Всем хорошего вечера!
🤣6🔥4🙏4😈1
Новая схема мошенничества: «сообщение от Telegram» ✅
Пользователю приходит сообщение якобы от Telegram: с зелёным замочком, «официальным» именем и текстом в духе:
Дальше классика: уведомление о подозрительном входе, просьба пройти «аутентификацию», ссылка, спешка и давление
Это не Telegram.
Как выглядит обман
🧷 имя отправителя Telegram
🧷 замочек / иконка безопасности
🧷 текст про блокировку аккаунта 🧷 ссылка на фейковую страницу входа
У официальных уведомлений Telegram:
⚫️ нет ссылок на «проверку аккаунта»
⚫️ нет просьб ввести код или пароль
⚫️ верифицированный аккаунт выглядит иначе (галочка, оформление, поведение)
Знаете, почему схема работает?🙂 человек видит знакомый логотип
👎 читает слово «блокировка»
🥺 действует на эмоциях, не проверяя источник
Даже люди с опытом попадаются. Это не про глупость – это про социальную инженерию.
Не переходите по ссылке, проверяйте официальный аккаунт Telegram через поиск, блокируете такое и включите двухфакторную аутентификацию
Telegram никогда не угрожает блокировкой через личные сообщения.
Пользователю приходит сообщение якобы от Telegram: с зелёным замочком, «официальным» именем и текстом в духе:
«В случае игнорирования требований безопасности аккаунт будет заблокирован»
Дальше классика: уведомление о подозрительном входе, просьба пройти «аутентификацию», ссылка, спешка и давление
Это не Telegram.
Как выглядит обман
У официальных уведомлений Telegram:
Знаете, почему схема работает?
Даже люди с опытом попадаются. Это не про глупость – это про социальную инженерию.
Не переходите по ссылке, проверяйте официальный аккаунт Telegram через поиск, блокируете такое и включите двухфакторную аутентификацию
Telegram никогда не угрожает блокировкой через личные сообщения.
Please open Telegram to view this post
VIEW IN TELEGRAM
😢6🙏5❤3
Организация защиты персональных данных в вузе проще, чем кажется
Мы запускаем практический курс, который показывает, как выстроить защиту персональных данных в вузе шаг за шагом.
Университеты работают с персональными данными студентов, сотрудников и абитуриентов.
Эти данные требуют корректной и выстроенной защиты – как с точки зрения законодательства, так и с точки зрения реальной эксплуатации ИТ-систем.
На курсе вы разберёте:
📂 как выстроить защиту персональных данных в вузе: понятные алгоритмы, роли и регламенты
📂 как организовать защищённое подключение к федеральным системам, в том числе к суперсервису «Поступление в вуз онлайн»
📂 как выбрать оптимальную схему защищённой сети с учётом задач вуза
📂 типовые ошибки и реальные кейсы из практики
📂 ответы на ваши вопросы от специалистов в области ИБ
🔥 по окончанию курса выдаётся удостоверение ДПО
Кому будет полезно обучение:
👨🏻💻 специалистам, ответственным за ПДн и ИБ в вузе
💻 IT-специалистам и системным администраторам
🔗 юристам по ИТ и комплаенсу
🗂️ руководителям ИТ-проектов в сфере образования
🗓 Старт курса 19 февраля
Это не лекции «для отчёта».
Это практика, кейсы и конкретные решения, которые можно сразу применять в работе вуза.
Хотите понять, что именно нужно сделать, чтобы с защитой персональных данных в вузе было всё в порядке без лишней суеты и перегруза?
Запись и подробности по ссылке 🤩
Мы запускаем практический курс, который показывает, как выстроить защиту персональных данных в вузе шаг за шагом.
Университеты работают с персональными данными студентов, сотрудников и абитуриентов.
Эти данные требуют корректной и выстроенной защиты – как с точки зрения законодательства, так и с точки зрения реальной эксплуатации ИТ-систем.
