Новые правила игры: как теперь защищают госсистемы 🛡💻

ФСТЭК обновил правила цифровой безопасности для госструктур — разбираем, что изменится с 2026 года.

✅Новый приказ №117 вступает в силу 1 марта 2026
✅Отменяется прежний стандарт (ФСТЭК №17)
✅Теперь касается:
🔴ГИС (госинформсистем)
🔴ИТ-систем госучреждений
🔴Даже сайтов госорганов

Главные изменения:
🟣Жёстче контроль доступа к данным
🟣Новые правила шифрования
🟣Обязательный аудит защиты раз в полгода

Кому срочно перестраиваться?
➡️ Всем госорганам
➡️ Подрядчикам, работающим с госзаказами
➡️ IT-компаниям, обслуживающим бюджетные организации

Что делать прямо сейчас:
1. Скачать полный текст приказа ➡️ ссылка на документ
2. Проверить свои системы на соответствие
3. Начать подготовку до 2026 года

Нужна помощь с адаптацией? Наши эксперты уже изучили 117-й приказ вдоль и поперёк — обращайтесь!

🔥Жми, чтобы написать экспертам Эгиды

Мы в «Эгида-Телеком» с первых дней нашего основания дружим с крутейшей платформой для обучения кибербезопасности @Secure_Insights!

Они научат, как перестать быть «тем самым» сотрудником в таблице утечек данных 🚀

У ребят:
🔠 300К+ пользователей уже перестали кликать на подозрительные ссылки
🔠 200+ компаний наконец-то научили сотрудников не ставить "qwerty" на корпоративные аккаунты
🔠 3 страны убедились — фишинг не пройдёт!

Что внутри:
🟣Курсы, которые реально заходят (не как тот противный инструктаж по ТБ)
🟣Симуляторы атак, где можно безопасно облажаться
🟣Персональные отчёты: кто у вас в команде — слабое звено?

Как подключиться?
1️⃣Тыкнуть в форму: https://egida-telecom.ru/#form
2️⃣Посмотреть, как CEO лично всё рассказывает: видео
3️⃣Перестать краснеть за цифровую гигиену коллег

Только между нами: после этих курсов даже бабушка перестанет пересылать вам срочные документы от директора ВТБ» ✉️

📧Оставь заявку на почте: [email protected]

#КиберграмотностьНеБолит #SecureT #Фишинг

🔍 Как инфоцыгане, псевдопсихологи и «маги» крадут ваши деньги и данные 😉

Мошенники стали настоящими мастерами перевоплощения — они искусно притворяются экспертами по психологии, крипте и даже эзотерике. Давайте разберём их схемы на реальных примерах, включая свежие данные

1. Инфоцыгане в крипте: «Миллион за 3 дня»
🟣Создают дорогие курсы (до 500 тыс. руб.) с гарантиями сверхдоходов
🟣Используют поддельные скриншоты балансов и фейковые кейсы
🟣Подсаживают жертв на «персональные консультации» с требованием доступа к кошелькам

Яркий пример — Аяз Шабудинов:
➡️Собирал до 3 млн рублей за курс (по данным Рамблера)
➡️Использовал схему «учитель-ученик»: подсаживал доверчивых клиентов на постоянные доплаты
➡️ В итоге блокирован ЦБ, а ущерб оценивается в 1,2 млрд рублей

Как защититься:
➖Проверяйте экспертов через реестр ЦБ
➖Помните: настоящие инвесторы никогда не просят доступ к вашим активам

2. Псевдопсихологи: «Ваш ребёнок в опасности!»

