Количество кибератак на финсектор растёт 📈

В первом квартале 2025 года число атак на финансовый сектор в России выросло в 2,2 раза по сравнению с аналогичным периодом 2024 года.

Если за первые три квартала 2024 года среднемесячно фиксировали ~1,5 тыс. попыток взлома банков, то в четвёртом показатель превысил 2,5 тыс., а в Q1 2025 сохранился на уровне >2 тыс. атак/мес.

Каждая седьмая атака могла иметь критические последствия. К таким инцидентам относятся:
➡️ атаки с целью прямого хищения денег;
➡️ атаки с целью кражи конфиденциальных данных;
➡️ атаки, направленные на дестабилизацию бизнес‑процессов.

Финансовый сектор находится под постоянным прицелом киберпреступников, и 2025 год начался с нового витка киберугроз. Злоумышленники всё чаще используют средства автоматизации атак, как для выявления уязвимостей во внешнем периметре, так и при проведении фишинговых атак, к тому же идёт рост атак на цепочку поставок, которые имеют высокую вероятность успеха.
— подытожил технический руководитель RED Security SOC Ильназ Гатауллин в заметке для РИА Новости.

5 возражений против ГОСТ VPN 🙅‍♂️

Друзья, в статье для Anti‑Malware наш руководитель направления развития бизнеса MSS RED Security Александр Бородин развеивает пять самых распространённых мифов о ГОСТ VPN: от «это только для госструктур» до «сервис‑модель ненадёжна».

Изучите карточки 👆🏼, прочитайте статью и убедитесь сами, почему ГОСТ VPN — это не пережиток прошлого, а надёжное решение для бизнеса 💪🏼

Любимые киберграбли начинающего CISO 🪤

Казалось бы, всё предусмотрено: системы настроены, политики прописаны, SOC не дремлет… Но практика показывает: на одни и те же грабли в ИБ наступают даже опытные специалисты.

Приглашаем вас на вебинар, где разберём:
➡️ проблемы, которые встают перед начинающим CISO;
➡️ повторяющиеся трудности и механизмы их предотвращения;
➡️ рекомендации начинающим CISO от опытных.

🎤 Эксперты по киберграблям:
➡️ Федор Трифонов — руководитель отдела экспертной поддержки продаж RED Security;
➡️ Виталий Медведев — CISO крупной компании медицинской отрасли;
➡️ Мона Архипова — независимый эксперт в области ИБ и ИТ, консультант и привлеченный vCISO/vCIO.

🗓 30 апреля, 16:00 (МСК)
📍 Онлайн, бесплатно

🔗 Регистрируйтесь здесь 👈

Эксперты RED Security и CICADA8 раскрыли хакерскую группировку 👾

Специалисты RED Security SOC и CICADA8 обнаружили хакерскую группировку, которая целенаправленно атакует российские предприятия в сферах промышленности и машиностроения. Злоумышленники используют тщательно спланированные фишинговые атаки, чтобы похищать учётные данные сотрудников и проникать в ИТ-инфраструктуру компаний.

Как это работает? ⬇️
Атаки начинаются с фишинговых писем, которые отправляются сотрудникам, связанным с недавно уволившимися коллегами. В письме говорится о просьбе предоставить обратную связь, для чего необходимо ввести свои учетные данные на поддельном веб-ресурсе. Эти данные моментально используются для взлома системы.

➡️В 2024 году в организациях промышленной сферы было зафиксировано более 40 тыс. инцидентов ИБ, а доля инцидентов высокой критичности составила 18%.

Мы рекомендуем всем организациям сферы промышленности усилить защиту от фишинговых атак и повышать киберграмотность сотрудников. Убедитесь, что ваша организация готова отразить такие угрозы до того, как они смогут нанести реальный ущерб.

🔗 Подробнее о схеме и мерах защиты читайте тут.

Сомнительное лидерство 🤔

Объём DDoS-атак на региональные компании превысил число атак на столичные онлайн-ресурсы в соотношении 54% к 46%. Это первый случай, когда регионы вышли в «лидеры».

Цифры говорят сами за себя:
➡️ ~15 тыс DDoS-атак на сайты только с января по март;
➡️ устойчивый ежеквартальный рост на 70% на протяжении всего 2024 года;
➡️ рост до 77,7% за I квартал 2025 года;
➡️ в I квартале 90% всех инцидентов пришлось на региональные сайты компаний сфер ИТ, телеком, промышленности и ТЭК.

Андрей Дугин, руководитель центра сервисов кибербезопасности компании RED Security, рассказал, чем вызван такой всплеск хакерской активности:

Стоит отметить два обстоятельства, способствующих росту региональных DDoS-атак. Во-первых, уровень защищенности бизнеса в регионах пока отстаёт от столичного. Во-вторых, отраслевое распределение DDoS-атак в целом по стране демонстрирует явный фокус злоумышленников на ресурсах ИТ и телеком-провайдеров, поскольку перебои в работе их инфраструктуры автоматически ведут к недоступности сразу множества сайтов их клиентов.

С учетом этих факторов региональному бизнесу в ближайшие годы придется пройти путь по реализации защиты от базовых киберугроз, который в основном уже прошел столичный бизнес.

Ещё больше статистики по ссылке 🔗

Что объединяет SOC, баню и хоббихорсинг? 🐴

Ответ — Ильназ Гатауллин, технический руководитель RED Security SOC, — человек, который стоит на страже инфраструктуры и видит угрозы раньше, чем они проникнут в систему.

