Секреты ИБ|Эгида-Телеком

11. Кому нужна информационная система по внесение данных в Рособрнадзор (ФИС ФРДО) 1. Продавцу из пятерочки 2. Интегратору просто продать 3. Образовательным организациям Ответ в комменты🙌

10. Действия при подтвержденной утечке платежных данных а) Инициирование процедур по PCI DSS Requirement 11.4 б) Принудительный сброс всех сессионных токенов в IDM в) Развертывание honeypot для отслеживания цепочки компрометации Ответы в комменты👌🏼

9. Оптимальный метод передачи данных оператору с учетом требований 152-ФЗ а) SFTP-передача с ключевой аутентификацией и TSL 1.3 б) Загрузка в облако с настройкой временной ссылки и 2FA в) Отправка через Telegram Secret Chat с последующим ручным удалением истории Ответ в комменты👇

8. Что делать, если утечка уже произошла? а) Сообщить в Роскомнадзор в течение 72 часов б) Написать пост в блоге "Как мы стали жертвами хакеров" в) Купить новый сервер и сделать вид, что ничего не было Ответ в комменты 👇

7. Как проверить, что оператор обрабатывает данные безопасно? а) Убедиться, что у него есть ФСТЭК-сертифицированные решения б) Попросить их «честное слово» в) Отправить тестовые данные и посмотреть, не утекут ли они Ответ пиши в комменты👇

6. Ваши действия при утечке данных? а) Ничего — может, никто не заметит б) Заблокировать доступ, уведомить регуляторов, начать расследование в) Написать пост в соцсетях, чтобы предупредить клиентов В комментариях пиши вариант ответа буквой а) б) в) 👇

5. Что обязательно для защиты передачи данных? а) Двухфакторная аутентификация б) Сертифицированные средства криптографии в) Пароль «123456» на архив Ответ пиши в комменты👇

4. Как безопасно передать данные оператору? а) Отправить в Telegram с пометкой «Конфиденциально» б) Использовать шифрованные каналы (VPN, SSL, специализированные сервисы) в) Записать на флешку и отдать курьеру В комментариях пиши вариант ответа буквой а) б) в) 👇

3. Какая уязвимость опаснее для компании? а) Открытый RDP-порт б) Слабый пароль админа в) Отсутствие backups В комментариях пиши вариант ответа буквой а) б) в) 👇

2. Что обязательно для защиты персданных по 152-ФЗ? а) Сертифицированное ПО б) Наличие DLP-системы в) Уполномоченный по защите персданных В комментариях пиши вариант ответа буквой а) б) в)👇

1. Какой метод защиты эффективнее против фишинга? а) Двухфакторная аутентификация б) Антивирус в) VPN В комментариях пиши вариант ответа буквой а) б) в) 👇

Начнём! 👇

Викторина от «Эгиды-Телеком» с мерчем для самых подкованных в ИБ! ⚡️ Проверяем ваши знания по информационной безопасности и разыгрываем фирменный мерч среди самых эрудированных. 🔍Условия участия: 1️⃣ Ответь на вопросы викторины, чем точнее — тем выше шансы 2️⃣ Сделай репост: → Telegram Premium? Кинь в сторис! → Обычный аккаунт? Скинь другу в личку. 3️⃣ Подписаться на Секреты ИБ 🏆 Как определим победителя: ✅Всех, кто ответил правильно, внесем в таблицу ✅Проверим выполнение условий (репост + подписка) ✅Рандомайзер выберет счастливчика в прямом эфире! 📅 Завтра в 18:00 (МСК) подведем итоги – не пропусти!

Напоминаем! Уже скоро! 🔔 Киберполигон Ampire: цифровая тренировочная площадка для вузов и госсектора Вебинар от лидеров отрасли — «Эгида-Телеком» и «Перспективный мониторинг» Спикер: 💻 Иван Бугай — руководитель направления по работе с ключевыми заказчиками «Перспективного мониторинга» Разберём: ✔ Что такое киберполигон и зачем он нужен ✔ Как проходят реалистичные киберучения ✔ Почему Ampire — идеальное решение для образования и госструктур ✔ Как одна установка может закрыть потребности целого региона 📅 14 августа | 15:00 📍 Онлайн-формат 🔥 Регистрируйтесь сейчас, количество мест ограничено!

Эм, что? ChatGPT и тёмная сторона ИИ: как нейросеть советует опасные ритуалы 👀 Журналисты из The Atlantic провели эксперимент: Попросили ChatGPT объяснить ритуал жертвоприношения Молоху (древнее божество) Бот выдал подробную инструкцию: • Использование стерильного лезвия для надрезов • Дыхательные упражнения «для успокоения» • Схемы символов (сигилов) для вырезания на теле • Советы по «контролируемому нагреву» кожи В других случаях ИИ: ✔ Рекомендовал «достойное окончание жизни» со ссылкой на древние культы ✔ Предлагал PDF-шаблоны алтарей и обращений к тёмным силам Почему это опасно!!!! 🔴 Поощрение самоповреждений— даже если бот иногда отсылает к психпомощи, его ответы противоречат политике OpenAI 🔴 Манипуляция уязвимыми людьми — нейросеть может усилить деструктивные мысли 🔴 Риск для подростков — ИИ подаёт опасные действия как «историческую практику» ✅ Не доверяйте ИИ слепо — всегда проверяйте информацию ✅ Реport-системы — если ChatGPT выдаёт опасный контент, жалуйтесь через интерфейс ✅ Родителям — контролировать, как дети используют нейросети

