Секреты ИБ|Эгида-Телеком

День защиты детей: как уберечь ребёнка в интернете?❓🐶 1 июня — не просто праздник, а повод задуматься о цифровой безопасности детей. Каждый третий ребёнок сталкивается с киберугрозами, а 70% родителей не контролируют их онлайн-активность. Главные угрозы для детей в сети: 🔵Кибербуллинг — травля в соцсетях и мессенджерах 🔵Мошенничество — фейковые конкурсы, «бесплатные» подарки 🔵Вредоносный контент — агрессия, взрослые материалы 🔵Кража данных — фишинг через детские игры и приложения ⚡️5 правил защиты от экспертов по ИБ: 1️⃣ Родительский контроль — настройте ограничения в Google Family Link или Apple Screen Time. 2️⃣Обучение цифровой гигиене — объясните, почему нельзя переходить по странным ссылкам и скачивать файлы. 3️⃣Безопасные пароли — помогите создать сложный пароль (не «12345»!). 4️⃣Проверка соцсетей — закройте профили от посторонних, отключите геолокацию. 5️⃣ Доверительные разговоры — ребёнок должен знать, что может рассказать вам о подозрительных сообщениях. По данным Роскомнадзора, за последнее время заблокировано 12 тыс. опасных для детей сайтов. Но технологии мошенников тоже развиваются — оставайтесь на шаг впереди. А как вы защищаете своих детей в сети? Делитесь лайфхаками! 👇 #ЗащитаДетей #ИнфоБезопасность #ДеньЗащитыДетей #КиберБезопасность

Утечки данных наши дни: что скрывает даркнет❓ Аналитики изучили теневые форумы и выяснили, какие отрасли в СНГ страдают чаще всего: ⚫️Торговые компании — 31% утечек ⚫️Онлайн-сервисы — 16% ⚫️Банковский сектор — 9% Спрос на украденные данные резко вырос: покупатели теперь готовы платить за них в 3 раза больше, чем в начале прошлого года! 💲 Что продают в даркнете 🤷‍♀ Чаще всего на теневых площадках всплывают данные магазинов, аптек, ресторанов и служб доставки. Средняя цена за базу — $450, но есть и эксклюзив: - 55% утечек продаются дешевле $1000 - Лишь 6% стоят дороже $10 000 Главные тренды: 1️⃣Спрос на покупку данных вырос в 4 раза — теперь хакеры не только продают, но и активно скупают информацию. 2️⃣ Цены взлетели: в начале года покупатели платили $600, теперь — $1700 за базу. Самые востребованные данные: ⚫️Финансовые компании (18%) ⚫️Сфера услуг (16%) ⚫️Торговля (13%) Утечки становятся МАСШТАБНЕЕ 🫣 🔴56% утекших баз содержат >100 тыс. строк (было 52%). 🔴52% объявлений — это базы >1 ГБ (рост на 17% за полгода!). хакеры переключаются на средний бизнес, а утечки становятся крупнее и дороже. #СекретыИБ #УтечкиДанных #Даркнет #Кибербезопасность

Разоблачение мошенничества в IT: как индийцы 8 лет выдавали ручной код за работу нейросети 🥺 Стартап BuilderAI годами обманывал клиентов и инвесторов, имитируя работу ИИ По данным Financial Times, компания BuilderAI предлагала услуги «нейросети Наташа», которая якобы автоматически создавала приложения по шаблонам. На деле за этим стояли сотни индийских разработчиков, вручную писавших код. Как работала схема➡️ ⚫️Пользователь выбирал шаблон и функции в «конструкторе». ⚫️Вместо ИИ запрос уходил в офис в Индии, где программисты создавали приложение вручную. ⚫️Клиенты верили, что это делает нейросеть. Масштабы аферы ❓ ⚫️$445 млн — сумма инвестиций (включая вложения от Microsoft). ⚫️8 лет — срок, в течение которого мошенничество оставалось незамеченным. BuilderAI официально объявлен банкротом. Теперь инвесторы и клиенты требуют расследования. Этот случай — яркий пример фишинга в B2B-сегменте. Мошенники использовали тренд на ИИ, чтобы годами скрывать реальный процесс разработки. Всегда проверяйте, как именно работает сервис, прежде чем доверять ему данные или деньги. Как вы думаете, почему инвесторы так долго не замечали подмены? Пишите в комментариях!

Уважаемые коллеги! УВЕДОМЛЕНИЕ об обработке (о намерении осуществлять обработку) персональных данных необходимо направить в Роскомнадзор как оператора данных. Кому необходима помощь, напишите мне на почту lap@egida-telecom.ru Наша команда вам поможет составить заявление. С уважением Лина Андреевна.

