Осторожно: Мошеннические звонки — как защитить себя и бизнес
✔️ Звонки от незнакомых номеров — одна из самых распространенных схем мошенничества в 2024 году.
Чем опасны такие звонки?
Фишинг: Вам могут представиться сотрудником банка, службы поддержки или госоргана, чтобы выманить конфиденциальные данные: пароли, CVV-коды, паспортные данные.
➡️ Вымогательство: Под предлогом «проблем с картой» или «задолженности» мошенники требуют перевести деньги.
➡️ Вредоносное ПО: Могут предложить «обновить приложение» или перейти по ссылке, что приведет к заражению устройства.
➡️ Социальная инженерия: Звонящий может собрать о вас информацию для дальнейшего взлома аккаунтов (например, кодовые слова, дату рождения).
Реальные примеры за последний год:
🔴 В России участились случаи, когда мошенники, представляясь сотрудниками банка, убеждали жертв установить «антивирус», который на самом деле был трояном.
🔴 В США распространена схема «SIM-swap»: злоумышленники, узнав данные через звонок, перехватывают сим-карту жертвы для доступа к банковским приложениям.
Делитесь этим постом с коллегами — мошенники часто атакуют тех, кто не знает об их методах.
#Кибербезопасность #СекретыИБ
Чем опасны такие звонки?
Фишинг: Вам могут представиться сотрудником банка, службы поддержки или госоргана, чтобы выманить конфиденциальные данные: пароли, CVV-коды, паспортные данные.
Реальные примеры за последний год:
Делитесь этим постом с коллегами — мошенники часто атакуют тех, кто не знает об их методах.
#Кибербезопасность #СекретыИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4😍3🔥2👍1
Хотите сменить профессию и войти в ИБ? Или поднять уровень знаний сотрудников?
Курс «Технология цифрового щита» — ваш шанс‼️
🔵 Удаленный формат обучения
🟢 520 часов обучения + доп. курсы в подарок
🔵 Диплом гос. образца по информационной безопасности
🟢 Старт 2 июня
🔵 Стоимость обучения 67 000 ₽
Что даст курс?
✅ Полный цикл знаний: от основ до продвинутых техник
✅ Практику в лабораториях: тестирование на уязвимости, анализ атак
✅ Актуальный контент: только свежие кейсы и тренды 2025
✅ Средняя зарплата junior-специалиста – от 80 000 ₽
✅ Дефицит кадров: в 2025 году нехватка ИБ-спецов достигнет 1.5 млн человек
Чтобы попасть на курс:
➡️ Оставь заявку на почту [email protected] до 28 мая (в теме укажите «Технология цифрового щита»)
➡️ Начни обучение 2 июня
Важно: количество мест ограничено!
Для наших действующий заказчиков и партнеров скидка на обучение!
Курс «Технология цифрового щита» — ваш шанс
Что даст курс?
Чтобы попасть на курс:
Важно: количество мест ограничено!
Для наших действующий заказчиков и партнеров скидка на обучение!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👌1😍1
Минюст ужесточает борьбу с DDoS и цифровым мошенничеством
Что хотят изменить?
⚫️ Криминализировать DDoS – любые атаки на инфраструктуру подпадут под статью.
⚫️ Блокировать счета мошенников – на 10 дней при подозрении в переводе украденных средств.
⚫️ Конфисковывать криптовалюту – её приравняют к имуществу, которое можно арестовать.
Почему это важно?
🟠 DDoS парализуют бизнес: от банков до госуслуг.
🟠 Криптовалюты стали главным инструментом отмыва – их почти невозможно отследить.
🟠 Безнал ускоряет хищения: деньги исчезают за минуты.
Что делать компаниям?
❗️ Проверять защиту от DDoS (Cloudflare, Qrator).
❗️ Обучать сотрудников фишингу – часто атаки начинаются с социнженерии.
❗️ Мониторить транзакции – особенно в крипте.
Как думаете, новые меры помогут снизить преступность?
Что хотят изменить?
Почему это важно?
Что делать компаниям?
Как думаете, новые меры помогут снизить преступность?
