Когда в ИБ важнее «лицо», а не знания 😳

В ИБ тоже есть инфоцыганство.

Громкие титулы, красивые выступления, уверенный тон, а за ними пусто.

Наверняка вы слышали истории про CISO (директор по ИБ) с «зарплатой миллион» и без внятного ответа, чем маршрутизатор отличается от коммутатора.

Как это выглядит:
❤️ Telegram-канал с ботами, уф, уже «эксперт»
🙂 постоянное «светиться» на мероприятиях
😦 разговоры про «стратегическую трансформацию ИБ»

А дальше тишина… Ни опыта внедрений. Ни понимания инфраструктуры. Ни ответственности за результат.

Почему это проблема для рынка:
⚫️Ложные ориентиры
Новички думают, что в ИБ главное – личный бренд, а не навыки.

⚫️Риски для бизнеса
Компания нанимает «звезду», а получает человека, который не может закрыть реальные угрозы.

⚫️Обесценивание профессии
Когда CISO – это просто статус, доверие к отрасли падает.

Как отличить профи от «пустышки»:

🫰🏼Нужна конкретика.
Если вы слышите: «Повысили безопасность» – это ни о чём. Если: «Сократили время реагирования на инциденты на 40%» – уже разговор.

🫰🏼Понимание базы.
Даже руководитель ИБ должен разбираться в архитектуре и терминах.

🫰🏼Опыт, а не сцена.
Лучшие специалисты чаще закрывают уязвимости, а не выступают с лозунгами.

В ИБ ценятся не охваты и не титулы. Ценятся знания, опыт и результат!

А всё остальное шум❤️

Удалил сообщение, и что?🤡🤡

Есть миф: «Если стер переписку в мессенджере, то она исчезла навсегда».

Увы, нет.

Удаление – это про интерфейс.
Данные часто остаются.

Почему так:
📝сообщения попадают в резервные копии
📝часть данных хранится в кэше приложений
📝собеседник мог сделать скриншот или переслать чат
📝фрагменты информации могут сохраняться на стороне сервиса
То есть вы сообщение не видите, а цифровой след есть.

Например, написали комментарий на эмоциях. Потом удалили.
Но его уже заскринили.
И дальше это сообщение живёт без вас в архивах, доказательствах и чужих папках.

Запомните три правила цифровой гигиены:
✅Думайте до отправки
✅Не считайте удаление защитой
✅Контролируйте бэкапы и чувствительные переписки

Интернет действительно помнит. Лучшая защита не кнопка «удалить»,
а осознанность до кнопки «отправить».

Если не готовы увидеть это сообщение через пару лет, лучше не отправлять вообще.

Январь под атаками: что происходит с инфраструктурой интернета

Пока одни обсуждают «новые схемы мошенников», атаки на инфраструктуру идут без пауз.

По данным Роскомнадзора, только за январь:
🛡заблокировано 4 865 фишинговых ресурсов
🛡закрыто 281 сайт с вредоносным ПО
🛡отражено 1 052 DDoS-атаки

Под ударом системы госуправления, финсектор, ТЭК, вузы и операторы связи.
Немного цифр, чтобы было понятно, о чём речь

Максимальная мощность DDoS-атак доходила до 156,58 Гбит/с, скорость 27,56 млн пакетов в секунду. Самая длинная атака длилась почти 6 дней подряд.

Откуда атакуют и куда целятся
Основные источники атак – это IP-адреса из США, Бразилии, Германии, Франции и Нидерландов. Чаще всего били по телеком-отрасли. Больше всего инцидентов зафиксировано в ЦФО.

Параллельно Роскомнадзор устранил 771 нарушение маршрутизации трафика у 193 организаций то, о чём обычно вспоминают только после инцидента.

Фишинг, DDoS и ошибки в маршрутизации идут одновременно.

Информационная безопасность это постоянная работа: мониторинг, обновления, обучение и готовность к атакам, которые могут идти сутками.

Рекомендуйте – зарабатывайте до 30%

Если у вас есть знакомые компании, которым нужна защита данных, давайте работать вместе.

Вы рекомендуете нас. Мы берём на себя переговоры и реализацию.
Вы получаете вознаграждение – до 30% от суммы сделки.

Как это работает
1. Вы знакомите нас с компанией, которой актуальны решения по ИБ
2. Мы заключаем договор и реализуем проект
3. Вы получаете своё вознаграждение – всё прозрачно и по договору

Кто может участвовать
✔️частные лица
✔️компании и ИП

❎Участие недоступно для:
❌государственных и муниципальных служащих
❌сотрудников госкомпаний, Банка России, фондов и публично-правовых организаций
❌работников Заказчика и аффилированных лиц, а также членов их семей

(Ограничения стандартные – соблюдаем требования законодательства.)

