Пояснительная бригада — разбор вчерашней викторины:
Итоги и ответы ✔️

Спасибо всем, кто участвовал! Давайте разберём, какие ответы были верными и почему.

1. QR-код для оплаты
✔️Правильный ответ:
Отсканирую и проверю адрес сайта перед оплатой

Фейковые QR-коды ведут на поддельные страницы. Всегда проверяйте URL после сканирования!

2. Сайт Альфа-Банка
✔️Правильный ответ:
Проверю SSL-сертификат должен быть выдан, например, «АО Альфа-Банк»

➡️Мошенники копируют дизайн, но не могут подделать SSL-сертификат.

3. Перевод денег коллеге
✔️Правильный ответ:
Позвоню по известному мне номеру и переспрошу

➡️Хакеры взламывают почту и мессенджеры, но не могут имитировать голос в звонке по личному номеру.

4. Отельный Wi-Fi
✔️Правильный ответ:
Включу VPN и двухфакторную аутентификацию

➡️ Уточнения:
1. HTTPS/SSL — обязательная база
- Всегда проверяйте значок 🔒 в адресной строке
- Никогда не вводите данные на сайтах без HTTPS

2. VPN — дополнительная защита
- Работает только при доверии провайдеру VPN
- Не заменяет проверку SSL

3. 2FA (двухфакторка)
- Действительно работает только при уже включенной заранее
- Не защищает от перехвата пароля в момент ввода

Что делать:
1️⃣Проверить HTTPS подключение
2️⃣Убедиться, что VPN, если используется, от проверенного провайдера
3️⃣Включить 2FA заранее, не в момент использования публичного Wi-Fi

🔖Мошенники играют на доверии и спешке. Всегда проверяйте детали!

Как вам викторина? Продолжаем рубрику? Усложняем темы?

Чистый четверг или привычки цифровой гигиены ‼️💭

Ваша безопасность начинается с простых правил👇

1️⃣ Проверяйте отправителей трижды
Современный фишинг — это точные копии логотипов и подписей. Наводите курсор на адрес — ищите подвохи.

2️⃣Превентивность — ваша суперсила
Заметили подозрительное письмо? Действуйте, как если бы атака уже началась. Ложная тревога лучше взлома.

3️⃣Менеджер паролей — ваш цифровой сейф
Один сложный пароль → сотни уникальных комбинаций.

❤️Документ просит «включить содержимое»? 99% это атака. Скажите «нет» и перешлите в ИБ-отдел.

5️⃣Здоровый паранойя-режим
«Коллега» просит доступ? «Банк» звонит? Думайте: «А где здесь подвох?» — и будете правы в 90% случаев.

6️⃣Флешки — цифровые кобры
Даже с логотипом партнёра. Форматируйте перед использованием или лучше — переходите на облака.

Какая привычка даётся сложнее всего? Делитесь в комментариях👇🏻

🇷🇺 ИИ под защитой: Совет Федерации готовит новые законы

Валентина Матвиенко заявила о необходимости создания суверенных российских ИИ-платформ — это вопрос национальной безопасности.

Ключевые тезисы:
💡Чужеродный ИИ = угроза суверенитету
— Зарубежные алгоритмы могут стать инструментом влияния
— Данные россиян должны обрабатываться локально

💡Развитие без тормозов, но с защитой
— Профильный комитет разрабатывает регулирование
— Баланс между инновациями и безопасностью

⚡️ Технологический суверенитет
— Собственные ИИ-платформы — основа цифрового будущего
— Поддержка отечественных разработок

Почему это важно для бизнесов?
— Компаниям стоит готовиться к:
• Новым требованиям по обработке данных
• Сертификации ИИ-решений
• Переходу на российские аналоги

Ваше мнение: нужно ли жёстко регулировать ИИ?

DDoS-угрозы в России: каждый десятый бизнес — в зоне риска ⚡️

73% компаний уверены в своей защите от DDoS, но статистика говорит об обратном.

Согласно исследованию наших коллег ГК «Гарда» (июль 2025 г.), каждая десятая организация в России до сих пор не имеет защиты от DDoS-атак.

При этом 18% компаний планируют усилить безопасность в ближайшее время.

Ключевые данные:
📎78% организаций сталкивались с DDoS-атаками в 2024 году.
📎9% атакуют ежедневно — это критически высокий показатель.
📎30% используют эшелонированную защиту (локальные решения + облачные сервисы).
📎10% компаний либо не защищаются, либо не знают, кто за это отвечает.

Кто отвечает за безопасность?
55% — внутренние ИТ-/ИБ-команды.
21% — совмещают своих специалистов и подрядчиков.
14% — полностью передали защиту на аутсорс.

