Секреты ИБ|Эгида-Телеком

Мобильный интернет в Москве могут замедлить в новогодние праздники В Госдуме сообщили, что ограничение мобильного интернета возможно в любой день, включая новогоднюю ночь. Мера связана с обеспечением безопасности жителей. По словам депутата, Wi-Fi будет работать стабильно, а Роскомнадзор не планирует блокировать или дополнительно замедлять сервисы. Такие меры обычно используют для: снижения рисков координации атак, ограничения удалённого управления дронами и устройствами, защиты критической инфраструктуры в периоды массовых мероприятий Ограничения носят профилактический характер и применяются в условиях повышенных требований к безопасности!

Про ИБ часто думают так: строго, сухо, мужской мир На самом деле ИБ – это про характер, голову на плечах и умение брать ответственность. И да, женщины здесь не исключение, а сила! В «Эгида-Телеком» компанию ведёт вперёд умная, сильная и очень живая девушка. Она строит бизнес, собирает команду, развивает партнёрства и каждый день доказывает: лидерство – это не пол, а мышление! И вот её слова и итоги нашего первого года 🤍

Друзья, коллеги, сотрудники и дорогие подписчики! Этот год был нашим первым. И он получился честно, непростым, насыщенным и очень настоящим. Мы много пробовали, где-то рисковали, где-то учились на ходу! Наступали этапы, когда было сложно. Но не было ни момента, когда хотелось сдаться 🙏🏻 За этот год мы: 🟡выходили из любых «вылетов» без падений 🟡не играли в подковёрные игры и не тратили энергию на конфликты 🟡нашли свой голос на рынке 🟡превратили конкурентов в партнёров 🟡заложили фундамент сильной, живой компании. Я искренне благодарна каждому, кто был рядом в этом году за включённость, веру и работу по-настоящему! Всегда говорю: в этой жизни нет ничего невозможного. И «Эгида-Телеком» лучшее тому подтверждение. Впереди ещё больше идей, проектов и побед. И точно знаю: дальше будет только интереснее! С теплом и верой в команду, Лина Андреевна, генеральный директор «Эгида-Телеком»❤️

MAX теперь наравне с паспортом🤔😦 Владимир Путин подписал закон, который разрешает подтверждать возраст через госмессенджер MAX. Теперь при покупке: сигарет, алкоголя, энергетиков – достаточно цифрового подтверждения возраста в приложении без бумажного паспорта. Цифровая идентификация становится нормой. Вопрос уже не когда, а насколько безопасно

Всем продуктивного предпраздничного понедельника ☺❄️

Всем продуктивного предпразничного понедельника ☺

Реальный кейс. Эгида-Телеком Вечер. Почта. Письмо для нашего генерального директора:

«Ваш баланс увеличен на +600 100 руб. Вас ждёт приятный сюрприз. Активируйте выигрыш сейчас».

Звучит неплохо. Особенно если это письмо пришло без лотереи, без конкурса и без повода. И вот тут начинается самое интересное. Если открыть такое письмо и перейти по ссылке, сценариев дальше немного и все неприятные: 🤡 вас попросят «подтвердить личность» 🤡 потом «оплатить комиссию» 🤡 потом «ещё одну комиссию» 🙌🏼 а потом просто исчезнут Иногда без комиссий. Просто забирают доступ к почте, карте или телефону. Почему такие письма всё ещё работают? Потому что там нет явной глупости! Есть цифры. Есть срочность. Есть обещание денег. Мозг на секунду отключается. В нашем случае всё закончилось спокойно: ссылку не открывали, письмо удалили. 600 тысяч не получили 🌝 Зато не потеряли свои. Мораль простая и без пафоса: если вам внезапно пишут, что вы выиграли деньги, то скорее всего, вы уже участник мошеннической схемы. Проверяйте. Не кликайте на эмоциях. И не верьте «сюрпризам» из почты! Это был реальный кейс из наших будней. Будут ещё – расскажем!

НОВОГОДНИЙ РОЗЫГРЫШ TELEGRAM PREMIUM 🎄 Вы знаете, что мы любим делать подарки! У нас есть мини-цель к Новому году: приблизиться к 1500 подписчикам 🥹 Поэтому разыгрываем подписки в Telegram Premium: 🥇1 место – подписка на Telegram Premium на 1 год 🥈2 место – подписка на Telegram Premium на 6 месяцев 🥉3 место – подписка на Telegram Premium на 3 месяца Чтобы выиграть: 1️⃣Подпишись на наш канал Секреты ИБ | Эгида-Телеком 2️⃣Сделай репост этого поста в сторис или любому другу в Telegram 3️⃣Нажми на кнопку «Хочу Premium» Итоги 30 декабря 18:00 Победителей объявим в канале с помощью рандомайзера 🙌🏼

