Минцифры России вынесло на общественное обсуждение второй пакет инициатив по борьбе с киберпреступностью.

Это не точечные правки, а системный ответ на растущее количество атак — по данным МВД, ущерб от мошенничества в 2024 году превысил 200 млрд рублей.

Ключевые изменения:
1️⃣ Восстановление доступа к Госуслугам через биометрию
— Если мошенники заблокируют аккаунт, вернуть его можно будет через банковское приложение, национальный мессенджер, МФЦ или биометрию.
— 40% жертв мошенников теряют доступ к аккаунтам именно из-за социнженерии.

2️⃣ Единая платформа согласий на Госуслугах
— Пользователи увидят, кто и как использует их данные, и смогут мгновенно отозвать согласия.
— Согласно исследованию Роскомнадзора, 65% граждан не знают, кому они предоставляли персональные данные.

3️⃣Ответственность банков и операторов
— Банки и операторы связи обязаны возмещать ущерб, если проигнорировали предупреждение системы «Антифрод».
— В 2024 году через «Антифрод» предотвращено мошенничеств на 1,5 трлн рублей (данные ЦБ).

4️⃣ Контроль международных звонков
— Полный запрет или маркировка входящих вызовов с иностранных номеров.
— 30% мошеннических звонков совершаются с подменённых международных номеров (ФСБ).

5️⃣Мгновенная блокировка фишинга
— Внесудебный порядок блокировки сайтов-двойников и вредоносных ресурсов.
— Ежедневно Роскомнадзор блокирует до 500 фишинговых ресурсов.

Что делать уже сейчас?
🟡Включите биометрию для ключевых сервисов.
🟡Проверяйте согласия на обработку данных в банках и онлайн-сервисах.
🟡Используйте двухфакторную аутентификацию везде, где это возможно.

Неделя до вебинара PT NGFW — переход на отечественное!🔝

В честь вебинара у нас проходит супер розыгрыш, где за регистрацию на вебинар и подписку на нас вы можете выиграть наушники Apple AirPods Pro 2 и мерч от Эгиды-Телеком 🎧

➡️ пост с розыгрышем
➡️ РЕГИСТРАЦИЯ НА ВЕБИНАР

🍔 Пароль «Admin» взломал всю империю Burger King: как 4 символа поставили под угрозу 30 000 ресторанов

Пароль «Admin» оказался универсальным ключом к сети Burger King, Tim Hortons и Popeyes. Исследователи BobDaHacker и BobTheShoplifter обнаружили шокирующие уязвимости в системах Restaurant Brands International (RBI), позволявшие хакерам:

🟡Управлять планшетами в ресторанах через административные интерфейсы
🟡Прослушивать записи переговоров на драйв-тру
🟡Получать доступ к системам заказов и данным сотрудников.

Почему это произошло?
1. Разработчики не отключили регистрацию на тестовых сервисах.
2. Пароли хранились в открытом виде (включая жёстко прописанный в HTML код).
3. API и GraphQL-эндпоинты позволяли обходить проверку email и назначать права администратора.

Достаточно было простого пароля «admin» или доступа к коду страницы, чтобы получить контроль над тысячами ресторанов.

Исследователи действовали в рамках ответственного раскрытия уязвимостей, но компания не отреагировала на их предупреждения.

Президент России Владимир Путин запустил официальный канал в мессенджере MAX! 🇷🇺

Это исторический момент для российского цифрового пространства — теперь главные новости и обращения можно получать напрямую от главы государства в одном из самых быстрорастущих мессенджеров страны.

Несколько цифр о MAX:
• Уже более 30 млн пользователей
•зидент России Владимир Пут
•зидент России Владимир отправлено через приложение

К пулу официальных каналов MAX уже присоединились:
🟡Генпрокуратура
🟡МЧС
🟡Совет Федерации
Мэр Москвы Сергей Собянин
🟡Председатель Госдумы Вячеслав Володин
🟡Городские службы 112 и 122 (СПб)

Теперь к ним добавился и канал президента — это ещё один шаг к укреплению цифрового суверенитета и созданию безопасной экосистемы для общения граждан и власти.

