🇷🇺 ИИ под защитой: Совет Федерации готовит новые законы

Валентина Матвиенко заявила о необходимости создания суверенных российских ИИ-платформ — это вопрос национальной безопасности.

Ключевые тезисы:
💡Чужеродный ИИ = угроза суверенитету
— Зарубежные алгоритмы могут стать инструментом влияния
— Данные россиян должны обрабатываться локально

💡Развитие без тормозов, но с защитой
— Профильный комитет разрабатывает регулирование
— Баланс между инновациями и безопасностью

⚡️ Технологический суверенитет
— Собственные ИИ-платформы — основа цифрового будущего
— Поддержка отечественных разработок

Почему это важно для бизнесов?
— Компаниям стоит готовиться к:
• Новым требованиям по обработке данных
• Сертификации ИИ-решений
• Переходу на российские аналоги

Ваше мнение: нужно ли жёстко регулировать ИИ?

DDoS-угрозы в России: каждый десятый бизнес — в зоне риска ⚡️

73% компаний уверены в своей защите от DDoS, но статистика говорит об обратном.

Согласно исследованию наших коллег ГК «Гарда» (июль 2025 г.), каждая десятая организация в России до сих пор не имеет защиты от DDoS-атак.

При этом 18% компаний планируют усилить безопасность в ближайшее время.

Ключевые данные:
📎78% организаций сталкивались с DDoS-атаками в 2024 году.
📎9% атакуют ежедневно — это критически высокий показатель.
📎30% используют эшелонированную защиту (локальные решения + облачные сервисы).
📎10% компаний либо не защищаются, либо не знают, кто за это отвечает.

Кто отвечает за безопасность?
55% — внутренние ИТ-/ИБ-команды.
21% — совмещают своих специалистов и подрядчиков.
14% — полностью передали защиту на аутсорс.

Исследование охватило 150 компаний из ключевых отраслей:
▫ IT (44%)
▫ Финансы (18%)
▫ Госсектор (17%)
▫ Энергетика (5%)
▫ Образование (8%)
▫ Производство и торговля (по 4%)

Хотите знать, как выстроить реальную защиту?
🚀 Регистрируйтесь на эксклюзивный вебинар
«Киберполигон Ampire для вузов и госучреждений»

Внимание: новая схема кражи аккаунтов в Telegram!

Злоумышленники освоили хитрый способ блокировки аккаунтов без возможности восстановления.
Вот как это работает:

✅Схема обмана:
1. Вам приходит ссылка на бота под видом «поддержки», «кошелька» или другого сервиса
2. После нажатия «Start» бот переименовывается, например, в «Telegram Wallet» или «Support Bot»)
3. Все права передаются вашему аккаунту
4. На вас массово поступают жалобы → Telegram автоматически блокирует профиль навсегда

Мошенники мастерски копируют официальные боты — отличить подделку бывает сложно.

Как защититься?
✅ Не переходите по подозрительным ссылкам — даже от знакомых
✅ Не нажимайте кнопки в неофициальных ботах
✅ Внимательно проверяйте название и верификацию бота
✅ Не авторизуйтесь в сервисах через случайных ботов

Если столкнулись с подобным — срочно отзовите права у подозрительных ботов в настройках Telegram!

Дайджест ИБ-новостей за неделю ⚡️

1. ФСТЭК ужесточает требования к разработке ПО
• Новый приказ №230 от 30.06.2025:
- Обязательное руководство по безопасности
- Проверка артефактов разработки
- Контроль соответствия процессов
• 3 млн сертифицированных СЗИ ежегодно

Что делать: Готовить документацию и процессы к проверкам.

2. Telegram тестирует возрастную верификацию по лицу
• Обнаружен тестовый бот с биометрической идентификацией
• Пока работает без запроса документов
• Доступен только на тестовом сервере

Что делать: Осторожнее с экспериментальными функциями — возможны утечки биометрии.

