РТ-ИБ
1.24K subscribers
1.34K photos
50 videos
3 files
140 links
РТ-Информационная безопасность

Актуальные новости, советы и обзоры технологий для защиты данных. Будьте в курсе киберугроз и научитесь эффективно защищать свои цифровые ресурсы с нами!

Наш официальный сайт — https://rt-ib.ru
Download Telegram
Поздравляем победителей розыгрыша! 🎉🎉🎉

Главными призами стали 2 ноутбука бренда Аквариус, они были торжественно вручены победителям на стенде РТ-Информационная безопасность в рамках киберфестиваля PHDays 2.

Помимо ноутбуков, были разыграны наборы с нашей фирменной сувенирной продукцией и призы от партнеров.

С победителями, которые не смогли получить приз лично мы свяжемся в ближайшее время по электронной почте, у вас будет возможность забрать подарки из нашего офиса или получить по почте, если вы из регионов.

Спасибо всем за участие!
👍15🎉86🔥4
💫 Это было круто! 💫

Команда РТ-Информационная безопасность благодарит всех за это невероятное киберпутешествие.

Организаторы фестиваля Positive Hack Days 2 сотворили настоящее чудо, объединив на киберфесте столько людей.

Спасибо каждому, кто интересовался нашими продуктами, слышал наши выступления и участвовал в увлекательных розыгрышах.
🔥2612👍8🥰3👏2
Оле-оле-оле!🥇

Команда РТ-Информационная безопасность снова с вами!

На этот раз у нас для вас спортивные новости: в эту пятницу, 31 мая, наши ребята сразились на футбольном поле в дружеском матче.

Наши работники показали, что умело защищают не только данные, но и ворота!

Следите за нашими новостями, впереди ещё много интересного!

#НовостиИзнутри #КомандаВДеле
🔥19👍75💯2❤‍🔥1
Нет предела совершенству!🌟

04.06.2024 состоялся релиз новой версии флагманского продукта РТ-Информационная безопасность — RT Protect EDR.

Что изменилось?
• Произведена оптимизация обмена данными агентов и сервера, что позволило кратно снизить нагрузку на сетевую часть и требования к серверу.
• Оптимизирован алгоритм получения вердиктов по артефактам от TI-порталов, что сократило время обработки событий на сервере.
• Реализована активная защита от сканирования сетевых портов и функционал принудительного завершения сетевых соединений по вердикту от TI-портала.

Кроме оптимизаций и нового функционала была проведена работа по устранению мелких ошибок, связанных с формированием телеметрии, и расширены возможности логирования работы агентов.

А самое главное — в новой версии RT Protect EDR для Windows добавлен функционал сканирования и получения снимков памяти процессов, что позволяет более эффективно бороться с эксплойтами и программными закладками.
🔥42👍12😎6🏆3🍾2👏1🐳1🌚1🌭1🍌1🦄1
Media is too big
VIEW IN TELEGRAM
Коротко о главном 📢

На киберфесте Positive Hack Days 2 Артем Сычев, первый заместитель генерального директора РТ-Информационная безопасность, поделился с РБК своими взглядами на ключевые вопросы, касающиеся защиты цифрового контура страны.

В ходе интервью были рассмотрены следующие темы:

✔️Как изменился портрет черных хакеров?
✔️Какие ИИ-проекты реализованы в РТ-Информационная безопасность?
✔️Какие задачи для защиты цифрового контура страны ставятся перед IT-компаниями?
✔️Какие продукты были представлены на киберфестивале?
✔️Сколько группировок хакеров работают на данный момент?

Завершая беседу, Артем поделился своими впечатлениями от киберфестиваля, высоко оценив его организацию и значимость для отрасли.

Также посмотреть интервью вы можете по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🔥9🎉63🏆3🤩2👀2💯1
На старт, внимание, учеба! 📚
Ростех запустил курс по цифровой безопасности.


