Секреты ИБ|Эгида-Телеком

Чемпионат профессионального мастерства в компетенции «Информационная безопасность» – межрегиональный этап в Екатеринбурге. Наш капитан команды принял участие в чемпионате в роли индустриального эксперта: оценивал задания, делился практикой и поддерживал участников. Для нас радость – быть внутри профессиональной среды и развивать ИБ 🤝🏻

Чемпионат профессионального мастерства в компетенции «Информационная безопасность» – межрегиональный этап в Екатеринбурге. Наш капитан команды принял участие в чемпионате в роли индустриального эксперта: оценивал задания, делился практикой и поддерживал участников. Для нас радость – быть внутри профессиональной среды и развивать ИБ 🤝🏻

Тааак, что-то новенькое… Мошенники теперь не просто списывают деньги, сначала они проверяют, есть ли что списывать По данным МВД, появилась схема, где у пользователя пытаются узнать баланс карты заранее. Вам предлагают подтвердить остаток перед сделкой или уточнить баланс для проверки. Иногда добавляют давление: мол, если данные неверные, то карту могут заблокировать. На этом этапе человек сам сообщает, сколько у него денег Дальше всё проще. Вас уже «оценивают» как цель С точки зрения ИБ это не новая магия это развитие фишинга🥲 Сначала сбор данных, потом атака Напоминание: ни один нормальный сервис не спрашивает баланс вашей карты. Это не нужно ни банку, ни платёжной системе. Если у вас спрашивают, сколько у вас денег – это не проверка, это подготовка к атаке. Такой вопрос от жены или девушки атакой не считается 🤪 🖥 Наш сайт 📲 Секреты ИБ в MAX. 💬 Секреты ИБ в ВК.

МВД напомнило, как на самом деле устроены мошеннические схемы. И мы хотели бы обратить на нее ваше внимание Дропперы, курьеры, операторы сим-боксов – это не участники процесса, а их назвали достаточно грубо – расходный слой. Пока они приносят деньги, они нужны. Как только возникает риск, то их заменяют. Иллюзия, в которую попадают многие: - я просто помогаю - я контролирую ситуацию - я смогу вовремя выйти На практике – нет! Сценарий всегда один: роль, задачи и способы связи задаёт организатор, он же контролирует, когда вас заменить. С точки зрения ИБ это классическая многоуровневая модель атаки Где организатор изолирован и не светится, исполнители разорваны между собой и каждый знает только свой кусок. Все риски и следы остаются на «нижнем уровне» Именно поэтому такие схемы живут долго и масштабируются. Дроппер или курьер не управляет процессом, он – точка риска и точка ответственности И в случае инцидента, именно он становится «лицом» всей схемы. В мошенничестве нет безопасных ролей, есть только разный уровень последствий Будьте осторожны и внимательны 🙏🏻 🖥 Наш сайт 📲 Секреты ИБ в MAX. 💬 Секреты ИБ в ВК.

просто предприниматели, блогеры, бренды, СМИ, когда нужно: вести социальные сети, соблюдать правила, зарабатывать, масштабироваться и не сломаться в современных реалиях 🖥 Наш сайт 📲 Секреты ИБ в MAX. 💬 Секреты ИБ в ВК.

просто предприниматели, блогеры, бренды, СМИ, когда нужно: вести социальные сети, соблюдать правила, зарабатывать, масштабироваться и не сломаться в современных реалиях 🖥 Наш сайт 📲 Секреты ИБ в MAX. 💬 Секреты ИБ в ВК.

