Секреты ИБ|Эгида-Телеком

В сети обсуждают возможные ограничения для Telegram с 1 апреля Пользователям предлагают оформить подписку сразу на длительный срок до 2 лет По одной из версий, в ближайшее время у пользователей из России могут возникнуть сложности с оплатой сервисов банковскими картами Также обсуждается вариант, при котором часть функций может быть ограничена На данный момент официальных подтверждений таким мерам нет Ситуация развивается, следим за обновлениями

На день грядущий 🙌🏼

С 1 апреля у владельцев iPhone отрезают пополнение Apple ID с мобильного счёта Да, тот самый способ, которым многие до сих пор платили за всё в App Store. Официально, чтобы усложнить оплату VPN. Неофициально – сейчас начнётся самое интересное И тут дело касается той самой цифровой гигиены: дальше обычно один сценарий: человеку нужно оплатить сервис → он гуглит «как теперь платить» → и попадает куда угодно, кроме нормального решения Пойдут «сервисы-посредники» с левыми сайтами, «напишу в личку, сделаю подписку дешевле»,?ввод Apple ID «для помощи» и прочий дарк цирк И это как раз тот момент, когда не хакеры становятся опасными, а желание «просто оплатить и не париться» чем меньше нормальных способов, тем больше людей сами несут свои данные куда не надо И да, в ближайшие пару недель будет всплеск фейковых «помощников с оплатой», разводов через Telegram и сайтов «мы официальный сервис, честно» если вдруг приспичит что-то оплатить, лучше потратить лишние 10 минут, чем потом восстанавливать доступ ко всему

Всем продуктивного, безопасного и приятного понедельника!

Внимание, родители! «Алый лебедь» – агитационное движение, состоящее из подростков и молодежи 12-17 лет. Под видом «освобождения от интернет-блокировок» подростков втягивают в уличные акции, манипулируя через соцсети. Неделю назад в TikTok и Telegram появились призывы выходить на протесты. Быстро выяснилось: это не стихийный бунт, а спланированная кампания с участием иностранных структур. Администраторы использовали нейросети для создания фейковых «подростковых» аккаунтов. Призывали выходить на улицы «искать кошку», «ключи» или просто погулять, такие формулировки помогали обходить модерацию. ТикТоки публиковались под песни иноагентов, создавая иллюзию бунтарства. Перед вами классическая гибридная атака: иностранные структуры через соцсети манипулируют детьми, используя нейросети, поддельные аккаунты и OSINT-методы. Защита от таких манипуляций начинается с понимания: если призыв выглядит слишком эмоциональным и требует срочных действий – вами пытаются управлять. Просим всех обратить внимание на поведение ваших детей. Поговорите с детьми. Объясните, что не всё, что видно в интернете, – правда. Мы разрабатываем бесплатные обучающие курсы по информационной безопасности совместно с психологами и преподавателями для детей и родителей. Следите за анонсами. Если случилось происшествие – звоните в полицию или на горячую линию МВД России: 📞 8 (800) 222-74-47 Берегите своих детей 📲Мы в MAX. 💬Мы в ВК.

OSINT: как находить то, что не прячут, но и не показывают Вы когда-нибудь гуглили человека перед собеседованием? Поздравляю: вы уже пользовались OSINT. OSINT (Open Source Intelligence) – это разведка по открытым данным. Без спецдоступов, взлома и паролей. Только то, что уже лежит в интернете: соцсети, базы, форумы, новости, суды, домены, фото с геотегами. Это умение находить нужную информацию в открытых источниках и понимать, что с ней делать. В интернете есть почти всё, вопрос в том, кто умеет собирать кусочки пазла воедино. Применяется в кибербезопасности, чтобы искать утечки, проверять сотрудников, расследовать инциденты. В бизнесе: анализировать конкурентов, проверять контрагентов. В личной безопасности: понимать, какой цифровой след вы оставляете. Специалисты работают с десятками инструментов: находят человека по фото, восстанавливают удалённые страницы, связывают разрозненные данные. Всё легально. Каждый сотрудник создаёт риски: слитый пароль, фото пропуска, геолокация из отпуска. OSINT помогает увидеть эти риски глазами атакующего и закрыть их до того, как кто-то воспользуется. Хотите разобраться глубже? Мы помогаем компаниям и специалистам применять OSINT на практике: аудит утечек, который может быть использован в социальной инженерии. Оставить заявку 📲Мы в MAX. 💬Мы в ВК.