Ильназ работает над тем, чтобы ни один цифровой злодей не прошёл незамеченным, а если уж был пойман — то ликвидирован быстро, чётко и с минимальными ущербом.

Немного интересных фактов об Ильназе 👇
➡️ 9+ лет в кибербезе;
➡️ владеет чёрным поясом по карате — и умеет защищаться не только в онлайне, но и в офлайне;
➡️ изучил >500 отчётов по Threat Intelligence и расследованию инцидентов;
➡️ вдохновляется судмедэкспертизой и прочитал книги «Записки судмедэксперта» Ломчанского, прежде чем стать экспертом в цифровой криминалистике.

Смотрите видео с Ильназом, чтобы узнать о настоящей ценности SOC и о том, какие скиллы нужно прокачивать, чтобы стать таким же крутым экспертом 😉

Стабильность в производстве 💪

Когда ты — один из крупнейших производителей алюминиевой упаковки в России, даже минутная остановка ИТ-сервисов может влететь в копеечку. Или в целую фуру неотгруженного товара 🫣

В «Арнест Упаковочные Решения» это прекрасно понимают. Вместо того чтобы ждать инцидента, пошли по проактивному пути и подключили RED Security SOC.

Что это дало?
⚡️ быстрое и грамотное внедрение системы мониторинга;
⚡️ экономию времени и ресурсов на подбор высококвалифицированных ИБ-специалистов;
⚡️ круглосуточный анализ событий и предупреждение атак;
⚡️ уверенность в завтрашнем дне.

Как итог:
Сотрудничество с RED Security дало нам возможность в приемлемые сроки и с привлечением небольшого количества наших специалистов внедрить систему оповещения о кибер-угрозах. Успешная совместная работа позволила нам более уверенно чувствовать себя в современном мире, полном цифровых угроз. В целом это позволило укрепить систему внутренней инфраструктуры и прийти к более правильному управлению всеми связанными системами
— сказал Алексей Нинкин, начальник отдела инфраструктуры компании «Арнест Упаковочные Решения».

На протяжении последних двух-трех лет промышленность остается в фокусе внимания хакеров. В 2024 г. на эту отрасль была направлена примерно треть от общего числа атак на Россию. При этом особенность данной отрасли состоит в том, что компании очень осторожно подходят к внедрению новых решений – часто о продвинутых мерах защиты задумываются лишь после инцидента. Поэтому мы рады были видеть, что «Арнест Упаковочные Решения» проявляет высокий уровень зрелости в части кибербезопасности и проактивно снижает риски, связанные с киберугрозами
— отметил Михаил Климов, руководитель направления RED Security SOC.

О подробностях сотрудничества «Арнест Упаковочные Решения» и RED Security читайте по ссылке 🔗

Как понять, что вы нашли своего провайдера ИБ-сервисов? 👀

Выбор сервис-провайдера — это как дейтинг, только ставки выше. При первой встрече всё красиво: он говорит про SLA, кивает при слове SOC, цитирует регламенты. Но как он поведёт себя во время инцидента? Будет ли честен с вами? 💨

Фёдор Трифонов, руководитель отдела экспертной поддержки продаж RED Security, поделился основными критериями, по которым можно понять, что это «тот самый» сервис-провайдер на белом коне:

1️⃣ Опыт работы с вашей отраслью. Идеально — если есть опыт с компаниями, похожими на вашу.
2️⃣ Стоимость услуг. Обещания золотых гор за копейки — повод насторожиться.
3️⃣ Конкретный результат работы. Вместе с вендором определите критерии успешности пилотных испытаний, и не бойтесь задавать больше точечных вопросов.
4️⃣ Наличие дополнительных услуг. В нашем деле широкий портфель качественных ИБ-услуг лишним не бывает.
5️⃣ Клиентоориентированность. Выбирайте тех, кто даёт возможность задавать много вопросов. А ещё добросовестный провайдер всегда предложит отключить опции, которые не используются.
6️⃣ Соответствие пиара действительности. Пиар ≠ профессионализм, а хвалебные посты в телеграм-канале — ещё не повод подписывать контракт.
7️⃣ Уровень безопасности и надёжности работы с сервисами. Бояться за свои данные — нормально, однако важно помнить, что отношения строятся на доверии. Сегодня вся облачная инфраструктура российских компаний относится к КИИ и обладает усиленными мерами безопасности.

Полная версия уже на Хабре 🔗

Спойлер: там не только про сертификаты и регалии — но и про здравый смысл, умение слушать и говорить на одном языке.

RED Security на «Территории Безопасности»

На прошлой неделе наши эксперты выступили с двумя докладами на одной из ключевых ИБ-площадок страны — форуме «Территория Безопасности 2025». Мы поделились аналитикой, практиками и реальными кейсами, которые помогают бизнесу эффективно противостоять киберугрозам.

Специально для вас собрали основные тезисы каждой презентации наших экспертов 👆🏼

Коммерческий или гибридный SOC? 🤔

Построение SOC — это база. Но какой путь выбрать: передать функции внешнему провайдеру (MSSP) или выстраивать гибридную модель, сочетая аутсорсинг и внутренние ресурсы?

Уже через час в эфире AM Live технический руководитель RED Security SOC Ильназ Гатауллин вместе с другими экспертами обсудят:
➡️реальные кейсы;
➡️типичные ошибки;
➡️особенности реализации и оценка эффективности.

