Давайте добьем тему паролей и разберёмся как же создать пароль, который не возьмет даже ИИ ❓❓

Кажется, что придумать надежный пароль просто? Современные нейросети взламывают до 100 млн паролей в секунду 🤡

Давайте примем тот факт, что
❌ Простые замены букв, а-ля P@ssw0rd
❌ Осмысленные фразы ILoveYou2024
❌ Короткие комбинации менее 12 символов
➡️ НЕ РАБОТАЮТ

Как же создать по-настоящему стойкий пароль:

1. Используйте бессмысленные сочетания: 7#kL9$pZ!qW2& — такой вариант ИИ будет подбирать десятки лет

2. Придумайте мнемоническое правило.
Возьмите строчку из песни и первые буквы: «Мы все учились понемногу → Mvyp123!» 🙃

3. Добавьте спецсимволы НЕ в конец
Правильно: A!b3#kL9$pZ
Неправильно: Ab3kL9pZ!$#

Важно: Для каждой учетной записи — уникальный пароль.

Если паролей стало слишком много — внедряем защиту «под ключ»:
✅ Менеджеры паролей (Bitwarden, 1Password)
✅ Двухфакторную аутентификацию
✅ Биометрическую защиту


А если у вас бизнес, то вам нужен еще более экспертный подход.
За консультацией оставляйте заявку на нашем сайте 😒

ДАЙДЖЕСТ новостей за неделю: сбои мессенджеров, утечки данных и DDoS-атаки

📱Telegram и WhatsApp «упали»: технический сбой или тест блокировок?
4 июля 2025 года пользователи в Москве и других регионах массово жаловались на проблемы с Telegram и WhatsApp: сообщения не отправлялись, звонки сбрасывались. Официально Telegram заявил, что проблем на их стороне нет, а сбои могли быть вызваны провайдерами или телеком-инфраструктурой.

🔎 Что важно:
- Некоторые эксперты предполагают тестирование ограничений, особенно на фоне продвижения российских мессенджеров.
- Через VPN доступ часто восстанавливался — косвенный признак возможных точечных блокировок.

💾 35 утечек за полгода: 39 млн записей в открытом доступе
Роскомнадзор сообщил, что с начала 2025 года зафиксировано 35 утечек персональных данных, из-за которых в сеть попали 39 млн записей.

🔎 Что важно:
- Шесть компаний уже оштрафованы по статье 13.11 КоАП.
- Тенденция сохраняется: утечки продолжаются, а контроль ужесточается.

⚡DDoS-атаки на РФ: 15 000 отражено, но угрозы растут
По данным Роскомнадзора, количество DDoS-атак на российскую инфраструктуру удвоилось за год.

🔎 Что важно:
- Национальная система защиты отразила 15 000 атак, из них 5 000 — в 2025 году.
- 16 мая зафиксирована крупнейшая атака в истории: 4,6 млн IP-адресов из США, Бразилии, Вьетнама и других стран.

Вывод: инфраструктура под ударом, но защита работает.

Давайте обсудим в комментариях:
- Как вы защищаете свои данные?
- Сталкивались ли с блокировками мессенджеров?

Горячий кейс + анонс вебинара ❤️‍🔥

Секретарь открыла письмо «от директора» — учреждение заплатило 1,5 млн штрафа

Что произошло:
⭕️Фишинг с поддельного корпоративного ящика
⭕️Доступ к персданным 3000+ клиентов
⭕️Штраф по 152-ФЗ + компенсации

С 1 сентября вступает новый приказ ФСТЭК, который:
✅ Обязывает обучать сотрудников 1 раз в квартал
✅ Вводит тестирование на устойчивость к фишингу
✅ Ужесточает штрафы за отсутствие обучения

У вас есть план обучения?
▫️ Да, всё под контролем
▫️ Нет, но срочно нужно
▫️ Какое ещё обучение?

Разберём этот кейс подробно на вебинаре:
📅 14 июля | 15:00
👉 Зарегистрироваться

Видите этот кружок?
Значит, вам точно нужно быть на вебинаре 14 июля!

Наш спикер вебинара — Никишкин Харитон:
⚫️Генеральный директор, со-основатель, Secure-T (ГК Солар)
⚫️Преподаватель Высшей Школы Бизнеса МГУ им. М.В. Ломоносова 😮

расскажет:
🔠Как выполнить приказ ФСТЭК №117 без авралов и штрафов
🔠Какие 5 ошибок совершают 90% компаний
🔠 Чек-лист по внедрению (заберите бесплатно)😮

Бонус для первых 50 регистраций:
✅ Готовые шаблоны документов

➡️Успейте зарегистрироваться — мест осталось мало!