Пу-пу-пу 👉🏻👈🏻 Apple удалила VPN-приложения из российского App Store РКН потребовал – Apple убрала. Из магазина пропали Streisand, V2Box, v2RayTun и Happ. Установленные версии пока работают, но обновлений уже не будет. В Google Play этот софт по-прежнему доступен. 📲Мы в MAX. 💬Мы в ВК. 🖥Наш сайт

Вперёд в прошлое: глава «Ростелекома» призвал вернуть в каждый дом стационарный телефон

«Я прямо всем советую вернуться к стационарному телефону. Как огнетушитель – это должно быть в каждом доме»,

– заявил президент компании Михаил Осеевский в кулуарах съезда РСПП . Причина простая: количество заявок на подключение домашних телефонов заметно выросло. Люди снова хотят надёжный и качественный способ связи, особенно на фоне периодических отключений мобильного интернета в крупных городах . По данным Wildberries & Russ, с 6 по 10 марта продажи стационарных телефонов выросли на 25%, бытовых раций — на 27%, а пейджеров — на 73% . Стационарная связь работает по проводам, которые не глушатся и не зависят от вышек сотовой связи. В условиях, когда мобильный интернет могут ограничивать «по соображениям безопасности», проводной телефон остаётся гарантированным каналом связи. В «Ростелекоме» признают:

в корпоративном сегменте рост фиксированной телефонии заметен уже несколько лет. Но и частники, включая «многих очень уважаемых людей», теперь хотят иметь дома этот «цифровой огнетушитель» .

А у вас дома есть стационарный телефон?🤪

Мы начали вебинар! Подключаетесь 🔥 https://my.mts-link.ru/j/130456127/11652153131

С 1 апреля меняются правила переводов: что важно для ИБ Россиянам придётся подробнее объяснять банкам, зачем и кому они отправляют деньги. Новые требования вступают в силу с 1 апреля. Что меняется: 💫В реквизитах нужно указывать полные ФИО получателя. 💫 В поле «назначение платежа» чётко прописывать, за что платите: товары, услуги, работы. Если есть договор, то его номер и дату. 💫 Появилась опция: можно указать фактического плательщика (если деньги переводит, например, бухгалтер или представитель по доверенности). Пустые переводы без пояснений классический инструмент мошенников и теневых схем. Теперь банки смогут быстрее выявлять подозрительные операции, видеть цепочки переводов и блокировать их на ранних этапах. Детализация платежей также помогает: 💫снизить риски фишинга (мошенникам сложнее вывести деньги без внятного обоснования) 💫усилить контроль за движением средств в организациях 💫защитить добросовестных плательщиков от ошибочных блокировок (появится чёткая доказательная база)

Роскомнадзор снова оштрафовал TikTok на 700 тысяч рублей. Компания не отчиталась, сколько запрещённого контента удалила и как обрабатывала жалобы пользователей. Это уже не первое нарушение, ранее платформу штрафовали на 3 миллиона за отказ убирать материалы с пропагандой нетрадиционных отношений. В информационной безопасности контроль контента про защиту пользователей. Если соцсеть не следит за тем, что публикуют, растут риски: 💫распространения фишинга и вредоносных ссылок 💫вербовки через деструктивные сообщества 💫утечек данных через недобросовестные приложения Роскомнадзор требует от платформ отчётности, чтобы понимать: работает ли система модерации, убирают ли опасный контент. Пока TikTok не научится вовремя удалять запрещённую информацию и отчитываться о результатах, история с наказаниями продолжится. 📲Мы в MAX. 💬Мы в ВК. 🖥Наш сайт

ФАС дала бизнесу отсрочку: реклама в Telegram пока под амнистией До конца 2026 года компании могут не бояться штрафов за рекламу в Telegram и YouTube. Федеральная антимонопольная служба официально объявила переходный период, чтобы бизнес успел перестроиться и найти альтернативные каналы. ФАС решила дать время: штрафовать за рекламу там будут только после 2026 года. Что это значит для бизнеса: 💫Можно спокойно завершить текущие кампании. 💫Есть почти год, чтобы перестроить рекламную стратегию. 💫Но полностью расслабляться не стоит: если нарушение явное или реклама идёт на ресурсах из списка запрещённых (например, Instagram, Facebook), штрафы будут применять уже сейчас. Какие штрафы ждут после переходного периода Физлица: от 20 000 до 80 000 ₽ ИП и должностные лица: от 80 000 до 300 000 ₽ Юрлица: от 500 000 до 3 000 000 ₽

ФАС дала бизнесу отсрочку: реклама в Telegram пока под амнистией До конца 2026 года компании могут не бояться штрафов за рекламу в Telegram и YouTube. Федеральная антимонопольная служба официально объявила переходный период, чтобы бизнес успел перестроиться и найти альтернативные каналы. ФАС решила дать время: штрафовать за рекламу там будут только после 2026 года. Что это значит для бизнеса: 💫Можно спокойно завершить текущие кампании. 💫Есть почти год, чтобы перестроить рекламную стратегию. 💫Но полностью расслабляться не стоит: если нарушение явное или реклама идёт на ресурсах из списка запрещённых (например, Instagram, Facebook), штрафы будут применять уже сейчас. Какие штрафы ждут после переходного периода Физлица: от 20 000 до 80 000 ₽ ИП и должностные лица: от 80 000 до 300 000 ₽ Юрлица: от 500 000 до 3 000 000 ₽

