РТ-ИБ
1.24K subscribers
1.34K photos
50 videos
3 files
140 links
РТ-Информационная безопасность

Актуальные новости, советы и обзоры технологий для защиты данных. Будьте в курсе киберугроз и научитесь эффективно защищать свои цифровые ресурсы с нами!

Наш официальный сайт — https://rt-ib.ru
Download Telegram
👤 Биометрия: мифы цифровой реальности

Сегодня биометрия повсюду: отпечатки пальцев, сканирование лица, голос — с этими параметрами проще пройти идентификацию в банках, госуслугах и даже оплатить покупки. Но безопасно ли это?

Основные мифы:
1. Соберут биометрию без моего согласия
🗣 По закону биометрические данные собираются только с вашего письменного согласия. Для этого нужно лично пройти процедуру, например, через «Госуслуги Биометрия».
2. Моя биометрия может попасть к киберпреступникам
🗣 Данные хранятся только в ЕБС (Единая биометрическая система) и защищены по самым строгим стандартам. Они зашифрованы и хранятся отдельно от персональных данных.
3. Биометрия = слежка за мной
🗣 ЕБС используется только для государственных и гражданских услуг и не связана с камерами наблюдения. За вами не будут следить «по лицу».
4. Систему можно обмануть
🗣 Современные системы оснащены ИИ, который легко отличает живого человека от подделок. Видеофиксация и онлайн-распознавание делают процесс надежнее.
5. Сканеры вредны для здоровья
🗣 Сканеры работают бесконтактно. Они безопасны — как фотоаппарат или камера.
6. Кто-то уже пользуется моей биометрией
🗣 Проверить, сдавали ли вы биометрию, можно на портале госуслуг или обратившись в МФЦ.

Важно помнить: если пароли можно сменить, то биометрию — нет. Риски при её компрометации выше, поэтому стоит внимательно относиться к согласию на её сбор.

#РазрушительницаМифов
Please open Telegram to view this post
VIEW IN TELEGRAM
3👍32🔥1
💬 Нам нужно серьезно поговорить…

Мы уже рассказывали о преимуществах облачных хранилищ, но пришло время раскрыть их темную сторону.

Основные угрозы безопасности:
1. Технические уязвимости
Даже передовые облачные платформы подвержены уязвимостям в ПО, сервисах или настройках, которые могут быть использованы злоумышленниками для взлома системы.
2. Человеческий фактор
Ошибки при настройке доступа, слабые пароли, неосторожность при обращении с конфиденциальными данными — все это открывает лазейки для атак.
3. Фишинг и социальная инженерия
Поддельные письма, ссылки и страницы регулярно используются для кражи учетных данных пользователей.
4. Недоверенные сторонние приложения
Интеграция ненадежных сторонних сервисов может стать точкой входа для атак.
5. DDoS-атаки
Атаки на облачную инфраструктуру могут привести к отказу в обслуживании и недоступности сервисов.
6. Отсутствие резервного копирования
Потеря данных из-за сбоев, атак или ошибок пользователей усугубляется отсутствием резервных копий.

Рекомендации по обеспечению безопасности
Вот несколько простых, но эффективных советов:
Использование доверенных облачных провайдеров:
Выбор доверенного облачного провайдера — важный шаг в обеспечении безопасности данных.
Шифрование данных:
Шифруйте данные до их загрузки в облако и надежно храните ключи шифрования, исключая их совместное размещение с зашифрованной информацией.
Многофакторная аутентификация (MFA):
Внедрите многофакторную аутентификацию для защиты учетных записей от несанкционированного доступа.
Контроль доступа:
Регулярно проверяйте права доступа пользователей, минимизируйте привилегии и своевременно удаляйте неактивные учетные записи.
Защищенное соединение:
Используйте только зашифрованные соединения (например, VPN) для доступа к облачным ресурсам и избегайте работы с облаком через общедоступные сети.
Централизованное управление данными:
По возможности минимизируйте хранение конфиденциальных данных на локальных устройствах, используя защищенные облачные рабочие среды.
Резервное копирование данных:
Настройте регулярное резервное копирование хранимых данных.