Исследование охватило 150 компаний из ключевых отраслей:
▫ IT (44%)
▫ Финансы (18%)
▫ Госсектор (17%)
▫ Энергетика (5%)
▫ Образование (8%)
▫ Производство и торговля (по 4%)

Хотите знать, как выстроить реальную защиту?
🚀 Регистрируйтесь на эксклюзивный вебинар
«Киберполигон Ampire для вузов и госучреждений»

Внимание: новая схема кражи аккаунтов в Telegram!

Злоумышленники освоили хитрый способ блокировки аккаунтов без возможности восстановления.
Вот как это работает:

✅Схема обмана:
1. Вам приходит ссылка на бота под видом «поддержки», «кошелька» или другого сервиса
2. После нажатия «Start» бот переименовывается, например, в «Telegram Wallet» или «Support Bot»)
3. Все права передаются вашему аккаунту
4. На вас массово поступают жалобы → Telegram автоматически блокирует профиль навсегда

Мошенники мастерски копируют официальные боты — отличить подделку бывает сложно.

Как защититься?
✅ Не переходите по подозрительным ссылкам — даже от знакомых
✅ Не нажимайте кнопки в неофициальных ботах
✅ Внимательно проверяйте название и верификацию бота
✅ Не авторизуйтесь в сервисах через случайных ботов

Если столкнулись с подобным — срочно отзовите права у подозрительных ботов в настройках Telegram!

Дайджест ИБ-новостей за неделю ⚡️

1. ФСТЭК ужесточает требования к разработке ПО
• Новый приказ №230 от 30.06.2025:
- Обязательное руководство по безопасности
- Проверка артефактов разработки
- Контроль соответствия процессов
• 3 млн сертифицированных СЗИ ежегодно

Что делать: Готовить документацию и процессы к проверкам.

2. Telegram тестирует возрастную верификацию по лицу
• Обнаружен тестовый бот с биометрической идентификацией
• Пока работает без запроса документов
• Доступен только на тестовом сервере

Что делать: Осторожнее с экспериментальными функциями — возможны утечки биометрии.

3. Android + Linux = новые риски
• В Canary-сборках появился запуск графических Linux-приложений
• Возможность аппаратного ускорения
• Перспективы: от Kali до промышленного софта

Что делать: Усилить контроль за корпоративными мобильными устройствами.

4. Минцифры тестирует ИИ для госуправления
• Эксперимент с генеративным ИИ:
- Анализ резюме госслужащих
- Составление тестовых заданий
• Цель — оптимизация процессов

5. Атаки на промпредприятия: тренды 2025
• 38% — шифровальщики
• 19% — атаки на ИИ-системы
• 32% — цепочки поставок
• Новый вектор: Linux в ОТ-средах

Что делать:
✅ Аудит промышленных ИИ-систем
✅ Защита IoT-устройств
✅ Подготовка специалистов по Linux

Крупнейшая утечка оборонных данных Франции 🇫🇷😨

Фрегаты, подлодки и оружие — в открытом доступе. Как это произошло и чем грозит?

Хакер Neferpitou взломал системы Naval Group (ключевой оборонный подрядчик Франции) и выложил в сеть:
- Исходный код боевых систем
- ПО для вооружения фрегатов и подлодок
- Схемы внутренних сетей
- Симуляторы и секретные мануалы

Объем утечки:
📁 13 ГБ — уже в сети
💽 1 ТБ — общий кэш данных

Почему это важно?
1. Угроза национальной безопасности
2. Прецедент — хакер не требовал выкуп, а действовал по принципу «имейте это в виду»

Что делать бизнесу?
🔠 Аудит защиты критически важных данных
🔠 Сегментирование сетей — чтобы взлом одной системы не дал доступ ко всем
🔠 Мониторинг даркнета на предмет утечек

Ваше мнение: это кибератака или «добрый» слив ради безопасности?

✈️ Массовые отмены рейсов «Аэрофлота»: возможная хакерская атака

Утром 28 июля десятки рейсов «Аэрофлота» были отменены из-за масштабного сбоя информационных систем. По неподтверждённым данным, причиной могла стать хакерская атака — об этом заявили две группировки, но официального подтверждения пока нет.

Что известно точно:
- Отменены рейсы в Астрахань, Ереван, Сочи, СПб и другие города
- Пассажирам доступен возврат средств или переоформление билетов
- Транспортная прокуратура начала проверку

Неофициальная информация:
Группировки Silent Crow и «Киберпартизаны BY» заявили, что:
• Год находились в корпоративной сети
• Получили доступ к базам данных
• Уничтожили около 7000 серверов

🔖Пока это только заявления хакеров. Ожидаем официальных комментариев от «Аэрофлота» и регуляторов.