3. Android + Linux = новые риски
• В Canary-сборках появился запуск графических Linux-приложений
• Возможность аппаратного ускорения
• Перспективы: от Kali до промышленного софта

Что делать: Усилить контроль за корпоративными мобильными устройствами.

4. Минцифры тестирует ИИ для госуправления
• Эксперимент с генеративным ИИ:
- Анализ резюме госслужащих
- Составление тестовых заданий
• Цель — оптимизация процессов

5. Атаки на промпредприятия: тренды 2025
• 38% — шифровальщики
• 19% — атаки на ИИ-системы
• 32% — цепочки поставок
• Новый вектор: Linux в ОТ-средах

Что делать:
✅ Аудит промышленных ИИ-систем
✅ Защита IoT-устройств
✅ Подготовка специалистов по Linux

Крупнейшая утечка оборонных данных Франции 🇫🇷😨

Фрегаты, подлодки и оружие — в открытом доступе. Как это произошло и чем грозит?

Хакер Neferpitou взломал системы Naval Group (ключевой оборонный подрядчик Франции) и выложил в сеть:
- Исходный код боевых систем
- ПО для вооружения фрегатов и подлодок
- Схемы внутренних сетей
- Симуляторы и секретные мануалы

Объем утечки:
📁 13 ГБ — уже в сети
💽 1 ТБ — общий кэш данных

Почему это важно?
1. Угроза национальной безопасности
2. Прецедент — хакер не требовал выкуп, а действовал по принципу «имейте это в виду»

Что делать бизнесу?
🔠 Аудит защиты критически важных данных
🔠 Сегментирование сетей — чтобы взлом одной системы не дал доступ ко всем
🔠 Мониторинг даркнета на предмет утечек

Ваше мнение: это кибератака или «добрый» слив ради безопасности?

✈️ Массовые отмены рейсов «Аэрофлота»: возможная хакерская атака

Утром 28 июля десятки рейсов «Аэрофлота» были отменены из-за масштабного сбоя информационных систем. По неподтверждённым данным, причиной могла стать хакерская атака — об этом заявили две группировки, но официального подтверждения пока нет.

Что известно точно:
- Отменены рейсы в Астрахань, Ереван, Сочи, СПб и другие города
- Пассажирам доступен возврат средств или переоформление билетов
- Транспортная прокуратура начала проверку

Неофициальная информация:
Группировки Silent Crow и «Киберпартизаны BY» заявили, что:
• Год находились в корпоративной сети
• Получили доступ к базам данных
• Уничтожили около 7000 серверов

🔖Пока это только заявления хакеров. Ожидаем официальных комментариев от «Аэрофлота» и регуляторов.

Эм, что? ChatGPT и тёмная сторона ИИ: как нейросеть советует опасные ритуалы 👀

Журналисты из The Atlantic провели эксперимент: Попросили ChatGPT объяснить ритуал жертвоприношения Молоху (древнее божество)

Бот выдал подробную инструкцию:
• Использование стерильного лезвия для надрезов
• Дыхательные упражнения «для успокоения»
• Схемы символов (сигилов) для вырезания на теле
• Советы по «контролируемому нагреву» кожи

В других случаях ИИ:
✔ Рекомендовал «достойное окончание жизни» со ссылкой на древние культы
✔ Предлагал PDF-шаблоны алтарей и обращений к тёмным силам

Почему это опасно!!!!
🔴 Поощрение самоповреждений— даже если бот иногда отсылает к психпомощи, его ответы противоречат политике OpenAI
🔴 Манипуляция уязвимыми людьми — нейросеть может усилить деструктивные мысли
🔴 Риск для подростков — ИИ подаёт опасные действия как «историческую практику»

✅ Не доверяйте ИИ слепо — всегда проверяйте информацию
✅ Реport-системы — если ChatGPT выдаёт опасный контент, жалуйтесь через интерфейс
✅ Родителям — контролировать, как дети используют нейросети

