🟡🟡🟡🟡🟡🟡🟡🟡
ИБ -новостей за неделю: SMS-блокировки, Linux-угроза и «цифровой НЗ»

1️⃣ Закон против спама заблокировал важные SMS
Новый закон о массовых рассылках дал сбой — операторы (включая МТС) блокируют не только спам, но и:
• Коды подтверждения банков
• Уведомления о доставке
• Сервисные сообщения

→ Вы можете не получить 2FA-код для входа в банк
→ Почта России уже переводит уведомления в приложения

Что делать:
✔️ Подключить резервные способы аутентификации
✔️Проверить настройки SMS-фильтров у оператора

2️⃣ Минцифры готовит «цифровой неприкосновенный запас»
При блокировках интернета заработает схема доступа по капче к:
• Маркетплейсам
• Такси
• Платёжным терминалам

Детали:
→ Скорость не снизится
→ Доступ для банкоматов сохранится

Мнение экспертов:

«Это страховка, но не панацея — критичные сервисы лучше дублировать»

3️⃣ Годовая угроза для Linux: скрытый бэкдор
Обнаружено:
Вредонос, который:
✓ Прячет следы в SSH-сессиях
✓ Использует жесткие пароли для доступа
✓ Удаляет историю команд

Группы риска:
— Серверы компаний
— Облачные решения

Рекомендуем провести аудит систем на предмет:
• Неизвестных процессов
• Подозрительных авторизаций

Внимание: боты-ловушки в Telegram маскируются под сервисы знакомств 🤓💔

Мошенники создают в Telegram фейковые боты для знакомств, которые:
✅Используют украденные фото реальных людей
✅Выманивают номера карт под предлогом «проверки личности»
✅Крадут коды из SMS для доступа к аккаунтам

Как работают схемы:
1. Бот предлагает «быстрое свидание»
2. Просит перейти на фейковый сайт «для верификации»
3. Требует оплатить «гарантийный взнос»

→ Проверяйте бота через поиск Google (если нет сайта — это скам)
→ Никогда не вводите банковские данные в чате
→ Включите двухфакторную аутентификацию в Telegram

По данным МВД, за 2024 год через такие схемы:
• Похищено > 45 млн рублей
• Взломано 12 000+ аккаунтов

Проверьте прямо сейчас: если у вас в контактах есть «знакомые», с которыми вы никогда не общались голосом — возможно, это бот 😳

Кибербуллинг и фильтры: ловушка для подростков
Статистика, которая тревожит:

➡️68% подростков в России сталкивались с травлей в соцсетях
Каждый 3-й случай начинается с комментариев о внешности
➡️40% девушек 14–19 лет редактируют фото перед публикацией
➡️90% детей не используют настройки приватности, 60% делятся геолокацией в Stories

Почему это опасно
1. Искажённые стандарты красоты Блогеры с 10+ фильтрами создают нереалистичные образы. Подростки сравнивают себя с этим «идеалом» — падает самооценка, растут комплексы.
2. Анонимность и безнаказанность Фейковые страницы и тролли чувствуют себя невидимками. Буллинг легко разрастается в комментариях, чатах и группах «на слабо».
3. Низкая цифровая гигиена Открытые аккаунты, публикация личных данных и геометок упрощают работу и буллерам, и мошенникам.

Как защитить ребёнка и себя
Для родителей:
⚫️Объясните, что «идеальные» фото — это часто маски.
⚫️Настройте приватность в соцсетях вместе с ребёнком.
⚫️Установите правило: никаких личных данных и геолокации в открытом доступе.

Для подростков:
⭕️Блокируйте агрессоров, не отвечайте на провокации.
⭕️Сохраняйте скрины переписок и обращайтесь в поддержку соцсетей.
⭕️Помните: ценность не в лайках, а в ваших реальных качествах и поступках.

💬А вы сталкивались с травлей в интернете? Поделитесь в комментариях — ваш опыт может помочь другим ❤️

РОЗЫГРЫШ МЕРЧА к вебинару «Киберполигон Ampire для вузов и госучреждений»

Совместно с коллегами из «Перспективного мониторинга» мы приготовили для вас конкурс с полезными подарками!

📌 Как участвовать:
1️⃣ Зарегистрируйтесь на вебинар
2️⃣ Подпишитесь на каналы Секреты ИБ и Перспективный мониторинг
3️⃣Ответьте правильно на все 3 вопроса викторины

🏆 Двух победителей выберем с помощью рандомайзера среди тех, кто справился со всеми вопросами.

🗓 Объявление результатов — 14 августа 16:00 в конце вебинара.

Ответы принимаются до 14 августа 14:00

💡 Проверь свои знания в ИБ и забери стильный мерч!

