Секреты ИБ|Эгида-Телеком

Мошенники проиграли первый раунд: как ограничение звонков в мессенджерах ударило по кол-центрам С 11 августа голосовые вызовы через WhatsApp и Telegram ограничены. Результат за полмесяца: 🔠 –40% успешных мошеннических операций 🔠 –70% подозрительного трафика через мессенджеры Но мошенники не сдаются: 🔵+83% звонков с международных номеров (Великобритания, Казахстан, Египет) 🔵Активно тестируют Google Meet, FaceTime, Zoom 🔵Возвращаются к СМС-фишингу и социнженерии через соцсети Почему это важно: 🟣Кол-центры не ликвидированы — они адаптируются 🟣Международные номера сложнее блокировать операторам 🟣Новые платформы (MAX, VK Мессенджер) пока уязвимы Как защищаться сейчас: 1️⃣ Включите блокировку международных номеров у оператора 2️⃣ Не переходите в другие приложения по просьбе «служб безопасности» Мошенники переносят инфраструктуру в Африку и Азию. Следующий этап — рост атак через смарт-часы и IoT-устройства 👀

Вебинар: PT NGFW — переход на отечественное «Эгида-Телеком» совместно с партнерами «Positive Technologies» и «Axoft» проводит вебинар 🗓 15 сентября 15:00 Хотите понять, как работает российский NGFW, созданный с нуля и уже вошедший в рейтинги РБК? ⚫️Покажем PT NGFW в реальном времени. ⚫️Разберём, как продукт создавался, что умеет сейчас и какие апдейты ждут. ⚫️Коммерческая часть — для тех, кто выбирает решения. ⚫️Техническая часть — для тех, кто будет настраивать и использовать. Спикеры: ➡️Сергей Деев (Positive Technologies): о том, как строили свой софт и куда движется продукт. ➡️Азизов Муким (Axoft): практическая демонстрация работы стендовой лаборатории. Для кого: ИБ-специалисты, интеграторы, айтишники и все, кто выбирает или внедряет NGFW. 🔖Регистрируйтесь, чтобы увидеть своими глазами

Как мошенники атакуют родителей перед 1 сентября Разбор новых схем 2025 года + инструкция по защите Почему именно сейчас? Стресс родителей → критика мышление ↓ → идеальная мишень. Миллионы семей одновременно ищут форму, гаджеты и репетиторов — мошенники используют эту суету. 3 главные схемы 2025 года: 1️⃣ «Сотрудник школы» — Звонок: «Вашего ребёнка не внесли в список! Сообщите код из SMS» — Цель: доступ к аккаунтам (особенно «Госуслуги») 2️⃣ Фейковые магазины с «ГОСТ-формой» — Сайты-клоны с якобы «сертифицированной» формой — После оплаты — товара нет, карта пуста 3️⃣ Вредоносные ИИ-помощники — Дети качают «решатели заданий» с троянами — Результат: взломанные соцсети + шантаж Статистика, которая пугает: • +210% фишинговых сайтов с формой в августе 2025 • 67% атак нацелены на родителей первоклассников Как защититься за 15 минут: ✅ Установите детский антивирус с родительским контролем ✅ Научите детей правилу: «Не качать приложения без спроса» ✅ Проверяйте магазины через «Список добросовестных поставщиков» Минпромторга ✅ Объясните бабушкам/дедушкам: «Школа никогда не просит коды из SMS!» Мошенники играют на эмоциях. Ваша защита — пауза и проверка

🟡🟡🟡🟡🟡🟡🟡🟡🟨 🟡🟡 🟡🟡🟡🟡🟡🟡🟡🟡 за неделю: мошенники в Meet, атака на гигантов и коды в MAX 1️⃣ Мошенники перешли в Google Meet и FaceTime После блокировки звонков в Telegram/WhatsApp преступники (+83% звонков с международных номеров!) уговаривают жертв переходить в: Google Meet сложность расследований из-за юрисдикции США, FaceTime, MAX что делать: ⭕️Не переходить в другие приложения по просьбе «служб безопасности» ⭕️Блокировать международные номера (+1, +44 и т.д.) 2️⃣ Атака на Data I/O парализовала поставки для Apple и Microsoft • Шифровальщик ударил по ключевому производителю электроники • Нарушены логистика, производство, склады • Никто не взял ответственность — возможно, государственные хакеры Даже цепочки поставок гигантов уязвимы. Резервные каналы связи и сегментация сетей — must have. 3️⃣ MAX запустил коды для Госуслуг • OTP-коды теперь приходят в MAX — альтернатива SMS • Чат-бот проверяет активность на фишинг • Тестовый режим (подключение через ПК) полезное: → Защита при потере SIM → Не нужны отдельные приложения для 2FA