#ИтогиКода2025 от компании «Эгида-Телеком» 🎄🍊 «Эгида-Телеком» — российский мультивендорный интегратор в области информационной безопасности. Компании исполнился 1 год и за это время «Эгида-телеком»: 1️⃣ Стали российским мультивендорным интегратором в ИБ. 2️⃣ Создали собственную платформу обучения сотрудников антифишингу. 3️⃣ Сделали образовательную программу «Цифровой щит» и обучение для менеджеров по продажам ИБ. 4️⃣ Презентовали портфель решений под разные задачи клиентов внутри экосистемы Egida Telecom. 5️⃣ Подписали более 30 партнерских соглашений с ведущими интеграторами. 6️⃣ Получили статус Advanced-партнера Positive Technologies. 7️⃣ Провели 5+ вебинаров с реальными продажами решений. 8️⃣ Взрастили телеграм-канал с 200 до 1100 подписчиков. 9️⃣ Стали группой компаний CYBER GROUP SYSTEMS (CGS). 1️⃣0️⃣ Написали книгу «Эгида-Телеком. Цифровая безопасность», которая совсем скоро появится в продаже.

Без громких слов. Без «уникальных решений». Мы строим безопасность, которой можно доверять на шаг впереди угроз!

Банк России расширил список признаков подозрительных операций! 🙂 Старые правила сохранились, к ним добавили новые. Теперь банки чаще останавливают переводы и задают вопросы. На что обращают внимание 👇 🚩 Перевод незнакомому получателю, если за последние 6 месяцев вы ему не переводили деньги, и при этом менее чем за сутки до этого получили 200 000 ₽+ через СБП из другого банка. 🚩 Попытка внести наличные на чужой счёт через банкомат с цифровой картой, если владелец счёта за последние сутки отправлял за границу 100 000 ₽+ частному лицу. 🚩 Бесконтактные операции в банкомате, когда смартфон или карта слишком долго «общаются» с устройством дольше нормы НСПК. 🚩 Любой перевод с пометкой риска от НСПК. Например, если данные карты могли быть скомпрометированы. Что это значит на практике: ✔️ Блокировок станет больше ✔️ «Обычные» переводы могут попасть под проверку ✔️ Мошенникам сложнее, но и пользователям внимательнее Финансовое мошенничество больше не ищут по одному признаку. Смотрят на цепочку действий.

Доверяете письмам с google.com? Тогда вы удобная цель. Злоумышленники провели фишинговую атаку через официальный домен Google. Без взлома. Без спама. Через легальную функцию автоматической рассылки в Google Cloud. Что произошло:

⭕️Письма приходили с адреса @google.com Проходили все почтовые фильтры ⭕️Выглядели как служебные уведомления: доступы, файлы, голосовая почта ⭕️Первые ссылки вели на реальные сервисы Google ⭕️Дальше — незаметный редирект на фишинговый сайт ⭕️Финал — поддельная страница входа Microsoft и кража учётных данных

Масштаб: ~9400 писем > 3200 получателей 2 недели рассылки Доверие к домену, бренду «официальному виду» больше не работает. Фишинг теперь выглядит как легитимный трафик. Что делать: 🟡Не доверять письмам только из-за домена 🟡Проверять цепочки ссылок 🟡Обучать сотрудников, а не надеяться на фильтры Репутация отправителя больше не защита. Это оружие против вас.

Посвящается компаниям, бизнесу и госучреждениям В 2025 году хакеры почти не «взламывают» системы. Они входят как обычные пользователи 👍🏼 в 79% случаев на этапе проникновения не используется вредоносное ПО. Злоумышленники заходят с реальными логинами и паролями, и защита часто не считает это атакой. Вот четыре способа попасть в вашу сеть: (категории пересекаются – это не сумма до 100%) 1. Уязвимости в публичных сервисах около 30% После выхода патча у компаний есть в среднем две недели. Дальше эксплойты становятся массовыми и доступными любому. Отдельная проблема – ошибочные настройки. Даже безопасное оборудование часто развёрнуто небезопасно. 2. Украденные учётные данные около 30% На чёрном рынке – миллиарды логинов и паролей. Рост инфостилеров за последние два года +180%. Доступ в корпоративную сеть можно просто купить. Цена от сотен до десятков тысяч долларов. 3. Социальная инженерия от 25 до 50%. Голосовой фишинг вырос на 442% Сценарий простой: перегрузка звонками → «служба поддержки» → удалённый доступ. Хакеры всё чаще звонят в IT-поддержку от имени сотрудника и просят отключить MFA. И иногда его действительно отключают. 4. Легитимные средства удалённого доступа около 21% TeamViewer, AnyDesk и аналоги разрешены политиками и антивирусами. Для атакующего это идеальный инструмент: ничего ломать не нужно. Проникновение – это только начало. Среднее время от входа до движения по сети 48 минут. Рекорд 51 секунда. Сегодня защищаются не от «вирусов». Сегодня защищаются от чужого, но легального доступа и от медленной реакции.