1. Какую ключевую задачу помогает решить использование Ampire в вузах?

a) Повышение лояльности к университету
b) Упрощение сдачи экзаменов
c) Подготовка молодых специалистов для рынка с практическими навыками в ИБ
d) Автоматическое написание курсовых

Ответ пиши в комментариях 👇

2. Как Ampire способствует снижению времени на ликвидацию последствий кибератак?

a) За счёт регулярной тренировки персонала навыкам обнаружения инцидентов ИБ и реагирования на кибератаки
b) За счет установки антивирусов
c) За счет аутсорсинга всех функций
d) За счет повышения зарплат

Ответ пиши в комментариях 👇

3. Какую общую потребность госучреждений в области ИБ помогает закрыть Ampire?

a) Повышение уровня доверия пользователей
b) Улучшение условий хранения архивов
c) Подготовка специалистов к реагированию на кибератаки
d) Автоматическое обновление ПО

Ответ пиши в комментариях 👇

Когда падает почта: как взлом провайдера может заморозить ваш бизнес

📡Сценарий из реальности: Ваш провайдер — тот, кто дает вам интернет и корпоративную почту — подвергся атаке.

Результат:
⭕️Два дня без корпоративной почты
⭕️Потеря писем, документов и доступа к сервисам
⭕️Клиенты остались без связи, убытки считают до сих пор

👋Почему это касается каждого: — Даже с самой мощной защитой вы зависите от провайдера
— По данным Group-IB, 43% атак начинаются с подрядчиков

Как снизить риск:
1️⃣ Новичкам:
✅Создайте резервный email ✅Настройте переадресацию важных писем

2️⃣ Продвинутым:
✅Храните копии ключевых документов на локальном диске ✅Используйте защищённые мессенджеры с шифрованием

3️⃣ Для бизнеса:
✅Держите договор с резервным провайдером
✅Делайте регулярные бэкапы

🆘 Мини-план «Почта упала»:
— Кто принимает решения в первые часы? — Как предупредить клиентов без email?

📊 В 2024 году 68% компаний пострадали из-за атак на подрядчиков.

А у вас есть план «Б» на случай падения провайдера? Делитесь в комментариях!

Уже завтра в 15:00 пройдёт
🥲🥲🥲🥲
«Киберполигон Ampire для вузов и госучреждений» 🥇

Для государственных организаций защита критической информационной инфраструктуры — не рекомендация, а прямая обязанность, закреплённая в приказах ФСБ России и ФСТЭК России. Однако требования к подготовке кадров нередко остаются формальностью: не хватает практики, времени, методик.

В результате:
🟠сотрудники не распознают угрозы,
🟠реагируют с опозданием,
🟠риски для всей системы значительно возрастают.

Киберполигон Ampire решает эту задачу — позволяет специалистам тренироваться в условиях, приближенных к реальным компьютерным атакам на виртуальной модели своей инфраструктуры.

Участники отрабатывают сценарии, реагируют на инциденты, учатся выявлять уязвимости и ликвидировать последствия.

Преимущества практической подготовки:
— сокращение времени устранения последствий атак до 50%;
— рост точности выявления угроз на 70% (по результатам киберучений разработчика);
— соблюдение требований нормативных актов, включая приказы ФСБ России и ФСТЭК России.

Регистрация ещё открыта!
❗️ ЗАРЕГИСТРИРОВАТЬСЯ

📍В конце вебинара объявим двух победителей розыгрыша

Вебинар начнется совсем скоро!

Госорганизациям нужен не просто щит, а навык держать удар!

Киберполигон Ampire позволяет специалистам тренироваться в условиях, приближенных к реальным компьютерным атакам, на виртуальной модели своей инфраструктуры.

Участники отрабатывают сценарии, реагируют на инциденты, учатся выявлять уязвимости и ликвидировать последствия.

Еще больше полезной и практической информации на самом вебинаре! А в конце мы озвучим итоги розыгрыша мерча 🙌🏼

📝Нажми, чтобы зарегистрироваться

Приглашение от спикера вебинара «Киберполигон Ampire для вузов и госучреждений» Ивана Бугая 🙌

Поздравляем победителей розыгрыша мерча
от «Эгиды-Телеком» и «Перспективного Мониторинга»

@Suvorov_Lom
@julianna_lk

Напишите: @NNassstyq
чтобы вам отправили подарки 🎁

Приводи клиентов — получай
до 30 🔣

Теперь вы можете получать до 30% от суммы сделки, просто рекомендуя наши решения проверенным контактам!

Как это работает:
1. Вы знакомите нас с компанией, которой нужна защита данных
2. Мы заключаем с ней договор
3. Вы получаете вознаграждение — до 30% от суммы сделки

Кто может участвовать:
✔️Частные лица
✔️Компании и ИП
Участие запрещено для:
❌ Государственных и муниципальных служащих, лиц, замещающих государственные должности РФ, субъектов РФ, муниципальные должности, должности государственной и муниципальной службы, работников государственных корпораций, публично-правовых компаний, фондов, Банка России, членов их семей, а также организаций, находящихся под их контролем.
❌ Работников и контролирующих лиц Заказчика, членов их семей;
Почему это выгодно?
➕Доход без вложений – вам не нужно продавать, только рекомендовать.
➕Прозрачные выплаты – процент фиксируется в договоре.
➕ Безлимитный заработок – чем больше приведете, тем больше получите.

📌 Как начать?
Напишите нам на почту
«Хочу в партнеркy» – отправим договор и инструкции.

