Секреты ИБ|Эгида-Телеком

Всем доброго дня❤️ у нас в «Секреты ИБ» объявляем день мемов, чтобы подготовиться к выходным

Напоминаем! Уже скоро!🔥 Пройдет вебинар: Как выполнить приказ ФСТЭК №117 без нервов⚡️ 14 июля 15:00 на бесплатном вебинаре мы совместно с нашими партнерами @Secure_Insights разберём на живых примерах: ➕ Как построить процесс, который позволит соответствовать требованиям 117 приказа ФСТЭК — документы, метрики, план реализации ➕ Почему «обучение сотрудников» — это не скучные инструкции, а защита от реальных угроз (с показом эпичных провалов) ➕ Оценка зрелости процессов по повышению осведомленности внутри организации ➕ Демонстрация решения, которое позволит соответствовать пунктам 56-57 117 приказа ФСТЭК Вебинар будет полезен: Госслужащих, которые понимают: лучше учить сотрудников сейчас, чем объяснять проверяющим потом. В подарок участникам мы подготовили: 🔥Готовые шаблоны документов (берите и адаптируйте) 🔥Крутой мерч для самых внимательных участников ➡️Регистрируйся сейчас чтобы точно получить пошаговую стратегию по выполнению приказа ФСТЭК №117

Вопрос от подписчика:

Как проверить, не взломали ли почту компании?📧

Отличный вопрос! Утечка корпоративной почты — один из самых опасных сценариев. Вот четкие шаги для проверки: 1. Проверьте логи входа 📍Gmail/Google Workspace: • Откройте страницу активности аккаунта • Ищите подозрительные IP особенно из других стран или устройства 📍Microsoft 365: • Зайдите в центр безопасности → «Входы пользователей» • Фильтруйте по неудачным попыткам и неизвестным местоположениям 2. Ищите странные письма ⚫️Отправленные без вашего ведома ⚫️Правила пересылки, которые вы не создавали ⚫️Удаленные письма в корзине 3. Проверьте на утечку в сети — Вбейте почту в Have I Been Pwned — Ищите логины в BreachAlarm 4. Подозрительные признаки 📧Коллеги получают странные письма «от вас» 📧Пароль не подходит (хотя вы его не меняли) 📧Появились новые подписки/сервисы А для полного спокойствия вы можете обратиться к нам за DLP-системой, которая: ✅ Автоматически отслеживает утечки ✅ Блокирует пересылку данных на личные ящики ✅ Анализирует поведение сотрудников

История от нашего ГД том, как один интегратор боролся с утечками... и победил сам себя 🤪 Знаете, что бывает, когда вместо нормальной защиты данных начинают «закручивать гайки»? Сейчас расскажу историю, от которой наши клиенты плачут (со смеху) 👍 Работала я в одной конторе. Компашка позиционировала себя как крутой интегратор ИБ, но охраняла свои базы клиентов... ну, скажем так, оригинально. Началось всё с «гениального» битрикса Самописная система контроля доступа, которая: ⚫️Не открывала документы, чтобы не воровали! ⚫️Не сохраняла отчёты, безопасность же! ⚫️Зато жутко тормозила все процессы — бонус! Утечки продолжились, зато продажи упали. Логично? Не-а. Тогда началась «война с офисом»❓ Руководство решило: раз воруют — запретим ВСЁ! - Excel — чтобы не копировали, но KPI-то оставили! - Word — вдруг фоткают экраны? сотрудники перешли на блокноты - Бумагу — выдавали по листочку в день, договоры печатали тайком Апофеоз 🔥 Отдел продаж остался: - Без интернета — телепатия новый тренд в продажах! - Без доступа к файлам, но план — святое! - Даже без ручек, их и так не выдавали При этом зарплата по-прежнему зависела от плана, который стало невозможно выполнить. Лучшие сотрудники, конечно, ушли к конкурентам. Сюрприз! Коллеги-интеграторы, мы вас любим (правда-правда!). Но давайте учиться на чужих ошибках: 1. DLP-система — контролирует утечки без истерик 2. Автоматизация — вместо ручного контроля 3. Адекватная мотивация — чтобы не было желания сливать базы 4. Нормальная атмосфера — сотрудники не враги, а ваш главный актив Мы же все понимаем: когда вы ограничиваете отделы продаж, вы в первую очередь ограничиваете свои же финансовые потоки. Хотите реальный кейс, как внедрять DLP без истерик? Лайкните пост — сделаем подробный разбор!

