Секреты ИБ|Эгида-Телеком

Россия ограничила регистрацию в Telegram и WhatsApp* СМИ сообщают, что операторы связи обязали прекратить передачу SMS и звонков, используемых для подтверждения новых аккаунтов в этих мессенджерах. Таким образом, регистрация новых пользователей в Telegram и WhatsApp может стать невозможной без обходных схем. Что стоит помнить 🫰🏼

• WhatsApp принадлежит Meta (признанной экстремистской организацией и запрещённой в России) — это может быть частью усилий по контролю цифровой среды. • Подобные меры могут подтолкнуть людей к использованию VPN, зарубежных сервисов или «тёмных» методов регистрации. • Есть риск, что старые аккаунты (уже зарегистрированные) не затронут — но новая регистрация будет усложнена.

*Meta признана экстремистской организацией и запрещена в России.

Нашёл уязвимость — сообщи в ФСБ. Иначе можно попасть под уголовное дело Минцифры и ФСБ обсуждают законопроект, который обяжет «белых» хакеров и исследователей отчитываться о найденных уязвимостях не только владельцу системы, но и силовым ведомствам. По замыслу, всё должно стать «законнее» — появится аккредитация специалистов и bug-bounty площадок. Но эксперты опасаются, что из-за бюрократии и риска деанонимизации исследователи просто уйдут в тень.

ФСБ потребовала от банков установить системы для хранения переписки клиентов⚡️ ФСБ поручила банкам до 2027 года внедрить системы оперативно-розыскных мероприятий (СОРМ).

Они будут сохранять переписки, голосовые сообщения, видео и другие данные, которыми пользователи обмениваются в мобильных приложениях банков.

По сути, речь идёт о расширении требований по хранению пользовательского контента — теперь банковские чаты и звонки тоже подпадают под контроль. Производители оборудования уверяют, что реализовать требования будет несложно — нужные решения уже существуют. Новые меры повышают нагрузку на IT-инфраструктуру банков и ставят новые вопросы о границах приватности клиентских данных. Что это значит для пользователей:

⭕️

Вся переписка с банком в приложении или чате поддержки может храниться дольше и тщательнее

⭕️

Банки обязаны обеспечить безопасность этих данных и их доступ только по запросу уполномоченных органов

⭕️

Пользователям стоит быть внимательнее к тому, какие данные они отправляют в чатах банков.

Мошенники всё чаще воздействуют на эмоции — особенно на пожилых и доверчивых людей. Если ваш близкий попал под влияние обманщиков — не спорьте, не обвиняйте. Помогите действовать спокойно и по шагам ❤️ Сохраняйте пост, чтобы знать, как правильно реагировать в таких ситуациях 🙏

Что такое SIM-бокс-мошенничество? Это технология, которая позволяет подменять исходящий номер абонента — злоумышленник «маскирует» звонок под знакомую организацию. После этого вас просят ввести данные карты, коды из SMS — и вы теряете деньги. Что делать, если звонят с чужого кода:

• Не отвечайте на неизвестные номера • Не вводите свои личные данные по телефону. • Не доверяйте заявлениям «из банка» или «службы безопасности» • Перезвоните в банк или организацию по официальному номеру — уточните

Нашумевшая тема, которая напрямую касается информационной безопасности — и блогеров, и обычных пользователей. Ассоциация блогеров и агентств (АБА) объявила, что готова бесплатно помогать авторам, чьи аккаунты взломали. Поводом стали атаки на известных инфлюенсеров — Ольгу Бузову, Дмитрия Масленникова, Оксану Самойлову, Ксению Бородину и Иду Галич. Казалось бы, добрая инициатива: помочь тем, кто столкнулся с кибермошенничеством. Но реакция общества оказалась совсем не единодушной. Многие спрашивают: почему защищают тех, кто продолжает зарабатывать в Instagram* — платформе, признанной экстремистской и заблокированной в России? Ведь именно активность в таких соцсетях часто открывает путь злоумышленникам к персональным данным пользователей. Эксперты по информационной безопасности отмечают:

далеко не каждый «взлом» — это реальная хакерская атака. Иногда схема выглядит как срежиссированная афера — блогеру предлагают деньги за доступ к аккаунту, проводят «розыгрыш», собирают переводы от подписчиков, а потом автор возвращается с историей о «взломе».

