Секреты ИБ|Эгида-Телеком

Похоже, РЖД всё-таки начали выигрывать войну у билетных ботов 🚆 В компании сообщили, что количество случаев мошенничества при покупке ж/д билетов сейчас минимальное за последние годы. Жалоб на перекупщиков и исчезающие» билеты тоже стало заметно меньше. Раньше многие сталкивались с одной и той же ситуацией: продажи только открылись, а мест уже нет. Одной из причин были боты-перекупщики, которые массово выкупали билеты. Сейчас РЖД усилили защиту:

• мониторят подозрительную активность • блокируют сайты-двойники • контролируют посредников • и работают вместе с Роскомнадзором и правоохранительными органами

Поразмышлять на выходных… Есть опасная стадия зрелости в информационной безопасности. Когда компания начинает искренне верить, что у неё всё нормально. Все процессы внедрены. Средства защиты закуплены. SIEM собирает события. EDR работает. Команда есть. Регламенты согласованы. Именно в этот момент безопасность часто начинает превращаться в привычку. А привычка в ИБ вещь опасная. Потому что инфраструктура меняется быстрее, чем внутренние процессы успевают это заметить. Появляются новые сервисы. Растёт бизнес. Меняются сотрудники. Часть систем живёт временно. Часть исключений становится постоянной. А некоторые решения годами работают по принципу: «не трогайте, главное не сломать». И вот уже пентест показывает, что критичная система не покрыта защитой. EDR стоит не на всех узлах. Уязвимости после прошлой проверки так и лежат в backlog. А SOC видит события, но не видит саму атаку. Самое интересное: обычно это происходит не в слабых компаниях. А в тех, которые давно уверены в собственной зрелости.

Поэтому хороший аудит – это способ посмотреть на безопасность как на живую систему: где процессы действительно работают, где защита существует только формально, и где бизнес уже ушёл вперёд быстрее, чем архитектура безопасности.

Потому что вопрос почти никогда не звучит:

«Есть ли у нас средства защиты?»

Обычно звучит так:

«А мы точно понимаем, как всё это работает вместе прямо сейчас?»

Аудит информационной безопасности на нашем сайте 🛡

На фоне атак БПЛА мошенники начали активно заходить в районные и домовые чаты. Схема такая: под видом соседей злоумышленники вступают в чаты домов и районов, а затем начинают отправлять ссылки на якобы каналы с оповещениями об атаках. Чаще всего в названии используют слова радар, Москва, оповещения. А для доверия ставят официальную символику и накручивают подписчиков. Дальше пользователям предлагают подключить Telegram-бота для обхода белых списков или получения уведомлений. Иногда даже просят небольшой платёж за активацию. Проблема в том, что при взаимодействии с такими ботами человек может предоставить доступ к данным аккаунта. А дальше получить фишинговую ссылку, вредоносный файл или потерять доступ к своему Telegram.

Дорогие подписчики Секреты ИБ! Не переходите по ссылкам из домовых чатов, не подключать неизвестных ботов, проверять источники информации!

Администраторам – ограничить добавление пользователей по открытым ссылкам. 📲 Секреты ИБ в MAКС 💬 Секреты ИБ в ВК

Собираетесь в отпуск или командировку? Тогда будьте особенно внимательны при покупке билетов ✈️🏖 Мошенники начали активно использовать поддельные сайты авиа- и ж/д-билетов. Схема простая: человеку приходит письмо или сообщение со скидкой, уведомлением о проблеме с бронью или просьбой срочно подтвердить оплату. Дальше ссылка на фейковый сайт. Внешне он может почти не отличаться от настоящего. Человек вводит данные карты, оплачивает билет и теряет деньги. Иногда мошенники идут дальше:

• копируют дизайн известных сервисов • подделывают адреса почты • меняют всего одну букву в домене • используют ИИ для создания убедительных писем и сообщений

Например, вместо буквы S в адресе может стоять английская C и визуально это почти незаметно. Просим вас! Не переходите по ссылкам из писем и сообщений, проверяйте адрес сайта вручную, не верьте срочным скидкам и угрозам аннулировать бронь! Покупайте билеты только через официальные сервисы 🙌🏼 📲 Секреты ИБ в MAКС 💬 Секреты ИБ в ВК

Вторая часть интервью уже в карточках 🔥 Как и обещали реальные истории, кейсы и инфраструктура, которая держится на честном слове и одном старом сервере. Все персонажи и события вымышлены. Любые совпадения с реальными людьми, компаниями и инфраструктурой абсолютно случайны (нет) Ставьте реакции, если любите такие живые разговоры про ИБ без гладких презентаций⚡ 📲 Секреты ИБ в MAКС 💬 Секреты ИБ в ВК

