Секреты ИБ|Эгида-Телеком

✈️ Массовые отмены рейсов «Аэрофлота»: возможная хакерская атака Утром 28 июля десятки рейсов «Аэрофлота» были отменены из-за масштабного сбоя информационных систем. По неподтверждённым данным, причиной могла стать хакерская атака — об этом заявили две группировки, но официального подтверждения пока нет. Что известно точно: - Отменены рейсы в Астрахань, Ереван, Сочи, СПб и другие города - Пассажирам доступен возврат средств или переоформление билетов - Транспортная прокуратура начала проверку Неофициальная информация: Группировки Silent Crow и «Киберпартизаны BY» заявили, что: • Год находились в корпоративной сети • Получили доступ к базам данных • Уничтожили около 7000 серверов 🔖Пока это только заявления хакеров. Ожидаем официальных комментариев от «Аэрофлота» и регуляторов.

Крупнейшая утечка оборонных данных Франции 🇫🇷😨 Фрегаты, подлодки и оружие — в открытом доступе. Как это произошло и чем грозит? Хакер Neferpitou взломал системы Naval Group (ключевой оборонный подрядчик Франции) и выложил в сеть: - Исходный код боевых систем - ПО для вооружения фрегатов и подлодок - Схемы внутренних сетей - Симуляторы и секретные мануалы Объем утечки: 📁 13 ГБ — уже в сети 💽 1 ТБ — общий кэш данных Почему это важно? 1. Угроза национальной безопасности 2. Прецедент — хакер не требовал выкуп, а действовал по принципу «имейте это в виду» Что делать бизнесу? 🔠 Аудит защиты критически важных данных 🔠 Сегментирование сетей — чтобы взлом одной системы не дал доступ ко всем 🔠 Мониторинг даркнета на предмет утечек Ваше мнение: это кибератака или «добрый» слив ради безопасности?

Дайджест ИБ-новостей за неделю ⚡️ 1. ФСТЭК ужесточает требования к разработке ПО • Новый приказ №230 от 30.06.2025: - Обязательное руководство по безопасности - Проверка артефактов разработки - Контроль соответствия процессов • 3 млн сертифицированных СЗИ ежегодно Что делать: Готовить документацию и процессы к проверкам. 2. Telegram тестирует возрастную верификацию по лицу • Обнаружен тестовый бот с биометрической идентификацией • Пока работает без запроса документов • Доступен только на тестовом сервере Что делать: Осторожнее с экспериментальными функциями — возможны утечки биометрии. 3. Android + Linux = новые риски • В Canary-сборках появился запуск графических Linux-приложений • Возможность аппаратного ускорения • Перспективы: от Kali до промышленного софта Что делать: Усилить контроль за корпоративными мобильными устройствами. 4. Минцифры тестирует ИИ для госуправления • Эксперимент с генеративным ИИ: - Анализ резюме госслужащих - Составление тестовых заданий • Цель — оптимизация процессов 5. Атаки на промпредприятия: тренды 2025 • 38% — шифровальщики • 19% — атаки на ИИ-системы • 32% — цепочки поставок • Новый вектор: Linux в ОТ-средах Что делать: ✅ Аудит промышленных ИИ-систем ✅ Защита IoT-устройств ✅ Подготовка специалистов по Linux

Внимание: новая схема кражи аккаунтов в Telegram! Злоумышленники освоили хитрый способ блокировки аккаунтов без возможности восстановления. Вот как это работает: ✅Схема обмана: 1. Вам приходит ссылка на бота под видом «поддержки», «кошелька» или другого сервиса 2. После нажатия «Start» бот переименовывается, например, в «Telegram Wallet» или «Support Bot») 3. Все права передаются вашему аккаунту 4. На вас массово поступают жалобы → Telegram автоматически блокирует профиль навсегда Мошенники мастерски копируют официальные боты — отличить подделку бывает сложно. Как защититься? ✅ Не переходите по подозрительным ссылкам — даже от знакомых ✅ Не нажимайте кнопки в неофициальных ботах ✅ Внимательно проверяйте название и верификацию бота ✅ Не авторизуйтесь в сервисах через случайных ботов Если столкнулись с подобным — срочно отзовите права у подозрительных ботов в настройках Telegram!

DDoS-угрозы в России: каждый десятый бизнес — в зоне риска ⚡️ 73% компаний уверены в своей защите от DDoS, но статистика говорит об обратном. Согласно исследованию наших коллег ГК «Гарда» (июль 2025 г.), каждая десятая организация в России до сих пор не имеет защиты от DDoS-атак. При этом 18% компаний планируют усилить безопасность в ближайшее время. Ключевые данные: 📎78% организаций сталкивались с DDoS-атаками в 2024 году. 📎9% атакуют ежедневно — это критически высокий показатель. 📎30% используют эшелонированную защиту (локальные решения + облачные сервисы). 📎10% компаний либо не защищаются, либо не знают, кто за это отвечает. Кто отвечает за безопасность? 55% — внутренние ИТ-/ИБ-команды. 21% — совмещают своих специалистов и подрядчиков. 14% — полностью передали защиту на аутсорс. Исследование охватило 150 компаний из ключевых отраслей: ▫ IT (44%) ▫ Финансы (18%) ▫ Госсектор (17%) ▫ Энергетика (5%) ▫ Образование (8%) ▫ Производство и торговля (по 4%) Хотите знать, как выстроить реальную защиту? 🚀 Регистрируйтесь на эксклюзивный вебинар «Киберполигон Ampire для вузов и госучреждений»

