Секреты ИБ|Эгида-Телеком

Мы же канал «Секреты ИБ | Эгида-Телеком». Давайте посекретничаем на тему, как начиналась информационная безопасность в нашей стране. Нулевые — колыбель русского хакера Сегодня в нашем архиве — эпоха 2000-2010, когда российский ИБ был цифровым Диким Западом. Реальность тех лет:

• Царили целые семейства червей вроде Bagle и Mydoom, наносившие ущерб на миллиарды • Появилась бизнес-модель продажи stolen data через закрытые форумы • Russian Business Network (RBN) создали целую инфраструктуру для киберпреступлений

Многие киберпреступники «нулевых» позже переквалифицировались в белых хакеров и основателей легитимных ИБ-компаний. Дикий Запад воспитал кадры, которые сегодня строят нашу оборону. А вы помните свои первые антивирусы? Или, может, первый пойманный вирус? Давайте ностальгировать в комментариях!

Интернет по паспорту: в России могут ввести вход через «Госуслуги» Эксперты прогнозируют, что уже в следующем году доступ в интернет будет возможен только после авторизации через «Госуслуги». Речь идёт о так называемом «входе в сеть по паспорту» — идентификации пользователя перед подключением.

По словам аналитиков, цель инициативы — защитить подростков от деструктивного контента, снизить активность ботов и мошенников, а также усилить цифровую безопасность.

Идея пока на стадии обсуждения, но тренд на «персонализированный интернет» становится всё заметнее.

В России планируют ввести 24-часовой «период охлаждения» для сим-карт после международного роуминга или простоя свыше 72 ч. В течение суток после возвращения связь — и мобильный интернет, и СМС — будет недоступна. Оператор отправит СМС с активационной капчей — вы подтверждаете, что человек, а не бот. После — восстановление связи. Техническая реализация пока остаётся вопросом. Цель меры —

борьба с «бесхозными» сим-картами и каналами для БПЛА-атак. Аналогичные правила действуют и в других странах для обеспечения национальной безопасности.

Сама пауза не решает проблему целиком — нужен комплексный подход, включающий цифровые, радиоэлектронные и физические меры. Советуем: 🟡Уточните правила оператора, если собираетесь за границу. 🟡После возвращения проверьте, что интернет и СМС работают как обычно. 🟡Не переходите по SMS-ссылкам, если запрос кажется странным — даже от “оператора”.

Вы не обязаны сообщать всё о себе В МВД напоминают: ваши персональные данные принадлежат только вам. Прежде чем подписать согласие или заполнить анкету, проверьте: 🟡Есть ли организация в реестре операторов персональных данных Роскомнадзора 🟡Действительно ли ей нужны все запрашиваемые данные 🟡Как можно отозвать согласие — эта информация должна быть доступной Ваши права по закону 152-ФЗ Можно требовать от любой организации:

• рассказать, зачем ей ваши данные и откуда она их получила • показать список тех, у кого есть к ним доступ • прекратить обработку — просто потому, что вы так решили

Если ваши права нарушают: 1️⃣ Направьте оператору официальное требование прекратить обработку 2️⃣ При игнорировании — жалоба в Роскомнадзор 3️⃣ При навязчивой рекламе — претензия в ФАС

💬 Baohuo атакует: как модифицированный Telegram X шпионит за вашими чатами 📱 Что случилось? Android-вирус поселился в Telegram X! Если вы недавно скачали “модную” версию Telegram X со стороны, держите шляпу крепче: Doctor Web поймал поддельный мессенджер с внедрённым трояном Android.Backdoor.Baohuo.1.origin. 🥷 Этот вредонос устроился внутри и начал собирать не только ваши переписки, но и всё, что плохо лежит — прямо из ваших контактов, SMS и даже буфера обмена.

Китайские шеф-повара плакали бы от такой многофункциональности😏

👁‍🗨 Как работает Baohuo? Baohuo — это как серый кардинал от мира мессенджеров: мастерски скрывается, умеет удалять следы взлома, подсовывать фальшивые окна, незаметно подключаться к вашему аккаунту и даже подписывать вас на каналы без вашего ведома. ❗️ Оригинальный Telegram X продолжает работать, но уже не на вас — а на своих новых “хозяев” с C2-сервера через оригинальный для Android вредоносов метод: управление через Redis! 🙂 Почему это умно и опасно? Baohuo маскирует своё присутствие, не отображает чужих активных сессий в Telegram, собирает ваши пароли и может “увести” чат. Злоумышленники получают полный контроль: могут отправлять команды, сливать ваши контакты, загрузки, историю чатов и даже добавлять ботов в друзья.

