Эксперты «Лаборатории Касперского» бьют тревогу: с декабря 2024 года сотни российских предприятий и вузов стали жертвами изощрённых ночных кибератак.

Ночные охотники за данными
Хакерская группировка "Библиотечные призраки" выбрала необычную тактику:
⚫️Атакуют строго с 1:00 до 5:00 по местному времени
⚫️Специализируются на промышленных предприятиях и технических вузах
⚫️Используют многоступенчатую схему атаки

Как происходит проникновение в систему:
1️⃣ Днём сотрудник получает фишинговое письмо с «важным документом»
2️⃣ Открывает архив, защищённый паролем, который тоже в письме
3️⃣ Ночью вирус:
→ Крадёт логины, пароли и ключи от криптокошельков
→ Устанавливает скрытый майнер криптовалют
→ Самоуничтожается, стирая следы

Хакеры не только воруют данные, но используют вычислительные мощности жертв для майнинга, могут месяцами скрытно «доить» заражённые системы и вызывают перегрев и износ оборудования

❗️3 критически важных действия:
1. Внедрить ночной мониторинг сетевой активности
2. Запретить открытие архивов из почты без проверки
3. Обучить сотрудников выявлять фишинговые письма

Не становитесь следующей жертвой! Наши специалисты уже помогают десяткам компаний блокировать такие угрозы.

Готовы провести бесплатный аудит вашей защиты!
🔥Оставить заявку

Особенно бдительными стоит быть HR-отделам и бухгалтериям — хакеры часто маскируются под запросы от этих служб.

#СекретыИБ #Кибербезопасность #Фишинг #Майнинг #ЗащитаДанных

С Днем Рождения, наш генеральный директор
Лина Андреевна! ✨

Сегодняшний день — это не просто дата в календаре, а глобальное обновление вашей системы!✨ От лица всего нашего киберсообщества хотим поздравить вас с Днём Рождения!

Вы — человек мотивация, мастер-шифровальщик сложных задач и гений стратегий в мире информационной безопасности!Под вашим руководством наш коллектив работает, как отлаженный алгоритм — без багов, с максимальной производительностью и 100% uptime! 💅

Желаем здоровья, безлимитного вдохновения и высоконагруженных проектов, которые будут приносить только радость!

С Днём Рождения! 🎉

Telegram и безопасность: кому верить? 😎🖥

Павел Дуров в очередной раз заверил, что Telegram не передаёт переписки третьим лицам и не взламывает шифрование. Но не всё так однозначно.

Журналисты выяснили, что часть серверов мессенджера обслуживается компанией GNM, которая сотрудничает с госструктурами. А бывший топ-менеджер Telegram Антон Розенберг и вовсе заявил, что сообщения в базе данных не зашифрованы.

Что это значит для вас?
⭕️Обычные чаты (не secret chats) теоретически могут быть доступны
• ⭕️Cloud-сообщения хранятся на серверах, контроль над которыми ставится под вопрос

Как защититься?
➕Используйте только secret chats для конфиденциальных переговоров
➕Включите двухфакторную аутентификацию
➕Помните — если сообщение не в secret chat, оно потенциально уязвимо

А вы доверяете Telegram для конфиденциальной переписки?

Мошенники шантажируют поддельными «нюдсами»🚩⚠️

В России участились случаи шантажа с фальшивыми интимными фото. Вот что нужно знать:

1️⃣Мошенники находят ваши фото в соцсетях
2️⃣Создают поддельные интимные снимки с помощью ИИ
3️⃣Требуют деньги, угрожая распространением

Правила защиты:
🔒Закрывайте личные фото в соцсетях
🔖Не платите — это только раззадорит мошенников
🛡Обращайтесь в полицию сразу, сохраняйте скриншоты!

Также помните:
❗️Современные нейросети создают реалистичные фейки
❗️Каждая выплата финансирует новых преступников
❗️В МВД уже отрабатывают такие случаи

💬 Отправляй пост своим близким, чтобы они были предупреждены

🔒Новая схема развода: лжепсихологи в школах

ВТБ предупредил о мошенниках, которые представляются школьными психологами и методистами.

1️⃣ Звонок от имени «школы» с требованием пройти «тестирование» для аттестации
2️⃣ Давление на родителей: используют официальные термины «госхарактеристика», «срочная аттестация»
3️⃣ Просьба установить поддельное приложение или передать коды из СМС

Затем через восстановление доступа на Госуслугах мошенники:
⚫️Оформляют кредиты на имя жертв
⚫️Обналичивают деньги

Аферисты звонят даже бездетным и родителям взрослых детей — рассчитывают на замешательство.