#Советы
Please open Telegram to view this post
VIEW IN TELEGRAM
64👍3🔥1
RT Protect TI в реестре отечественного ПО

Отличные новости из мира кибербезопасности! RT Protect TI теперь официально в реестре отечественного ПО.

Почему это важно?
RT Protect TI помогает:
Определить мотивы, цели, тактики и техники атакующих.
Анализировать инциденты безопасности для быстрого реагирования.
Интегрироваться с другими системами для создания мощной IT-экосистемы.
Соответствовать российским требованиям по безопасности.

Время переходить на надёжное ПО!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👍84🥰1
🎄 С Новым Годом!

Команда РТ-Информационная безопасность поздравляет вас с наступающим Новым Годом!

Уходящий год был полон вызовов, но мы доказали, что нет ничего невозможного, когда за спиной знания и надёжная поддержка. Мы верим, что 2025 станет годом новых побед и вдохновения — для вас и для всей нашей IT-семьи.

Не забывайте, что защитить себя — это не только про пароли и антивирусы. Это про то, чтобы оставаться внимательными к себе и своим близким, проводить время без гаджетов и находить моменты для реальных разговоров.

Пусть новый год подарит вам больше таких моментов: с близкими, в настоящем, вне экрана. А мы сделаем все, чтобы обеспечить вашу безопасность!
🎄22🎉117🔥4💯1
🔎 Обзор платформы RT Protect TI на Anti-Malware.ru

Хотите найти эффективный инструмент для мониторинга угроз и защиты своей инфраструктуры?
Тогда пришло время ознакомиться с подробным обзором платформы разведки киберугроз RT Protect TI — современного решения для анализа и противодействия киберугрозам.

🗣Автор обзора — Константин Васильев, заместитель руководителя RT Protect SOC и владелец продукта RT Protect TI.

В статье вас ждут:
Полное описание функционала платформы.
Примеры применения и реальные кейсы.
Возможности интеграции с другими системами.

Переходите по ссылке и узнайте, как RT Protect TI помогает опережать угрозы и укреплять защиту!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥6421
🔒 RT Protect EDR: защита, которая работает на вас

Готовы к обновлениям в новом году?
Вышли новые версии агента и сервера RT Protect EDR, и они точно стоят вашего внимания. Стабильность, безопасность и оптимизация — все, что нужно для эффективной работы системы!

Что вас ждет?
Агент для OC Windows:

Оптимизирован объем передаваемых агентом данных за счет изменения принципа передачи информации о стэке вызовов в блоке событий.
Оптимизировано управление сетевыми соединениями для улучшения работы на высоконагруженных системах.
Улучшена логика резервирования файлов модулем антишифровальщика на сетевых дисках.
Добавлена возможность исключать из телеметрии события сетевого взаимодействия отдельно для входящего, исходящего трафиков или анализа DNS-трафика посредством исключений для программ.
Добавлен новый оператор rematches в условные выражения индикаторов атак, позволяющий использовать полноценные регулярные выражения при написании правил корреляции.

📎 Версия: 2.0.203.2703


Сервер:
Переработан модуль VM в рамках интеграции с RT Protect TI. Реализована поддержка сортировки и фильтрации для уязвимых программ. Добавлена сводка по модулю VM на главную страницу.
Реализовано назначение критичности актива для агентов. Доступно отслеживание инцидентов, связанных с обнаружениями трендовых уязвимостей на критичных активах, и скачивание отчета об уязвимостях в ПО в формате CSV.
Добавлены новые поля в события типа «Статистика» для углубленного сбора информации о производительности системы.
Включена возможность добавления и удаления набора в комбинацию наборов агента.
Доработана валидация доменных имен перед отправкой их на сервер TI.
Добавлены фильтры на уровне списка наборов исключений и отдельного набора.

