Поздравляем нашу команду You Shall Not Pass с отличным результатом в международном киберчемпионате по информационной безопасности в рамках ПМЭФ-2023.
В финале соревновались 5 команд, которые прошли отборочный этап и защищали свой виртуальный город. На протяжении дня критически важные объекты каждой команды подвергались постоянным угрозам, и парни из МТС RED отразили больше всего атак и надежно защищали инфраструктуру своего города.
Мы потеряли лишь 1 балл после очередной атаки, но быстро восстановили контроль над инфраструктурой в течение четырех минут. Это лучший результат среди всех команд, которые теряли на атаках больше 30 баллов.
Участники и организаторы киберчемпионата — большие молодцы. Ну а мы медленно открываем шампанское и радуемся! 🍾🥳
В финале соревновались 5 команд, которые прошли отборочный этап и защищали свой виртуальный город. На протяжении дня критически важные объекты каждой команды подвергались постоянным угрозам, и парни из МТС RED отразили больше всего атак и надежно защищали инфраструктуру своего города.
Мы потеряли лишь 1 балл после очередной атаки, но быстро восстановили контроль над инфраструктурой в течение четырех минут. Это лучший результат среди всех команд, которые теряли на атаках больше 30 баллов.
Участники и организаторы киберчемпионата — большие молодцы. Ну а мы медленно открываем шампанское и радуемся! 🍾🥳
👏36🔥18❤7👍4
Что вы знаете о BEC-атаках?
ВЕС (Business email compromise – компрометация корпоративного email) – это фишинговая рассылка, в которой злоумышленники могут написать вам от лица компании-контрагента, партнёра или даже вашего руководства с целью легкой наживы. Так что не спешите оплачивать счета!
По данным аналитиков МТС RED доля ВЕС-атак в России за первые пять месяцев 2023 года выросла на 15% в сравнении с прошлым годом и теперь занимает 30% от общего объёма фишинга.
📣 Рост таких атак может быть связан с тем, что сотрудники компаний стали более критично воспринимать письма, например, с предложениями поучаствовать в выгодных акциях, приходящие на рабочую почту, — отмечает руководитель центра сервисов кибербезопасности МТС RED Андрей Дугин в своём комментарии для Известий.
Так что повышайте киберграмотность своего коллектива, чтобы никакие фишинговые рассылки вам не навредили.
ВЕС (Business email compromise – компрометация корпоративного email) – это фишинговая рассылка, в которой злоумышленники могут написать вам от лица компании-контрагента, партнёра или даже вашего руководства с целью легкой наживы. Так что не спешите оплачивать счета!
По данным аналитиков МТС RED доля ВЕС-атак в России за первые пять месяцев 2023 года выросла на 15% в сравнении с прошлым годом и теперь занимает 30% от общего объёма фишинга.
📣 Рост таких атак может быть связан с тем, что сотрудники компаний стали более критично воспринимать письма, например, с предложениями поучаствовать в выгодных акциях, приходящие на рабочую почту, — отмечает руководитель центра сервисов кибербезопасности МТС RED Андрей Дугин в своём комментарии для Известий.
Так что повышайте киберграмотность своего коллектива, чтобы никакие фишинговые рассылки вам не навредили.
❤11👍5👏3
В прошлой серии мы говорили о #DDoS-атаках типа SYN-флуд с использованием транспортного протокола TCP. Но герой, а точнее жертва, этой серии – протокол ICMP. Присаживайтесь поудобнее, мы начинаем.
Протокол ICMP (Internet Control Message Protocol) обычно используется для отправки сообщений об ошибках при передаче данных в сети, например, если запрашиваемая услуга недоступна.
В целом, атака на ICMP похожа на SYN-флуд. На узел жертвы отправляется шквал эхо-запросов (ICMP Echo Request), которые требуется обработать и отправить эхо-ответ. При этом для ответа требуется задействовать больше ресурсов по сравнению с обычным пакетом.