С 30 мая — жёсткие штрафы за утечки персданных. Что изменится?🥲⬆️ Мы уже писали, что грядет ужесточение наказаний за нарушения в работе с персональными данными. с 30 мая 2025 года вступают в силу поправки в КоАП, и штрафы станут серьёзнее в разы. Разбираем ключевые изменения. Утечки данных: новые штрафы 🔴1–10 тыс. человек - Должностные лица госорганов/НКО: 200–400 тыс. ₽ - Компании и ИП: 3–5 млн ₽ 🔴10–100 тыс. идентификаторов (например, СНИЛС, email, номера карт) - Те же штрафы: 3–5 млн ₽ для бизнеса ➡️Спецкатегории данных (биометрия, здоровье, религия) - Должностные лица: 1–1,3 млн ₽ - Компании/ИП: 10–15 млн ₽ ⚠️ Штрафы за молчание перед Роскомнадзором 🔴Не сообщили об утечке? - Чиновники/НКО: 400–800 тыс. ₽ - Бизнес: 1–3 млн ₽ 🔥Не уведомили о сборе данных или сделали это поздно? - Должностные лица: 30–50 тыс. ₽ - Компании: 100–300 тыс. ₽ ❌Запрет на отказ из-за биометрии Теперь нельзя отказать клиенту в услуге, если он не захотел проходить биометрическую аутентификацию. Штрафы: - ИП и сотрудники: 50–100 тыс. ₽ - Юрлица: 200–500 тыс. ₽ Что делать бизнесу?👊 1. Проверить базы данных — нет ли там «лишней» информации. 2. Настроить уведомления РКН — даже мелкие утечки теперь под контролем. 3. Обновить политики обработки персданных — особенно если работаете с биометрией. Проверяли ли вы свои системы на уязвимости? Делитесь в комментариях!⬇️ #СекретыИБ #Кибербезопасность #Роскомнадзор

Как злоумышленники ищут людей в соцсетях: методы 2025 года и защита 😑 Соцсети — не только удобный способ общения, но и золотая жила для злоумышленников. В 2025 году методы поиска личных данных стали ещё изощрённее. Разберём актуальные техники и способы защиты. 1. Глубокая разведка через поисковики ➡️Современные AI-поисковики (например, с интеграцией нейросетей в Google и Yandex) позволяют находить профили по фрагментам данных: старым никнеймам, номерам телефонов, геолокациям. Чтобы защититься⚡️ Проверяйте, что выдает поиск по вашему имени + соцсети. Удаляйте старые аккаунты и скрывайте лишнее в настройках приватности. 2. Анализ связей через графовые базы данных ➡️Злоумышленники используют графовые алгоритмы (как в разведке), чтобы выявлять связи даже между закрытыми профилями. Например, если ваш друг отметил вас в комментариях, это можно использовать для установления вашей личности. Что делать?🔥 Ограничьте видимость списка друзей и отключите тегирование без разрешения. 3. Автоматизированный сбор данных ботами ✔️В 2025 году появились боты на основе ИИ, которые анализируют не только лайки и подписки, но и стиль общения, частоту активности и даже предсказывают местоположение. Для защиты:🙂 ⭕️Отключите индексирование профиля в поисковиках. ⭕️Не используйте один и тот же аватар во всех соцсетях. ⭕️Регулярно чистите историю активности. 4. Фишинг через «фейковые расследования» ✔️Новая схема: злоумышленники представляются журналистами или исследователями, предлагая пройти "опрос" — а затем используют данные для взлома. 📎Как не попасться: Проверяйте источник запроса и никогда не раскрывайте личную информацию. 5. Утечки из корпоративных баз данных ➡️В 2025 году участились утечки из госучреждений и коммерческих компаний. Ваши старые email и номера телефонов могут быть в открытом доступе. Чем больше цифровой след — тем выше риски. Оптимальная стратегия: минимализм в данных + двухфакторная аутентификация везде.

Как хакеры заражают устройства❓ Злоумышленники применяют десятки схем для внедрения вредоносного ПО и кражи данных. Разберём самые популярные: ✅1. Взломанные сайты (эксплойт-киты) Уязвимые ресурсы автоматически сканируют браузер жертвы на наличие "дыр". Обнаружив слабое место, загружают вирус без ведома пользователя. ✅2. Фейковые обновления и софт Мошенники копируют дизайн легальных программ, предлагая "установить патч" или "новую версию". Вместо обновления — троян или шпионское ПО. ✅3. Торренты и файлообменники Пиратский софт, фильмы и взломанные игры часто содержат скрытые вирусы. После запуска такого файла устройство оказывается под контролем хакеров. 😇Совет: скачивайте программы только с официальных сайтов, обновляйте ОС и используйте антивирус.