Для аудитории это не просто скандал — это сигнал. Любая публикация, ссылка или рассылка в мессенджере может стать началом фишинговой атаки. Даже если сообщение пришло «от проверенного человека» Что важно помнить:

⚫️

всегда проверяйте ссылки, прежде чем переходить по ним;

⚫️

не вводите пароли и коды подтверждения по просьбе «службы поддержки»

⚫️

включайте двухфакторную аутентификацию в соцсетях.

Эта история — не про блогеров. Она про всех, кто живёт в цифровой среде. Информационная безопасность давно перестала быть делом тех, кто «в теме» — это вопрос личной защиты каждого. *Meta признана экстремистской организацией и запрещена в России.

Роскомнадзор заявил о частичном ограничении работы иностранных мессенджеров WhatsApp и Telegram Так как рост числа преступлений и игнорирование требований российских регуляторов.

«Для противодействия преступникам в соответствии с материалами правоохранительных органов принимаются меры по частичному ограничению работы иностранных мессенджеров», — сообщили в ведомстве.

По данным МВД и Госдумы, количество преступлений в WhatsApp за первый квартал 2025 года выросло в шесть раз. Ущерб — сотни миллиардов рублей, и часть этих средств, по информации банков, может уходить на финансирование недружественных действий против России. Меры Роскомнадзора направлены не на ограничение общения, а на снижение киберугроз. Если мессенджеры продолжат игнорировать требования российских законов, их функции могут быть урезаны — прежде всего те, которые используются злоумышленниками для анонимных операций. Для своей безопасности:

✅

Будьте внимательны к новым источникам информации — возможны фишинговые копии популярных каналов. ✅ Скачайте

российские аналоги

для рабочих и служебных коммуникаций на всякий случай ✅ Настройте

двухфакторную аутентификацию

в Telegram и WhatsApp, чтобы защитить аккаунт.

Выбор дополнительных победителей (в количестве 1): 🏆 Победитель: 1. Василий (@Soft1)

Выбор дополнительных победителей (в количестве 1): 🏆 Победитель: 1. Василий (@Soft1) ✔️Проверить результаты

Вы знаете, что мы за обучение и развитие! Еще мы щедрые! И хотим еще порадовать одного человека, кто участвовал в розыгрыше 🙌🏼

Выбор дополнительных победителей (в количестве 1): 🏆 Победитель: 1. saya (@sayyechka) ✔️Проверить результаты

🎉 Результаты розыгрыша: 🏆 Победитель: 1. Настя (@sukhanoch) ✔️Проверить результаты

Уже через 20 минут результат розыгрыша места на курс «Технология цифрового щита» и ты можешь успеть поучаствовать 😍🙏🏻

У кого-то просто суббота… А у нас — экспресс-розыгрыш места на курс «Технология цифрового щита»! Хочешь попасть в мир, где ты не просто «разбираешься в ИБ», а умеешь отражать атаки, расследовать инциденты и строить цифровую оборону с нуля? 520 часов практики, реальные кейсы и финальная аттестация превращают студентов в специалистов, которых ищут компании по всей России. После курса ты сможешь:

— защищать данные и системы от DDoS и фишинга, — разбираться в кибератаках уровня SolarWinds, — управлять безопасностью и работать с критическими инфраструктурами.

И да — всё это можно получить бесплатно! Итоги уже завтра 26 октября 10:00! Что нужно: 1️⃣ Нажми кнопку «Участвую» 2️⃣ Подпишись на канал «Секреты ИБ | Эгида-Телеком» 3️⃣Сделай репост этого поста к себе в сторис 🩶 (если нет премиум — просто отправь другу, кому будет интересно) Утром запустим рандомайзер и выберем победителя! Может, именно ты завтра начнёшь свой путь к профессии, которая делает цифровой мир безопаснее 🛡

