Секреты ИБ|Эгида-Телеком

Если у вас есть дети, стоит знать: мошенники давно пришли в игровые сообщества. Подростки проводят много времени в играх, тематических пабликах и чатах. Именно там злоумышленники ищут жертв. Они не взламывают аккаунты напрямую, чаще всего используют доверие, интерес к играм и желание получить что-то бесплатно. ✔️ Собрали самые распространённые схемы в карточках.

С днем защиты детей! 🔘 Сегодня дети растут в интернете так же быстро, как раньше мы росли во дворе. Только теперь вместе с играми, видео и чатами рядом находятся: мошенники, манипуляции, фейковые друзья, давление и попытки получить доступ к данным семьи… Поэтому цифровая безопасность это такая же база, как быть пристегнутым в машине. И здесь нужно ставить ограничения и выстраивать доверие. Ребёнок должен знать: если произошло что-то странное, пугающее или непонятное, то родители помогут, а не будут ругать! Доверительные отношения ❤️‍🩹 Потому что в большинстве случаев мошенники атакуют эмоции, доверие и страх 🛡 📲 Секреты ИБ в MAКС 💬 Секреты ИБ в ВК

Ещё полгода назад наша генеральный директор была против ИИ 😔 Точнее, не против. Настороженно относилась. Каждый день в ленте появлялись новые эксперты, которые обещали революцию. Кто-то говорил, что ИИ заменит аналитиков. Кто-то, что без него скоро нельзя будет работать в ИБ. А потом в офисе началось коллективное давление.

— Давайте попробуем ИИ здесь. — И здесь тоже. — А это можно автоматизировать?

Она долго отвечала:

«Посмотрим».

Потому что в информационной безопасности мы привыкли не верить обещаниям. Любую технологию сначала нужно проверить на практике. Но потом стало очевидно: вопрос уже не в том, использовать ИИ или нет. Вопрос в том, как использовать его с пользой. Пока одни спорят, нужен ли ИИ, злоумышленники уже используют его для фишинга, автоматизации атак и создания более убедительной социальной инженерии. Эксперты рынка называют ИИ одним из главных факторов, которые меняют ландшафт киберугроз в 2026 году. Поэтому в «Эгида-Телеком» мы начали изучать ИИ не ради моды и не ради красивых презентаций. Смотрим, где он действительно помогает:

✔️

быстрее анализировать события безопасности

✔️

находить аномалии в больших объёмах данных

✔️

сокращать рутину специалистов

✔️

помогать в расследовании инцидентов.

Но есть принцип, который мы пока не готовы менять: ИИ может помогать принимать решения. Но ответственность всё ещё остаётся за человеком.

Поэтому если на картинке вы увидите нашу Лину Андреевну в роли главного скептика, а сотрудников в роли адвокатов ИИ, знайте: они победили 😄 И, кажется, были правы.

А как у вас в компании относятся к ИИ? С осторожностью или уже внедряют в рабочие процессы? 📍Наш сайт 📲 MAX 💬ВК

Представим: обычный рабочий день. Кто-то в компании открывает письмо «от коллеги». Через 20 минут – недоступна почта. Через час –шифруются файлы. Большинство атак в 2026 году начинаются с обычной человеческой ошибки. Поэтому мы ведем набор на курс «Технология цифрового щита» – практическое обучение по информационной безопасности от команды «Эгида-Телеком». Старт обучения 10 июня 🛡 Что внутри:

• 15 учебных модулей • 520 академических часов обучения • дистанционный формат на собственной платформе • практика, кейсы и реальные сценарии атак • диплом о профессиональной переподготовке

На курсе разбираем: ⭐️ как устроены современные атаки и фишинг ⭐️ как защищать данные, системы и инфраструктуру ⭐️ как применять требования ИБ на практике ⭐️ как выстраивать цифровую гигиену в работе и жизни Курс подойдёт: — начинающим специалистам — ИТ- и ИБ-сотрудникам — руководителям — всем, кто хочет понимать, как работает кибербезопасность в реальности Курс разработан практикующими специалистами, которые работают с аудитами, инфраструктурой и инцидентами, а не только с теорией и презентациями. Для подписчиков канала скидка 50% по промокоду ЭГИДА 35 500 ₽ вместо 71 000 ₽ 📄 Лицензия на образовательную деятельность: № Л035-01298-77/01858463 от 12.02.2025 Количество мест ограничено. Оставить заявку можно на сайте 👇🏻 http://egida-telekom.ru/digitalshield