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
С 22 по 24 мая в Москве проходит киберфестиваль Positivе Hack Days, который посетила команда «Эгида-Телеком» 😉
Доклады от экспертов в мире кибербезопасности, образовательные площадки, выступление популярного техноблогера — Wylsacom! Все самое трендовое и интересное в нашей нише😊
Если вам интересно, то подключайтесь:
🔵 Трансляция на «VK Видео»
🔴 Трансляция на RUTUBE
@PHDays
Доклады от экспертов в мире кибербезопасности, образовательные площадки, выступление популярного техноблогера — Wylsacom! Все самое трендовое и интересное в нашей нише
Если вам интересно, то подключайтесь:
@PHDays
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍2👌2
Секреты ИБ|Эгида-Телеком pinned «Давайте познакомимся ближе!🙈 Как «Эгида-Телеком» всколыхнула рынок кибербезопасности 😇 12 декабря 2024 года была основана «Эгида» ❤️ У Лины Андреевны, нашего генерального директора, — солидный опыт в ИБ, глубокое понимание рынка и большие амбиции 😇 Она принимает…»
Сегодня завершился фестиваль Positive Hack Days Fest!⚡️
Наш генеральный директор Лина Андреевна приняла участие в этом масштабном событии! 🙌🏼
⚫️ Продвинутые локации
⚫️ Экспертные лекции
⚫️ Нетворкинг с профессионалами
Нас ждут крутые кейсы и серьёзные проекты!⚡️
P.S. Отдельная благодарность Алексею Черкасу, нашему ПАМу из Positive Technologies, за совместное развитие! 🙏
@PHDays
Наш генеральный директор Лина Андреевна приняла участие в этом масштабном событии! 🙌🏼
Нас ждут крутые кейсы и серьёзные проекты!
P.S. Отдельная благодарность Алексею Черкасу, нашему ПАМу из Positive Technologies, за совместное развитие! 🙏
@PHDays
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😍7🔥3❤2👍2
Новости недели: главное о кибербезопасности и технологиях 🔅
1. С 30 мая в России действует новый закон о штрафах за утечки данных🔥
Закон №420-ФЗ повышает ответственность за нарушения в обработке персональных данных. Штрафы теперь достигают 500 млн рублей, а за повторные утечки компании могут потерять до 3% годовой выручки.
2. Фишинг становится опаснее: рост атак на 33% и использование ИИ❌
По данным Positive Technologies, в 2024 году фишинг остаётся одной из главных угроз. Злоумышленники активно применяют искусственный интеллект для создания поддельных писем и даже видео с «обращениями» руководителей.
3. Microsoft открыла исходный код WSL🔖
Подсистема Windows для Linux (WSL) теперь доступна на GitHub. Это решение может ускорить развитие проекта, который за 10 лет превратился в популярный инструмент.
4. В сеть попали 184 млн логинов, включая Apple, Google и PayPal💬
Исследователь Джеремайя Фаулер обнаружил открытую базу с учетными данными. Утечка могла произойти из-за вредоносных программ, которые собирают информацию с заражённых устройств.
Всем приятного воскресенья🙂
1. С 30 мая в России действует новый закон о штрафах за утечки данных
Закон №420-ФЗ повышает ответственность за нарушения в обработке персональных данных. Штрафы теперь достигают 500 млн рублей, а за повторные утечки компании могут потерять до 3% годовой выручки.
2. Фишинг становится опаснее: рост атак на 33% и использование ИИ
По данным Positive Technologies, в 2024 году фишинг остаётся одной из главных угроз. Злоумышленники активно применяют искусственный интеллект для создания поддельных писем и даже видео с «обращениями» руководителей.
3. Microsoft открыла исходный код WSL
Подсистема Windows для Linux (WSL) теперь доступна на GitHub. Это решение может ускорить развитие проекта, который за 10 лет превратился в популярный инструмент.
4. В сеть попали 184 млн логинов, включая Apple, Google и PayPal
Исследователь Джеремайя Фаулер обнаружил открытую базу с учетными данными. Утечка могла произойти из-за вредоносных программ, которые собирают информацию с заражённых устройств.