У нас новая рубрика 🔥💥 Миф vs Реальность: «Малому бизнесу хакеры неинтересны» ⚡️❤️ Кажется, что хакеры охотятся только на корпорации? Вот что говорит реальная статистика: 🔖 Миф: У малого бизнеса нет денег — зачем его взламывать? ⭐️ Реальность: ✔️60% кибератак приходятся на компании до 100 сотрудников (данные Verizon DBIR) ✔️ Средний ущерб для малого бизнеса — $2.5 млн (взяли из Ponemon Institute) ✔️ 82% банкротств после утечки данных — это малый бизнес Почему атакуют? 1️⃣ Слабая защита: Нет выделенного ИБ-специалиста, устаревшее ПО. 2️⃣ Данные клиентов: Базы с телефонами, почтами и картами — ценный товар в даркнете. 3️⃣ Шантаж: Выплаты вымогателей для малого бизнеса проще добиться. Примеры из практики: - Кафе в Москве потеряло все платежи из-за вируса в кассовой системе. - Интернет-магазин одежды закрылся после утечки 50 000 клиентских email. Как защититься? ✅Обновляйте ПО (особенно бухгалтерские системы!) ✅Настройте бесплатные инструменты: - 2FA для почты - Cloudflare для сайта - Автоматические бэкапы ✅Проведите аудит у нас на сайте Хотите разбор других мифов? Ставьте 👍🏼➕

Неделька прошла и давайте закрепим события из новостного 🟡🟡🟡🟡🟡🟡🟡🟡🟡 за неделю 👍

🤖 ChatGPT: Когда виртуальный друг становится опасной зависимостью Кажется безобидным — спросить у ИИ совет или просто поболтать. Но всё чаще обычные люди, увлекшись общением с нейросетями, начинают терять связь с реальностью 🤩 Тревожные примеры: ⚫️Мужчина, обсуждавший с ChatGPT строительный проект, через месяц уверял, что создал разумный ИИ и должен спасти человечество ⚫️Женщина с биполярным расстройством бросила терапию, считая себя пророчицей после общения с ботом ⚫️Пользователь в стрессе получил от ИИ список мостов Нью-Йорка, когда спрашивал о суициде Почему это происходит? 1️⃣ Эффект эха — ChatGPT соглашается с любыми, даже бредовыми идеями 2️⃣ Иллюзия понимания — бот кажется более чутким, чем живые люди 3️⃣ Опасная поддержка — нейросеть не распознаёт кризисные состояния Психиатры фиксируют новые формы психоза, спровоцированные ИИ. Особенно рискуют: - Люди в стрессе или одиночестве - Те, кто уже имеет психиатрические диагнозы - Искатели "тайных знаний" и теорий заговора 👋Помните — ChatGPT всего лишь инструмент, а не друг или психолог #️⃣Если заметили странности в поведении после общения с ИИ — мягко предложите помощь специалиста #️⃣Не заменяйте реальные социальные связи виртуальными OpenAI признаёт проблему, но меры безопасности пока отстают от рисков. Будьте осторожны — ваша психика дороже любых технологий.

Облака под замком: как хранить файлы без утечек ☁️⚡️ И почему 60% компаний теряют данные из-за простых ошибок Опасности облачных хранилищ Dropbox, Яндекс.Диск и Google Drive удобны, но: 👉 60% утечек из облаков — из-за слабых паролей 👉 78% компаний не проверяют список устройств с доступом 👉 45% пользователей хранят пароли в незашифрованных файлах прямо в облаке 4 правила безопасности: 1️⃣Шифруйте перед загрузкой 💡Используйте Cryptomator (бесплатно) или Boxcryptor 💡Пароль к архиву ≠ пароль от облака 2️⃣Включите 2FA (мы будем вам об этом писать, пока вы точно не включите 2FA 👀) ✔️Лучше: Google Authenticator/Authy ❌Хуже: SMS (но лучше, чем ничего) 3️⃣Контролируйте доступ Раз в месяц проверяйте: 🔠Какие устройства подключены (отключайте старые) 🔠Какие приложения имеют доступ, например, «Mail.ru Облако» → «Неизвестный клиент» 4️⃣Создайте «ложные следы» Папка «Важные_пароли» с файлами: → passwords.txt → внутри текст «Никогда не храните пароли тут» → finance.xlsx → таблица с котиками Дополнительная защита 🤵 Для бизнеса: Настройте политики DLP, например, в Microsoft 365 😳 Для параноиков: Используйте Nextcloud на своём сервере Каким облаком пользуетесь?Напишите — расскажем про его скрытые настройки безопасности!👇