В ИБ проблема не в том, что нет информации. Проблема в том, что её слишком много и 80% бесполезно Новости ради новостей, советы уровня «не переходите по ссылкам» и теории, которые не применяются. В итоге ощущение, что читаешь, а понимания не прибавляется Мы собрали папку каналов, которые реально дают пользу. Там найдете: разборы атак и схем, объяснение, как это работает в жизни и адекватная повестка по ИБ Это не «ещё одна подборка» Это нормальная среда, чтобы начать разбираться Ссылка на папку Сохраните себе, такие вещи не ищут, когда уже что-то случилось 👌

Новость, которая облетела все паблики Прокуратура Московской области по ошибке опубликовала список прокси-серверов для обхода блокировок Telegram. Пост удалили через минуту, но этого хватило, чтобы он разлетелся. Предположительно – ошибка сотрудника с доступом И это хороший пример, что главная уязвимость в любой системе безопасности – человек Не взломали, не обошли защиту, просто кто-то нажал не туда И дальше уже не важно, сколько у вас средств защиты, если нет понимания процессов и ответственности Такие инциденты не редкость и почти всегда причина одна: доступы есть понимания – нет У нас 30 апреля стартует новый поток «Технологии цифрового щита» Это обучение про то, как на практике выстраивается ИБ: без иллюзий, с пониманием, где у вас реальные риски Можно отправить сотрудников или пройти самим Потому что дешевле разобраться сейчас, чем потом объяснять, «как это произошло» ❤️ больше о курсе

Как 2 месяца за нашей коллегой «гонялся маньяк» из анонимных валентинок 💔🤡 Началось всё безобидно: 14 февраля пришло сообщение с признанием в любви. Милое, даже немного неловкое. Потом ещё одно. И ещё. Со временем сообщения стали длиннее, почти поэмы. Через пару недель стало уже не смешно: непонятно, кто пишет, зачем и когда это закончится. Коллега показала переписку мужу. Начали вместе разбираться, строить версии. И в какой-то момент он решил проверить сам сервис. Запустили «тест» и начали приходить абсолютно такие же сообщения, слово в слово, с тем же стилем. А дальше классика: «хочешь узнать, кто это – заплати 5 рублей». В этот момент стало понятно: это не тайный поклонник. Это сценарий. Обычный анонимный бот, который играет на эмоциях: любопытстве, тревоге, ревности и аккуратно подводит к оплате. Почему это не так безобидно, как кажется? Потому что вас втягивают в эмоциональную воронку. Такие истории могут провоцировать конфликты в отношениях, вызывать тревожность и желание «докопаться до истины». А дальше вопрос масштаба: сегодня 5 рублей, завтра уже больше. С точки зрения информационной безопасности это классическая социальная инженерия. Не через страх, как в историях про «службу безопасности банка», а через эмоции и вовлечение. Не всё, что выглядит как внимание, является им. Иногда это просто сценарий, в котором вы не получатель, а цель 💔 🖥 Наш сайт 📲 Секреты ИБ в MAX. 💬 Секреты ИБ в ВК.

«Telega» заблокирована на iPhone: что произошло В апреле 2026 года iOS начала массово блокировать приложение Telega с сообщением о вредоносном коде. Apple сначала удалила его из App Store, а теперь блокирует и на установленных устройствах. Эксперты заподозрили Telega в подмене серверов Telegram и возможном перехвате переписки (MITM-атака). Cloudflare пометил домены приложения как шпионское ПО, а GlobalSign отозвал сертификат. Разработчики отрицают, но Apple сочла угрозу реальной. Что можно сделать в такой ситуации: 1. Удалить приложение прямо из системного предупреждения. 2. Сменить пароль от Telegram и других важных сервисов. 3. Включить двухфакторную аутентификацию. 4. Использовать только официальный клиент Telegram из App Store / Google Play. ❤️‍🩹 🖥 Наш сайт 📲 Секреты ИБ в MAX. 💬 Секреты ИБ в ВК.

секретик из ИБ для размышлений на выходных В рабочих чатах мы привыкли общаться быстро и по делу. Скинуть файл, отправить реквизиты, подтвердить обычная рутина. Но именно в этой рутине чаще всего и происходят утечки. По данным практики,

более трети случаев компрометации данных связаны не со взломами, а с перепиской в мессенджерах.

