Секреты ИБ|Эгида-Телеком

Мы создали канал в MAX🔥 Мы пробуем многоканальность, чтобы всегда оставаться на связи, делиться полезной информацией, усиливать культуру информационной безопасности и рассказывать о наших рабочих решениях. Тем более сейчас, когда что-то блокируют, что-то замедляют, а правила игры меняются на ходу 🫠 Поэтому создаём дополнительные площадки и внедряем новые каналы в свою работу. Будем стараться делать для вас всё больше интересного и полезного контента – и здесь, и там, как говорится 🙂 Подписывайтесь на наш канал в мессенджере MAX. Спасибо, что вы с нами и поддерживаете ❤️

Собираем честные, тёплые отзывы тех, с кем мы работаем каждый день. В этот раз слова нашего ПАМа из Positive Technologies, Алексея Черкас ☄️ Раскрываем детали дальше в карточках👆

Рекомендуйте – зарабатывайте до 30% Если у вас есть знакомые компании, которым нужна защита данных, давайте работать вместе. Вы рекомендуете нас. Мы берём на себя переговоры и реализацию. Вы получаете вознаграждение – до 30% от суммы сделки. Как это работает 1. Вы знакомите нас с компанией, которой актуальны решения по ИБ 2. Мы заключаем договор и реализуем проект 3. Вы получаете своё вознаграждение – всё прозрачно и по договору Кто может участвовать ✔️частные лица ✔️компании и ИП ❎Участие недоступно для: ❌государственных и муниципальных служащих ❌сотрудников госкомпаний, Банка России, фондов и публично-правовых организаций ❌работников Заказчика и аффилированных лиц, а также членов их семей (Ограничения стандартные – соблюдаем требования законодательства.) Почему это удобно: ✅ без вложений и продаж – вы просто рекомендуете ✅ прозрачные условия – процент фиксируется в договоре ✅ без потолка по доходу – сколько рекомендаций, столько и вознаграждений Напишите нам на почту с темой «Хочу в партнёрку» – отправим договор и короткую инструкцию. ✉️ lap@egida-telecom.ru Работаем по-партнёрски и на длинную дистанцию 🤝

Январь под атаками: что происходит с инфраструктурой интернета Пока одни обсуждают «новые схемы мошенников», атаки на инфраструктуру идут без пауз. По данным Роскомнадзора, только за январь: 🛡заблокировано 4 865 фишинговых ресурсов 🛡закрыто 281 сайт с вредоносным ПО 🛡отражено 1 052 DDoS-атаки Под ударом системы госуправления, финсектор, ТЭК, вузы и операторы связи. Немного цифр, чтобы было понятно, о чём речь Максимальная мощность DDoS-атак доходила до 156,58 Гбит/с, скорость 27,56 млн пакетов в секунду. Самая длинная атака длилась почти 6 дней подряд. Откуда атакуют и куда целятся Основные источники атак – это IP-адреса из США, Бразилии, Германии, Франции и Нидерландов. Чаще всего били по телеком-отрасли. Больше всего инцидентов зафиксировано в ЦФО. Параллельно Роскомнадзор устранил 771 нарушение маршрутизации трафика у 193 организаций то, о чём обычно вспоминают только после инцидента. Фишинг, DDoS и ошибки в маршрутизации идут одновременно. Информационная безопасность это постоянная работа: мониторинг, обновления, обучение и готовность к атакам, которые могут идти сутками.

Удалил сообщение, и что?🤡🤡 Есть миф: «Если стер переписку в мессенджере, то она исчезла навсегда». Увы, нет. Удаление – это про интерфейс. Данные часто остаются. Почему так: 📝сообщения попадают в резервные копии 📝часть данных хранится в кэше приложений 📝собеседник мог сделать скриншот или переслать чат 📝фрагменты информации могут сохраняться на стороне сервиса То есть вы сообщение не видите, а цифровой след есть. Например, написали комментарий на эмоциях. Потом удалили. Но его уже заскринили. И дальше это сообщение живёт без вас в архивах, доказательствах и чужих папках. Запомните три правила цифровой гигиены: ✅Думайте до отправки ✅Не считайте удаление защитой ✅Контролируйте бэкапы и чувствительные переписки Интернет действительно помнит. Лучшая защита не кнопка «удалить», а осознанность до кнопки «отправить». Если не готовы увидеть это сообщение через пару лет, лучше не отправлять вообще.

