Киберпреступлений стало меньше. Но расслабляться рано😶
В России зафиксировали снижение числа цифровых преступлений.
За 10 месяцев их стало на 9,5% меньше, чем за тот же период прошлого года. Об этом заявил премьер-министр Михаил Мишустин.
Эффект дали меры против телефонного и онлайн-мошенничества. На прошлой неделе правительство подготовило второй пакет защиты граждан, около 20 инициатив.
Ключевые из них:
🟡 международные звонки будут запрещены без согласия абонента и обязаны маркироваться;
🟡 появятся детские SIM-карты с защитой от нежелательного контента
🟡 восстановление доступа к «Госуслугам» упростят через биометрию или лично в МФЦ
🟡 введут ограничения на количество банковских карт.
При этом работа продолжается.
Президент Владимир Путин сообщил, что третий пакет мер уже готовится.
В России зафиксировали снижение числа цифровых преступлений.
За 10 месяцев их стало на 9,5% меньше, чем за тот же период прошлого года. Об этом заявил премьер-министр Михаил Мишустин.
Эффект дали меры против телефонного и онлайн-мошенничества. На прошлой неделе правительство подготовило второй пакет защиты граждан, около 20 инициатив.
Ключевые из них:
При этом работа продолжается.
Президент Владимир Путин сообщил, что третий пакет мер уже готовится.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥2🙏2
Айтишник нанял себе няню.
И это не шутка😳 😳
32-летний разработчик понял, что проблема не в мотивации, выгорании или «не тех целях». Проблема в базовых действиях: сон, еда, режим, паузы.
Он нанял бывшую воспитательницу детского сада. Не коуча. Не психолога.
Просто человека, который следит, чтобы ты жил как взрослый. Без «давай поставим цели», без терапии и мотивационных речей.
Только режим: поел, убрал телефон, сел работать, сделал перерыв, лёг спать вовремя
Через месяц стало больше выполненных задач.
Через два рост дохода почти на 50%.
Сам он называет это «антикоучингом»: никакой глубины, только реальность и забота.
Почему мы вообще об этом пишем?
Потому что в ИБ, IT и безопасности чаще ломаются не системы, а ломаются люди.
Берегите себя❤️ Никакая карьера не стоит жизни без сна, еды и отдыха.
И это не шутка
32-летний разработчик понял, что проблема не в мотивации, выгорании или «не тех целях». Проблема в базовых действиях: сон, еда, режим, паузы.
Он нанял бывшую воспитательницу детского сада. Не коуча. Не психолога.
Просто человека, который следит, чтобы ты жил как взрослый. Без «давай поставим цели», без терапии и мотивационных речей.
Только режим: поел, убрал телефон, сел работать, сделал перерыв, лёг спать вовремя
Через месяц стало больше выполненных задач.
Через два рост дохода почти на 50%.
Сам он называет это «антикоучингом»: никакой глубины, только реальность и забота.
Почему мы вообще об этом пишем?
Потому что в ИБ, IT и безопасности чаще ломаются не системы, а ломаются люди.
Берегите себя
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🤣4🔥3😢1🙏1💯1
Посвящается компаниям, бизнесу и госучреждениям
В 2025 году хакеры почти не «взламывают» системы. Они входят как обычные пользователи 👍🏼
в 79% случаев на этапе проникновения не используется вредоносное ПО. Злоумышленники заходят с реальными логинами и паролями, и защита часто не считает это атакой.
Вот четыре способа попасть в вашу сеть: (категории пересекаются – это не сумма до 100%)
1. Уязвимости в публичных сервисах около 30%
После выхода патча у компаний есть в среднем две недели. Дальше эксплойты становятся массовыми и доступными любому.
Отдельная проблема – ошибочные настройки. Даже безопасное оборудование часто развёрнуто небезопасно.
2. Украденные учётные данные около 30%
На чёрном рынке – миллиарды логинов и паролей. Рост инфостилеров за последние два года +180%. Доступ в корпоративную сеть можно просто купить. Цена от сотен до десятков тысяч долларов.
