Секреты ИБ|Эгида-Телеком

ИТ-некромант: почему старая инфраструктура опаснее новых вирусов Мы подготовили для вас интервью с Антоном Клочковым — инженером и независимым экспертом, основателем и идейным вдохновителем канала ITRadio, а также ИТ-некромант, архитектор, полуЗОЖник И у нас есть вторая часть интервью, не менее острая!🌶️ Где мы поговорили:

• про маркеры того, что инфраструктура уже «кричит о помощи» • Антон рассказал кейсы о том, как одна старая железка едва не уничтожила бизнес • и разговор о том, почему люди остаются в сетевой безопасности на годы

Если вам нравится эта рубрика и вы ждёте продолжение – ставьте реакции 🔥 📲 Секреты ИБ в MAКС 💬 Секреты ИБ в ВК

Сегодня мошенники взламывают не телефоны. Они взламывают эмоции. Спешка. Страх. Давление. Авторитет. Именно поэтому важно обращать внимание не только на номер телефона, но и на сам сценарий разговора. Если вас торопят, пугают или заставляют действовать прямо сейчас, то остановитесь. Пауза в 5 минут может спасти ваши деньги и данные ❤️‍🩹

Представьте: вечер, любимая игра, голосовой чат. Вы знакомитесь с человеком, общаетесь уже не первый день. Всё спокойно, дружелюбно, без подозрений. Потом он пишет: — Слушай, у нас сейчас проблемы со взломами аккаунтов. Скинy программу для защиты, лучше установить. Звучит нормально. Тем более человек представляется администратором сервера. Вы скачиваете файл. Через пару часов ничего не происходит. А потом начинается странное: вылетают аккаунты, приходят уведомления о входах, кто-то получает доступ к вашим данным,а позже вам начинают писать с требованиями денег И самое неприятное, всё это произошло не потому, что вас «хакнули через космос».

Вы сами открыли доступ. МВД предупреждает: сейчас вредоносные программы всё чаще распространяют через игры, форумы, Discord, голосовые чаты и мессенджеры.

Под видом защиты аккаунта, модов, патчей, служебных программ, обновлений могут скрываться: стилеры, программы удалённого доступа, шифровальщики, вирусы для кражи данных

Ваши деньги входят в резервный фонд России – новая легенда мошенников. Схема начинается привычно: человеку пишут в мессенджере и пугают «утечкой персональных данных». Дальше подключается целый спектакль. Сначала, якобы сотрудник спецслужб. Потом следователь и после представитель Центробанка. Человеку говорят, что его деньги пытаются перевести на финансирование терроризма, а накопления якобы относятся к «резервному фонду России». Дальше требуют срочно снять наличные и передать их «на проверку». И вот здесь важно понять главное: ни Центробанк, ни МВД, ни спецслужбы не просят:

• обналичивать деньги • передавать средства «курьеру» • переводить деньги на «безопасные счета» • сообщать коды из СМС • выполнять инструкции по телефону

Отдельно мошенники начали использовать ещё одну схему – фальшивые рабочие чаты. Человека добавляют в поддельный чат с «коллегами», где обсуждают якобы обязательную цифровизацию трудового стажа. Потом «руководитель» просит пройти авторизацию через бот «Госуслуг» и отправить шестизначный код. Напоминание на сегодня:

• не принимайте решения под давлением • не сообщайте коды из СМС • не верьте в «секретные проверки» • проверяйте информацию только через официальные каналы • если вас торопят – это уже повод остановиться

⚽ НАШИ! ⚽ Новая форма футбольного клуба «Русь» во всей красе! Просто кайф 🥰 #МыРусь

Будь неудобным в нужных обстоятельствах 🙏🏻

Иногда мошенникам не нужно вас взламывать. Достаточно просто открыть ваши соцсети. Фото из отпуска, геолокация, сторис в моменте, отметки отелей, билеты, информация о семье, работе или учёбе, всё это собирается в цифровой портрет человека. А дальше подключается OSINT – разведка по открытым источникам. Злоумышленники буквально по кусочкам собирают информацию о вашей жизни: где вы живёте, когда уезжаете, кто ваши близкие, какими сервисами пользуетесь и даже какой у вас уровень дохода. Поэтому иногда лучший совет по кибербезопасности – остыньте перед публикацией 🙂 Особенно если речь про отдых:

