Секреты ИБ|Эгида-Телеком

Старые объявления – новый крючок мошенников Вам пишут: «Здравствуйте, объявление ещё актуально?» Вы отвечаете, что нет оно старое. А вам: «Странно, вот ссылка, оно висит, проверьте». Ссылка ведёт на сайт-клон известной площадки. Вас просят авторизоваться, чтобы «удалить публикацию» или «проверить информацию». Вы вводите логин и пароль на подделке. Мошенники получают доступ к вашему аккаунту. Дальше классика: кража данных, выход на Госуслуги, банки, а то и звонки «из полиции» с требованием перевести деньги на безопасный счёт. Человек искренне хочет разобраться: почему его старое объявление снова висит. А это и есть главный крючок. Никогда не переходите по ссылкам от незнакомцев, даже если они пишут про ваше реальное объявление. Если сомневаетесь, то откройте площадку сами, через браузер или приложение, и проверьте там. 🖥 Наш сайт 📲 Секреты ИБ в MAX. 💬 Секреты ИБ в ВК.

Рунет с VPN работает всё хуже. Пользователи массово отмечают, что сайты и приложения крупных сервисов перестают корректно открываться при включённом VPN. Проблемы затрагивают банки, маркетплейсы, навигаторы и государственные сервисы: где-то не загружаются страницы, где-то не проходят операции. Речь не о полном отключении, но тренд очевиден, что сервисы всё чаще ограничивают доступ с VPN из-за рисков безопасности и анонимного трафика. С включённым VPN привычные сервисы могут просто не работать. 🖥 Наш сайт 📲 Секреты ИБ в MAX. 💬 Секреты ИБ в ВК.

Обсуждать здоровье с ИИ не так безопасно, как кажется. Люди всё чаще идут не к врачу, а в чат: описывают симптомы, задают вопросы, иногда отправляют фото. Это быстро, удобно и без лишних формальностей. Но проблема в том, что ИИ не ставит диагнозы, он подбирает наиболее вероятные ответы на основе текста. И в этом кроется риск: такие ответы часто усиливают тревогу. Вы описали один симптом, получили список возможных заболеваний, начали читать, сравнивать и зацикливаться. Вместо ясности появляется тревожность и ощущение, что «что-то серьёзное». Это уже известный эффект – киберхондрия, когда поиск информации о здоровье только усугубляет состояние, а не помогает его решить. А что происходит с точки зрения информационной безопасности. Когда вы «просто консультируетесь» с ИИ, вы фактически передаёте чувствительные данные: информацию о здоровье, привычках, состоянии, иногда фото, документы и даже историю заболеваний. Эти данные уходят в стороннюю систему. Они могут использоваться для обучения моделей, храниться, а в случае инцидентов — попадать в утечки. А данные о здоровье — это одна из самых ценных и уязвимых категорий информации.

Есть и ещё один риск, о котором редко думают: если ваш аккаунт будет скомпрометирован, вся эта переписка становится доступной третьим лицам. В отличие от обычных разговоров, здесь вы сами подробно и структурированно рассказываете о себе то, что в других условиях не стали бы раскрывать.

Поэтому лучше не отправлять туда личные медицинские сведения, не использовать такие сервисы как единственный источник решений и помнить: удобство не равно безопасность. 🖥 Наш сайт 📲 Секреты ИБ в MAX. 💬 Секреты ИБ в ВК.

Запускаем в производство «Эгидафон»?

Наш партнёр Харитон, генеральный директор Secure-T (ГК Солар), вместе с командой запустили DeliChat – единый интерфейс для работы с AI-моделями В одном месте: ChatGPT, Claude, Gemini, Grok, DeepSeek и GLM Без VPN и с оплатой в рублях Сильный и своевременный продукт😍 Поздравляем, радуемся и гордимся 👏

👉

Новый «секретик» из ИБ. Что будет, если нажать на СМС и открыть ссылку 🙂 На первый взгляд ничего особенного. Обычное сообщение: «вы выиграли» «перейдите по ссылке» или как сейчас чаще: «отсканируйте QR-код» Иногда даже с именем бренда, как на скрине. Но здесь важно понимать механику. Это не спам, это управляемая атака через пользователя. Её задача заставить вас сделать действие, которое откроет доступ к данным. Такие сообщения часто маскируют под маркетплейсы и крупные сервисы. Потому что к ним уже есть доверие. Вы видите знакомое название и меньше сомневаетесь. Но ни один нормальный маркетплейс не присылает: «вы выиграли» без участия, не просит переходить по сторонним ссылкам, не отправляет QR-коды в СМС, не просит вводить данные вне приложения! Если вы реально что-то выиграли, то уведомление будет внутри официального приложения или личного кабинета. Что происходит после клика: Вариант 1. Фишинговый сайт. Вы попадаете на копию сервиса: маркетплейс, банк, почта Вводите данные и передаёте их злоумышленнику. Причём визуально всё может выглядеть идеально Вариант 2. Компрометация устройства. Ссылка может вести на загрузку файла или запуск скрипта Дальше: доступ к уведомлениям, перехват СМС-кодов и контроль над аккаунтами. Сейчас активно используют QR, потому что QR-код не показывает адрес, его нельзя «на глаз» проверить и у пользователя ниже уровень настороженности Один переход = точка входа в вашу цифровую среду. Дальше уже вопрос времени и масштаба ущерба. Любое сообщение без темы, с давлением срочно, выигрыш, с призывом к действию – это не коммуникация, а попытка получить доступ! Вы не просто открываете ссылку, вы даёте системе шанс быть скомпрометированной 💔 🖥 Наш сайт 📲 Секреты ИБ в MAX. 💬 Секреты ИБ в ВК.