Учись вместе с Эгида-Телеком🧠🖥 В информационной безопасности нельзя «один раз выучиться и работать годами». Угрозы меняются, требования обновляются, инструменты усложняются. Знания тоже нужно регулярно обновлять! В феврале мы подготовили целый пул курсов и вебинаров для всех, кто работает, интересуется ИБ и хочет разбираться в ней осознанно 🗓 9 февраля Курс «Технология цифрового щита» 🗓 13 февраля 15:00 Вебинар: Solar webProxy: сетевые ресурсы как источник веб-угроз 🗓 19 февраля Курс «Организация защиты персональных данных проще, чем кажется» 🗓 19 февраля 15:00 Вебинар: как выполнить приказ ФСТЭК №117 пункты 56–57 без нервов и авралов 🗓 26 февраля 15:00 Вебинар: как управлять событиями ИБ по 117-му приказу ФСТЭК с помощью MP SIEM Если вы давно хотели обновить знания, разобраться в требованиях или системно подойти к ИБ – февраль для этого отлично подходит. Учимся без спешки, но с пониманием, зачем и как это применять в работе.

Когда в ИБ важнее «лицо», а не знания 😳 В ИБ тоже есть инфоцыганство. Громкие титулы, красивые выступления, уверенный тон, а за ними пусто. Наверняка вы слышали истории про CISO (директор по ИБ) с «зарплатой миллион» и без внятного ответа, чем маршрутизатор отличается от коммутатора. Как это выглядит: ❤️ Telegram-канал с ботами, уф, уже «эксперт» 🙂 постоянное «светиться» на мероприятиях 😦 разговоры про «стратегическую трансформацию ИБ» А дальше тишина… Ни опыта внедрений. Ни понимания инфраструктуры. Ни ответственности за результат. Почему это проблема для рынка: ⚫️Ложные ориентиры Новички думают, что в ИБ главное – личный бренд, а не навыки. ⚫️Риски для бизнеса Компания нанимает «звезду», а получает человека, который не может закрыть реальные угрозы. ⚫️Обесценивание профессии Когда CISO – это просто статус, доверие к отрасли падает. Как отличить профи от «пустышки»: 🫰🏼Нужна конкретика. Если вы слышите: «Повысили безопасность» – это ни о чём. Если: «Сократили время реагирования на инциденты на 40%» – уже разговор. 🫰🏼Понимание базы. Даже руководитель ИБ должен разбираться в архитектуре и терминах. 🫰🏼Опыт, а не сцена. Лучшие специалисты чаще закрывают уязвимости, а не выступают с лозунгами. В ИБ ценятся не охваты и не титулы. Ценятся знания, опыт и результат! А всё остальное шум❤️

Кажется, телефон вас подслушивает? Вы сказали и реклама уже здесь. Совпадение? Не совсем. Скажем сразу: прослушка 24/7 – миф. Это дорого, опасно и незаконно. Нооо ощущение, что за вами «следят», возникает не на пустом месте. Смартфон знает о вас больше, чем вы думаете. Где вы были. Когда активны. Какие приложения открываете. Что ищете. разбивремся в материале 👆🏼

Организация защиты персональных данных в вузе проще, чем кажется Мы запускаем практический курс, который показывает, как выстроить защиту персональных данных в вузе шаг за шагом. Университеты работают с персональными данными студентов, сотрудников и абитуриентов. Эти данные требуют корректной и выстроенной защиты – как с точки зрения законодательства, так и с точки зрения реальной эксплуатации ИТ-систем. На курсе вы разберёте: 📂 как выстроить защиту персональных данных в вузе: понятные алгоритмы, роли и регламенты 📂 как организовать защищённое подключение к федеральным системам, в том числе к суперсервису «Поступление в вуз онлайн» 📂 как выбрать оптимальную схему защищённой сети с учётом задач вуза 📂 типовые ошибки и реальные кейсы из практики 📂 ответы на ваши вопросы от специалистов в области ИБ Кому будет полезно обучение: 👨🏻‍💻 специалистам, ответственным за ПДн и ИБ в вузе 💻 IT-специалистам и системным администраторам 🔗 юристам по ИТ и комплаенсу 🗂️ руководителям ИТ-проектов в сфере образования 🗓 Старт курса 19 февраля Это не лекции «для отчёта». Это практика, кейсы и конкретные решения, которые можно сразу применять в работе вуза. Хотите понять, что именно нужно сделать, чтобы с защитой персональных данных в вузе было всё в порядке без лишней суеты и перегруза? Запись и подробности по ссылке 🤩

