Секреты ИБ|Эгида-Телеком

Новая схема мошенничества с самокатами 🛴 Мошенники массово атакуют пользователей кикшеринга и схема максимально простая, но опасная. Наклеивают поддельные QR-коды поверх оригинальных на электросамокатах и велосипедах. Ты сканируешь код → переходишь якобы на страницу аренды → вводишь данные карты. И в этот момент деньги уходят мошенникам и карта и платёжные данные оказываются скомпрометированы В чем смысл: 💫QR-код нельзя прочитать глазами 💫пользователи привыкли доверять самокатам и сервисам 💫всё происходит за несколько секунд Схема уже активно фиксируется в апреле 2026 года с началом сезона проката 🥲 Как не попасться: 👉🏻не сканируй наклейки с признаками переклейки 👉🏻проверяй, совпадает ли код с приложением 👉🏻лучше арендовать самокат через официальное приложение, а не через камеру 👉🏻никогда не вводи данные карты на сомнительных страницах 🖥 Наш сайт 📲 Секреты ИБ в MAX. 💬 Секреты ИБ в ВК.

ИТ и ИБ-специалисты, обратите внимание 73% компаний замедлили цифровую трансформацию из-за нехватки экспертизы и подходящих инструментов и чаще всего узкое место именно в информационной безопасности Потому что сегодня любые изменения в ИТ без учёта ИБ = риски Мы видим это на практике, что системы внедряются быстрее, чем выстраивается защита решения принимаются без учёта угроз, а безопасность подключается уже после проблем Чтобы не работать на ощупь, собрали подборку материалов по ИБ и ИТ: чек-листы, разборы уязвимостей, кейсы и практические инструменты Это база, которая помогает выстроить безопасность как систему, а не набор мер Сохранить подборку себе пригодится 📨

Сегодня наша CTF-команда «Под эгидой» в игре! Участвуем в Альфа ЦТФ! ☄️ Для нас это не просто соревнование – это скорость мышления и работа с реальными сценариями атак. Следим за ходом, держим фокус и идём за результатом Встретимся в игре!

Наш Егор Шляхов – капитан CTF-команды дал интервью на межрегиональном этапе Чемпионата по профессиональному мастерству «Профессионалы» в компетенции «Информационная безопасность» 🖥🔒

Знакомьтесь, Ваша самая любимая команда Эгида-Телеком 💌❤️

В школах начали говорить про VPN В ряде регионов России: Иркутская, Ростовская область и другие школьникам проводят занятия о рисках использования VPN На уроках объясняют: VPN может быть небезопасен, а его использование не всегда без последствий. Иногда акцент делают даже жёстче через правовые риски и ответственность. Что важно здесь понять без лишних эмоций: это не «борьба с технологиями», это попытка донести до аудитории, в том числе подростков, что интернет – это не безопасная среда по умолчанию. 🖥 Наш сайт 📲 Секреты ИБ в MAX. 💬 Секреты ИБ в ВК.

Сегодня работаем на площадке VI межрегиональной конференции «Цифровая трансформация. Инфраструктура. Импортозамещение» ГК «Эгида-Телеком», включая «Cyber Group», участвует в обсуждении практических вопросов цифровой трансформации регионов. Генеральный директор «Cyber Group» Денис Никитин выступает модератором: ведёт дискуссию и собирает позиции экспертов по ключевым задачам Сегодня на повестке дня: • с какими проблемами сталкиваются регионы • как формируются показатели и как они раскладываются на конкретные действия Для нас это про участие в выработке решений, которые потом применяются в реальных проектах там, где цифровая инфраструктура и информационная безопасность становятся базой для развития

В смысле замазал скрин не значит защитил данные? Многие думают, если закрасить номер карты или пароль в редакторе всё, безопасно🤪 На практике оказывается не так. В большинстве случаев такие «правки» можно обойти😭 Что идёт не так: Во-первых, маркер. В стандартных редакторах он часто не полностью непрозрачный. Один слой и под ним остаётся информация. Достаточно поднять яркость и контраст и текст начинает проявляться. Во-вторых, размытие. Блюр – это не защита. Есть инструменты и алгоритмы, которые частично восстанавливают текст по пикселям. Иногда до вполне читаемого состояния. В-третьих, сами файлы. Некоторые редакторы сохраняют внутри изображения превью оригинала. Вы видите «замазанную» картинку, а в данных файла остаётся её исходная версия. Как делать правильно: использовать сплошную непрозрачную заливку, например, обычный прямоугольник, без прозрачности. И лучше финально пересохранить: сделать скрин уже отредактированного изображения. Это убирает лишние данные 🖥 Наш сайт 📲 Секреты ИБ в MAX. 💬 Секреты ИБ в ВК.

