в неё проникнет злоумышленник.

В новой статье на Хабре специалисты RED Security Ильназ Гатауллин и Сергей Орляк показывают, как хакеры действуют на каждом этапе Kill Chain. После прочтения статьи вам будет проще обнаружить:

➡️ странные блокировки учётных записей;
➡️ попытки подбора пароля «вслепую»;
➡️ необычные подключения от администраторов;
➡️ действия злоумышленника, который хочет украсть хэши паролей.

Прочитайте простые правила и примеры из статьи, чтобы научиться ловить хакеров ещё до того, как они доберутся до вас!

Обновление сервиса RED Security MFA 🆕🆕🗣

В нашем сервисе RED Security MFA появилась интеграция через LDAP-прокси. Теперь вы можете подключить многофакторную аутентификацию к тем системам, которые используют LDAP (Active Directory, FreeIPA, SAMBA и другие), но не поддерживают стандартные протоколы (RADIUS, SAML или OpenID Connect).

Агент LDAP-прокси развёртывается в инфраструктуре вашей компании и перехватывает запросы на аутентификацию. После успешной проверки пароля LDAP инициирует проверку второго фактора через PUSH-уведомление в нашем специальном приложении или в Telegram.

Функция уже доступна во всех тенантах и особенно полезна для защиты приложений и устройств, которые поддерживают только базовую LDAP-аутентификацию. Подключение не требует доработки целевых систем и занимает минимальное время ⏳

Обратитесь в нашу поддержку, чтобы скачать и настроить агент LDAP-прокси. Для On-Prem инсталляций он так же будет доступен после обновления ⏳

Аутсорсинг информационной безопасности 🧑🏻‍💻

Представьте, что ваш цифровой «дом» (серверы, сети, данные) нужно надёжно охранять, но нет ресурсов собирать и онбордить собственную команду охранников. Можно поручить это профессионалам — примерно так и работает аутсорсинг информационной безопасности.

На онлайн-конференции AM Live «Аутсорсинг информационной безопасности» вы узнаете:
➡️ как чётко разграничить, какие задачи лучше передать подрядчику, а какие — оставить себе;
➡️ по каким критериям определять надёжность провайдера (у нас об этом даже отдельная статья была);
➡️ как настроить прозрачный контроль и защиту каналов обмена данными;
➡️ что делать, чтобы быстро реагировать на спорные ситуации и инциденты.

🎤 В дискуссии участвует наш эксперт — Александр Осипов, директор по продуктовому портфелю RED Security.

🗓 14 мая 2025, 11:00
Регистрация и подробности по ссылке 🙌