Напоминаем! Уже скоро! 🔔

Киберполигон Ampire: цифровая тренировочная площадка для вузов и госсектора
Вебинар от лидеров отрасли — «Эгида-Телеком» и «Перспективный мониторинг»

Спикер:
💻 Иван Бугай — руководитель направления по работе с ключевыми заказчиками «Перспективного мониторинга»

Разберём:
✔ Что такое киберполигон и зачем он нужен
✔ Как проходят реалистичные киберучения
✔ Почему Ampire — идеальное решение для образования и госструктур
✔ Как одна установка может закрыть потребности целого региона

📅 14 августа | 15:00
📍 Онлайн-формат

🔥 Регистрируйтесь сейчас, количество мест ограничено!

Викторина от «Эгиды-Телеком» с мерчем для самых подкованных в ИБ! ⚡️

Проверяем ваши знания по информационной безопасности и разыгрываем фирменный мерч среди самых эрудированных.

🔍Условия участия:
1️⃣ Ответь на вопросы викторины, чем точнее — тем выше шансы
2️⃣ Сделай репост:
→ Telegram Premium? Кинь в сторис!
→ Обычный аккаунт? Скинь другу в личку.
3️⃣ Подписаться на Секреты ИБ

🏆 Как определим победителя:
✅Всех, кто ответил правильно, внесем в таблицу
✅Проверим выполнение условий (репост + подписка)
✅Рандомайзер выберет счастливчика в прямом эфире!

📅 Завтра в 18:00 (МСК) подведем итоги – не пропусти!

Начнём! 👇

1. Какой метод защиты эффективнее против фишинга?

а) Двухфакторная аутентификация
б) Антивирус
в) VPN

В комментариях пиши вариант ответа буквой а) б) в) 👇

2. Что обязательно для защиты персданных по 152-ФЗ?

а) Сертифицированное ПО
б) Наличие DLP-системы
в) Уполномоченный по защите персданных

В комментариях пиши вариант ответа буквой а) б) в)👇

3. Какая уязвимость опаснее для компании?

а) Открытый RDP-порт
б) Слабый пароль админа
в) Отсутствие backups

В комментариях пиши вариант ответа буквой а) б) в) 👇

4. Как безопасно передать данные оператору?

а) Отправить в Telegram с пометкой «Конфиденциально»
б) Использовать шифрованные каналы (VPN, SSL, специализированные сервисы)
в) Записать на флешку и отдать курьеру

В комментариях пиши вариант ответа буквой а) б) в) 👇

5. Что обязательно для защиты передачи данных?

а) Двухфакторная аутентификация
б) Сертифицированные средства криптографии
в) Пароль «123456» на архив

Ответ пиши в комменты👇

6. Ваши действия при утечке данных?

а) Ничего — может, никто не заметит
б) Заблокировать доступ, уведомить регуляторов, начать расследование
в) Написать пост в соцсетях, чтобы предупредить клиентов

В комментариях пиши вариант ответа буквой а) б) в) 👇

7. Как проверить, что оператор обрабатывает данные безопасно?

а) Убедиться, что у него есть ФСТЭК-сертифицированные решения
б) Попросить их «честное слово»
в) Отправить тестовые данные и посмотреть, не утекут ли они

Ответ пиши в комменты👇

8. Что делать, если утечка уже произошла?

а) Сообщить в Роскомнадзор в течение 24 часов
б) Написать пост в блоге "Как мы стали жертвами хакеров"
в) Купить новый сервер и сделать вид, что ничего не было

Ответ в комменты 👇

9. Оптимальный метод передачи данных оператору с учетом требований 152-ФЗ

а) SFTP-передача с ключевой аутентификацией и TSL 1.3
б) Загрузка в облако с настройкой временной ссылки и 2FA
в) Отправка через Telegram Secret Chat с последующим ручным удалением истории

Ответ в комменты👇

11. Кому нужна информационная система по внесение данных в Рособрнадзор (ФИС ФРДО)

1. Продавцу из пятерочки
2. Интегратору просто продать
3. Образовательным организациям

Ответ в комменты🙌