С Днем Рождения, наш генеральный директор
Лина Андреевна! ✨

Сегодняшний день — это не просто дата в календаре, а глобальное обновление вашей системы!✨ От лица всего нашего киберсообщества хотим поздравить вас с Днём Рождения!

Вы — человек мотивация, мастер-шифровальщик сложных задач и гений стратегий в мире информационной безопасности!Под вашим руководством наш коллектив работает, как отлаженный алгоритм — без багов, с максимальной производительностью и 100% uptime! 💅

Желаем здоровья, безлимитного вдохновения и высоконагруженных проектов, которые будут приносить только радость!

С Днём Рождения! 🎉

Telegram и безопасность: кому верить? 😎🖥

Павел Дуров в очередной раз заверил, что Telegram не передаёт переписки третьим лицам и не взламывает шифрование. Но не всё так однозначно.

Журналисты выяснили, что часть серверов мессенджера обслуживается компанией GNM, которая сотрудничает с госструктурами. А бывший топ-менеджер Telegram Антон Розенберг и вовсе заявил, что сообщения в базе данных не зашифрованы.

Что это значит для вас?
⭕️Обычные чаты (не secret chats) теоретически могут быть доступны
• ⭕️Cloud-сообщения хранятся на серверах, контроль над которыми ставится под вопрос

Как защититься?
➕Используйте только secret chats для конфиденциальных переговоров
➕Включите двухфакторную аутентификацию
➕Помните — если сообщение не в secret chat, оно потенциально уязвимо

А вы доверяете Telegram для конфиденциальной переписки?

Мошенники шантажируют поддельными «нюдсами»🚩⚠️

В России участились случаи шантажа с фальшивыми интимными фото. Вот что нужно знать:

1️⃣Мошенники находят ваши фото в соцсетях
2️⃣Создают поддельные интимные снимки с помощью ИИ
3️⃣Требуют деньги, угрожая распространением

Правила защиты:
🔒Закрывайте личные фото в соцсетях
🔖Не платите — это только раззадорит мошенников
🛡Обращайтесь в полицию сразу, сохраняйте скриншоты!

Также помните:
❗️Современные нейросети создают реалистичные фейки
❗️Каждая выплата финансирует новых преступников
❗️В МВД уже отрабатывают такие случаи

💬 Отправляй пост своим близким, чтобы они были предупреждены

🔒Новая схема развода: лжепсихологи в школах

ВТБ предупредил о мошенниках, которые представляются школьными психологами и методистами.

1️⃣ Звонок от имени «школы» с требованием пройти «тестирование» для аттестации
2️⃣ Давление на родителей: используют официальные термины «госхарактеристика», «срочная аттестация»
3️⃣ Просьба установить поддельное приложение или передать коды из СМС

Затем через восстановление доступа на Госуслугах мошенники:
⚫️Оформляют кредиты на имя жертв
⚫️Обналичивают деньги

Аферисты звонят даже бездетным и родителям взрослых детей — рассчитывают на замешательство.

Как защититься? 🛡
🔠 Не называйте данные по телефону
🔠 Не устанавливайте непонятные приложения
🔠 Проверяйте информацию через школу или классного руководителя
🔠 Передавайте номера мошенников в банк:
— через чат-бот «Безопасность»
— в приложении банка
— в официальных аккаунтах банка

Совет от экспертов:

«Если чувствуете давление — вежливо прервите разговор. Настоящие педагоги не требуют срочных действий».

Знаете кого-то, кто мог попасться на эту удочку? Поделитесь постом— возможно, вы спасете чьи-то деньги.

Почему хорошие ИБ-интеграторы говорят «нет»⁉️🥸

Хотите знать, почему топовые специалисты по кибербезопасности отказывают 30% клиентов? Разберём на примерах.

5 причин отказа от проекта:
1️⃣ «Не наш профиль» — как хирург не станет лечить зубы
2️⃣«Слишком рискованно» — если проект требует хакинга ЦБ без гарантий
3️⃣«Дорого вам выйдет» — когда бюджет в 2 раза ниже рыночного
4️⃣«Вы не готовы» — 80% госзакупок ИБ-оборудования простаивают (данные Счётной палаты 2024)
5️⃣«Репутация дороже» — один провал = минус 5 рекомендаций

Что это значит для вас:
✔️Отказ — не провал, а знак профессионализма
✔️Настоящие эксперты берут только «свои» проекты
✔️Пылящиеся сервера = лазейка для хакеров

Наш принцип в «Эгида Телеком»:

«Лучше 10 качественных внедрений, чем 100 коробок с софтом на полке»

Пример: Отказали банку, который хотел купить DLP «для галочки» в регуляторы. Через полгода их конкурент с аналогичным подходом потерял $2 млн из-за утечки.