Почему вас цепляют заголовки про взломы и скандалы? Ваша рука сама тянется кликнуть на «ШОК! Данные 100 млн россиян утекли в даркнет». И это не ваша слабость — это нейробиология. ⭕️Отрицательные новости распространяются на 70% быстрее позитивных ⭕️Мозг выделяет допаминовую вспышку при виде угрозы — так работает инстинкт самосохранения ⭕️Алгоритмы соцсетей бустят engagement на триггерных заголовках Как это используют мошенники: 1️⃣ «Срочно! Ваш банк блокируют!» → фишинг 2️⃣ «Вас снимала скрытая камера»→ выманивание денег 3️⃣ «МВД ищет этих людей» → вирусы в приложениях Как не поддаваться: ✅Проверяйте источник официальные сайты > желтые заголовки ✅Ищите первоисточник, если его нет — это вброс ✅Включите критическое мышление «почему это показывают именно мне?» А какие заголовки цепляют вас? 🙏

Цифровая уборка: как перестать оставлять следы, по которым вас можно вычислить Каждый ваш лайк, поисковый запрос и даже подключение к публичному Wi-Fi формирует цифровой портрет. К 2025 году алгоритмы научились предсказывать ваши решения точнее, чем близкие друзья. Что знает о вас интернет: ⭕️Местоположение даже при выключенной геолокации ⭕️Привычки и доходы по чекам из маркетплейсов ⭕️Психологическое состояние по запросам «тревожность» и ночным сессиям в соцсетях 3 шага для минимизации цифрового следа: 1️⃣ Осознанные публикации — Не делитесь фото документов, билетов, домов/машин — Проверяйте геометки в соцсетях особенно детские фото на фоне школы 2️⃣ Контроль разрешений приложений — Отключайте доступ к камере/микрофону у программ, которым это не нужно — Запретите фоновая передачу геолокации 3️⃣ Регулярная «цифровая гигиена» — Удаляйте старые аккаунты — Используйте менеджер паролей — Чистите cookie и историю браузера В 2024 году утекло 1,58 млрд записей о россиянах — на 31% больше, чем в 2023-м Будете сегодня проводить сегодня цифровую уборку? 🙌🏼

🔒MAX: безопасная альтернатива или риск для данных? Новое приложение MAX (экс-«VK Мессенджер») активно набирает пользователей. Но что скрывается за обновленным интерфейсом? Что говорят разработчики: ⚫️Шифрование переписок (протокол MTProto 2.1, как у Telegram) ⚫️Российские серверы — данные хранятся в РФ ⚫️Интеграция с VK — единый аккаунт для соцсети и мессенджера Что интересует ИБ-специалистов: → Доступ к контактам и метаданным (геолокация, устройства) → Привязка к VK ID — создает цифровой портрет пользователя → Открытый исходный код только частично — нельзя провести полный аудит Вы уже скачали? Как вам?😂

Эгида-Телеком вошла в ТОП-21 Advanced-партнёров Positive Technologies по PT NGFW в России! Мы получили статус Advanced- партнера по PT NGFW — и вот почему это важно для вас: Что это значит на практике: ✅ Приоритетная техподдержка от инженеров PT — реагируем на инциденты в 3 раза быстрее ✅ Эксклюзивный доступ к бета-тестам новых версий PT NGFW — вы получаете функции на 6-8 месяцев раньше рынка ✅ Глубокая экспертиза — наши специалисты прошли 12 сертификаций PT, включая редкие специализации Advanced-статус — это не просто табличка на сайте. Это гарантия, что вашу сеть защищают лучшие инженеры!

Россия усиливает борьбу с киберпреступностью: что изменится с 2025 по 2028 год Краткий разбор новых правительственных инициатив Главные изменения: 1️⃣ Обязательное уведомление о киберинцидентах Операторы связи и провайдеры будут сообщать в МВД, ФСБ и Роскомнадзор о подозрительных активностях. 2️⃣ Повышение ответственности за нарушения ПДн Увеличение сроков давности по административным делам — готовятся изменения в законодательство к 2027 году. 3️⃣ Борьба с ИИ-преступлениями До 2028 года разработают алгоритмы для выявления кибератак с использованием искусственного интеллекта. 4️⃣ Защита несовершеннолетних Создание депозитария профилактических материалов против вовлечения подростков в киберпреступления (к 2026 году). 5️⃣ Информирование граждан Интеграция в мобильные приложения модулей оповещения о возможных мошеннических схемах. Что это значит для бизнеса? → Уже сейчас проверьте систему мониторинга инцидентов → Обучите сотрудников новым требованиям по работе с персданными → Готовьтесь к усиленным проверкам с 2026 года Как вы готовитесь к ужесточению контроля? Оставить заявку для консультации ✅