Следите за официальными каналами — будьте на связи с теми, кто принимает решения! 📲

С 1 сентября в России запретили передавать SIM-карты. Даже соседу!📵

Теперь SIM-карту можно передать только близким родственникам.
За нарушение — штрафы:
• До 50 000 ₽ для граждан
• До 200 000 ₽ для юрлиц

⚠️ Исключение:кратковременная передача для звонка, но лучше не рисковать.

Раньше мошенники массово использовали симки, оформленные на подставных лиц. Теперь такие схемы станут сложнее — и это большой шаг в борьбе с цифровой преступностью.

1️⃣ Не передавайте никому SIM-карту — даже друзьям или коллегам.
2️⃣ Если симка не нужна — сдайте её в офис оператора.
3️⃣ Напомните родным о новом правиле особенно старшему поколению.

Викторина: PT NGFW — проверь себя перед вебинаром!

4 дня до вебинара «PT NGFW — переход на отечественное»😍

Проверьте, готовы ли вы к переходу на отечественное решение! 👇

Считаете себя экспертом?
Регистрируйтесь на вебинар
15 сентября в 15:00,

чтобы узнать верные ответы, увидеть еще больше, задать вопросы инженерам и увидеть продукт на практике!

🔗 РЕГИСТРАЦИЯ

Zoom под угрозой блокировки в России 😳

В телеком-сообществе активно обсуждается вероятность блокировки популярных видеосервисов. Для миллионов пользователей, привыкших к удалёнке, это стало бы серьёзным вызовом.

Что известно:

Илья Мамуткин (TeleBoss) сообщил «Газете.Ru», что на рынке идут разговоры о блокировке Zoom и Google Meet.

Мотив — курс на цифровой суверенитет.
В Госдуме при этом заявляют: официально таких инициатив не рассматривалось.

Чем это грозит:
Образование — онлайн-школы и репетиторы рискуют потерять привычные инструменты.

Бизнес — компании столкнутся с затратами на переход и обучение персонала.

Рынок отечественных решений — получит толчок к развитию, но не все сервисы готовы к нагрузкам уровня Zoom.

👉 Пока это только обсуждение, но ИБ-специалистам и IT-отделам стоит продумать «план Б», если вы использовали zoom: где хранить записи встреч, какие платформы тестировать и как подготовить пользователей к возможному переходу.

Подборка альтернатив Zoom от команды «Эгиды-Телеком» 🙌

МТС Линк Встречи — видеосовещания, чат, запись.
В реестре российского ПО.

Яндекс Телемост — бесплатный, безлимит по времени, оптимален для небольших команд (до ~40 участников).

DION (Т1-холдинг) — мощная UC-платформа: видеоконференции до 5 000 равноправных участников, облако / гибрид / on-premise размещение.

TrueConf — работает как в облаке, так и на собственном сервере (on-premise). Высокий контроль безопасности.

Контур.Толк — до 400 участников без лимита по времени. Подходит для собраний и вебинаров.

Jazz by Сбер — устойчив даже при слабом интернете, интегрирован в экосистему Сбера.

VideoMost — популярный у госструктур и крупных компаний, масштабируется под большие конференции.

eXpress — корпоративный мессенджер + ВКС до 256 участников, поддержка on-premise и облака.

Для массовых международных мероприятий Zoom всё ещё впереди по зрелости, но российские сервисы стремительно развиваются.

Всем хороших выходных ❤️

Дорогие программисты!

Ваш труд — это основа цифрового мира. Каждая строка кода, которую вы пишете, укрепляет безопасность и создает технологии будущего.

Желаем вам интересных проектов, стабильной работы всех систем,
вдохновения для новых решений и спокойных деплоев и удачных тестов 🙏

Ваша работа важна для всех нас.
С праздником!