Сегодня одна из самых жёстких схем, которые сейчас используют мошенники Звонок выглядит убедительно: называют реальные фамилии, должности, могут знать, где вы работаете или учитесь Дальше начинается давление:

- вы проходите по делу

- разглашение запрещено – это уголовная статья

- оставайтесь на связи

Человека могут держать на линии часами по 10–12 часов и дольше, контролируют, где он находится, с кем общается главная задача – изолировать, чтобы вы никому не рассказали А если это подросток 🥲😭 После этого идут действия: просят перевести деньги, передать данные, выполнить «указания» И казалось, да кто уже поведется на это! Но! Давление авторитетом, страх и полная изоляция делают свое дело, воздействуя на психику. Отдельно важно, что в такие сценарии всё чаще попадают подростки и пожилые люди те, кто не ожидает такого давления и не знает, как реагировать 💫сотрудники ФСБ не ведут дела по телефону 💫не требуют держать связь и не запрещают общаться с близкими Правильная реакция: сразу завершить разговор, не вступать в диалог, рассказать близким и при необходимости обратиться в полицию И если у вас есть дети, подростки или взрослые родители, то обязательно проговорите это с ними Такие схемы работают именно потому, что человек остаётся один. Важно вспомнить об этом до, а не после! 🖥 Наш сайт 📲 Секреты ИБ в MAX. 💬 Секреты ИБ в ВК.

Чемпионат профессионального мастерства в компетенции «Информационная безопасность» – межрегиональный этап в Екатеринбурге. Наш капитан команды принял участие в чемпионате в роли индустриального эксперта: оценивал задания, делился практикой и поддерживал участников. Для нас радость – быть внутри профессиональной среды и развивать ИБ 🤝🏻

Чемпионат профессионального мастерства в компетенции «Информационная безопасность» – межрегиональный этап в Екатеринбурге. Наш капитан команды принял участие в чемпионате в роли индустриального эксперта: оценивал задания, делился практикой и поддерживал участников. Для нас радость – быть внутри профессиональной среды и развивать ИБ 🤝🏻

Тааак, что-то новенькое… Мошенники теперь не просто списывают деньги, сначала они проверяют, есть ли что списывать По данным МВД, появилась схема, где у пользователя пытаются узнать баланс карты заранее. Вам предлагают подтвердить остаток перед сделкой или уточнить баланс для проверки. Иногда добавляют давление: мол, если данные неверные, то карту могут заблокировать. На этом этапе человек сам сообщает, сколько у него денег Дальше всё проще. Вас уже «оценивают» как цель С точки зрения ИБ это не новая магия это развитие фишинга🥲 Сначала сбор данных, потом атака Напоминание: ни один нормальный сервис не спрашивает баланс вашей карты. Это не нужно ни банку, ни платёжной системе. Если у вас спрашивают, сколько у вас денег – это не проверка, это подготовка к атаке. Такой вопрос от жены или девушки атакой не считается 🤪 🖥 Наш сайт 📲 Секреты ИБ в MAX. 💬 Секреты ИБ в ВК.

МВД напомнило, как на самом деле устроены мошеннические схемы. И мы хотели бы обратить на нее ваше внимание Дропперы, курьеры, операторы сим-боксов – это не участники процесса, а их назвали достаточно грубо – расходный слой. Пока они приносят деньги, они нужны. Как только возникает риск, то их заменяют. Иллюзия, в которую попадают многие: - я просто помогаю - я контролирую ситуацию - я смогу вовремя выйти На практике – нет! Сценарий всегда один: роль, задачи и способы связи задаёт организатор, он же контролирует, когда вас заменить. С точки зрения ИБ это классическая многоуровневая модель атаки Где организатор изолирован и не светится, исполнители разорваны между собой и каждый знает только свой кусок. Все риски и следы остаются на «нижнем уровне» Именно поэтому такие схемы живут долго и масштабируются. Дроппер или курьер не управляет процессом, он – точка риска и точка ответственности И в случае инцидента, именно он становится «лицом» всей схемы. В мошенничестве нет безопасных ролей, есть только разный уровень последствий Будьте осторожны и внимательны 🙏🏻 🖥 Наш сайт 📲 Секреты ИБ в MAX. 💬 Секреты ИБ в ВК.

просто предприниматели, блогеры, бренды, СМИ, когда нужно: вести социальные сети, соблюдать правила, зарабатывать, масштабироваться и не сломаться в современных реалиях 🖥 Наш сайт 📲 Секреты ИБ в MAX. 💬 Секреты ИБ в ВК.

просто предприниматели, блогеры, бренды, СМИ, когда нужно: вести социальные сети, соблюдать правила, зарабатывать, масштабироваться и не сломаться в современных реалиях 🖥 Наш сайт 📲 Секреты ИБ в MAX. 💬 Секреты ИБ в ВК.

