МТС RED

Грядёт самый страшный ИБ-подкаст «Байки безопасности: от заката до рассвета» 🌙🐺

Благоприятное течение местной жизни города нарушает загадочная волна жестоких утечек. На рабочих станциях сотрудников необъяснимо перемещаются файлы и появляются странные знаки и ссылки 📂

Жертвами становятся как беззащитные компании, так и большие корпорации. Следующим может стать кто-угодно. Проку для следствия от найденных улик нет никакого 😒

Выяснить обстоятельства дела полны решимости местные кибербезопасники. Они начинают собственное расследование и уверены, что разгадка где-то рядом. Им предстоит оказаться в эпицентре ожесточенной битвы, чтобы распутать этот клубок очень странных дел... 🧶

🍿 Премьера состоится 31-го октября в 23:59 (МСК), следите за ссылкой 🔗

Что известно о Латинской Америке? 🌎

Это регион с богатой историей, страстью к футболу, невероятными карнавалами и жаркими ритмами танго. А ещё Латинская Америка — один из самых перспективных и быстрорастущих рынков для ИТ-решений. Но чтобы успешно выйти на этот рынок, нужно понимать его особенности и тонкости 🧐

Наши друзья из MTC StartUp Hub знают, как правильно развивать ИТ-компании на новых рынках и готовы поделиться стратегиями на офлайн практикуме.

На практикуме вы узнаете:
➕ особенности и возможности ИТ-рынка Латинской Америки;
➕ как правильно строить переговоры и выстраивать межкультурное общение;
➕ стратегии выхода и продвижения ИТ-продуктов на этот рынок;
➕ как искать партнёров и работать с местной командой;
➕ техническая адаптация продуктов под специфику региона.

Расскажут об этом:
➡️ Кристина Шарыкина — бизнес-консультант по Латинской Америке;
➡️ эксперты по развитию бизнеса и технические специалисты по Латинской Америке.

📅 Когда: 30 октября в 15:30
📍 Где: Москва, Проспект Андропова 18/1, Зал Медиарум, МТС

Чтобы зарегистрироваться, переходите по ссылке 🔗

🕸 В тёмном-тёмном Интернете есть тёмная-тёмная сеть...

Кто-то скажет, что это страшилка для обычных пользователей, но мы-то с вами знаем — тёмная сторона интернета существует, и имя ей — даркнет 🌚 Это скрытый мир, где не работают привычные поисковики, а киберпреступники делают свои грязные дела.

Именно в даркнете процветает торговля украденными данными: взломанные аккаунты, банковские реквизиты, личная информация — всё это может быть использовано для шантажа, мошенничества или кражи денег. И если какие-то ваши данные однажды утекли, то скорее всего они уже гуляют по этой темной стороне сети 👻

Как же данные попадают туда?
Да очень просто. Кибератаки случаются ежедневно, взламываются как крупные компании, так и небольшие. Не стоит забывать и про фишинговые ссылки, слабые пароли, утечки данных из ненадёжных сервисов, программы-вымогатели и т.д.

Например, вы заказывали бургер через доставку, а хакеры взломали сервис и получили доступ к вашим банковским реквизитам. Вполне возможно, что даркнет увидит ваши данные быстрее, чем вы попробуете заветный бургер 🥴

Как обезопасить себя и свои данные?
1️⃣ Используйте многофакторку (MFA) и уникальные пароли для каждого сервиса.
2️⃣ Обновляйте программы и устройства — это защитит от уязвимостей.
3️⃣ Будьте бдительны с фишинговыми письмами и сайтами.

Чаще всего мошенники используют полученные данные для подготовки целевых триггеров, чтобы более попасть в контекст и суметь вас ввести в заблуждение. Соблюдайте меры безопасности в сети, не называйте никому и ни под каким предлогом коды из СМС, чтобы избежать неприятностей 😉

Доверяете ли вы своим сотрудникам? 🧐

Согласно отчёту Verizon о расследовании утечек данных > 68% нарушений вызваны человеческим фактором. Это означает, что даже самые передовые технологии могут быть бессильны перед простыми ошибками сотрудников. А в прочем, ничего нового 🤷‍♂️

Что же способствует утечкам?

🔑 создание ненадёжных паролей или повторное использование одних и тех же паролей;
🎣 попадание в ловушки фишинга и социальной инженерии.

