Как растут профессионалы ИБ в «Эгида-Телеком» 🔥

Сегодня гордимся нашим руководителем отдела продаж Егором, который сдал экзамен по администрированию VIPNet Сетей! Причем сделал это так уверенно, что никто и не вспомнил, что он не технарь 😂 Это не просто корочка — а подтверждение реальных навыков.

Почему мы вкладываемся в сертификации:
✅ Не «авось», а экспертиза — каждый наш специалист подтверждает знания независимыми экзаменами
✅ Глубже, чем стандарты — учимся не для галочки, а чтобы решать нестандартные задачи клиентов
✅ Команда энтузиастов — у нас работают те, для кого ИБ — призвание, а не просто работа

8 лет в ИБ научили: качество — это когда за словами стоят сертификаты, аудиты и горящие глаза команды

— Генеральный директор «Эгида-Телеком»

Хотите поднять уровень знаний своих специалистов в работе?

Оставляйте заявку — расскажем про наши обучающие платформы!

Как мошенники обманывают туристов в 2025 году и как этого избежать 🏝🏖️🌊

Вы говорите: зачем это напоминать? Мы и так знаем, а потом: Помогите! Деньги списали, брони нет 🥲

1️⃣ Фейковые «горящие туры» с суперскидками
— Сайты-двойники с адресами схожими с оригиналом
— Неправдоподобные скидки (200% - это явный признак обмана)
— После оплаты билеты «испаряются» вместе с вашими деньгами

2️⃣ «Гиды» в Telegram
— Пишут первыми: «Бронируйте эксклюзивные туры через меня»
— Требуют предоплату на карту физлица
— После перевода моментально блокируют вас

3️⃣Ложные уведомления об отмене рейсов
— Сообщения якобы от авиакомпаний: «Ваш рейс перенесён»
— Ссылки ведут на фишинговые страницы сбора банковских данных
— Настоящие авиакомпании никогда не просят ввести CVV-код карты

4️⃣Поддельные Wi-Fi сети
— Маскируются под легитимные: «Airport_Free», «Hotel_Guest»
— Перехватывают все вводимые данные, включая банковские
— Особенно опасны при онлайн-оплатах в отелях

Правила безопасности:
➕Только официальные сервисы — бронируйте через проверенные платформы, официальные сайты авиакомпаний

➕Паспортные данные под защитой - не отправляйте фото документов незнакомым людям и в сомнительные чат-боты

➕Безопасность ссылок — не переходите по подозрительным ссылкам и не скачивайте файлы от неизвестных отправителей

➕Никаких переходов в мессенджеры — вся коммуникация должна оставаться в рамках официального сервиса

➕Коды только для вас - никогда не сообщайте посторонним коды из SMS или push-уведомлений

➕Официальные магазины приложений — скачивайте мобильные приложения только из App Store или Google Play

Сталкивались с подобными схемами? Делитесь в комментариях — вместе мы сможем предупредить больше людей!

Уровень продвинутый:
Мошенники крадут данные через фейковые ИИ-стартапы 🔖

Ваш новый «крутой ИИ-проект» может оказаться ловушкой. Злоумышленники создают реалистичные фейки в сфере ИИ, Web3 и гейминга, чтобы похитить ваши данные через Telegram и Discord.

✅Шаг 1: Создаются фейковые компании с сайтами, соцсетями и даже «сотрудниками»
✅Шаг 2: Вам предлагают протестировать приложение за вознаграждение в криптовалюте
✅Шаг 3: Вы переходите на поддельную страницу, стилизованную под Cloudflare
✅Шаг 4:
- На Windows запускается .msi-файл со стилером Realst
- На macOS внедряется AMOS-стилер, крадущий документы, пароли и криптокошельки

Почему это опасно?
✔️Используются взломанные верифицированные аккаунты
✔️Кампания активна с марта 2024 и постоянно эволюционирует
✔️Жертвами становятся даже опытные пользователи

Как защититься?
✅ Проверяйте ВСЕ перед загрузкой:
- Домен, когда зарегистрирован? кто владелец?
- Цифровую подпись приложений
- Наличие реальных контактов не только Telegram/Discord

✅ Никогда не открывайте подозрительные файлы напрямую — только в песочнице

✅ Включите 2FA везде, где это возможно

Настоящие стартапы не просят тестировать приложения через случайные ссылки в мессенджерах.