Сегодня дети растут в интернете так же быстро, как раньше мы росли во дворе. Только теперь вместе с играми, видео и чатами рядом находятся: мошенники, манипуляции, фейковые друзья, давление и попытки получить доступ к данным семьи… Поэтому цифровая безопасность это такая же база, как быть пристегнутым в машине. И здесь нужно ставить ограничения и выстраивать доверие. Ребёнок должен знать: если произошло что-то странное, пугающее или непонятное, то родители помогут, а не будут ругать! Потому что в большинстве случаев мошенники атакуют эмоции, доверие и страх 🛡 📲 Секреты ИБ в MAКС 💬 Секреты ИБ в ВК

ИТ-некромант: почему старая инфраструктура опаснее новых вирусов Мы подготовили для вас интервью с Антоном Клочковым — инженером и независимым экспертом, основателем и идейным вдохновителем канала ITRadio, а также ИТ-некромант, архитектор, полуЗОЖник И у нас есть вторая часть интервью, не менее острая!🌶️ Где мы поговорили:

• про маркеры того, что инфраструктура уже «кричит о помощи» • Антон рассказал кейсы о том, как одна старая железка едва не уничтожила бизнес • и разговор о том, почему люди остаются в сетевой безопасности на годы

Если вам нравится эта рубрика и вы ждёте продолжение – ставьте реакции 🔥 📲 Секреты ИБ в MAКС 💬 Секреты ИБ в ВК

Собрали с коллегами папку Телеграм-каналов по кибербезопасности «ТОП ИБ МАЙ» В подборке каналы про:

• новости, аналитику и тренды индустрии • offensive security, пентест и AppSec • управление уязвимостями, SOC и enterprise-ИБ • mobile security, privacy и secure development • конференции, митапы и ИБ-мероприятия

➡️ Выбирайте понравившиеся каналы или подписывайтесь сразу на все

ИТ-некромант: почему старая инфраструктура опаснее новых вирусов Мы подготовили для вас интервью с Антоном Клочковым — инженером и независимым экспертом, основателем и идейным вдохновителем канала ITRadio, а также ИТ-некромант, архитектор, полуЗОЖник И у нас есть вторая часть интервью, не менее острая!🌶️ Где мы поговорили:

• про маркеры того, что инфраструктура уже «кричит о помощи» • Антон рассказал кейсы о том, как одна старая железка едва не уничтожила бизнес • и разговор о том, почему люди остаются в сетевой безопасности на годы

Если вам нравится эта рубрика и вы ждёте продолжение – ставьте реакции 🔥 📲 Секреты ИБ в MAКС 💬 Секреты ИБ в ВК

Сегодня мошенники взламывают не телефоны. Они взламывают эмоции. Спешка. Страх. Давление. Авторитет. Именно поэтому важно обращать внимание не только на номер телефона, но и на сам сценарий разговора. Если вас торопят, пугают или заставляют действовать прямо сейчас, то остановитесь. Пауза в 5 минут может спасти ваши деньги и данные ❤️‍🩹

Представьте: вечер, любимая игра, голосовой чат. Вы знакомитесь с человеком, общаетесь уже не первый день. Всё спокойно, дружелюбно, без подозрений. Потом он пишет: — Слушай, у нас сейчас проблемы со взломами аккаунтов. Скинy программу для защиты, лучше установить. Звучит нормально. Тем более человек представляется администратором сервера. Вы скачиваете файл. Через пару часов ничего не происходит. А потом начинается странное: вылетают аккаунты, приходят уведомления о входах, кто-то получает доступ к вашим данным,а позже вам начинают писать с требованиями денег И самое неприятное, всё это произошло не потому, что вас «хакнули через космос».

Вы сами открыли доступ. МВД предупреждает: сейчас вредоносные программы всё чаще распространяют через игры, форумы, Discord, голосовые чаты и мессенджеры.

Под видом защиты аккаунта, модов, патчей, служебных программ, обновлений могут скрываться: стилеры, программы удалённого доступа, шифровальщики, вирусы для кражи данных

Ваши деньги входят в резервный фонд России – новая легенда мошенников. Схема начинается привычно: человеку пишут в мессенджере и пугают «утечкой персональных данных». Дальше подключается целый спектакль. Сначала, якобы сотрудник спецслужб. Потом следователь и после представитель Центробанка. Человеку говорят, что его деньги пытаются перевести на финансирование терроризма, а накопления якобы относятся к «резервному фонду России». Дальше требуют срочно снять наличные и передать их «на проверку». И вот здесь важно понять главное: ни Центробанк, ни МВД, ни спецслужбы не просят:

• обналичивать деньги • передавать средства «курьеру» • переводить деньги на «безопасные счета» • сообщать коды из СМС • выполнять инструкции по телефону

