Секреты ИБ|Эгида-Телеком

🇷🇺 ИИ под защитой: Совет Федерации готовит новые законы Валентина Матвиенко заявила о необходимости создания суверенных российских ИИ-платформ — это вопрос национальной безопасности. Ключевые тезисы: 💡Чужеродный ИИ = угроза суверенитету — Зарубежные алгоритмы могут стать инструментом влияния — Данные россиян должны обрабатываться локально 💡Развитие без тормозов, но с защитой — Профильный комитет разрабатывает регулирование — Баланс между инновациями и безопасностью ⚡️ Технологический суверенитет — Собственные ИИ-платформы — основа цифрового будущего — Поддержка отечественных разработок Почему это важно для бизнесов? — Компаниям стоит готовиться к: • Новым требованиям по обработке данных • Сертификации ИИ-решений • Переходу на российские аналоги Ваше мнение: нужно ли жёстко регулировать ИИ?

Чистый четверг или привычки цифровой гигиены ‼️💭 Ваша безопасность начинается с простых правил👇 1️⃣ Проверяйте отправителей трижды Современный фишинг — это точные копии логотипов и подписей. Наводите курсор на адрес — ищите подвохи. 2️⃣Превентивность — ваша суперсила Заметили подозрительное письмо? Действуйте, как если бы атака уже началась. Ложная тревога лучше взлома. 3️⃣Менеджер паролей — ваш цифровой сейф Один сложный пароль → сотни уникальных комбинаций. ❤️Документ просит «включить содержимое»? 99% это атака. Скажите «нет» и перешлите в ИБ-отдел. 5️⃣Здоровый паранойя-режим «Коллега» просит доступ? «Банк» звонит? Думайте: «А где здесь подвох?» — и будете правы в 90% случаев. 6️⃣Флешки — цифровые кобры Даже с логотипом партнёра. Форматируйте перед использованием или лучше — переходите на облака. Какая привычка даётся сложнее всего? Делитесь в комментариях👇🏻

Пояснительная бригада — разбор вчерашней викторины: Итоги и ответы ✔️ Спасибо всем, кто участвовал! Давайте разберём, какие ответы были верными и почему. 1. QR-код для оплаты ✔️Правильный ответ: Отсканирую и проверю адрес сайта перед оплатой Фейковые QR-коды ведут на поддельные страницы. Всегда проверяйте URL после сканирования! 2. Сайт Альфа-Банка ✔️Правильный ответ: Проверю SSL-сертификат должен быть выдан, например, «АО Альфа-Банк» ➡️Мошенники копируют дизайн, но не могут подделать SSL-сертификат. 3. Перевод денег коллеге ✔️Правильный ответ: Позвоню по известному мне номеру и переспрошу ➡️Хакеры взламывают почту и мессенджеры, но не могут имитировать голос в звонке по личному номеру. 4. Отельный Wi-Fi ✔️Правильный ответ: Включу VPN и двухфакторную аутентификацию ➡️ Уточнения: 1. HTTPS/SSL — обязательная база - Всегда проверяйте значок 🔒 в адресной строке - Никогда не вводите данные на сайтах без HTTPS 2. VPN — дополнительная защита - Работает только при доверии провайдеру VPN - Не заменяет проверку SSL 3. 2FA (двухфакторка) - Действительно работает только при уже включенной заранее - Не защищает от перехвата пароля в момент ввода Что делать: 1️⃣Проверить HTTPS подключение 2️⃣Убедиться, что VPN, если используется, от проверенного провайдера 3️⃣Включить 2FA заранее, не в момент использования публичного Wi-Fi 🔖Мошенники играют на доверии и спешке. Всегда проверяйте детали! Как вам викторина? Продолжаем рубрику? Усложняем темы?