📎 Версии: Backend 1.22.1 / Frontend 2.40.40


#RT_Protect_EDR
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍73🥰1
🏆 РТ-Информационная безопасность – лидер рынка

Рады поделиться отличной новостью: согласно исследованию CNews, РТ-Информационная безопасность вошла в топ-5 крупнейших поставщиков решений для защиты информации по росту выручки!

И это только начало…
Мы продолжаем развивать наши продукты, внедрять инновации и совершенствовать технологии, чтобы защита данных была еще более надежной и доступной.

Спасибо, что вы с нами! Дальше — больше!
🔥188👍7
В чем сила, SOC?

🗣Что если мы скажем, что кибератака может случиться прямо в этот момент?
По данным исследования Университета Мэриленда, кибератака происходит каждые 39 секунд, но есть те, кто готов к ним всегда.

Как SOC защищает нас в реальной жизни?
1. Построение инфраструктуры

Всё начинается с понимания инфраструктуры:
Как выстроена сетевая инфраструктура и какие её особенности?
Какой стек технологий используется?
Какие средства защиты информации (СЗИ) применяются?
Какие политики ИБ применяются в организации?
Эта база позволяет выстроить индивидуальную стратегию защиты для каждой организации.

2. Сбор и доставка данных
Специалисты SOC-центра занимаются не только настройкой систем мониторинга, но также помогают настроить экспорт событий от целевой системы в зависимости от ее типа до баз данных SOC-центра.

3. Нормализация и анализ событий
На этапе доставки событий от СЗИ или после выстраивания полноценных процессов сбора событий ИБ происходит их нормализация для хранения в локальных базах данных SOC-центра.
Нормализация упрощает их дальнейшую обработку.
Корреляция объединяет отдельные события в комплексные инциденты.
Аналитики получают не просто миллионы строк данных, а ясное представление о текущей угрозе.

4. Инвентаризация активов
Документирование всех серверов, устройств и систем, включая их критичность, назначение и уязвимости, что позволяет оперативно выявлять и реагировать на атаки, а также эффективно управлять рисками и обеспечивать безопасность инфраструктуры.

5. Оркестрация инцидентов
SOC использует современные платформы (Security Orchestration, Automation, and Response (SOAR), Incident Response Platform (IRP)) для управления инцидентами. Всё под контролем: от первого сигнала до финального отчёта.

6. Реагирование на угрозы
SOC не ждёт, пока инцидент перерастёт в катастрофу. Он действует:
Круглосуточный мониторинг. Любое подозрение — сигнал к действию.
Фильтрация False Positive (ложноположительных) инцидентов. Экономия времени и ресурсов.
Ведение отчетности и создание метрик для отслеживания состояния инфраструктуры.
Расследование атак. Каждая угроза анализируется, чтобы исключить её повторение.
Автоматизация. Скрипты, SOAR, ML. Оптимизация и автоматизация всех процессов с безопасным и эффективным применяем искусственного интеллекта.
Применение AI/ML: Классификация инцидентов, определение похожих инцидентов (Similarity), генерация описания инцидентов и рекомендаций, мониторинг состояния источников (определение трендов), SOC RAG-помощник для поиска специфической информации.
Актуализация контента. Разработка и обновление правил корреляций.
Проведение аналитики TI/TH (Threat Intelligence/Threat Hunting) для поиска и анализа угроз.
Постоянная доработка и донастройка функционала СЗИ, IRP- и SOAR-платформ, улучшение эффективности и производительности систем.

#СловарьИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥63
⚪️Интернет знает о вас всё

Мы ежедневно оставляем в интернете огромный объем данных: лайки, фото, комментарии, транзакции.
Со временем это превращается в массив информации, который может быть использован против нас.
Настало время взять под контроль свою цифровую жизнь!

Страшная правда о данных
Согласно исследованиям Digital Content Next и Университета Вандербильта:
Устройства на ОС Android передают данные о вашем местоположении в Google до 340 раз в сутки, даже если браузер открыт в фоновом режиме.
Так называемые «анонимные данные» легко превращаются в подробные профили с помощью рекламных идентификаторов и файлов cookie.
Google собирает информацию о вас даже без вашего прямого взаимодействия с их сервисами.