Чтобы уменьшить вероятность таких ошибок, зачастую компании прибегают к концепции «нулевого доверия» или Zero Trust. Это подход, при котором никому не доверяют по умолчанию 🤐 Доступ предоставляется только после тщательной проверки пользователя перед каждой операцией.

Как внедрить этот подход смотрите в карточках ⬆️

И помните — при построении ИБ-процессов в компании важен комплексный подход. Технологии важны, а с киберграмотными сотрудниками они будут ещё эффективнее 😉

Кибервойны: как SOC-центры и ИИ держат оборону ⚔️

Кибератаки растут по всему миру, однако Россия оказалась в пятёрке наиболее подверженных киберугрозам. Злоумышленники не унимаются и атакуют с разными целями: одни хотят ударить по репутации, другие — обогатиться.

Но кто стоит на страже данных и бизнеса? 🥷
Специалисты SOC-центров круглосуточно следят за всеми событиями в инфраструктуре и мгновенно реагируют на атаки, блокируя действия хакеров. Их задача — минимизировать ущерб и не допустить повторных инцидентов.

Также специалисты МТС RED начали изучать, как использовать возможности исполнителей из Индии ИИ, чтобы работать эффективнее, обрабатывая огромные объёмы данных. Однако тут есть некоторые нюансы — даже самые умные алгоритмы могут ошибаться, и одна такая ошибка может стоить компании очень дорого💰

В новом интервью Ильназ Гатауллин, технический руководитель МТС RED SOC, делится инсайтами о том:
👾 Какими последствиями для бизнеса могут обернуться киберугрозы?
🔐 Как центры мониторинга противостоят угрозам?
🤖 На чьей стороне искусственный интеллект?

Интервью можно почитать по ссылке, а про то, как ИИ помогает специалистам SOC в их работе — в посте 🔗

Восстание роботов ближе, чем кажется 🤖

Что раньше было сюжетом фантастических фильмов, сегодня становится нашей реальностью. Как вам идея получить штраф за ложную пожарную тревогу или попасть в свой дом только после «выкупа»? 🤯 Звучит неприятно, однако такие сценарии вполне возможны "благодаря" уязвимостям в устройствах интернета вещей (IoT).

💡 Умные домофоны, видеокамеры, колонки и другие привычные вещи, которые составляют основу IoT, могут обмениваться данными без участия человека. А превращение таких устройств в самостоятельные интернет-узлы приводит к рискам для безопасности владельца.

Например, злоумышленники могут украсть конфиденциальную информацию, контролировать домашние или рабочие системы, компрометировать устройства безопасности ❗

Каждый день миллионы новых IoT-устройств, подключаясь к сети, могут нести в себе потенциальные уязвимости. От смарт-лампочки, которая без вашего ведома вступила в ботнет-сеть и по ночам участвует в DDoS-атаках, до робота-пылесоса, который в режиме реального времени так себе пылесосит, зато отлично передает всё, что происходит в доме. И количество таких «шпионов» растёт с невероятной скоростью 💨

Будьте умнее своих устройств и принимайте меры для защиты своего дома и личных данных, а как это сделать — рассказали в карточках ⬇

Слабое звено или главный актив? 👨‍💻

На какой стороне окажутся ваши сотрудники, когда речь пойдёт о защите данных компании? 🤔 В сценарии, когда сотрудник — слабое звено, даже один небрежный клик по ссылке может обернуться серьёзными последствиями для компании: утечка конфиденциальной информации, установка вредоносного ПО, финансовые и репутационные риски. А ведь этого можно избежать, объяснив коллеге, куда можно кликать, а куда нельзя.

Однако нужно понимать, что развитие киберграмотности — это не разовая акция, а длительный процесс, который требует времени и усилий. Чтобы выработать стойкие навыки кибергигиенты, может понадобиться от 3 месяцев до полугода + поддерживающие тренировки. И здесь важно не просто запугать сотрудников и гнать их палками зубрить правила, а искать подход, грамотно мотивировать и заинтересовывать для повышения общего уровня киберосведомлённости 📚

В новом интервью Anti-Malware с Ильёй Одинцовым, руководителем направления Security Awareness МТС RED, обсудили:
💡 Сколько времени нужно, чтобы увидеть первые результаты от использования платформы?
🎮 Какую роль играет геймификация в Security Awareness?
🔍 Какие перспективы у развития Security Awareness?
🏢 Станет ли Security Awareness обязательным атрибутом корпоративной жизни?