✉️ [email protected]

Внимание: мошенники рассылают «штрафы ГИБДД» с вирусами 😆

Разбираем новую схему обмана по пунктам⬇️

Как работает обман:
1️⃣ Вам приходит письмо/сообщение: «Вы нарушили ПДД. Оплатите штраф по ссылке»
2️⃣ Вложение — фальшивое «постановление» в PDF с вашими ФИО и номером авто
3️⃣ Кнопка «Оплатить» ведет на поддельный сайт Госуслуг или банка

Для чего это делают:
✅Похитить данные карты
✅Установить вирус через файл

Как защититься:
➡️Не открывайте вложения от «ГИБДД»
➡️Проверяйте штрафы только через:
• Официальный сайт гибдд.рф
• Приложение «Госуслуги»

Расскажите родным — особенно пожилым!

Каждый 3-й россиянин получал фейковые штрафы в 2024 году

Вам приходили такие письма? Напишите в комментариях — разберём вместе!

Переговоры Путина и Трампа: какие киберриски стоят за дипломатией в 2025?

На фоне возобновления диалога Россия–США эксперты фиксируют:
➡️Рост DDoS-атак на правительственные сайты (+210% за неделю до встречи, данные SolarStrike)
➡️Активизацию фейковых «сливов» в Telegram-каналах
➡️Увеличение фишинговых рассылок под видом официальных запросов

3 главные ИБ-угрозы таких переговоров:
1️⃣Перехват коммуникаций
• Риск: использование небезопасных каналов связи
• Решение: квантовое шифрование (тестируется МИД РФ с 2024)

2️⃣ Deepfake-провокации
• Факт: в 2024 году 67% фейковых видео с политиками создавались за 48 часов до важных событий (McAfee Labs)
• Защита: блокчейн-верификация официальных трансляций

3️⃣ Кибератаки на инфраструктуру
• Цель: дестабилизация перед переговорами
• Пример: атака на SWIFT в 2022 году как прецедент

🔠Все переговорные площадки проходят аудит ФСТЭК и NSA
🔠Для встречи задействован выделенный квантовый канал связи Москва–Вашингтон
🔠Личные устройства делегаций изолированы в Faraday-боксах

Как защищают переговоры:
1. Физическая изоляция сетей
2. AI-детекция поддельных медиа в реальном времени
3. Резервные каналы с постквантовой криптографией

Новая схема обмана под видом «серых» SIM-карт 😨

Мошенники массово атакуют россиян, представляясь сотрудниками операторов связи.

🔠Вам звонят/пишут, утверждая, что ваш номер в «сером списке»
🔠Просят сообщить код из SMS для «восстановления»
🔠Требуют персональные данные: ИНН, СНИЛС, email

📝По данным Роскомнадзора, в 2024 году зафиксировано 12 000+ подобных случаев
📝Ущерб превысил 500 млн рублей (ЦБ РФ)

Как защититься:
1. Никогда не сообщайте коды из SMS
2. Проверяйте информацию только через официальные каналы оператора
3. Включите двухфакторную аутентификацию в личном кабинете

Наши инженеры регулярно проходят сертификаци, и вот
PT NGFW — самый требовательный тест для специалистов по межсетевым экранам нового поколения 🙌

🔠Тестирование с прокторингом — контроль в реальном времени + верификация личности

Жесткие условия:
🔠Только 15 минут на решение 45 задач
🔠Запрет на справочные материалы
🔠Средний балл: 41/45

Что это значит для наших клиентов:
✔️Гарантия, что вашу сеть настроят специалисты с подтвержденными навыками
✔️Скорость реагирования — практика решения задач под давлением
✔️Соответствие стандартам ФСТЭК сертифицированные специалисты = сертифицированные решения

В эпоху ИИ ключевое конкурентное преимущество — не технологии, а люди, которые с ними работают

📮 Мошенники перешли на бумажные письма: новая схема «офлайн-фишинга»

По данным МВД РФ, в 2025 году фиксируется рост «бумажного мошенничества»:
〰️27% жертв теряют до 500 000 ₽ из-за фальшивых квитанций
〰️68% поддельных писем имитируют коммунальные службы и банки

Как работают схемы:
1️⃣ В конвертах — фальшивые долги ЖКХ с QR-кодами на фишинговые сайты
2️⃣ Поддельные уведомления от «банков» с номерами call-центров мошенников
3️⃣ Фейковые штрафы ГИБДД с реквизитами для «срочной оплаты»

Это опасно:
➖Номера не в черных списках операторов
➖Бумага вызывает больше доверия, чем email
➖ Получают чаще пожилые люди (80% жертв — старше 60 лет)

🔐 Защита за 60 секунд:
✔️ Не звоните по номерам из писем — ищите контакты на официальных сайтах
✔️ Проверяйте квитанции через ГИС ЖКХ или приложения банков
✔️ Сообщайте о подозрительных письмах в Роскомнадзор через портал «Госуслуги»

Мошенники эксплуатируют цифровое неравенство: те, кто реже пользуется интернетом, доверяют бумаге

Лаборатория Касперского, август 2025