Романтика – романтикой, но именно в «сезон чувств» активизируются мошенники.
Разбираем, как работают «любовные» схемы и как не стать их спонсором 💔
Разбираем, как работают «любовные» схемы и как не стать их спонсором 💔
❤3🤓3🙏2
МВД фиксирует рост дипфейков под чиновников 🫠
Мошенники больше не притворяются «службой безопасности банка». Теперь они «мэр», «глава района» или «губернатор».
По данным киберполиции, за 9 месяцев 2025 года количество дипфейков выросло в 4 раза по сравнению с прошлым годом. И 79% таких фейков маскируются под госслужащих.
Как работают:
1️⃣ Создают копию аккаунта чиновника в Telegram: фото, описание, подписчики
2️⃣ Пишут или звонят «по видео»3️⃣ Нейросеть имитирует голос, мимику и жесты
4️⃣ Давят на срочность.
Обычно звучит так:
«Вы проходите по делу» «Нужна помощь в спецоперации» «Срочно переведите средства»
Или просят продиктовать код из SMS, чтобы получить доступ к банку или Госуслугам.
Картинка часто нечёткая.
Губернатор не звонит обычным гражданам в мессенджер. Мэр не просит перевести деньги. Чиновники не собирают коды подтверждения.
Если разговор ведут к «безопасным счетам», переводам или кодам – это мошенники.
Как защититься:
⚫️ Не доверяйте «видеозвонкам от начальства»
⚫️ Проверяйте информацию через официальные сайты и приёмные
⚫️ Никогда не передавайте коды из SMS
⚫️ Прерывайте разговор при любом давлении и срочности
Передайте этот пост родным! Особенно тем, кто привык верить «официальному голосу»
Мошенники больше не притворяются «службой безопасности банка». Теперь они «мэр», «глава района» или «губернатор».
По данным киберполиции, за 9 месяцев 2025 года количество дипфейков выросло в 4 раза по сравнению с прошлым годом. И 79% таких фейков маскируются под госслужащих.
Как работают:
Обычно звучит так:
«Вы проходите по делу» «Нужна помощь в спецоперации» «Срочно переведите средства»
Или просят продиктовать код из SMS, чтобы получить доступ к банку или Госуслугам.
Картинка часто нечёткая.
Губернатор не звонит обычным гражданам в мессенджер. Мэр не просит перевести деньги. Чиновники не собирают коды подтверждения.
Если разговор ведут к «безопасным счетам», переводам или кодам – это мошенники.
Как защититься:
Передайте этот пост родным! Особенно тем, кто привык верить «официальному голосу»
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🙏3👌3
Хакер получил срок за атаку на систему «Детского мира»
Суд приговорил участника кибератаки на ИТ-инфраструктуру «Детского мира» к 5 годам лишения свободы и штрафу 500 тыс. рублей.
По данным СК РФ, в 2022 году злоумышленник вместе с сообщниками:
🛡 арендовал 6 виртуальных серверов и использовал инструменты анонимизации
❎ развернул вредоносное ПО и в течение 12 дней подбирал номера и ПИН-коды подарочных сертификатов
В результате злоумышленники получили доступ к более чем 7 000 сертификатов и скопировали данные в собственную базу.
Их вычислили после того, как следствие проанализировало более 5 000 IP-адресов, коды и алгоритмы вредоносных программ, цифровые следы и сетевые идентификаторы.
Цепочку действий восстановили полностью. Один из фигурантов осуждён. Двое других объявлены в международный розыск.
Атака шла через автоматизированный подбор данных. Без «взлома в киношном стиле». Просто перебор значений там, где защита оказалась недостаточной.
Это ещё одно напоминание:
✔️ защита от brute force не формальность
✔️ мониторинг аномальной активности обязателен
✔️ логирование и хранение событий помогают в расследовании
✔️ подарочные карты и сертификаты - это такой же финансовый актив, как деньги
Суд приговорил участника кибератаки на ИТ-инфраструктуру «Детского мира» к 5 годам лишения свободы и штрафу 500 тыс. рублей.