На курсе вы разберёте:
📂 как выстроить защиту персональных данных в вузе: понятные алгоритмы, роли и регламенты
📂 как организовать защищённое подключение к федеральным системам, в том числе к суперсервису «Поступление в вуз онлайн»
📂 как выбрать оптимальную схему защищённой сети с учётом задач вуза
📂 типовые ошибки и реальные кейсы из практики
📂 ответы на ваши вопросы от специалистов в области ИБ
🔥 по окончанию курса выдаётся удостоверение ДПО
Кому будет полезно обучение:
👨🏻💻 специалистам, ответственным за ПДн и ИБ в вузе
💻 IT-специалистам и системным администраторам
🔗 юристам по ИТ и комплаенсу
🗂️ руководителям ИТ-проектов в сфере образования
🗓 Старт курса 19 февраля
Это не лекции «для отчёта».
Это практика, кейсы и конкретные решения, которые можно сразу применять в работе вуза.
Хотите понять, что именно нужно сделать, чтобы с защитой персональных данных в вузе было всё в порядке без лишней суеты и перегруза?
Запись и подробности по ссылке 🤩
1🔥5🙏3😍3❤2
Кажется, телефон вас подслушивает?
Вы сказали и реклама уже здесь.
Совпадение? Не совсем.
Скажем сразу: прослушка 24/7 – миф. Это дорого, опасно и незаконно.
Нооо ощущение, что за вами «следят», возникает не на пустом месте.
Смартфон знает о вас больше, чем вы думаете.
Где вы были. Когда активны. Какие приложения открываете. Что ищете.
разбивремся в материале 👆🏼
Вы сказали и реклама уже здесь.
Совпадение? Не совсем.
Скажем сразу: прослушка 24/7 – миф. Это дорого, опасно и незаконно.
Нооо ощущение, что за вами «следят», возникает не на пустом месте.
Смартфон знает о вас больше, чем вы думаете.
Где вы были. Когда активны. Какие приложения открываете. Что ищете.
разбивремся в материале 👆🏼
👍6😍3🤣3❤1👀1
Когда в ИБ важнее «лицо», а не знания 😳
В ИБ тоже есть инфоцыганство.
Громкие титулы, красивые выступления, уверенный тон, а за ними пусто.
Наверняка вы слышали истории про CISO (директор по ИБ) с «зарплатой миллион» и без внятного ответа, чем маршрутизатор отличается от коммутатора.
Как это выглядит:
❤️ Telegram-канал с ботами, уф, уже «эксперт»
🙂 постоянное «светиться» на мероприятиях
😦 разговоры про «стратегическую трансформацию ИБ»
А дальше тишина… Ни опыта внедрений. Ни понимания инфраструктуры. Ни ответственности за результат.
Почему это проблема для рынка:
⚫️ Ложные ориентиры
Новички думают, что в ИБ главное – личный бренд, а не навыки.
⚫️ Риски для бизнеса
Компания нанимает «звезду», а получает человека, который не может закрыть реальные угрозы.
⚫️ Обесценивание профессии
Когда CISO – это просто статус, доверие к отрасли падает.
Как отличить профи от «пустышки»:
🫰🏼Нужна конкретика.
Если вы слышите: «Повысили безопасность» – это ни о чём. Если: «Сократили время реагирования на инциденты на 40%» – уже разговор.
🫰🏼Понимание базы.
Даже руководитель ИБ должен разбираться в архитектуре и терминах.
🫰🏼Опыт, а не сцена.
Лучшие специалисты чаще закрывают уязвимости, а не выступают с лозунгами.
В ИБ ценятся не охваты и не титулы. Ценятся знания, опыт и результат!
А всё остальное шум❤️
В ИБ тоже есть инфоцыганство.
Громкие титулы, красивые выступления, уверенный тон, а за ними пусто.
Наверняка вы слышали истории про CISO (директор по ИБ) с «зарплатой миллион» и без внятного ответа, чем маршрутизатор отличается от коммутатора.
Как это выглядит:
❤️ Telegram-канал с ботами, уф, уже «эксперт»
А дальше тишина… Ни опыта внедрений. Ни понимания инфраструктуры. Ни ответственности за результат.
Почему это проблема для рынка:
Новички думают, что в ИБ главное – личный бренд, а не навыки.
Компания нанимает «звезду», а получает человека, который не может закрыть реальные угрозы.
Когда CISO – это просто статус, доверие к отрасли падает.
Как отличить профи от «пустышки»:
🫰🏼Нужна конкретика.
Если вы слышите: «Повысили безопасность» – это ни о чём. Если: «Сократили время реагирования на инциденты на 40%» – уже разговор.
🫰🏼Понимание базы.
