Секреты ИБ|Эгида-Телеком

Уважаемые коллеги! УВЕДОМЛЕНИЕ об обработке (о намерении осуществлять обработку) персональных данных необходимо направить в Роскомнадзор как оператора данных. Кому необходима помощь, напишите мне на почту lap@egida-telecom.ru Наша команда вам поможет составить заявление. С уважением Лина Андреевна.

С 30 мая — жёсткие штрафы за утечки персданных. Что изменится?🥲⬆️ Мы уже писали, что грядет ужесточение наказаний за нарушения в работе с персональными данными. с 30 мая 2025 года вступают в силу поправки в КоАП, и штрафы станут серьёзнее в разы. Разбираем ключевые изменения. Утечки данных: новые штрафы 🔴1–10 тыс. человек - Должностные лица госорганов/НКО: 200–400 тыс. ₽ - Компании и ИП: 3–5 млн ₽ 🔴10–100 тыс. идентификаторов (например, СНИЛС, email, номера карт) - Те же штрафы: 3–5 млн ₽ для бизнеса ➡️Спецкатегории данных (биометрия, здоровье, религия) - Должностные лица: 1–1,3 млн ₽ - Компании/ИП: 10–15 млн ₽ ⚠️ Штрафы за молчание перед Роскомнадзором 🔴Не сообщили об утечке? - Чиновники/НКО: 400–800 тыс. ₽ - Бизнес: 1–3 млн ₽ 🔥Не уведомили о сборе данных или сделали это поздно? - Должностные лица: 30–50 тыс. ₽ - Компании: 100–300 тыс. ₽ ❌Запрет на отказ из-за биометрии Теперь нельзя отказать клиенту в услуге, если он не захотел проходить биометрическую аутентификацию. Штрафы: - ИП и сотрудники: 50–100 тыс. ₽ - Юрлица: 200–500 тыс. ₽ Что делать бизнесу?👊 1. Проверить базы данных — нет ли там «лишней» информации. 2. Настроить уведомления РКН — даже мелкие утечки теперь под контролем. 3. Обновить политики обработки персданных — особенно если работаете с биометрией. Проверяли ли вы свои системы на уязвимости? Делитесь в комментариях!⬇️ #СекретыИБ #Кибербезопасность #Роскомнадзор

Как злоумышленники ищут людей в соцсетях: методы 2025 года и защита 😑 Соцсети — не только удобный способ общения, но и золотая жила для злоумышленников. В 2025 году методы поиска личных данных стали ещё изощрённее. Разберём актуальные техники и способы защиты. 1. Глубокая разведка через поисковики ➡️Современные AI-поисковики (например, с интеграцией нейросетей в Google и Yandex) позволяют находить профили по фрагментам данных: старым никнеймам, номерам телефонов, геолокациям. Чтобы защититься⚡️ Проверяйте, что выдает поиск по вашему имени + соцсети. Удаляйте старые аккаунты и скрывайте лишнее в настройках приватности. 2. Анализ связей через графовые базы данных ➡️Злоумышленники используют графовые алгоритмы (как в разведке), чтобы выявлять связи даже между закрытыми профилями. Например, если ваш друг отметил вас в комментариях, это можно использовать для установления вашей личности. Что делать?🔥 Ограничьте видимость списка друзей и отключите тегирование без разрешения. 3. Автоматизированный сбор данных ботами ✔️В 2025 году появились боты на основе ИИ, которые анализируют не только лайки и подписки, но и стиль общения, частоту активности и даже предсказывают местоположение. Для защиты:🙂 ⭕️Отключите индексирование профиля в поисковиках. ⭕️Не используйте один и тот же аватар во всех соцсетях. ⭕️Регулярно чистите историю активности. 4. Фишинг через «фейковые расследования» ✔️Новая схема: злоумышленники представляются журналистами или исследователями, предлагая пройти "опрос" — а затем используют данные для взлома. 📎Как не попасться: Проверяйте источник запроса и никогда не раскрывайте личную информацию. 5. Утечки из корпоративных баз данных ➡️В 2025 году участились утечки из госучреждений и коммерческих компаний. Ваши старые email и номера телефонов могут быть в открытом доступе. Чем больше цифровой след — тем выше риски. Оптимальная стратегия: минимализм в данных + двухфакторная аутентификация везде.

