Секреты ИБ|Эгида-Телеком

Обновился сценарий мошенников: теперь они заставляют жертв устанавливать мессенджеры под предлогом «безопасности», «скорости» или «конфиденциальности». Но настоящая причина — кристально чистая аудиосвязь, чтобы ни одна психологическая уловка не провалилась из-за шумов или помех. Почему это работает: 📍Чистый звук создает иллюзию доверия — легче имитировать официальное лицо или сотрудника банка. 📍В мессенджерах проще скрыть номера и использовать виртуальные аккаунты. 📍По данным ЦБ РФ, в 2024 году до 40% звонков с требованиями перевода средств дублируются в мессенджеры.

Ни один официальный представитель банка, государственной или коммерческой организации не будет настаивать на переходе в мессенджер. Если вас об этом просят — это 100% мошенники.

Как защититься: 📝Не устанавливайте приложения по просьбе незнакомцев. 📝Не соглашайтесь на «проверку безопасности» через сторонние платформы. 📝Перезванивайте на официальные номера компаний для подтверждения.

Эгида-Телеком выходит на международную арену!🔥 Вчера произошло знаковое событие для нашей компании — менеджер проекта Саида провела первые переговоры с заказчиками из Китайской Народной Республики! 📍Презентовали продукты Positive Technologies и PT Solar — партнёры проявили живой интерес. 📍Предложили провести аудит безопасности и симуляцию кибератак, чтобы выявить уязвимости и усилить защиту вуза. 📍Говорили о синергии решений: как наши продукты дополнят существующую инфраструктуру. Для нас кибербезопасность — глобальная задача, и мы готовы работать с международными партнёрами! Саида, мы гордимся тобой и всей командой, которая поддерживает такие амбициозные проекты! Хотите также усилить свою защиту? Проведём аудит, подберём решения и настроим всё под ваши нужды! Оставляйте заявку на сайте 🙏

Внимание! Розыгрыш Apple AirPods Pro 2 и мерча от «Эгиды-Телеком»! 🎧🎁 В рамках вебинара «PT NGFW — переход на отечественное» мы разыгрываем крутые призы! Хотим, чтобы как можно больше людей узнало о мощном российском продукте для защиты сетей. Главные призы: • Наушники Apple AirPods Pro 2 • Эксклюзивный мерч от «Эгиды-Телеком» Победителей будет двое! Их определит рандомайзер 🎲 Условия участия: 1️⃣ Подписаться на наш канал: «Секреты ИБ | Эгида-Телеком» 2️⃣ Зарегистрироваться на вебинар: «PT NGFW — переход на отечественное» 3️⃣ Нажать кнопку «Участвовать»под этим постом 4️⃣ Быть на вебинаре 15 сентября в 15:00 (по мск) 5️⃣ Сделать репост этого поста к себе в канал или в сториз на 24 часа Итоги розыгрыша подведём 15 сентября в 16:00 прямо здесь, в канале🏆 Не упустите шанс выиграть крутые призы и узнать всё о российском PT NGFW! Участвуйте и делитесь с друзьями — пусть повезёт каждому! 💥

Наш классный мерч 👀 Кто хочет такой же? 🔥

Взлом или пиар? История Виктории Бони, которая заставила всех говорить Всем привет! Сегодня разберем нашумевшую историю, которая взорвала соцсети: Виктория Боня заявила о попытке взлома и шантаже. Но что стоит за этим — реальная угроза или виртуозный пиар-ход? Виктория опубликовала скриншоты переписки, где неизвестные угрожают взломать её аккаунты, ссылаясь на «массовые взломы блогеров в РФ». Злоумышленники требуют «договориться», иначе — выполнение «заказа». Наш анализ: 1. Слишком удобно: Угроза появилась как раз в момент запуска Викторией нового Telegram-канала и резервной страницы. Совпадение? Не думаем. 2. Шаблонный сценарий: Мошенники часто используют тактику запугивания, но здесь — идеальный повод для медийного всплеска. 3. Внимание к резервам: Все посты Виктории призывают подписаться на её резервные аккаунты — классический приём для роста аудитории. Скорее всего, это гениальный пиар-ход, который: - Создал ажиотаж вокруг личности - Привлёк внимание к новым проектам - Напомнил о важности цифровой безопасности Но! Не стоит забывать, что реальные угрозы — это не шутки. Если вас пытаются шантажировать: - Никогда не переводите деньги - Не делитесь паролями и кодами - Обращайтесь в правоохранительные органы А вы как думаете? Это был пиар или реальная угроза? Пишите в комментариях! 👇