Поделитесь этим постом — возможно, вы спасете чьи-то данные прямо сейчас

Развлекаемся с пользой: проверяем знания по ИБ!✨

Сегодня у нас интерактивный формат: в течение дня будем кидать в чат хитрые вопросы про информационную безопасность с вариантами ответов 🙌🏼

Читаете вопросы, думаете или угадываете, если лень думать 🤪
И следите за ответами других участников 🤌🏻

Завтра — разбор:
- Почему один ответ правильный
- Почему другие — опасные
- Как не попасться на такие уловки в реальной жизни 🙌🏼

Пояснительная бригада — разбор вчерашней викторины:
Итоги и ответы ✔️

Спасибо всем, кто участвовал! Давайте разберём, какие ответы были верными и почему.

1. QR-код для оплаты
✔️Правильный ответ:
Отсканирую и проверю адрес сайта перед оплатой

Фейковые QR-коды ведут на поддельные страницы. Всегда проверяйте URL после сканирования!

2. Сайт Альфа-Банка
✔️Правильный ответ:
Проверю SSL-сертификат должен быть выдан, например, «АО Альфа-Банк»

➡️Мошенники копируют дизайн, но не могут подделать SSL-сертификат.

3. Перевод денег коллеге
✔️Правильный ответ:
Позвоню по известному мне номеру и переспрошу

➡️Хакеры взламывают почту и мессенджеры, но не могут имитировать голос в звонке по личному номеру.

4. Отельный Wi-Fi
✔️Правильный ответ:
Включу VPN и двухфакторную аутентификацию

➡️ Уточнения:
1. HTTPS/SSL — обязательная база
- Всегда проверяйте значок 🔒 в адресной строке
- Никогда не вводите данные на сайтах без HTTPS

2. VPN — дополнительная защита
- Работает только при доверии провайдеру VPN
- Не заменяет проверку SSL

3. 2FA (двухфакторка)
- Действительно работает только при уже включенной заранее
- Не защищает от перехвата пароля в момент ввода

Что делать:
1️⃣Проверить HTTPS подключение
2️⃣Убедиться, что VPN, если используется, от проверенного провайдера
3️⃣Включить 2FA заранее, не в момент использования публичного Wi-Fi

🔖Мошенники играют на доверии и спешке. Всегда проверяйте детали!

Как вам викторина? Продолжаем рубрику? Усложняем темы?

Чистый четверг или привычки цифровой гигиены ‼️💭

Ваша безопасность начинается с простых правил👇

1️⃣ Проверяйте отправителей трижды
Современный фишинг — это точные копии логотипов и подписей. Наводите курсор на адрес — ищите подвохи.

2️⃣Превентивность — ваша суперсила
Заметили подозрительное письмо? Действуйте, как если бы атака уже началась. Ложная тревога лучше взлома.

3️⃣Менеджер паролей — ваш цифровой сейф
Один сложный пароль → сотни уникальных комбинаций.

❤️Документ просит «включить содержимое»? 99% это атака. Скажите «нет» и перешлите в ИБ-отдел.

5️⃣Здоровый паранойя-режим
«Коллега» просит доступ? «Банк» звонит? Думайте: «А где здесь подвох?» — и будете правы в 90% случаев.

6️⃣Флешки — цифровые кобры
Даже с логотипом партнёра. Форматируйте перед использованием или лучше — переходите на облака.

Какая привычка даётся сложнее всего? Делитесь в комментариях👇🏻

🇷🇺 ИИ под защитой: Совет Федерации готовит новые законы

Валентина Матвиенко заявила о необходимости создания суверенных российских ИИ-платформ — это вопрос национальной безопасности.

