Кибербезопасность: Главное за неделю. Атаки на банки, ИИ-вирусы и шпионаж. Что взломали на этой неделе? 🚨

1. Крупная атака на банки через уязвимость в платежных системах
Группа хакеров SilentCash атаковала несколько международных банков, используя 0-day уязвимость в системе межбанковских переводов SWIFT+.

2. Новый вирус-вымогатель BlackMamba шифрует даже облачные хранилища
BlackMamba использует AI для подбора ключей шифрования и атакует не только локальные файлы, но и синхронизированные с облаком (Google Drive, Dropbox).

3. Утечка данных в Telegram: 42 млн номеров телефонов в даркнете
В сети появилась база номеров пользователей Telegram, собранная через уязвимость в API.
Совет: включите двухфакторную аутентификацию и ограничьте видимость номера в настройках приватности.

4. Китайские хакеры атакуют инфраструктуру США через IoT-устройства
Группа APT41 использует уязвимые камеры и роутеры для проникновения в энергосети.

Что новенького узнали вы из мира кибербезопасности за эту неделю?

Чек-лист: 5 шагов для защиты Wi-Fi от хакеров 🛜

Ваш домашний Wi-Fi — лакомый кусок для злоумышленников. Взломанная сеть = доступ к вашим устройствам, данным и даже банковским операциям.

1. Смените пароль роутера
❌ Не оставляйте стандартный типа admin/admin или из наклейки на роутере.
✅ Используйте сложный пароль: минимум 12 символов, буквы + цифры + спецсимволы.

2. Включите WPA3 или WPA2, если WPA3 нет
Отключите WPS и WEP— эти протоколы уязвимы и взламываются за минуты.
✅ Выберите AES-шифрование — оно надежнее устаревшего TKIP.

3. Смените имя сети
❌ Не указывайте личные данные, например, «Квартира_Ивановых»
✅ Выберите нейтральное название типа «TP-Link_12345» или скройте SSID.

4. Обновите прошивку роутера
Старое ПО = дыры в безопасности.
✅ Зайдите в настройки обычно 192.168.1.1 и проверьте обновления

5. Ограничьте доступ по MAC-адресу
✅ Разрешите подключение только вашим устройствам, найти MAC можно в настройках телефона/ноутбука.

Проверьте свою сеть и если было полезно ставь реакцию 🤌🏻

🔐 История одного взлома: как мы спасли 45 млн рублей, но проиграли битву

Хотим делиться с вами #КейсыЭгиды – честные истории из нашей работы 🙌🏼👇🏻

Год назад к нам ворвался клиент с криком: «Всё! Хана!»

Бухгалтер открыла «гарантийное письмо» из дома через RDP — и вирус-вымогатель мгновенно захватил серверы. 19 ТБ данных превратились в цифровой мусор🤯

Вирус-вымогатель — вид вредоносных программ, мешают правильной работе компьютера и требуют денег за то, чтобы вернуть нормальный доступ к информации.

В ходе расследования мы нашли файл с биткойнами на 45 млн рублей, но не смогли расшифровать. Обратились в Dr.Web и «Лабораторию Касперского» — нам выставили счёт от 8 до 30 млн, но гарантий не дали никаких.

В итоге оставили серверы в зашифрованном виде — ждём, когда в сети появится бесплатный дешифратор.

Мы поняли: надо укреплять защиту! На тот момент лучшим решением было:
✔ САВЗ на всех АРМ
✔ NTA и Sandbox для анализа вложений в почте

Чуть грустный, но вывод с опытом, который сделал нас лучше:
— Нет 100% защиты от вирусов-вымогателей, потому что большинство из них — 0-day.
— Но мы стали сильнее — теперь ловим угрозы до удара.

Хотите избежать таких ошибок?
У нас есть практический курс по защите от вирусов-вымогателей и фишинга — учим, как не попасть в ловушки злоумышленников. Оставляйте заявку — расскажем подробности!

💬 А у вас были похожие ситуации? Делитесь в комментах!