Всё это — для кражи данных и, как бонус, накрутки подписчиков в чужих каналах!

💻 Кого заразили и как распространяют? Главные цели — Бразилия и Индонезия: Baohuo распространяется через сторонние магазины приложений, скачки с рекламы, мод-APK и даже “под видом настоящего разработчика”. На счетчике уже более 58 000 заражённых устройств: смартфоны, планшеты, авто и даже Android-телевизоры! 😱 😀 Как защититься и что делать? 1️⃣Скачивайте Telegram X только из Google Play или официального сайта! 2️⃣ Не ставьте приложения из сомнительных APK-каталогов. 3️⃣ Заблокируйте функцию установки из недостоверных источников. 4️⃣ Если заметили подозрительные активности — срочно проверьте телефон антивирусом и выйдите из всех сессий Telegram, сменив облачный пароль. 5️⃣ Регулярно обновляйте ПО и включайте двухфакторную аутентификацию. 6️⃣ На корпоративных устройствах запретите установку ПО из неизвестных источников и обучайте пользователей цифровой бдительности. 🔎 Вывод Baohuo — пример того, как даже “любимый” мессенджер может неожиданно сменить ориентацию и поработать на киберзлодеев. 😅

Настоящая защита — критическое мышление, регулярные обновления и неустанная цифровая паранойя.

#Baohuo #TelegramX #AndroidТроян #МобильнаяБезопасность #DoctorWeb 📝Автор: Беляев Дмитрий 🎙 [Проект BST] | 💬 [Подпишись] | 📺 [Rutube] | 📺 [VK] | 🎵 [Мои подкасты] | 💰 [Буст Канала] | 💬 [Откомментировать] | 🎙[Участие в подкасте]

Напоминание 🙌🏼

Банки массово блокируют счета при переводах «самому себе» — СМИ В СМИ появляются истории: банки стали замораживать операции, когда клиент делает крупные внутренние переводы — даже между собственными счетами. Это связывают с ужесточением правил борьбы с отмыванием денег и внедрением автоматизированных систем финансового мониторинга. Под подозрением оказываются такие операции:

⚫️регулярные крупные переводы между вашими счетами ⚫️внезапный «вывод» накоплений после длительного хранения ⚫️зачисления от третьих лиц ⚫️переводы на новые реквизиты дробление одной крупной суммы на множество мелких

В таких случаях банки могут приостановить операции до выяснения обстоятельств. 🛡 Как уменьшить риск блокировки: не дробите суммы на десятки переводов избегайте операций, которые выглядят анонимными не переводите незнакомцам в назначении платежа — чёткая формулировка если предстоит крупный перевод — заранее уведомьте банк По данным некоторых исследователей, внедрение систем мониторинга финансовых потоков и автоматического анализа транзакций становится всё более жестким. Цель — выявлять схемы отмывания даже внутри личных переводов. Поделиться этим — чтобы ваши деньги были под защитой.

День народного единства — напоминание, что безопасность начинается с доверия 🇷🇺 Когда люди объединяются, они сильнее любых угроз — будь то внешние вызовы, кибератаки или информационные риски. Сегодня мы благодарим тех, кто делает нашу страну и цифровое пространство безопаснее. Сохраняем связь, защищаем данные, действуем вместе! С Днём народного единства!

МВД России предупреждает: в преддверии «чёрной пятницы» активизируются мошенники, которые маскируются под легальные компании 🔣 По данным управления по борьбе с ИТ-преступлениями МВД, злоумышленники:

⚫️создают поддельные сайты и магазины с «скидками до 90%» и требуют предоплату ⚫️рассылают фишинговые ссылки в мессенджерах, соцсетях и по почте ⚫️проводят фиктивные «розыгрыши» и просят оплатить «налог» или «доставку приза»

Официальные компании никогда не запрашивают оплату за получение приза и не просят вводить данные банковских карт на сторонних сайтах. Если предложение выглядит слишком выгодно — это, скорее всего, обман. Как защититься: ⚡️проверяйте адрес сайта — домен должен совпадать с официальным ⚡️не переходите по ссылкам из рассылок и постов; ⚡️оплачивайте покупки только на проверенных площадках.

Меньше ИТ-преступлений — больше цифровой безопасности МВД России сообщает: за январь–сентябрь 2025 года общее число преступлений в стране снизилось на 5,4%. Особенно заметно — в киберсфере.

Преступлений с использованием ИТ-технологий стало меньше на 7,4%. Дистанционных краж — на 19,2%. Онлайн-мошенничеств — на 5,1%. Нарушений в сфере компьютерной информации — на 37,5%.

Это значит, что цифровая среда в России становится безопаснее. Но расслабляться рано — киберугрозы быстро меняются, и устойчивость к ним требует постоянного развития защиты.