Все проснулись? А мы уже перевернули календарь и снова 3 сентября 😐 А мошенники уже вовсю трудятся! 😅 за 7 месяцев этого года мошенники похитили у россиян 120 млрд рублей. Это на 16% больше, чем за тот же период прошлого года. Мошенничество стало индустрией. Атаки ставят на поток: зарегистрировано уже 425 000 IT-преступлений. Злоумышленники используют нейросети для генерации голоса близких, создают фейковые сайты госуслуг и банков, а социальная инженерия стала точечной. Что делать: ✅ Никогда и никому не сообщайте коды из СМС, даже если звонящий представляется сотрудником банка или МВД. ✅ Не перезванивайте на номера, которые приходят в сообщениях. Всегда сами находите официальный телефон компании и звоните туда. ✅ Включите в настройках банковского приложения все возможные ограничения и подтверждения операций. Цифровая грамотность — это новый навык выживания. Делитесь этой информацией с близкими, особенно с теми, кто не в теме.

Эгида-Телеком — ваш надежный щит в цифровом мире🛡️

С 1 сентября digital-пространство России меняется. Говорят не только СМИ — говорят законы. Сегодня вступает в силу масштабный пакет поправок, который касается каждого: от школьников и автомобилистов до ИБ-специалистов и обычных пользователей. В подборке — кратко о главном и комментарии с точки зрения информационной безопасности. Эти изменения — новый вызов для digital-среды. Адаптируйтесь, проверяйте информацию и уделяйте больше внимания настройкам конфиденциальности.

1 сентября. Урок на весь год 🍂 Сегодня запахло астрой и свежей типографской краской. Календарь говорит, что мы давно не берем в руки дневник и не собираем портфель. Но внутри всё так же ёкает сердце — это навсегда ❤️ 1 сентября для нас теперь не про линейки и банты. Оно про другое. Про то, что мы сами пишем учебники своей жизни. Вместо уроков — проекты. Вместо оценок — результаты. Вместо домашних заданий — задачи, которые меняют мир к лучшему. Мы не стоим на линейке, а движемся вперёд. Разрабатываем, защищаем, шифруем, анализируем. Мы те, кто делает цифровой мир не только удобным, но и безопасным. И да, мы всё так же носим с собой «сменку» — только теперь это надежные пароли и 2FA. А наш «ранец» набит не учебниками, а инструментами для борьбы с мошенниками и утечками. Пусть этот день станет для вас новым стартом. Тем самым первым звонком, который зовёт к большим целям. С 1 сентября! Пусть ваш год будет продуктивным, ваши данные — защищёнными, а внутренний школьник — любознательным и смелым 🍎 В комменты кидайте ваши самые яркие школьные воспоминания! 👇

