На этой неделе мы на конференции «Цифровая индустрия промышленной России» в Нижнем Новгороде. Здесь можно посмотреть трансляцию и послушать дискуссии экспертов.

Мы расскажем о Membrana и Cicada 8, а наши коллеги из МТС RED – про свои продукты для бизнеса.

Уже встречаем гостей 🙂

#ЦИПР #ЦИПР2023

В сеть слили архив с данными ещё не вышедшей игры S.T.A.L.K.E.R. 2: Heart of Chornobyl весом более 200 ГБ.

Архив содержит подготовленную к тестированию раннюю версию игры. Представители студии GSC Game World уже подтвердили взлом.

Вообще, проблема пиратских игр и софта, помимо того, что они пиратские, в том, что их нередко снабжают бэкдорами, и в итоге страдают не только создатели игры, но и игроки, которые решили бесплатно поиграть 👾

Что касается S.T.A.L.K.E.R. 2, то это уже вторая часть слива. Первая была в марте, тогда взломали аккаунт одного из сотрудников студии. А учитывая, что видеоигры — это программное обеспечение, то ошибки безопасности и другие уязвимости легко используются злоумышленниками в своих корыстных целях. И игровым студиям стоит позаботиться не только о надёжной защите своих данных, но и о киберосознанности своих сотрудников.

Мы спросили у нашего друга и партнёра МТС RED Алексея Горелкина, как такой слив стал возможен, потому что Алексей, во-первых, знает всё о "взломах" сотрудников и фишинговых атаках, а во-вторых, является фанатом игры S.T.A.L.K.E.R. и очень хотел поделиться своими мыслями по данной ситуации 👇🏼

ТОП-3 вопроса, которые нам задают коллеги из отрасли ИБ:

1. Как внутри общей экосистемы МТС появилось самостоятельное направление кибербезопасности МТС RED?
2. Какие услуги мы предлагаем помимо SOC?
3. Кто наши клиенты?

И вот на днях к нам пришли друзья из Anti-Malware. Мы предложили им пообщаться с отцом МТС SOC Андреем Дугиным, чтобы он расставил все точки над «ё» в этих вопросах. В итоге получилось крутое интервью:

📣 «МТС RED — это не только SOC, мы активно расширяем линейку продуктов и сервисов. Выводим на рынок управляемые сервисы кибербезопасности MSS, ведём собственную вендорскую разработку. Мы хотим постепенно прийти к экосистеме технологий кибербезопасности. Мы понимаем, что это длинный путь, но мы движемся очень быстро.»

Читайте продолжение на Anti-Malware 👈🏼

В прошлой серии мы говорили о #DDoS-атаках на протокол UDP – UDP-флуд. А сегодня переходим к SYN-флуд-атакам с использованием транспортного протокола TCP.

Его также называют «трёхэтапным рукопожатием». Знаете почему? Потому что там три этапа 😁:

1. Клиент отправляет SYN-пакет.
2. Сервер отвечает комбинацией флагов SYN+ACK.
3. Клиент отвечает пакетом с флагом ACK.

Если все три этапа успешно выполнены – соединение установлено ✅

Но если какой-нибудь Х#аkЕР_👾 начинает с большой скоростью и за короткое время отправлять на соединение с сервером запросы с поддельным IP-адресом источника, то они переполняют очередь подключений, а сервер начинает отказывать в обслуживании реальным клиентам.

Решений может быть несколько, всё зависит от ваших ресурсов и возможностей. Вот лишь некоторые из них:

+ установить ограничение запросов на новые подключения от конкретного источника за определенный промежуток времени;
+ использовать SYN cookie, чтобы сервер мог избегать сброса новых соединений, когда очередь TCP-соединений переполнена.

А как бы вы предохранялись от SYN-флуд-атаки с использованием протокола TCP?

Иногда кажется, что тексты по ИБ пишут не для людей 🤖

Если вам трудно даётся этот язык, и вы не понимаете, что наши коллеги по кибербезопасности хотят вам сказать, то наша рубрика #будьпроще поможет с этим разобраться.

Мы простым и понятным языком расскажем о кибербезе, расшифруем термины и объясним, что же там ИБшники имели ввиду.

Начнём? 📚

Уязвимость нулевого дня — угроза безопасности, против которой ещё нет защиты.

Атака нулевого дня — это когда злоумышленники узнали об уязвимости программы раньше её разработчиков и воспользовались этим. Сам термин означает, что у разработчиков есть ровно 0 дней на исправление 👍🏼

Тот самый случай, когда нужно сделать уже вчера, знакомо?

Через час стартует онлайн-конференция Услуги коммерческих SOC v2023.

Такое пропускать нельзя по нескольким причинам:

1. На конференции соберутся ведущие эксперты центров оперативного реагирования.
2. Они обсудят тенденции 2023 года на рынке услуг коммерческих SOC.
3. МТС RED представит Евгений Ляпушкин, руководитель портфеля продуктов МТС SOC. Евгений расскажет, как МТС SOC помогает в защите заказчиков с распределённой инфраструктурой во всех часовых поясах.

Трансляция начнётся в 11:00 МСК и будет доступна каждому без смс, но с регистрацией. Приятного просмотра! 🍿

Команда МТС RED вышла в финал международного киберчемпионата по информационной безопасности.

Из 160 заявок на участие в чемпионате было отобрано только 40 команд с лучшими экспертами по кибербезопасности. Участники защищали выделенный им сегмент инфраструктуры на Национальном киберполигоне.