Ключевые тезисы:
💡Чужеродный ИИ = угроза суверенитету
— Зарубежные алгоритмы могут стать инструментом влияния
— Данные россиян должны обрабатываться локально

💡Развитие без тормозов, но с защитой
— Профильный комитет разрабатывает регулирование
— Баланс между инновациями и безопасностью

⚡️ Технологический суверенитет
— Собственные ИИ-платформы — основа цифрового будущего
— Поддержка отечественных разработок

Почему это важно для бизнесов?
— Компаниям стоит готовиться к:
• Новым требованиям по обработке данных
• Сертификации ИИ-решений
• Переходу на российские аналоги

Ваше мнение: нужно ли жёстко регулировать ИИ?

DDoS-угрозы в России: каждый десятый бизнес — в зоне риска ⚡️

73% компаний уверены в своей защите от DDoS, но статистика говорит об обратном.

Согласно исследованию наших коллег ГК «Гарда» (июль 2025 г.), каждая десятая организация в России до сих пор не имеет защиты от DDoS-атак.

При этом 18% компаний планируют усилить безопасность в ближайшее время.

Ключевые данные:
📎78% организаций сталкивались с DDoS-атаками в 2024 году.
📎9% атакуют ежедневно — это критически высокий показатель.
📎30% используют эшелонированную защиту (локальные решения + облачные сервисы).
📎10% компаний либо не защищаются, либо не знают, кто за это отвечает.

Кто отвечает за безопасность?
55% — внутренние ИТ-/ИБ-команды.
21% — совмещают своих специалистов и подрядчиков.
14% — полностью передали защиту на аутсорс.

Исследование охватило 150 компаний из ключевых отраслей:
▫ IT (44%)
▫ Финансы (18%)
▫ Госсектор (17%)
▫ Энергетика (5%)
▫ Образование (8%)
▫ Производство и торговля (по 4%)

Хотите знать, как выстроить реальную защиту?
🚀 Регистрируйтесь на эксклюзивный вебинар
«Киберполигон Ampire для вузов и госучреждений»

Внимание: новая схема кражи аккаунтов в Telegram!

Злоумышленники освоили хитрый способ блокировки аккаунтов без возможности восстановления.
Вот как это работает:

✅Схема обмана:
1. Вам приходит ссылка на бота под видом «поддержки», «кошелька» или другого сервиса
2. После нажатия «Start» бот переименовывается, например, в «Telegram Wallet» или «Support Bot»)
3. Все права передаются вашему аккаунту
4. На вас массово поступают жалобы → Telegram автоматически блокирует профиль навсегда

Мошенники мастерски копируют официальные боты — отличить подделку бывает сложно.

Как защититься?
✅ Не переходите по подозрительным ссылкам — даже от знакомых
✅ Не нажимайте кнопки в неофициальных ботах
✅ Внимательно проверяйте название и верификацию бота
✅ Не авторизуйтесь в сервисах через случайных ботов

Если столкнулись с подобным — срочно отзовите права у подозрительных ботов в настройках Telegram!

Дайджест ИБ-новостей за неделю ⚡️

1. ФСТЭК ужесточает требования к разработке ПО
• Новый приказ №230 от 30.06.2025:
- Обязательное руководство по безопасности
- Проверка артефактов разработки
- Контроль соответствия процессов
• 3 млн сертифицированных СЗИ ежегодно

Что делать: Готовить документацию и процессы к проверкам.

2. Telegram тестирует возрастную верификацию по лицу
• Обнаружен тестовый бот с биометрической идентификацией
• Пока работает без запроса документов
• Доступен только на тестовом сервере

Что делать: Осторожнее с экспериментальными функциями — возможны утечки биометрии.

3. Android + Linux = новые риски
• В Canary-сборках появился запуск графических Linux-приложений
• Возможность аппаратного ускорения
• Перспективы: от Kali до промышленного софта

Что делать: Усилить контроль за корпоративными мобильными устройствами.

