Секреты ИБ|Эгида-Телеком

Чем на самом деле занимается CISO? Ответ в интервью с Сабиной Жигальской – CISO и автор канала КиберПсихологика 🙌🏼 По делу и очень интересно! Подробности в карточках 🔥

Мошенники не дремлют 🙏🏻 Как через гибель родственника на СВО и утечку данных подвели к тому, что наша коллега чуть не назвала код из смс…

Мы запускаем комплекс мер по защите детей от дезинформации и вербовки в интернете Дети и подростки сегодня в интернете как на минном поле. Психологическое давление, вербовка в опасные сообщества. «Алый лебедь» – один из таких проектов, который использует подростков втемную. Наша цель – повысить общественную осведомлённость и создать систему профилактики. Что будем делать: 1. Информировать родителей, педагогов и подростков о существующих рисках. Через короткие ролики в соцсетях, социальную рекламу, баннеры и подкасты. 2. Работать напрямую со школьниками. Классные часы и линейки с участием МВД и представителей управления образованием. Живой разговор о том, как распознать манипуляцию и не попасться. 3. Поддерживать тех, кто уже пострадал. Организуем комплекс социальных мероприятий для защиты и реабилитации детей, подвергшихся киберэксплуатации. 4. Привлекать госорганы, администрацию учебных заведений и сотрудников МВД. Главная цель – создать систему, которая реально защищает. Чтобы ни один подросток не остался один на один с манипулятором 🙏🏻

Что важно понимать родителям: 🔴Разговаривайте с детьми. Интересуйтесь, в каких чатах они сидят, какие ролики смотрят. 🔴Объясните: если кто-то давит, угрожает, обещает лёгкие деньги или справедливость – это не друзья, а те, кто хочет их использовать. 🔴Если заметили странное поведение – не молчите. Обращайтесь в полицию или на телефон доверия МВД.

Следите за анонсами! Вместе мы можем сделать подростковый интернет безопаснее.

Эгида-Телеком появилась в момент, когда на рынке ИБ было всё: решения, отчёты, проверки. Не хватало главного – работающей безопасности 🙃🤭 Поэтому изначальная задача была простой: закрывать реальные уязвимости, а не создавать видимость защиты. Сегодня компания работает как интегратор полного цикла: от аудита и стратегии до внедрения и сопровождения. И важное направление – обучение. Потому что любая система уязвима, если люди не понимают, как она работает. Мы строим защиту и формируем среду, в которой с ней умеют работать. Через обучение, практику, CTF и социальные проекты. Мы вкладываемся в главное – в людей 🤝🏻 для сотрудничества, аудита и связи: наш сайт почта: lap@egida-telecom.ru.

2 мая. Утро. Ты просыпаешься, после хорошего дня с близкими, берёшь телефон и вспоминаешь: впереди майские, выезд за город, кемпинг, который забронировал ещё неделю назад В голове уже шашлыки, тишина, перезагрузка. И тут сообщение:

«Ваш платёж не прошёл. Подтвердите бронь, иначе заявка будет отменена». Всё совпадает. Сроки, сумма, формат. Ты как раз это бронировал.

Переходишь по ссылке. Сайт выглядит знакомо, интерфейс один в один. Никаких подозрений. Вводишь данные карты, подтверждаешь. Закрываешь вопрос. Кажется, всё под контролем. Через час списание. Не за кемпинг. Это не случайность. Это сценарий. На майские праздники такие атаки растут. Потому что меняется поведение: люди чаще бронируют, оплачивают, планируют поездки и, главное, меньше проверяют детали. Мошенники это понимают и подстраиваются. Напоминаем, что это не случайный развод, а цепочка действий: сообщение, затем звонок для подтверждения, потом ссылка. Всё выглядит логично и вовремя. Главный инструмент – дорогая срочность. Вас подгоняют, чтобы вы не успели проверить. Сейчас подтвердите, иначе бронь слетит, последние места, осталось 10 минут. И именно в этот момент человек теряет контроль. Если вас торопят – не торопитесь :) ссылка пришла в сообщении – это повод проверить. Если речь о деньгах – не переходите по внешним ссылкам, зайдите в сервис вручную🤝🫡

С 1 мая! Мир. Труд. Май! Всем трудолюбивым хороших выходных и спокойных дней без инцидентов и уверенности в том, что всё под контролем в каждом дне 🙏🏻

Хм, как вам такая статистика? Ozon пишет:

80% россиян за год не сталкивались с кибермошенничеством.

Звучит спокойно, но есть нюанс.