Смотрите интервью и узнайте, как превратить своих сотрудников в мощное конкурентное преимущество! 💪

С чего начинается ИБ? Как понять, что нужно защищать? На эти и другие вопросы ответят наши эксперты на вебинаре «SOC в большом городе», который начнётся через 20 минут 🏙️

UPD: ссылка на запись вебинара🔗

Рубрика: «Мысли Ильназа» 💭

Как и в большом городе, в цифровом мире тоже хватает драм и препятствий. Но с правильной командой и выверенными процессами можно выйти победителем из любой кризисной ситуации! 💪

Завтра в 11:00 на нашем вебинаре эксперты расскажут, как объединить людей, технологии и процессы, чтобы всегда быть на шаг впереди.

Что обсудим в этот раз:
⏺️это база: с чего начинается работа CISO;
⏺️как и зачем делать ИБ-процессы прозрачными и эффективными;
⏺️Red/Purple team: тестируем, улучшаем, повторяем;
⏺️как делится ответственность при гибридном или MSS SOC.

Эксперты, которые поделятся своим опытом:
➡️Ильназ Гатауллин, технический руководитель МТС RED SOC;
➡️Роман Трушкин, эксперт по продукту МТС RED;
➡️а также приглашенный гость — Руслан Ложкин, директор департамента кибербезопасности «Абсолют банк».

⏰ Когда: 8 октября сентября, 11:00 (МСК).
📍 Где: онлайн (регистрируйтесь заранее до начала эфира).

Не забудьте зарегистрироваться и подготовить вопросы. До встречи! 🍸

Как сделать обучение сотрудников киберграмотности эффективнее? 🤔

Мы много писали о важности повышения киберосведомлённости, но как превратить обучение в реально полезный и персонализированный процесс? Ответ не очевиден, но команда МТС RED знает эффективный инструмент — интеграция Security Awareness с SOС.

Благодаря такой мощной синергии сотрудники проходят только те курсы, которые действительно необходимы, а результаты обучения подскажут аналитикам, кому из сотрудников стоит сделать работу над ошибками 😉

Интеграция SA и SOC помогает:
➕ эффективно выстроить бизнес-процессы;
➕ сделать процесс обучения более организованным и результативным;
➕ повысить защищённость компании от фишинговых атак;
➕ минимизировать утечки критически важных корпоративных данных;
➕ поднять уровень компетенций сотрудников по общим вопросам кибербезопасности.

Чтобы узнать больше о том, как SA и SOC могут кардинально изменить подход к обучению, читайте нашу статью по ссылке 🔗

Никто не знает, что происходит за закрытыми дверями 🚪

В каждодневной рутине большого города так легко забыть о важном. Мелкие задачи заполняют календари сотрудников, пока не случается она — хакерская атака. А дальше всё как в тумане...

Что делать? Как защитить цифровой «город»? Ведь для обеспечения безопасности недостаточно просто купить оборудование и нанять людей, важно правильно организовать процессы и постоянно отслеживать их эффективность 🎯

8 октября в 11:00 на бесплатном вебинаре «SOC в большом городе» спикеры расскажут:
⏺c чего начинается ИБ;
⏺как понять, что нужно защищать;
⏺как проверить, насколько хорошо настроены СЗИ;
⏺какие процессы важно учесть при организации SOC.

Защищать свой бизнес от киберугроз — это новый тренд сезона! Регистрируйтесь на вебинар и будьте в теме 😉

Мы знаем, что вы делаете в первые 24 часа после кибератаки 👁

На нашем прошлом вебинаре «24 часа после кибератаки» мы провели опрос, чтобы узнать, как наши слушатели реагируют на киберинциденты. Результаты заставляют задуматься 🤔:

➡ 42,3% опрошенных ни к кому не обращаются при возникновении инцидента;
➡ четверть пострадавших узнают о произошедшем только из СМИ.

Почему эту статистику можно назвать тревожной?

Представьте ситуацию: бизнес подвергся атаке, а об этом узнают только из новостей. Это сигнал о серьёзных проблемах в системе безопасности. К тому же, без оперативного реагирования последствия кибератаки могут быть разрушительными: утечка конфиденциальной информации, финансовый и репутационный ущербы, иногда даже полная остановка всех бизнес-процессов 😣

Если вы пропустили увлекательную дискуссию, но всё ещё хотите узнать, как правильно действовать в первые 24 часа после кибератаки, посмотреть вебинар можно по ссылке 📺