🗓 Дата: 2 апреля
⏱️ Время: 11:00 (МСК)
📍 Где: онлайн

Регистрируйтесь, чтобы принять взвешенное решение, подходящее именно вашей организации ⚖️

Итоги форума "Просто капитал" 👇

2024-й показал: атакуют всех — и тех, кто всё предусмотрел, и тех, кто не думал, что это может когда-то с ним случиться. Киберинциденты ломают бизнес-процессы, ставят на паузу работу сервисов и наносят реальный ущерб компаниям.

На форуме «Просто капитал» генеральный директор RED Security Иван Вассунов рассказал об актуальном ландшафте киберугроз, проблемах и вызовах отрасли кибербезопасности, а также ключевых правилах, которые помогут повысить уровень защищенности.

➡️Ключевые цитаты с форума смотрите в карточках 👆

Ничего личного, это «Просто капитал» 🏦

Сегодня в 16:15 генеральный директор RED Security Иван Вассунов примет участие в сессии «Как компаниям защититься от киберугроз» в рамках финансового форума «Просто капитал».

В прошлом году на финансовый сектор было совершено >20 тыс. атак и вот лишь некоторый фронт работ, с которым ежедневно сталкиваются ИБ-службы банков:
➡️ целенаправленные атаки на сотрудников банка;
➡️ атаки на цепочки поставок;
➡️ борьба с фейковыми банковскими приложениями;
➡️ звонки мошенников клиентам банка.

Если вы планировали посетить форум, то рекомендуем обратить внимание на эту часть программы, чтобы узнать, какие тенденции кибератак ждут нас в 2025 году, как подготовить к этому рядовых сотрудников и будет ли ИИ помогать безопасникам в борьбе с хакерами.

Подключить ИБ-сервис и расслабиться? 😴

Как бы не так. Сервисы кибербезопасности — штука полезная, но только если ими правильно пользоваться, а не просто подключать для галочки.

Руководитель центра сервисов кибербезопасности RED Security Андрей Дугин рассказал, как выжать максимум из ИБ-сервисов👇

➕ уделять внимание инвентаризации своего периметра — как внешнего, так и внутреннего;
➕ актуализировать информацию об инфраструктуре;
➕ подбирать сервис и защитные меры, исходя из особенностей своей инфраструктуры;
➕ передавать провайдеру все нужные сведения о защищаемых ресурсах;
➕ вовремя реагировать на инциденты, находить и устранять их причины;
➕ выполнять рекомендации провайдера по устранению инцидентов;
➕ находить и устранять корневые причины повторяемых инцидентов;
➕ регулярно давать провайдеру обратную связь.

Основные ошибки использования сервисов разобрали в карточках, а подробнее о каждой можно почитать в статье Андрея на Хабре.

5 минут до старта!🚨

Подключайтесь к вебинару «Время реагировать на кибератаки — вчера», чтобы понять, когда подключать SOC.

UPD: ссылка на запись вебинара 🔗

Что делать, если подключить SOC нужно было ещё вчера? ⏰

В мире, где есть кибератаки, реактивная модель защиты не очень актуальна. Поэтому выявление киберугроз является стратегическим активом любого бизнеса. Но когда пора подключать SOC и как понять, что вы время пришло? 🤔

На вебинаре 26 марта обсудим:
➕ технологии фиксации и реакции SOC;
➕ функционал SOC при атаках на примере кейсов;
➕ реагирование в инфраструктуре клиента.

Эксперты, которые поделятся своим опытом:
➡ Ильназ Гатауллин, технический руководитель RED Security SOC;
➡ Роман Трушкин, эксперт по продукту RED Security SOC;
➡ Алексей Нинкин, CISO «АУР Наро-Фоминск».

⏰ Когда: 26 марта, 11:00 (МСК).
📍 Где: онлайн (регистрируйтесь заранее до начала эфира).

Не забудьте про вопросы и помните: быть готовым — значит действовать на опережение 🥷

На ошибках учатся? 🧐

2024 год стал рекордным по количеству пострадавших от кибермошенничества. Поэтому мы решили провести исследование и выяснили, какие схемы киберзлодеи проворачивали и что у них из этого вышло.

Результаты оказались, мягко говоря, пугающие — смотрите карточки 👀 👆

Из опроса видно, что несмотря на активную работу по защите граждан от цифрового мошенничества, число потерпевших остаётся довольно высоким.

В этом вопросе значимую роль может сыграть бизнес, который с каждым годом все ощутимее страдает от мошеннических атак на своих сотрудников и вынужден вкладываться в повышение киберграмотности персонала. Причем если крупные компании уже не первый год занимаются этим вопросом, то в ближайшем будущем мы ожидаем рост востребованности решений по повышению киберграмотности сотрудников со стороны среднего и малого бизнеса. Таким образом бизнес может ощутимо повысить уровень осведомленности граждан в борьбе с мошенничеством
— Андрей Дугин, руководитель центра сервисов кибербезопасности компании RED Security.

Результаты опроса в статье 🔗

А чтобы ваши сотрудники не становились частью печальной статистики, можем подсказать одну полезную систему обучения — RED Security Awareness. Учиться на своих ошибках лучше в тестовом режиме 😉

Интервью с Ильназом Гатауллиным (RED Security SOC): "Длительное присутствие хакеров в инфраструктуре компании – это не заслуга злоумышленников, а следствие низкого уровня ИБ"

В последние годы киберугрозы становятся всё более сложными и изощрёнными, а злоумышленники используют все новые методы для проникновения в корпоративные сети. Одновременно с этим организации совершенствуют системы защиты, но остаются уязвимости, которыми активно пользуются хакеры.

В этом интервью с Ильназом Гатауллиным, техническим руководителем центра мониторинга и реагирования на кибератаки RED Security SOC, мы обсудили основные тенденции в сфере киберугроз. Какие методы целенаправленных атак остаются наиболее эффективными?