3 шага к защите цифровой жизни
1. Право на забвение
Российское законодательство даёт вам право требовать удаления ссылок на личные данные из поисковиков.
Как это сделать:
Перейдите на «Форму запроса на удаление персональных данных»:
🗣Google
🗣Яндекс
Заполните форму, укажите ссылки, где размещена информация о вас, и прикрепите подтверждающие документы.

Срок исполнения: до 10 дней.


2. Проверьте облачные хранилища
Файлы, загруженные вами в облака, со временем могут стать уязвимыми при утечке.
Чтобы избежать рисков:
В Google Drive используйте функцию поиска по датам, чтобы найти и удалить старые файлы.
В Dropbox, iCloud или OneDrive отсортируйте файлы по дате последнего изменения и удалите ненужное.

💡 Важные документы храните в локальном зашифрованном хранилище.


3. Настройте конфиденциальность в Google
Ваш аккаунт Google хранит большое количество данных: история поиска, местоположение и голосовые команды.
Что нужно сделать:
Откройте настройки аккаунта Google.
Перейдите в раздел «Конфиденциальность и персонализация».
Очистите историю поиска, местоположений и голосовых команд.

#СекретыМаскировки
Please open Telegram to view this post
VIEW IN TELEGRAM
11👍53🔥1🫡1
Что делать, если ваши данные утекли?

Сегодня все слышали об утечках данных, но что делать, если они затронули лично вас?

Спойлер: у вас есть 72 часа. Чем быстрее вы начнёте действовать, тем больше шансов защититься.

Куда уходят ваши данные после утечки?
После утечки персональная информация чаще всего оказывается:
В даркнете. Целые базы данных выставляются на продажу, где любой может купить информацию за криптовалюту. Там можно найти всё: от паролей до паспортных данных, номеров телефонов и даже медицинской информации.
В Telegram-каналах. Некоторые каналы за деньги предоставляют данные: паспорта, банковские выписки и даже истории поездок. Эти каналы часто маскируются под обычные группы или сервисы, что делает их ещё более опасными.
У мошенников. Злоумышленники могут использовать ваши данные для оформления кредитов, кражи денег или шантажа.

Можно ли проверить утечку?
Можно, но нужно ли? Вот три способа, как люди обычно «находят» свои данные — и почему это плохая идея:
Скачивание архивов: вместо данных вы получите вирусы, которые откроют доступ к вашему устройству.
Посредники в Telegram: «специалисты» за деньги не только обманут, но и соберут ещё больше данных о вас.
Подозрительные сайты: такие ресурсы лишь собирают данные пользователей, а проверка часто фейковая.

Что делать прямо сейчас?
Не паникуйте — действуйте! В карточках мы оставили подробный чек-лист на случай утечки данных.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥432
РТ-ИБ pinned a photo
🛡Сертификат совместимости решений RT Protect с РЕД ОС: надежная интеграция для защиты данных

АО «РТ-Информационная безопасность» и ООО «РЕД СОФТ» официально подтвердили совместимость и корректную работу продуктов RT Protect TI и RT Protect EDR с операционной системой РЕД ОС версий 7.3. и 8.

Что это значит?
Подтверждение качества:
Продукты прошли комплексные испытания и доказали корректное взаимодействие с РЕД ОС 8 и РЕД ОС 7.3. Результаты тестирования официально зафиксированы в протоколе испытаний.
Гарантия стабильной работы:
Сертификат совместимости обеспечивает стабильную и безопасную эксплуатацию, исключая возможные сбои или конфликты между компонентами.
Надежная защита данных:
Сертифицированные решения RT Protect с РЕД ОС версий 7.3. и 8 — это дополнительная гарантия защиты.

С этой сертификацией предприятия и организации могут уверенно использовать связку продуктов экосистемы RT Protect и РЕД ОС для защиты своих данных и инфраструктуры.