Миф vs Реальность: «VPN делает вас полностью анонимным» 🔥😎Разбираем трендовый миф с экспертами «Эгиды Телеком»

⚠️МИФ
«Достаточно подключить VPN — и вас невозможно отследить в интернете»

🔠 РЕАЛЬНОСТЬ
VPN скрывает IP, но оставляет следы:
- Провайдер VPN хранит логи (в 70% коммерческих сервисов)
- Платежные данные при подписке привязывают к аккаунту

Пример: В 2023 году ФБР идентифицировало хакера через VPN-сервис, который «не вел логи»

Что на самом деле видит:
1. Ваш VPN-провайдер: все сайты и время сеансов
2. Сайты: отпечаток браузера, куки
3. Госорганы: через запросы к VPN-компаниям

Хотите разбор других мифов? Ставьте ❤️

ФАПСИ нет, но приказы ФАПСИ — наше всё?

Казалось бы, ФАПСИ (Федеральное агентство правительственной связи и информации) уже давно упразднено — с 2003 года его функции перешли к ФСО. Но вот парадокс: приказы ФАПСИ до сих пор действуют и остаются важной частью нормативной базы по защите информации.

1️⃣ Приказ ФАПСИ № 152 (о защите информации в госсистемах) до сих пор используется как ориентир, несмотря на появление новых регламентов.
2️⃣ Многие требования ФАПСИ легли в основу современных стандартов ФСТЭК и ФСБ.
3️⃣ Суды и регуляторы иногда ссылаются на эти документы при рассмотрении дел о нарушениях ИБ.

Что нужно знать специалистам?
✔️ Старые приказы ≠ мёртвые приказы — их могут применять при проверках.
✔️ ФАПСИ заложило основы криптозащиты и аттестации объектов ИБ в России.
✔️Некоторые положения, например, по защите персданных, актуальны до сих пор.

В 2022 году при аудите одного госучреждения проверяющие использовали методики ФАПСИ для оценки защиты каналов связи, хотя самому документу было больше 20 лет.

Что же нам делать:
⚫️Изучайте историю — многие современные нормы выросли из старых стандартов.
⚫️Следите за обновлениями — даже если документ устарел, его логика может помочь понять новые требования.
⚫️Держите под рукой ключевые приказы ФАПСИ — вдруг пригодятся.

Формально ФАПСИ нет, но его наследие живёт. В мире ИБ старое не всегда значит бесполезное 🙏🏻

«Эгида-Телеком» — теперь официальный лицензиат ФСБ! ❤️

Мы рады сообщить важную новость: 3 июля 2025 года наша компания получила лицензию ФСБ (регистрационный номер №J1051-00105-00/02578647) ✨

Это значит, что «Эгида-Телеком» официально подтвердила соответствие строгим требованиям государства в сфере работ с классом решений СКЗИ.

✔️ Расширенные возможности — теперь мы можем брать проекты, требующие лицензированных решений.

🔗 Проверить лицензию можно здесь: clsz.fsb.ru

Мы «Эгида-Телеком» — молодая, но сильная команда экспертов по кибербезопасности. Наша миссия — защищать бизнес от цифровых угроз, обеспечивая конфиденциальность, целостность и доступность данных.

Новые подписчики, добро пожаловать!
Если вы здесь впервые — мы рассказываем о киберугрозах, защите данных и цифровой безопасности без воды. Оставайтесь, будет полезно! ❤️

Комплементы от вендоров — всегда приятно ❤️

🔒 Дайджест ИБ-новостей:

1️⃣ Госдума отклонила законопроект о легализации «белых» хакеров
Депутаты отклонили закон о легализации пентестеров — сочли, что он рискует гостайной. Главный аргумент: если уязвимости попадут к вендорам из «недружественных» стран, безопасность РФ под угрозой.
Авторы закона (включая IT-комитет ГД) обещают доработать инициативу.

3️⃣ eSIM-гейт: уязвимость с 2019 года
Ошибка в Java Card (Oracle) позволяет взламывать eSIM: перехватывать данные и ставить вредоносные апплеты удалённо.
Уязвимость обнаружили ещё 5 лет назад, но тогда её проигнорировали. Теперь eSIM-чипы под угрозой — нужен только доступ к криптоключу.

3️⃣ Грядущее событие: Вебинар по выполнению приказа ФСТЭК №117
14 июля в 15:00 состоится практический вебинар, где эксперты:
- Разберут пошаговый план выполнения требований приказа
- Покажут реальные кейсы провалов в безопасности
- Демонстрируют готовое решение для соответствия пунктам 56-57
✅👉 Регистрация

Сегодня в 15:00 вебинар «Как закрыть приказ ФСТЭК №117 без нервов и штрафов» от «Эгида-Телеком» и «Secure-T» (ГК Солар)🙌🏼

Вы еще можете зарегистрироваться ❤️

👉 Жми на ссылку для регистрации

Послание от спикера вебинара — Харитона Никишкина, генерального директора Secure-T (ГК Солар) 👀⚡️

Специально для наших любимых подписчиков доступ к записи вебинара: «Как закрыть приказ ФСТЭК №117 без нервов и штрафов» 😍👇