Внимание: новый уровень обмана! Мошенники создали фальшивые боты для оплаты ЖКХ в Telegram Обнаружена опасная схема, где жертва сама обращается к мошенникам — это резко снижает бдительность. Рассказываем, как не стать жертвой. Как работает схема: 1️⃣Приманка: В мессенджере приходит сообщение от имени УК/ТСЖ с угрозой отключения услуг или штрафа из-за «несданных показаний счетчиков». Создается срочность: «Последний срок до 25 числа!» 2️⃣Перенаправление: Вас просят перейти в Telegram-бота для "быстрого решения проблемы". Бот выглядит как официальный сервис (Госуслуги, банк). 3️⃣Сбор данных: Бот запрашивает полный набор данных: ФИО, паспорт, СНИЛС, ИНН, номер телефона. 4️⃣Провокация: После ввода данных приходит сообщение, что ваши данные «перехвачены мошенниками», и нужно срочно позвонить по указанному номеру для «блокировки» 5️⃣Финал: «Сотрудник службы безопасности» (мошенник) использует ваши данные, чтобы выманить коды из СМС, реквизиты карт или убедить перевести деньги на «безопасный счет» ❗️Если в сообщении о «взломе»просят перезвонить по указанному номеру — это обман. ❗️Официальные сервисы не запрашивают полные паспортные данные и СНИЛС через ботов. ✅ Не паниковать и не перезванивать по номерам из сообщений. ✅ Самостоятельно найти официальный телефон УК или банка на их сайте и позвонить для проверки. ✅ Никогда не передавать коды из СМС, CVV карты и пароли. Берегите себя и свои данные! Распространите эту информацию среди близких — особенно пожилых людей.

С 1 сентября банкоматы могут «заморозить» ваши деньги на 2 дня. И это хорошая новость 🛡 ЦБ обязал банки с 1 сентября подключать системы поведенческого анализа для защиты клиентов при снятии наличных. ИИ банка будет в реальном времени проверять сотни параметров. Если заметит «тревожные звоночки», заблокирует крупное снятие наличных в банкомате на 48 часов Что сочтут подозрительным? 📌 Снятие денег глубокой ночью или в нехарактерном для вас месте 📌 Попытка обналичить деньги через QR, а не карту (если вы всегда использовали карту) 📌 Всплеск звонков с новых номеров за часы до операции 📌 Снятие наличных сразу после получения кредита или перевода по СБП от 200+ тыс. ₽ 📌 Резкое увеличение лимита или досрочное закрытие вклада с попыткой снять всё 📌 Смена номера телефона, привязанного к банку Что делать, если система сработала? 1. Вы получите SMS-уведомление о блокировке. 2. Лимит на снятие наличных через любые банкоматы снизится до 50 000 ₽/сутки 3. Чтобы снять большую сумму, придется идти в отделение банка для личного общения с сотрудником. По данным ЦБ, в 2023 году мошенники украли через банкоматы более 15 млрд рублей. Часто жертв заставляли снимать деньги под дистанционным контролем злоумышленников. Новая система призвана остановить это. Как подготовиться? ✅ Снимайте крупные суммы заранее, а не в последний момент. ✅ Если планируете нестандартную операцию — предупредите банк через приложение или кол-центр. ✅ Настройте уведомления о операциях в мобильном банке. Система будет учиться, и возможны ложные срабатывания. Но это цена за безопасность. Ваше терпение и понимание — тоже вклад в борьбу с мошенниками.

Запись вебинара «Киберполигон Ampire для вузов и госучреждений» 🥲🥲🥲🥲 В августе прошёл вебинар, организованный компанией «Эгида Телеком», на котором Иван Бугай показал, как работает киберполигон Ampire и подробно рассказал о том, как его применять в учебных и государственных учреждениях. Киберполигон 🥇 Ampire — учебно-тренировочная платформа для отработки навыков обнаружения, анализа и устранения последствий компьютерных атак. Она позволяет специалистам практиковаться в условиях, приближенных к реальным компьютерным атакам на виртуальной модели своей инфраструктуры. Участники отрабатывают сценарии, реагируют на инциденты, учатся выявлять уязвимости и ликвидировать последствия. ❗️ Вебинар посетили около 70 человек. Для тех, кто не смог подключиться, мы публикуем видеозапись вебинара. 📺 Смотреть вебинар в записи по ссылке