По данным СК РФ, в 2022 году злоумышленник вместе с сообщниками:
В результате злоумышленники получили доступ к более чем 7 000 сертификатов и скопировали данные в собственную базу.
Их вычислили после того, как следствие проанализировало более 5 000 IP-адресов, коды и алгоритмы вредоносных программ, цифровые следы и сетевые идентификаторы.
Цепочку действий восстановили полностью. Один из фигурантов осуждён. Двое других объявлены в международный розыск.
Атака шла через автоматизированный подбор данных. Без «взлома в киношном стиле». Просто перебор значений там, где защита оказалась недостаточной.
Это ещё одно напоминание:
Please open Telegram to view this post
VIEW IN TELEGRAM
✍5🙏3🗿3
В российских школах начнут обучать искусственному интеллекту и основам информационной безопасности. Мы искренне рады этому решению.
Пилотный проект стартует в Московской области. Соответствующее поручение утвердил Президент РФ Владимир Путин. Курсы планируется включить в федеральные образовательные программы.
Это важный шаг для всей ИТ-отрасли. Сегодня более 25% школьников уже используют нейросети, в том числе для учебы.
Но пользоваться инструментом – не значит понимать его.
Именно поэтому так важно, что обучение будет строиться не формально, а практико-ориентированно:
✔️ работа с генеративными моделями
✔️ основы промт-инженерии
✔️ понимание машинного обучения
✔️ вопросы этики и ответственности
Отдельный акцент на цифровой грамотности и критическом мышлении. Школьников будут учить проверять информацию, распознавать ошибки ИИ и безопасно работать в сети.
И это особенно ценно. Формирование культуры кибербезопасности должно начинаться не в компании, а в школе.
В «Эгида-Телеком» мы полностью поддерживаем этот вектор!
А у нас с 2 марта у нас стартует курс «Технология цифрового щита» практическая программа по защите от современных цифровых угроз, где мы учим не бояться технологий, а понимать и контролировать их.
Будущее ИБ начинается с образования. И мы рады быть частью этих изменений ❤️
Подписаться на нас в MAX
Пилотный проект стартует в Московской области. Соответствующее поручение утвердил Президент РФ Владимир Путин. Курсы планируется включить в федеральные образовательные программы.
Это важный шаг для всей ИТ-отрасли. Сегодня более 25% школьников уже используют нейросети, в том числе для учебы.
Но пользоваться инструментом – не значит понимать его.
Именно поэтому так важно, что обучение будет строиться не формально, а практико-ориентированно:
Отдельный акцент на цифровой грамотности и критическом мышлении. Школьников будут учить проверять информацию, распознавать ошибки ИИ и безопасно работать в сети.
И это особенно ценно. Формирование культуры кибербезопасности должно начинаться не в компании, а в школе.
В «Эгида-Телеком» мы полностью поддерживаем этот вектор!
А у нас с 2 марта у нас стартует курс «Технология цифрового щита» практическая программа по защите от современных цифровых угроз, где мы учим не бояться технологий, а понимать и контролировать их.
Будущее ИБ начинается с образования. И мы рады быть частью этих изменений ❤️
Подписаться на нас в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥3😍3
Telegram официально начал разговор с Россией? В Госдуме сделали громкое заявление
Пока одни паникуют из-за слухов о блокировке с 1 апреля, другие видят тектонические сдвиги.
Зампред комитета Госдумы по информполитике Андрей Свинцов разрушил миф о тотальной блокировке мессенджера, назвав это информационным вбросом. Но главная новость не в опровержении, а в деталях:
Владельцы Telegram начали взаимодействие с Роскомнадзором. Пока, как выразился депутат, не так «энергично», как хотелось бы, но сам факт диалога уже сдвиг с мертвой точки.
Почему дата 1 апреля вообще всплыла? Это просто очередной «контрольный срок» от РКН, когда по закону могут быть введены следующие санкции. Технический момент, не более.