Вебинар: Как выполнить приказ ФСТЭК №117 без нервов⚡️ 14 июля 15:00 на бесплатном вебинаре мы совместно с нашими партнерами @Secure_Insights разберём на живых примерах: ➕ Как построить процесс, который позволит соответствовать требованиям 117 приказа ФСТЭК — документы, метрики, план реализации ➕ Почему «обучение сотрудников» — это не скучные инструкции, а защита от реальных угроз (с показом эпичных провалов) ➕ Оценка зрелости процессов по повышению осведомленности внутри организации ➕ Демонстрация решения, которое позволит соответствовать пунктам 56-57 117 приказа ФСТЭК Вебинар будет полезен: Госслужащих, которые понимают: лучше учить сотрудников сейчас, чем объяснять проверяющим потом. В подарок участникам мы подготовили: 🔥Готовые шаблоны документов (берите и адаптируйте) 🔥Крутой мерч для самых внимательных участников 👉Регистрируйся уже сейчас, чтобы точно получить пошаговую стратегию по выполнению приказа ФСТЭК №117

Apple в шоке: Россия меняет правила игры 👀 Новый закон ударит по западным IT-гигантам с 1 сентября 2025 Что изменится для пользователей: 🔠 RuStore станет доступен на всех устройствах — включая iPhone 🔠 Запретят блокировать российские приложения ➕ Можно платить напрямую разработчикам, минуя App Store/Google Play Главное в трёх пунктах: 1. Больше свободы — никаких ограничений на установку отечественного софта 2. Защита прав — если телефон не пускает RuStore, это брак (можно вернуть) 3. Новые правила оплаты — подписки без комиссий западных площадок На что скажем вау: • Apple и Google теряют монополию • Российские разработчики получат равные условия • Пользователи смогут выбирать, чем заполнять свой смартфон Как думаете, Apple действительно откроет iOS для сторонних магазинов? Или начнёт «случайно»ломать их работу? Пишите в комменты

Пароли в тетрадке и другие грехи ИБ. Спасаем аккаунты от цифрового апокалипсиса ⌛🤦‍♂️❤️ Наш гендир наткнулась в магазине на «идеальный инструмент» для хранения паролей — розовую тетрадь с графами «сайт/логин/пароль»💅✨ Проблема в том, что: - Если тетрадь потеряется — все аккаунты ушли - Домашний питомец/ребёнок уборщица могут её найти - Это 2025 год на дворе, Карл! Цифры, которые пугают 16 000 000 000 паролей в свободном доступе = По 2 пароля на каждого человека на планете Но есть хорошие новости: 📌 Это старые утечки (если меняли пароли — спите спокойно) 📌 С двумя факторами (2FA) даже украденный пароль бесполезен Цифровые карманники (инфостилеры) любят: - Ваш файлик «Мои_пароли_не_удалять.docx» - Автосохранение в браузере - Пароли вида «123456» и «qwerty» (спойлер: они в топе утечек) Профессиональный лайфхак 🚀 Менеджеры паролей= ваш цифровой сейф: - Bitwarden (бесплатный) - 1Password (удобный) Проверьте, не «светитесь» ли вы в утечках: 👉 haveibeenpwned.com 💬 Признавайтесь: где вы храните пароли? Тетрадки/файлы/голова?

ИБ-перезагрузка: как российские компании меняют подход к безопасности 🖥🛡 По данным исследования ИИМР на ПМЭФ-2025 Главный парадокс рынка: 83% компаний увеличили бюджеты на кибербезопасность, но 88% остаются заложниками одного вендора. Почему? Основные драйверы роста инвестиций: 💸Ужесточение регуляторных требований (ФСТЭК, ЦБ) 🔖Личный опыт кибератак (каждая 3-я компания столкнулась с инцидентом за год) ⌛ Необходимость импортозамещения Где болит?🤦‍♂️ 1. Вендорная зависимость • Банки и телеком массово переходят на российские NGFW, но признают: «функционал пока уступает» • Промышленные предприятия зависят от зарубежных SCADA-решений (22% рассматривают возврат к ним) 2. Разрыв между ИБ и бизнесом 📌Только 40% ИБ-директоров участвуют в стратегических решениях 📌 Типичный конфликт: безопасность vs удобство сотрудников 3. Слепые зоны в оценке рисков 63% компаний считают ущерб в рублях, но: - 36% используют карты рисков - 25% оценивают простои - 36% проводят пентесты • Bug bounty и Red Teaming — пока экзотика Что ждёт рынок? • Национальный «краш-тест»решений (аналог EuroNCAP для ИБ) • Новое поколение ИБ-руководителей (технари + бизнес-мышление) • Страхование киберрисков как must have Ваш ИБ-бюджет растёт или сокращается? Делитесь в комментариях — обсудим!