Денис Баранов обсудил с Путиным успехи России в кибербезопасности На встрече с бизнес-сообществом глава Positive Technologies Денис Баранов рассказал Владимиру Путину о достижениях российской IT-отрасли. Он отметил, что в условиях кибервойны отечественные компании смогли оперативно заменить иностранные решения собственными разработками, такими как PT NGFW — продукт мирового уровня, созданный с нуля. Баранов также подчеркнул экспортный потенциал российских технологий. Интерес к ним проявили представители более 40 стран на фестивале PHDays. Многие хотели узнать, как России удалось сохранить цифровую отрасль, и компания готова делиться этим опытом. Кроме того, он предложил экспортировать не только технологии, но и навыки киберзащиты, что может стать элементом культурного влияния. Путин поблагодарил специалистов по кибербезопасности за развитие отрасли и удержание кадров в стране. Также Баранов обратил внимание на важность взвешенного регулирования, чтобы не навредить отрасли. Президент поручил оперативно сообщать о потенциально опасных инициативах.

Обучение «Технология цифрового щита» стартует уже 2 июня! 🛡️ 520 часов практики в удаленном формате. Подойдет: - сотрудникам компаний для повышения квалификации, - студентам и выпускникам из сферы ИБ, - всем, кто хочет защитить себя и свои данные. Чему научим: - распознавать атаки и находить уязвимости, - защищать персональные данные, - противодействовать фишингу, - отражать DDoS-атаки, - и многое другое из актуального на 2025 год. Бонусы к курсу: - «Информационная война», - «Безопасность начинается с паролей», - «Непрерывный бизнес», - и другие полезные материалы. Как попасть на курс: 1. Отправь заявку на edu@egida-telecom.ru до 28 мая (тема письма: «Технология цифрового щита»). 2. Начни обучение 2 июня Количество мест ограничено! Для действующих заказчиков и партнеров — специальные условия.

Новости недели: главное о кибербезопасности и технологиях 🔅 1. С 30 мая в России действует новый закон о штрафах за утечки данных🔥 Закон №420-ФЗ повышает ответственность за нарушения в обработке персональных данных. Штрафы теперь достигают 500 млн рублей, а за повторные утечки компании могут потерять до 3% годовой выручки. 2. Фишинг становится опаснее: рост атак на 33% и использование ИИ❌ По данным Positive Technologies, в 2024 году фишинг остаётся одной из главных угроз. Злоумышленники активно применяют искусственный интеллект для создания поддельных писем и даже видео с «обращениями» руководителей. 3. Microsoft открыла исходный код WSL🔖 Подсистема Windows для Linux (WSL) теперь доступна на GitHub. Это решение может ускорить развитие проекта, который за 10 лет превратился в популярный инструмент. 4. В сеть попали 184 млн логинов, включая Apple, Google и PayPal💬 Исследователь Джеремайя Фаулер обнаружил открытую базу с учетными данными. Утечка могла произойти из-за вредоносных программ, которые собирают информацию с заражённых устройств. Всем приятного воскресенья 🙂

Сегодня завершился фестиваль Positive Hack Days Fest!⚡️ Наш генеральный директор Лина Андреевна приняла участие в этом масштабном событии! 🙌🏼 ⚫️Продвинутые локации ⚫️Экспертные лекции ⚫️Нетворкинг с профессионалами Нас ждут крутые кейсы и серьёзные проекты! ⚡️ P.S. Отдельная благодарность Алексею Черкасу, нашему ПАМу из Positive Technologies, за совместное развитие! 🙏 @PHDays

С 22 по 24 мая в Москве проходит киберфестиваль Positivе Hack Days, который посетила команда «Эгида-Телеком» 😉 Доклады от экспертов в мире кибербезопасности, образовательные площадки, выступление популярного техноблогера — Wylsacom! Все самое трендовое и интересное в нашей нише 😊 Если вам интересно, то подключайтесь: 🔵Трансляция на «VK Видео» 🔴Трансляция на RUTUBE @PHDays

Минюст ужесточает борьбу с DDoS и цифровым мошенничеством Что хотят изменить? ⚫️Криминализировать DDoS – любые атаки на инфраструктуру подпадут под статью. ⚫️Блокировать счета мошенников – на 10 дней при подозрении в переводе украденных средств. ⚫️Конфисковывать криптовалюту – её приравняют к имуществу, которое можно арестовать. Почему это важно? 🟠DDoS парализуют бизнес: от банков до госуслуг. 🟠Криптовалюты стали главным инструментом отмыва – их почти невозможно отследить. 🟠Безнал ускоряет хищения: деньги исчезают за минуты. Что делать компаниям? ❗️Проверять защиту от DDoS (Cloudflare, Qrator). ❗️Обучать сотрудников фишингу – часто атаки начинаются с социнженерии. ❗️Мониторить транзакции – особенно в крипте. Как думаете, новые меры помогут снизить преступность?