Как выбрать интегратора?
➡️ Посмотрите в госзакупках, с кем ранее работал
➡️ Почитайте отзывы клиентов
➡️ Запросите действующие лицензии и партнёрские сертификаты

Если ищете «формального» подрядчика — мы не ваш вариант 🥹❤️

Работаем с теми, кто всерьёз защищает бизнес. Если это про вас, то здесь вы можете оставить заявку на сотрудничество

Секреты ИБ | Вакансия: Переводчик (китайский + английский) 🔍

У нас срочно появилась возможность пополнить команду! Ищем переводчика с уверенным знанием китайского и английского языков.

Что нужно?
🔠Свободное владение китайским и английским (письменный + устный)
🔠Опыт перевода технических/ИБ-текстов — большой плюс
🔠Умение работать с конфиденциальной информацией

Что предлагаем?
💻Удалённый формат (можно из любой точки мира)
📌Интересные задачи в сфере информационной безопасности
🔥Гибкий график и достойную оплату

Если ты наш идеальный кандидат — оставляй контакты в комментариях!

Новые правила игры: как теперь защищают госсистемы 🛡💻

ФСТЭК обновил правила цифровой безопасности для госструктур — разбираем, что изменится с 2026 года.

✅Новый приказ №117 вступает в силу 1 марта 2026
✅Отменяется прежний стандарт (ФСТЭК №17)
✅Теперь касается:
🔴ГИС (госинформсистем)
🔴ИТ-систем госучреждений
🔴Даже сайтов госорганов

Главные изменения:
🟣Жёстче контроль доступа к данным
🟣Новые правила шифрования
🟣Обязательный аудит защиты раз в полгода

Кому срочно перестраиваться?
➡️ Всем госорганам
➡️ Подрядчикам, работающим с госзаказами
➡️ IT-компаниям, обслуживающим бюджетные организации

Что делать прямо сейчас:
1. Скачать полный текст приказа ➡️ ссылка на документ
2. Проверить свои системы на соответствие
3. Начать подготовку до 2026 года

Нужна помощь с адаптацией? Наши эксперты уже изучили 117-й приказ вдоль и поперёк — обращайтесь!

🔥Жми, чтобы написать экспертам Эгиды

Мы в «Эгида-Телеком» с первых дней нашего основания дружим с крутейшей платформой для обучения кибербезопасности @Secure_Insights!

Они научат, как перестать быть «тем самым» сотрудником в таблице утечек данных 🚀

У ребят:
🔠 300К+ пользователей уже перестали кликать на подозрительные ссылки
🔠 200+ компаний наконец-то научили сотрудников не ставить "qwerty" на корпоративные аккаунты
🔠 3 страны убедились — фишинг не пройдёт!

Что внутри:
🟣Курсы, которые реально заходят (не как тот противный инструктаж по ТБ)
🟣Симуляторы атак, где можно безопасно облажаться
🟣Персональные отчёты: кто у вас в команде — слабое звено?

Как подключиться?
1️⃣Тыкнуть в форму: https://egida-telecom.ru/#form
2️⃣Посмотреть, как CEO лично всё рассказывает: видео
3️⃣Перестать краснеть за цифровую гигиену коллег

Только между нами: после этих курсов даже бабушка перестанет пересылать вам срочные документы от директора ВТБ» ✉️

📧Оставь заявку на почте: [email protected]

#КиберграмотностьНеБолит #SecureT #Фишинг

🔍 Как инфоцыгане, псевдопсихологи и «маги» крадут ваши деньги и данные 😉

Мошенники стали настоящими мастерами перевоплощения — они искусно притворяются экспертами по психологии, крипте и даже эзотерике. Давайте разберём их схемы на реальных примерах, включая свежие данные

1. Инфоцыгане в крипте: «Миллион за 3 дня»
🟣Создают дорогие курсы (до 500 тыс. руб.) с гарантиями сверхдоходов
🟣Используют поддельные скриншоты балансов и фейковые кейсы
🟣Подсаживают жертв на «персональные консультации» с требованием доступа к кошелькам

Яркий пример — Аяз Шабудинов:
➡️Собирал до 3 млн рублей за курс (по данным Рамблера)
➡️Использовал схему «учитель-ученик»: подсаживал доверчивых клиентов на постоянные доплаты
➡️ В итоге блокирован ЦБ, а ущерб оценивается в 1,2 млрд рублей

Как защититься:
➖Проверяйте экспертов через реестр ЦБ
➖Помните: настоящие инвесторы никогда не просят доступ к вашим активам

2. Псевдопсихологи: «Ваш ребёнок в опасности!»