Организация защиты персональных данных в вузе проще, чем кажется Мы запускаем практический курс, который показывает, как выстроить защиту персональных данных в вузе шаг за шагом. Университеты работают с персональными данными студентов, сотрудников и абитуриентов. Эти данные требуют корректной и выстроенной защиты – как с точки зрения законодательства, так и с точки зрения реальной эксплуатации ИТ-систем. На курсе вы разберёте: 📂 как выстроить защиту персональных данных в вузе: понятные алгоритмы, роли и регламенты 📂 как организовать защищённое подключение к федеральным системам, в том числе к суперсервису «Поступление в вуз онлайн» 📂 как выбрать оптимальную схему защищённой сети с учётом задач вуза 📂 типовые ошибки и реальные кейсы из практики 📂 ответы на ваши вопросы от специалистов в области ИБ Кому будет полезно обучение: 👨🏻‍💻 специалистам, ответственным за ПДн и ИБ в вузе 💻 IT-специалистам и системным администраторам 🔗 юристам по ИТ и комплаенсу 🗂️ руководителям ИТ-проектов в сфере образования 🗓 Старт курса 19 февраля Это не лекции «для отчёта». Это практика, кейсы и конкретные решения, которые можно сразу применять в работе вуза. Хотите понять, что именно нужно сделать, чтобы с защитой персональных данных в вузе было всё в порядке без лишней суеты и перегруза? Запись и подробности по ссылке 🤩

Новая схема мошенничества: «сообщение от Telegram» ✅ Пользователю приходит сообщение якобы от Telegram: с зелёным замочком, «официальным» именем и текстом в духе:

«В случае игнорирования требований безопасности аккаунт будет заблокирован»

Дальше классика: уведомление о подозрительном входе, просьба пройти «аутентификацию», ссылка, спешка и давление Это не Telegram. Как выглядит обман 🧷имя отправителя Telegram 🧷замочек / иконка безопасности 🧷текст про блокировку аккаунта 🧷ссылка на фейковую страницу входа У официальных уведомлений Telegram: ⚫️нет ссылок на «проверку аккаунта» ⚫️нет просьб ввести код или пароль ⚫️верифицированный аккаунт выглядит иначе (галочка, оформление, поведение) Знаете, почему схема работает? 🙂человек видит знакомый логотип 👎 читает слово «блокировка» 🥺 действует на эмоциях, не проверяя источник Даже люди с опытом попадаются. Это не про глупость – это про социальную инженерию. Не переходите по ссылке, проверяйте официальный аккаунт Telegram через поиск, блокируете такое и включите двухфакторную аутентификацию Telegram никогда не угрожает блокировкой через личные сообщения.

Всем хорошего вечера!

Письмо «от Госуслуг». Почти поверили. Почти. Коллеге приходит письмо. Официальный тон. Логотип Госуслуг на месте. Руки тянутся открыть и кликнуть. Но смотрим отправителя — 📩 kastwitzraiplemrk@gmx.net И тут всё становится понятно. Это не Госуслуги. Почему на это ведутся нормальные, умные люди: ⚫️письмо выглядит «как настоящее» ⚫️есть логотип ⚫️есть номер телефона для поддержки ⚫️внутри ощущение: «государственное – значит важное» В панике никто не проверяет адрес. А мошенникам это и нужно 🫠 Парадокс, что у нас блокируют сервисы, вводят новые правила, усиливают контроль. Но почти не говорят массово и простыми словами: ❎не кликай по ссылкам из писем ❎не вводи данные «для проверки» ❎не отправляй коды ❎не верь логотипу ❎не храни пароли где попало Хотя 90% атак именно про это 😳 Мошенники очень стараются! давайте стараться быть чуть внимательнее.

Звонки от крупных банков снова без опознавательных знаков 😳 Операторы «большой четвёрки» перестали маркировать звонки Сбербанка, ВТБ и Альфа-банка. С 27 января входящие вызовы от этих банков отображаются как «без маркировки» Причина простая: банки не заключили договоры на услугу маркировки с операторами связи. Напомним, что с 1 сентября 2025 года в России действует обязательная маркировка корпоративных звонков, как мера против телефонного мошенничества. При вызове абонент должен видеть: название организации и категорию звонка Операторы заявляют, что действуют строго по закону: услуга платная, исключений нет, большинство компаний уже подключились. Банки считают стоимость завышенной по их оценке, маркировка обходится бизнесу примерно в 11 млрд ₽ в год и настаивают, что это зона ответственности операторов.

Просто помните и будьте начеку: ☄️отсутствие маркировки снижает доверие к звонку ☄️мошенники получают больше пространства для маскировки ☄️клиенту становится сложнее отличить реальный банк от подмены

если звонок «от банка» без маркировки, проверяйте всё дважды и не принимайте решений в моменте.