Всем приятного воскресенья
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5
Обучение «Технология цифрового щита» стартует уже 2 июня! 🛡️
520 часов практики в удаленном формате.
Подойдет:
- сотрудникам компаний для повышения квалификации,
- студентам и выпускникам из сферы ИБ,
- всем, кто хочет защитить себя и свои данные.
Чему научим:
- распознавать атаки и находить уязвимости,
- защищать персональные данные,
- противодействовать фишингу,
- отражать DDoS-атаки,
- и многое другое из актуального на 2025 год.
Бонусы к курсу:
- «Информационная война»,
- «Безопасность начинается с паролей»,
- «Непрерывный бизнес»,
- и другие полезные материалы.
Как попасть на курс:
1. Отправь заявку на [email protected] до 28 мая (тема письма: «Технология цифрового щита»).
2. Начни обучение 2 июня
Количество мест ограничено! Для действующих заказчиков и партнеров — специальные условия.
520 часов практики в удаленном формате.
Подойдет:
- сотрудникам компаний для повышения квалификации,
- студентам и выпускникам из сферы ИБ,
- всем, кто хочет защитить себя и свои данные.
Чему научим:
- распознавать атаки и находить уязвимости,
- защищать персональные данные,
- противодействовать фишингу,
- отражать DDoS-атаки,
- и многое другое из актуального на 2025 год.
Бонусы к курсу:
- «Информационная война»,
- «Безопасность начинается с паролей»,
- «Непрерывный бизнес»,
- и другие полезные материалы.
Как попасть на курс:
1. Отправь заявку на [email protected] до 28 мая (тема письма: «Технология цифрового щита»).
2. Начни обучение 2 июня
Количество мест ограничено! Для действующих заказчиков и партнеров — специальные условия.
🔥6👌1
Денис Баранов обсудил с Путиным успехи России в кибербезопасности
На встрече с бизнес-сообществом глава Positive Technologies Денис Баранов рассказал Владимиру Путину о достижениях российской IT-отрасли. Он отметил, что в условиях кибервойны отечественные компании смогли оперативно заменить иностранные решения собственными разработками, такими как PT NGFW — продукт мирового уровня, созданный с нуля.
Баранов также подчеркнул экспортный потенциал российских технологий. Интерес к ним проявили представители более 40 стран на фестивале PHDays.
Многие хотели узнать, как России удалось сохранить цифровую отрасль, и компания готова делиться этим опытом. Кроме того, он предложил экспортировать не только технологии, но и навыки киберзащиты, что может стать элементом культурного влияния.
Путин поблагодарил специалистов по кибербезопасности за развитие отрасли и удержание кадров в стране.
Также Баранов обратил внимание на важность взвешенного регулирования, чтобы не навредить отрасли. Президент поручил оперативно сообщать о потенциально опасных инициативах.
На встрече с бизнес-сообществом глава Positive Technologies Денис Баранов рассказал Владимиру Путину о достижениях российской IT-отрасли. Он отметил, что в условиях кибервойны отечественные компании смогли оперативно заменить иностранные решения собственными разработками, такими как PT NGFW — продукт мирового уровня, созданный с нуля.
Баранов также подчеркнул экспортный потенциал российских технологий. Интерес к ним проявили представители более 40 стран на фестивале PHDays.
Многие хотели узнать, как России удалось сохранить цифровую отрасль, и компания готова делиться этим опытом. Кроме того, он предложил экспортировать не только технологии, но и навыки киберзащиты, что может стать элементом культурного влияния.
Путин поблагодарил специалистов по кибербезопасности за развитие отрасли и удержание кадров в стране.
Также Баранов обратил внимание на важность взвешенного регулирования, чтобы не навредить отрасли. Президент поручил оперативно сообщать о потенциально опасных инициативах.
🔥6🙏1
Как хакеры заражают устройства❓
Злоумышленники применяют десятки схем для внедрения вредоносного ПО и кражи данных. Разберём самые популярные:
✅ 1. Взломанные сайты (эксплойт-киты)
Уязвимые ресурсы автоматически сканируют браузер жертвы на наличие "дыр". Обнаружив слабое место, загружают вирус без ведома пользователя.