3. Социальная инженерия от 25 до 50%. Голосовой фишинг вырос на 442% Сценарий простой: перегрузка звонками → «служба поддержки» → удалённый доступ.
Хакеры всё чаще звонят в IT-поддержку от имени сотрудника и просят отключить MFA. И иногда его действительно отключают.
4. Легитимные средства удалённого доступа около 21%
TeamViewer, AnyDesk и аналоги разрешены политиками и антивирусами. Для атакующего это идеальный инструмент: ничего ломать не нужно.
Проникновение – это только начало. Среднее время от входа до движения по сети 48 минут. Рекорд 51 секунда.
Сегодня защищаются не от «вирусов». Сегодня защищаются от чужого, но легального доступа и от медленной реакции.
В 2025 году хакеры почти не «взламывают» системы. Они входят как обычные пользователи 👍🏼
в 79% случаев на этапе проникновения не используется вредоносное ПО. Злоумышленники заходят с реальными логинами и паролями, и защита часто не считает это атакой.
Вот четыре способа попасть в вашу сеть: (категории пересекаются – это не сумма до 100%)
1. Уязвимости в публичных сервисах около 30%
После выхода патча у компаний есть в среднем две недели. Дальше эксплойты становятся массовыми и доступными любому.
Отдельная проблема – ошибочные настройки. Даже безопасное оборудование часто развёрнуто небезопасно.
2. Украденные учётные данные около 30%
На чёрном рынке – миллиарды логинов и паролей. Рост инфостилеров за последние два года +180%. Доступ в корпоративную сеть можно просто купить. Цена от сотен до десятков тысяч долларов.
3. Социальная инженерия от 25 до 50%. Голосовой фишинг вырос на 442% Сценарий простой: перегрузка звонками → «служба поддержки» → удалённый доступ.
Хакеры всё чаще звонят в IT-поддержку от имени сотрудника и просят отключить MFA. И иногда его действительно отключают.
4. Легитимные средства удалённого доступа около 21%
TeamViewer, AnyDesk и аналоги разрешены политиками и антивирусами. Для атакующего это идеальный инструмент: ничего ломать не нужно.
Проникновение – это только начало. Среднее время от входа до движения по сети 48 минут. Рекорд 51 секунда.
Сегодня защищаются не от «вирусов». Сегодня защищаются от чужого, но легального доступа и от медленной реакции.
❤4🙏2👌1
Доверяете письмам с google.com? Тогда вы удобная цель.
Злоумышленники провели фишинговую атаку через официальный домен Google. Без взлома. Без спама. Через легальную функцию автоматической рассылки в Google Cloud.
Что произошло:
Масштаб:~9400 писем > 3200 получателей 2 недели рассылки
Фишинг теперь выглядит как легитимный трафик.
Что делать:
🟡 Не доверять письмам только из-за домена
🟡 Проверять цепочки ссылок
🟡 Обучать сотрудников, а не надеяться на фильтры
Репутация отправителя больше не защита. Это оружие против вас.
Злоумышленники провели фишинговую атаку через официальный домен Google. Без взлома. Без спама. Через легальную функцию автоматической рассылки в Google Cloud.
Что произошло:
⭕️ Письма приходили с адреса@google.comПроходили все почтовые фильтры⭕️ Выглядели как служебные уведомления: доступы, файлы, голосовая почта
⭕️ Первые ссылки вели на реальные сервисы Google⭕️ Дальше: незаметный редирект на фишинговый сайт⭕️ Финал: поддельная страница входа Microsoft и кража учётных данных
Масштаб:
Фишинг теперь выглядит как легитимный трафик.
Что делать:
Репутация отправителя больше не защита. Это оружие против вас.
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤4👌2🤣2
Банк России расширил список признаков подозрительных операций! 🙂
Старые правила сохранились,
к ним добавили новые. Теперь банки чаще останавливают переводы и задают вопросы.