Это получилось легендарно. У нас в гостях в рубрике «Чай с коллегой» – Александр Антипов, главный редактор SecurityLab.ru. (тг-канал SecurityLab.ru) Человек, который годами трудится внутри главного потока киберновостей, утечек и цифрового хаоса. Поговорили на темы: — Почему страх не учит цифровой гигиене — Как телеграм-каналам про ИБ действительно менять привычки людей — И какую неприятную вещь о цифровой безопасности пора принять каждому Мысли Александра, которые взбудоражили наших коллег:

Цель не в том, чтобы стать неуязвимым. Цель, чтобы одна ошибка не оставила тебя без денег и жилья.

Один пароль не должен открывать всё сразу. На карте для повседневных платежей не должны лежать все сбережения. И вопрос уже давно не в том, попадётесь вы или нет. Вопрос в цене одного промаха.

Читайте карточки. После этого интервью начинаешь иначе смотреть и на интернет, и на самого себя в нём 🤫

🇷🇺В знак единства и поддержки друг друга на новой форме футбольного клуба Русь обозначены логотипы Дома Русской Одежды Валентины Аверьяновой (в щите на груди), Русской Школы Марии Аверьяновой (на правом плече) и фонда «Русский Наследник» (на левом плече)🇷🇺 🏫И Как символично получается - как раз в дни начала строительства Культурного центра наши спортсмены получают новую экипировку с символикой!🏫 ❤️Благодарим за заказ формы наших спонсоров компанию «Эгида-Телеком»! ❤️ @EgidaTelecom Спаси Господи! 🇷🇺Блюди Веру Храни Русь!🇷🇺 #МыРусь

В информационной безопасности стало слишком много людей, которые продают не безопасность, а её красивую имитацию 😳 Громкие заявления, авторские методики, обещания быстрого входа в ИБ. Псевдоэксперты, псевдоруководители по кибербезопасности и учебные центры, которые сами никогда не строили систему защиты и не работали с реальными инцидентами. Сейчас в интернете всё чаще хайпуют на темах ИБ, персональных данных, КИИ и киберугроз. Люди без практического опыта пересказывают регуляторику, учат защищать инфраструктуру и продают экспертность через красивую упаковку. Проблема в том, что в ИБ ошибка заканчивается не плохим отзывом, а утечками данных, остановкой процессов, штрафами и репутационные потери 💔 Как понять, перед вами специалист или просто красивый контент? Смотрите на опыт:

✅ есть ли реальные проекты и кейсы ✅ работал ли человек с инфраструктурой, а не только с презентациями ✅ понимает ли последствия ошибок ✅ говорит ли честно про ограничения и риски или обещает идеальную защиту и быстрые результаты.

И, возможно, одна из главных угроз 2026 года не только атаки и мошенники, а обесценивание самой экспертизы ❤️‍🩹 📲 Секреты ИБ в MAКС 💬 Секреты ИБ в ВК

Нас не взломают…

Друзья, собрали для вас полезную папку по информационной безопасности Мошенники, фишинг, утечки данных, фейковые сайты, взломы аккаунтов, всё это касается каждого, у кого есть телефон, почта или банковское приложение. Мы в Эгида-Телеком каждый день работаем с кибербезопасностью и видим, как быстро меняются схемы злоумышленников. Поэтому решили собрать в одном месте каналы, которые действительно стоит читать. Внутри папки:

📈новости и разборы киберинцидентов ⭐️схемы мошенников и способы защиты ❤️практические советы по цифровой безопасности 🔥кейсы и материалы для специалистов ИБ 👍понятный контент для обычных пользователей

Сохраняйте себе и отправляйте близким ❤️ ⚡️Забрать полезную папку: https://t.me/addlist/zn3O64pKdOpkODg6

Многие до сих пор думают, что аудит информационной безопасности нужен только корпорациям. Но практика показывает другое: маленькие компании взламывают не реже. Просто об этом редко пишут в новостях. ИБ-аудит – полноценный разбор того, насколько ваша инфраструктура вообще готова к атакам, утечкам и человеческим ошибкам. Что мы проверяем в Эгида-Телеком:

• инфраструктуру и точки входа • приложения, API и сетевой периметр • документы и зоны ответственности • работу с инцидентами • контроль изменений • обучение сотрудников • актуальность средств защиты • соответствие требованиям по персональным данным и ИБ