🗓️Академия Ростеха совместно с РТ-Информационная безопасность запустила первый в этом году поток по обучению кибербезопасности и цифровой культуре для сотрудников из самых разных сфер.

Главным экспертом курса стал Артём Сычёв, первый заместитель генерального директора РТ-ИБ.

В двухнедельном дистанционном курсе специалисты изучат:
🔎 Новейшие технологии и материалы по кибербезопасности,
🔎 Меры противодействия утечкам информации,
🔎 Типичные ошибки и как их избежать,
🔎 Актуальные регламенты кибербезопасности.

📢 Николай Волобуев, заместитель генерального директора Госкорпорации Ростех, отметил:
«В последнее время количество кибератак на корпоративные сети существенно возросло, цифровые преступления стали изощреннее, а их предотвращение требует от сотрудников все больше профессиональных навыков. Открывая новые программы, мы ставим перед собой задачу обучить не только узконаправленных сотрудников, но и представителей самых разных профессий. Каждый работник в организации должен знать, как не допустить утечки данных и своевременно распознать цифровые угрозы. Учитывая высокую актуальность задач по обеспечению технологической независимости и безопасности критической информационной инфраструктуры организаций Ростеха, в ближайшие два года мы планируем расширить направления обучения по программе кибербезопасности».


Поспешите
Первые две программы: безопасное поведение в цифровой среде и обеспечение безопасности персональных данных уже включены в портфель Академии Ростеха и доступны для изучения.

Подробная информация о программе обучения и регистрация на следующие потоки по ссылке.
🔥12👍41👏1
Артем Сычев: о мониторинге и реагировании в SOC 👀

🎬 Редакция CISOCLUB вместе с Security Vision представила серию интервью, снятых на фестивале Positive Hack Days 2, где ведущие эксперты делятся своими знаниями в области информационной безопасности.

🎤 Наш спикер: Артем Сычев, первый заместитель генерального директора РТ-Информационная Безопасность.

💬 Обсуждаемые темы:

✔️ Тенденции в ИБ: Какие основные тенденции вы наблюдаете на рынке информационной безопасности?

✔️ Технологии и платформы: Какие технологии и платформы вы используете в вашем SOC и почему?

✔️ Эффективные инструменты: Какие инструменты наиболее эффективны для мониторинга и реагирования на события ИБ в SOC?

✔️ Защита данных: Как вы обеспечиваете защиту данных в рамках вашего SOC?

✔️ Стандартизация в MSSP: Какова роль стандартизации процессов в улучшении качества и эффективности MSSP-услуг?

📎 Ответы на эти вопросы и полную версию интервью вы найдете по ссылке.

#ИнсайтыОтЭкспертов
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👍52👏1
🚨 Кто стоит на страже информационного порядка?

💬 Вы когда-нибудь задумывались, как цифровые детективы раскрывают киберпреступления? Сегодня нам предстоит об этом узнать!

Что такое компьютерная криминалистика?

Это наука о раскрытии преступлений, связанных с цифровой информацией. Наши герои — компьютерные криминалисты, анализируют киберпреступления, находят цифровые следы, восстанавливают хронологию событий и готовят отчёты.

📌 Основные виды компьютерной криминалистики:

• Computer forensics — поиск артефактов взлома на устройствах.
• Network forensics — расследование сетевого трафика.
• Forensic data analysis — анализ данных и файлов.
• Mobile device forensics — извлечение данных с мобильных устройств.
• Hardware forensic — экспертиза аппаратного обеспечения.

📌 Основные методы проведения компьютерной криминалистики:

1. Анализ RAM
💡Суть: создание слепка оперативной памяти и его анализ.
⚠️ Важно: вредоносное ПО может защищаться от снятия слепков.

2. Анализ содержимого жёстких дисков (HDD)
💡 Суть: создание побитовой копии образа диска и его анализ.
⚠️ Важно: не оставлять следов вмешательства!

3. Анализ записи сетевого трафика
💡Суть: создание дампа трафика и его анализ
⚠️Важно: значительная доля трафика может быть зашифрована!