✈️ Массовые отмены рейсов «Аэрофлота»: возможная хакерская атака Утром 28 июля десятки рейсов «Аэрофлота» были отменены из-за масштабного сбоя информационных систем. По неподтверждённым данным, причиной могла стать хакерская атака — об этом заявили две группировки, но официального подтверждения пока нет. Что известно точно: - Отменены рейсы в Астрахань, Ереван, Сочи, СПб и другие города - Пассажирам доступен возврат средств или переоформление билетов - Транспортная прокуратура начала проверку Неофициальная информация: Группировки Silent Crow и «Киберпартизаны BY» заявили, что: • Год находились в корпоративной сети • Получили доступ к базам данных • Уничтожили около 7000 серверов 🔖Пока это только заявления хакеров. Ожидаем официальных комментариев от «Аэрофлота» и регуляторов.

Крупнейшая утечка оборонных данных Франции 🇫🇷😨 Фрегаты, подлодки и оружие — в открытом доступе. Как это произошло и чем грозит? Хакер Neferpitou взломал системы Naval Group (ключевой оборонный подрядчик Франции) и выложил в сеть: - Исходный код боевых систем - ПО для вооружения фрегатов и подлодок - Схемы внутренних сетей - Симуляторы и секретные мануалы Объем утечки: 📁 13 ГБ — уже в сети 💽 1 ТБ — общий кэш данных Почему это важно? 1. Угроза национальной безопасности 2. Прецедент — хакер не требовал выкуп, а действовал по принципу «имейте это в виду» Что делать бизнесу? 🔠 Аудит защиты критически важных данных 🔠 Сегментирование сетей — чтобы взлом одной системы не дал доступ ко всем 🔠 Мониторинг даркнета на предмет утечек Ваше мнение: это кибератака или «добрый» слив ради безопасности?

Дайджест ИБ-новостей за неделю ⚡️ 1. ФСТЭК ужесточает требования к разработке ПО • Новый приказ №230 от 30.06.2025: - Обязательное руководство по безопасности - Проверка артефактов разработки - Контроль соответствия процессов • 3 млн сертифицированных СЗИ ежегодно Что делать: Готовить документацию и процессы к проверкам. 2. Telegram тестирует возрастную верификацию по лицу • Обнаружен тестовый бот с биометрической идентификацией • Пока работает без запроса документов • Доступен только на тестовом сервере Что делать: Осторожнее с экспериментальными функциями — возможны утечки биометрии. 3. Android + Linux = новые риски • В Canary-сборках появился запуск графических Linux-приложений • Возможность аппаратного ускорения • Перспективы: от Kali до промышленного софта Что делать: Усилить контроль за корпоративными мобильными устройствами. 4. Минцифры тестирует ИИ для госуправления • Эксперимент с генеративным ИИ: - Анализ резюме госслужащих - Составление тестовых заданий • Цель — оптимизация процессов 5. Атаки на промпредприятия: тренды 2025 • 38% — шифровальщики • 19% — атаки на ИИ-системы • 32% — цепочки поставок • Новый вектор: Linux в ОТ-средах Что делать: ✅ Аудит промышленных ИИ-систем ✅ Защита IoT-устройств ✅ Подготовка специалистов по Linux

Внимание: новая схема кражи аккаунтов в Telegram! Злоумышленники освоили хитрый способ блокировки аккаунтов без возможности восстановления. Вот как это работает: ✅Схема обмана: 1. Вам приходит ссылка на бота под видом «поддержки», «кошелька» или другого сервиса 2. После нажатия «Start» бот переименовывается, например, в «Telegram Wallet» или «Support Bot») 3. Все права передаются вашему аккаунту 4. На вас массово поступают жалобы → Telegram автоматически блокирует профиль навсегда Мошенники мастерски копируют официальные боты — отличить подделку бывает сложно. Как защититься? ✅ Не переходите по подозрительным ссылкам — даже от знакомых ✅ Не нажимайте кнопки в неофициальных ботах ✅ Внимательно проверяйте название и верификацию бота ✅ Не авторизуйтесь в сервисах через случайных ботов Если столкнулись с подобным — срочно отзовите права у подозрительных ботов в настройках Telegram!

DDoS-угрозы в России: каждый десятый бизнес — в зоне риска ⚡️ 73% компаний уверены в своей защите от DDoS, но статистика говорит об обратном. Согласно исследованию наших коллег ГК «Гарда» (июль 2025 г.), каждая десятая организация в России до сих пор не имеет защиты от DDoS-атак. При этом 18% компаний планируют усилить безопасность в ближайшее время. Ключевые данные: 📎78% организаций сталкивались с DDoS-атаками в 2024 году. 📎9% атакуют ежедневно — это критически высокий показатель. 📎30% используют эшелонированную защиту (локальные решения + облачные сервисы). 📎10% компаний либо не защищаются, либо не знают, кто за это отвечает. Кто отвечает за безопасность? 55% — внутренние ИТ-/ИБ-команды. 21% — совмещают своих специалистов и подрядчиков. 14% — полностью передали защиту на аутсорс. Исследование охватило 150 компаний из ключевых отраслей: ▫ IT (44%) ▫ Финансы (18%) ▫ Госсектор (17%) ▫ Энергетика (5%) ▫ Образование (8%) ▫ Производство и торговля (по 4%) Хотите знать, как выстроить реальную защиту? 🚀 Регистрируйтесь на эксклюзивный вебинар «Киберполигон Ampire для вузов и госучреждений»