#СекретыИБ #Кибербезопасность #КейсыЭгиды@EgidaTelecom

Советы от нашего инженера по ИБ: как защитить аккаунты от взлома 👊🏼 Ловите выжимку главного, что нужно знать о защите аккаунтов #ЭгидаСекреты

1. Проверяем, не взломали ли вас
• Гуглим свой email на https://haveibeenpwned.com/
• Смотрим журнал входов в соцсетях/почте
• Удаляем все непонятные приложения из доступа

2. Пароли
• 12+ символов > сложность типа «r8xF#2vG!wLzTq»
• Никаких "qwerty123" и дней рождения
• Храним только в менеджерах Bitwarden, 1Password

3. 2FA — обязательно
• Лучше TOTP (Google Auth) или ключ, чем SMS
• Особенно для почты и банков

4. Жёсткий чек-лист
✓ Все пароли разные
✓ На важных сервисах включена 2FA
✓ Актуальные обновление антивирусов, лицензированные ОС
✓ Не кликаем на подозрительные ссылки

Главное: если кажется, что «и так сойдёт» — именно там вас и взломают.

💬 Какой пункт прокачаете сегодня? Если нужна помощь — оставляете заявку. Ваш инженер ИБ 😉

#ЭгидаСекреты #СекретыИБ #Кибербезопасность

Мир. Труд. Май🤝🏼 А у нас важная новость🚨

С 1 мая — штрафы до 15 млн ₽ за утечку данных. Как защититься?

С мая компании, допустившие утечку персональных данных, будут платить до 15 миллионов рублей. Разбираемся, почему и как избежать штрафов.

Почему штрафы растут?
• Утечки участились — в 2024 году в РФ зафиксировано на 37% больше инцидентов, чем год назад.
• Данные стали дороже — базы клиентов утекают в даркнет, а мошенники используют их для целевых атак.
• Защита прав граждан — новый закон призван заставить бизнес серьезнее относиться к безопасности.

Это коснется все компании, которые хранят данные клиентов/сотрудников от интернет-магазинов до госучреждений.

Особенно банки, медцентры, онлайн-сервисы.

Как не допустить утечки:
1. Аудит защиты данных — проверьте, где и как хранятся персональные данные.
2. Шифрование — если данные утекут, злоумышленники не смогут их прочитать.
3. Обучение сотрудников — 80% утечек происходят из-за ошибок персонала.
4. Мониторинг угроз — системы для обнаружения аномальной активности.

Что делать, если утечка произошла 🥲
1. Зафиксировать факт — собрать данные о масштабах инцидента.
2. Уведомить Роскомнадзор — в течение 72 часов.
3. Сообщить клиентам — если их данные под угрозой.
4. Оставить заявку к нам на аудит, чтобы защитить данные своего бизнеса

💬 Как думаете, поможет ли ужесточение штрафов снизить утечки?

#ЭгидаНовости #СекретыИБ #Кибербезопасность

📚 Книги, фильмы по информационной безопасности: подборка для настоящих параноиков

📖 Книги
1. «Цифровая крепость» — Дэн Браун (тот самый автор "Кода да Винчи")
2. «Кибервойна» — Николай Стариков (о цифровых угрозах и геополитике)
3. «Искусство обмана» — Кевин Митник (как социнженерия рушит защиту)
4. «Sandworm» — Энди Гринберг (реальные истории хакерских атак)
5. «Data and Goliath» — Брюс Шнайер (как следят за вами в сети)

🎥 Фильмы и сериалы
1. «Mr. Robot» (лучший сериал про хакеров — много реальных техник)
2. «Довод» (Нолан + кибербезопасность)
3. «The Great Hack» (док о Cambridge Analytica и утечках данных)
4. «Код 2600» (документалка про хакерскую культуру)

💬 Что из этого уже читали/смотрели? Какие свои фавориты добавите?

P.S. Если хотите разбор какой-то книги или фильма — пишите в комменты, сделаем обзор!

#ИБПодборка #СекретыИБ

Новости из кибербезопасности: главное за неделю. Крупные инциденты🤯

🔰Атака на европейские банки
Хакеры использовали уязвимость в платежном ПО Swift+, потери — $200+ млн. Банки экстренно устанавливают патчи.

🔰Новый вирус-вымогатель «BlackShadow»
Шифрует облачные хранилища (Google Drive, Dropbox) и требует выкуп в Monero. Уже пострадали 50+ компаний в США и ЕС.

🔰Утечка данных в Telegram
В даркнете появились номера 30 млн пользователей (собирали через API).
Совет: включите 2FA и скройте номер в настройках.

🔰Китайские хакеры атакуют через IoT
Группа APT41 взламывает энергосети через уязвимые камеры и роутеры.
Совет: обновляйте прошивки.