Как защититься? 🛡
🔠 Не называйте данные по телефону
🔠 Не устанавливайте непонятные приложения
🔠 Проверяйте информацию через школу или классного руководителя
🔠 Передавайте номера мошенников в банк:
— через чат-бот «Безопасность»
— в приложении банка
— в официальных аккаунтах банка

Совет от экспертов:

«Если чувствуете давление — вежливо прервите разговор. Настоящие педагоги не требуют срочных действий».

Знаете кого-то, кто мог попасться на эту удочку? Поделитесь постом— возможно, вы спасете чьи-то деньги.

Почему хорошие ИБ-интеграторы говорят «нет»⁉️🥸

Хотите знать, почему топовые специалисты по кибербезопасности отказывают 30% клиентов? Разберём на примерах.

5 причин отказа от проекта:
1️⃣ «Не наш профиль» — как хирург не станет лечить зубы
2️⃣«Слишком рискованно» — если проект требует хакинга ЦБ без гарантий
3️⃣«Дорого вам выйдет» — когда бюджет в 2 раза ниже рыночного
4️⃣«Вы не готовы» — 80% госзакупок ИБ-оборудования простаивают (данные Счётной палаты 2024)
5️⃣«Репутация дороже» — один провал = минус 5 рекомендаций

Что это значит для вас:
✔️Отказ — не провал, а знак профессионализма
✔️Настоящие эксперты берут только «свои» проекты
✔️Пылящиеся сервера = лазейка для хакеров

Наш принцип в «Эгида Телеком»:

«Лучше 10 качественных внедрений, чем 100 коробок с софтом на полке»

Пример: Отказали банку, который хотел купить DLP «для галочки» в регуляторы. Через полгода их конкурент с аналогичным подходом потерял $2 млн из-за утечки.

Как выбрать интегратора?
➡️ Посмотрите в госзакупках, с кем ранее работал
➡️ Почитайте отзывы клиентов
➡️ Запросите действующие лицензии и партнёрские сертификаты

Если ищете «формального» подрядчика — мы не ваш вариант 🥹❤️

Работаем с теми, кто всерьёз защищает бизнес. Если это про вас, то здесь вы можете оставить заявку на сотрудничество

Секреты ИБ | Вакансия: Переводчик (китайский + английский) 🔍

У нас срочно появилась возможность пополнить команду! Ищем переводчика с уверенным знанием китайского и английского языков.

Что нужно?
🔠Свободное владение китайским и английским (письменный + устный)
🔠Опыт перевода технических/ИБ-текстов — большой плюс
🔠Умение работать с конфиденциальной информацией

Что предлагаем?
💻Удалённый формат (можно из любой точки мира)
📌Интересные задачи в сфере информационной безопасности
🔥Гибкий график и достойную оплату

Если ты наш идеальный кандидат — оставляй контакты в комментариях!

Новые правила игры: как теперь защищают госсистемы 🛡💻

ФСТЭК обновил правила цифровой безопасности для госструктур — разбираем, что изменится с 2026 года.

✅Новый приказ №117 вступает в силу 1 марта 2026
✅Отменяется прежний стандарт (ФСТЭК №17)
✅Теперь касается:
🔴ГИС (госинформсистем)
🔴ИТ-систем госучреждений
🔴Даже сайтов госорганов

Главные изменения:
🟣Жёстче контроль доступа к данным
🟣Новые правила шифрования
🟣Обязательный аудит защиты раз в полгода

Кому срочно перестраиваться?
➡️ Всем госорганам
➡️ Подрядчикам, работающим с госзаказами
➡️ IT-компаниям, обслуживающим бюджетные организации

Что делать прямо сейчас:
1. Скачать полный текст приказа ➡️ ссылка на документ
2. Проверить свои системы на соответствие
3. Начать подготовку до 2026 года

Нужна помощь с адаптацией? Наши эксперты уже изучили 117-й приказ вдоль и поперёк — обращайтесь!

🔥Жми, чтобы написать экспертам Эгиды

Мы в «Эгида-Телеком» с первых дней нашего основания дружим с крутейшей платформой для обучения кибербезопасности @Secure_Insights!

Они научат, как перестать быть «тем самым» сотрудником в таблице утечек данных 🚀

У ребят:
🔠 300К+ пользователей уже перестали кликать на подозрительные ссылки
🔠 200+ компаний наконец-то научили сотрудников не ставить "qwerty" на корпоративные аккаунты
🔠 3 страны убедились — фишинг не пройдёт!