Почему злоумышленники все чаще компрометируют подрядчиков? Как изменился ландшафт DDoS-атак? Насколько быстро компании устраняют критические уязвимости? Эти и другие вопросы, касающиеся актуальных угроз и способов защиты, мы рассмотрели в ходе беседы.

Прочитать интервью можно здесь.

Назовите код из SMS 📨

Кажется, не осталось ни одного человека, который хоть раз не сталкивался с попытками мошенников угнать аккаунт на «Госуслугах». Подобные схемы щекотали нервы ещё в 2023 году, но в 2024-м масштабы таких фишинговых атак выросли в разы.

Причина проста — активное развитие цифровых сервисов и повышение популярности онлайн-услуг среди населения. Злоумышленники такие тренды просто обожают!

Но что это даёт хакерам? 👇
Кража аккаунтов на «Госуслугах» — это цель номер один для мошенников. Доступ к личному кабинету на портале дает мошенникам много прямых возможностей: войти в банковский личный кабинет жертвы, используя авторизацию через «Госуслуги», взять кредит или оформить сим-карту на чужое имя и использовать ее для противоправных действий. Кроме того, после взлома мошенники часто начинают дополнительно шантажировать жертву возможными последствиями взлома, вынуждая человека совершать преступления или передавать им те или иные материальные ценности
— отвечает Ильназ Гатауллин, технический руководитель RED Security SOC.

Как защитить свои данные?
⚠️ Никогда не переходить по сомнительным ссылкам из SMS и писем — только через официальное приложение или сайт «Госуслуги».
👍 Включить двухфакторную аутентификацию, но помнить, что коды нельзя никому передавать.
🎩 Проверять любые неожиданные запросы — мошенники могут маскироваться даже под службы поддержки.

Ну и помнить, что главное оружие против киберпреступников — бдительность и холодная голова. Ещё больше статистики и лайфхаков можно найти в статье Forbes с комментариями наших экспертов 😉

Время реагировать на кибератаки — вчера ⏰

RED Security SOC фиксирует тревожные тренды:
⏺Количество киберинцидентов в 2024 году выросло в 2,5 раза.
⏺Ключевой целью снова стали объекты КИИ.
⏺>710 млн данных попали в открытый доступ, включая логины, пароли, персональную информацию.

Что это значит?
В руках хакеров сосредоточилось огромное количество информации не только о компании, но и о сотрудниках. А значит, атаки станут точечными и ещё более разрушительными.

Объявляем срочное онлайн-собрание 26 марта в 11:00 для тех, кто хочет подготовиться к атаке до, а не после.

Что в программе?
➡️ Может ли улиточка стать работником месяца в ИБ?
➡️ Почему подключать SOC в момент атаки — плохая идея?
➡️ Как выстроить систему реагирования, чтобы не тушить стулья пожары?
➡️ Как подготовиться к кибератаке заранее?

Регистрация уже открыта! Не откладывайте на завтра то, что можно сделать сегодня 😉

А, хотя сама сейчас посчитаю, не парься

Молчать нельзя говорить? 🤐

Кибератака на контрагента = угроза для всех его клиентов. Однако редкие подрядчики уведомляют о факте взлома. На одной чаше весов — страх за репутацию, а на другой — ущерб в десятки миллионов рублей для клиентов ⚖️

К сожалению, для многих выбор не столь очевиден, так как в 2024 году количество атак на цепочки поставок выросло в 3 раза⬆️

Противодействие атакам через подрядчиков – это один из ключевых вызовов для коммерческих и внутренних центров мониторинга. Одна часть проблемы лежит в плоскости выявления таких инцидентов: злоумышленники тщательно маскируют свою активность под легитимные действия ИТ-подрядчика, и детектировать ее можно только с помощью обнаружения аномалий. Например, специалисты RED Security SOC проводят аудит подрядчиков – собирают сведения, кому, откуда и к каким системам можно подключаться. На основе этой информации мы строим детализированные профили их стандартного поведения, любое отклонение от которых считается подозрением на инцидент и подлежит проверке. Это эффективный инструмент, но он пока не настолько распространен, чтобы средний уровень защищенности российских компаний от подобных атак мог считаться приемлемым
— сказал Михаил Климов, руководитель направления RED Security SOC.

Ещё больше информации по ссылке 🔗

SOC-развилка 🛤

Когда речь заходит о выборе модели SOC, у компаний есть три варианта:
1️⃣ Направо пойдёшь — свой SOC построишь.
2️⃣ Налево пойдёшь — стороннее MSSP-решение найдёшь.
3️⃣ Прямо пойдёшь — гибридную модель обретёшь.

Есть ещё вариант остаться на месте и никуда не идти, но могут волки напасть, и тогда всё-равно придётся бежать куда-то.

Чтобы не стоять на развилке в долгих размышлениях, было бы здорово иметь некую карту или инструкцию с важной информацией, которая помогает сделать этот непростой выбор 🤔

Чудо-мудрец и руководитель команды RED Security SOC Михаил Климов делится этой самой информацией в новом руководстве по выбору SOC на Хабре.

DDoS-атаки — вопрос времени, а не вероятности ⏳

Если у компании есть интернет-ресурсы, значит, есть и риск попасть под DDoS-атаку. Но что делать, чтобы не оказаться под ударом? А если и оказаться, то как стойко выдержать его?