Когда сотрудники сами передают чувствительную информацию: документы, доступы, данные клиентов и контрагентов Мошенники не всегда ломают системы, часто они просто ждут, когда нужная информация появится в переписке. Поэтому любое сообщение, связанное с данными, доступами или деньгами – это повод остановиться и проверить, кому и что вы отправляете. 🖥 Наш сайт 📲 Секреты ИБ в MAX. 💬 Секреты ИБ в ВК.

Старые объявления – новый крючок мошенников Вам пишут: «Здравствуйте, объявление ещё актуально?» Вы отвечаете, что нет оно старое. А вам: «Странно, вот ссылка, оно висит, проверьте». Ссылка ведёт на сайт-клон известной площадки. Вас просят авторизоваться, чтобы «удалить публикацию» или «проверить информацию». Вы вводите логин и пароль на подделке. Мошенники получают доступ к вашему аккаунту. Дальше классика: кража данных, выход на Госуслуги, банки, а то и звонки «из полиции» с требованием перевести деньги на безопасный счёт. Человек искренне хочет разобраться: почему его старое объявление снова висит. А это и есть главный крючок. Никогда не переходите по ссылкам от незнакомцев, даже если они пишут про ваше реальное объявление. Если сомневаетесь, то откройте площадку сами, через браузер или приложение, и проверьте там. 🖥 Наш сайт 📲 Секреты ИБ в MAX. 💬 Секреты ИБ в ВК.

Рунет с VPN работает всё хуже. Пользователи массово отмечают, что сайты и приложения крупных сервисов перестают корректно открываться при включённом VPN. Проблемы затрагивают банки, маркетплейсы, навигаторы и государственные сервисы: где-то не загружаются страницы, где-то не проходят операции. Речь не о полном отключении, но тренд очевиден, что сервисы всё чаще ограничивают доступ с VPN из-за рисков безопасности и анонимного трафика. С включённым VPN привычные сервисы могут просто не работать. 🖥 Наш сайт 📲 Секреты ИБ в MAX. 💬 Секреты ИБ в ВК.

Обсуждать здоровье с ИИ не так безопасно, как кажется. Люди всё чаще идут не к врачу, а в чат: описывают симптомы, задают вопросы, иногда отправляют фото. Это быстро, удобно и без лишних формальностей. Но проблема в том, что ИИ не ставит диагнозы, он подбирает наиболее вероятные ответы на основе текста. И в этом кроется риск: такие ответы часто усиливают тревогу. Вы описали один симптом, получили список возможных заболеваний, начали читать, сравнивать и зацикливаться. Вместо ясности появляется тревожность и ощущение, что «что-то серьёзное». Это уже известный эффект – киберхондрия, когда поиск информации о здоровье только усугубляет состояние, а не помогает его решить. А что происходит с точки зрения информационной безопасности. Когда вы «просто консультируетесь» с ИИ, вы фактически передаёте чувствительные данные: информацию о здоровье, привычках, состоянии, иногда фото, документы и даже историю заболеваний. Эти данные уходят в стороннюю систему. Они могут использоваться для обучения моделей, храниться, а в случае инцидентов — попадать в утечки. А данные о здоровье — это одна из самых ценных и уязвимых категорий информации.

Есть и ещё один риск, о котором редко думают: если ваш аккаунт будет скомпрометирован, вся эта переписка становится доступной третьим лицам. В отличие от обычных разговоров, здесь вы сами подробно и структурированно рассказываете о себе то, что в других условиях не стали бы раскрывать.

Поэтому лучше не отправлять туда личные медицинские сведения, не использовать такие сервисы как единственный источник решений и помнить: удобство не равно безопасность. 🖥 Наш сайт 📲 Секреты ИБ в MAX. 💬 Секреты ИБ в ВК.

Запускаем в производство «Эгидафон»?