Даже руководитель ИБ должен разбираться в архитектуре и терминах.
🫰🏼Опыт, а не сцена.
Лучшие специалисты чаще закрывают уязвимости, а не выступают с лозунгами.
В ИБ ценятся не охваты и не титулы. Ценятся знания, опыт и результат!
А всё остальное шум❤️
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🤣3🤓2🙈2
Учись вместе с Эгида-Телеком🧠🖥
В информационной безопасности нельзя «один раз выучиться и работать годами».
Угрозы меняются, требования обновляются, инструменты усложняются. Знания тоже нужно регулярно обновлять!
В феврале мы подготовили целый пул курсов и вебинаров для всех, кто работает, интересуется ИБ и хочет разбираться в ней осознанно
🗓 9 февраля Курс «Технология цифрового щита»
🗓 13 февраля 15:00 Вебинар: Solar webProxy: сетевые ресурсы как источник веб-угроз
🗓 19 февраля Курс «Организация защиты персональных данных проще, чем кажется»
🗓 19 февраля 15:00 Вебинар: как выполнить приказ ФСТЭК №117 пункты 56–57 без нервов и авралов
🗓 26 февраля 15:00 Вебинар: как управлять событиями ИБ по 117-му приказу ФСТЭК с помощью MP SIEM
Если вы давно хотели обновить знания, разобраться в требованиях или системно подойти к ИБ – февраль для этого отлично подходит.
Учимся без спешки, но с пониманием, зачем и как это применять в работе.
В информационной безопасности нельзя «один раз выучиться и работать годами».
Угрозы меняются, требования обновляются, инструменты усложняются. Знания тоже нужно регулярно обновлять!
В феврале мы подготовили целый пул курсов и вебинаров для всех, кто работает, интересуется ИБ и хочет разбираться в ней осознанно
Если вы давно хотели обновить знания, разобраться в требованиях или системно подойти к ИБ – февраль для этого отлично подходит.
Учимся без спешки, но с пониманием, зачем и как это применять в работе.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4✍3👍3
Удалил сообщение, и что?🤡 🤡
Есть миф: «Если стер переписку в мессенджере, то она исчезла навсегда».
Увы, нет.
Удаление – это про интерфейс.
Данные часто остаются.
Почему так:
📝 сообщения попадают в резервные копии
📝 часть данных хранится в кэше приложений
📝 собеседник мог сделать скриншот или переслать чат
📝 фрагменты информации могут сохраняться на стороне сервиса
То есть вы сообщение не видите, а цифровой след есть.
Например, написали комментарий на эмоциях. Потом удалили.
Но его уже заскринили.
И дальше это сообщение живёт без вас в архивах, доказательствах и чужих папках.
Запомните три правила цифровой гигиены:
✅ Думайте до отправки
✅ Не считайте удаление защитой
✅ Контролируйте бэкапы и чувствительные переписки
Интернет действительно помнит. Лучшая защита не кнопка «удалить»,
а осознанность до кнопки «отправить».
Если не готовы увидеть это сообщение через пару лет, лучше не отправлять вообще.
Есть миф: «Если стер переписку в мессенджере, то она исчезла навсегда».
Увы, нет.
Удаление – это про интерфейс.
Данные часто остаются.
Почему так:
То есть вы сообщение не видите, а цифровой след есть.
Например, написали комментарий на эмоциях. Потом удалили.
Но его уже заскринили.
И дальше это сообщение живёт без вас в архивах, доказательствах и чужих папках.
Запомните три правила цифровой гигиены:
Интернет действительно помнит. Лучшая защита не кнопка «удалить»,
а осознанность до кнопки «отправить».
Если не готовы увидеть это сообщение через пару лет, лучше не отправлять вообще.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥5🔥3🙏3💯1
Январь под атаками: что происходит с инфраструктурой интернета
Пока одни обсуждают «новые схемы мошенников», атаки на инфраструктуру идут без пауз.
По данным Роскомнадзора, только за январь:
🛡 заблокировано 4 865 фишинговых ресурсов
🛡 закрыто 281 сайт с вредоносным ПО
🛡 отражено 1 052 DDoS-атаки
Под ударом системы госуправления, финсектор, ТЭК, вузы и операторы связи.