Праздники — для отдыха, а не для кибермошенников☄️ Впереди длинные выходные к Дню народного единства — а значит, самое время напомнить о безопасности в сети. В это время активизируются интернет-мошенники ⚠️ Как они действуют: ⛔️рассылают письма и сообщения «от имени» известных магазинов и маркетплейсов ⛔️создают поддельные сайты распродаж и акций ⛔️предлагают «подарочные сертификаты», «бонусы от банка» и даже «выплаты к праздникам». После перехода по ссылке человека просят ввести данные карты, логин или пароль. Эти сведения тут же уходят злоумышленникам. Как защититься: ⚫️Не переходите по ссылкам из писем и сообщений. ⚫️Не вводите платёжные данные на непроверенных сайтах. ⚫️Не сообщайте коды из СМС — даже если звонят “из банка”. ⚫️Лучше сами откройте сайт или позвоните в банк напрямую. Праздники должны приносить радость, а не опустошённый счёт 💳

🤫

Курс «Технология цифрового щита» стартует 27 октября (понедельник)! Когда в мире каждый день происходят кибератаки, важно не просто быть пользователем 👀 Важно — уметь защитить себя, свою компанию и страну. Именно для этого мы создали программу «Технология цифрового щита» — курс, который превращает студентов в настоящих профессионалов ИБ. Внутри курса: — 15 модулей, в каждом — лекции и практические задания. — Общая продолжительность — 520 часов. — Обучение проходит дистанционно на нашей платформе. — После завершения — диплом о профессиональной переподготовке. Программа построена от теории к практике: ⚫️Правовые основы в сфере ИБ и требования законодательства. ⚫️Технические аспекты защиты данных и систем. ⚫️Разбор реальных инцидентов — например, хакерской атаки на SolarWinds. ⚫️Методы защиты от вредоносного ПО и фишинговых атак. ⚫️Как вести себя в сети, чтобы не стать жертвой злоумышленников. Формат обучения: Ты проходишь лекцию, выполняешь практические задания и сразу видишь, как знания работают в реальных кейсах. В конце курса — итоговая аттестация, после которой ты получаешь документ, подтверждающий твои новые компетенции. 💸Стоимость для новых участников — всего 15 000 ₽ ❤️ Для корпоративных заказчиков и партнёров — особые условия ЗАРЕГИСТРИРОВАТЬСЯ

Внимание! Розыгрыш Apple AirPods Pro 2 и мерча от «Эгида-Телеком» и SOLAR 🎧 В рамках вебинара: Solar SIEM — как выполнить требования регуляторов и ускорить реагирование на инциденты» мы разыгрываем крутые призы! Призы: • Наушники Apple AirPods Pro 2 • Эксклюзивный мерч от «Эгиды-Телеком» и SOLAR Победителей будет ЧЕТВЕРО! Их определит рандомайзер 🎲 Условия участия: 1️⃣ Подписаться на наш канал: «Секреты ИБ | Эгида-Телеком» 2️⃣ Зарегистрироваться на вебинар 3️⃣ Нажать кнопку «Участвовать»под этим постом 4️⃣ Быть на вебинаре 13 ноября в 15:00 5️⃣ Сделать репост этого поста к себе в канал или в сториз на 24 часа Итоги розыгрыша подведём 13 ноября в 16:00 прямо здесь в канале🏆 После выбора победителя рандомайзером мы проверим выполнение всех условий. Наш менеджер напишет вам в течение 15 минут после вебинара. Если вы не подтвердите выполнение условий в течение 15 минут — мы выберем нового победителя!🤍

У вас андроид? Значит этот пост специально для вас Большинство кибератак на Android начинаются не с вируса, а с человеческой невнимательности Оставленный включённым Bluetooth, незащищённый экран или лишние разрешения — это «открытые двери» для злоумышленников. до 60% взломов смартфонов происходят из-за базовых ошибок пользователей. Например, киберпреступники часто используют открытые модули Bluetooth для доступа к устройству или подмены соединения. Ещё одна распространённая угроза — вредоносные приложения под видом полезных утилит. Они запрашивают доступ к микрофону, геолокации и камере, а затем передают данные третьим лицам. Чтобы снизить риски: — периодически проверяйте список установленных приложений; — удаляйте всё, что не используете; — включайте «Google Play Защиту» или аналогичные функции проверки. И главное — осознанность важнее технологий. Даже самая надёжная система безопасности не поможет, если её просто не включить.