По сути, аудит отвечает на главный вопрос: что произойдет с компанией, если атака случится завтра? После аудита вы получаете понятную картину: что критично, что можно исправить быстро и где защита уже работает хорошо. В Эгида-Телеком мы помогаем:

✔️

проводить аудит ИБ

✔️

защищать персональные данные

✔️

выстраивать защиту корпоративной сети

✔️

внедрять DLP и средства защиты

✔️

сопровождать системы ИБ

✔️

подключать защищенные сети и инфраструктуру ViPNet

✔️

сопровождать организации под требования регуляторов

оставить заявку на аудит

5 утра. Звонок. «У нас всё зашифровали». За годы работы в информационной безопасности я слышала такие фразы слишком часто. И почти всегда до этого компании говорили одно и то же:

«Мы маленькие, кому мы нужны?» «У нас всё спокойно». «Потом обновим». «Пока работает, трогать не будем».

Проблема в том, что кибератаки давно не выбирают только крупные цели. Сегодня злоумышленники ищут не важных, а уязвимых. Я прошла путь от специалиста по защите информации до генерального директора «Эгида-Телеком» и поняла одну простую вещь: безопасность начинается не с покупки решений. Она начинается с внимания. С вовремя обновлённой системы. С аудита. С мониторинга. С понимания, что ИБ – это уже не задача айтишников, а часть устойчивости всей организации. В «Эгида-Телеком» мы не верим в волшебные кнопки и коробки, которые всё защитят. Мы верим в системный подход, честную работу и профилактику до инцидента, а не после. Потому что лучший сценарий, это когда звонка в 5 утра не случилось… p.s. генеральный директор «Эгида-телеком» – Пупынина Лина Андреевна ❤️

Новое интервью в рубрике «Чай с коллегой» ☕️ На этот раз у нас Хараск Максим Александрович, директор по развитию компании UDV Group, автор канала Киберустойчивость

Поговорили про рынок информационной безопасности: почему компаниям всё ещё не хватает сильных специалистов, где бизнес чаще всего теряет контроль над безопасностью и какая ошибка в ИБ обходится дороже всего.

Получился очень живой, местами жёсткий разговор про то, как выглядит кибербезопасность без красивых презентаций и маркетинговых слайдов 🫡

Похоже, РЖД всё-таки начали выигрывать войну у билетных ботов 🚆 В компании сообщили, что количество случаев мошенничества при покупке ж/д билетов сейчас минимальное за последние годы. Жалоб на перекупщиков и исчезающие» билеты тоже стало заметно меньше. Раньше многие сталкивались с одной и той же ситуацией: продажи только открылись, а мест уже нет. Одной из причин были боты-перекупщики, которые массово выкупали билеты. Сейчас РЖД усилили защиту:

• мониторят подозрительную активность • блокируют сайты-двойники • контролируют посредников • и работают вместе с Роскомнадзором и правоохранительными органами

Поразмышлять на выходных… Есть опасная стадия зрелости в информационной безопасности. Когда компания начинает искренне верить, что у неё всё нормально. Все процессы внедрены. Средства защиты закуплены. SIEM собирает события. EDR работает. Команда есть. Регламенты согласованы. Именно в этот момент безопасность часто начинает превращаться в привычку. А привычка в ИБ вещь опасная. Потому что инфраструктура меняется быстрее, чем внутренние процессы успевают это заметить. Появляются новые сервисы. Растёт бизнес. Меняются сотрудники. Часть систем живёт временно. Часть исключений становится постоянной. А некоторые решения годами работают по принципу: «не трогайте, главное не сломать». И вот уже пентест показывает, что критичная система не покрыта защитой. EDR стоит не на всех узлах. Уязвимости после прошлой проверки так и лежат в backlog. А SOC видит события, но не видит саму атаку. Самое интересное: обычно это происходит не в слабых компаниях. А в тех, которые давно уверены в собственной зрелости.

Поэтому хороший аудит – это способ посмотреть на безопасность как на живую систему: где процессы действительно работают, где защита существует только формально, и где бизнес уже ушёл вперёд быстрее, чем архитектура безопасности.

Потому что вопрос почти никогда не звучит:

«Есть ли у нас средства защиты?»

Обычно звучит так:

«А мы точно понимаем, как всё это работает вместе прямо сейчас?»