Как хакеры заражают устройства❓ Злоумышленники применяют десятки схем для внедрения вредоносного ПО и кражи данных. Разберём самые популярные: ✅1. Взломанные сайты (эксплойт-киты) Уязвимые ресурсы автоматически сканируют браузер жертвы на наличие "дыр". Обнаружив слабое место, загружают вирус без ведома пользователя. ✅2. Фейковые обновления и софт Мошенники копируют дизайн легальных программ, предлагая "установить патч" или "новую версию". Вместо обновления — троян или шпионское ПО. ✅3. Торренты и файлообменники Пиратский софт, фильмы и взломанные игры часто содержат скрытые вирусы. После запуска такого файла устройство оказывается под контролем хакеров. 😇Совет: скачивайте программы только с официальных сайтов, обновляйте ОС и используйте антивирус.

Денис Баранов обсудил с Путиным успехи России в кибербезопасности На встрече с бизнес-сообществом глава Positive Technologies Денис Баранов рассказал Владимиру Путину о достижениях российской IT-отрасли. Он отметил, что в условиях кибервойны отечественные компании смогли оперативно заменить иностранные решения собственными разработками, такими как PT NGFW — продукт мирового уровня, созданный с нуля. Баранов также подчеркнул экспортный потенциал российских технологий. Интерес к ним проявили представители более 40 стран на фестивале PHDays. Многие хотели узнать, как России удалось сохранить цифровую отрасль, и компания готова делиться этим опытом. Кроме того, он предложил экспортировать не только технологии, но и навыки киберзащиты, что может стать элементом культурного влияния. Путин поблагодарил специалистов по кибербезопасности за развитие отрасли и удержание кадров в стране. Также Баранов обратил внимание на важность взвешенного регулирования, чтобы не навредить отрасли. Президент поручил оперативно сообщать о потенциально опасных инициативах.

Обучение «Технология цифрового щита» стартует уже 2 июня! 🛡️ 520 часов практики в удаленном формате. Подойдет: - сотрудникам компаний для повышения квалификации, - студентам и выпускникам из сферы ИБ, - всем, кто хочет защитить себя и свои данные. Чему научим: - распознавать атаки и находить уязвимости, - защищать персональные данные, - противодействовать фишингу, - отражать DDoS-атаки, - и многое другое из актуального на 2025 год. Бонусы к курсу: - «Информационная война», - «Безопасность начинается с паролей», - «Непрерывный бизнес», - и другие полезные материалы. Как попасть на курс: 1. Отправь заявку на edu@egida-telecom.ru до 28 мая (тема письма: «Технология цифрового щита»). 2. Начни обучение 2 июня Количество мест ограничено! Для действующих заказчиков и партнеров — специальные условия.

Новости недели: главное о кибербезопасности и технологиях 🔅 1. С 30 мая в России действует новый закон о штрафах за утечки данных🔥 Закон №420-ФЗ повышает ответственность за нарушения в обработке персональных данных. Штрафы теперь достигают 500 млн рублей, а за повторные утечки компании могут потерять до 3% годовой выручки. 2. Фишинг становится опаснее: рост атак на 33% и использование ИИ❌ По данным Positive Technologies, в 2024 году фишинг остаётся одной из главных угроз. Злоумышленники активно применяют искусственный интеллект для создания поддельных писем и даже видео с «обращениями» руководителей. 3. Microsoft открыла исходный код WSL🔖 Подсистема Windows для Linux (WSL) теперь доступна на GitHub. Это решение может ускорить развитие проекта, который за 10 лет превратился в популярный инструмент. 4. В сеть попали 184 млн логинов, включая Apple, Google и PayPal💬 Исследователь Джеремайя Фаулер обнаружил открытую базу с учетными данными. Утечка могла произойти из-за вредоносных программ, которые собирают информацию с заражённых устройств. Всем приятного воскресенья 🙂

Сегодня завершился фестиваль Positive Hack Days Fest!⚡️ Наш генеральный директор Лина Андреевна приняла участие в этом масштабном событии! 🙌🏼 ⚫️Продвинутые локации ⚫️Экспертные лекции ⚫️Нетворкинг с профессионалами Нас ждут крутые кейсы и серьёзные проекты! ⚡️ P.S. Отдельная благодарность Алексею Черкасу, нашему ПАМу из Positive Technologies, за совместное развитие! 🙏 @PHDays