Как университетам защитить свои данные и учебные проекты👀⚡️ Цифровая инфраструктура университета сегодня — это больше, чем сеть и серверы. Это онлайн-курсы, электронные журналы, исследовательские проекты, видеолекции и персональные данные студентов. Потеря или утечка этих данных может обойтись очень дорого. ViPNet Coordinator HW 5 — решение нового поколения от компании ИнфоТэКС, которое помогает университетам:

🔠 Защитить проекты и исследования от несанкционированного доступа 🔠 Обеспечить безопасную работу студентов и преподавателей в университетской сети 🔠 Поддерживать стабильное соединение между корпусами и филиалами 🔠 Выполнять требования регуляторов к защите информации.

Решение подходит как для крупных кампусов и ЦОДов, так и для филиалов и дистанционных подразделений. Его можно установить как «железо» или как виртуальный модуль. ViPNet Coordinator HW 5 сертифицирован ФСТЭК и ФСБ России, а значит, подходит для работы с государственными системами и персональными данными. Крупные вузы России уже выбирают ИнфоТэКС для защиты каналов связи и сетевых ресурсов. Мы, Эгида-Телеком, — партнёр ИнфоТэКС и помогаем адаптировать эти технологии под задачи образования. 🔗 Подробнее: ⚫️ infotecs.ru/products/vipnet-prime ⚫️ infotecs.ru/products/vipnet-coordinator-hw-5

Как университетам защитить свои данные и соответствовать требованиям регуляторов👀☄️ Безопасность IT-инфраструктуры — не роскошь, а необходимость для каждого вуза. Персональные данные студентов, научные исследования, административные сервисы — всё это нуждается в надёжной защите. ViPNet Coordinator HW 5 — шлюз безопасности нового поколения (NGFW) от компании ИнфоТеКС, который помогает университетам строить защищённую цифровую среду и выполнять требования ФСБ и ФСТЭК. Почему выбирают ViPNet Coordinator HW 5:

⚫️Объединяет VPN, межсетевой экран (SPI/DPI), IDS/IPS и прокси — всё в одном решении. ⚫️Защищает каналы связи и сегментирует сети, изолируя критичные данные. ⚫️Поддерживает интеграцию с Active Directory и LDAP. ⚫️Работает и на «железе», и в виртуальной среде (KVM, VMware, Hyper-V). ⚫️Имеет сертификаты ФСБ и ФСТЭК — подходит для ГИС и персональных данных.

Решение уже используют крупнейшие вузы России для защиты магистральных каналов связи, обеспечения безопасного VPN-доступа и изоляции исследовательских сетей. Эгида-Телеком — официальный партнёр ИнфоТеКС ✨ Мы внедряем и сопровождаем решения ViPNet в университетах и организациях по всей стране, помогая выстроить комплексную систему киберзащиты. ViPNet Coordinator HW 5 — это не просто межсетевой экран. Это технологическая платформа, которая объединяет защиту, управляемость и соответствие требованиям регуляторов. ⚫️ИнфоТэКС партнеры

У нас 13 ноября 15:00 будет интереснейший вебинар по Solar SIEM 🙌🏼 Проверь свои знания и интуицию в вопросах мониторинга и реагирования!👇

«Эгида-Телеком» — эксперт в комплексной информационной безопасности ⚡️ Эгида-Телеком —

российский мультивендорный интегратор и партнёр ведущих вендоров в области кибербезопасности. Компания специализируется на внедрении, сопровождении и аудите решений для защиты корпоративных ИТ-инфраструктур и критически важных информационных систем.

Команда сертифицированных специалистов «Эгида-Телеком» обладает опытом построения систем ИБ «под ключ» — от анализа рисков до реагирования на инциденты. Мы реализуем проекты по направлениям: ⭕️внедрение решений класса NGFW, EDR, DLP, WAF, SIEM ⭕️расследование инцидентов ИБ и кибератак ⭕️аудит защищённости и пентесты ⭕️сопровождение систем безопасности и обучение персонала.

В

недряем и поддерживаем продукты ведущих российских вендоров, включая:

PT NGFW, PT Sandbox, MaxPatrol EDR, Solar Dozor, Solar WebProxy, PT Application Firewall

и другие решения для защиты сетевой, почтовой и прикладной инфраструктуры.

Почему нас выбирают: • Партнёр Positive Technologies и Solar • Работа по рекомендациям — наш главный показатель доверия • Комплексный подход к защите бизнеса клиента • Мы команда, которая строит безопасность на основе опыта, технологий и доверия 🌐 egida-telecom.ru ✅ Партнёр Positive Technologies