🟡Звонят от имени «школьного психолога» с требованием срочного тестирования
🟡Под видом анкеты выманивают данные для доступа к Госуслугам
🟡Используют взломанные аккаунты для оформления кредитов

За последний год:
🔜 +210% подобных случаев за 2024 год (данные ВТБ)
🔜 Средний ущерб на семью — 450 тыс. рублей

3. Онлайн-маги: «Ваш аккаунт проклят»
🔴Пишут в соцсетях с «диагностикой кармы»
🔴Предлагают «почистить» карму за деньги
🔴Воруют аккаунты через фишинговые ссылки

Популярные кейсы:
💅 Блогер Блиновская брала до 150 тыс. руб. за сеансы «киберзащиты»
🥴На самом деле устанавливала клиентам шпионское ПО

Помните!
1️⃣Настоящие эксперты не дают 100% гарантий
2️⃣Профессионалы не требуют срочных платежей
3️⃣Всегда проверяйте лицензии через официальные реестры

Если вам предлагали «уникальный курс» или «экстренную помощь» — пишите в комментариях. Разберём вместе!

#Мошенничество #СекретыИБ #ЭгидаТелеком #Кибербезопасность #ЗащитаДанных

🔍Ваш браузер вас выдаёт: как сайты следят за вами даже без куки

Вы чистите куки, включаете приватный режим, но сайты всё равно узнают вас? Новое исследование Техасского университета подтвердило то, о чём мы давно подозревали — вас отслеживают по «отпечатку браузера».

Что это такое?
Уникальная «подпись» вашего устройства из:
🔵Разрешения экрана
🔵Модели устройства
🔵Установленных шрифтов 🔵Часового пояса

Почему это страшно?
🔖Нельзя просто удалить (в отличие от куки)
🔖Работает даже с отключённым трекингом (GDPR/CCPA не помогают)
🔖Используется для персонализации рекламы в реальном времени

Учёные отследили:
1. Как меняется поведение рекламных аукционов при смене параметров браузера
2. Куда передаются эти данные (включая скрытые бэкенд-системы)
3. Как это влияет на стоимость и тип показываемой вам рекламы

Что же делать?
Пока радикального решения нет, но можно:
⬜️Использовать браузеры с защитой от fingerprinting (Brave, Tor)
⬜️Отключать JavaScript на подозрительных сайтах
⬜️Следить за обновлениями — регуляторы уже начали реагировать

Ваши покупки под пристальным вниманием: что изменится для пользователей Wildberries и Ozon 😱

Совсем скоро маркетплейсы могут стать новым источником информации для государственных органов 🤩

Минцифры рассматривает инициативу, согласно которой с 1 сентября Wildberries и Ozon будут передавать по запросу:

⚫️Номера телефонов и данные аккаунтов
⚫️Историю покупок, включая отменённые заказы
⚫️IP-адреса и приблизительную геолокацию
⚫️Способы оплаты и данные доставки

Информация будет предоставляться в течение 24 часов по официальным запросам. Это позволит:
⬅️Быстрее расследовать мошеннические схемы
⬅️Отслеживать подозрительные финансовые операции
⬅️Выявлять нарушения в сфере торговли

Если инициатива будет принята, то обратите внимание на:
🔖Покупки без регистрации (гостевой режим)
🔖Использование виртуальных номеров
🔖Оплату наличными при получении
🔖Применение VPN при оформлении заказов

Новые меры направлены в первую очередь на противодействие незаконной деятельности. Однако они действительно расширяют возможности отслеживания покупок и онлайн-активности 💅

Интересно, будут ли учитывать, что половина ночных покупок совершается под влиянием момента? 👀

Если вам интересна эта тема, поставьте 👍🏼— сделаем подробный разбор документа, когда он будет опубликован 😉

🟡🟡🟡🟡🟡🟡🟡🟡
ИБ-новостей + боль рынка: главное за неделю

Коротко, ясно, только факты — как вы любите 👍

1️⃣Фишинг для блогеров: новые трюки
Мошенники пишут провокационные комментарии → ведут на фейковый сайт → крадут логины.
Что делать: Не авторизуйтесь по ссылкам из чужих профилей.

2️⃣Опасные дыры в Linux
Две уязвимости дают root-доступ через PAM и Udisks.
CVE:
- 2025-6018 (PAM)
- 2025-6019 (libblockdev)
Решение: Срочно обновите linux-pam до 1.7.0+.