4. Анализ логов средств защиты информации (СЗИ):
💡Суть: генерация, сбор и анализ логов различных СЗИ
⚠️Важно: при построении таймлайна необходимо учитывать все источники информации вкупе!


Каждый день специалисты сталкиваются с новыми вызовами, изучают новые технологии и методики, чтобы оставаться на шаг впереди злоумышленников.
🔥23👏83👍3
🎩Кто такие Черные шляпы и с чем их едят?

Черные шляпы – это преступники, взламывающие компьютерные сети и создающие вредоносные программы, которые уничтожают файлы, блокируют компьютеры, крадут пароли, номера кредитных карт и другую личную информацию.

Как работают Черные шляпы?

💰 Преступный бизнес: они покупают и продают лицензии на вредоносное ПО другим преступным организациям для использования в новых регионах и на новых рынках.

📞 Колл-центры: некоторые хакерские организации имеют колл-центры, сотрудники которых выдают себя за работников известных компаний. Они убеждают жертв предоставить удаленный доступ к компьютерам или загрузить программное обеспечение, а затем получают доступ к личной информации.

⚙️ Автоматизированные атаки: другой тип взлома не требует контакта с людьми: атакующие боты ищут незащищенные компьютеры и проникают в них, используя:

• Фишинг
• Вредоносные вложения
• Ссылки на взломанные сайты

Как защититься?

✔️Используйте антивирусное ПО и обновляйте его.
✔️Для защиты от продвинутых атак используйте RT Protect EDR.
✔️Не доверяйте подозрительным звонкам и письмам.
✔️Будьте осторожны при скачивании программ и открытии ссылок.
🔥24👍11💯73❤‍🔥1🎉1
Безопасный серфинг в Интернете:
5 простых правил
🏄🏼‍♀️

Сегодня Интернет стал нашим вторым домом, где мы общаемся, учимся, работаем и развлекаемся. Однако, как и в реальной жизни, в сети есть свои опасности.

Хотите знать, как безопасно скользить по волнам интернета и не попасть на удочку кибермошенников?
Ловите 5 простых, но важных советов, которые помогут вам защитить себя и свои данные!

🚫 Используйте блокировщики рекламы:
Установите в браузер расширения или плагины для блокировки рекламы. Это поможет избежать перехода по нежелательным ссылкам и убрать назойливые баннеры.

🔍 Проверяйте сертификаты безопасности:
Убедитесь, что сайт использует SSL-сертификат и протокол HTTPS. Перед вводом конфиденциальных данных проверяйте срок действия сертификата, организацию, выдавшую его, и прохождение расширенной валидации.

👀 Будьте внимательны к URL-адресам:
Тщательно проверяйте адресную строку перед переходом по ссылкам или вводом данных. Злоумышленники могут использовать похожие URL для фишинга.

⚙️ Проверяйте надежность сайта:
Используйте открытые TI-платформы (VT, Kaspersky TIP, Abuse IPDB, IBM X-Force, URLScan и др.) для проверки доменного имени или IP-адреса сайта.

👾 Установите антивирусное ПО:
Антивирусы могут проверять безопасность сайтов и предотвратить загрузку вредоносных файлов. Также многие из них включают функции родительского контроля. А для предотвращения сложных атак используйте RT Protect EDR.

#ЗнанияБезГраниц
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤‍🔥96🔥4👏1😘1
Внутренний мир интернет-преступников 🎭

В мире виртуальных злодеяний облик преступника не так просто угадать. Погрузимся в детали, чтобы узнать, кто они и что ими движет.

Портрет преступника 👤

🌐 Демография: интернет-преступники представляют собой разнообразную группу людей, где 65% составляют мужчины и 35% — женщины. Основные возрастные группы колеблются от 16 до 35 лет, однако в их рядах можно встретить и представителей старших возрастных категорий.