Предлагаем вам пошаговый план от CPO RED Security Александра Осипова:
1⃣ Определите, что именно защищаете.
2⃣ Подготовьте план действий на случай атаки.
3⃣ Используйте сегментацию, чтобы атака на один сегмент не парализовала всю систему.
4⃣ Проверьте, насколько ваше оборудование готово к нагрузке.
5⃣ Пропишите план восстановления, чтобы минимизировать последствия.
6⃣ И выбирайте провайдера с эшелонированной защитой — одного уровня защиты может быть недостаточно.

А для того, чтобы детально разобраться в теме, смотрите оба эфира AM Live с Александром Осиповым про DDoS-атаки, в одном из которых модератором выступил наш старый знакомый Сергей Петренко:
➡ Эшелонированная защита от DDoS-атак
➡ Сравнение сервисов защиты от DDoS-атак

Приятного просмотра 🍿

Шантаж, шпионаж и миллионы на кону: какие киберугрозы стоит ожидать в 2025? 💀💻

DDoS-атаки становятся мощнее, мошенничество переживает ренессанс, а вымогательство превращается в прибыльный бизнес.

Какие угрозы усилятся?

💬 Увеличится число атак supply chain attack и атак типа Trusted Relationship. Хакеры проникают в корпоративные сети через доверенных партнёров — IT-интеграторов, разработчиков ПО и других поставщиков.
💬 Расцвет Ransomware-as-a-Service в даркнете. Киберпреступность становится массовой: инструменты шантажа можно купить, как подписку на сервис, а атаки — заказать в пару кликов.
💬 Шифровальщики эволюционируют — восстановить данные своими силами всё сложнее, а суммы выкупа растут.
💬 Не сбавляют интенсивности и фишинговые атаки. Наоборот, число таких нападений с использованием шпионских программ по модели Malware-as-a-Service (MaaS) только растёт.

Почему атак становится больше?
Многие компании соглашаются заплатить киберпреступникам — это и есть основная причина того, что в 2025 году инцидентов, направленных на вымогательство, станет только больше. При этом злоумышленники устанавливают сумму выкупа, ориентируясь на выручку компании, чтобы она оставалась интересной для них, но всё-таки посильной для компании
— отмечает Ильназ Гатауллин, технический руководитель RED Security SOC.

Какие ещё киберриски нельзя игнорировать бизнесу и пользователям в 2025 году читайте в статье 📲

🗣 Андрей Дугин, RED Security: Сервисная модель далеко не всегда работает по системе «заплатил и забыл»

Андрей Дугин, руководитель центра сервисов кибербезопасности RED Security и автор блога «Кибербез Андрея Дугина», рассказал порталу Cyber Media о мифах вокруг MSSP-провайдеров в ИБ, преимуществах и недостатках облачных решений, а также поделился «вредными советами», как подключить сервисы кибербезопасности и получить нулевой результат.

3...2...1... Fight! 🥊

Когда на бизнес ведётся DDoS-атака, нет времени на сомнения — либо своевременная защита, либо нокдаун. Но как выбрать сервис, который действительно выдержит удар? 🤔

5 марта пройдёт экспертный поединок между ведущими Anti-DDoS-решениями, на котором профессионалы своего дела сравнят свои инфраструктурные возможности, уровень технологической зрелости, стоимость услуг и техническую поддержку.

🗓 Когда? 5 марта в 15:00 (МСК).
📍 Где? В эфире AM Live.
🥊 В красном углу ринга — Александр Осипов, CPO RED Security.

🔗 Регистрируйтесь, чтобы узнать, как сделать правильный выбор, который обеспечит надёжную защиту вашей организации.

Многофакторная аутентификация: гарант или иллюзия безопасности? 🔐

Все говорят: «используйте MFA, и будет вам безопасность». Но так ли это на самом деле? Технологии меняются, угрозы эволюционируют, и методы защиты, которые вчера считались передовыми, сегодня могут устареть.

Как заметил Василий Огнев, руководитель направления RED Security MFA: «надо быть гибкими!» 💬

Где же эта грань между безопасностью и устаревшими методами 🤔
➕ Почему аутентификация по SMS — уже не лучшая идея?
➕ Как внедрить новые методы без хаоса в системе?
➕ Какие подводные камни возникают при смене механизмов защиты?
➕ И главное: как построить гибкую и надёжную многофакторную аутентификацию?

Все эти вопросы обсуждались на конференции AM, посвящённой MFA. Дискуссия была жаркой, но все сошлись в одном — человеческий фактор остаётся самой слабой точкой в системе безопасности.

Хотите разбираться во всех тонкостях современного MFA? Смотрите запись конференции AM 📺

P. S. А узнать больше о сервисе RED Security MFA можно нашем сайте 🔗

Rubytech + RED Security =🛡

Есть такой системный интегратор — Rubytech, он является лидирующим производителем программно-аппаратных комплексов и разработчиком технологий для высоконагруженных ИТ-инфраструктур крупного бизнеса и госсектора. В общем, очень серьёзные и уважаемые люди. На таком уровне крайне важно обеспечить своим заказчикам безопасный и стабильный доступ к веб-сервисам, гарантируя бесперебойную работу ⚙️

Чтобы не дать кибератакам вывести из строя свои онлайн-ресурсы, коллеги из Rubytech приняли решение подключить сервис RED Security Anti-DDoS.

Даже кратковременное нарушение работоспособности инфраструктуры ИТ-компании и клиентских сервисов способно нанести ущерб заказчикам на сотни миллионов рублей. Вот почему сегодня защита от DDoS-атак стала критически важной мерой для компаний нашей отрасли.
— подчеркнул Алексей Кузнецов, директор по информационной безопасности Группы Rubytech.