4. Минцифры тестирует ИИ для госуправления
• Эксперимент с генеративным ИИ:
- Анализ резюме госслужащих
- Составление тестовых заданий
• Цель — оптимизация процессов

5. Атаки на промпредприятия: тренды 2025
• 38% — шифровальщики
• 19% — атаки на ИИ-системы
• 32% — цепочки поставок
• Новый вектор: Linux в ОТ-средах

Что делать:
✅ Аудит промышленных ИИ-систем
✅ Защита IoT-устройств
✅ Подготовка специалистов по Linux

Крупнейшая утечка оборонных данных Франции 🇫🇷😨

Фрегаты, подлодки и оружие — в открытом доступе. Как это произошло и чем грозит?

Хакер Neferpitou взломал системы Naval Group (ключевой оборонный подрядчик Франции) и выложил в сеть:
- Исходный код боевых систем
- ПО для вооружения фрегатов и подлодок
- Схемы внутренних сетей
- Симуляторы и секретные мануалы

Объем утечки:
📁 13 ГБ — уже в сети
💽 1 ТБ — общий кэш данных

Почему это важно?
1. Угроза национальной безопасности
2. Прецедент — хакер не требовал выкуп, а действовал по принципу «имейте это в виду»

Что делать бизнесу?
🔠 Аудит защиты критически важных данных
🔠 Сегментирование сетей — чтобы взлом одной системы не дал доступ ко всем
🔠 Мониторинг даркнета на предмет утечек

Ваше мнение: это кибератака или «добрый» слив ради безопасности?

✈️ Массовые отмены рейсов «Аэрофлота»: возможная хакерская атака

Утром 28 июля десятки рейсов «Аэрофлота» были отменены из-за масштабного сбоя информационных систем. По неподтверждённым данным, причиной могла стать хакерская атака — об этом заявили две группировки, но официального подтверждения пока нет.

Что известно точно:
- Отменены рейсы в Астрахань, Ереван, Сочи, СПб и другие города
- Пассажирам доступен возврат средств или переоформление билетов
- Транспортная прокуратура начала проверку

Неофициальная информация:
Группировки Silent Crow и «Киберпартизаны BY» заявили, что:
• Год находились в корпоративной сети
• Получили доступ к базам данных
• Уничтожили около 7000 серверов

🔖Пока это только заявления хакеров. Ожидаем официальных комментариев от «Аэрофлота» и регуляторов.

Эм, что? ChatGPT и тёмная сторона ИИ: как нейросеть советует опасные ритуалы 👀

Журналисты из The Atlantic провели эксперимент: Попросили ChatGPT объяснить ритуал жертвоприношения Молоху (древнее божество)

Бот выдал подробную инструкцию:
• Использование стерильного лезвия для надрезов
• Дыхательные упражнения «для успокоения»
• Схемы символов (сигилов) для вырезания на теле
• Советы по «контролируемому нагреву» кожи

В других случаях ИИ:
✔ Рекомендовал «достойное окончание жизни» со ссылкой на древние культы
✔ Предлагал PDF-шаблоны алтарей и обращений к тёмным силам

Почему это опасно!!!!
🔴 Поощрение самоповреждений— даже если бот иногда отсылает к психпомощи, его ответы противоречат политике OpenAI
🔴 Манипуляция уязвимыми людьми — нейросеть может усилить деструктивные мысли
🔴 Риск для подростков — ИИ подаёт опасные действия как «историческую практику»

✅ Не доверяйте ИИ слепо — всегда проверяйте информацию
✅ Реport-системы — если ChatGPT выдаёт опасный контент, жалуйтесь через интерфейс
✅ Родителям — контролировать, как дети используют нейросети

Напоминаем! Уже скоро! 🔔

Киберполигон Ampire: цифровая тренировочная площадка для вузов и госсектора
Вебинар от лидеров отрасли — «Эгида-Телеком» и «Перспективный мониторинг»

Спикер:
💻 Иван Бугай — руководитель направления по работе с ключевыми заказчиками «Перспективного мониторинга»

Разберём:
✔ Что такое киберполигон и зачем он нужен
✔ Как проходят реалистичные киберучения
✔ Почему Ampire — идеальное решение для образования и госструктур
✔ Как одна установка может закрыть потребности целого региона

📅 14 августа | 15:00
📍 Онлайн-формат

🔥 Регистрируйтесь сейчас, количество мест ограничено!