Мошенники пугают россиян «отключением электричества» и выманивают данные 🫠 В России зафиксирована новая схема телефонного мошенничества: злоумышленники звонят жильцам от имени сотрудников электросетей или мастеров участка и сообщают о якобы предстоящем отключении электроэнергии в доме. По сценарию звонка, чтобы «получить официальное уведомление» и избежать отключения, собеседник просит подтвердить персональные данные: ФИО, паспортные сведения, иногда коды из сообщений. Цель: собрать конфиденциальную информацию, которую потом используют для доступа к аккаунтам, банковским сервисам и другим цифровым ресурсам. Настоящие сотрудники электросетей никогда не запрашивают по телефону паспортные данные или коды подтверждения. Совет в таких случаях: • не сообщайте личные данные по звонку • уточните информацию напрямую через официальные номера вашей управляющей компании • при подозрительных звонках лучше прекратить разговор и проверить адресные уведомления самостоятельно.

Мошенники пугают россиян «отключением электричества» и выманивают данные 🫠 В России зафиксирована новая схема телефонного мошенничества: злоумышленники звонят жильцам от имени сотрудников электросетей или мастеров участка и сообщают о якобы предстоящем отключении электроэнергии в доме. По сценарию звонка, чтобы «получить официальное уведомление» и избежать отключения, собеседник просит подтвердить персональные данные: ФИО, паспортные сведения, иногда коды из сообщений. Цель: собрать конфиденциальную информацию, которую потом используют для доступа к аккаунтам, банковским сервисам и другим цифровым ресурсам. Настоящие сотрудники электросетей никогда не запрашивают по телефону паспортные данные или коды подтверждения. Совет в таких случаях простой: • не сообщайте личные данные по звонку • уточните информацию напрямую через официальные номера вашей управляющей компании • при подозрительных звонках лучше прекратить разговор и проверить адресные уведомления самостоятельно.

Наша команда на «Быстром старте 2026» Коммерческий директор и руководитель отдела продаж «Эгида-Телеком» приняли участие в стратегическом мероприятии «Быстрый старт 2026», посвящённом развитию решений Solar. Формат рабочий и прикладной: без общих слов, с фокусом на то, как продукты будут развиваться и как с ними работать в 2026 году. Что было особенно полезно: 🔖роадмап развития ключевых продуктов Solar на 2026 год из первых уст 🔖разбор конкурентных преимуществ и реальных сценариев применения 🔖понимание, каким заказчикам и с какими задачами решения будут наиболее релевантны 🔖практические акценты на том, как выстраивать аргументацию и продажи в следующем году. Такие встречи ценны тем, что позволяют заранее сверить курс: где рынок будет через год, какие ожидания у заказчиков, и как готовить команды и решения уже сейчас. Работаем на опережение, чтобы в 2026 говорить с рынком на одном языке и по существу!

Telegram могут начать блокировать к осени 2026. Пока гипотеза, но сигнал показательный. Зампред комитета Госдумы по экономической политике Михаил Делягин допустил сценарий блокировки Telegram по «мягкой схеме», как это было с YouTube. Ориентиром он назвал период к выборам в сентябре 2026 года. это не инсайд, а личное предположение. Сам Делягин позже это подчеркнул. Что стоит учитывать уже сейчас: ⚫️даже при ограничениях часть аудитории останется (пример Instagram* показал: уходит не 100%) ⚫️государство продолжает делать ставку на национальные платформы ⚫️MAX постепенно дорабатывается под бизнес-сценарии ⚫️Telegram уже взаимодействует с властями, но, по мнению депутатов, «недостаточно быстро» Главный вывод для бизнеса и ИБ: 🔖не завязываться на один канал коммуникации 🔖иметь резервные сценарии для клиентов и сотрудников 🔖заранее думать о миграции, дублировании и сохранности данных 🔖отделять эмоции от реальных рисков Пока Telegram работает – это рабочий инструмент. Но стратегия «всё в одном мессенджере» в 2026 году выглядит всё более рискованной. *Meta признана экстремистской и запрещена в РФ. Как считаете: готовите запасные варианты или надеетесь, что «пронесёт»?

Сценарий, знакомый до боли. Почта, «вы выиграли» и минус доступы, данные или деньги 🫠 ИБ – это не про «паранойю». Это про привычки, которые спасают в обычный рабочий день. И да, если бы вы прошли «Технологию цифрового щита», такого бы не произошло. Мы как раз: • открыли набор на 9 февраля • половина мест уже занята (спасибо за доверие) Для вас 520 часов практики, диплом, реальные кейсы. Учимся защищаться до клика, а не после! Запись по ссылке ❤️