Секреты ИБ|Эгида-Телеком

Сценарий, знакомый до боли. Почта, «вы выиграли» и минус доступы, данные или деньги 🫠 ИБ – это не про «паранойю». Это про привычки, которые спасают в обычный рабочий день. И да, если бы вы прошли «Технологию цифрового щита», такого бы не произошло. Мы как раз: • открыли набор на 9 февраля • половина мест уже занята (спасибо за доверие) Для вас 520 часов практики, диплом, реальные кейсы. Учимся защищаться до клика, а не после! Запись по ссылке ❤️

ФСТЭК выпустила рекомендации по безопасной работе с VMware. Федеральная служба по техническому и экспортному контролю опубликовала новый документ с рекомендациями по безопасной настройке виртуальной инфраструктуры на базе VMware. Он адресован госорганам и объектам критической информационной инфраструктуры и уже доступен на официальном сайте регулятора.

⚫️Рекомендации помогают выстроить безопасную конфигурацию виртуальных сред параметры служб, ролей, сервисов, учётных записей. ⚫️Документ появился в условиях, когда продукты VMware утратили официальную поддержку и обновления в России с начала 2025 года. ⚫️Это не просто методичка – это ответ на реальные риски эксплуатации неконтролируемой виртуальной инфраструктуры.

Факты, которые стоит принять во внимание: ➡️VMware давно ушла с российского рынка. Это значит, что обновления безопасности и официальная поддержка недоступны. ➡️В таких условиях критически важно правильно настраивать ресурсы, чтобы минимизировать риски атак и ошибок конфигурации. ➡️Настройки ролей, учётных записей и служб теперь не только про удобство, но про управляемую и проверяемую безопасность. Для ИБ-команд это ещё один сигнал: виртуальная инфраструктура – это не «задача админов», а часть системной защиты, которую нужно контролировать на уровне процессов, регламентов и практик. Рекомендации ФСТЭК доступны для скачивания и могут стать планом первоочередных проверок и улучшений в вашей инфраструктуре.

Сегодня стартовал поток курса «Технология цифрового щита»😍 и… мы открываем набор на следующий с 9 февраля 🔥 И да, половина мест уже заняты 🫠 мы сами в шоке, но каждый поток закрывается всё быстрее. Почему так? Потому что учатся не «для галочки». 📌520 часов обучения 😆системный вход в ИБ 💼практика на реальных кейсах 🎓диплом о профессиональной переподготовке И да, учатся даже коммерческие директора. (фото на картинке как раз про это) Когда руководители идут учиться – это всегда про осознанность и рост👌🏼 Мы правда вдохновляемся такими студентами и создаём обучение, которое можно сразу применять в работе. 🔥если вы регистрируетесь сеголня за вами закрепляется бэст цена 🔠 вы получаете дополнительные модули обучения Если давно думали войти в ИБ или прокачать текущие навыки – это знак. Новый поток стартует уже 9 февраля. ХОЧУ НА КУРС. ЗАРЕГИСТРИРОВАТЬСЯ

Сегодня стартовал поток курса «Технология цифрового щита»😍 и… мы открываем набор на следующий с 9 февраля 🔥 И да, половина мест уже заняты 🫠 мы сами в шоке, но каждый поток закрывается всё быстрее. Почему так? Потому что учатся не «для галочки». 📌520 часов обучения 😆системный вход в ИБ 💼практика на реальных кейсах 🎓диплом о профессиональной переподготовке И да, учатся даже коммерческие директора. (фото на картинке как раз про это) Когда руководители идут учиться – это всегда про осознанность и рост👌🏼 Мы правда вдохновляемся такими студентами и создаём обучение, которое можно сразу применять в работе. 🔥если вы регистрируетесь сеголня за вами закрепляется бэст цена 🔠 вы получаете дополнительные модули обучения Если давно думали войти в ИБ или прокачать текущие навыки – это знак. Записывайтесь. Новый поток стартует уже 9 февраля.

Вы знаете, что делать 🫰🏼😂

Ст. 272.1 УК РФ – это уже реальность🙂 Привычные действия с ПДн могут обернуться проблемами. Пора менять ИБ-привычки, а не надеяться «что пронесёт» 🫠

Ст. 272.1 УК РФ – это уже реальность. Привычные действия с ПДн могут обернуться проблемами. Пора менять ИБ-привычки, а не надеяться «что пронесёт» 🫠

Студенты, вы как? Когда День студента выпадает на воскресенье прямо перед учебной (и рабочей) неделей 😂 Мы всегда за обучение. Сами постоянно учимся и создаём обучающие программы, потому что в ИБ иначе нельзя: мир меняется быстрее, чем устаревают знания. Учиться – это не быть «вечным студентом». Учиться – это: ⚫️обновляться и проверять новое на практике ⚫️забирать то, что реально работает, и применять в жизни и работе Сегодня ты студент. Завтра специалист с актуальными навыками. А лучше и то, и другое одновременно. С Днём студента 🤍 Пусть знания не пылятся, а дают результат.

