Секреты ИБ|Эгида-Телеком

То что останется в душе.

Портфель решений Эгида-Телеком. Часть 3 Подводя итоги года, делимся тем, чем действительно гордимся 🙏🏻 Это решения, которые мы внедряли, сопровождали и которые уже закрывают реальные задачи информационной безопасности у наших клиентов. Что еще входит в портфель: Резервное копирование и защита данных:

Veeam, Acronis, Yandex Cloud Backup, Киберпротект

Чтобы данные были сохранены, восстановимы и под контролем. Контроль доступа и аутентификация:

2FA, PAM, Яндекс.Ключ, СКДПУ НТ, Solar SafeInspect

Управление доступом, правами пользователей и привилегиями. Обучение и кибергигиена сотрудников:

Security Awareness, Киберполигон Ampire, Киберполигон Solar.

Тренинги и симуляции, которые снижают человеческий фактор. Сетевая защита нового поколения:

PT NGFW, UserGate, Check Point, ViPNet xFirewall 5, Solar WebProxy, Континент 4

Контроль трафика и защита периметра. Для нас это не просто список продуктов. Это рабочий набор решений, который помогает бизнесу быть устойчивым, защищённым и готовым к инцидентам. Продолжаем делиться тем, что умеем делать хорошо.

Понедельник кипит во всю начался, декабрь горит, и мошенники уже нашли новые схемы 🫠 Ловите свежую подборку, сохраняйте и делитесь.

Госдума обсудила риски иностранных платформ и что с ними делать без удара по экономике 👀

На заседании экспертного совета по цифровой экономике говорили прямо: системное игнорирование российского законодательства со стороны зарубежных платформ повышает риски и для граждан, и для экономики.

МВД подтвердило эффект ограничений: ⚫️после снижения голосового трафика в WhatsApp* и Telegram количество дистанционных хищений сократилось до 40%. ⚫️пользователи проводят в мессенджерах 3–4 часа в день и больше, а именно там сегодня сосредоточены ключевые угрозы. Иностранные платформы используются не только для киберпреступлений, но и для политических кампаний. Звучали и альтернативы блокировкам:

⭕️

ввести налог на обучение ИИ иностранных компаний на данных россиян

⭕️

развивать отечественные платформы параллельно с ограничениями для зарубежных.

По итогам обсуждения предложили пересмотреть судебное решение по Meta*: соцсети признаны экстремистскими, а WhatsApp* — нет. * Meta, Facebook и Instagram признаны экстремистскими и запрещены в РФ.

Год Эгида-Телеком 🎉🎉 год роста, вызовов и сильной команды. Спасибо нашим друзьям за поздравления 🙌🏼

Эгида-телеком!!! С днем рождения!!!🎉🎁🎈

Сегодня у нас корпоратив, а завтра день рождения компании и выход первой книги 😭📖 Мы в восторге, эйфории и благодарности, что так получается у нас! И да, мы сегодня чуть приоткроем, как будет проходить праздник команды, которая делает мир безопаснее 🎉 Будет стиль, огонь и немного инсайтов из закулисья 🔥 Ждите.

Если злоумышленники получат доступ к «Госуслугам», что будет дальше? 😨 Мошенники часто играют на страхе: «Ваш аккаунт взломан!» Пишут в мессенджеры, звонят, шлют сообщения. В большинстве случаев это просто уловка. Но если доступ всё-таки ушёл злоумышленникам, последствия серьёзные. МВД предупреждает: Что они могут сделать:

⚫️изменить ваши личные данные ⚫️войти в онлайн-банк через «Госуслуги» ⚫️оформить кредит или микрозайм ⚫️запросить справку 2-НДФЛ для одобрения кредита ⚫️выпустить eSIM на ваши паспортные данные ⚫️использовать или продавать ваши персональные данные; ⚫️зайти в кабинет ФНС и подать заявление на налоговый вычет, указав свой счёт.