Эм, что? ChatGPT и тёмная сторона ИИ: как нейросеть советует опасные ритуалы 👀

Журналисты из The Atlantic провели эксперимент: Попросили ChatGPT объяснить ритуал жертвоприношения Молоху (древнее божество)

Бот выдал подробную инструкцию:
• Использование стерильного лезвия для надрезов
• Дыхательные упражнения «для успокоения»
• Схемы символов (сигилов) для вырезания на теле
• Советы по «контролируемому нагреву» кожи

В других случаях ИИ:
✔ Рекомендовал «достойное окончание жизни» со ссылкой на древние культы
✔ Предлагал PDF-шаблоны алтарей и обращений к тёмным силам

Почему это опасно!!!!
🔴 Поощрение самоповреждений— даже если бот иногда отсылает к психпомощи, его ответы противоречат политике OpenAI
🔴 Манипуляция уязвимыми людьми — нейросеть может усилить деструктивные мысли
🔴 Риск для подростков — ИИ подаёт опасные действия как «историческую практику»

✅ Не доверяйте ИИ слепо — всегда проверяйте информацию
✅ Реport-системы — если ChatGPT выдаёт опасный контент, жалуйтесь через интерфейс
✅ Родителям — контролировать, как дети используют нейросети

Напоминаем! Уже скоро! 🔔

Киберполигон Ampire: цифровая тренировочная площадка для вузов и госсектора
Вебинар от лидеров отрасли — «Эгида-Телеком» и «Перспективный мониторинг»

Спикер:
💻 Иван Бугай — руководитель направления по работе с ключевыми заказчиками «Перспективного мониторинга»

Разберём:
✔ Что такое киберполигон и зачем он нужен
✔ Как проходят реалистичные киберучения
✔ Почему Ampire — идеальное решение для образования и госструктур
✔ Как одна установка может закрыть потребности целого региона

📅 14 августа | 15:00
📍 Онлайн-формат

🔥 Регистрируйтесь сейчас, количество мест ограничено!

Викторина от «Эгиды-Телеком» с мерчем для самых подкованных в ИБ! ⚡️

Проверяем ваши знания по информационной безопасности и разыгрываем фирменный мерч среди самых эрудированных.

🔍Условия участия:
1️⃣ Ответь на вопросы викторины, чем точнее — тем выше шансы
2️⃣ Сделай репост:
→ Telegram Premium? Кинь в сторис!
→ Обычный аккаунт? Скинь другу в личку.
3️⃣ Подписаться на Секреты ИБ

🏆 Как определим победителя:
✅Всех, кто ответил правильно, внесем в таблицу
✅Проверим выполнение условий (репост + подписка)
✅Рандомайзер выберет счастливчика в прямом эфире!

📅 Завтра в 18:00 (МСК) подведем итоги – не пропусти!

Начнём! 👇

1. Какой метод защиты эффективнее против фишинга?

а) Двухфакторная аутентификация
б) Антивирус
в) VPN

В комментариях пиши вариант ответа буквой а) б) в) 👇

2. Что обязательно для защиты персданных по 152-ФЗ?

а) Сертифицированное ПО
б) Наличие DLP-системы
в) Уполномоченный по защите персданных

В комментариях пиши вариант ответа буквой а) б) в)👇

3. Какая уязвимость опаснее для компании?

а) Открытый RDP-порт
б) Слабый пароль админа
в) Отсутствие backups

В комментариях пиши вариант ответа буквой а) б) в) 👇

4. Как безопасно передать данные оператору?

а) Отправить в Telegram с пометкой «Конфиденциально»
б) Использовать шифрованные каналы (VPN, SSL, специализированные сервисы)
в) Записать на флешку и отдать курьеру

В комментариях пиши вариант ответа буквой а) б) в) 👇

5. Что обязательно для защиты передачи данных?

а) Двухфакторная аутентификация
б) Сертифицированные средства криптографии
в) Пароль «123456» на архив

Ответ пиши в комменты👇

6. Ваши действия при утечке данных?

а) Ничего — может, никто не заметит
б) Заблокировать доступ, уведомить регуляторов, начать расследование
в) Написать пост в соцсетях, чтобы предупредить клиентов

В комментариях пиши вариант ответа буквой а) б) в) 👇

7. Как проверить, что оператор обрабатывает данные безопасно?

а) Убедиться, что у него есть ФСТЭК-сертифицированные решения
б) Попросить их «честное слово»
в) Отправить тестовые данные и посмотреть, не утекут ли они

Ответ пиши в комменты👇

8. Что делать, если утечка уже произошла?

а) Сообщить в Роскомнадзор в течение 24 часов
б) Написать пост в блоге "Как мы стали жертвами хакеров"
в) Купить новый сервер и сделать вид, что ничего не было

Ответ в комменты 👇