Наш партнёр Харитон, генеральный директор Secure-T (ГК Солар), вместе с командой запустили DeliChat – единый интерфейс для работы с AI-моделями В одном месте: ChatGPT, Claude, Gemini, Grok, DeepSeek и GLM Без VPN и с оплатой в рублях Сильный и своевременный продукт😍 Поздравляем, радуемся и гордимся 👏

👉

Новый «секретик» из ИБ. Что будет, если нажать на СМС и открыть ссылку 🙂 На первый взгляд ничего особенного. Обычное сообщение: «вы выиграли» «перейдите по ссылке» или как сейчас чаще: «отсканируйте QR-код» Иногда даже с именем бренда, как на скрине. Но здесь важно понимать механику. Это не спам, это управляемая атака через пользователя. Её задача заставить вас сделать действие, которое откроет доступ к данным. Такие сообщения часто маскируют под маркетплейсы и крупные сервисы. Потому что к ним уже есть доверие. Вы видите знакомое название и меньше сомневаетесь. Но ни один нормальный маркетплейс не присылает: «вы выиграли» без участия, не просит переходить по сторонним ссылкам, не отправляет QR-коды в СМС, не просит вводить данные вне приложения! Если вы реально что-то выиграли, то уведомление будет внутри официального приложения или личного кабинета. Что происходит после клика: Вариант 1. Фишинговый сайт. Вы попадаете на копию сервиса: маркетплейс, банк, почта Вводите данные и передаёте их злоумышленнику. Причём визуально всё может выглядеть идеально Вариант 2. Компрометация устройства. Ссылка может вести на загрузку файла или запуск скрипта Дальше: доступ к уведомлениям, перехват СМС-кодов и контроль над аккаунтами. Сейчас активно используют QR, потому что QR-код не показывает адрес, его нельзя «на глаз» проверить и у пользователя ниже уровень настороженности Один переход = точка входа в вашу цифровую среду. Дальше уже вопрос времени и масштаба ущерба. Любое сообщение без темы, с давлением срочно, выигрыш, с призывом к действию – это не коммуникация, а попытка получить доступ! Вы не просто открываете ссылку, вы даёте системе шанс быть скомпрометированной 💔 🖥 Наш сайт 📲 Секреты ИБ в MAX. 💬 Секреты ИБ в ВК.

Что это было и как три смайлика стали рекламой казино? В пятницу тысячи каналов, серьёзно, тысячи, опубликовали сообщение с красной надписью «ЧЕРНОВИК:» и тремя эмодзи. Каналы брендов соревновались в остроумии. Казалось, безобидный флешмоб. А оказалось – массовая бесплатная реклама онлайн-казино. 1. В Telegram можно создать пак эмодзи с любым названием и ссылкой. Пак расходится по каналам, его копируют, вставляют – доверие растёт. 2. Владелец пака в любой момент может переименовать его. Сами эмодзи тоже можно менять, а короткая ссылка остаётся прежней. 3. Пак «ЧЕРНОВИК» сначала назвали нейтрально. Когда его установили тысячи людей, переименовали в «ЧЕРНОВИК [канал] (ПОДПИШИСЬ)». Канал оказался «социальным казино» – по сути, обычным онлайн-казино. За пару дней он набрал тысячи подписчиков просто за счёт трёх эмодзи. 4. Некоторые каналы заметили подмену и создали свои безопасные паки. Другие удалили публикации. А могло быть хуже.

Эмодзи в паке можно не только переименовывать, но и полностью заменять. Технически ничто не мешает превратить котиков в QR-код, ведущий на фишинг.

Даже без взлома, используя доверие аудитории, можно провернуть скам. Перед тем как публиковать хайповый контент, оценивайте риски. Мы для себя выводы сделали. 🖥 Наш сайт 📲 Секреты ИБ в MAX. 💬 Секреты ИБ в ВК.