🟡Звонят от имени «школьного психолога» с требованием срочного тестирования
🟡Под видом анкеты выманивают данные для доступа к Госуслугам
🟡Используют взломанные аккаунты для оформления кредитов

За последний год:
🔜 +210% подобных случаев за 2024 год (данные ВТБ)
🔜 Средний ущерб на семью — 450 тыс. рублей

3. Онлайн-маги: «Ваш аккаунт проклят»
🔴Пишут в соцсетях с «диагностикой кармы»
🔴Предлагают «почистить» карму за деньги
🔴Воруют аккаунты через фишинговые ссылки

Популярные кейсы:
💅 Блогер Блиновская брала до 150 тыс. руб. за сеансы «киберзащиты»
🥴На самом деле устанавливала клиентам шпионское ПО

Помните!
1️⃣Настоящие эксперты не дают 100% гарантий
2️⃣Профессионалы не требуют срочных платежей
3️⃣Всегда проверяйте лицензии через официальные реестры

Если вам предлагали «уникальный курс» или «экстренную помощь» — пишите в комментариях. Разберём вместе!

#Мошенничество #СекретыИБ #ЭгидаТелеком #Кибербезопасность #ЗащитаДанных

🔍Ваш браузер вас выдаёт: как сайты следят за вами даже без куки

Вы чистите куки, включаете приватный режим, но сайты всё равно узнают вас? Новое исследование Техасского университета подтвердило то, о чём мы давно подозревали — вас отслеживают по «отпечатку браузера».

Что это такое?
Уникальная «подпись» вашего устройства из:
🔵Разрешения экрана
🔵Модели устройства
🔵Установленных шрифтов 🔵Часового пояса

Почему это страшно?
🔖Нельзя просто удалить (в отличие от куки)
🔖Работает даже с отключённым трекингом (GDPR/CCPA не помогают)
🔖Используется для персонализации рекламы в реальном времени

Учёные отследили:
1. Как меняется поведение рекламных аукционов при смене параметров браузера
2. Куда передаются эти данные (включая скрытые бэкенд-системы)
3. Как это влияет на стоимость и тип показываемой вам рекламы

Что же делать?
Пока радикального решения нет, но можно:
⬜️Использовать браузеры с защитой от fingerprinting (Brave, Tor)
⬜️Отключать JavaScript на подозрительных сайтах
⬜️Следить за обновлениями — регуляторы уже начали реагировать

Ваши покупки под пристальным вниманием: что изменится для пользователей Wildberries и Ozon 😱

Совсем скоро маркетплейсы могут стать новым источником информации для государственных органов 🤩

Минцифры рассматривает инициативу, согласно которой с 1 сентября Wildberries и Ozon будут передавать по запросу:

⚫️Номера телефонов и данные аккаунтов
⚫️Историю покупок, включая отменённые заказы
⚫️IP-адреса и приблизительную геолокацию
⚫️Способы оплаты и данные доставки

Информация будет предоставляться в течение 24 часов по официальным запросам. Это позволит:
⬅️Быстрее расследовать мошеннические схемы
⬅️Отслеживать подозрительные финансовые операции
⬅️Выявлять нарушения в сфере торговли

Если инициатива будет принята, то обратите внимание на:
🔖Покупки без регистрации (гостевой режим)
🔖Использование виртуальных номеров
🔖Оплату наличными при получении
🔖Применение VPN при оформлении заказов

Новые меры направлены в первую очередь на противодействие незаконной деятельности. Однако они действительно расширяют возможности отслеживания покупок и онлайн-активности 💅

Интересно, будут ли учитывать, что половина ночных покупок совершается под влиянием момента? 👀

Если вам интересна эта тема, поставьте 👍🏼— сделаем подробный разбор документа, когда он будет опубликован 😉

🟡🟡🟡🟡🟡🟡🟡🟡
ИБ-новостей + боль рынка: главное за неделю

Коротко, ясно, только факты — как вы любите 👍

1️⃣Фишинг для блогеров: новые трюки
Мошенники пишут провокационные комментарии → ведут на фейковый сайт → крадут логины.
Что делать: Не авторизуйтесь по ссылкам из чужих профилей.