Ух, февраль у нас плотный месяц по вебинарам 🔥💥 Мы собрали темы, которые прямо сейчас волнуют бизнес и ИБ-команды: 13 февраля 15:00 – Solar webProxy: как сетевые ресурсы становятся источником веб-угроз 19 февраля 15:00 – Разбор 56-57 пунктов Nº117 приказа ФСТЭК для государственных организаций 26 февраля 15:00 – Как управлять событиями ИБ по 117-му приказу ФСТЭК с помощью MP SIEM Это всё про актуальные риски, требования и практику, с которыми сталкиваются компании, бизнесы, госучреждения уже сегодня. Выбирайте вебинар под свои задачи, нажмите на него и регистрируйтесь. Скорее всего, это именно то, что сейчас важно вашему бизнесу 👌🏼

После ограничения количества SIM-карт на человека злоумышленники начали активно использовать аренду аккаунтов. Основной канал привлечения TikTok. Обещания звучат просто и знакомо: «Не хватает денег на кафешку?» «Устал считать мелочь на столовку?» Быстро, легко, без «рисков». На словах. Как работает схема: 1. Пользователя уводят в Telegram-канал, замаскированный под «крупное рекламное агентство», которое якобы помогает бизнесу продавать товары. 2. Предлагают от 7 000 до 18 000 ₽ за «аренду» верифицированного аккаунта сервиса объявлений. Условия простые: возраст от 14 лет и аккаунт старше 90 дней 3. Жертву переводят в Telegram-бот с названием, похожим на официальный сервис. Там просят: ввести логин и пароль, создать заявку, связаться с «операторами». Один присылает текст объявления, другой сообщает о «предоплате» в 100 ₽. 4. Для получения выплаты предлагают оформить «зарплатную карту», но только в новом для пользователя банке. На этом этапе мошенники дополнительно зарабатывают на банковских реферальных программах. Почему это опасно: • аккаунты используются в мошенничестве • ответственность ложится на владельца • компрометируются личные данные • появляется риск блокировок, проверок и проблем с банками И всё это — под видом «лёгких денег». Быстрый доход без усилий почти всегда чей-то чужой сценарий, где платить и отвечать будете вы. Особенно если: просят логин и пароль, ведут через Telegram-ботов, предлагают оформить карту «для зарплаты» Сохраните и покажите тем, кто «просто хотел подзаработать».

Вебинар: как управлять событиями ИБ по 117-му приказу ФСТЭК с помощью MP SIEM 🗓 26 февраля 15:00 117-й приказ ФСТЭК один из самых чувствительных в части мониторинга и управления событиями ИБ. Сегодня проверяют не наличие SIEM, а то, как вы работаете с событиями и реагируете на инциденты. На вебинаре разберём, как в 2026 году выстроить управление событиями ИБ без хаоса в логах и ручных разборов. Что обсудим: ⚫️Требования 117-го приказа ФСТЭК - на что реально смотрят при проверках - где чаще всего допускают ошибки ⚫️Как MP SIEM (MaxPatrol SIEM) помогает их выполнять - выявление комплексных атак - корреляция событий, сценарии реагирования, аномалии - как получить управляемую картину ИБ ⚫️Практика и демонстрация - работа SIEM в реальных задачах - от настройки до анализа инцидентов Вы поймете и увидите, как переводить события в действия, какие возможности SIEM действительно работают. И разберётесь, как закрывать требования регулятора без авралов. Вебинар полезен специалистам ИБ, ИТ и руководителям, которые хотят управлять безопасностью, а не просто собирать логи. Регистрируйтесь – разберём управление событиями ИБ на практике.

В 2025 году РКН зафиксировал 118 утечек персональных данных меньше, чем 135 в 2024‑м Но объем украденных данных по-прежнему огромен: 52 млн записей против 710 млн годом ранее. И вроде VPN под контролем: доступ ограничен для 439 сервисов на 70% больше, чем в октябре 2024 года Блокируются новые протоколы: SOCKS5, VLESS, L2TP С сентября 2025 запрещена реклама VPN, штрафы до 500 тыс. рублей Утечки сокращаются, но данные остаются под угрозой, а обход блокировок усложняется.