Немного цифр, чтобы было понятно, о чём речь
Максимальная мощность DDoS-атак доходила до 156,58 Гбит/с, скорость 27,56 млн пакетов в секунду. Самая длинная атака длилась почти 6 дней подряд.
Откуда атакуют и куда целятся
Основные источники атак – это IP-адреса из США, Бразилии, Германии, Франции и Нидерландов. Чаще всего били по телеком-отрасли. Больше всего инцидентов зафиксировано в ЦФО.
Параллельно Роскомнадзор устранил 771 нарушение маршрутизации трафика у 193 организаций то, о чём обычно вспоминают только после инцидента.
Фишинг, DDoS и ошибки в маршрутизации идут одновременно.
Информационная безопасность это постоянная работа: мониторинг, обновления, обучение и готовность к атакам, которые могут идти сутками.
Пока одни обсуждают «новые схемы мошенников», атаки на инфраструктуру идут без пауз.
По данным Роскомнадзора, только за январь:
Под ударом системы госуправления, финсектор, ТЭК, вузы и операторы связи.
Немного цифр, чтобы было понятно, о чём речь
Максимальная мощность DDoS-атак доходила до 156,58 Гбит/с, скорость 27,56 млн пакетов в секунду. Самая длинная атака длилась почти 6 дней подряд.
Откуда атакуют и куда целятся
Основные источники атак – это IP-адреса из США, Бразилии, Германии, Франции и Нидерландов. Чаще всего били по телеком-отрасли. Больше всего инцидентов зафиксировано в ЦФО.
Параллельно Роскомнадзор устранил 771 нарушение маршрутизации трафика у 193 организаций то, о чём обычно вспоминают только после инцидента.
Фишинг, DDoS и ошибки в маршрутизации идут одновременно.
Информационная безопасность это постоянная работа: мониторинг, обновления, обучение и готовность к атакам, которые могут идти сутками.
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤4😨3🙏1
Рекомендуйте – зарабатывайте до 30%
Если у вас есть знакомые компании, которым нужна защита данных, давайте работать вместе.
Вы рекомендуете нас. Мы берём на себя переговоры и реализацию.
Вы получаете вознаграждение – до 30% от суммы сделки.
Как это работает
1. Вы знакомите нас с компанией, которой актуальны решения по ИБ
2. Мы заключаем договор и реализуем проект
3. Вы получаете своё вознаграждение – всё прозрачно и по договору
Кто может участвовать
✔️ частные лица
✔️ компании и ИП
❎ Участие недоступно для:
❌ государственных и муниципальных служащих
❌ сотрудников госкомпаний, Банка России, фондов и публично-правовых организаций
❌ работников Заказчика и аффилированных лиц, а также членов их семей
(Ограничения стандартные – соблюдаем требования законодательства.)
Почему это удобно:
✅ без вложений и продаж – вы просто рекомендуете
✅ прозрачные условия – процент фиксируется в договоре
✅ без потолка по доходу – сколько рекомендаций, столько и вознаграждений
Напишите нам на почту с темой «Хочу в партнёрку» – отправим договор и короткую инструкцию.
✉️ lap@egida-telecom.ru
Работаем по-партнёрски и на длинную дистанцию 🤝
Если у вас есть знакомые компании, которым нужна защита данных, давайте работать вместе.
Вы рекомендуете нас. Мы берём на себя переговоры и реализацию.
Вы получаете вознаграждение – до 30% от суммы сделки.
Как это работает
1. Вы знакомите нас с компанией, которой актуальны решения по ИБ
2. Мы заключаем договор и реализуем проект
3. Вы получаете своё вознаграждение – всё прозрачно и по договору
Кто может участвовать
(Ограничения стандартные – соблюдаем требования законодательства.)
Почему это удобно:
Напишите нам на почту с темой «Хочу в партнёрку» – отправим договор и короткую инструкцию.
Работаем по-партнёрски и на длинную дистанцию 🤝
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🤝2🆒2
Собираем честные, тёплые отзывы тех, с кем мы работаем каждый день.
В этот раз слова ПАМа из Positive Technologies, Алексея Черкас☄️
Раскрываем детали дальше в карточках👆
В этот раз слова ПАМа из Positive Technologies, Алексея Черкас
Раскрываем детали дальше в карточках
Please open Telegram to view this post
VIEW IN TELEGRAM
2🔥8😍5👍4