🔒 Дайджест ИБ-новостей:

1️⃣ Госдума отклонила законопроект о легализации «белых» хакеров
Депутаты отклонили закон о легализации пентестеров — сочли, что он рискует гостайной. Главный аргумент: если уязвимости попадут к вендорам из «недружественных» стран, безопасность РФ под угрозой.
Авторы закона (включая IT-комитет ГД) обещают доработать инициативу.

3️⃣ eSIM-гейт: уязвимость с 2019 года
Ошибка в Java Card (Oracle) позволяет взламывать eSIM: перехватывать данные и ставить вредоносные апплеты удалённо.
Уязвимость обнаружили ещё 5 лет назад, но тогда её проигнорировали. Теперь eSIM-чипы под угрозой — нужен только доступ к криптоключу.

3️⃣ Грядущее событие: Вебинар по выполнению приказа ФСТЭК №117
14 июля в 15:00 состоится практический вебинар, где эксперты:
- Разберут пошаговый план выполнения требований приказа
- Покажут реальные кейсы провалов в безопасности
- Демонстрируют готовое решение для соответствия пунктам 56-57
✅👉 Регистрация

Сегодня в 15:00 вебинар «Как закрыть приказ ФСТЭК №117 без нервов и штрафов» от «Эгида-Телеком» и «Secure-T» (ГК Солар)🙌🏼

Вы еще можете зарегистрироваться ❤️

👉 Жми на ссылку для регистрации

Послание от спикера вебинара — Харитона Никишкина, генерального директора Secure-T (ГК Солар) 👀⚡️

Специально для наших любимых подписчиков доступ к записи вебинара: «Как закрыть приказ ФСТЭК №117 без нервов и штрафов» 😍👇

Полезные материалы с вебинара «Как закрыть приказ ФСТЭК №117 без нервов и штрафов» 😍👇

Главные киберугрозы 2025: что реально пугает ИБ-специалистов 💻

64% экспертов назвали вирусы-шифровальщики главной угрозой года. Для сравнения: в 2024-м лидерами были DDoS-атаки (62%).

Топ-3 угроз 2025:
1️⃣ Шифровальщики (64%) — блокируют данные и требуют выкуп
2️⃣ APT-атаки (28%) — долгие и незаметные взломы
3️⃣ DDoS (8%) — уже не так страшны

Почему шифровальщики опаснее всего?
→ Парализуют производство: заводы просто останавливаются
→ Ущерб сложно предсказать
→ Восстановление требует индивидуальных регламентов

Что делать?
✔️Готовить сценарии восстановления до атаки
✔️ Учить сотрудников не кликать на подозрительное
✔️ Дублировать критичные данные

Минцифры обещает реже отключать интернет. Но надеяться на это — не лучшая стратегия Как ваш бизнес готов к таким угрозам?Пишите в комментариях!👇🏻

С заботой о вас ❤️
Памятка: Как не стать жертвой кибермошенников

🔴Пароли — как зубные щётки: не давайте их другим. Контролируйте доступ через админа или спец роли и уровни доступа.

🔴Один пароль — одна катастрофа.
Используйте уникальные пароли. Лучшее решение — менеджер паролей, создаёт и хранит сложные комбинации.

🔴Фишинг: не кликайте, даже если срочно!
90% утечек данных начинаются с перехода по ссылке. Мошенники копируют сайты банков, госуслуг и даже корпоративные порталы. Решение: вручную вводите адрес в браузере или используйте закладки.

🔴Софт: только официальные магазины и проверенные приложения и сайты. Программы вне официальных магазинов чаще всего содержат шпионов, вирусы, трояны.

🔴SMS-код = ключ от вашего аккаунта.
Если код пришёл без запроса — это может быть SIM-свопинг: мошенники переносят ваш номер на свою симку. Что делать: немедленно звоните оператору и блокируйте номер.

🔴Подозрительные вакансии: «Зарплата 500К на удалёнке» = развод.
Мошенники используют фейковые HR-порталы, чтобы выманить данные карт или взять «гарантийный платёж».

Ставь реакцию, если актуально ❤️
Делись с тем, кому будет полезно👋

В дождливый июль согреваемся теплыми словами наших партнеров, вендоров и коллег 👍

Вебинар на тему: Киберполигон Ampire для вузов и госучреждений 🔥

✨ от «Эгиды-Телеком» и
«Перспективного мониторинга»

Практика — важнейшая часть обучения и повышения квалификации специалистов в области информационной безопасности. Отрабатывать практические навыки можно на киберполигоне⚡️

🖥 Иван Бугай — руководитель направления по работе с ключевыми заказчиками компании «Перспективный мониторинг», расскажет о киберполигоне Ampire.