Хотите сменить профессию и войти в ИБ? Или поднять уровень знаний сотрудников? Курс «Технология цифрового щита» — ваш шанс ‼️ 🔵Удаленный формат обучения 🟢520 часов обучения + доп. курсы в подарок 🔵Диплом гос. образца по информационной безопасности 🟢Старт 2 июня 🔵Стоимость обучения 67 000 ₽ Что даст курс? ✅Полный цикл знаний: от основ до продвинутых техник ✅Практику в лабораториях: тестирование на уязвимости, анализ атак ✅Актуальный контент: только свежие кейсы и тренды 2025 ✅Средняя зарплата junior-специалиста – от 80 000 ₽ ✅ Дефицит кадров: в 2025 году нехватка ИБ-спецов достигнет 1.5 млн человек Чтобы попасть на курс: ➡️Оставь заявку на почту edu@egida-telecom.ru до 28 мая (в теме укажите «Технология цифрового щита») ➡️Начни обучение 2 июня Важно: количество мест ограничено! Для наших действующий заказчиков и партнеров скидка на обучение!

Осторожно: Мошеннические звонки — как защитить себя и бизнес ✔️Звонки от незнакомых номеров — одна из самых распространенных схем мошенничества в 2024 году. Чем опасны такие звонки? Фишинг: Вам могут представиться сотрудником банка, службы поддержки или госоргана, чтобы выманить конфиденциальные данные: пароли, CVV-коды, паспортные данные. ➡️Вымогательство: Под предлогом «проблем с картой» или «задолженности» мошенники требуют перевести деньги. ➡️Вредоносное ПО: Могут предложить «обновить приложение» или перейти по ссылке, что приведет к заражению устройства. ➡️Социальная инженерия: Звонящий может собрать о вас информацию для дальнейшего взлома аккаунтов (например, кодовые слова, дату рождения). Реальные примеры за последний год: 🔴В России участились случаи, когда мошенники, представляясь сотрудниками банка, убеждали жертв установить «антивирус», который на самом деле был трояном. 🔴В США распространена схема «SIM-swap»: злоумышленники, узнав данные через звонок, перехватывают сим-карту жертвы для доступа к банковским приложениям. Делитесь этим постом с коллегами — мошенники часто атакуют тех, кто не знает об их методах. #Кибербезопасность #СекретыИБ

Давайте познакомимся ближе!🙈 Как «Эгида-Телеком» всколыхнула рынок кибербезопасности 😇 12 декабря 2024 года была основана «Эгида» ❤️ У Лины Андреевны, нашего генерального директора, — солидный опыт в ИБ, глубокое понимание рынка и большие амбиции 😇 Она принимает решение создать компанию с принципиально новым подходом к защите данных 😳 Начинали с команды всего из пяти человек. Работали на драйве — и первые клиенты (крупные корпорации и госструктуры) быстро оценили наши инновационные решения 🤌🏻. Сегодня в «Эгиде-Телеком»: ➡️Сертифицированные эксперты по кибербезопасности ➡️В процессе собственные разработки и аналитика угроз ➡️Поддержка 24/7 и индивидуальные решения Не хочется сыпать громкими словами 😎, но мы гордимся своей командой и достижениями: ✅Статус надёжного партнёра для топовых компаний и госструктур ✅Благодарности за вклад в развитие ИБ-отрасли Что мы делаем сегодня: ✔️Защищаем информационные системы «под ключ» ✔️Проводим аудит и обучаем специалистов ✔️Разрабатываем решения против современных угроз В ближайших планах: ⚫️Создание новых продуктов ⚫️Открытие региональных офисов ⚫️Участие в госпрограммах по кибербезопасности 🔥 Наша история — это миссия, экспертиза и рост с нуля. «Эгида-Телеком» — среди лидеров рынка. И это только начало! #Кибербезопасность #ИсторияЭгиды #СекретыИБ