То есть вору хватает минут, чтобы стать вами для банков, госорганов и цифровых сервисов 💔

Когда команда работает весь год на 1001%, ты и так видишь результат в проектах, цифрах, росте. Но вот такие письма греют сердце 🙏

Минцифры РФ сообщил: портал Госуслуги постепенно отказывается от SMS-кодовой аутентификации. Причина: волна мошенничества: SMS всё чаще перехватывают злоумышленники 🤥 Что меняется: SMS-код перестаёт быть надёжной защитой. Вход предлагается подтвердить через: • мессенджер Max, • одноразовые коды из специальных приложений (TOTP), • альтернативные два-факторные способы. SMS – самый простой способ для мошенника: украли SIM, перехватили код, получили доступ.

Исследования показывают: при неправильной реализации алгоритмов даже SMS-OTP может быть уязвим. Аутентификация через мессенджер, TOTP-приложения или другие современные методы – гораздо надёжнее.

Как защититься прямо сейчас: ➡️ Переключитесь на альтернативный метод (Max, TOTP, приложение-код). ➡️ Проверьте настройки аккаунта. Удалите привязку SMS, если она активна. ➡️ Используйте сложный пароль и надёжную защиту устройства. Никогда не передавайте коды и доступ посторонним. SMS хороши для простоты, но плохо для безопасности. Меняйте подход: делайте безопасность привычкой, не опцией.

Кибермошенничества стало меньше: жалобы снизились на 24% 😱 По данным Банка России, за первые 10 месяцев 2025 года количество обращений о кибермошенничестве упало на 24%. Это заметная позитивная динамика для цифровой безопасности! Регулятор объясняет:

важную роль сыграл самозапрет на кредиты и займы – инструмент, который граждане подключают добровольно. Он не позволяет оформить кредит на человека без его участия, даже если злоумышленники получили паспортные данные.

Что входит в статистику обращений: ⚫️спорные ситуации при заключении договоров ⚫️несанкционированные списания, которые совершили третьи лица

Самозапрет используют уже

миллионы

не только, чтобы защититься от мошенников, но и чтобы исключить импульсивные кредиты. Это хороший знак: растёт финансовая грамотность и культура личной безопасности.

По данным НБКИ, в ноябре 2025 года число активных самозапретов выросло ещё на 16,8%: с 1,35 млн ➡️до 1,58 млн.

Мы «Эгида-Телеком», интегратор нового поколения🔥 Интегратор – это не про «поставили софт и ушли». Это когда мы собираем единую систему безопасности, где решения работают вместе: без дыр, хаоса и «это не наша зона».

В 2025 мы сделали прорыв и создали собственный портфель решений для экосистемы «Эгида-Телеком» и закрываем полный цикл защиты: от рабочей станции до ядра ОС!

Наши ключевые направления защиты 👇 1. Управление уязвимостями MaxPatrol VM, RedCheck, Сканер-ВС. Проводим аудит → находим слабые места → закрываем риски. 2. Криптография и VPN по ГОСТ ViPNet, Континент, Застава (VPN+МЭ). Выстраиваем доверенные каналы связи. 3. Контроль доверенной среды (BIOS/UEFI) Dallas Lock, ПАК «Соболь», ViPNet SafeBoot. Глубинная защита от взлома инфраструктуры. 4. Мониторинг и реагирование (SOC-подход) PT NAD, KUMA, R-Vision, Solar SIEM, RuSIEM, MaxPatrol SIEM. Аналитика, корреляция, мгновенная реакция. 5. Анализ вредоносных объектов: PT Sandbox, Kaspersky Sandbox. Быстрое обнаружение нового вредоносного ПО. Зачем всё это бизнесу? Чтобы компания могла:

⚫️

закрывать риски

⚫️

внедрять защиту без боли

⚫️

получать систему, а не набор «коробок»

⚫️

заранее видеть угрозы, а не реагировать постфактум.