В результате, даже при относительно небольшом трафике, потребляется почти вся пропускная способность канала. Сеть начинает работать нестабильно, терять пакеты и становится недоступной для реальных пользователей 👨🏻💻
Чтобы защитить канал, можно ограничить объема трафика ICMP, который готовы принять устройства вашей сети. И, как всегда, важно контролировать свою сеть и вовремя применять необходимые меры безопасности от несанкционированной активности.
Протокол ICMP (Internet Control Message Protocol) обычно используется для отправки сообщений об ошибках при передаче данных в сети, например, если запрашиваемая услуга недоступна.
В целом, атака на ICMP похожа на SYN-флуд. На узел жертвы отправляется шквал эхо-запросов (ICMP Echo Request), которые требуется обработать и отправить эхо-ответ. При этом для ответа требуется задействовать больше ресурсов по сравнению с обычным пакетом.
В результате, даже при относительно небольшом трафике, потребляется почти вся пропускная способность канала. Сеть начинает работать нестабильно, терять пакеты и становится недоступной для реальных пользователей 👨🏻💻
Чтобы защитить канал, можно ограничить объема трафика ICMP, который готовы принять устройства вашей сети. И, как всегда, важно контролировать свою сеть и вовремя применять необходимые меры безопасности от несанкционированной активности.
🔥8👍5❤3
Объем российского рынка защиты от DDoS-атак в 2022 году составил 762 млн рублей.
Эксперты МТС RED прогнозируют, что в 2023 году рынок вырастет примерно на 60%, а в 2025 году рост по отношению к текущему объему составит 250%.
Для такого роста есть несколько причин:
1. Распространенность DDoS-атак.
Это самый популярный вид компьютерных атак, потому что:
А – дёшево
Б – быстро
В – просто реализовать.
Заказать нехитрую DDoS-атаку можно всего за несколько тысяч рублей. А если вбить в поисковик «купить DDoS-атаку», то вы сможете увидеть целый список сайтов, у которых будет и портфолио, и прайс, и отзывы, как будто они цветы продают.
2. Заметность DDoS-атак и простота подсчета ущерба от них.
Когда компания, которая оказывает массовые онлайн-услуги, сталкивается с #DDoS-атакой – ее бизнес-процессы останавливаются. Стоимость такого простоя легко рассчитывается, что позволяет бизнесу оценить выгоду от внедрения средств киберзащиты. А если обнаружить DDoS-атаку и вовремя отреагировать, то можно существенно сократить ущерб.
Поэтому, когда организации распределяют бюджет на защиту от киберугроз, у защиты от DDoS есть существенное преимущество.
📣 Денис Макрушин, технический директор МТС RED, поделился своими мыслями касательно проблемы DDoS-атак.
Эксперты МТС RED прогнозируют, что в 2023 году рынок вырастет примерно на 60%, а в 2025 году рост по отношению к текущему объему составит 250%.
Для такого роста есть несколько причин:
1. Распространенность DDoS-атак.
Это самый популярный вид компьютерных атак, потому что:
А – дёшево
Б – быстро
В – просто реализовать.
Заказать нехитрую DDoS-атаку можно всего за несколько тысяч рублей. А если вбить в поисковик «купить DDoS-атаку», то вы сможете увидеть целый список сайтов, у которых будет и портфолио, и прайс, и отзывы, как будто они цветы продают.
2. Заметность DDoS-атак и простота подсчета ущерба от них.
Когда компания, которая оказывает массовые онлайн-услуги, сталкивается с #DDoS-атакой – ее бизнес-процессы останавливаются. Стоимость такого простоя легко рассчитывается, что позволяет бизнесу оценить выгоду от внедрения средств киберзащиты. А если обнаружить DDoS-атаку и вовремя отреагировать, то можно существенно сократить ущерб.
Поэтому, когда организации распределяют бюджет на защиту от киберугроз, у защиты от DDoS есть существенное преимущество.