17% всё-таки выходили на контакт с мошенниками,

просто вовремя это распознавали. А сами схемы стали сложнее: звонки, мессенджеры, СМС, почта и всё это в одной цепочке. По сути уже не отдельные попытки, а выстроенные сценарии атаки. Интересно и другое – лучше всего «держатся» не только молодые, но и аудитория 56+. Дело не в возрасте, а в уровне цифровой осознанности. И давайте честно – не сталкивался ≠ не был целью. Многие атаки просто не распознаются Как у вас? Сталкивались с мошенниками за последний год? 📲 Секреты ИБ в MAКС 💬 Секреты ИБ в ВК

Рады быть частью этого пути вместе с ФК «Русь»⚽️ Юбилейный сезон – важная точка роста, и для нас ценно, что мы можем вносить вклад в развитие клуба: от имиджевых инициатив до системной подготовки к сезону! Видим, с каким подходом команда выходит на новый этап, и уверены, что впереди сильные результаты Вместе мы сила! Дальше больше

Братья наши меньшие предупреждают! Мошенники начали использовать смартфон как «платёжный инструмент» через вредоносные приложения и сценарии с NFC🥲 подробнее в карточках >> 📲 Секреты ИБ в MAКС 💬 Секреты ИБ в ВК

Еще одна новая схема мошенничества, уже не про развод по телефону, а про системную атаку В Удмуртии раскрыли кейс: злоумышленники взламывали личные кабинеты налогоплательщиков и подавали от их имени декларации на вычеты. Всё выглядело легитимно: медицинские услуги, сделки с недвижимостью, которых на самом деле не было. Дальше техника: деньги уходили на заранее подготовленные счета оформленные на подставных лиц. Итог около 4 млн рублей ущерба Это не случайность, а комбинация:

доступы + персональные данные + слабый контроль операций.

Если есть доступ к аккаунту, можно действовать от имени человека и система не всегда отличит. Защита – это не только про не сообщать коды, а про контроль доступа, безопасность личных кабинетов и понимание, какие действия можно совершить от вашего имени❤️

И снова… новая схема на фоне утечек и мошенничества В чатах, где общаются пострадавшие, начали распространять ссылки на «компенсации». Выглядит убедительно: сайты и каналы оформлены под официальные ресурсы, в том числе под Следственный комитет. Берут реальные новости и добавляют своиконтакты для связи. Предлог простой – вернуть деньги или пересчитать выплаты. Затем просят оставить данные или пройти «проверку». С точки зрения ИБ это вторая волна атаки. Сначала инцидент, потом игра на доверии тех, кто уже пострадал. Госорганы не работают через чаты и ботов и не предлагают компенсации в личных сообщениях. Если вам пишут с такими предложениями, то это не помощь, это продолжение атаки Проверяйте источник, не переходите по ссылкам и не передавайте данные🙏🏻 📲 Секреты ИБ в MAX 💬 Секреты ИБ в ВК

Приходит проверка. — К персональным данным готовы? Храните правильно? Сотрудники переглядываются: — А… что именно? Ответственный подключается: — Если будут нарушения — штраф И тут один из сотрудников спокойно спрашивает: — А нас этому кто-то обучал? Объяснял, что можно, что нельзя? Пауза Потому что формально – ответственность есть, а понимания нет. И это типичная ситуация. Сотрудник должен знать: что такое персональные данные, с чем он работает каждый день, что можно делать, а что нет и какую ответственность он несёт Работодатель обязан: • обучить сотрудников работе с персональными данными • объяснить правила и ограничения • назначить ответственных, и выстроить понятные процессы Без этого любые требования – формальность. И в момент проверки или инцидента вопрос будет не только к сотруднику, но и к системе в целом Ответственность общая, но зона влияния у каждого своя. Сотрудник соблюдает правила Работодатель создаёт условия, в которых их можно соблюдать. На курсе «Технология цифрового щита» разбираем это на практике: кто за что отвечает, как выстроить процессы и как сделать так, чтобы безопасность реально работала 🛡 хочу узнать о курсе больше

Про КИИ часто думают так: есть документы, назначены ответственные значит, всё под контролем. Но на практике именно «вроде» всё есть и прячутся основные риски Обычно модель угроз сделана формально, доступы разрослись «по привычке» и часть систем живёт на временных решениях годами И в итоге защита есть на бумаге, а уязвимости в реальности Теперь о нас 😌 Мы, ГК «Эгида-Телеком» начинает работу в контуре КИИ. Для нас это не про статус, а про уровень задач, с которыми к нам приходят! Что это меняет для заказчиков: Мы заходим с разбором реальной картины: где у вас риски, что не сходится между процессами и доступами. И где система защиты не дожимает Работаем по всему циклу: от категорирования и построения защиты до подготовки к проверкам и сопровождения при инцидентах помогаем не просто соответствовать требованиям, а понимать, что у вас реально происходит с безопасностью Потому что в КИИ главный вопрос не сдали ли вы документы, а выдержит ли система, когда что-то пойдёт не так? оставить заявку 📲 Секреты ИБ в MAX 💬 Секреты ИБ в ВК

Чтобы инциденты не случались, как снег на голову в апреле, с безопасностью нужно работать заранее. Консультируем, обучаем, помогаем выстроить ИБ как систему 🙌🏼 оставить заявку