🇷🇺 ИИ под защитой: Совет Федерации готовит новые законы Валентина Матвиенко заявила о необходимости создания суверенных российских ИИ-платформ — это вопрос национальной безопасности. Ключевые тезисы: 💡Чужеродный ИИ = угроза суверенитету — Зарубежные алгоритмы могут стать инструментом влияния — Данные россиян должны обрабатываться локально 💡Развитие без тормозов, но с защитой — Профильный комитет разрабатывает регулирование — Баланс между инновациями и безопасностью ⚡️ Технологический суверенитет — Собственные ИИ-платформы — основа цифрового будущего — Поддержка отечественных разработок Почему это важно для бизнесов? — Компаниям стоит готовиться к: • Новым требованиям по обработке данных • Сертификации ИИ-решений • Переходу на российские аналоги Ваше мнение: нужно ли жёстко регулировать ИИ?

Чистый четверг или привычки цифровой гигиены ‼️💭 Ваша безопасность начинается с простых правил👇 1️⃣ Проверяйте отправителей трижды Современный фишинг — это точные копии логотипов и подписей. Наводите курсор на адрес — ищите подвохи. 2️⃣Превентивность — ваша суперсила Заметили подозрительное письмо? Действуйте, как если бы атака уже началась. Ложная тревога лучше взлома. 3️⃣Менеджер паролей — ваш цифровой сейф Один сложный пароль → сотни уникальных комбинаций. ❤️Документ просит «включить содержимое»? 99% это атака. Скажите «нет» и перешлите в ИБ-отдел. 5️⃣Здоровый паранойя-режим «Коллега» просит доступ? «Банк» звонит? Думайте: «А где здесь подвох?» — и будете правы в 90% случаев. 6️⃣Флешки — цифровые кобры Даже с логотипом партнёра. Форматируйте перед использованием или лучше — переходите на облака. Какая привычка даётся сложнее всего? Делитесь в комментариях👇🏻

Пояснительная бригада — разбор вчерашней викторины: Итоги и ответы ✔️ Спасибо всем, кто участвовал! Давайте разберём, какие ответы были верными и почему. 1. QR-код для оплаты ✔️Правильный ответ: Отсканирую и проверю адрес сайта перед оплатой Фейковые QR-коды ведут на поддельные страницы. Всегда проверяйте URL после сканирования! 2. Сайт Альфа-Банка ✔️Правильный ответ: Проверю SSL-сертификат должен быть выдан, например, «АО Альфа-Банк» ➡️Мошенники копируют дизайн, но не могут подделать SSL-сертификат. 3. Перевод денег коллеге ✔️Правильный ответ: Позвоню по известному мне номеру и переспрошу ➡️Хакеры взламывают почту и мессенджеры, но не могут имитировать голос в звонке по личному номеру. 4. Отельный Wi-Fi ✔️Правильный ответ: Включу VPN и двухфакторную аутентификацию ➡️ Уточнения: 1. HTTPS/SSL — обязательная база - Всегда проверяйте значок 🔒 в адресной строке - Никогда не вводите данные на сайтах без HTTPS 2. VPN — дополнительная защита - Работает только при доверии провайдеру VPN - Не заменяет проверку SSL 3. 2FA (двухфакторка) - Действительно работает только при уже включенной заранее - Не защищает от перехвата пароля в момент ввода Что делать: 1️⃣Проверить HTTPS подключение 2️⃣Убедиться, что VPN, если используется, от проверенного провайдера 3️⃣Включить 2FA заранее, не в момент использования публичного Wi-Fi 🔖Мошенники играют на доверии и спешке. Всегда проверяйте детали! Как вам викторина? Продолжаем рубрику? Усложняем темы?

Развлекаемся с пользой: проверяем знания по ИБ!✨ Сегодня у нас интерактивный формат: в течение дня будем кидать в чат хитрые вопросы про информационную безопасность с вариантами ответов 🙌🏼 Читаете вопросы, думаете или угадываете, если лень думать 🤪 И следите за ответами других участников 🤌🏻 Завтра — разбор: - Почему один ответ правильный - Почему другие — опасные - Как не попасться на такие уловки в реальной жизни 🙌🏼