С 22 по 24 мая в Москве проходит киберфестиваль Positivе Hack Days, который посетила команда «Эгида-Телеком» 😉 Доклады от экспертов в мире кибербезопасности, образовательные площадки, выступление популярного техноблогера — Wylsacom! Все самое трендовое и интересное в нашей нише 😊 Если вам интересно, то подключайтесь: 🔵Трансляция на «VK Видео» 🔴Трансляция на RUTUBE @PHDays

Минюст ужесточает борьбу с DDoS и цифровым мошенничеством Что хотят изменить? ⚫️Криминализировать DDoS – любые атаки на инфраструктуру подпадут под статью. ⚫️Блокировать счета мошенников – на 10 дней при подозрении в переводе украденных средств. ⚫️Конфисковывать криптовалюту – её приравняют к имуществу, которое можно арестовать. Почему это важно? 🟠DDoS парализуют бизнес: от банков до госуслуг. 🟠Криптовалюты стали главным инструментом отмыва – их почти невозможно отследить. 🟠Безнал ускоряет хищения: деньги исчезают за минуты. Что делать компаниям? ❗️Проверять защиту от DDoS (Cloudflare, Qrator). ❗️Обучать сотрудников фишингу – часто атаки начинаются с социнженерии. ❗️Мониторить транзакции – особенно в крипте. Как думаете, новые меры помогут снизить преступность?

Хотите сменить профессию и войти в ИБ? Или поднять уровень знаний сотрудников? Курс «Технология цифрового щита» — ваш шанс ‼️ 🔵Удаленный формат обучения 🟢520 часов обучения + доп. курсы в подарок 🔵Диплом гос. образца по информационной безопасности 🟢Старт 2 июня 🔵Стоимость обучения 67 000 ₽ Что даст курс? ✅Полный цикл знаний: от основ до продвинутых техник ✅Практику в лабораториях: тестирование на уязвимости, анализ атак ✅Актуальный контент: только свежие кейсы и тренды 2025 ✅Средняя зарплата junior-специалиста – от 80 000 ₽ ✅ Дефицит кадров: в 2025 году нехватка ИБ-спецов достигнет 1.5 млн человек Чтобы попасть на курс: ➡️Оставь заявку на почту edu@egida-telecom.ru до 28 мая (в теме укажите «Технология цифрового щита») ➡️Начни обучение 2 июня Важно: количество мест ограничено! Для наших действующий заказчиков и партнеров скидка на обучение!

Осторожно: Мошеннические звонки — как защитить себя и бизнес ✔️Звонки от незнакомых номеров — одна из самых распространенных схем мошенничества в 2024 году. Чем опасны такие звонки? Фишинг: Вам могут представиться сотрудником банка, службы поддержки или госоргана, чтобы выманить конфиденциальные данные: пароли, CVV-коды, паспортные данные. ➡️Вымогательство: Под предлогом «проблем с картой» или «задолженности» мошенники требуют перевести деньги. ➡️Вредоносное ПО: Могут предложить «обновить приложение» или перейти по ссылке, что приведет к заражению устройства. ➡️Социальная инженерия: Звонящий может собрать о вас информацию для дальнейшего взлома аккаунтов (например, кодовые слова, дату рождения). Реальные примеры за последний год: 🔴В России участились случаи, когда мошенники, представляясь сотрудниками банка, убеждали жертв установить «антивирус», который на самом деле был трояном. 🔴В США распространена схема «SIM-swap»: злоумышленники, узнав данные через звонок, перехватывают сим-карту жертвы для доступа к банковским приложениям. Делитесь этим постом с коллегами — мошенники часто атакуют тех, кто не знает об их методах. #Кибербезопасность #СекретыИБ