Киберновости недели: критические обновления и защита приватности 🔥 🌐 Экстренные обновления от Microsoft Во вторник Microsoft выпустила патч-пакет, закрывающий 70+ уязвимостей в Windows и сопутствующих продуктах. Среди них: - 5 zero-day уязвимостей, уже используемых хакерами - Критические дыры в Windows Defender, Exchange Server, Azure Что делать: 🔴Немедленно установите обновления через Центр обновления Windows 🔴Особое внимание — серверам и корпоративным сетям 🌐 Apple усиливает безопасность 12 мая Apple выпустила масштабное обновление: - iOS/iPadOS 18.5 с исправлением 30+ уязвимостей - Расширение спутникового экстренного вызова на iPhone 13 - Обновления для macOS, watchOS, tvOS 🟢Эксплуатации уязвимостей не зафиксировано 🟢Обновление также улучшает стабильность системы 🌐 Google меняет политику геоданных Революционное изменение в Google Maps: - «Лента времени» теперь хранится только на устройстве - Облачные данные будут удалены в течение 180 дней (у некоторых пользователей — с 18 мая) Как проверить? 1. Откройте Google Maps → Настройки → Лента времени 2. Выберите срок хранения: - 18 месяцев - До ручного удаления 🔐 Данные защищены локальным шифрованием ⚠️ Меньше рисков при утечке аккаунта ✅Выводы недели: 🔵Корпорации активно закрывают уязвимости — не игнорируйте обновления! 🔵Приватность на первом месте — tech-гиганты дают больше контроля над данными 🔵Zero-day угрозы реальны — особенно опасны для бизнеса Настройте автоматические обновления на всех устройствах и проверьте настройки геоданных в Google. #СекретыИБ #НовостиЭгиды

Экспресс-защита для вашего Telegram‼️ Мы подготовили лайфхаковый чек-лист, который за 5 минут сделает ваш аккаунт в разы безопаснее! ⚡️ Сохраните себе и кидайте друзьям — в наше время такая памятка лишней точно не будет!

Утечка данных 89 млн аккаунтов Steam: что произошло и как защититься?⚡️ В сети появилась информация о масштабной утечке данных пользователей Steam — злоумышленник под ником Machine1337 выставил на продажу базу с 89 миллионами записей, включая номера телефонов и SMS с кодами доступа. Цена слива — $5000 😨 ⚫️В открытом доступе пока только 3000 записей, но среди них есть SMS с кодами подтверждения Steam и номера получателей. ⚫️Часть данных относится к началу марта 2024 года — утечка может быть свежей. ⚫️По версии экспертов, источником мог стать Twilio — облачный сервис, через который Steam рассылает SMS для 2FA. Однако компания отрицает взлом Администратор сообщества SteamSentinels предполагает, что злоумышленник получил доступ либо к админ-аккаунту Twilio, либо к API-ключам, что позволило перехватывать SMS в реальном времени. Что делать, если вы пользуетесь Steam? ❓ 🟢Проверьте историю входа в аккаунт Steam. 🟢Измените пароль и отвяжите/привяжите номер (если Twilio действительно скомпрометирован, это может помочь). 🟢Не используйте SMS для 2FA — лучше аутентификатор вроде Google Authenticator или Steam Guard. Безопасность начинается с вас ‼️

Новая схема телефонного фишинга! Группировка Luna Moth атакует компании «Алло, это ИТ-отдел. Для решения проблемы срочно установите AnyDesk!» С марта 2025 года участились атаки группировки Luna Moth известной также как Silent Ransom Group на юридические и финансовые организации в США. Их схема гениальна в своей простоте: 1. Мошенники рассылают письма от имени «службы поддержки» с просьбой срочно позвонить 2. На звонке убедительно просят установить легальные программы: → AnyDesk → Atera → Syncro → Zoho Assist → Splashtop 3. Получают полный доступ к системе, включая сетевые диски! По данным EclecticIQ, требования выкупа достигают $8 миллионов. При отказе - угроза публикации данных на сайте Luna Moth. Особенности атаки: ✅ 37+ фейковых доменов (зарегистрированы через GoDaddy) ✅ Используют ключевые слова «helpdesk»/«support» в доменах ✅ Данные выгружают через WinSCP и Rclone ✅ Все программы имеют цифровые подписи - антивирусы не реагируют Как защититься: 1. Проверяйте все запросы на установку ПО 2. Блокируйте неиспользуемые RMM-инструменты в компании 3. Добавьте в черный список домены с-helpdesk.com и -support.com 4. Обучайте сотрудников правилам цифровой гигиены Самая надежная защита - критическое мышление! Ни один ИТ-специалист не будет просить установить ПО через случайный звонок! *По данным исследования EclecticIQ, март 2025 #СекретыИБ #Кибербезопасность #Фишинг