Что это было и как три смайлика стали рекламой казино? В пятницу тысячи каналов, серьёзно, тысячи, опубликовали сообщение с красной надписью «ЧЕРНОВИК:» и тремя эмодзи. Каналы брендов соревновались в остроумии. Казалось, безобидный флешмоб. А оказалось – массовая бесплатная реклама онлайн-казино. 1. В Telegram можно создать пак эмодзи с любым названием и ссылкой. Пак расходится по каналам, его копируют, вставляют – доверие растёт. 2. Владелец пака в любой момент может переименовать его. Сами эмодзи тоже можно менять, а короткая ссылка остаётся прежней. 3. Пак «ЧЕРНОВИК» сначала назвали нейтрально. Когда его установили тысячи людей, переименовали в «ЧЕРНОВИК [канал] (ПОДПИШИСЬ)». Канал оказался «социальным казино» – по сути, обычным онлайн-казино. За пару дней он набрал тысячи подписчиков просто за счёт трёх эмодзи. 4. Некоторые каналы заметили подмену и создали свои безопасные паки. Другие удалили публикации. А могло быть хуже.

Эмодзи в паке можно не только переименовывать, но и полностью заменять. Технически ничто не мешает превратить котиков в QR-код, ведущий на фишинг.

Даже без взлома, используя доверие аудитории, можно провернуть скам. Перед тем как публиковать хайповый контент, оценивайте риски. Мы для себя выводы сделали. 🖥 Наш сайт 📲 Секреты ИБ в MAX. 💬 Секреты ИБ в ВК.

30 апреля начинается курс «Технология цифрового щита»🛡 Это обучение для тех, кто хочет знать и изучать, как ИБ работает на практике. Для читателей нашего канала 🎟 по промокоду ЭГИДА – скидка 50% (35 500 руб. вместо 71 000 руб.) Формат и содержание курса: • 15 учебных модулей • 520 часов обучения • дистанционный формат на собственной платформе • практика и разбор реальных кейсов • диплом о профессиональной переподготовке В рамках курса изучают: 📌архитектуру защиты данных, систем и инфраструктуры 📌требования законодательства и их практическое применение 📌типовые сценарии фишинга и вредоносного ПО 📌принципы безопасного поведения в рабочей и личной цифровой среде Курс выбирают не только начинающие специалисты: • руководящие и ответственные роли в ИБ требуют регулярного обновления компетенций • обучение не привязано к одному вендору и формирует широкий кругозор • фокус на применимости знаний, а не на объёме ради отчётности Навыки, которые формируются на курсе, соответствуют требованиям ИБ в 2026 году: от защиты персональных данных до базовых сценариев противодействия DDoS-атакам. Обучение подойдет: – специалистам для повышения квалификации – студентам и выпускникам профильных направлений – всем, кто хочет осознанно управлять цифровыми рисками Программа не относится к образовательным направлениям по обеспечению безопасности значимых объектов КИИ, ТЗИ или ПД ИТР. В соответствии с действующими требованиями согласование с ФСТЭК России для данного курса не требуется. 📄 Лицензия на образовательную деятельность: Л035-01298-77/01858463 от 12.02.2025 Количество мест ограничено. На сайте можно оставить заявку и менеджер свяжется с вами для консультации 👇🏻

Поздравляем с Пасхой! Этот день про веру, обновление и надежду! Про то, что даже в сложные времена есть опора и смысл. Поздравляем всех, кто отмечает! И с уважением относимся ко всем конфессиям и традициям🙏🏻 Пусть в жизни будет больше спокойствия, ясности и уверенности! А рядом надёжные люди и правильные решения С праздником 🕊

В сети разгоняют новость: якобы в России легализовали VPN для бизнеса и создали реестр «разрешённых каналов». Звучит громко, но по факту это искажение. У компаний действительно есть защищённые каналы связи: корпоративные VPN, закрытые сети и т.д. Но они нужны для другого: • защиты данных • безопасного обмена внутри инфраструктуры • работы распределённых систем А не для обхода ограничений! Если видите формулировки типа: разрешённый VPN, официальный обход блокировок, реестр VPN от государства – почти всегда это либо упрощение, либо откровенный вброс Напоминаем вам о том, что все подобные новости нужно фильтровать! Они создают ложное ощущение, что: «теперь можно безопасно использовать что угодно». А по факту: ограничения никуда не делись, риски остались, ответственность тоже! 🖥 Наш сайт 📲 Секреты ИБ в MAX. 💬 Секреты ИБ в ВК.