✅ 2. Фейковые обновления и софт
Мошенники копируют дизайн легальных программ, предлагая "установить патч" или "новую версию". Вместо обновления — троян или шпионское ПО.
✅ 3. Торренты и файлообменники
Пиратский софт, фильмы и взломанные игры часто содержат скрытые вирусы. После запуска такого файла устройство оказывается под контролем хакеров.
😇 Совет: скачивайте программы только с официальных сайтов, обновляйте ОС и используйте антивирус.
Злоумышленники применяют десятки схем для внедрения вредоносного ПО и кражи данных. Разберём самые популярные:
Уязвимые ресурсы автоматически сканируют браузер жертвы на наличие "дыр". Обнаружив слабое место, загружают вирус без ведома пользователя.
Мошенники копируют дизайн легальных программ, предлагая "установить патч" или "новую версию". Вместо обновления — троян или шпионское ПО.
Пиратский софт, фильмы и взломанные игры часто содержат скрытые вирусы. После запуска такого файла устройство оказывается под контролем хакеров.
Please open Telegram to view this post
VIEW IN TELEGRAM
👌5
Как злоумышленники ищут людей в соцсетях: методы 2025 года и защита 😑
Соцсети — не только удобный способ общения, но и золотая жила для злоумышленников. В 2025 году методы поиска личных данных стали ещё изощрённее. Разберём актуальные техники и способы защиты.
1. Глубокая разведка через поисковики
➡️ Современные AI-поисковики (например, с интеграцией нейросетей в Google и Yandex) позволяют находить профили по фрагментам данных: старым никнеймам, номерам телефонов, геолокациям.
Чтобы защититься⚡️
Проверяйте, что выдает поиск по вашему имени + соцсети. Удаляйте старые аккаунты и скрывайте лишнее в настройках приватности.
2. Анализ связей через графовые базы данных
➡️ Злоумышленники используют графовые алгоритмы (как в разведке), чтобы выявлять связи даже между закрытыми профилями. Например, если ваш друг отметил вас в комментариях, это можно использовать для установления вашей личности.
Что делать?🔥
Ограничьте видимость списка друзей и отключите тегирование без разрешения.
3. Автоматизированный сбор данных ботами
✔️ В 2025 году появились боты на основе ИИ, которые анализируют не только лайки и подписки, но и стиль общения, частоту активности и даже предсказывают местоположение.
Для защиты:🙂
⭕️ Отключите индексирование профиля в поисковиках.
⭕️ Не используйте один и тот же аватар во всех соцсетях.
⭕️ Регулярно чистите историю активности.
4. Фишинг через «фейковые расследования»
✔️ Новая схема: злоумышленники представляются журналистами или исследователями, предлагая пройти "опрос" — а затем используют данные для взлома.
📎 Как не попасться:
Проверяйте источник запроса и никогда не раскрывайте личную информацию.
5. Утечки из корпоративных баз данных
➡️ В 2025 году участились утечки из госучреждений и коммерческих компаний. Ваши старые email и номера телефонов могут быть в открытом доступе.
Чем больше цифровой след — тем выше риски. Оптимальная стратегия: минимализм в данных + двухфакторная аутентификация везде.
Соцсети — не только удобный способ общения, но и золотая жила для злоумышленников. В 2025 году методы поиска личных данных стали ещё изощрённее. Разберём актуальные техники и способы защиты.
1. Глубокая разведка через поисковики
Чтобы защититься
Проверяйте, что выдает поиск по вашему имени + соцсети. Удаляйте старые аккаунты и скрывайте лишнее в настройках приватности.
2. Анализ связей через графовые базы данных
Что делать?
Ограничьте видимость списка друзей и отключите тегирование без разрешения.
3. Автоматизированный сбор данных ботами
Для защиты:
4. Фишинг через «фейковые расследования»
Проверяйте источник запроса и никогда не раскрывайте личную информацию.