Айтишник нанял себе няню. И это не шутка 😳 😳 32-летний разработчик понял, что проблема не в мотивации, выгорании или «не тех целях». Проблема в базовых действиях: сон, еда, режим, паузы. Он нанял бывшую воспитательницу детского сада. Не коуча. Не психолога. Просто человека, который следит, чтобы ты жил как взрослый. Без «давай поставим цели», без терапии и мотивационных речей. Только режим: поел, убрал телефон, сел работать, сделал перерыв, лёг спать вовремя Через месяц стало больше выполненных задач. Через два рост дохода почти на 50%. Сам он называет это «антикоучингом»: никакой глубины, только реальность и забота. Почему мы вообще об этом пишем? Потому что в ИБ, IT и безопасности чаще ломаются не системы, а ломаются люди. Берегите себя ❤️ Никакая карьера не стоит жизни без сна, еды и отдыха.

Киберпреступлений стало меньше. Но расслабляться рано😶 В России зафиксировали снижение числа цифровых преступлений. За 10 месяцев их стало на 9,5% меньше, чем за тот же период прошлого года. Об этом заявил премьер-министр Михаил Мишустин. Эффект дали меры против телефонного и онлайн-мошенничества. На прошлой неделе правительство подготовило второй пакет защиты граждан, около 20 инициатив. Ключевые из них: 🟡международные звонки будут запрещены без согласия абонента и обязаны маркироваться; 🟡появятся детские SIM-карты с защитой от нежелательного контента 🟡восстановление доступа к «Госуслугам» упростят через биометрию или лично в МФЦ 🟡введут ограничения на количество банковских карт. При этом работа продолжается. Президент Владимир Путин сообщил, что третий пакет мер уже готовится.

Коллеги, знакомо?

Коллеги, знакомо?

Упс, мошенники. Реальный кейс из «Эгида-Телеком»🤡 Звонок вечером. — «Здравствуйте, вас беспокоят по доставке из DNS через Яндекс Маркет» Называют старую фамилию коллеги. А фамилия уже другая, вышла замуж. В этот момент всё стало понятно. — «Курьер может подъехать завтра. Во сколько удобно?» — «В 9 утра» — «Отлично» Коллега решает пойти дальше и спрашивает напрямую: — «А сейчас вы попросите код из SMS?» — «Нет, какой код?» Через минуту сценарий ломается: — «Тогда курьер позвонит вечером, и для подтверждения приезда вам сейчас придёт код» 😂 Ответ нашей: — «А, ну всё понятно. Деньги мои списывать будете? код не скажу. Отменяем доставку» И тут финальный аккорд: — «Тогда вам штраф за ложный вызов 8 000 ₽ И хранение заказа 1 056 ₽ в день🤡 Занавес. Доставку, конечно, «отменили».

Ищете работу? Осторожно: «собеседование с изюминкой» 🔥 Появилась новая схема мошенничества для соискателей. Если на видеозвонке вас просят включить демонстрацию экрана – это не рекрутинг. Это попытка кражи данных. Злоумышленники представляются работодателями или «службой безопасности» и под видом проверки просят:

⚫️пролистать чаты в Telegram, WhatsApp, VK ⚫️показать архивы и настройки конфиденциальности ⚫️зайти в раздел «Устройства» и завершить активные сеансы ⚫️открыть Google Карты / Яндекс.Карты / 2ГИС и показать точный адрес.

Снаружи формальная процедура. На деле доступ к переписке, аккаунтам, геолокации и кодам авторизации, которые могут прийти прямо во время звонка. Никогда не включайте демонстрацию экрана в общении с незнакомыми людьми — кем бы они ни представлялись.

В России планируют ввести госучёт мобильных устройств👀🙂 Минцифры РФ в 2026 году намерено создать централизованную базу уникальных номеров мобильных устройств (IMEI). Об этом сообщили в ведомстве. Инициативу объясняют задачами безопасности: контроль использования устройств, борьба с преступлениями и предотвращение угроз, в том числе связанных с применением БПЛА. Речь идёт не о регистрации пользователей, а о формировании реестра самих устройств по их уникальным идентификаторам. Как именно будет работать база, кого коснётся учёт и появятся ли ограничения пока не уточняется. Детали обещают раскрыть позже.

Ароматы коллективного понимания 🤝