🟡🟡🟡🟡🟡🟡🟡🟡 ИБ-новостей + боль рынка: главное за неделю Коротко, ясно, только факты — как вы любите 👍 1️⃣Фишинг для блогеров: новые трюки Мошенники пишут провокационные комментарии → ведут на фейковый сайт → крадут логины. Что делать: Не авторизуйтесь по ссылкам из чужих профилей. 2️⃣Опасные дыры в Linux Две уязвимости дают root-доступ через PAM и Udisks. CVE: - 2025-6018 (PAM) - 2025-6019 (libblockdev) Решение: Срочно обновите linux-pam до 1.7.0+. 3️⃣Telegram-боты как ловушка Новая схема: письмо без ссылок → просьба найти бота → фейковый маркетплейс с «призами». Совет от Касперского: Игнорируйте такие просьбы — это 100% скам. 4️⃣ Яндекс для корпоративной безопасности Запущен Yandex Identity Hub — сервис для управления доступом с MFA и SSO. Почему важно: 38% инцидентов в 2025 начались с утечки паролей. 5️⃣ ТЕНЬ РЫНКА: КОГДА ВЕНДОРЫ «ЗАБЫВАЮТ» О ЗАКАЗЧИКАХ 🟣Навязывание партнеров: Вендор решил, кому работать заказчику из его партнеров 🟣Искусственные барьеры: Хотите прямое подключение? Готовьтесь к «случайным» задержкам 🟣Потеря контроля: Заказчик платит, но не выбирает Как защититься: 1. Аукцион 2. Требуйте прозрачности: почему именно этот партнер? Есть ли у него эксклюзив? И задайте вопрос, почему он выгоден для вас?😉 3. Голосуйте рублем: если вендор играет против вас — ищите аналоги (их всегда больше, чем кажется) также помните: ✔️Не верьте «горячим» предложениям из писем ✔️Патчите Linux сразу ✔️Включите MFA для корпоративных аккаунтов

Ваши покупки под пристальным вниманием: что изменится для пользователей Wildberries и Ozon 😱 Совсем скоро маркетплейсы могут стать новым источником информации для государственных органов 🤩 Минцифры рассматривает инициативу, согласно которой с 1 сентября Wildberries и Ozon будут передавать по запросу: ⚫️Номера телефонов и данные аккаунтов ⚫️Историю покупок, включая отменённые заказы ⚫️IP-адреса и приблизительную геолокацию ⚫️Способы оплаты и данные доставки Информация будет предоставляться в течение 24 часов по официальным запросам. Это позволит: ⬅️Быстрее расследовать мошеннические схемы ⬅️Отслеживать подозрительные финансовые операции ⬅️Выявлять нарушения в сфере торговли Если инициатива будет принята, то обратите внимание на: 🔖Покупки без регистрации (гостевой режим) 🔖Использование виртуальных номеров 🔖Оплату наличными при получении 🔖Применение VPN при оформлении заказов Новые меры направлены в первую очередь на противодействие незаконной деятельности. Однако они действительно расширяют возможности отслеживания покупок и онлайн-активности 💅 Интересно, будут ли учитывать, что половина ночных покупок совершается под влиянием момента? 👀 Если вам интересна эта тема, поставьте 👍🏼— сделаем подробный разбор документа, когда он будет опубликован 😉

🔍Ваш браузер вас выдаёт: как сайты следят за вами даже без куки Вы чистите куки, включаете приватный режим, но сайты всё равно узнают вас? Новое исследование Техасского университета подтвердило то, о чём мы давно подозревали — вас отслеживают по «отпечатку браузера». Что это такое? Уникальная «подпись» вашего устройства из: 🔵Разрешения экрана 🔵Модели устройства 🔵Установленных шрифтов 🔵Часового пояса Почему это страшно? 🔖Нельзя просто удалить (в отличие от куки) 🔖Работает даже с отключённым трекингом (GDPR/CCPA не помогают) 🔖Используется для персонализации рекламы в реальном времени Учёные отследили: 1. Как меняется поведение рекламных аукционов при смене параметров браузера 2. Куда передаются эти данные (включая скрытые бэкенд-системы) 3. Как это влияет на стоимость и тип показываемой вам рекламы Что же делать? Пока радикального решения нет, но можно: ⬜️Использовать браузеры с защитой от fingerprinting (Brave, Tor) ⬜️Отключать JavaScript на подозрительных сайтах ⬜️Следить за обновлениями — регуляторы уже начали реагировать