5. Утечки из корпоративных баз данных
Чем больше цифровой след — тем выше риски. Оптимальная стратегия: минимализм в данных + двухфакторная аутентификация везде.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥1👌1
С 30 мая — жёсткие штрафы за утечки персданных. Что изменится?🥲 ⬆️
Мы уже писали, что грядет ужесточение наказаний за нарушения в работе с персональными данными.
с 30 мая 2025 года вступают в силу поправки в КоАП, и штрафы станут серьёзнее в разы. Разбираем ключевые изменения.
Утечки данных: новые штрафы
🔴 1–10 тыс. человек
- Должностные лица госорганов/НКО: 200–400 тыс. ₽
- Компании и ИП: 3–5 млн ₽
🔴 10–100 тыс. идентификаторов (например, СНИЛС, email, номера карт)
- Те же штрафы: 3–5 млн ₽ для бизнеса
➡️ Спецкатегории данных (биометрия, здоровье, религия)
- Должностные лица: 1–1,3 млн ₽
- Компании/ИП: 10–15 млн ₽
⚠️ Штрафы за молчание перед Роскомнадзором
🔴 Не сообщили об утечке?
- Чиновники/НКО: 400–800 тыс. ₽
- Бизнес: 1–3 млн ₽
🔥 Не уведомили о сборе данных или сделали это поздно?
- Должностные лица: 30–50 тыс. ₽
- Компании: 100–300 тыс. ₽
❌ Запрет на отказ из-за биометрии
Теперь нельзя отказать клиенту в услуге, если он не захотел проходить биометрическую аутентификацию.
Штрафы:
- ИП и сотрудники: 50–100 тыс. ₽
- Юрлица: 200–500 тыс. ₽
Что делать бизнесу?👊
1. Проверить базы данных — нет ли там «лишней» информации.
2. Настроить уведомления РКН — даже мелкие утечки теперь под контролем.
3. Обновить политики обработки персданных — особенно если работаете с биометрией.
Проверяли ли вы свои системы на уязвимости? Делитесь в комментариях!⬇️
#СекретыИБ #Кибербезопасность #Роскомнадзор
Мы уже писали, что грядет ужесточение наказаний за нарушения в работе с персональными данными.
с 30 мая 2025 года вступают в силу поправки в КоАП, и штрафы станут серьёзнее в разы. Разбираем ключевые изменения.
Утечки данных: новые штрафы
- Должностные лица госорганов/НКО: 200–400 тыс. ₽
- Компании и ИП: 3–5 млн ₽
- Те же штрафы: 3–5 млн ₽ для бизнеса
- Должностные лица: 1–1,3 млн ₽
- Компании/ИП: 10–15 млн ₽
⚠️ Штрафы за молчание перед Роскомнадзором
- Чиновники/НКО: 400–800 тыс. ₽
- Бизнес: 1–3 млн ₽
- Должностные лица: 30–50 тыс. ₽
- Компании: 100–300 тыс. ₽
Теперь нельзя отказать клиенту в услуге, если он не захотел проходить биометрическую аутентификацию.
Штрафы:
- ИП и сотрудники: 50–100 тыс. ₽
- Юрлица: 200–500 тыс. ₽
Что делать бизнесу?
1. Проверить базы данных — нет ли там «лишней» информации.
2. Настроить уведомления РКН — даже мелкие утечки теперь под контролем.
3. Обновить политики обработки персданных — особенно если работаете с биометрией.
Проверяли ли вы свои системы на уязвимости? Делитесь в комментариях!
#СекретыИБ #Кибербезопасность #Роскомнадзор
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5🤝3
Уважаемые коллеги!
УВЕДОМЛЕНИЕ
об обработке (о намерении осуществлять обработку) персональных данных необходимо направить в Роскомнадзор как оператора данных.
Кому необходима помощь, напишите мне на почту [email protected]
Наша команда вам поможет составить заявление.
С уважением Лина Андреевна.
УВЕДОМЛЕНИЕ
об обработке (о намерении осуществлять обработку) персональных данных необходимо направить в Роскомнадзор как оператора данных.
Кому необходима помощь, напишите мне на почту [email protected]
Наша команда вам поможет составить заявление.
С уважением Лина Андреевна.
👍5🔥1