За год курс «Технология цифрового щита» прошли десятки студентов! Кто-то пришёл с нуля и вышел в ИБ. Кто-то усилил навыки и продолжил работу увереннее. Что внутри: • 15 модулей • 520 часов практики • реальные кейсы, а не учебные примеры • дистанционный формат • диплом о профпереподготовке Вы учитесь защищать данные, системы и бизнес – осознанно и системно. Старт курса 26 января. Если давно думали войти в ИБ или прокачаться – это знак 🫰🏼 👉 Регистрируйтесь сейчас

«Блин, спрошу у ChatGPT – так быстрее» Знакомо? Файл. Таблица. Кусок переписки с клиентом. Запрос в нейросеть и задача решена за минуту 👌🏼 А теперь главный вопрос: а что дальше происходит с этими данными? Когда бизнес работает с ИИ, в нейросеть уходит не абстракция. Уходят договоры, цифры, внутренние инструкции, персональные данные. И почти всегда незаметно… Проблема не только в том, что сотрудники отправляют наружу. Риск еще и в том, что ИИ возвращает в ответ: небезопасные советы, утечки контекста. Если вы компания и работаете с данными, а сегодня с данными работают все! Нужен контроль, а не запреты. У нас скоро вебинар «Solar webProxy: сетевые ресурсы как источник веб-угроз». Про продукт, который помогает безопасно использовать ИИ-сервисы и не только в бизнесе: видно, кто и какие данные отправляет в нейросети, утечки останавливаются на этапе запроса, сценарии работы под контролем политики безопасности. Вау! Зарегистрироваться можно по ссылке

Внимание, скам: фейковые «Госуслуги» 🙂 МВД предупреждает: мошенники массово рассылают письма и сообщения от имени «Госуслуг». Схема простая и опасная: ⚫️вас просят «обновить электронную почту» ⚫️переводят на поддельный номер «техподдержки» ⚫️под предлогом помощи выманивают логины, пароли и доступ к банковским аккаунтам Письма выглядят максимально правдоподобно: • официальный логотип • обращение по ФИО из слитых баз • даже «советы безопасности» вроде «никому не сообщайте коды из СМС». Это и есть главный крючок 👎 Запомните: ⚫️«Госуслуги» не звонят и не просят данные ⚫️техподдержка не работает через случайные номера ⚫️любые просьбы срочно что-то обновить – повод остановиться Если сомневаетесь, то заходите только через официальный сайт или приложение! Все остальное повод закрыть сообщение и не продолжать диалог.

Чем заняться в пятницу, 13-го? Разобраться, как интернет ломает вашу веб-безопасность 👀 13 февраля в 15:00 вместе с коллегами из Solar проводим вебинар: Solar webProxy: сетевые ресурсы как источник веб-угроз Пока сотрудники «просто сидят в интернете», компания теряет контроль: ⚫️открываются сомнительные сайты ⚫️скачиваются файлы «на минутку» ⚫️веб-трафик становится каналом утечек и атак. И это не гипотеза. На вебинаре покажем на практике: 📝как веб-ресурсы превращаются в источник угроз для бизнеса 📝как Solar webProxy помогает контролировать доступ сотрудников к сайтам и сервисам 📝как фильтровать трафик по категориям, ролям, расписанию и политикам безопасности 📝как блокировать вредоносные файлы, фишинг и подозрительный трафик 📝как выявлять скрытые каналы через HTTP(S) и SOCKS5 📝как централизованно управлять политиками безопасности во всех филиалах. Будет полезно: ИБ-специалистам и руководителям ИБ, ИТ-руководителям, владельцам бизнеса, где важны данные и репутация, всем, кто устал от бесконтрольного веб-трафика. Регистрируйтесь, ведь пятница, 13-е хороший день, чтобы обезопасить свой бизнес😏😁

То самое чувство, когда с карты списали 399 руб., а ты: «Я это точно не покупал…» Подписка. Ты о ней забыл. Или думал, что отменил. А деньги ушли тихо, автоматически, без предупреждения. Знакомо? Не тебе одному. Хорошая новость👇 С 1 марта 2026 года так больше нельзя. В России вступают в силу поправки, которые запрещают онлайн-сервисам автоматически списывать деньги без явного согласия пользователя. Что меняется: • нельзя списывать деньги, если ты отказался от подписки • нельзя использовать сохранённые данные карты «по инерции» • после отказа сервис обязан прекратить работу с твоими платёжными данными • отозвать согласие должны дать возможность просто и онлайн, без квестов и поддержки «ответим через 30 дней» Почему это важно с точки зрения ИБ: Несанкционированные списания – это не только про деньги. Это про контроль над данными, доступами и цифровой гигиеной. Раньше: подписку отменил, карту сменил, а списания продолжались. Теперь: отказался = доступ закрыт. Без «ой, мы не успели». Закон не против бизнеса. Он за прозрачность и доверие. А для пользователей – это ещё один шаг к нормальной цифровой безопасности, где твои данные и деньги под твоим контролем. Берегите не только пароли, но и подписки 🫰🏼

Всем плюс вайб на выходных 😌Расслабляемся, но не кликаем куда попало 🤫