📣 Денис Макрушин, технический директор МТС RED, поделился своими мыслями касательно проблемы DDoS-атак.
👍12❤3😁1
Уровень зрелости информационной безопасности – это своеобразный индикатор, который показывает, насколько эффективно работает защита данных в компании. Условно можно выделить 3 уровня: начальный, средний и высокий (см. карточки). Чтобы получить level-up, нужно обучать команду, развивать процессы и инструменты кибербезопасности.
❓«Можно ли сразу перейти на высокий уровень?»
Во многих видах единоборств есть система поясов. Новичок не может сразу получить чёрный пояс по карате, потому что, во-первых, он не готов к этому, во-вторых, ему придётся драться с другими чёрными поясами, а это плохая идея.
Поэтому в кибербезе, как и в карате, не нужно браться за всё сразу. Важно постепенно решать задачи, которые соответствуют вашему уровню подготовки. Ведь далеко не всем подойдут одни и те же сервисы для достижения нужного результата. И если кто-то будет предлагать вам провести Red teaming, зная, что у вас в компании два с половиной человека занимаются вопросами ИБ, то можете передать ему от нас лоукик.
Когда вы определите свой уровень зрелости, вы сможете сфокусироваться на вопросах безопасности, которые объективно являются для вашей компании наиболее важными.
❓«Можно ли сразу перейти на высокий уровень?»
Во многих видах единоборств есть система поясов. Новичок не может сразу получить чёрный пояс по карате, потому что, во-первых, он не готов к этому, во-вторых, ему придётся драться с другими чёрными поясами, а это плохая идея.
Поэтому в кибербезе, как и в карате, не нужно браться за всё сразу. Важно постепенно решать задачи, которые соответствуют вашему уровню подготовки. Ведь далеко не всем подойдут одни и те же сервисы для достижения нужного результата. И если кто-то будет предлагать вам провести Red teaming, зная, что у вас в компании два с половиной человека занимаются вопросами ИБ, то можете передать ему от нас лоукик.
Когда вы определите свой уровень зрелости, вы сможете сфокусироваться на вопросах безопасности, которые объективно являются для вашей компании наиболее важными.
👍7❤3😁2🔥1
Как бы вы оценили уровень зрелости ИБ вашей компании? (Это анонимно 👤)
Anonymous Poll
22%
Начальный
17%
Средний
37%
Высокий
24%
Нуу, как сказать 🫣
Что общего у специалиста по кибербезопасности и ведьмака?
• оба проходят специальную подготовку;
• сражаются с нечистой силой;
• мало спят;
• хорошие кадры всегда в дефиците.
Но это ещё не все совпадения, сегодня вышел 3-й сезон Ведьмака, а на TAdviser вышло новое интервью про рынок SOC с Андреем Дугиным в главной роли, руководителем центра сервисов кибербезопасности🥚 RED.
Что вы узнаете из интервью:
• почему к концу года SOC вырастет до 70%;
• сколько стоит создание собственного SOC;
• почему SOC на аутсорсе становится всё более популярным;
• сколько компаний пользуются услугами МТС SOC;
• что может предложить SOC от МТС RED.
Приятного чтения 📖
• оба проходят специальную подготовку;
• сражаются с нечистой силой;
• мало спят;
• хорошие кадры всегда в дефиците.
Но это ещё не все совпадения, сегодня вышел 3-й сезон Ведьмака, а на TAdviser вышло новое интервью про рынок SOC с Андреем Дугиным в главной роли, руководителем центра сервисов кибербезопасности
Что вы узнаете из интервью:
• почему к концу года SOC вырастет до 70%;
• сколько стоит создание собственного SOC;
• почему SOC на аутсорсе становится всё более популярным;
• сколько компаний пользуются услугами МТС SOC;
• что может предложить SOC от МТС RED.
Приятного чтения 📖
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥6😁5🤨2❤1
Как МТС сэкономил >1,5 млн часов для своих абонентов.