Мы продвигаем только те решения, за которые отвечаем репутацией. Не ради отчёта. Не ради галочки. Только ради реальной безопасности! Для консультации: пишите на почту Lap@egida-telecom.ru

Дипфейки: что это и почему с ними сталкивается каждый 5-й россиянин 👀🚫 Дипфейк – это видео или аудио, созданное с помощью ИИ, где человека «заставляют» говорить или делать то, чего он никогда не говорил и не делал. По сути, это очень убедительная подделка, которую сложно отличить от реальности! Исследование сервиса RWB исследования (Wildberries + Russ) показывает, что чаще всего злоумышленники используют: 🧷фейковые видео с участием популярных персон 🧷поддельные аудио или видеозвонки «от знакомых» 🧷звонки от «родственника» или «начальника» с просьбой срочно перевести деньги. Половина пострадавших сообщила, что цель мошенников деньги! И в 18% случаев люди реально теряли средства 🫠 При этом только 37% уверены, что смогут распознать подделку. Как защититься:

⭕️присматривайтесь к деталям: странные тени, задержки, «пластиковая» мимика ⭕️оценивайте контекст, если ситуация выглядит необычно, это уже тревожный звоночек ⭕️не реагируйте на эмоциональное «срочно!» ⭕️перезванивайте через другой канал связи ⭕️при необходимости используйте сервисы для проверки дипфейков

Face ID и отпечаток пальца: удобно, но не панацея. Почему МВД рекомендует осторожность?💙 МВД опубликовало рекомендации по цифровой безопасности и многие удивились: «А почему нельзя использовать Face ID или отпечаток пальца? Это же самое уникальное!» 1. Биометрию можно «подделать» в определённых условиях. 💙В России были реальные случаи, когда злоумышленники разблокировали палец человека во сне. 💙Face ID можно попытаться обмануть высококачественными фотографиями, 3D-масками или при прямом доступе к человеку. 2. Биометрия – это ключ, который нельзя сменить Пароль можно поменять в 2 клика. А что вы сделаете, если отпечаток утёк в базу или его кто-то «снял»? Ничего. Сменить палец невозможно. 3. При утрате смартфона биометрия работает против вас Если устройство в руках злоумышленника:

✅он сможет поднести его к вашему лицу, пока вы не успеете среагировать ✅или использовать палец, например, вы спите / без сознания / в стрессовой ситуации.

Пароль в такой ситуации самая надёжная защита, если он сложный, а не любимое 123456…🤦‍♂️ 4. В некоторых моделях биометрия менее защищена, чем кажется На ряде бюджетных телефонов сканеры и распознавание лица – это упрощённые технологии, которые можно обойти. МВД даёт рекомендацию для массовых пользователей, не для айфонов последнего поколения. 5. Биометрия – удобство. Пароль – безопасность! Биометрию сделали, чтобы вам было проще и быстрее. Но если речь о финансовых операциях, защита должна быть жёсткой, а не удобной. Что рекомендует МВД

✔️

Использовать

сложный пароль

на блокировку экрана.

✔️

Поставить надёжную защиту: антивирус, антифишинг

✔️

Не входить в банковские приложения через Face ID / отпечаток пальца.

✔️

Не хранить данные карты в телефоне.

✔️

Не переходить по ссылкам из SMS «от банка»

✔️

Отключить предпросмотр сообщений на экране блокировки.

Биометрия хороший помощник. Но не ваш щит. Она удобна, но не заменяет классическую защиту. Пароль + правильные настройки и ваш смартфон будет действительно защищён.

«Новогодние открытки» с сюрпризом, который вам точно не нужен 🙂✉️❄️ Сейчас по мессенджерам активно расходятся «новогодние открытки», которые вместо поздравлений дарят… вирусы. Внутри таких открыток: трояны, шпионские модули, программы для кражи паролей. Весь набор, чтобы получить доступ к вашим данным и финансам. Сообщение выглядит как милое поздравление или анимация. Может быть подписано именем знакомого. А вместо открытки вредоносный файл, который запускает заражение устройства. Перед праздниками такие атаки «залетают» чаще, так как люди расслаблены и меньше проверяют, что открывают.

✔️ Не открывайте вложения от незнакомых отправителей. Если файл пришёл «от друга» напишите ему отдельно и уточните, действительно ли он что-то присылал. ✔️ Обновляйте антивирус и систему. Праздничное настроение не повод выключать критическое мышление.

Если ваша жена/девушка еще не читает наш канал, то пришло время скинуть ей ссылочку 😅

Посвящается любителям созвонов