Это флагманский продукт компании, на котором уже тренируют свои навыки студенты и специалисты более чем 30 организаций.

На вебинаре мы обсудим:
1. Что представляет собой киберполигон.
2. Как проходят киберучения.
3. Как киберполигон Ampire реализует потребности образовательной и государственной сфер.
4. Как один установленный киберполигон сможет удовлетворить потребности целого региона.

📌Встречаемся 14 августа 15:00
➡️Регистрируйтесь по ссылке

С 1 августа 2025 года холодные звонки и спам-рассылки под запретом 🔠📲

Готовьтесь к изменениям: с этого лета холодные звонки без согласия и нежелательные SMS-рассылки будут вне закона.

🔖Запрет касается только коммерческих предложений — экстренные оповещения МЧС, банковские уведомления продолжат работать

🔖Отписаться от спама можно:
• В личном кабинете у оператора
• Через мобильное приложение
• В офисах продаж связи
• На портале «Госуслуги»

🔖Штрафы за нарушения:
до 500 тыс. рублей для компаний

Как адаптироваться бизнесу:
✅ Переходите на email- и мессенджер-маркетинг с согласия клиента!
✅Внедряйте чат-боты для легального общения
✅ Делайте полезный контент — чтобы клиенты сами приходили к вам

Новые правила — повод строить доверительные отношения с аудиторией

Как ваша компания готовится к изменениям? Обсуждаем в комментариях!

Как растут профессионалы ИБ в «Эгида-Телеком» 🔥

Сегодня гордимся нашим руководителем отдела продаж Егором, который сдал экзамен по администрированию VIPNet Сетей! Причем сделал это так уверенно, что никто и не вспомнил, что он не технарь 😂 Это не просто корочка — а подтверждение реальных навыков.

Почему мы вкладываемся в сертификации:
✅ Не «авось», а экспертиза — каждый наш специалист подтверждает знания независимыми экзаменами
✅ Глубже, чем стандарты — учимся не для галочки, а чтобы решать нестандартные задачи клиентов
✅ Команда энтузиастов — у нас работают те, для кого ИБ — призвание, а не просто работа

8 лет в ИБ научили: качество — это когда за словами стоят сертификаты, аудиты и горящие глаза команды

— Генеральный директор «Эгида-Телеком»

Хотите поднять уровень знаний своих специалистов в работе?

Оставляйте заявку — расскажем про наши обучающие платформы!

Как мошенники обманывают туристов в 2025 году и как этого избежать 🏝🏖️🌊

Вы говорите: зачем это напоминать? Мы и так знаем, а потом: Помогите! Деньги списали, брони нет 🥲

1️⃣ Фейковые «горящие туры» с суперскидками
— Сайты-двойники с адресами схожими с оригиналом
— Неправдоподобные скидки (200% - это явный признак обмана)
— После оплаты билеты «испаряются» вместе с вашими деньгами

2️⃣ «Гиды» в Telegram
— Пишут первыми: «Бронируйте эксклюзивные туры через меня»
— Требуют предоплату на карту физлица
— После перевода моментально блокируют вас

3️⃣Ложные уведомления об отмене рейсов
— Сообщения якобы от авиакомпаний: «Ваш рейс перенесён»
— Ссылки ведут на фишинговые страницы сбора банковских данных
— Настоящие авиакомпании никогда не просят ввести CVV-код карты

4️⃣Поддельные Wi-Fi сети
— Маскируются под легитимные: «Airport_Free», «Hotel_Guest»
— Перехватывают все вводимые данные, включая банковские
— Особенно опасны при онлайн-оплатах в отелях

Правила безопасности:
➕Только официальные сервисы — бронируйте через проверенные платформы, официальные сайты авиакомпаний

➕Паспортные данные под защитой - не отправляйте фото документов незнакомым людям и в сомнительные чат-боты

➕Безопасность ссылок — не переходите по подозрительным ссылкам и не скачивайте файлы от неизвестных отправителей

➕Никаких переходов в мессенджеры — вся коммуникация должна оставаться в рамках официального сервиса

➕Коды только для вас - никогда не сообщайте посторонним коды из SMS или push-уведомлений

➕Официальные магазины приложений — скачивайте мобильные приложения только из App Store или Google Play

Сталкивались с подобными схемами? Делитесь в комментариях — вместе мы сможем предупредить больше людей!