Давайте познакомимся ближе!🙈 Как «Эгида-Телеком» всколыхнула рынок кибербезопасности 😇 12 декабря 2024 года была основана «Эгида» ❤️ У Лины Андреевны, нашего генерального директора, — солидный опыт в ИБ, глубокое понимание рынка и большие амбиции 😇 Она принимает решение создать компанию с принципиально новым подходом к защите данных 😳 Начинали с команды всего из пяти человек. Работали на драйве — и первые клиенты (крупные корпорации и госструктуры) быстро оценили наши инновационные решения 🤌🏻. Сегодня в «Эгиде-Телеком»: ➡️Сертифицированные эксперты по кибербезопасности ➡️В процессе собственные разработки и аналитика угроз ➡️Поддержка 24/7 и индивидуальные решения Не хочется сыпать громкими словами 😎, но мы гордимся своей командой и достижениями: ✅Статус надёжного партнёра для топовых компаний и госструктур ✅Благодарности за вклад в развитие ИБ-отрасли Что мы делаем сегодня: ✔️Защищаем информационные системы «под ключ» ✔️Проводим аудит и обучаем специалистов ✔️Разрабатываем решения против современных угроз В ближайших планах: ⚫️Создание новых продуктов ⚫️Открытие региональных офисов ⚫️Участие в госпрограммах по кибербезопасности 🔥 Наша история — это миссия, экспертиза и рост с нуля. «Эгида-Телеком» — среди лидеров рынка. И это только начало! #Кибербезопасность #ИсторияЭгиды #СекретыИБ

Киберновости недели: критические обновления и защита приватности 🔥 🌐 Экстренные обновления от Microsoft Во вторник Microsoft выпустила патч-пакет, закрывающий 70+ уязвимостей в Windows и сопутствующих продуктах. Среди них: - 5 zero-day уязвимостей, уже используемых хакерами - Критические дыры в Windows Defender, Exchange Server, Azure Что делать: 🔴Немедленно установите обновления через Центр обновления Windows 🔴Особое внимание — серверам и корпоративным сетям 🌐 Apple усиливает безопасность 12 мая Apple выпустила масштабное обновление: - iOS/iPadOS 18.5 с исправлением 30+ уязвимостей - Расширение спутникового экстренного вызова на iPhone 13 - Обновления для macOS, watchOS, tvOS 🟢Эксплуатации уязвимостей не зафиксировано 🟢Обновление также улучшает стабильность системы 🌐 Google меняет политику геоданных Революционное изменение в Google Maps: - «Лента времени» теперь хранится только на устройстве - Облачные данные будут удалены в течение 180 дней (у некоторых пользователей — с 18 мая) Как проверить? 1. Откройте Google Maps → Настройки → Лента времени 2. Выберите срок хранения: - 18 месяцев - До ручного удаления 🔐 Данные защищены локальным шифрованием ⚠️ Меньше рисков при утечке аккаунта ✅Выводы недели: 🔵Корпорации активно закрывают уязвимости — не игнорируйте обновления! 🔵Приватность на первом месте — tech-гиганты дают больше контроля над данными 🔵Zero-day угрозы реальны — особенно опасны для бизнеса Настройте автоматические обновления на всех устройствах и проверьте настройки геоданных в Google. #СекретыИБ #НовостиЭгиды

Экспресс-защита для вашего Telegram‼️ Мы подготовили лайфхаковый чек-лист, который за 5 минут сделает ваш аккаунт в разы безопаснее! ⚡️ Сохраните себе и кидайте друзьям — в наше время такая памятка лишней точно не будет!

Утечка данных 89 млн аккаунтов Steam: что произошло и как защититься?⚡️ В сети появилась информация о масштабной утечке данных пользователей Steam — злоумышленник под ником Machine1337 выставил на продажу базу с 89 миллионами записей, включая номера телефонов и SMS с кодами доступа. Цена слива — $5000 😨 ⚫️В открытом доступе пока только 3000 записей, но среди них есть SMS с кодами подтверждения Steam и номера получателей. ⚫️Часть данных относится к началу марта 2024 года — утечка может быть свежей. ⚫️По версии экспертов, источником мог стать Twilio — облачный сервис, через который Steam рассылает SMS для 2FA. Однако компания отрицает взлом Администратор сообщества SteamSentinels предполагает, что злоумышленник получил доступ либо к админ-аккаунту Twilio, либо к API-ключам, что позволило перехватывать SMS в реальном времени. Что делать, если вы пользуетесь Steam? ❓ 🟢Проверьте историю входа в аккаунт Steam. 🟢Измените пароль и отвяжите/привяжите номер (если Twilio действительно скомпрометирован, это может помочь). 🟢Не используйте SMS для 2FA — лучше аутентификатор вроде Google Authenticator или Steam Guard. Безопасность начинается с вас ‼️