Если вы нуждаетесь в защите своих веб-сервисов, то вот 5 аргументов в пользу RED Security Anti-DDoS:

1️⃣ стабильный доступ к веб-ресурсам и инфраструктуре;
2️⃣ надёжная защита в режиме 24/7 без риска повышения операционных затрат;
3️⃣ решение реализовано на базе продукта из реестра российского ПО, сертифицированного ФСТЭК России;
4️⃣ подходит компаниям любого масштаба;
5️⃣ простое подключение и прозрачные тарифы.

За последний год мы отмечаем стабильный рост спроса на наш сервис, в том числе со стороны ИТ-компаний. Это связано с интенсивной цифровизацией бизнеса и выстраиванием цепочек взаимодействия с заказчиками посредством веб-ресурсов, а также с ростом атак на них.
— отметил руководитель направления управляемых сервисов кибербезопасности RED Security Михаил Горшилин.

О подробностях сотрудничества Rubytech и RED Security читайте по ссылке 🔗

Игра на повышение 📈

RED Security SOC повысил качество детектирования угроз до 78% покрытия MITRE ATT&CK (методология, широко применяемая для классификации возможных действий хакеров в ходе кибератак).

Что это значит?
Чем больше покрытие MITRE ATT&CK, тем сложнее хакерам провернуть свою схему. База регулярно пополняется новыми данными о кибератаках, позволяя специалистам RED Security SOC быстро реагировать на появление новых угроз 🦸‍♂️

RED Security SOC развивается не только за счет появления новых сервисов, но и за счёт повышения качества существующих. Покрытие MITRE ATT&CK сценариями детектирования киберугроз — не единственный критерий качества сервисов SOC, однако он косвенно указывает на то, насколько тщательно сервис-провайдер следит за новыми методами кибератак и насколько активно работает над техниками их выявления. Поэтому для нас покрытие MITRE ATT&CK — это один из внутренних бенчмарков, на которые мы ориентируемся при работе над наращиванием экспертизы SOC
— отметил Ильназ Гатауллин, технический руководитель RED Security SOC.

Что еще улучшилось в работе RED Security SOC?

✅ Соблюдение SLA — 99,8%.
✅ Среднее время анализа инцидента — 15 минут.

Больше информации здесь 👈

Праздники с привкусом фишинга 🎣

Предпраздничная суета — лучшее время для злоумышленников. Они знают, что люди торопятся с покупками и рады акциям, даже если речь идёт о носках 2+1. Неудивительно, что ежегодно перед праздниками число фишинговых атак растет на 20-30%. Так в прошлом году перед 8 марта их рост составил 27% 📈

📩 Как не попасться на уловки киберзлодеев?

➕ Покупайте только в проверенных магазинах. Легитимный интернет-магазин существует дольше, чем пару месяцев, имеет отзывы, контакты, информацию о компании и пользовательское соглашение.

➕ Слишком большая выгода — повод насторожиться. Скидки 90% и подарки за копейки — явный знак мошенничества.

➕ Не открывайте подозрительные ссылки. Даже если письмо выглядит официально, а отправитель — «ваш любимый бренд».

➕ Смотрите на адрес страницы. Фишинговые сайты часто маскируются под известные бренды, но в адресе могут быть ошибки, лишние символы или странные домены.

➕ Официальное приложение — лучший вариант. Если у магазина есть приложение, лучше скачивать его только с официальных источников и оформлять заказы там.

Главное правило: если что-то вызывает хоть каплю сомнения — лучше пройти мимо. В праздники приятно получать подарки, но точно не от мошенников 😉

Еще больше о том, как защитить себя в период предпраздничной суеты читайте по ссылке.

Сезон охоты на ретейл открыт 🎯

Похоже, хакеры тоже готовятся к праздникам — только вот зарабатывают они не на продаже цветов и подарков, а на чужих проблемах. С начала года RED Security SOC уже выявил и заблокировал почти в 2 раза больше попыток атак на ретейл и электронную коммерцию, чем в среднем за месяц в 2024 году.

Схема «лёгких денег» на ретейле от мошенников:
1️⃣ ищете уязвимости в инфраструктуре жертвы;
2️⃣ «заражаете» компании вредоносным ПО, зная, что простой в праздники = огромные потери;
3️⃣ ждёте, пока бизнес не выдержит, и требуете выкуп, который превышает все нормы приличия.

Примечательно, что из всех инцидентов с начала 2025 года попытки заражения компаний вредоносным ПО составляли 92%. Кажется, намечается новый тренд 🤔

Но как злоумышленникам удаётся найти лазейки? На это отвечает Ильназ Гатауллин, технический руководитель RED Security SOC:
Как правило, такие массовые атаки ведутся с использованием достаточно простых и известных механик. Успеху киберпреступников способствует, прежде всего, отсутствие в компаниях процессов контроля и устранения уязвимостей на ИТ-периметре, а также «слепые зоны», которые возникают вследствие неконтролируемого расширения инфраструктуры и редко проводимой инвентаризации активов.

С полной статьёй можно ознакомиться по ссылке 👈

Коллеги, вам валентинка

В юношестве мы подбрасывали валентинки тем, кто нам нравился. Теперь мы выросли и можем признаться в чувствах открыто. И если уж на работе мы проводим половину своей осознанной жизни (а иногда и больше), почему бы не признаться в любви ей и коллегам, которые окружают нас каждый день? ❤️

Кто-то выбрал профессию интуитивно и рос вместе с ней, переживая взлёты и падения. Кто-то долго искал своё место и наконец почувствовал тот самый match. Но всех нас объединяет одно — любовь к тому, что мы делаем. А делаем мы действительно важные вещи.