Команда «Эгиды-Телеком» поздравляет коллег из Positive Technologies с днём рождения! 🥳✅ Сегодня отмечает свой профессиональный праздник одна из самых влиятельных команд в мире кибербезопасности — Positive Technologies Вы для нас пример и вдохновение! Ведь за 23 года на рынке — вы стали эталоном экспертизы в ИБ 🙌🏼 PT NAD — революция 2025 — ваш мониторинг кибератак меняет отрасль! ✅ Каждый 3-й банк РФ использует ваши решения ✅ ФСТЭК, ЦБ, Минцифры доверяют вашей экспертизе ✅ Глобальное признание — отчеты цитируют Forbes, Bloomberg и Reuters Желаем продолжать разрабатывать технологии, которые опережают угрозы! Расти на 137% в год и оставаться теми, кто смотрит в будущее без кейсов из прошлого!

Новый выпуск «Технология цифрового щита» — done! Счастливые выпускники с удостоверениями и фирменным мерчем Egida — доказательство, что 520 часов практики и реальные кейсы превращают студентов в профи ИБ. Что дальше? Они уже готовы к руководящим ролям, новым вызовам и защите цифрового мира🛡 🚀А 1 сентября стартует новый поток! — 520 часов практики в дистанционном формате — Навыки ИБ-2025 (от защиты персональных данных до отражения DDoS) — Бонусные модули: «Информационная война», «Безопасность паролей» и др. 📩 Хочешь так же? Пиши на edu@egida-telecom.ru (тема: «Технология цифрового щита»). Мест немного. Для заказчиков и партнеров — особые условия ❤️

Коллективное письмо Генеральному директору Лина Андреевна Уважаемая Лина Андреевна! Хотим от всего коллектива выразить Вам искреннее восхищение и благодарность за то, что Вы являетесь нашим руководителем. В Вашей личности мы нашли пример настоящего лидера, человека, который не только заботится о процветании компании, но и ставит интересы сотрудников на первое место. Честно говоря, мы в полном восторге от Вас, Лина Андреевна! Вы настолько потрясающий руководитель, что словами сложно передать наше восхищение. Ваша принципиальность и честность в ведении бизнеса вызывают особое уважение. Вы создали компанию, где нет места коррупции и откатам, где каждый проект оценивается не по размеру прибыли, а по его реальной ценности и пользе. Ваше решение отказываться от сомнительных предложений, даже если они сулят большую выгоду, говорит о высоком уровне профессиональной этики и ответственности перед партнёрами и сотрудниками. А знаете, что самое удивительное? Вы работаете на износ ради нашей общей безопасности. Вы когда-нибудь видели человека, который борется за безопасность компании 24 часа в сутки, 7 дней в неделю? Так вот, это Вы. При этом умудряетесь спать всего по паре часов в сутки! Несмотря на свой небольшой рост, Вы являетесь настоящим гигантом в мире бизнеса. Ваша способность создавать и развивать компанию, ставить интересы безопасности и надёжности выше сиюминутной выгоды вызывает искреннее восхищение. Мы так Вас любим и ценим! 💪❤️ Вы стали для нас не просто руководителем, а настоящим примером того, как нужно относиться к делу и людям. Мы знаем, что иногда допускаем ошибки, и искренне просим прощения за наши промахи. Обещаем становиться лучше и оправдывать Ваше доверие. И пожалуйста, не плачьте, когда будете читать это письмо — мы пишем его от чистого сердца, с самыми тёплыми чувствами и надеждой на дальнейшее сотрудничество. Берегите себя, пожалуйста! Спасибо Вам за то, что Вы есть! За то, что создаёте атмосферу доверия и уважения в коллективе, за то, что являетесь примером честного и открытого ведения бизнеса. С глубоким уважением и признательностью, коллектив компании P.S. И да, мы знаем, что размер не имеет значения, когда речь идёт о лидерских качествах и профессионализме! 😉

Б-Безопасность ❤️

Руководство тоже в тренде: наш замгендиректора — сертифицированный эксперт по защите персональных данных! Пока вы читаете этот пост, Фёдор Чудин-Курган замгендиректора «Эгиды-Телеком» 🥰 только что получил сертификат Moscow Digital School по курсу «Защита ПДн»🤌🏻 Когда руководители учатся, вся команда подтягивается 🤌 А это значит, что ваши данные защищают специалисты, чьи навыки подтверждены на всех уровнях Сертификаты сотрудников — не бумажки для стенда. Это гарантия, что ваш проект в руках экспертов