ФАС дала бизнесу отсрочку: реклама в Telegram пока под амнистией До конца 2026 года компании могут не бояться штрафов за рекламу в Telegram и YouTube. Федеральная антимонопольная служба официально объявила переходный период, чтобы бизнес успел перестроиться и найти альтернативные каналы. ФАС решила дать время: штрафовать за рекламу там будут только после 2026 года. Что это значит для бизнеса: 💫Можно спокойно завершить текущие кампании. 💫Есть почти год, чтобы перестроить рекламную стратегию. 💫Но полностью расслабляться не стоит: если нарушение явное или реклама идёт на ресурсах из списка запрещённых (например, Instagram, Facebook), штрафы будут применять уже сейчас. Какие штрафы ждут после переходного периода Физлица: от 20 000 до 80 000 ₽ ИП и должностные лица: от 80 000 до 300 000 ₽ Юрлица: от 500 000 до 3 000 000 ₽

Вебинар: как управлять событиями ИБ по 117-му приказу ФСТЭК с помощью MP SIEM 🗓 26 марта 15:00 по МСК 117-й приказ ФСТЭК один из самых чувствительных в части мониторинга и управления событиями ИБ. Сегодня проверяют не наличие SIEM, а то, как вы работаете с событиями и реагируете на инциденты. На вебинаре разберём, как в 2026 году выстроить управление событиями ИБ без хаоса в логах и ручных разборов. Что обсудим: 🔴Требования 117-го приказа ФСТЭК - на что реально смотрят при проверках - где чаще всего допускают ошибки 🔴Как MP SIEM (MaxPatrol SIEM) помогает их выполнять - выявление комплексных атак - корреляция событий, сценарии реагирования, аномалии - как получить управляемую картину ИБ 🔴Практика и демонстрация - работа SIEM в реальных задачах - от настройки до анализа инцидентов Вы поймете и увидите, как переводить события в действия, какие возможности SIEM действительно работают. И разберётесь, как закрывать требования регулятора без авралов. Вебинар полезен: специалистам ИБ, ИТ и руководителям, которые хотят управлять безопасностью, а не просто собирать логи. Регистрируйтесь – разберём управление событиями ИБ на практике.

Госдума приняла в первом чтении закон о профилактике киберпреступлений Теперь в перечень основных направлений профилактики правонарушений добавят новый пункт – противодействие преступлениям в сфере компьютерной информации и тем, что совершаются с помощью ИКТ. Авторы законопроекта изучили больше 80 региональных и муниципальных программ. Выяснилось: они не соответствуют ни времени, ни реальным угрозам. Мероприятий по борьбе с киберпреступностью либо нет вовсе, либо они прописаны фрагментарно. Что должно измениться: 💫появятся правовые основы для системной работы в регионах 💫региональные программы приведут в соответствие с новыми угрозами 💫граждан начнут системно информировать о киберрисках 💫в теории – количество ИКТ-преступлений пойдёт вниз 📲Мы в MAX. 💬Мы в ВК. 🖥Наш сайт

Новая схема: «перерасчет» в чате Мошенники добавляют россиян в мессенджеры. Пишут от лица «Мосэнергосбыта» и других энергокомпаний. Предлагают перерасчет платежей. Для убедительности публикуют фальшивые ключи и шестизначные коды, якобы от реальных операций. Затем просят перейти на «Госуслуги» по ссылке. Ссылка ведет на поддельный сайт, похожий на портал. Жертва вводит данные — и они оказываются у мошенников. 🔴Никаких «перерасчетов» в личных чатах не делают. 🔴Ссылки от «энергетиков» в мессенджерах – это фишинг. 🔴Коды и ключи из чатов – часть легенды, чтобы усыпить бдительность. Если вам пишут с предложением пересчитать платежи – не переходите по ссылкам. И не вводите данные на подозрительных сайтах. Лучше сами зайдите в официальное приложение или на сайт компании. 📲Мы в MAX. 💬Мы в ВК. 🖥Наш сайт

Вебинар: как управлять событиями ИБ по 117-му приказу ФСТЭК с помощью MP SIEM 🗓 26 марта 15:00 по МСК 117-й приказ ФСТЭК один из самых чувствительных в части мониторинга и управления событиями ИБ. Сегодня проверяют не наличие SIEM, а то, как вы работаете с событиями и реагируете на инциденты. На вебинаре разберём, как в 2026 году выстроить управление событиями ИБ без хаоса в логах и ручных разборов. Что обсудим: 🔴Требования 117-го приказа ФСТЭК - на что реально смотрят при проверках - где чаще всего допускают ошибки 🔴Как MP SIEM (MaxPatrol SIEM) помогает их выполнять - выявление комплексных атак - корреляция событий, сценарии реагирования, аномалии - как получить управляемую картину ИБ 🔴Практика и демонстрация - работа SIEM в реальных задачах - от настройки до анализа инцидентов Вы поймете и увидите, как переводить события в действия, какие возможности SIEM действительно работают. И разберётесь, как закрывать требования регулятора без авралов. Вебинар полезен: специалистам ИБ, ИТ и руководителям, которые хотят управлять безопасностью, а не просто собирать логи. Регистрация

Сегодня время, когда амбициозные, неравнодушные люди берут и делают. Команда «Эгида-Телеком» начала разработку собственного мессенджера. Если вы подумали, что название будет голубь, то нет. Название засекреченно🤫 Пожелайте нам удачи. Впереди много работы 🔥