На что обращают внимание👇
🚩 Перевод незнакомому получателю, если за последние 6 месяцев вы ему не переводили деньги, и при этом менее чем за сутки до этого получили 200 000 ₽+ через СБП из другого банка.
🚩 Попытка внести наличные на чужой счёт через банкомат с цифровой картой, если владелец счёта за последние сутки отправлял за границу 100 000 ₽+ частному лицу.
🚩 Бесконтактные операции в банкомате, когда смартфон или карта слишком долго «общаются» с устройством дольше нормы НСПК.
🚩 Любой перевод с пометкой риска от НСПК. Например, если данные карты могли быть скомпрометированы.
Что это значит на практике:
✔️ Блокировок станет больше
✔️ «Обычные» переводы могут попасть под проверку
✔️ Мошенникам сложнее, но и пользователям внимательнее
Финансовое мошенничество больше не ищут по одному признаку. Смотрят на цепочку действий.
Старые правила сохранились,
к ним добавили новые. Теперь банки чаще останавливают переводы и задают вопросы.
На что обращают внимание
Что это значит на практике:
Финансовое мошенничество больше не ищут по одному признаку. Смотрят на цепочку действий.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🙏2🔥1
Forwarded from КОД ИБ: информационная безопасность
#ИтогиКода2025 от компании «Эгида-Телеком» 🎄🍊
«Эгида-Телеком» — российский мультивендорный интегратор в области информационной безопасности.
Компании исполнился 1 год и за это время «Эгида-телеком»:
1️⃣ Стали российским мультивендорным интегратором в ИБ.
2️⃣ Создали собственную платформу обучения сотрудников антифишингу.
3️⃣ Сделали образовательную программу «Цифровой щит» и обучение для менеджеров по продажам ИБ.
4️⃣ Презентовали портфель решений под разные задачи клиентов внутри экосистемы Egida Telecom.
5️⃣ Подписали более 30 партнерских соглашений с ведущими интеграторами.
6️⃣ Получили статус Advanced-партнера Positive Technologies.
7️⃣ Провели 5+ вебинаров с реальными продажами решений.
8️⃣ Взрастили телеграм-канал с 200 до 1100 подписчиков.
9️⃣ Стали группой компаний CYBER GROUP SYSTEMS (CGS).
1️⃣ 0️⃣ Написали книгу «Эгида-Телеком. Цифровая безопасность», которая совсем скоро появится в продаже.
«Эгида-Телеком» — российский мультивендорный интегратор в области информационной безопасности.
Компании исполнился 1 год и за это время «Эгида-телеком»:
Без громких слов. Без «уникальных решений». Мы строим безопасность, которой можно доверять на шаг впереди угроз!
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥11❤🔥4🤩4❤1
НОВОГОДНИЙ РОЗЫГРЫШ TELEGRAM PREMIUM 🎄
Вы знаете, что мы любим делать подарки! У нас есть мини-цель к Новому году: приблизиться к 1500 подписчикам 🥹
Поэтому разыгрываем подписки в Telegram Premium:
🥇1 место – подписка на Telegram Premium на 1 год
🥈2 место – подписка на Telegram Premium на 6 месяцев
🥉3 место – подписка на Telegram Premium на 3 месяца
Чтобы выиграть:
1️⃣ Подпишись на наш канал Секреты ИБ | Эгида-Телеком
2️⃣ Сделай репост этого поста
в сторис или любому другу в Telegram
3️⃣ Нажми на кнопку «Хочу Premium»
Итоги 30 декабря 18:00
Победителей объявим в канале с помощью рандомайзера 🙌🏼
Вы знаете, что мы любим делать подарки! У нас есть мини-цель к Новому году: приблизиться к 1500 подписчикам 🥹
Поэтому разыгрываем подписки в Telegram Premium:
🥇1 место – подписка на Telegram Premium на 1 год
🥈2 место – подписка на Telegram Premium на 6 месяцев
🥉3 место – подписка на Telegram Premium на 3 месяца
Чтобы выиграть:
в сторис или любому другу в Telegram
Итоги 30 декабря 18:00
После выбора победителей рандомайзером мы проверим выполнение всех условий, а именно репост в сториес, либо другу в лс. Можете сделать скрин, чтобы не потерять выполненное условие 🙌🏼
Наш менеджер напишет вам в течение 15 минут после вебинара. Если вы не подтвердите выполнение условий в течение 15 минут мы выберем нового победителя!❤️
Победителей объявим в канале с помощью рандомайзера 🙌🏼
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥2👌2😍2
Реальный кейс. Эгида-Телеком
Вечер. Почта.