У МТС RED есть центр инноваций Future Crew, где команда под руководством Евгения Черешнева создаёт продукты, обеспечивающие приватность и безопасность данных пользователей.
Аналитики Future Crew провели исследование и выяснили, что количество спам-звонков абонентам МТС за первые пять месяцев 2023 года снизилось в 2,4 раза по сравнению с аналогичным периодом 2022 года.
За первые 5 месяцев этого года было зафиксировано в общей сложности 123 млн спам-звонков, тогда как за тот же период 2022 года – 295 млн звонков. Это на 172 млн меньше звонков от назойливых представителей и роботов, которые тратят наше драгоценное время. Учитывая, что в среднем спам-звонок длился 33 сек, суммарная экономия для наших клиентов составила более 1,57 млн часов, или 180 лет жизни.
Это стало возможным благодаря наращиванию усилий МТС по блокировке нежелательных звонков и росту спроса абонентов МТС на премиальную подписку, обеспечивающую повышенный уровень защиты от таких звонков.
У МТС RED есть центр инноваций Future Crew, где команда под руководством Евгения Черешнева создаёт продукты, обеспечивающие приватность и безопасность данных пользователей.
Аналитики Future Crew провели исследование и выяснили, что количество спам-звонков абонентам МТС за первые пять месяцев 2023 года снизилось в 2,4 раза по сравнению с аналогичным периодом 2022 года.
За первые 5 месяцев этого года было зафиксировано в общей сложности 123 млн спам-звонков, тогда как за тот же период 2022 года – 295 млн звонков. Это на 172 млн меньше звонков от назойливых представителей и роботов, которые тратят наше драгоценное время. Учитывая, что в среднем спам-звонок длился 33 сек, суммарная экономия для наших клиентов составила более 1,57 млн часов, или 180 лет жизни.
Это стало возможным благодаря наращиванию усилий МТС по блокировке нежелательных звонков и росту спроса абонентов МТС на премиальную подписку, обеспечивающую повышенный уровень защиты от таких звонков.
🔥14👍6❤2
Как снизить риски утечки данных своей компании и построить эффективную систему защиты?
Даже если вы немного интересуетесь кибербезом, то наверняка слышали про анализ защищённости. Это часть аудита информационной безопасности, которая подходит для компаний с начальным уровнем зрелости ИБ. Если говорить простыми словами, то анализ защищённости – это сканирование и поиск максимального количества слабых мест системы защиты, почти как техосмотр машины: масло обновить, поменять тормозные колодки, проверить давление в шинах и т.д. Главная задача – найти имеющиеся пробелы и сделать так, чтоб было безопасно.
И лучше, чтобы это делал кто-то со стороны. Когда в компаниях анализ защищённости делает команда своих же сотрудников – это похоже на лечение зубов самому себе. В целом-то можно, но все же смотрели фильм «Изгой»? Если коротко – герою Тома Хэнкса было трудно и больно 😬
Так что, если вы хотите построить у себя эффективную систему защиты, стоит пройти через определённые процедуры анализа защищённости:
• Внешнее и внутреннее тестирования на проникновение;
• Тестирование на проникновение беспроводных сетей (Wi-Fi, Bluetooth);
• Анализ кода мобильных приложений и веб-сервисов;
• Проверка и улучшение эффективности практической кибербезопасности;
• Симуляция кибератак реальных злоумышленников.
Как только вы пройдёте через эти этапы, вы будете готовы перейти на новый уровень. А вот какие испытания и способы защиты ждут вас там, мы расскажем в следующем посте. Не переключайтесь!
#будьпроще
Даже если вы немного интересуетесь кибербезом, то наверняка слышали про анализ защищённости. Это часть аудита информационной безопасности, которая подходит для компаний с начальным уровнем зрелости ИБ. Если говорить простыми словами, то анализ защищённости – это сканирование и поиск максимального количества слабых мест системы защиты, почти как техосмотр машины: масло обновить, поменять тормозные колодки, проверить давление в шинах и т.д. Главная задача – найти имеющиеся пробелы и сделать так, чтоб было безопасно.