Уровень продвинутый: Мошенники крадут данные через фейковые ИИ-стартапы 🔖 Ваш новый «крутой ИИ-проект» может оказаться ловушкой. Злоумышленники создают реалистичные фейки в сфере ИИ, Web3 и гейминга, чтобы похитить ваши данные через Telegram и Discord. ✅Шаг 1: Создаются фейковые компании с сайтами, соцсетями и даже «сотрудниками» ✅Шаг 2: Вам предлагают протестировать приложение за вознаграждение в криптовалюте ✅Шаг 3: Вы переходите на поддельную страницу, стилизованную под Cloudflare ✅Шаг 4: - На Windows запускается .msi-файл со стилером Realst - На macOS внедряется AMOS-стилер, крадущий документы, пароли и криптокошельки Почему это опасно? ✔️Используются взломанные верифицированные аккаунты ✔️Кампания активна с марта 2024 и постоянно эволюционирует ✔️Жертвами становятся даже опытные пользователи Как защититься? ✅ Проверяйте ВСЕ перед загрузкой: - Домен, когда зарегистрирован? кто владелец? - Цифровую подпись приложений - Наличие реальных контактов не только Telegram/Discord ✅ Никогда не открывайте подозрительные файлы напрямую — только в песочнице ✅ Включите 2FA везде, где это возможно Настоящие стартапы не просят тестировать приложения через случайные ссылки в мессенджерах. Поделитесь этим постом — возможно, вы спасете чьи-то данные прямо сейчас

Спасибо 🙏🫶

Как мошенники обманывают туристов в 2025 году и как этого избежать 🏝🏖️🌊 Вы говорите: зачем это напоминать? Мы и так знаем, а потом: Помогите! Деньги списали, брони нет 🥲 1️⃣ Фейковые «горящие туры» с суперскидками — Сайты-двойники с адресами схожими с оригиналом — Неправдоподобные скидки (200% - это явный признак обмана) — После оплаты билеты «испаряются» вместе с вашими деньгами 2️⃣ «Гиды» в Telegram — Пишут первыми: «Бронируйте эксклюзивные туры через меня» — Требуют предоплату на карту физлица — После перевода моментально блокируют вас 3️⃣Ложные уведомления об отмене рейсов — Сообщения якобы от авиакомпаний: «Ваш рейс перенесён» — Ссылки ведут на фишинговые страницы сбора банковских данных — Настоящие авиакомпании никогда не просят ввести CVV-код карты 4️⃣Поддельные Wi-Fi сети — Маскируются под легитимные: «Airport_Free», «Hotel_Guest» — Перехватывают все вводимые данные, включая банковские — Особенно опасны при онлайн-оплатах в отелях Правила безопасности: ➕Только официальные сервисы — бронируйте через проверенные платформы, официальные сайты авиакомпаний ➕Паспортные данные под защитой - не отправляйте фото документов незнакомым людям и в сомнительные чат-боты ➕Безопасность ссылок — не переходите по подозрительным ссылкам и не скачивайте файлы от неизвестных отправителей ➕Никаких переходов в мессенджеры — вся коммуникация должна оставаться в рамках официального сервиса ➕Коды только для вас - никогда не сообщайте посторонним коды из SMS или push-уведомлений ➕Официальные магазины приложений — скачивайте мобильные приложения только из App Store или Google Play Сталкивались с подобными схемами? Делитесь в комментариях — вместе мы сможем предупредить больше людей!

Как растут профессионалы ИБ в «Эгида-Телеком» 🔥 Сегодня гордимся нашим руководителем отдела продаж Егором, который сдал экзамен по администрированию VIPNet Сетей! Причем сделал это так уверенно, что никто и не вспомнил, что он не технарь 😂 Это не просто корочка — а подтверждение реальных навыков. Почему мы вкладываемся в сертификации: ✅ Не «авось», а экспертиза — каждый наш специалист подтверждает знания независимыми экзаменами ✅ Глубже, чем стандарты — учимся не для галочки, а чтобы решать нестандартные задачи клиентов ✅ Команда энтузиастов — у нас работают те, для кого ИБ — призвание, а не просто работа

8 лет в ИБ научили: качество — это когда за словами стоят сертификаты, аудиты и горящие глаза команды

— Генеральный директор «Эгида-Телеком» Хотите поднять уровень знаний своих специалистов в работе? Оставляйте заявку — расскажем про наши обучающие платформы!

🙌🏼🙏🏻

С 1 августа 2025 года холодные звонки и спам-рассылки под запретом 🔠📲 Готовьтесь к изменениям: с этого лета холодные звонки без согласия и нежелательные SMS-рассылки будут вне закона. 🔖Запрет касается только коммерческих предложений — экстренные оповещения МЧС, банковские уведомления продолжат работать 🔖Отписаться от спама можно: • В личном кабинете у оператора • Через мобильное приложение • В офисах продаж связи • На портале «Госуслуги» 🔖Штрафы за нарушения: до 500 тыс. рублей для компаний Как адаптироваться бизнесу: ✅ Переходите на email- и мессенджер-маркетинг с согласия клиента! ✅Внедряйте чат-боты для легального общения ✅ Делайте полезный контент — чтобы клиенты сами приходили к вам

Новые правила — повод строить доверительные отношения с аудиторией

Как ваша компания готовится к изменениям? Обсуждаем в комментариях!