Письмо для нашего генерального директора:
Звучит неплохо. Особенно если это письмо пришло без лотереи, без конкурса и без повода.
И вот тут начинается самое интересное.
Если открыть такое письмо и перейти по ссылке, сценариев дальше немного и все неприятные:
🤡 вас попросят «подтвердить личность»
🤡 потом «оплатить комиссию»
🤡 потом «ещё одну комиссию»
🙌🏼 а потом просто исчезнут
Иногда без комиссий.
Просто забирают доступ к почте, карте или телефону.
Почему такие письма всё ещё работают? Потому что там нет явной глупости!
Есть цифры. Есть срочность. Есть обещание денег. Мозг на секунду отключается.
В нашем случае всё закончилось спокойно: ссылку не открывали, письмо удалили.
600 тысяч не получили🌝
Зато не потеряли свои.
Мораль простая и без пафоса:
если вам внезапно пишут, что вы выиграли деньги, то скорее всего, вы уже участник мошеннической схемы.
Проверяйте. Не кликайте на эмоциях. И не верьте «сюрпризам» из почты!
Это был реальный кейс из наших будней. Будут ещё – расскажем!
Вечер. Почта.
Письмо для нашего генерального директора:
«Ваш баланс увеличен на +600 100 руб. Вас ждёт приятный сюрприз. Активируйте выигрыш сейчас».
Звучит неплохо. Особенно если это письмо пришло без лотереи, без конкурса и без повода.
И вот тут начинается самое интересное.
Если открыть такое письмо и перейти по ссылке, сценариев дальше немного и все неприятные:
🤡 потом «оплатить комиссию»
🙌🏼 а потом просто исчезнут
Иногда без комиссий.
Просто забирают доступ к почте, карте или телефону.
Почему такие письма всё ещё работают? Потому что там нет явной глупости!
Есть цифры. Есть срочность. Есть обещание денег. Мозг на секунду отключается.
В нашем случае всё закончилось спокойно: ссылку не открывали, письмо удалили.
600 тысяч не получили
Зато не потеряли свои.
Мораль простая и без пафоса:
если вам внезапно пишут, что вы выиграли деньги, то скорее всего, вы уже участник мошеннической схемы.
Проверяйте. Не кликайте на эмоциях. И не верьте «сюрпризам» из почты!
Это был реальный кейс из наших будней. Будут ещё – расскажем!
Please open Telegram to view this post
VIEW IN TELEGRAM
😨7💔3🤓2❤1🤝1
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣11❤4😁3
MAX теперь наравне с паспортом🤔 😦
Владимир Путин подписал закон, который разрешает подтверждать возраст через госмессенджер MAX.
Теперь при покупке: сигарет, алкоголя, энергетиков –
достаточно цифрового подтверждения возраста в приложении без бумажного паспорта.
Цифровая идентификация становится нормой.
Вопрос уже не когда, а насколько безопасно
Владимир Путин подписал закон, который разрешает подтверждать возраст через госмессенджер MAX.
Теперь при покупке: сигарет, алкоголя, энергетиков –
достаточно цифрового подтверждения возраста в приложении без бумажного паспорта.
Цифровая идентификация становится нормой.
Вопрос уже не когда, а насколько безопасно
Please open Telegram to view this post
VIEW IN TELEGRAM
😭5🤓3🌚2❤1😁1👀1
This media is not supported in your browser
VIEW IN TELEGRAM
Про ИБ часто думают так:
строго, сухо, мужской мир
На самом деле ИБ – это про характер, голову на плечах и умение брать ответственность. И да, женщины здесь не исключение, а сила!
