Главные киберугрозы 2025: что реально пугает ИБ-специалистов 💻

64% экспертов назвали вирусы-шифровальщики главной угрозой года. Для сравнения: в 2024-м лидерами были DDoS-атаки (62%).

Топ-3 угроз 2025:
1️⃣ Шифровальщики (64%) — блокируют данные и требуют выкуп
2️⃣ APT-атаки (28%) — долгие и незаметные взломы
3️⃣ DDoS (8%) — уже не так страшны

Почему шифровальщики опаснее всего?
→ Парализуют производство: заводы просто останавливаются
→ Ущерб сложно предсказать
→ Восстановление требует индивидуальных регламентов

Что делать?
✔️Готовить сценарии восстановления до атаки
✔️ Учить сотрудников не кликать на подозрительное
✔️ Дублировать критичные данные

Минцифры обещает реже отключать интернет. Но надеяться на это — не лучшая стратегия Как ваш бизнес готов к таким угрозам?Пишите в комментариях!👇🏻

С заботой о вас ❤️
Памятка: Как не стать жертвой кибермошенников

🔴Пароли — как зубные щётки: не давайте их другим. Контролируйте доступ через админа или спец роли и уровни доступа.

🔴Один пароль — одна катастрофа.
Используйте уникальные пароли. Лучшее решение — менеджер паролей, создаёт и хранит сложные комбинации.

🔴Фишинг: не кликайте, даже если срочно!
90% утечек данных начинаются с перехода по ссылке. Мошенники копируют сайты банков, госуслуг и даже корпоративные порталы. Решение: вручную вводите адрес в браузере или используйте закладки.

🔴Софт: только официальные магазины и проверенные приложения и сайты. Программы вне официальных магазинов чаще всего содержат шпионов, вирусы, трояны.

🔴SMS-код = ключ от вашего аккаунта.
Если код пришёл без запроса — это может быть SIM-свопинг: мошенники переносят ваш номер на свою симку. Что делать: немедленно звоните оператору и блокируйте номер.

🔴Подозрительные вакансии: «Зарплата 500К на удалёнке» = развод.
Мошенники используют фейковые HR-порталы, чтобы выманить данные карт или взять «гарантийный платёж».

Ставь реакцию, если актуально ❤️
Делись с тем, кому будет полезно👋

В дождливый июль согреваемся теплыми словами наших партнеров, вендоров и коллег 👍

Вебинар на тему: Киберполигон Ampire для вузов и госучреждений 🔥

✨ от «Эгиды-Телеком» и
«Перспективного мониторинга»

Практика — важнейшая часть обучения и повышения квалификации специалистов в области информационной безопасности. Отрабатывать практические навыки можно на киберполигоне⚡️

🖥 Иван Бугай — руководитель направления по работе с ключевыми заказчиками компании «Перспективный мониторинг», расскажет о киберполигоне Ampire.

Это флагманский продукт компании, на котором уже тренируют свои навыки студенты и специалисты более чем 30 организаций.

На вебинаре мы обсудим:
1. Что представляет собой киберполигон.
2. Как проходят киберучения.
3. Как киберполигон Ampire реализует потребности образовательной и государственной сфер.
4. Как один установленный киберполигон сможет удовлетворить потребности целого региона.

📌Встречаемся 14 августа 15:00
➡️Регистрируйтесь по ссылке

С 1 августа 2025 года холодные звонки и спам-рассылки под запретом 🔠📲

Готовьтесь к изменениям: с этого лета холодные звонки без согласия и нежелательные SMS-рассылки будут вне закона.

🔖Запрет касается только коммерческих предложений — экстренные оповещения МЧС, банковские уведомления продолжат работать

🔖Отписаться от спама можно:
• В личном кабинете у оператора
• Через мобильное приложение
• В офисах продаж связи
• На портале «Госуслуги»

🔖Штрафы за нарушения:
до 500 тыс. рублей для компаний

Как адаптироваться бизнесу:
✅ Переходите на email- и мессенджер-маркетинг с согласия клиента!
✅Внедряйте чат-боты для легального общения
✅ Делайте полезный контент — чтобы клиенты сами приходили к вам

Новые правила — повод строить доверительные отношения с аудиторией

Как ваша компания готовится к изменениям? Обсуждаем в комментариях!

Как растут профессионалы ИБ в «Эгида-Телеком» 🔥

Сегодня гордимся нашим руководителем отдела продаж Егором, который сдал экзамен по администрированию VIPNet Сетей! Причем сделал это так уверенно, что никто и не вспомнил, что он не технарь 😂 Это не просто корочка — а подтверждение реальных навыков.

Почему мы вкладываемся в сертификации:
✅ Не «авось», а экспертиза — каждый наш специалист подтверждает знания независимыми экзаменами
✅ Глубже, чем стандарты — учимся не для галочки, а чтобы решать нестандартные задачи клиентов
✅ Команда энтузиастов — у нас работают те, для кого ИБ — призвание, а не просто работа

8 лет в ИБ научили: качество — это когда за словами стоят сертификаты, аудиты и горящие глаза команды

— Генеральный директор «Эгида-Телеком»

Хотите поднять уровень знаний своих специалистов в работе?

Оставляйте заявку — расскажем про наши обучающие платформы!