Всем безопасных выходных 🔥

Сейчас в IT и ИБ ощущается переломная фаза: компании уже не просто «закрывают вакансию аналитика», а ищут людей, которые умеют говорить и на языке бизнеса, и на языке продукта, и на языке разработки без лишней воды и формализма

Это хороший знак: рынок перестаёт довольствоваться «человеком-исполнителем» и всё больше ценит тех, кто понимает, зачем нужен каждый документ, схема и требование, как всё это складывается в систему и где в этой системе слабые места

Собрали папку, в которую складываем именно то, что помогает вникнуть в бизнес-анализ, IT-среду и базовую логику информационной безопасности. А не просто «заполнить ленту» Тут: разборы задач и кейсов, примеры документов, чек-листы, типовые ошибки, из-за которых происходят утечки, материалы по тому, как данные теряются и как этого избежать и ссылки на качественные каналы и инструменты Сохранить папку себе 📨

Пасха – время, когда активизируются мошенники Перед праздниками всегда растёт количество атак. И в этом году одна из самых массовых схем – «пасхальные открытки» с сюрпризом внутри Мошенники рассылают «поздравления» в мессенджерах от незнакомых аккаунтов или даже от взломанных контактов. Внутри ссылка и на первый взгляд открытка, конкурс, трансляция службы или «подарок». На деле фишинг или вредоносное ПО 👎 Что используют в сценариях: • «Посмотри открытку, это тебе» • «Пасхальный розыгрыш / подарок» • «Сбор на благотворительность» • «Онлайн-трансляция из храма» Переход по ссылке = установка вируса или ввод данных на поддельном сайте И вы скажете: почему это работает, кто вообще открывает это? А мы вам скажем: праздники снижают бдительность! Сообщение выглядит «добрым» часто приходит от знакомого и кто в такое светлое время будет делать плохие вещи? 🤡 В итоге крадут доступ к аккаунтам, получают данные карт, уводят деньги и используют ваш аккаунт дальше для рассылок Рекомендация: не переходите по ссылкам из «открыток», даже если отправил знакомый. Не вводите данные на сторонних сайтах и используйте только официальные источники! самая опасная ссылка – это та, которая выглядит безобидно ❤️ 🖥 Наш сайт 📲 Секреты ИБ в MAX. 💬 Секреты ИБ в ВК.

Да, вы слышали это много раз, но в обстановке суеты и контекста, такие вещи почему-то забываются …

Мы уже делились новостью о партнёрстве с футбольным клубом «Русь». И есть то, что хочется вам показать – готова игровая форма с нашим логотипом. Для нас это важный этап сотрудничества. Не просто договорённость, а конкретный результат и вклад в развитие команды. Такие моменты хорошо отражают смысл партнёрства: поддержка, вовлечённость и движение вперёд вместе. Рады быть частью этого пути и видеть, как он реализуется в реальности. Вперёд, «Русь» ✊ 🖥 Наш сайт 📲 Секреты ИБ в MAX. 💬 Секреты ИБ в ВК.

80% атак приходят по почте: фишинг стал индустрией В 2025 году электронная почта стала главным входом для злоумышленников: – 80% целевых атак с социнженерией – 70% вредоносного ПО Фишинг давно не просто «письма со ссылкой». Это полноценный бизнес: «фишинг как услуга» (PhaaS). В открытой продаже – это готовые наборы для атак: от шаблонов до обхода защиты и автоматизации. В фишинге даже есть тренды (что?): • почта остаётся главным каналом в инфраструктуру • атаки многоступенчатые, не заканчиваются письмом • в ходу взломанные реальные аккаунты • рынок PhaaS растёт, как и цены • ИИ всё чаще помогает готовить атаки Современные атаки развиваются уже после открытия письма: действия пользователя, перехват сессий, динамический контент. Защита должна закрывать весь цикл угрозы, а не только момент получения письма! 🖥 Наш сайт 📲 Секреты ИБ в MAX. 💬 Секреты ИБ в ВК.

Выстроенная система информационной безопасности – это зеркало зрелости компании, бизнеса, человека. На каждом этапе свои риски и свои ошибки. Большинство компаний находятся между первым и третьим уровнями. И искренне верят, что всё нормально. Ровно до первого инцидента. Посмотрите, где вы сейчас. И честно ответьте себе. А если хотите не гадать, а точно знать, то мы проводим аудит информационной безопасности. Поможем увидеть слабые места, пока они не стали проблемой. С заботой о вашем спокойствии.