В «Эгида-Телеком» компанию ведёт вперёд умная, сильная и очень живая девушка.
Она строит бизнес, собирает команду, развивает партнёрства и каждый день доказывает:
лидерство – это не пол,
а мышление!
И вот её слова и итоги
нашего первого года🤍
строго, сухо, мужской мир
На самом деле ИБ – это про характер, голову на плечах и умение брать ответственность. И да, женщины здесь не исключение, а сила!
В «Эгида-Телеком» компанию ведёт вперёд умная, сильная и очень живая девушка.
Она строит бизнес, собирает команду, развивает партнёрства и каждый день доказывает:
лидерство – это не пол,
а мышление!
И вот её слова и итоги
нашего первого года
Друзья, коллеги, сотрудники и дорогие подписчики!
Этот год был нашим первым.
И он получился честно, непростым, насыщенным и очень настоящим. Мы много пробовали, где-то рисковали, где-то учились на ходу!
Наступали этапы, когда было сложно. Но не было ни момента, когда хотелось сдаться 🙏🏻
За этот год мы:🟡 выходили из любых «вылетов» без падений🟡 не играли в подковёрные игры и не тратили энергию на конфликты🟡 нашли свой голос на рынке🟡 превратили конкурентов
в партнёров🟡 заложили фундамент сильной, живой компании.
Я искренне благодарна каждому, кто был рядом в этом году за включённость, веру и работу по-настоящему!
Всегда говорю:
в этой жизни нет ничего невозможного. И «Эгида-Телеком» лучшее тому подтверждение.
Впереди ещё больше идей, проектов и побед. И точно знаю: дальше будет только интереснее!
С теплом и верой в команду,
Лина Андреевна,
генеральный директор «Эгида-Телеком»❤️
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤4⚡2🍾1😨1
Мобильный интернет в Москве могут замедлить в новогодние праздники
В Госдуме сообщили, что ограничение мобильного интернета возможно в любой день, включая новогоднюю ночь. Мера связана с обеспечением безопасности жителей.
По словам депутата, Wi-Fi будет работать стабильно, а Роскомнадзор не планирует блокировать или дополнительно замедлять сервисы.
Такие меры обычно используют для: снижения рисков координации атак, ограничения удалённого управления дронами и устройствами, защиты критической инфраструктуры в периоды массовых мероприятий
Ограничения носят профилактический характер и применяются в условиях повышенных требований к безопасности!
В Госдуме сообщили, что ограничение мобильного интернета возможно в любой день, включая новогоднюю ночь. Мера связана с обеспечением безопасности жителей.
По словам депутата, Wi-Fi будет работать стабильно, а Роскомнадзор не планирует блокировать или дополнительно замедлять сервисы.
Такие меры обычно используют для: снижения рисков координации атак, ограничения удалённого управления дронами и устройствами, защиты критической инфраструктуры в периоды массовых мероприятий
Ограничения носят профилактический характер и применяются в условиях повышенных требований к безопасности!
🙏5❤2👌2
Итоги розыгрыша подвел рандомайзер, уточняем все ли условия выполнены и выкладываем сюда 🔥
🔥5❤2
1. Hola (@Mctraherr07) - подписка на 1 год Telegram Premium
2. Алексис Люданс (@AhalJHS) - подписка на полгода Telegram Premium
3. Наталья - подписка на 3 месяца Telegram Premium
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉10❤3👌1😭1
Спасибо всем, кто участвовал!
Нашего гендиректора Лину Андреевну не остановить и SMM отдел с идеями и лояльностью, поэтому скоро новый розыгрыш, новые активности! 🙌🏼
Нашего гендиректора Лину Андреевну не остановить и SMM отдел с идеями и лояльностью, поэтому скоро новый розыгрыш, новые активности! 🙌🏼
❤9👌2😍2🎉1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😍5🙏2👌2