Почему это удобно:
✅ без вложений и продаж – вы просто рекомендуете
✅ прозрачные условия – процент фиксируется в договоре
✅ без потолка по доходу – сколько рекомендаций, столько и вознаграждений

Напишите нам на почту с темой «Хочу в партнёрку» – отправим договор и короткую инструкцию.

✉️ lap@egida-telecom.ru
Работаем по-партнёрски и на длинную дистанцию 🤝

Мы создали канал в MAX🔥

Мы пробуем многоканальность, чтобы всегда оставаться на связи, делиться полезной информацией, усиливать культуру информационной безопасности и рассказывать о наших рабочих решениях.

Тем более сейчас, когда что-то блокируют, что-то замедляют, а правила игры меняются на ходу 🫠

Поэтому создаём дополнительные площадки и внедряем новые каналы в свою работу.

Будем стараться делать для вас всё больше интересного и полезного контента – и здесь,
и там, как говорится 🙂

Подписывайтесь на наш канал в мессенджере MAX.

Спасибо, что вы с нами и поддерживаете ❤️

🔥Небольшое обновление по вебинару🔥

Мы переносим вебинар
«Как выполнить приказ ФСТЭК №117 пункты 56–57 без нервов и авралов»

🗓 Новая дата: 5 марта
⏰ Время: 15:00

Причина простая и честная:
мы решили немного сдвинуть дату, чтобы провести вебинар в полном составе экспертов и разобрать тему так, как она действительно заслуживает: с практикой, примерами и ответами на ваши вопросы.

Для нас важно не «поставить галочку», а дать вам максимально полезный и прикладной разбор одного из самых чувствительных приказов ФСТЭК.

Все регистрации сохраняются.
Если вы уже записались, то дополнительно ничего делать не нужно, мы пришлём напоминание ближе к дате.

На вебинаре вместе с партнёрами @Secure_Insights разберём:
⚫️как выстроить процесс соответствия приказу ФСТЭК №117 пункты 56–57:
документы, метрики, план внедрения
⚫️почему обучение сотрудников – это не PDF-инструкции, а реальный барьер для атак
⚫️как оценить зрелость процессов повышения осведомлённости в организации
⚫️решение, которое помогает закрыть пункты 56–57 без авралов и «ручного режима»

Кому будет полезно:
госслужащим и ответственным за ИБ, которые понимают:
лучше один раз выстроить процесс, чем каждый раз объясняться на проверках.

Спасибо, что вы с нами 🤍
До встречи 5 марта 15:00

Мошенники массово звонят с коротких «банковских» номеров 😳

Злоумышленники начали использовать подмену идентификатора вызывающего абонента, чтобы звонить россиянам под видом банков и с коротких номеров, которые люди обычно доверяют.

Обычно короткие номера (например, 900, 1000, 400) используются банками для важных уведомлений или сервисных звонков и именно на это рассчитывают преступники.

Когда на экране появляется знакомая «короткая комбинация», многие теряют бдительность и вступают в диалог.

Мошенники используют современные технологии IP-телефонии: это позволяет подменять номер или показывать на дисплее любые цифры, даже идентичные официальным.

📌реальный банк не может звонить вам с чужих или произвольных коротких номеров
📌злоумышленники часто действуют через иностранные операторы и сим-боксы;
📌доверие к коротким номерам популярная «лазейка» для социальной инженерии

Не сообщайте личные данные по телефону, даже если номер выглядит знакомым!

При подозрении – перезвоните в банк по официальному номеру, указанному на сайте или карте

Отключите или блокируйте номера, которые вызывают сомнения❤️

Срочно предупредите близких и коллег!

Уже в эту пятницу 13-го!
Разбираемся, как интернет ломает вашу веб-безопасность 👀

13 февраля 15:00 вместе с коллегами из Solar проводим вебинар: Solar webProxy: сетевые ресурсы как источник веб-угроз

Пока сотрудники «просто сидят в интернете», компания теряет контроль:
⚫️открываются сомнительные сайты
⚫️скачиваются файлы «на минутку»
⚫️веб-трафик становится каналом утечек и атак.
И это не гипотеза.

На вебинаре покажем на практике:
📝как веб-ресурсы превращаются в источник угроз для бизнеса
📝как Solar webProxy помогает контролировать доступ сотрудников к сайтам и сервисам
📝как фильтровать трафик по категориям, ролям, расписанию и политикам безопасности
📝как блокировать вредоносные файлы, фишинг и подозрительный трафик
📝как выявлять скрытые каналы через HTTP(S) и SOCKS5
📝как централизованно управлять политиками безопасности во всех филиалах.

Будет полезно: ИБ-специалистам и руководителям ИБ, ИТ-руководителям, владельцам бизнеса, где важны данные и репутация, всем, кто устал от бесконтрольного веб-трафика.

Регистрируйтесь, ведь пятница, 13-е хороший день, чтобы обезопасить свой бизнес😏😁