Сегодня идеальный день для того, чтобы сказать спасибо. За что вы любите свою работу и коллег? Делитесь в комментариях👇

2024 год стал переломным для кибербезопасности. Угрозы растут, атаки становятся сложнее, но есть и хорошие новости: российские компании наконец-то осознали, что кибербезопасность — это не просто «для галочки», а необходимость 🚀

Какие тенденции присутствуют на рынке ИБ?

➕ Компании переходят от точечной защиты к долгосрочным стратегиям ИБ. Заказчики хотят не просто купить «коробочное» решение, а выстроить полноценную систему защиты.

➕ Российский рынок активно развивается, но пока неравномерно. Например, в сегменте сетевой безопасности (NGFW) много отечественных разработчиков, а вот решений для мониторинга или реагирования на конечных устройствах или сети (EDR, NTA) значительно меньше.

➕ Растёт популярность проверок практической защищённости. И если пентесты — это уже обыденность, то в 2024 году сформировалась потребность в более сложных проверках киберустойчивости, таких как Red Teaming и Purple Teaming.

➕Низкий уровень управления уязвимостями, повышение критичности защиты инфраструктуры и низкая осведомлённость сотрудников остаются слабыми местами

Что ждёт ИБ в 2025 году? Вызовов точно меньше не станет. И это еще раз доказывает, что в ближайшие годы кибербезопасность останется неотъемлемой частью стратегического развития бизнеса.

🔗 А чтобы узнать больше про тренды и направления развития, читайте интервью с Александром Осиповым, CPO RED Security.

Что случилось 8 февраля? 🤔

Помимо того, что в этот день состоялась дуэль между Пушкиным и Дантесом, 8 февраля в 1724 году была учреждена Российская академия наук 🔬

А ещё в этот день 191 год назад родился российский химик Дмитрий Иванович Менделеев, автор Периодической системы химических элементов, которая стала важнейшей вехой в развитии атомно-молекулярного учения.

Как связаны кибербезопасность и учёный-химик? 🧐
Конкуренция между технологическими компаниями (Intel, Nvidia, TSMC и др.) в последние несколько лет — это настоящая гонка за вычислительными мощностями. А знание химических законов, которые в том числе базируются на учениях Менделеева, играют важную роль в создании полупроводников и микрочипов.

Именно благодаря таким открытиям, у нас есть гаджеты размером с печеньку, и мы можем только представить, каким бы был этот мир без Дмитрия Ивановича. Были бы в нём мощные компьютеры, облака, хакеры и кибербезопасники? 🤷‍♂️

P.S. Мы разрешили нашему дизайнеру поспать впервые после новогодних каникул, и ему приснилась такая периодическая система ИБ-элементов. Дим, не обижайся, но если пост наберёт меньше 1000 реакций, то поспишь на майских уже.

DDoS-атаки: спрос и предложение 💵

Раньше рекорды по мощности и продолжительности DDoS-атак обновлялись раз в год. Теперь — едва ли не каждый месяц. И это не соревнования за звание «самого мощного хакера», а хорошо отлаженный бизнес 💼

Кто-то явно считает кибератаки выгодным делом: а там, где есть спрос, всегда будет и предложение. Вот и DDoS-атаки тоже вышли за рамки обычного хулиганства, сегодня это коммерческий инструмент в руках преступников, который приносит им прибыль.

Злоумышленники инвестируют в более мощные ботнеты, закупают ресурсы, разрабатывают новые схемы атак и даже привлекают спонсоров, которые видят в этом возможность заработка 💰

В интервью для CyberMedia технический руководитель направления RED Security Anti-DDoS Дмитрий Монахов рассказывает, как работает Anti-DDoS и что он собой представляет.

Давно не виделись 👋

Кажется, с последнего оффлайн-мероприятия прошла целая вечность (или это просто зима так тянется?). Но у нас хорошие новости: уже завтра стартует «Инфофорум-2025»!

📅 Когда: 5-6 февраля
📍 Где: Цифровое Деловое Пространство, Москва

От RED Security примет участие Михаил Климов, руководитель направления SOC (см. карточку ☝️).

А ещё будем рады видеть вас на нашем стенде на 2 этаже. Обсудим ИБ-вопросы, поделимся экспертизой и, возможно, немного поспорим о будущем кибербеза 😉

P.S. Форум пройдет в гибридном формате, так что, если не успеете доехать до локации, регистрируйтесь и подключайтесь онлайн 🧑🏻‍💻

Кто лучше всех расскажет про MFA? Конечно, Вася 😎

Сегодня одной пары логин-пароль недостаточно для защиты данных. Злоумышленники становятся всё изобретательнее, находя новые пути обхода стандартных систем защиты. Как защитить корпоративные системы и минимизировать риски с помощью MFA? 🤔

4 февраля ведущие эксперты в области кибербезопасности встретятся на онлайн-конференции AM Live «Мультифакторная аутентификация по-российски», чтобы обсудить:

⏺Как можно дополнительно усилить корпоративные политики многофакторной аутентификации?
⏺Какие особенности ИТ-инфраструктуры нужно обязательно учесть при внедрении MFA?
⏺Какие технологии и методы аутентификации будут набирать популярность в ближайшем будущем?

🗓 Дата: 4 февраля
⏱️ Время: 11:00 (МСК)
📍 Где: онлайн
🦸🏻 Среди спикеров будет Василий Огнев, руководитель направления RED Security MFA

🔗 Регистрируйтесь, чтобы узнать, какие принципы лежат в основе применения многофакторной аутентификации в корпоративной среде, а также услышать прогнозы экспертов.