Как мошенники обманывают туристов в 2025 году и как этого избежать 🏝🏖️🌊

Вы говорите: зачем это напоминать? Мы и так знаем, а потом: Помогите! Деньги списали, брони нет 🥲

1️⃣ Фейковые «горящие туры» с суперскидками
— Сайты-двойники с адресами схожими с оригиналом
— Неправдоподобные скидки (200% - это явный признак обмана)
— После оплаты билеты «испаряются» вместе с вашими деньгами

2️⃣ «Гиды» в Telegram
— Пишут первыми: «Бронируйте эксклюзивные туры через меня»
— Требуют предоплату на карту физлица
— После перевода моментально блокируют вас

3️⃣Ложные уведомления об отмене рейсов
— Сообщения якобы от авиакомпаний: «Ваш рейс перенесён»
— Ссылки ведут на фишинговые страницы сбора банковских данных
— Настоящие авиакомпании никогда не просят ввести CVV-код карты

4️⃣Поддельные Wi-Fi сети
— Маскируются под легитимные: «Airport_Free», «Hotel_Guest»
— Перехватывают все вводимые данные, включая банковские
— Особенно опасны при онлайн-оплатах в отелях

Правила безопасности:
➕Только официальные сервисы — бронируйте через проверенные платформы, официальные сайты авиакомпаний

➕Паспортные данные под защитой - не отправляйте фото документов незнакомым людям и в сомнительные чат-боты

➕Безопасность ссылок — не переходите по подозрительным ссылкам и не скачивайте файлы от неизвестных отправителей

➕Никаких переходов в мессенджеры — вся коммуникация должна оставаться в рамках официального сервиса

➕Коды только для вас - никогда не сообщайте посторонним коды из SMS или push-уведомлений

➕Официальные магазины приложений — скачивайте мобильные приложения только из App Store или Google Play

Сталкивались с подобными схемами? Делитесь в комментариях — вместе мы сможем предупредить больше людей!

Уровень продвинутый:
Мошенники крадут данные через фейковые ИИ-стартапы 🔖

Ваш новый «крутой ИИ-проект» может оказаться ловушкой. Злоумышленники создают реалистичные фейки в сфере ИИ, Web3 и гейминга, чтобы похитить ваши данные через Telegram и Discord.

✅Шаг 1: Создаются фейковые компании с сайтами, соцсетями и даже «сотрудниками»
✅Шаг 2: Вам предлагают протестировать приложение за вознаграждение в криптовалюте
✅Шаг 3: Вы переходите на поддельную страницу, стилизованную под Cloudflare
✅Шаг 4:
- На Windows запускается .msi-файл со стилером Realst
- На macOS внедряется AMOS-стилер, крадущий документы, пароли и криптокошельки

Почему это опасно?
✔️Используются взломанные верифицированные аккаунты
✔️Кампания активна с марта 2024 и постоянно эволюционирует
✔️Жертвами становятся даже опытные пользователи

Как защититься?
✅ Проверяйте ВСЕ перед загрузкой:
- Домен, когда зарегистрирован? кто владелец?
- Цифровую подпись приложений
- Наличие реальных контактов не только Telegram/Discord

✅ Никогда не открывайте подозрительные файлы напрямую — только в песочнице

✅ Включите 2FA везде, где это возможно

Настоящие стартапы не просят тестировать приложения через случайные ссылки в мессенджерах.

Поделитесь этим постом — возможно, вы спасете чьи-то данные прямо сейчас

Развлекаемся с пользой: проверяем знания по ИБ!✨

Сегодня у нас интерактивный формат: в течение дня будем кидать в чат хитрые вопросы про информационную безопасность с вариантами ответов 🙌🏼

Читаете вопросы, думаете или угадываете, если лень думать 🤪
И следите за ответами других участников 🤌🏻

Завтра — разбор:
- Почему один ответ правильный
- Почему другие — опасные
- Как не попасться на такие уловки в реальной жизни 🙌🏼

Пояснительная бригада — разбор вчерашней викторины:
Итоги и ответы ✔️

Спасибо всем, кто участвовал! Давайте разберём, какие ответы были верными и почему.

1. QR-код для оплаты
✔️Правильный ответ:
Отсканирую и проверю адрес сайта перед оплатой

Фейковые QR-коды ведут на поддельные страницы. Всегда проверяйте URL после сканирования!

2. Сайт Альфа-Банка
✔️Правильный ответ:
Проверю SSL-сертификат должен быть выдан, например, «АО Альфа-Банк»

➡️Мошенники копируют дизайн, но не могут подделать SSL-сертификат.

3. Перевод денег коллеге
✔️Правильный ответ:
Позвоню по известному мне номеру и переспрошу

➡️Хакеры взламывают почту и мессенджеры, но не могут имитировать голос в звонке по личному номеру.

4. Отельный Wi-Fi
✔️Правильный ответ:
Включу VPN и двухфакторную аутентификацию

➡️ Уточнения:
1. HTTPS/SSL — обязательная база
- Всегда проверяйте значок 🔒 в адресной строке
- Никогда не вводите данные на сайтах без HTTPS

2. VPN — дополнительная защита
- Работает только при доверии провайдеру VPN
- Не заменяет проверку SSL

3. 2FA (двухфакторка)
- Действительно работает только при уже включенной заранее
- Не защищает от перехвата пароля в момент ввода

Что делать:
1️⃣Проверить HTTPS подключение
2️⃣Убедиться, что VPN, если используется, от проверенного провайдера
3️⃣Включить 2FA заранее, не в момент использования публичного Wi-Fi

🔖Мошенники играют на доверии и спешке. Всегда проверяйте детали!

Как вам викторина? Продолжаем рубрику? Усложняем темы?