Знаете, что самое ценное в работе? Даже не технологии, не крутые проекты и не общие победы. А — человек, который ведет за собой. 💫 Наш генеральный директор — именно такая. И сегодня мы хотим сказать ей простое, но очень искреннее спасибо ❤️ За то, что своим примером показывает: можно вести бизнес честно, без компромиссов и сомнительных схем. За то, что ставит не прибыль во главу угла, а людей — и команду, и клиентов. За то, что работает сутками, чтобы то, что мы делаем, было по-настоящему безопасно. А ещё — за то, что напоминает: настоящая сила не в громких словах, а в делах. В принципах, которые не продаются. В уважении, которое не подделать. Спасибо, что вы у нас есть. Вы — наш самый надёжный фаерволл от всего сомнительного и нечестного 🛡️ Мы гордимся, что работаем с вами. И обещаем стараться ещё больше. Ваша команда «Эгиды-Телеком»❤️

Вот что происходит, когда инженеры строят NGFW с нуля под современные угрозы, а не переписывают старый код. Смотрите на эти цифры 😍 PT NGFW в 1.25 раза быстрее на каждое ядро процессора. На идентичном железе он обрабатывает трафик в 4.5 раза шустрее, чем один из ключевых российских аналогов (тест по методике EMIX). Это не маркетинг — это архитектура! Но скорость — не главное. Где вы будете искать помощь, когда всё «упало»? Правильно - в техподдержке. Об этом и многом другом расскажем 15 сентября на вебинаре «PT NGFW — переход на отечественное» с PT и Axoft. Покажем стенды, разберем архитектуру и расскажем, как перейти на отечественное без потери в скорости и безопасности. 🗓 15 сентября 15:00 🔗 РЕГИСТРАЦИЯ

Впереди начало осени, учебно-рабочий сезон вступает в силу — активизируются и мошенники 🤡 Новый день — новая схема: как мошенники взламывают вас через электронный дневник ребёнка Цель — не дневник, а ваши деньги и полный доступ к «Госуслугам». Схема: Звонок: «Здравствуйте, это техподдержка школы. Ваш электронный дневник заблокирован, нужно срочно привязать номер». Предлагают «решить всё быстро»: продиктовать код из SMS или перейти на сайт «для восстановления». На деле: ➡️Код из SMS — это код подтверждения для входа или платежа. ➡️Сайт — фишинг, идеально копирующий «Госуслуги». Вводите логин/пароль — они у мошенников. Итог: доступ ко всем вашим сервисам, привязанным к «Госуслугам». Или классическая схема: следом — звонок «из Следственного комитета» с требованием «спасти деньги». Защита: 1. Код из SMS — только вам. Диктовать его — всё равно что отдать банковскую карту с пин-кодом. 2. Вход — только сами. В «Госуслуги» и школьный дневник заходите только через официальное приложение или проверенный браузер, а не по ссылкам из сообщений. 3. Перезвоните. Если звонок подозрительный — положите трубку и сами перезвоните в школу по известному вам номеру. Цифровая гигиена начинается с таких мелочей. Не становитесь статистикой ❤️

Мошенники проиграли первый раунд: как ограничение звонков в мессенджерах ударило по кол-центрам С 11 августа голосовые вызовы через WhatsApp и Telegram ограничены. Результат за полмесяца: 🔠 –40% успешных мошеннических операций 🔠 –70% подозрительного трафика через мессенджеры Но мошенники не сдаются: 🔵+83% звонков с международных номеров (Великобритания, Казахстан, Египет) 🔵Активно тестируют Google Meet, FaceTime, Zoom 🔵Возвращаются к СМС-фишингу и социнженерии через соцсети Почему это важно: 🟣Кол-центры не ликвидированы — они адаптируются 🟣Международные номера сложнее блокировать операторам 🟣Новые платформы (MAX, VK Мессенджер) пока уязвимы Как защищаться сейчас: 1️⃣ Включите блокировку международных номеров у оператора 2️⃣ Не переходите в другие приложения по просьбе «служб безопасности» Мошенники переносят инфраструктуру в Африку и Азию. Следующий этап — рост атак через смарт-часы и IoT-устройства 👀