📖 Образование и компетенции: около 40% интернет-преступников имеют средне-специальное образование, а 27% — студенты высших учебных заведений. Их навыки в информационных технологиях варьируются от базовых умений до высокоуровневых знаний, что делает их крайне опасными в виртуальном пространстве.

📎 Юридический статус: почти 40% интернет-преступников имели или имеют судимость, что указывает на их рецидивный характер. В то же время, 8% из них уже отбыли свои наказания, что может свидетельствовать о периодическом обновлении их методов и тактик.

💭 Психологический профиль: более 94% интернет-преступников не обладают психическими отклонениями, что подчеркивает их спланированность и хладнокровие в совершении преступлений.

⚔️ Мотивы и цели: основной мотив интернет-преступников — корысть (65%), за которой следуют адреналин (12%), любопытство (11%) и политические мотивы (4%). Их деятельность направлена на получение выгоды и удовлетворения собственных амбиций

Интернет-преступления не знают границ и статусов. Будьте на чеку и помните, что виртуальные угрозы могут скрываться за любым профилем.

#ПрофильПреступника
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥7💯6❤‍🔥31
Замети цифровые следы👣

В современном мире, где каждый шаг в сети может быть отслежен, важно знать несколько простых, но эффективных шагов для защиты своей конфиденциальности.

Вот наш чек-лист на случай, если вы хотите стать невидимкой в интернете:

📍 Анонимный поиск: DuckDuckGo в действии
В отличие от популярных поисковиков DuckDuckGo не отслеживает ваши поисковые запросы и историю посещений. Он также блокирует попытки других компаний отслеживать вас, что указано в их политике конфиденциальности.

📍 Личное вне сети
Никнеймы, телефоны, карты, пароли и кошельки, связанные с вами, лучше держать подальше от интернета.

📍 Работайте с виртуальной машиной
В случае компрометации виртуальную машину можно легко удалить и создать новую, без вреда для основного компьютера.

📍 Отключите телеметрию
Это поможет минимизировать передачу данных о вашей активности разработчикам.

📍Чистый старт: запуск ОС с USB
При запуске ОС с USB не остаётся никаких следов вашей работы. После перезапуска у вас снова чистая система.

📍 Контроль обновлений
Лучше обновлять ПО вручную, чтобы предотвратить установку нежелательных шпионских программ.

📍 Меняйте MAC-адреса
Это усложнит идентификацию вашего устройства.

📍 Шифруйте данные на устройстве
В случае утери устройства шифрование защитит ваши данные от посторонних.

📍 Ваш лучший друг - RT Protect EDR
Вам не придется думать о безопасности в сети, ведь мы уже сделали это за вас!

Безопасность в интернете — это не только использование паролей, но и ряд привычек, которые помогут вам скрыться от нежелательных глаз. Будьте внимательны и защищайте свои данные!

#СекретыМаскировки
14👍8🔥62👌1🌭1💯1
✈️ Первым делом — самолеты!

Мир авиации столкнулся с масштабным сбоем. В ряды пострадавших авиакомпаний вошли:
• American Airlines
• United Airlines
• Delta Airlines
• Frontier Airlines
• Turkish Airlines

🖥 Пострадали также и другие компьютеры на Windows. По всему миру наблюдается сбой в работе различных устройств: от магазинных касс до медицинского оборудования.

Причиной этого стал сбой в облачной платформе Microsoft Azure, вызванный обновлением сенсора сбора событий ИБ от компании CrowdStrike. Этот инцидент наглядно показал, как одна ошибка может нарушить работу целой отрасли.

🇷🇺 Но не все так плохо! У нас есть качественная отечественная альтернатива — RT Protect EDR. Это решение помогает избежать таких проблем и гарантирует высокий уровень безопасности.

Почему стоит обратить внимание на RT Protect EDR?
• Надежность и стабильность
• Быстрое реагирование на угрозы
• Локальная поддержка и обслуживание от отечественного вендора

Будьте в курсе последних событий, защищайте свои данные и помните: безопасность превыше всего!
🔥30👍176🆒51😍1