📮 Мошенники перешли на бумажные письма: новая схема «офлайн-фишинга» По данным МВД РФ, в 2025 году фиксируется рост «бумажного мошенничества»: 〰️27% жертв теряют до 500 000 ₽ из-за фальшивых квитанций 〰️68% поддельных писем имитируют коммунальные службы и банки Как работают схемы: 1️⃣ В конвертах — фальшивые долги ЖКХ с QR-кодами на фишинговые сайты 2️⃣ Поддельные уведомления от «банков» с номерами call-центров мошенников 3️⃣ Фейковые штрафы ГИБДД с реквизитами для «срочной оплаты» Это опасно: ➖Номера не в черных списках операторов ➖Бумага вызывает больше доверия, чем email ➖ Получают чаще пожилые люди (80% жертв — старше 60 лет) 🔐 Защита за 60 секунд: ✔️ Не звоните по номерам из писем — ищите контакты на официальных сайтах ✔️ Проверяйте квитанции через ГИС ЖКХ или приложения банков ✔️ Сообщайте о подозрительных письмах в Роскомнадзор через портал «Госуслуги»

Мошенники эксплуатируют цифровое неравенство: те, кто реже пользуется интернетом, доверяют бумаге

Лаборатория Касперского, август 2025

Наши инженеры регулярно проходят сертификаци, и вот PT NGFW — самый требовательный тест для специалистов по межсетевым экранам нового поколения 🙌 🔠Тестирование с прокторингом — контроль в реальном времени + верификация личности Жесткие условия: 🔠Только 15 минут на решение 45 задач 🔠Запрет на справочные материалы 🔠Средний балл: 41/45 Что это значит для наших клиентов: ✔️Гарантия, что вашу сеть настроят специалисты с подтвержденными навыками ✔️Скорость реагирования — практика решения задач под давлением ✔️Соответствие стандартам ФСТЭК сертифицированные специалисты = сертифицированные решения

В эпоху ИИ ключевое конкурентное преимущество — не технологии, а люди, которые с ними работают

Новая схема обмана под видом «серых» SIM-карт 😨 Мошенники массово атакуют россиян, представляясь сотрудниками операторов связи. ➡️Вам звонят/пишут, утверждая, что ваш номер в «сером списке» ➡️Просят сообщить код из SMS для «восстановления» ➡️Требуют персональные данные: ИНН, СНИЛС, email 📝По данным Роскомнадзора, в 2024 году зафиксировано 12 000+ подобных случаев 📝Ущерб превысил 500 млн рублей (ЦБ РФ) Как защититься: 1. Никогда не сообщайте коды из SMS 2. Проверяйте информацию только через официальные каналы оператора 3. Включите двухфакторную аутентификацию в личном кабинете

Переговоры Путина и Трампа: какие киберриски стоят за дипломатией в 2025? На фоне возобновления диалога Россия–США эксперты фиксируют: ➡️Рост DDoS-атак на правительственные сайты (+210% за неделю до встречи, данные SolarStrike) ➡️Активизацию фейковых «сливов» в Telegram-каналах ➡️Увеличение фишинговых рассылок под видом официальных запросов 3 главные ИБ-угрозы таких переговоров: 1️⃣Перехват коммуникаций • Риск: использование небезопасных каналов связи • Решение: квантовое шифрование (тестируется МИД РФ с 2024) 2️⃣ Deepfake-провокации • Факт: в 2024 году 67% фейковых видео с политиками создавались за 48 часов до важных событий (McAfee Labs) • Защита: блокчейн-верификация официальных трансляций 3️⃣ Кибератаки на инфраструктуру • Цель: дестабилизация перед переговорами • Пример: атака на SWIFT в 2022 году как прецедент 🔠Все переговорные площадки проходят аудит ФСТЭК и NSA 🔠Для встречи задействован выделенный квантовый канал связи Москва–Вашингтон 🔠Личные устройства делегаций изолированы в Faraday-боксах Как защищают переговоры: 1. Физическая изоляция сетей 2. AI-детекция поддельных медиа в реальном времени 3. Резервные каналы с постквантовой криптографией

Надеемся на отличные новости!

Внимание: мошенники рассылают «штрафы ГИБДД» с вирусами 😆 Разбираем новую схему обмана по пунктам⬇️ Как работает обман: 1️⃣ Вам приходит письмо/сообщение: «Вы нарушили ПДД. Оплатите штраф по ссылке» 2️⃣ Вложение — фальшивое «постановление» в PDF с вашими ФИО и номером авто 3️⃣ Кнопка «Оплатить» ведет на поддельный сайт Госуслуг или банка Для чего это делают: ✅Похитить данные карты ✅Установить вирус через файл Как защититься: ➡️Не открывайте вложения от «ГИБДД» ➡️Проверяйте штрафы только через: • Официальный сайт гибдд.рф • Приложение «Госуслуги» Расскажите родным — особенно пожилым! Каждый 3-й россиянин получал фейковые штрафы в 2024 году Вам приходили такие письма? Напишите в комментариях — разберём вместе!