Переходите на сертифицированные решения и будьте уверены в своем ПО!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥65
🛡Data Protection Day

Сегодня, 28 января, мир отмечает День защиты данных. Это отличный повод проверить свою цифровую безопасность!

Вспомним все:
Создание надежных паролей
Заметаем цифровые следы
Безопасный серфинг в Интернете
Не забываем обновляться
Бэкап по полной

Защищайте свои данные сегодня — и каждый день. Будьте на шаг впереди угроз!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥43🫡1
👾 Всё о программах-вымогателях

Этот пост может сэкономить вам тысячи долларов.
Именно столько может потребовать программа-вымогатель (она же ransomware) за то, чтобы вернуть доступ к вашим же файлам.

Что такое программа-вымогатель?
Это вредоносные программы, которые блокируют доступ к данным или устройству и требуют выкуп за их восстановление. Они бывают двух видов:
Шифровальщики (Crypto ransomware): шифруют файлы, которые не получится расшифровать и открыть без выкупа.
Блокировщики (Locker ransomware): просто мешают нормально работать, их легче удалить.

Где происходит заражение?
1. Электронная почта: вирусы маскируются под вложения (счета, документы и т.д.).
2. Интернет: уязвимость в браузере или системе может позволить вирусу заразить устройство, даже если вы просто читаете новости.
3. Торренты: скачали файл с пиратского сайта — получили вирус в подарок.
4. Локальная сеть: вирусы могут распространяться внутри домашней или офисной сети.

Какие файлы опасны?
Исполняемые файлы и скрипты: EXE, BAT, PS1, VBS, JS, SH и другие.
Документы MS Office с макросами (файлы с расширениями xlsm, potm, docm).
Архивы (ZIP, RAR) с подозрительным содержимым.
Файлы ярлыков (расширение LNK) — ярлык может выглядеть как легитимная программа, но обращаться к совершенно другому файлу.

А как насчёт Mac или телефона?
Вирусы-вымогатели уже есть и для Mac, и для Android.
Владельцы iPhone пока в безопасности, но только если не делали джейлбрейк.
Даже «умные» устройства вроде телевизоров и холодильников скоро могут стать мишенью.

🛡 Как защититься?
1) Установка RT Protect EDR с модулем Anti ransomware, который позволяет вовремя обнаружить программы-вымогатели и блокировать их.
2) Сегментация сети: злоумышленник не должен перемещаться свободно.
3) Регулярное создание резервных копий данных.
4) Установка антивируса и регулярное обновление систем.

#СловарьИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍85🔥4😁1🙈1
.want_to_cry: новая волна атак на сетевые сервисы

Программы-вымогатели продолжают находить лазейки в ИТ-инфраструктуре, используя забытые уязвимости.
По данным Seqrite Labs, хакеры активизировались еще в 2024 году, атакуя через SMB, SSH, FTP и другие сетевые сервисы.

Основной метод компрометации: подбор паролей с использованием масштабной базы учетных данных. Получив доступ, злоумышленники шифруют файлы на сетевых дисках и хранилищах, оставляя жертве сообщение с требованиями выкупа.

⚠️ Важно: хакеры применяют не только брутфорс-атаки, но и удаленно шифруют файлы, не загружая вредоносное ПО на локальные машины. Такой способ помогает обходить антивирусную защиту и затрудняет расследование инцидентов.

Как понять, что атака удалась?
Доступ к данным заблокирован: зашифрованные файлы получают расширение ".want_to_cry".
В папках появляется текстовый файл с инструкцией по оплате выкупа.
Злоумышленники предлагают связаться через зашифрованные мессенджеры, такие как Telegram или Tox.

Как защититься?
Эксперты РТ-Информационная безопасность рекомендуют:
Использовать сложные пароли и двухфакторную аутентификацию.
Закрывать неиспользуемые порты и сервисы.
Регулярно обновлять программное обеспечение.
Создавать резервные копии данных, чтобы избежать потерь.

#Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥54🤷1