🔰 Уязвимость в Windows 11
Обнаружена 0-day дыра в системе шифрования (CVE-2025-XXXX). Microsoft готовит экстренный патч.

💬 Какая новость впечатлила вас больше всего?

#НовостиЭгида #СекретыИБ #Кибербезопасность

Путин ужесточает борьбу с кибермошенниками: что изменится?

Владимир Путин подписал ряд важных поручений, которые могут серьезно повлиять на безопасность россиян в сети.

✅ Новые меры защиты на «Госуслугах»
Временная блокировка аккаунта при одновременном изменении двух параметров идентификации, например, паспортных данных и номера телефона).
Это должно остановить мошенников, которые пытаются захватить учетные записи.

✅ Возмещение ущерба жертвам кибермошенников
• Банки и операторы связи будут обязаны компенсировать украденные деньги, если не смогли предотвратить кражу.
• Если средства похитили через взломанное банковское приложение, банк обязан вернуть деньги.

✅ ИИ — новое отягчающее обстоятельство
Использование искусственного интеллекта при совершении преступлений может ужесточить наказание для мошенников.

Что это значит для вас?
🔰 «Госуслуги» станут безопаснее — сложнее украсть аккаунт.
🔰 Банки будут активнее защищать клиентов — иначе придется платить.
🔰 Мошенникам станет сложнее — особенно с ИИ.

Всегда включайте двухфакторную аутентификациюи не переходите по подозрительным ссылкам. Будьте начеку!

#КиберБезопасность #Мошенники #Госуслуги

🌐 ИНТЕРНЕТ В МОСКВЕ УПАЛ? КАК ЗАЩИТИТЬСЯ ОТ АТАКИ НА ИНФРАСТРУКТУРУ

Сегодня утром жители Москвы массово жалуются на отсутствие интернета и перебои в работе мобильной связи. Разбираем, как защитить бизнес от таких сбоев.

👉🏼 Ростелеком, МТС, Билайн — фиксируют частичные отключения
👉🏼 Сайты госуслуг и банков работают с перебоями
👉🏼 В соцсетях — паника: «Как работать без сети?»

🚨 Что делать прямо сейчас?
1️⃣ Перейдите на резервные каналы связи: спутниковая связь, VPN через мобильный интернет
2️⃣ Отключите критичные системы от внешнего доступа, чтобы избежать атак на фоне нестабильности
3️⃣ Проверьте, есть ли у вас оффлайн-доступ к ключевым данным, например, локальные копии баз

Главные риски при таких сбоях:
🔹 Хакеры могут воспользоваться хаосом для атак на ослабленную инфраструктуру
🔹 Мошенники активизируются — рассылают фейковые SMS «от операторов»
🔹 Бизнес-процессы встают — если нет резервных каналов

Чек-лист на будущее:
✅ Настройте резервный интернет, например, от другого провайдера
✅ Используйте VPN для защиты трафика
✅ Держите под рукой оффлайн-инструменты: локальные базы, зашифрованные накопители

У вас есть интернет? Как справляетесь? Делитесь в комментариях!

P.S. Если нужна помощь с защитой инфраструктуры — пишите, поможем настроить резервные каналы. Интернет может пропасть, а безопасность — нет. 🔐

#КиберБезопасность #СекретыИБ #МоскваБезИнтернета #ИБсоветы

4 слепых зон ИБ, где спотыкается почти ВЕСЬ бизнес. И да, ваша компания — не исключение❤️‍🩹

1. Антивирус = бронежилет
Хакеры уже носят лазерные пушки (читай: 0-day), а вы всё в кевларе 90-х. 68% атак используют уязвимости, которых нет в базах сигнатур.

2. Наши люди — не дураки
А потом Мария из отдела кадров:
- Качает «документ_по_зарплате.exe»
- Вводит пароль админа в фейковый офис365
- И… вуаля! Компания в дата-лике

3. Резервы? Ну, есть же флешка…
Шифровальщик за 17 минут:
- Шифрует все файлы
- Удаляет теневые копии
- А флешка? Она уже сломалась

4. Мы же не Сбер
Хакеры не различают «малый бизнес» и «крупняк». Их боты сканируют всех подряд.