🔍 Как инфоцыгане, псевдопсихологи и «маги» крадут ваши деньги и данные 😉 Мошенники стали настоящими мастерами перевоплощения — они искусно притворяются экспертами по психологии, крипте и даже эзотерике. Давайте разберём их схемы на реальных примерах, включая свежие данные 1. Инфоцыгане в крипте: «Миллион за 3 дня» 🟣Создают дорогие курсы (до 500 тыс. руб.) с гарантиями сверхдоходов 🟣Используют поддельные скриншоты балансов и фейковые кейсы 🟣Подсаживают жертв на «персональные консультации» с требованием доступа к кошелькам Яркий пример — Аяз Шабудинов: ➡️Собирал до 3 млн рублей за курс (по данным Рамблера) ➡️Использовал схему «учитель-ученик»: подсаживал доверчивых клиентов на постоянные доплаты ➡️ В итоге блокирован ЦБ, а ущерб оценивается в 1,2 млрд рублей Как защититься: ➖Проверяйте экспертов через реестр ЦБ ➖Помните: настоящие инвесторы никогда не просят доступ к вашим активам 2. Псевдопсихологи: «Ваш ребёнок в опасности!» 🟡Звонят от имени «школьного психолога» с требованием срочного тестирования 🟡Под видом анкеты выманивают данные для доступа к Госуслугам 🟡Используют взломанные аккаунты для оформления кредитов За последний год: 🔜 +210% подобных случаев за 2024 год (данные ВТБ) 🔜 Средний ущерб на семью — 450 тыс. рублей 3. Онлайн-маги: «Ваш аккаунт проклят» 🔴Пишут в соцсетях с «диагностикой кармы» 🔴Предлагают «почистить» карму за деньги 🔴Воруют аккаунты через фишинговые ссылки Популярные кейсы: 💅 Блогер Блиновская брала до 150 тыс. руб. за сеансы «киберзащиты» 🥴На самом деле устанавливала клиентам шпионское ПО Помните! 1️⃣Настоящие эксперты не дают 100% гарантий 2️⃣Профессионалы не требуют срочных платежей 3️⃣Всегда проверяйте лицензии через официальные реестры Если вам предлагали «уникальный курс» или «экстренную помощь» — пишите в комментариях. Разберём вместе! #Мошенничество #СекретыИБ #ЭгидаТелеком #Кибербезопасность #ЗащитаДанных

Мы в «Эгида-Телеком» с первых дней нашего основания дружим с крутейшей платформой для обучения кибербезопасности @Secure_Insights! Они научат, как перестать быть «тем самым» сотрудником в таблице утечек данных 🚀 У ребят: 🔠 300К+ пользователей уже перестали кликать на подозрительные ссылки 🔠 200+ компаний наконец-то научили сотрудников не ставить "qwerty" на корпоративные аккаунты 🔠 3 страны убедились — фишинг не пройдёт! Что внутри: 🟣Курсы, которые реально заходят (не как тот противный инструктаж по ТБ) 🟣Симуляторы атак, где можно безопасно облажаться 🟣Персональные отчёты: кто у вас в команде — слабое звено? Как подключиться? 1️⃣Тыкнуть в форму: https://egida-telecom.ru/#form 2️⃣Посмотреть, как CEO лично всё рассказывает: видео 3️⃣Перестать краснеть за цифровую гигиену коллег Только между нами: после этих курсов даже бабушка перестанет пересылать вам срочные документы от директора ВТБ» ✉️ 📧Оставь заявку на почте: sales@egida-telecom.ru #КиберграмотностьНеБолит #SecureT #Фишинг

Новые правила игры: как теперь защищают госсистемы 🛡💻 ФСТЭК обновил правила цифровой безопасности для госструктур — разбираем, что изменится с 2026 года. ✅Новый приказ №117 вступает в силу 1 марта 2026 ✅Отменяется прежний стандарт (ФСТЭК №17) ✅Теперь касается: 🔴ГИС (госинформсистем) 🔴ИТ-систем госучреждений 🔴Даже сайтов госорганов Главные изменения: 🟣Жёстче контроль доступа к данным 🟣Новые правила шифрования 🟣Обязательный аудит защиты раз в полгода Кому срочно перестраиваться? ➡️ Всем госорганам ➡️ Подрядчикам, работающим с госзаказами ➡️ IT-компаниям, обслуживающим бюджетные организации Что делать прямо сейчас: 1. Скачать полный текст приказа ➡️ ссылка на документ 2. Проверить свои системы на соответствие 3. Начать подготовку до 2026 года Нужна помощь с адаптацией? Наши эксперты уже изучили 117-й приказ вдоль и поперёк — обращайтесь! 🔥Жми, чтобы написать экспертам Эгиды