Наша команда You Shall Not Pass заняла второе место в отборочном этапе и прошла в финал, который состоится 15 июня в рамках ПМЭФ-2023.

Поздравляем наших ребят и желаем победы в финале 👏🏼

P.S. Кстати, как вам логотип команды? 🧙‍♂️

Говорят, что было время, когда киберугроз не существовало, а по земле ходили динозавры. Но сегодня динозавры только в музеях, зато кибератаки из каждого утюга лезут, и для защиты данных своей компании необходимо принимать определённые меры.

Технический руководитель направления анализа защищённости МТС RED Алексей Кузнецов в интервью для CNews рассказал о том, как должна выглядеть проактивная защита от киберугроз.

📣 «Количество атак на компании увеличилось в сотни раз, но точнее сказать никто не может. Сложность в том, что сами компании не всегда понимают, был инцидент или нет. Часто в Telegram-каналах мы видим информацию об атаке, но организации ее отрицают. А спустя пару дней становится ясно, что она все-таки была.

Дело в том, что компании часто не до конца осознают, как они выглядят в интернете для потенциальных злоумышленников, не следят за IP-адресами, доменами и поддоменами, сервисами и веб-приложениями. Это связано с тем, что процессы внутри построены не очень корректно, и безопасность во многих организациях до сих пор остается второстепенной подфункцией ИТ…»

Интересно? Тогда читайте продолжение интервью 👈🏼

Поздравляем нашу команду You Shall Not Pass с отличным результатом в международном киберчемпионате по информационной безопасности в рамках ПМЭФ-2023.

В финале соревновались 5 команд, которые прошли отборочный этап и защищали свой виртуальный город. На протяжении дня критически важные объекты каждой команды подвергались постоянным угрозам, и парни из МТС RED отразили больше всего атак и надежно защищали инфраструктуру своего города.

Мы потеряли лишь 1 балл после очередной атаки, но быстро восстановили контроль над инфраструктурой в течение четырех минут. Это лучший результат среди всех команд, которые теряли на атаках больше 30 баллов.

Участники и организаторы киберчемпионата — большие молодцы. Ну а мы медленно открываем шампанское и радуемся! 🍾🥳

Что вы знаете о BEC-атаках?

ВЕС (Business email compromise – компрометация корпоративного email) – это фишинговая рассылка, в которой злоумышленники могут написать вам от лица компании-контрагента, партнёра или даже вашего руководства с целью легкой наживы. Так что не спешите оплачивать счета!

По данным аналитиков МТС RED доля ВЕС-атак в России за первые пять месяцев 2023 года выросла на 15% в сравнении с прошлым годом и теперь занимает 30% от общего объёма фишинга.

📣 Рост таких атак может быть связан с тем, что сотрудники компаний стали более критично воспринимать письма, например, с предложениями поучаствовать в выгодных акциях, приходящие на рабочую почту, — отмечает руководитель центра сервисов кибербезопасности МТС RED Андрей Дугин в своём комментарии для Известий.

Так что повышайте киберграмотность своего коллектива, чтобы никакие фишинговые рассылки вам не навредили.

В прошлой серии мы говорили о #DDoS-атаках типа SYN-флуд с использованием транспортного протокола TCP. Но герой, а точнее жертва, этой серии – протокол ICMP. Присаживайтесь поудобнее, мы начинаем.

Протокол ICMP (Internet Control Message Protocol) обычно используется для отправки сообщений об ошибках при передаче данных в сети, например, если запрашиваемая услуга недоступна.

В целом, атака на ICMP похожа на SYN-флуд. На узел жертвы отправляется шквал эхо-запросов (ICMP Echo Request), которые требуется обработать и отправить эхо-ответ. При этом для ответа требуется задействовать больше ресурсов по сравнению с обычным пакетом.

В результате, даже при относительно небольшом трафике, потребляется почти вся пропускная способность канала. Сеть начинает работать нестабильно, терять пакеты и становится недоступной для реальных пользователей 👨🏻‍💻

Чтобы защитить канал, можно ограничить объема трафика ICMP, который готовы принять устройства вашей сети. И, как всегда, важно контролировать свою сеть и вовремя применять необходимые меры безопасности от несанкционированной активности.

Объем российского рынка защиты от DDoS-атак в 2022 году составил 762 млн рублей.

Эксперты МТС RED прогнозируют, что в 2023 году рынок вырастет примерно на 60%, а в 2025 году рост по отношению к текущему объему составит 250%.

Для такого роста есть несколько причин:

1. Распространенность DDoS-атак.
Это самый популярный вид компьютерных атак, потому что:
А – дёшево
Б – быстро
В – просто реализовать.

Заказать нехитрую DDoS-атаку можно всего за несколько тысяч рублей. А если вбить в поисковик «купить DDoS-атаку», то вы сможете увидеть целый список сайтов, у которых будет и портфолио, и прайс, и отзывы, как будто они цветы продают.

2. Заметность DDoS-атак и простота подсчета ущерба от них.
Когда компания, которая оказывает массовые онлайн-услуги, сталкивается с #DDoS-атакой – ее бизнес-процессы останавливаются. Стоимость такого простоя легко рассчитывается, что позволяет бизнесу оценить выгоду от внедрения средств киберзащиты. А если обнаружить DDoS-атаку и вовремя отреагировать, то можно существенно сократить ущерб.

Поэтому, когда организации распределяют бюджет на защиту от киберугроз, у защиты от DDoS есть существенное преимущество.

📣 Денис Макрушин, технический директор МТС RED, поделился своими мыслями касательно проблемы DDoS-атак.