3️⃣Telegram-боты как ловушка
Новая схема: письмо без ссылок → просьба найти бота → фейковый маркетплейс с «призами».
Совет от Касперского: Игнорируйте такие просьбы — это 100% скам.

4️⃣ Яндекс для корпоративной безопасности
Запущен Yandex Identity Hub — сервис для управления доступом с MFA и SSO. Почему важно: 38% инцидентов в 2025 начались с утечки паролей.

5️⃣ ТЕНЬ РЫНКА: КОГДА ВЕНДОРЫ «ЗАБЫВАЮТ» О ЗАКАЗЧИКАХ

🟣Навязывание партнеров: Вендор решил, кому работать заказчику из его партнеров
🟣Искусственные барьеры: Хотите прямое подключение? Готовьтесь к «случайным» задержкам
🟣Потеря контроля: Заказчик платит, но не выбирает

Как защититься:
1. Аукцион
2. Требуйте прозрачности: почему именно этот партнер? Есть ли у него эксклюзив? И задайте вопрос, почему он выгоден для вас?😉
3. Голосуйте рублем: если вендор играет против вас — ищите аналоги (их всегда больше, чем кажется)

также помните:
✔️Не верьте «горячим» предложениям из писем
✔️Патчите Linux сразу
✔️Включите MFA для корпоративных аккаунтов

ИБ-перезагрузка: как российские компании меняют подход к безопасности 🖥🛡
По данным исследования ИИМР на ПМЭФ-2025

Главный парадокс рынка:
83% компаний увеличили бюджеты на кибербезопасность, но 88% остаются заложниками одного вендора. Почему?

Основные драйверы роста инвестиций:
💸Ужесточение регуляторных требований (ФСТЭК, ЦБ)
🔖Личный опыт кибератак (каждая 3-я компания столкнулась с инцидентом за год)
⌛ Необходимость импортозамещения

Где болит?🤦‍♂️
1. Вендорная зависимость
• Банки и телеком массово переходят на российские NGFW, но признают: «функционал пока уступает»
• Промышленные предприятия зависят от зарубежных SCADA-решений (22% рассматривают возврат к ним)

2. Разрыв между ИБ и бизнесом
📌Только 40% ИБ-директоров участвуют в стратегических решениях
📌 Типичный конфликт: безопасность vs удобство сотрудников

3. Слепые зоны в оценке рисков
63% компаний считают ущерб в рублях, но:
- 36% используют карты рисков
- 25% оценивают простои
- 36% проводят пентесты
• Bug bounty и Red Teaming — пока экзотика

Что ждёт рынок?
• Национальный «краш-тест»решений (аналог EuroNCAP для ИБ)
• Новое поколение ИБ-руководителей (технари + бизнес-мышление)
• Страхование киберрисков как must have

Ваш ИБ-бюджет растёт или сокращается? Делитесь в комментариях — обсудим!

Apple в шоке: Россия меняет правила игры 👀 Новый закон ударит по западным IT-гигантам с 1 сентября 2025

Что изменится для пользователей:
🔠 RuStore станет доступен на всех устройствах — включая iPhone
🔠 Запретят блокировать российские приложения
➕ Можно платить напрямую разработчикам, минуя App Store/Google Play

Главное в трёх пунктах:
1. Больше свободы — никаких ограничений на установку отечественного софта
2. Защита прав — если телефон не пускает RuStore, это брак (можно вернуть)
3. Новые правила оплаты — подписки без комиссий западных площадок

На что скажем вау:
• Apple и Google теряют монополию
• Российские разработчики получат равные условия
• Пользователи смогут выбирать, чем заполнять свой смартфон

Как думаете, Apple действительно откроет iOS для сторонних магазинов? Или начнёт «случайно»ломать их работу? Пишите в комменты

Вебинар: Как выполнить приказ ФСТЭК №117 без нервов⚡️

14 июля 15:00 на бесплатном вебинаре мы совместно с нашими партнерами @Secure_Insights разберём на живых примерах:

➕ Как построить процесс, который позволит соответствовать требованиям 117 приказа ФСТЭК — документы, метрики, план реализации
➕ Почему «обучение сотрудников» — это не скучные инструкции, а защита от реальных угроз (с показом эпичных провалов)
➕ Оценка зрелости процессов по повышению осведомленности внутри организации
➕ Демонстрация решения, которое позволит соответствовать пунктам 56-57 117 приказа ФСТЭК

Вебинар будет полезен:
Госслужащих, которые понимают: лучше учить сотрудников сейчас, чем объяснять проверяющим потом.