Развлекаемся с пользой: проверяем знания по ИБ!✨ Сегодня у нас интерактивный формат: в течение дня будем кидать в чат хитрые вопросы про информационную безопасность с вариантами ответов 🙌🏼 Читаете вопросы, думаете или угадываете, если лень думать 🤪 И следите за ответами других участников 🤌🏻 Завтра — разбор: - Почему один ответ правильный - Почему другие — опасные - Как не попасться на такие уловки в реальной жизни 🙌🏼

Уровень продвинутый: Мошенники крадут данные через фейковые ИИ-стартапы 🔖 Ваш новый «крутой ИИ-проект» может оказаться ловушкой. Злоумышленники создают реалистичные фейки в сфере ИИ, Web3 и гейминга, чтобы похитить ваши данные через Telegram и Discord. ✅Шаг 1: Создаются фейковые компании с сайтами, соцсетями и даже «сотрудниками» ✅Шаг 2: Вам предлагают протестировать приложение за вознаграждение в криптовалюте ✅Шаг 3: Вы переходите на поддельную страницу, стилизованную под Cloudflare ✅Шаг 4: - На Windows запускается .msi-файл со стилером Realst - На macOS внедряется AMOS-стилер, крадущий документы, пароли и криптокошельки Почему это опасно? ✔️Используются взломанные верифицированные аккаунты ✔️Кампания активна с марта 2024 и постоянно эволюционирует ✔️Жертвами становятся даже опытные пользователи Как защититься? ✅ Проверяйте ВСЕ перед загрузкой: - Домен, когда зарегистрирован? кто владелец? - Цифровую подпись приложений - Наличие реальных контактов не только Telegram/Discord ✅ Никогда не открывайте подозрительные файлы напрямую — только в песочнице ✅ Включите 2FA везде, где это возможно Настоящие стартапы не просят тестировать приложения через случайные ссылки в мессенджерах. Поделитесь этим постом — возможно, вы спасете чьи-то данные прямо сейчас

Спасибо 🙏🫶

Как мошенники обманывают туристов в 2025 году и как этого избежать 🏝🏖️🌊 Вы говорите: зачем это напоминать? Мы и так знаем, а потом: Помогите! Деньги списали, брони нет 🥲 1️⃣ Фейковые «горящие туры» с суперскидками — Сайты-двойники с адресами схожими с оригиналом — Неправдоподобные скидки (200% - это явный признак обмана) — После оплаты билеты «испаряются» вместе с вашими деньгами 2️⃣ «Гиды» в Telegram — Пишут первыми: «Бронируйте эксклюзивные туры через меня» — Требуют предоплату на карту физлица — После перевода моментально блокируют вас 3️⃣Ложные уведомления об отмене рейсов — Сообщения якобы от авиакомпаний: «Ваш рейс перенесён» — Ссылки ведут на фишинговые страницы сбора банковских данных — Настоящие авиакомпании никогда не просят ввести CVV-код карты 4️⃣Поддельные Wi-Fi сети — Маскируются под легитимные: «Airport_Free», «Hotel_Guest» — Перехватывают все вводимые данные, включая банковские — Особенно опасны при онлайн-оплатах в отелях Правила безопасности: ➕Только официальные сервисы — бронируйте через проверенные платформы, официальные сайты авиакомпаний ➕Паспортные данные под защитой - не отправляйте фото документов незнакомым людям и в сомнительные чат-боты ➕Безопасность ссылок — не переходите по подозрительным ссылкам и не скачивайте файлы от неизвестных отправителей ➕Никаких переходов в мессенджеры — вся коммуникация должна оставаться в рамках официального сервиса ➕Коды только для вас - никогда не сообщайте посторонним коды из SMS или push-уведомлений ➕Официальные магазины приложений — скачивайте мобильные приложения только из App Store или Google Play Сталкивались с подобными схемами? Делитесь в комментариях — вместе мы сможем предупредить больше людей!

Как растут профессионалы ИБ в «Эгида-Телеком» 🔥 Сегодня гордимся нашим руководителем отдела продаж Егором, который сдал экзамен по администрированию VIPNet Сетей! Причем сделал это так уверенно, что никто и не вспомнил, что он не технарь 😂 Это не просто корочка — а подтверждение реальных навыков. Почему мы вкладываемся в сертификации: ✅ Не «авось», а экспертиза — каждый наш специалист подтверждает знания независимыми экзаменами ✅ Глубже, чем стандарты — учимся не для галочки, а чтобы решать нестандартные задачи клиентов ✅ Команда энтузиастов — у нас работают те, для кого ИБ — призвание, а не просто работа

8 лет в ИБ научили: качество — это когда за словами стоят сертификаты, аудиты и горящие глаза команды

— Генеральный директор «Эгида-Телеком» Хотите поднять уровень знаний своих специалистов в работе? Оставляйте заявку — расскажем про наши обучающие платформы!

