Что почитать в выходные? Конечно же, интервью Айдара Гузаирова, генерального директора Innostage! 😉
В интервью Айдар делится опытом Innostage:
🔴 как сохранить киберустойчивость бизнеса в условиях постоянных угроз;
🔴 какие стратегии помогают видеть в угрозах возможности;
🔴 почему трансформация мышления сотрудников — ключ к созданию антихрупкого бизнеса.
Узнайте больше о том, как компаниям измерять собственную безопасность и сохранять киберустойчивость➡️ читать интервью.
В интервью Айдар делится опытом Innostage:
Узнайте больше о том, как компаниям измерять собственную безопасность и сохранять киберустойчивость
Please open Telegram to view this post
VIEW IN TELEGRAM
Представьте: обычный день в офисе, на почту прилетает сообщение — приглашение участвовать в конкурсе с заманчивым призом. Реакция сотрудников? Кто-то сразу понял подвох и оперативно сообщили об этом в SOC, а кто-то даже отправил свои учётные данные, доверившись ссылке. Это был наш фишинговый тест, который мы регулярно проводим для сотрудников.
Вот что у нас тогда получилось: 959 человек открыли письмо, из них 29 кликнули по ссылке, а 8 человек ввели свои данные.
Для компании на 1300+ человек результат хороший, но не идеальный. Даже те, кто уже знает, что киберугрозы повсюду, могут однажды попасться на уловки хакеров.
Выводы, которые мы сделали
После проверки мы обновили инструкции, запустили курсы для коллег, чтобы каждый знал, на что обращать внимание в подозрительных письмах.
В карточках собрали для вас простые шаги, которые помогут не попасться на фишинговое письмо. Сохраняйте, пригодится
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Уже 18 декабря в 11:00 (МСК) в эфире AM Live Антон Кузьмин, технический директор Innostage, вместе с экспертами обсудят ключевые события 2024 года в сфере информационной безопасности
Кроме того, эксперты обсудят, как ИБ-инвестиции помогают бизнесу оставаться устойчивым под атаками, а Антон Кузьмин поделится уникальным опытом Innostage.
Присоединяйтесь к эфиру, чтобы узнать всё самое интересное за 2024 год в ИБ-отрасли
#события
Please open Telegram to view this post
VIEW IN TELEGRAM
AM Live
Итоги 2024 в ИБ: анализ рынка - AM Live
Через 10 минут стартуем⌛
Не пропустите итоговый эфир AM Live — 18 декабря в 11:00 (МСК). Подводим итоги 2024 года в сфере ИБ вместе с Антоном Кузьминым, техническим директором Innostage, и приглашёнными экспертами.
Что вас ждёт?
🔵 Анализ ключевых кибератак и их последствий для бизнеса;
🔵 Регуляторные изменения: что стало обязательным и как это повлияло на компании;
🔵 Выполнение Указа №166: промежуточные итоги и вызовы;
🔵 Стратегии устойчивости: как инвестиции в ИБ помогают бизнесу справляться с угрозами.
В прямом эфире AM Live эксперты разберут, какие события и тенденции определили этот год для отрасли, как менялись угрозы и требования рынка, и куда направлены векторы развития на 2025-й.
Успейте зарегистрироваться и присоединяйтесь, будет интересно👍
Не пропустите итоговый эфир AM Live — 18 декабря в 11:00 (МСК). Подводим итоги 2024 года в сфере ИБ вместе с Антоном Кузьминым, техническим директором Innostage, и приглашёнными экспертами.
Что вас ждёт?
В прямом эфире AM Live эксперты разберут, какие события и тенденции определили этот год для отрасли, как менялись угрозы и требования рынка, и куда направлены векторы развития на 2025-й.
Успейте зарегистрироваться и присоединяйтесь, будет интересно
Please open Telegram to view this post
VIEW IN TELEGRAM
AM Live
Итоги 2024 в ИБ: анализ рынка - AM Live
Термин «Киберустойчивость» становится всё более актуальным в контексте современных угроз, но далеко не все правильно понимают его значение. Чтобы разобраться в этом вопросе, мы обратились к Антону Калинину, руководителю направления по развитию методологии цифровой устойчивости Innostage. О ключевых принципах киберустойчивости и о том, как методология CyberYool помогает бизнесу быть готовым к любым вызовам, читайте в карточках.
Принципы CyberYool и её эффективность мы наглядно продемонстрировали на SOC FORUM. А также рассказывали, как она позволяет компаниям минимизировать риски и обеспечить бесперебойную работу в условиях сложных киберугроз.
А как вы понимаете киберустойчивость? Задать вопрос или поделиться своим мнением можно в комментариях.
#экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Дамир Гибадуллин, продакт-менеджер системы «Цифровой Штаб» в Innostage, делится на Хабре своим нестандартным подходом к презентации сложных информационных технологий.
Главная мысль проста: удивляйте, вовлекайте, создавайте яркие эмоции.🔥
О том, что помогает удерживать внимание слушателей и как организовать запоминающееся мероприятие для B2B-клиентов, читайте🔙 на Хабре.
Главная мысль проста: удивляйте, вовлекайте, создавайте яркие эмоции.
О том, что помогает удерживать внимание слушателей и как организовать запоминающееся мероприятие для B2B-клиентов, читайте
Please open Telegram to view this post
VIEW IN TELEGRAM
Итоги года от группы OSINT Innostage SOC CyberART: знаковые угрозы 2024 года
В 2024 году атакующие продолжили изобретать новые способы проникновения и компрометации. Группа OSINT Центра противодействия киберугрозам Innostage SOC CyberART провела итоговое исследование, которое позволяет понять, какие угрозы стали самыми значимыми и как изменился ландшафт киберугроз в этом году.
9868 атак зафиксировано аналитиками OSINT Innostage SOC CyberART в 2024 году.
🔴 DDoS-атаки заняли лидирующую позицию (34%). В этом году атаке подверглись 6150 доменов.
🔴 Изменение веб-контента стало ещё более распространённым, рост составил 3% по сравнению с прошлым годом.
🔴 Атаки через CMS продолжали набирать популярность. Среди основных уязвимостей: регистрация администраторов, перебор директорий, SQL-инъекции для MySQL-серверов, компрометация СУБД.
💻 Утечки данных
2024-й можно назвать годом утечек. Их число значительно выросло, особенно для компаний малого и среднего бизнеса. Общее количество украденных данных составило 533 млн записей, из которых 126 млн уникальных. За год было зафиксировано 638 упоминаний утечек в РФ, из них 482 случая были обработаны.
🎯 Фишинг: вектор на госструктуры и банки
Фишинговые атаки продолжали расти, продемонстрировав прирост в 5%. Основные цели — государственный сектор и банковские учреждения. Фишинг стал более целевым, сосредоточившись на тщательном планировании и сборе данных о жертвах.
🕵️ FakeBoss-атаки: эволюция социальной инженерии
В этом году мошенники активно использовали технику FakeBoss — злоумышленники представляются руководителем или владельцем фирмы и под разными предлогами узнают конфиденциальную информацию. Из новых методов, которые мошенники использовали в текущем году:
🔴 Создание приватных групп в Telegram, где происходит рассылка, недоступная для мониторинга.
🔴 Использование приватных аккаунтов, создаваемых специально для взаимодействия с потенциальными жертвами.
🛡 Чтобы уменьшить последствия от атак, группа OSINT Innostage SOC CyberART рекомендует:
🔵 Закрыть все избыточные службы на периметре, оставив только сайт-визитку, VPN и корпоративную почту.
🔵 Проверять CMS-системы на наличие уязвимых директорий и вовремя обновлять ПО.
🔵 Контролировать индексацию сайтов и размещаемый контент.
🔵 Повышать осведомленность сотрудников о фишинговых атаках.
Команда OSINT Innostage SOC CyberART благодарит всех партнёров и коллег за мощный год!🚀
В 2024 году атакующие продолжили изобретать новые способы проникновения и компрометации. Группа OSINT Центра противодействия киберугрозам Innostage SOC CyberART провела итоговое исследование, которое позволяет понять, какие угрозы стали самыми значимыми и как изменился ландшафт киберугроз в этом году.
9868 атак зафиксировано аналитиками OSINT Innostage SOC CyberART в 2024 году.
2024-й можно назвать годом утечек. Их число значительно выросло, особенно для компаний малого и среднего бизнеса. Общее количество украденных данных составило 533 млн записей, из которых 126 млн уникальных. За год было зафиксировано 638 упоминаний утечек в РФ, из них 482 случая были обработаны.
🎯 Фишинг: вектор на госструктуры и банки
Фишинговые атаки продолжали расти, продемонстрировав прирост в 5%. Основные цели — государственный сектор и банковские учреждения. Фишинг стал более целевым, сосредоточившись на тщательном планировании и сборе данных о жертвах.
🕵️ FakeBoss-атаки: эволюция социальной инженерии
В этом году мошенники активно использовали технику FakeBoss — злоумышленники представляются руководителем или владельцем фирмы и под разными предлогами узнают конфиденциальную информацию. Из новых методов, которые мошенники использовали в текущем году:
Команда OSINT Innostage SOC CyberART благодарит всех партнёров и коллег за мощный год!
Please open Telegram to view this post
VIEW IN TELEGRAM