В ИБ проблема не в том, что нет информации. Проблема в том, что её слишком много и 80% бесполезно Новости ради новостей, советы уровня «не переходите по ссылкам» и теории, которые не применяются. В итоге ощущение, что читаешь, а понимания не прибавляется Мы собрали папку каналов, которые реально дают пользу. Там найдете: разборы атак и схем, объяснение, как это работает в жизни и адекватная повестка по ИБ Это не «ещё одна подборка» Это нормальная среда, чтобы начать разбираться Ссылка на папку Сохраните себе, такие вещи не ищут, когда уже что-то случилось 👌

Новость, которая облетела все паблики Прокуратура Московской области по ошибке опубликовала список прокси-серверов для обхода блокировок Telegram. Пост удалили через минуту, но этого хватило, чтобы он разлетелся. Предположительно – ошибка сотрудника с доступом И это хороший пример, что главная уязвимость в любой системе безопасности – человек Не взломали, не обошли защиту, просто кто-то нажал не туда И дальше уже не важно, сколько у вас средств защиты, если нет понимания процессов и ответственности Такие инциденты не редкость и почти всегда причина одна: доступы есть понимания – нет У нас 30 апреля стартует новый поток «Технологии цифрового щита» Это обучение про то, как на практике выстраивается ИБ: без иллюзий, с пониманием, где у вас реальные риски Можно отправить сотрудников или пройти самим Потому что дешевле разобраться сейчас, чем потом объяснять, «как это произошло» ❤️ больше о курсе

Как 2 месяца за нашей коллегой «гонялся маньяк» из анонимных валентинок 💔🤡 Началось всё безобидно: 14 февраля пришло сообщение с признанием в любви. Милое, даже немного неловкое. Потом ещё одно. И ещё. Со временем сообщения стали длиннее, почти поэмы. Через пару недель стало уже не смешно: непонятно, кто пишет, зачем и когда это закончится. Коллега показала переписку мужу. Начали вместе разбираться, строить версии. И в какой-то момент он решил проверить сам сервис. Запустили «тест» и начали приходить абсолютно такие же сообщения, слово в слово, с тем же стилем. А дальше классика: «хочешь узнать, кто это – заплати 5 рублей». В этот момент стало понятно: это не тайный поклонник. Это сценарий. Обычный анонимный бот, который играет на эмоциях: любопытстве, тревоге, ревности и аккуратно подводит к оплате. Почему это не так безобидно, как кажется? Потому что вас втягивают в эмоциональную воронку. Такие истории могут провоцировать конфликты в отношениях, вызывать тревожность и желание «докопаться до истины». А дальше вопрос масштаба: сегодня 5 рублей, завтра уже больше. С точки зрения информационной безопасности это классическая социальная инженерия. Не через страх, как в историях про «службу безопасности банка», а через эмоции и вовлечение. Не всё, что выглядит как внимание, является им. Иногда это просто сценарий, в котором вы не получатель, а цель 💔 🖥 Наш сайт 📲 Секреты ИБ в MAX. 💬 Секреты ИБ в ВК.

«Telega» заблокирована на iPhone: что произошло В апреле 2026 года iOS начала массово блокировать приложение Telega с сообщением о вредоносном коде. Apple сначала удалила его из App Store, а теперь блокирует и на установленных устройствах. Эксперты заподозрили Telega в подмене серверов Telegram и возможном перехвате переписки (MITM-атака). Cloudflare пометил домены приложения как шпионское ПО, а GlobalSign отозвал сертификат. Разработчики отрицают, но Apple сочла угрозу реальной. Что можно сделать в такой ситуации: 1. Удалить приложение прямо из системного предупреждения. 2. Сменить пароль от Telegram и других важных сервисов. 3. Включить двухфакторную аутентификацию. 4. Использовать только официальный клиент Telegram из App Store / Google Play. ❤️‍🩹 🖥 Наш сайт 📲 Секреты ИБ в MAX. 💬 Секреты ИБ в ВК.

секретик из ИБ для размышлений на выходных В рабочих чатах мы привыкли общаться быстро и по делу. Скинуть файл, отправить реквизиты, подтвердить обычная рутина. Но именно в этой рутине чаще всего и происходят утечки. По данным практики,

более трети случаев компрометации данных связаны не со взломами, а с перепиской в мессенджерах.

Когда сотрудники сами передают чувствительную информацию: документы, доступы, данные клиентов и контрагентов Мошенники не всегда ломают системы, часто они просто ждут, когда нужная информация появится в переписке. Поэтому любое сообщение, связанное с данными, доступами или деньгами – это повод остановиться и проверить, кому и что вы отправляете. 🖥 Наш сайт 📲 Секреты ИБ в MAX. 💬 Секреты ИБ в ВК.