🙌🏼🙏🏻

С 1 августа 2025 года холодные звонки и спам-рассылки под запретом 🔠📲 Готовьтесь к изменениям: с этого лета холодные звонки без согласия и нежелательные SMS-рассылки будут вне закона. 🔖Запрет касается только коммерческих предложений — экстренные оповещения МЧС, банковские уведомления продолжат работать 🔖Отписаться от спама можно: • В личном кабинете у оператора • Через мобильное приложение • В офисах продаж связи • На портале «Госуслуги» 🔖Штрафы за нарушения: до 500 тыс. рублей для компаний Как адаптироваться бизнесу: ✅ Переходите на email- и мессенджер-маркетинг с согласия клиента! ✅Внедряйте чат-боты для легального общения ✅ Делайте полезный контент — чтобы клиенты сами приходили к вам

Новые правила — повод строить доверительные отношения с аудиторией

Как ваша компания готовится к изменениям? Обсуждаем в комментариях!

Вебинар на тему: Киберполигон Ampire для вузов и госучреждений 🔥 ✨ от «Эгиды-Телеком» и «Перспективного мониторинга» Практика — важнейшая часть обучения и повышения квалификации специалистов в области информационной безопасности. Отрабатывать практические навыки можно на киберполигоне⚡️ 🖥 Иван Бугай — руководитель направления по работе с ключевыми заказчиками компании «Перспективный мониторинг», расскажет о киберполигоне Ampire. Это флагманский продукт компании, на котором уже тренируют свои навыки студенты и специалисты более чем 30 организаций. На вебинаре мы обсудим: 1. Что представляет собой киберполигон. 2. Как проходят киберучения. 3. Как киберполигон Ampire реализует потребности образовательной и государственной сфер. 4. Как один установленный киберполигон сможет удовлетворить потребности целого региона. 📌Встречаемся 14 августа 15:00 ➡️Регистрируйтесь по ссылке

В дождливый июль согреваемся теплыми словами наших партнеров, вендоров и коллег 👍

С заботой о вас ❤️ Памятка: Как не стать жертвой кибермошенников 🔴Пароли — как зубные щётки: не давайте их другим. Контролируйте доступ через админа или спец роли и уровни доступа. 🔴Один пароль — одна катастрофа. Используйте уникальные пароли. Лучшее решение — менеджер паролей, создаёт и хранит сложные комбинации. 🔴Фишинг: не кликайте, даже если срочно! 90% утечек данных начинаются с перехода по ссылке. Мошенники копируют сайты банков, госуслуг и даже корпоративные порталы. Решение: вручную вводите адрес в браузере или используйте закладки. 🔴Софт: только официальные магазины и проверенные приложения и сайты. Программы вне официальных магазинов чаще всего содержат шпионов, вирусы, трояны. 🔴SMS-код = ключ от вашего аккаунта. Если код пришёл без запроса — это может быть SIM-свопинг: мошенники переносят ваш номер на свою симку. Что делать: немедленно звоните оператору и блокируйте номер. 🔴Подозрительные вакансии: «Зарплата 500К на удалёнке» = развод. Мошенники используют фейковые HR-порталы, чтобы выманить данные карт или взять «гарантийный платёж». Ставь реакцию, если актуально ❤️ Делись с тем, кому будет полезно👋

💙Комплименты о нашей компании — всегда приятно!

Главные киберугрозы 2025: что реально пугает ИБ-специалистов 💻 64% экспертов назвали вирусы-шифровальщики главной угрозой года. Для сравнения: в 2024-м лидерами были DDoS-атаки (62%). Топ-3 угроз 2025: 1️⃣ Шифровальщики (64%) — блокируют данные и требуют выкуп 2️⃣ APT-атаки (28%) — долгие и незаметные взломы 3️⃣ DDoS (8%) — уже не так страшны Почему шифровальщики опаснее всего? → Парализуют производство: заводы просто останавливаются → Ущерб сложно предсказать → Восстановление требует индивидуальных регламентов Что делать? ✔️Готовить сценарии восстановления до атаки ✔️ Учить сотрудников не кликать на подозрительное ✔️ Дублировать критичные данные Минцифры обещает реже отключать интернет. Но надеяться на это — не лучшая стратегия Как ваш бизнес готов к таким угрозам?Пишите в комментариях!👇🏻