В подарок участникам мы подготовили:
🔥Готовые шаблоны документов (берите и адаптируйте)
🔥Крутой мерч для самых внимательных участников

👉Регистрируйся уже сейчас,
чтобы точно получить пошаговую стратегию по выполнению приказа ФСТЭК №117

Облака под замком: как хранить файлы без утечек ☁️⚡️
И почему 60% компаний теряют данные из-за простых ошибок

Опасности облачных хранилищ
Dropbox, Яндекс.Диск и Google Drive удобны, но:

👉 60% утечек из облаков — из-за слабых паролей
👉 78% компаний не проверяют список устройств с доступом
👉 45% пользователей хранят пароли в незашифрованных файлах прямо в облаке

4 правила безопасности:

1️⃣Шифруйте перед загрузкой
💡Используйте Cryptomator (бесплатно) или Boxcryptor
💡Пароль к архиву ≠ пароль от облака

2️⃣Включите 2FA (мы будем вам об этом писать, пока вы точно не включите 2FA 👀)
✔️Лучше: Google Authenticator/Authy
❌Хуже: SMS (но лучше, чем ничего)

3️⃣Контролируйте доступ
Раз в месяц проверяйте:
🔠Какие устройства подключены (отключайте старые)
🔠Какие приложения имеют доступ, например, «Mail.ru Облако» → «Неизвестный клиент»

4️⃣Создайте «ложные следы»
Папка «Важные_пароли» с файлами:
→ passwords.txt → внутри текст «Никогда не храните пароли тут»
→ finance.xlsx → таблица с котиками

Дополнительная защита
🤵 Для бизнеса: Настройте политики DLP, например, в Microsoft 365
😳 Для параноиков: Используйте Nextcloud на своём сервере

Каким облаком пользуетесь?Напишите — расскажем про его скрытые настройки безопасности!👇

🤖 ChatGPT: Когда виртуальный друг становится опасной зависимостью

Кажется безобидным — спросить у ИИ совет или просто поболтать. Но всё чаще обычные люди, увлекшись общением с нейросетями, начинают терять связь с реальностью 🤩

Тревожные примеры:
⚫️Мужчина, обсуждавший с ChatGPT строительный проект, через месяц уверял, что создал разумный ИИ и должен спасти человечество
⚫️Женщина с биполярным расстройством бросила терапию, считая себя пророчицей после общения с ботом
⚫️Пользователь в стрессе получил от ИИ список мостов Нью-Йорка, когда спрашивал о суициде

Почему это происходит?
1️⃣ Эффект эха — ChatGPT соглашается с любыми, даже бредовыми идеями
2️⃣ Иллюзия понимания — бот кажется более чутким, чем живые люди
3️⃣ Опасная поддержка — нейросеть не распознаёт кризисные состояния

Психиатры фиксируют новые формы психоза, спровоцированные ИИ. Особенно рискуют:
- Люди в стрессе или одиночестве
- Те, кто уже имеет психиатрические диагнозы
- Искатели "тайных знаний" и теорий заговора

👋Помните — ChatGPT всего лишь инструмент, а не друг или психолог
#️⃣Если заметили странности в поведении после общения с ИИ — мягко предложите помощь специалиста
#️⃣Не заменяйте реальные социальные связи виртуальными

OpenAI признаёт проблему, но меры безопасности пока отстают от рисков. Будьте осторожны — ваша психика дороже любых технологий.