• не выкладывайте фото и сторис час в час • не показывайте, что квартира сейчас пустая • не отмечайте точную геолокацию • не раскрывайте отель, номер рейса или место проживания • не публикуйте документы, посадочные талоны и билеты

Соцсети создают ощущение пространства для своих. Но интернет – это открытая среда, где любая лишняя деталь может сыграть против вас. Чем меньше информации о вас в открытом доступе, тем сложнее собрать ваш цифровой портрет

Пока образование активно уходит в цифровую среду, университеты становятся всё более привлекательной целью для кибератак. Особенно уязвимыми остаются персональные данные студентов и сотрудников, внутренние сервисы, корпоративная почта и научные разработки. Поэтому сегодня вузам важно не просто «закрыть требования», а выстраивать полноценную систему защиты: от аудита и мониторинга до антифишингового обучения и защиты сетевой инфраструктуры. Мы помогаем образовательным учреждениям:

• проводить аудит ИБ • выстраивать защиту персональных данных • внедрять DLP и средства мониторинга • защищать корпоративные сети • подключать защищённые сети ViPNet и ЗСПД • обучать сотрудников и проводить антифишинговые тренировки

Также у нас есть классный курс: Организация персональных данных, проще чем кажется Потому что безопасность вуза сегодня – это уже часть устойчивости всей образовательной системы

В компаниях часто хотят начать сразу сверху: купить платформу, провести обучение, внедрить тесты.

Но проблема в том, что культура информационной безопасности не появляется сама по себе. Если внутри нет выстроенных процессов, понимания рисков и ответственности, сотрудники быстро начинают воспринимать ИБ как формальность.

Поэтому сильная система всегда начинается с аудита: где уязвимости, какие риски действительно критичны и как сотрудники ведут себя в реальных сценариях. А уже после этого: инструменты, обучение и развитие киберкультуры внутри компании. Если вы только начинаете выстраивать ИБ, то важно сначала увидеть реальную картину. А если система уже внедрена и нужна глубокая подготовка сотрудников для этого у нас есть курс «Технология цифрового щита»: практика, реальные кейсы, антифишинговые тренировки.

У вас есть дача? Тогда будьте внимательны, особенно в сезон МВД России предупредило о новой мошеннической схеме, нацеленной на владельцев загородных участков.

Людям приходят сообщения о якобы выявленных нарушениях земельного законодательства. Дальше всё выглядит официально: предлагают оплатить штраф со скидкой и прикладывают ссылку. Но цель другая, получить доступ к вашему аккаунту на «Госуслугах».

Реальные штрафы не приходят в мессенджерах или СМС со ссылкой оплатить сейчас. Основанием для оплаты может быть только официальное постановление, которое направляется установленным способом: лично, заказным письмом или через «Госуслуги» Проверки земельных участков не происходят внезапно. Перед ними собственника уведомляют заранее. Если вам неожиданно пришло сообщение о «штрафе за участок», хотя до этого не было никаких уведомлений о проверке, почти наверняка перед вами мошенники. Что делать: 🛡 не переходить по ссылкам 🛡 не вводить данные от «Госуслуг» 🛡 проверять информацию только через официальные сервисы Сейчас мошенники всё чаще играют не на страхе взлома, а на бытовых ситуациях и сезонных темах.

С Днём Великой Победы! Никто не забыт и ничто не забыто! Сегодня не просто праздник. Сегодня 81 год с того дня, когда замолчали самые страшные орудия в истории человечества.

27 миллионов жизней. 872 дня блокады Ленинграда, где 97% людей умерли не от бомб, а от голода. 200 дней и ночей Сталинграда, ставшего символом несгибаемой воли. Полностью разрушенная экономика, 1710 сожжённых городов и десятки тысяч сёл.

Те, кто лёг под танки на Курской дуге, замерзал в окопах под Москвой и брал рейхстаг, не думали о бизнесе и карьере. Они думали о нас. О том, чтобы их дети, внуки и правнуки, мы – могли жить, смеяться и любить.