Аудит информационной безопасности на нашем сайте 🛡

На фоне атак БПЛА мошенники начали активно заходить в районные и домовые чаты. Схема такая: под видом соседей злоумышленники вступают в чаты домов и районов, а затем начинают отправлять ссылки на якобы каналы с оповещениями об атаках. Чаще всего в названии используют слова радар, Москва, оповещения. А для доверия ставят официальную символику и накручивают подписчиков. Дальше пользователям предлагают подключить Telegram-бота для обхода белых списков или получения уведомлений. Иногда даже просят небольшой платёж за активацию. Проблема в том, что при взаимодействии с такими ботами человек может предоставить доступ к данным аккаунта. А дальше получить фишинговую ссылку, вредоносный файл или потерять доступ к своему Telegram.

Дорогие подписчики Секреты ИБ! Не переходите по ссылкам из домовых чатов, не подключать неизвестных ботов, проверять источники информации!

Администраторам – ограничить добавление пользователей по открытым ссылкам. 📲 Секреты ИБ в MAКС 💬 Секреты ИБ в ВК

Собираетесь в отпуск или командировку? Тогда будьте особенно внимательны при покупке билетов ✈️🏖 Мошенники начали активно использовать поддельные сайты авиа- и ж/д-билетов. Схема простая: человеку приходит письмо или сообщение со скидкой, уведомлением о проблеме с бронью или просьбой срочно подтвердить оплату. Дальше ссылка на фейковый сайт. Внешне он может почти не отличаться от настоящего. Человек вводит данные карты, оплачивает билет и теряет деньги. Иногда мошенники идут дальше:

• копируют дизайн известных сервисов • подделывают адреса почты • меняют всего одну букву в домене • используют ИИ для создания убедительных писем и сообщений

Например, вместо буквы S в адресе может стоять английская C и визуально это почти незаметно. Просим вас! Не переходите по ссылкам из писем и сообщений, проверяйте адрес сайта вручную, не верьте срочным скидкам и угрозам аннулировать бронь! Покупайте билеты только через официальные сервисы 🙌🏼 📲 Секреты ИБ в MAКС 💬 Секреты ИБ в ВК

Вторая часть интервью уже в карточках 🔥 Как и обещали реальные истории, кейсы и инфраструктура, которая держится на честном слове и одном старом сервере. Все персонажи и события вымышлены. Любые совпадения с реальными людьми, компаниями и инфраструктурой абсолютно случайны (нет) Ставьте реакции, если любите такие живые разговоры про ИБ без гладких презентаций⚡ 📲 Секреты ИБ в MAКС 💬 Секреты ИБ в ВК

Сегодня дети растут в интернете так же быстро, как раньше мы росли во дворе. Только теперь вместе с играми, видео и чатами рядом находятся: мошенники, манипуляции, фейковые друзья, давление и попытки получить доступ к данным семьи… Поэтому цифровая безопасность это такая же база, как быть пристегнутым в машине. И здесь нужно ставить ограничения и выстраивать доверие. Ребёнок должен знать: если произошло что-то странное, пугающее или непонятное, то родители помогут, а не будут ругать! Потому что в большинстве случаев мошенники атакуют эмоции, доверие и страх 🛡 📲 Секреты ИБ в MAКС 💬 Секреты ИБ в ВК

ИТ-некромант: почему старая инфраструктура опаснее новых вирусов Мы подготовили для вас интервью с Антоном Клочковым — инженером и независимым экспертом, основателем и идейным вдохновителем канала ITRadio, а также ИТ-некромант, архитектор, полуЗОЖник И у нас есть вторая часть интервью, не менее острая!🌶️ Где мы поговорили:

• про маркеры того, что инфраструктура уже «кричит о помощи» • Антон рассказал кейсы о том, как одна старая железка едва не уничтожила бизнес • и разговор о том, почему люди остаются в сетевой безопасности на годы

Если вам нравится эта рубрика и вы ждёте продолжение – ставьте реакции 🔥 📲 Секреты ИБ в MAКС 💬 Секреты ИБ в ВК

Собрали с коллегами папку Телеграм-каналов по кибербезопасности «ТОП ИБ МАЙ» В подборке каналы про:

• новости, аналитику и тренды индустрии • offensive security, пентест и AppSec • управление уязвимостями, SOC и enterprise-ИБ • mobile security, privacy и secure development • конференции, митапы и ИБ-мероприятия

➡️ Выбирайте понравившиеся каналы или подписывайтесь сразу на все