2️⃣Опасные дыры в Linux
Две уязвимости дают root-доступ через PAM и Udisks.
CVE:
- 2025-6018 (PAM)
- 2025-6019 (libblockdev)
Решение: Срочно обновите linux-pam до 1.7.0+.

3️⃣Telegram-боты как ловушка
Новая схема: письмо без ссылок → просьба найти бота → фейковый маркетплейс с «призами».
Совет от Касперского: Игнорируйте такие просьбы — это 100% скам.

4️⃣ Яндекс для корпоративной безопасности
Запущен Yandex Identity Hub — сервис для управления доступом с MFA и SSO. Почему важно: 38% инцидентов в 2025 начались с утечки паролей.

5️⃣ ТЕНЬ РЫНКА: КОГДА ВЕНДОРЫ «ЗАБЫВАЮТ» О ЗАКАЗЧИКАХ

🟣Навязывание партнеров: Вендор решил, кому работать заказчику из его партнеров
🟣Искусственные барьеры: Хотите прямое подключение? Готовьтесь к «случайным» задержкам
🟣Потеря контроля: Заказчик платит, но не выбирает

Как защититься:
1. Аукцион
2. Требуйте прозрачности: почему именно этот партнер? Есть ли у него эксклюзив? И задайте вопрос, почему он выгоден для вас?😉
3. Голосуйте рублем: если вендор играет против вас — ищите аналоги (их всегда больше, чем кажется)

также помните:
✔️Не верьте «горячим» предложениям из писем
✔️Патчите Linux сразу
✔️Включите MFA для корпоративных аккаунтов

ИБ-перезагрузка: как российские компании меняют подход к безопасности 🖥🛡
По данным исследования ИИМР на ПМЭФ-2025

Главный парадокс рынка:
83% компаний увеличили бюджеты на кибербезопасность, но 88% остаются заложниками одного вендора. Почему?

Основные драйверы роста инвестиций:
💸Ужесточение регуляторных требований (ФСТЭК, ЦБ)
🔖Личный опыт кибератак (каждая 3-я компания столкнулась с инцидентом за год)
⌛ Необходимость импортозамещения

Где болит?🤦‍♂️
1. Вендорная зависимость
• Банки и телеком массово переходят на российские NGFW, но признают: «функционал пока уступает»
• Промышленные предприятия зависят от зарубежных SCADA-решений (22% рассматривают возврат к ним)

2. Разрыв между ИБ и бизнесом
📌Только 40% ИБ-директоров участвуют в стратегических решениях
📌 Типичный конфликт: безопасность vs удобство сотрудников

3. Слепые зоны в оценке рисков
63% компаний считают ущерб в рублях, но:
- 36% используют карты рисков
- 25% оценивают простои
- 36% проводят пентесты
• Bug bounty и Red Teaming — пока экзотика

Что ждёт рынок?
• Национальный «краш-тест»решений (аналог EuroNCAP для ИБ)
• Новое поколение ИБ-руководителей (технари + бизнес-мышление)
• Страхование киберрисков как must have

Ваш ИБ-бюджет растёт или сокращается? Делитесь в комментариях — обсудим!

Apple в шоке: Россия меняет правила игры 👀 Новый закон ударит по западным IT-гигантам с 1 сентября 2025

Что изменится для пользователей:
🔠 RuStore станет доступен на всех устройствах — включая iPhone
🔠 Запретят блокировать российские приложения
➕ Можно платить напрямую разработчикам, минуя App Store/Google Play

Главное в трёх пунктах:
1. Больше свободы — никаких ограничений на установку отечественного софта
2. Защита прав — если телефон не пускает RuStore, это брак (можно вернуть)
3. Новые правила оплаты — подписки без комиссий западных площадок

На что скажем вау:
• Apple и Google теряют монополию
• Российские разработчики получат равные условия
• Пользователи смогут выбирать, чем заполнять свой смартфон

Как думаете, Apple действительно откроет iOS для сторонних магазинов? Или начнёт «случайно»ломать их работу? Пишите в комменты