Как различные ИБ-инструменты помогают защищать веб-сервисы 🔐

Каждый интернет-сервис можно сравнить с невидимым полем настольной игры, где игроки (пользователи) пытаются дойти до своей цели (купить товар, оформить подписку, оставить заявку), а хакеры — те самые вредители, которые мешают добраться до финиша 👾

Если киберзлодеев не остановить, клиент может просто уйти на площадку конкурента, где таких проблем не будет.

Но есть и хорошая новость: можно прокачать своё поле так, что на пути игрок не встретит ни одного препятствия. Anti-DDoS, WAF, Antibot и другие технологии помогают закрывать бреши в обороне и отбить атаку, но их эффективность зависит от того, как именно их применять.

Вопросы, на которые стоит знать ответ:
➕ В каком порядке устанавливать инструменты защиты?
➕ Почему TLS-сертификаты и заголовки XFF имеют значение?
➕ Как не заблокировать реальных пользователей, защищая платформу от ботов?

Во всём этом разбираются специалисты, но вникнуть стоит и владельцам бизнеса. В новой статье на Anti-Malware Андрей Дугин, руководитель центра сервисов кибербезопасности RED Security, рассказывает, как правильно выстраивать защиту интернет-трафика, чтобы не потерять доступ к сервисам и не оставить лазейки для хакеров.

🤫 Спойлер из статьи: если меры приняты неграмотно, можно не только отразить атаку, но и случайно усложнить жизнь своим клиентам, а значит — потерять их.

😎 Дмитрий Монахов, RED Security: Сложные DDoS-атаки требуют не только технологий, но и постоянного взаимодействия с заказчиком

Дмитрий Монахов, технический руководитель направления Anti-DDoS компании RED Security, в эксклюзивном интервью в рамках совместного проекта с Global Digital Space поделился с порталом Cyber Media своим взглядом на изменения в сфере защиты от DDoS-атак.

В интервью он рассказал:

🟢о причинах роста числа и мощности атак;
🟢как изменяются методы защиты;
🟢какие отрасли наиболее уязвимы;
🟢о наиболее значимых проектах компании в области защиты от DDoS-атак за последний год.

Дмитрий также дал рекомендации по выбору Anti-DDoS провайдера.

➡️ Интервью уже доступно на нашем сайте по этой ссылке. Приятного чтения!

Хакеры ловят волну 🌊

Новая волна уже близко, и это не про сезон сёрфинга в жарких странах для удалёнщиков. Всплеск кибератак на российские компании ожидается в феврале, так как политически мотивированные хакеры начинают свою активность в этом месяце.

Ильназ Гатауллин, технический руководитель направления RED Security SOC, рассказал, как подготовиться:
«Можно прогнозировать, что в феврале российские компании опять столкнутся с волной кибератак. Это касается не только промышленности и СМИ, но и всех организаций критической информационной инфраструктуры.

К этому надо быть готовым, и в первую очередь мы рекомендуем провести инвентаризацию ИТ-активов и поиск незакрытых уязвимостей на ИТ-периметре. Этой базовой меры уже достаточно, чтобы заблокировать существенную долю попыток взлома. Кроме того, следует обращать внимание на аномалии в событиях в инфраструктуре и, если в компании внедрен процесс мониторинга событий информационной безопасности, вести его в круглосуточном режиме с помощью дежурных смен».

Считайте, что первый шаг к защите уже сделан, ведь предупреждён — значит вооружён 💪 Чтобы не ждать, пока волна накроет и быть на шаг впереди, читайте статью по ссылке.

Сезонный бум 📈

Финальные месяцы года — это не только подарки, отчёты и планы на праздники, но и сезонный бум кибератак. С октября по декабрь 2024 года было отражено >22,7 тыс. DDoS-атак. А за год это число перевалило за 68,5 тыс. 😱

Кто попал под удар? 🥊
➡️Больше всего в IV квартале досталось сфере услуг: развлечения, туризм, бухгалтерия, аналитика. В декабре число атак на сайты этой отрасли выросло почти в 3 раза по сравнению с октябрём. Всё, что пользуется особым спросом перед праздниками, стало целью злоумышленников. Ведь недоступность таких ресурсов в этот период особенно заметна для клиентов и сильно бьёт по прибыли компаний.

Также резкий скачок в 2 раза наблюдался и в отношении сайтов медицинских организаций. А вот традиционные лидеры — ИТ, телеком, промышленность, финансы и ТЭК — показали снижение числа атак в декабре. И на том спасибо 🤷

«Рост объёма атак типа «отказ в обслуживании» на сферу услуг в конце четвертого квартала объясняется сезонным повышением востребованности этой сферы у широких слоев населения. В преддверии новогодних праздников резко возрастает спрос на развлекательные услуги, люди массово бронируют отдых, поэтому недоступность ресурсов туристических и развлекательных сервисов в результате DDoS-атак в этот период особенно заметна.

В то же время становятся более привлекательными для злоумышленников и те направления сферы услуг, на которые в конце года ложится основная нагрузка по подведению итогов, формированию отчетности и т.п. — бухгалтерия, аналитические сервисы и т.п. Соответственно, в этот период мы наблюдаем и рост интереса к сервису защиты от DDoS-атак со стороны компаний этих сфер»
— отмечает Дмитрий Монахов, технический руководитель RED Security Anti-DDoS.

Больше аналитики по ссылке 🔗