Вебинар: PT NGFW — переход на отечественное «Эгида-Телеком» совместно с партнерами «Positive Technologies» и «Axoft» проводит вебинар 🗓 15 сентября 15:00 Хотите понять, как работает российский NGFW, созданный с нуля и уже вошедший в рейтинги РБК? ⚫️Покажем PT NGFW в реальном времени. ⚫️Разберём, как продукт создавался, что умеет сейчас и какие апдейты ждут. ⚫️Коммерческая часть — для тех, кто выбирает решения. ⚫️Техническая часть — для тех, кто будет настраивать и использовать. Спикеры: ➡️Сергей Деев (Positive Technologies): о том, как строили свой софт и куда движется продукт. ➡️Азизов Муким (Axoft): практическая демонстрация работы стендовой лаборатории. Для кого: ИБ-специалисты, интеграторы, айтишники и все, кто выбирает или внедряет NGFW. 🔖Регистрируйтесь, чтобы увидеть своими глазами

Как мошенники атакуют родителей перед 1 сентября Разбор новых схем 2025 года + инструкция по защите Почему именно сейчас? Стресс родителей → критика мышление ↓ → идеальная мишень. Миллионы семей одновременно ищут форму, гаджеты и репетиторов — мошенники используют эту суету. 3 главные схемы 2025 года: 1️⃣ «Сотрудник школы» — Звонок: «Вашего ребёнка не внесли в список! Сообщите код из SMS» — Цель: доступ к аккаунтам (особенно «Госуслуги») 2️⃣ Фейковые магазины с «ГОСТ-формой» — Сайты-клоны с якобы «сертифицированной» формой — После оплаты — товара нет, карта пуста 3️⃣ Вредоносные ИИ-помощники — Дети качают «решатели заданий» с троянами — Результат: взломанные соцсети + шантаж Статистика, которая пугает: • +210% фишинговых сайтов с формой в августе 2025 • 67% атак нацелены на родителей первоклассников Как защититься за 15 минут: ✅ Установите детский антивирус с родительским контролем ✅ Научите детей правилу: «Не качать приложения без спроса» ✅ Проверяйте магазины через «Список добросовестных поставщиков» Минпромторга ✅ Объясните бабушкам/дедушкам: «Школа никогда не просит коды из SMS!» Мошенники играют на эмоциях. Ваша защита — пауза и проверка

🟡🟡🟡🟡🟡🟡🟡🟡🟨 🟡🟡 🟡🟡🟡🟡🟡🟡🟡🟡 за неделю: мошенники в Meet, атака на гигантов и коды в MAX 1️⃣ Мошенники перешли в Google Meet и FaceTime После блокировки звонков в Telegram/WhatsApp преступники (+83% звонков с международных номеров!) уговаривают жертв переходить в: Google Meet сложность расследований из-за юрисдикции США, FaceTime, MAX что делать: ⭕️Не переходить в другие приложения по просьбе «служб безопасности» ⭕️Блокировать международные номера (+1, +44 и т.д.) 2️⃣ Атака на Data I/O парализовала поставки для Apple и Microsoft • Шифровальщик ударил по ключевому производителю электроники • Нарушены логистика, производство, склады • Никто не взял ответственность — возможно, государственные хакеры Даже цепочки поставок гигантов уязвимы. Резервные каналы связи и сегментация сетей — must have. 3️⃣ MAX запустил коды для Госуслуг • OTP-коды теперь приходят в MAX — альтернатива SMS • Чат-бот проверяет активность на фишинг • Тестовый режим (подключение через ПК) полезное: → Защита при потере SIM → Не нужны отдельные приложения для 2FA