Никто не забыт, потому что забыть такое невозможно. Ничто не забыто, потому что пришло время передавать эту память поколениям! Спасибо вам, наши ветераны, труженики тыла и все, кто вынес эту ношу. Вечная слава павшим. Вечная благодарность живым. Мы помним. Мы гордимся. Мы ваше будущее, за которое вы отдали свои.

Весна – время любви и кибербезопасности. Не ловите троянов, ребята. Если вы не поняли хотя бы половину терминов из этих карточек, то срочно на курс «Технология цифрового щита». После него вы будете защищены от любого фишинга, хоть в сети, хоть на свидании. 👉 Записаться и узнать подробности 📲 Секреты ИБ в MAКС 💬 Секреты ИБ в ВК

⤵️🏆 Итоги «Профессионалы»: серебро в Оренбурге и как наш студент стал экспертом! Межрегиональный этап чемпионата «Профессионалы» официально завершен. Масштаб впечатляет: 19 площадок, 67 регионов и 400 участников. В Оренбурге за звание профи в банковском деле боролись представители 30 регионов страны. Александр Садовничев, студент #КСТ кафедры «Бизнес-технологий» занял 2 место! 🔺 Также отличился еще один наш студент — Егор Шляхов с кафедры «Информационные технологии и безопасность». Причем в очень серьезной роли: пока другие соревновались, Егор оценивал их работу как индустриальный эксперт по кибербезопасности.

Сейчас он работает у нашего партнера — компании «Эгида-Телеком» — и на своем примере показывает, как быстро можно вырасти из студента в настоящего профи.

🥳 Гордимся нашими ребятами! #ГБПОУКСТ #КолледжиМосквы #ДОНМ

Нашли флешку возле офиса? Лучше пройти мимо. Серьёзно. В России начали фиксировать новую схему атак на бизнес: злоумышленники специально оставляют заражённые флешки возле офисов, в лифтах и на парковках бизнес-центров. Расчёт на человеческое любопытство. Исследования в сфере ИБ давно показывают: больше половины людей подключают найденные носители к компьютеру. И иногда одного подключения уже достаточно, чтобы вредоносное ПО попало внутрь корпоративной сети. Причём такая флешка может выглядеть абсолютно безобидно: зарплаты, фото, документы, резюме. Но внутри вредоносный код, который:

• крадёт пароли и файлы • открывает доступ к корпоративной сети • устанавливает скрытые программы • может зашифровать данные • или даже физически вывести устройство из строя

Это всё про обычную человеческую привычку: «интересно, что там?» Что делать:

• не подключать найденные устройства • не проверять их ради интереса • если флешка найдена в офисе, то передать в IT или ИБ-отдел • если в общественном месте, безопаснее её утилизировать

В информационной безопасности атака часто начинается не со взлома, а с любопытства 🙂

Сегодня день рождения у Егора – капитана нашей CTF-команды «ПОД ЭГИДОЙ» 🛡 Мы радуемся, что в нашей команде есть такие молодые, умные, трудолюбивые, талантливые и инициативные люди! Егор, пусть дальше будет ещё больше сильных решений, громких побед и людей, с которыми хочется идти вперёд. С днём рождения! 🎉 Давайте накидаем Егору реакций 🔥

В Москве на майские необходимые ограничения связи С 5 по 9 мая возможны перебои с мобильным интернетом и СМС. Причина – меры безопасности во время подготовки и проведения мероприятий. И вот тут интересный момент. Вы знаете, мы за позитивно смотрим на мир! Поэтому заранее вдохновляем вас запланировать ближайшие дни🤝🏻 Мы настолько привыкли к интернету, что его отсутствие воспринимается как сбой. Хотя иногда это просто необходимая мера🙏🏻 И, возможно, редкая возможность сделать то, на что обычно «нет времени» Что можно сделать, пока «всё не грузит». С пользой в нашей подборке

Чем на самом деле занимается CISO? Ответ в интервью с Сабиной Жигальской – CISO и автор канала КиберПсихологика 🙌🏼 По делу и очень интересно! Подробности в карточках 🔥