И лучше, чтобы это делал кто-то со стороны. Когда в компаниях анализ защищённости делает команда своих же сотрудников – это похоже на лечение зубов самому себе. В целом-то можно, но все же смотрели фильм «Изгой»? Если коротко – герою Тома Хэнкса было трудно и больно 😬
Так что, если вы хотите построить у себя эффективную систему защиты, стоит пройти через определённые процедуры анализа защищённости:
• Внешнее и внутреннее тестирования на проникновение;
• Тестирование на проникновение беспроводных сетей (Wi-Fi, Bluetooth);
• Анализ кода мобильных приложений и веб-сервисов;
• Проверка и улучшение эффективности практической кибербезопасности;
• Симуляция кибератак реальных злоумышленников.
Как только вы пройдёте через эти этапы, вы будете готовы перейти на новый уровень. А вот какие испытания и способы защиты ждут вас там, мы расскажем в следующем посте. Не переключайтесь!
#будьпроще
👍10🔥3🤔2🤬1
Мы уже рассказали, что такое анализ защищённости и кому он подходит. На очереди тестирование на проникновение – это ещё один инструмент аудита информационной безопасности, который подойдёт компаниям на среднем уровне зрелости ИБ (про уровни зрелости читайте тут).
Тестирование на проникновение (анг. penetration testing), или просто пентест, – это когда вы платите за взлом своей же инфраструктуры.
А что так можно?
Да, если вас будут взламывать хорошие ребята с богатым опытом в этом деле.
А зачем?
Чтобы плохие ребята потом не смогли вам навредить. Проще говоря, хочешь защититься от хакера – думай, как хакер.
Даже небольшой баг – это потенциальная уязвимость, уязвимость – это риск, а реализация рисков – это потеря ресурсов. И именно пентестинг помогает найти слабые места, которые способны причинить вред организации.
Но мы же провели анализ защищённости уже, разве это не помогло?
Анализ защищённости действительно находит большое количество дыр, но при этом он не позволяет оценить степень опасности каждой конкретной баги. А вот пентест как раз позволяет погрузиться как можно глубже в каждый конкретный кейс и понять, позволит эта уязвимость проникнуть в инфраструктуру организации и навредить ей или нет.
По итогамдобровольного взлома пентеста формируется отчёт с рекомендациями по повышению уровня защищённости. И мы очень надеемся, что все компании, которые заказывают себе тестирование на проникновение, потом используют эти рекомендации на практике. Потому каждый раз, когда отчёт нужен для формальности и задвигается в дальний ящик, где-то грустит команда пентестеров, которые тщательно и с любовью разрабатывали эти рекомендации по защите.
Тестирование на проникновение (анг. penetration testing), или просто пентест, – это когда вы платите за взлом своей же инфраструктуры.
А что так можно?
Да, если вас будут взламывать хорошие ребята с богатым опытом в этом деле.
А зачем?
Чтобы плохие ребята потом не смогли вам навредить. Проще говоря, хочешь защититься от хакера – думай, как хакер.
Даже небольшой баг – это потенциальная уязвимость, уязвимость – это риск, а реализация рисков – это потеря ресурсов. И именно пентестинг помогает найти слабые места, которые способны причинить вред организации.
Но мы же провели анализ защищённости уже, разве это не помогло?
Анализ защищённости действительно находит большое количество дыр, но при этом он не позволяет оценить степень опасности каждой конкретной баги. А вот пентест как раз позволяет погрузиться как можно глубже в каждый конкретный кейс и понять, позволит эта уязвимость проникнуть в инфраструктуру организации и навредить ей или нет.
По итогам
🔥12👍5🤔3❤1
Свидания вслепую кажутся романтичной затеей, но на деле это небезопасно. Вот мы и решили рассказать вам немного о нашей команде и показать, что «под капотом».