Что внутри:
🟣Курсы, которые реально заходят (не как тот противный инструктаж по ТБ)
🟣Симуляторы атак, где можно безопасно облажаться
🟣Персональные отчёты: кто у вас в команде — слабое звено?

Как подключиться?
1️⃣Тыкнуть в форму: https://egida-telecom.ru/#form
2️⃣Посмотреть, как CEO лично всё рассказывает: видео
3️⃣Перестать краснеть за цифровую гигиену коллег

Только между нами: после этих курсов даже бабушка перестанет пересылать вам срочные документы от директора ВТБ» ✉️

📧Оставь заявку на почте: [email protected]

#КиберграмотностьНеБолит #SecureT #Фишинг

🔍 Как инфоцыгане, псевдопсихологи и «маги» крадут ваши деньги и данные 😉

Мошенники стали настоящими мастерами перевоплощения — они искусно притворяются экспертами по психологии, крипте и даже эзотерике. Давайте разберём их схемы на реальных примерах, включая свежие данные

1. Инфоцыгане в крипте: «Миллион за 3 дня»
🟣Создают дорогие курсы (до 500 тыс. руб.) с гарантиями сверхдоходов
🟣Используют поддельные скриншоты балансов и фейковые кейсы
🟣Подсаживают жертв на «персональные консультации» с требованием доступа к кошелькам

Яркий пример — Аяз Шабудинов:
➡️Собирал до 3 млн рублей за курс (по данным Рамблера)
➡️Использовал схему «учитель-ученик»: подсаживал доверчивых клиентов на постоянные доплаты
➡️ В итоге блокирован ЦБ, а ущерб оценивается в 1,2 млрд рублей

Как защититься:
➖Проверяйте экспертов через реестр ЦБ
➖Помните: настоящие инвесторы никогда не просят доступ к вашим активам

2. Псевдопсихологи: «Ваш ребёнок в опасности!»

🟡Звонят от имени «школьного психолога» с требованием срочного тестирования
🟡Под видом анкеты выманивают данные для доступа к Госуслугам
🟡Используют взломанные аккаунты для оформления кредитов

За последний год:
🔜 +210% подобных случаев за 2024 год (данные ВТБ)
🔜 Средний ущерб на семью — 450 тыс. рублей

3. Онлайн-маги: «Ваш аккаунт проклят»
🔴Пишут в соцсетях с «диагностикой кармы»
🔴Предлагают «почистить» карму за деньги
🔴Воруют аккаунты через фишинговые ссылки

Популярные кейсы:
💅 Блогер Блиновская брала до 150 тыс. руб. за сеансы «киберзащиты»
🥴На самом деле устанавливала клиентам шпионское ПО

Помните!
1️⃣Настоящие эксперты не дают 100% гарантий
2️⃣Профессионалы не требуют срочных платежей
3️⃣Всегда проверяйте лицензии через официальные реестры

Если вам предлагали «уникальный курс» или «экстренную помощь» — пишите в комментариях. Разберём вместе!

#Мошенничество #СекретыИБ #ЭгидаТелеком #Кибербезопасность #ЗащитаДанных

🔍Ваш браузер вас выдаёт: как сайты следят за вами даже без куки

Вы чистите куки, включаете приватный режим, но сайты всё равно узнают вас? Новое исследование Техасского университета подтвердило то, о чём мы давно подозревали — вас отслеживают по «отпечатку браузера».

Что это такое?
Уникальная «подпись» вашего устройства из:
🔵Разрешения экрана
🔵Модели устройства
🔵Установленных шрифтов 🔵Часового пояса

Почему это страшно?
🔖Нельзя просто удалить (в отличие от куки)
🔖Работает даже с отключённым трекингом (GDPR/CCPA не помогают)
🔖Используется для персонализации рекламы в реальном времени

Учёные отследили:
1. Как меняется поведение рекламных аукционов при смене параметров браузера
2. Куда передаются эти данные (включая скрытые бэкенд-системы)
3. Как это влияет на стоимость и тип показываемой вам рекламы

Что же делать?
Пока радикального решения нет, но можно:
⬜️Использовать браузеры с защитой от fingerprinting (Brave, Tor)
⬜️Отключать JavaScript на подозрительных сайтах
⬜️Следить за обновлениями — регуляторы уже начали реагировать

Ваши покупки под пристальным вниманием: что изменится для пользователей Wildberries и Ozon 😱

Совсем скоро маркетплейсы могут стать новым источником информации для государственных органов 🤩

Минцифры рассматривает инициативу, согласно которой с 1 сентября Wildberries и Ozon будут передавать по запросу:

⚫️Номера телефонов и данные аккаунтов
⚫️Историю покупок, включая отменённые заказы
⚫️IP-адреса и приблизительную геолокацию
⚫️Способы оплаты и данные доставки

Информация будет предоставляться в течение 24 часов по официальным запросам. Это позволит:
⬅️Быстрее расследовать мошеннические схемы
⬅️Отслеживать подозрительные финансовые операции
⬅️Выявлять нарушения в сфере торговли

Если инициатива будет принята, то обратите внимание на:
🔖Покупки без регистрации (гостевой режим)
🔖Использование виртуальных номеров
🔖Оплату наличными при получении
🔖Применение VPN при оформлении заказов

Новые меры направлены в первую очередь на противодействие незаконной деятельности. Однако они действительно расширяют возможности отслеживания покупок и онлайн-активности 💅

Интересно, будут ли учитывать, что половина ночных покупок совершается под влиянием момента? 👀

Если вам интересна эта тема, поставьте 👍🏼— сделаем подробный разбор документа, когда он будет опубликован 😉

🟡🟡🟡🟡🟡🟡🟡🟡
ИБ-новостей + боль рынка: главное за неделю

Коротко, ясно, только факты — как вы любите 👍

1️⃣Фишинг для блогеров: новые трюки
Мошенники пишут провокационные комментарии → ведут на фейковый сайт → крадут логины.
Что делать: Не авторизуйтесь по ссылкам из чужих профилей.

2️⃣Опасные дыры в Linux
Две уязвимости дают root-доступ через PAM и Udisks.
CVE:
- 2025-6018 (PAM)
- 2025-6019 (libblockdev)
Решение: Срочно обновите linux-pam до 1.7.0+.

3️⃣Telegram-боты как ловушка
Новая схема: письмо без ссылок → просьба найти бота → фейковый маркетплейс с «призами».
Совет от Касперского: Игнорируйте такие просьбы — это 100% скам.

4️⃣ Яндекс для корпоративной безопасности
Запущен Yandex Identity Hub — сервис для управления доступом с MFA и SSO. Почему важно: 38% инцидентов в 2025 начались с утечки паролей.

5️⃣ ТЕНЬ РЫНКА: КОГДА ВЕНДОРЫ «ЗАБЫВАЮТ» О ЗАКАЗЧИКАХ

🟣Навязывание партнеров: Вендор решил, кому работать заказчику из его партнеров
🟣Искусственные барьеры: Хотите прямое подключение? Готовьтесь к «случайным» задержкам
🟣Потеря контроля: Заказчик платит, но не выбирает

Как защититься:
1. Аукцион
2. Требуйте прозрачности: почему именно этот партнер? Есть ли у него эксклюзив? И задайте вопрос, почему он выгоден для вас?😉
3. Голосуйте рублем: если вендор играет против вас — ищите аналоги (их всегда больше, чем кажется)

также помните:
✔️Не верьте «горячим» предложениям из писем
✔️Патчите Linux сразу
✔️Включите MFA для корпоративных аккаунтов

ИБ-перезагрузка: как российские компании меняют подход к безопасности 🖥🛡
По данным исследования ИИМР на ПМЭФ-2025

Главный парадокс рынка:
83% компаний увеличили бюджеты на кибербезопасность, но 88% остаются заложниками одного вендора. Почему?

Основные драйверы роста инвестиций:
💸Ужесточение регуляторных требований (ФСТЭК, ЦБ)
🔖Личный опыт кибератак (каждая 3-я компания столкнулась с инцидентом за год)
⌛ Необходимость импортозамещения

Где болит?🤦‍♂️
1. Вендорная зависимость
• Банки и телеком массово переходят на российские NGFW, но признают: «функционал пока уступает»
• Промышленные предприятия зависят от зарубежных SCADA-решений (22% рассматривают возврат к ним)

2. Разрыв между ИБ и бизнесом
📌Только 40% ИБ-директоров участвуют в стратегических решениях
📌 Типичный конфликт: безопасность vs удобство сотрудников

3. Слепые зоны в оценке рисков
63% компаний считают ущерб в рублях, но:
- 36% используют карты рисков
- 25% оценивают простои
- 36% проводят пентесты
• Bug bounty и Red Teaming — пока экзотика

Что ждёт рынок?
• Национальный «краш-тест»решений (аналог EuroNCAP для ИБ)
• Новое поколение ИБ-руководителей (технари + бизнес-мышление)
• Страхование киберрисков как must have

Ваш ИБ-бюджет растёт или сокращается? Делитесь в комментариях — обсудим!