Новая схема телефонного фишинга! Группировка Luna Moth атакует компании «Алло, это ИТ-отдел. Для решения проблемы срочно установите AnyDesk!» С марта 2025 года участились атаки группировки Luna Moth известной также как Silent Ransom Group на юридические и финансовые организации в США. Их схема гениальна в своей простоте: 1. Мошенники рассылают письма от имени «службы поддержки» с просьбой срочно позвонить 2. На звонке убедительно просят установить легальные программы: → AnyDesk → Atera → Syncro → Zoho Assist → Splashtop 3. Получают полный доступ к системе, включая сетевые диски! По данным EclecticIQ, требования выкупа достигают $8 миллионов. При отказе - угроза публикации данных на сайте Luna Moth. Особенности атаки: ✅ 37+ фейковых доменов (зарегистрированы через GoDaddy) ✅ Используют ключевые слова «helpdesk»/«support» в доменах ✅ Данные выгружают через WinSCP и Rclone ✅ Все программы имеют цифровые подписи - антивирусы не реагируют Как защититься: 1. Проверяйте все запросы на установку ПО 2. Блокируйте неиспользуемые RMM-инструменты в компании 3. Добавьте в черный список домены с-helpdesk.com и -support.com 4. Обучайте сотрудников правилам цифровой гигиены Самая надежная защита - критическое мышление! Ни один ИТ-специалист не будет просить установить ПО через случайный звонок! *По данным исследования EclecticIQ, март 2025 #СекретыИБ #Кибербезопасность #Фишинг

Кибердайджест: главное за неделю 5–11 мая 🫡 Атаки недели: 1️⃣ Вирус-вымогатель «BlackShadow 2.0» атаковал логистические компании в ЕС. Шифрует облака + резервные копии. Выкуп — в XMR. 2️⃣ Утечка 3 млн номеров клиентов «Сбера» в даркнете. Источник — взлом партнерского сервиса. 3️⃣ Китайские хакеры APT41 используют уязвимость в камерах Hikvision для атак на энергосети Азии. 4️⃣ Microsoft выпустила экстренный патч для 0-day в Windows 13 (CVE-2025-XXXX). 5️⃣ Google представил ИИ-детектор фишинга с точностью 99,6%. Тестируется в Gmail. Хакеры массово используют нейросети для генерации фишинговых писем. Теперь даже грамматические ошибки не выдают мошенников. Ставь реакцию и утром разберём кейс утечки номеров в даркнет в «Сбере»💚

🎬 Субботняя подборка фильмов про хакеров, которые стоит посмотреть, где взломы показаны почти как в жизни. 🔪 Жесткая реальность на реальных событиях 1. «Сноуден» (2016) – как один человек слил секреты АНБ 2. «Хакер» (2016) – история взлома банков через SQL-инъекции 3. «Код 2600» (документалка) – от телефонных фрикеров до Anonymous Вымысел, но с крутыми сценами: 4. «Мистер Робот» (сериал) – соц-инженерия, DDoS, 0-day уязвимости 5. «Война игр» (1983) – первый хакерский фильм 6. «Чёрное зеркало» сезон 3, эпизод «Потрошители») – что будет, если утечет всё Технотриллеры страшно, потому что возможно 7. «Кто я» (2014) – про хакерскую группу и цифровую анонимность 8. «Анон» (2018) – слежка будущего: камеры, нейросети, цифровые следы Какой фильм впечатлил вас больше всего? Делитесь в комментах! Все фильмы есть в открытом доступе. Но смотрите с лицензионных сайтов – мы же за безопасность 😉

🎖 9 Мая — С Днём Великой Победы! Сегодня, в день памяти и гордости, Egida Telecom поздравляет вас с праздником, который навсегда останется символом мужества, стойкости и единства! Для нас, как защитников данных, важны традиции настоящих защитников — тех, кто отстоял нашу страну в тяжелые годы. Безопасность — это не только технологии, но и память, которая передается из поколения в поколение. Мы помним. Мы гордимся! С праздником!