Сегодня мы познакомимся с центром сервисов кибербезопасности МТС RED и зададим пару вопросов её руководителю – Андрею Дугину.
Какие люди нужны твоей команде?
👨🏻 Всегда требуются хардкорные спецы, которые:
• знают, как работают корпоративные сети;
• разбираются в технологиях, вне зависимости от профиля компании;
• имеют опыт работы с SIEM.
Кроме жёстких технарей, нужны люди, которые говорят с бизнесом и клиентами на одном языке. Направлений много, где-то мы привязаны к локации, где-то – нет. Если в каком-то городе формируется команда, я прихожу к нужным людям, показываю пальцем на карту и говорю: "Здесь нужен офис на столько-то человек в такие-то сроки". Недавно мы так открылись в Ярославле.
Я собираю команду по профессиональным и личным качествам. Если человек крутой специалист, но при этом он«хам невоспитанный» (копирайтер заменил этим термином другое слово) , то он идёт «другой дорогой» (копирайтер заменил этим термином другое слово) . А если навыков чуть-чуть не хватает, но человек работает над собой и ценит команду – другое дело.
Какой ты руководитель?
👨🏻 Мой опыт руководителя начался в 2016-ом году. Мне важно быть не только менеджером, который ставит задачи, но и спецом, который может наглядно показать, как решить вопрос. Всегда за своих ребят стою горой и даю им серьезные полезные навыки.
Что тебя мотивирует?
👨🏻 Я 20 лет работаю в группе МТС, но меня по-прежнему мотивирует тот факт, что одним из результатов нашего труда является хорошо построенная и защищённая инфраструктура, которая обеспечивает безопасную связь десятков миллионов людей.
Чем увлекаешься помимо работы?
👨🏻 Фитнес, рукопашный бой + типичные увлечения дачника. В пандемию освоил метание ножей.
Что говорят коллеги о работе с Андреем:
👨🏻💻Строгий, но справедливый. Генерирует много интересных задач.
Хочешь работать в команде🥚 RED? Переходи по ссылке к нашим вакансиями.
Сегодня мы познакомимся с центром сервисов кибербезопасности МТС RED и зададим пару вопросов её руководителю – Андрею Дугину.
Какие люди нужны твоей команде?
👨🏻 Всегда требуются хардкорные спецы, которые:
• знают, как работают корпоративные сети;
• разбираются в технологиях, вне зависимости от профиля компании;
• имеют опыт работы с SIEM.
Кроме жёстких технарей, нужны люди, которые говорят с бизнесом и клиентами на одном языке. Направлений много, где-то мы привязаны к локации, где-то – нет. Если в каком-то городе формируется команда, я прихожу к нужным людям, показываю пальцем на карту и говорю: "Здесь нужен офис на столько-то человек в такие-то сроки". Недавно мы так открылись в Ярославле.
Я собираю команду по профессиональным и личным качествам. Если человек крутой специалист, но при этом он
Какой ты руководитель?
👨🏻 Мой опыт руководителя начался в 2016-ом году. Мне важно быть не только менеджером, который ставит задачи, но и спецом, который может наглядно показать, как решить вопрос. Всегда за своих ребят стою горой и даю им серьезные полезные навыки.
Что тебя мотивирует?
👨🏻 Я 20 лет работаю в группе МТС, но меня по-прежнему мотивирует тот факт, что одним из результатов нашего труда является хорошо построенная и защищённая инфраструктура, которая обеспечивает безопасную связь десятков миллионов людей.
Чем увлекаешься помимо работы?
👨🏻 Фитнес, рукопашный бой + типичные увлечения дачника. В пандемию освоил метание ножей.
Что говорят коллеги о работе с Андреем:
👨🏻💻Строгий, но справедливый. Генерирует много интересных задач.
Хочешь работать в команде
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍6❤2😁2