Отдельно мошенники начали использовать ещё одну схему – фальшивые рабочие чаты. Человека добавляют в поддельный чат с «коллегами», где обсуждают якобы обязательную цифровизацию трудового стажа. Потом «руководитель» просит пройти авторизацию через бот «Госуслуг» и отправить шестизначный код. Напоминание на сегодня:

• не принимайте решения под давлением • не сообщайте коды из СМС • не верьте в «секретные проверки» • проверяйте информацию только через официальные каналы • если вас торопят – это уже повод остановиться

⚽ НАШИ! ⚽ Новая форма футбольного клуба «Русь» во всей красе! Просто кайф 🥰 #МыРусь

Будь неудобным в нужных обстоятельствах 🙏🏻

Иногда мошенникам не нужно вас взламывать. Достаточно просто открыть ваши соцсети. Фото из отпуска, геолокация, сторис в моменте, отметки отелей, билеты, информация о семье, работе или учёбе, всё это собирается в цифровой портрет человека. А дальше подключается OSINT – разведка по открытым источникам. Злоумышленники буквально по кусочкам собирают информацию о вашей жизни: где вы живёте, когда уезжаете, кто ваши близкие, какими сервисами пользуетесь и даже какой у вас уровень дохода. Поэтому иногда лучший совет по кибербезопасности – остыньте перед публикацией 🙂 Особенно если речь про отдых:

• не выкладывайте фото и сторис час в час • не показывайте, что квартира сейчас пустая • не отмечайте точную геолокацию • не раскрывайте отель, номер рейса или место проживания • не публикуйте документы, посадочные талоны и билеты

Соцсети создают ощущение пространства для своих. Но интернет – это открытая среда, где любая лишняя деталь может сыграть против вас. Чем меньше информации о вас в открытом доступе, тем сложнее собрать ваш цифровой портрет

Пока образование активно уходит в цифровую среду, университеты становятся всё более привлекательной целью для кибератак. Особенно уязвимыми остаются персональные данные студентов и сотрудников, внутренние сервисы, корпоративная почта и научные разработки. Поэтому сегодня вузам важно не просто «закрыть требования», а выстраивать полноценную систему защиты: от аудита и мониторинга до антифишингового обучения и защиты сетевой инфраструктуры. Мы помогаем образовательным учреждениям:

• проводить аудит ИБ • выстраивать защиту персональных данных • внедрять DLP и средства мониторинга • защищать корпоративные сети • подключать защищённые сети ViPNet и ЗСПД • обучать сотрудников и проводить антифишинговые тренировки

Также у нас есть классный курс: Организация персональных данных, проще чем кажется Потому что безопасность вуза сегодня – это уже часть устойчивости всей образовательной системы

В компаниях часто хотят начать сразу сверху: купить платформу, провести обучение, внедрить тесты.

Но проблема в том, что культура информационной безопасности не появляется сама по себе. Если внутри нет выстроенных процессов, понимания рисков и ответственности, сотрудники быстро начинают воспринимать ИБ как формальность.

Поэтому сильная система всегда начинается с аудита: где уязвимости, какие риски действительно критичны и как сотрудники ведут себя в реальных сценариях. А уже после этого: инструменты, обучение и развитие киберкультуры внутри компании. Если вы только начинаете выстраивать ИБ, то важно сначала увидеть реальную картину. А если система уже внедрена и нужна глубокая подготовка сотрудников для этого у нас есть курс «Технология цифрового щита»: практика, реальные кейсы, антифишинговые тренировки.

У вас есть дача? Тогда будьте внимательны, особенно в сезон МВД России предупредило о новой мошеннической схеме, нацеленной на владельцев загородных участков.

Людям приходят сообщения о якобы выявленных нарушениях земельного законодательства. Дальше всё выглядит официально: предлагают оплатить штраф со скидкой и прикладывают ссылку. Но цель другая, получить доступ к вашему аккаунту на «Госуслугах».

Реальные штрафы не приходят в мессенджерах или СМС со ссылкой оплатить сейчас. Основанием для оплаты может быть только официальное постановление, которое направляется установленным способом: лично, заказным письмом или через «Госуслуги» Проверки земельных участков не происходят внезапно. Перед ними собственника уведомляют заранее. Если вам неожиданно пришло сообщение о «штрафе за участок», хотя до этого не было никаких уведомлений о проверке, почти наверняка перед вами мошенники. Что делать: 🛡 не переходить по ссылкам 🛡 не вводить данные от «Госуслуг» 🛡 проверять информацию только через официальные сервисы Сейчас мошенники всё чаще играют не на страхе взлома, а на бытовых ситуациях и сезонных темах.