Исправляется всё за день🫡:
1. Включите автообновления прямо сейчас!
2. Поставьте менеджер паролей
3. Запланируйте тренинг на следующую неделю

Но если нужно экспертная защита вашему бизнесу — связаться с нами 🙌🏼

Ваш бизнес в безопасности — мы на страже 24/7

Дорогие клиенты,

В это непростое время, когда цифровые угрозы растут как никогда, команда Egida Telecom работает в усиленном режиме, чтобы обеспечить бесперебойную защиту ваших данных.

Мы делаем всё, чтобы вам было спокойно:
✅ Наши инженеры дежурят круглосуточно — мониторинг систем без выходных
✅ Готовы к любым атакам — ваша инфраструктура под профессиональной защитой
✅ Собственные технологии для отражения DDoS и атак вирусов-вымогателей
✅ Личная ответственность за каждого клиента

Ваш бизнес — наш приоритет.
Если есть вопросы или нужна помощь — пишите, будем на связи.

#СекретыИБ #EgidaЗащищает

🎬 Субботняя подборка фильмов про хакеров, которые стоит посмотреть, где взломы показаны почти как в жизни.

🔪 Жесткая реальность на реальных событиях
1. «Сноуден» (2016) – как один человек слил секреты АНБ
2. «Хакер» (2016) – история взлома банков через SQL-инъекции
3. «Код 2600» (документалка) – от телефонных фрикеров до Anonymous

Вымысел, но с крутыми сценами:
4. «Мистер Робот» (сериал) – соц-инженерия, DDoS, 0-day уязвимости
5. «Война игр» (1983) – первый хакерский фильм
6. «Чёрное зеркало» сезон 3, эпизод «Потрошители») – что будет, если утечет всё

Технотриллеры страшно, потому что возможно
7. «Кто я» (2014) – про хакерскую группу и цифровую анонимность
8. «Анон» (2018) – слежка будущего: камеры, нейросети, цифровые следы

Какой фильм впечатлил вас больше всего? Делитесь в комментах!

Все фильмы есть в открытом доступе. Но смотрите с лицензионных сайтов – мы же за безопасность 😉

Кибердайджест: главное за неделю 5–11 мая 🫡

Атаки недели:
1️⃣ Вирус-вымогатель «BlackShadow 2.0» атаковал логистические компании в ЕС. Шифрует облака + резервные копии. Выкуп — в XMR.

2️⃣ Утечка 3 млн номеров клиентов «Сбера» в даркнете. Источник — взлом партнерского сервиса.

3️⃣ Китайские хакеры APT41 используют уязвимость в камерах Hikvision для атак на энергосети Азии.

4️⃣ Microsoft выпустила экстренный патч для 0-day в Windows 13 (CVE-2025-XXXX).

5️⃣ Google представил ИИ-детектор фишинга с точностью 99,6%. Тестируется в Gmail.

Хакеры массово используют нейросети для генерации фишинговых писем. Теперь даже грамматические ошибки не выдают мошенников.

Ставь реакцию и утром разберём кейс утечки номеров в даркнет в «Сбере»💚

Новая схема телефонного фишинга! Группировка Luna Moth атакует компании

«Алло, это ИТ-отдел. Для решения проблемы срочно установите AnyDesk!»

С марта 2025 года участились атаки группировки Luna Moth известной также как Silent Ransom Group на юридические и финансовые организации в США.

Их схема гениальна в своей простоте:

1. Мошенники рассылают письма от имени «службы поддержки» с просьбой срочно позвонить
2. На звонке убедительно просят установить легальные программы:
→ AnyDesk
→ Atera
→ Syncro
→ Zoho Assist
→ Splashtop
3. Получают полный доступ к системе, включая сетевые диски!

По данным EclecticIQ, требования выкупа достигают $8 миллионов. При отказе - угроза публикации данных на сайте Luna Moth.

Особенности атаки:
✅ 37+ фейковых доменов (зарегистрированы через GoDaddy)
✅ Используют ключевые слова «helpdesk»/«support» в доменах ✅ Данные выгружают через WinSCP и Rclone
✅ Все программы имеют цифровые подписи - антивирусы не реагируют

Как защититься:
1. Проверяйте все запросы на установку ПО
2. Блокируйте неиспользуемые RMM-инструменты в компании
3. Добавьте в черный список домены с-helpdesk.com и -support.com
4. Обучайте сотрудников правилам цифровой гигиены

Самая надежная защита - критическое мышление!

Ни один ИТ-специалист не будет просить установить ПО через случайный звонок!

*По данным исследования EclecticIQ, март 2025

#СекретыИБ #Кибербезопасность #Фишинг