По данным самого Telegram, только за вчерашний день заблокировано 187 000 каналов и групп. И это вдогонку к 230 тысячам ранее.
Короче: Паника о блокировке – фейк. Реальность: диалог налаживается, а «чистка рядов» внутри каналов идет полным ходом.
За безопасностью следят, даже когда никто не видит.
Пока одни паникуют из-за слухов о блокировке с 1 апреля, другие видят тектонические сдвиги.
Зампред комитета Госдумы по информполитике Андрей Свинцов разрушил миф о тотальной блокировке мессенджера, назвав это информационным вбросом. Но главная новость не в опровержении, а в деталях:
Владельцы Telegram начали взаимодействие с Роскомнадзором. Пока, как выразился депутат, не так «энергично», как хотелось бы, но сам факт диалога уже сдвиг с мертвой точки.
Почему дата 1 апреля вообще всплыла? Это просто очередной «контрольный срок» от РКН, когда по закону могут быть введены следующие санкции. Технический момент, не более.
По данным самого Telegram, только за вчерашний день заблокировано 187 000 каналов и групп. И это вдогонку к 230 тысячам ранее.
Короче: Паника о блокировке – фейк. Реальность: диалог налаживается, а «чистка рядов» внутри каналов идет полным ходом.
За безопасностью следят, даже когда никто не видит.
❤3🔥3👎1😁1🙏1
Ох, пару дней остается до начала 🔥
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Секреты ИБ|Эгида-Телеком
Организация защиты персональных данных в вузе проще, чем кажется
Мы запускаем практический курс, который показывает, как выстроить защиту персональных данных в вузе шаг за шагом.
Университеты работают с персональными данными студентов, сотрудников и абитуриентов.
Эти данные требуют корректной и выстроенной защиты – как с точки зрения законодательства, так и с точки зрения реальной эксплуатации ИТ-систем.
На курсе вы разберёте:
📂 как выстроить защиту персональных данных в вузе: понятные алгоритмы, роли и регламенты
📂 как организовать защищённое подключение к федеральным системам, в том числе к суперсервису «Поступление в вуз онлайн»
📂 как выбрать оптимальную схему защищённой сети с учётом задач вуза
📂 типовые ошибки и реальные кейсы из практики
📂 ответы на ваши вопросы от специалистов в области ИБ
🔥 по окончанию курса выдаётся удостоверение ДПО
Кому будет полезно обучение:
👨🏻💻 специалистам, ответственным за ПДн и ИБ в вузе
💻 IT-специалистам и системным администраторам
🔗 юристам по ИТ и комплаенсу
🗂️ руководителям ИТ-проектов в сфере образования
🗓 Старт курса 19 февраля
Это не лекции «для отчёта».
Это практика, кейсы и конкретные решения, которые можно сразу применять в работе вуза.
Хотите понять, что именно нужно сделать, чтобы с защитой персональных данных в вузе было всё в порядке без лишней суеты и перегруза?
Запись и подробности по ссылке 🤩
Мы запускаем практический курс, который показывает, как выстроить защиту персональных данных в вузе шаг за шагом.
Университеты работают с персональными данными студентов, сотрудников и абитуриентов.
Эти данные требуют корректной и выстроенной защиты – как с точки зрения законодательства, так и с точки зрения реальной эксплуатации ИТ-систем.
На курсе вы разберёте:
📂 как выстроить защиту персональных данных в вузе: понятные алгоритмы, роли и регламенты
📂 как организовать защищённое подключение к федеральным системам, в том числе к суперсервису «Поступление в вуз онлайн»
📂 как выбрать оптимальную схему защищённой сети с учётом задач вуза
📂 типовые ошибки и реальные кейсы из практики
📂 ответы на ваши вопросы от специалистов в области ИБ
🔥 по окончанию курса выдаётся удостоверение ДПО
Кому будет полезно обучение:
👨🏻💻 специалистам, ответственным за ПДн и ИБ в вузе
💻 IT-специалистам и системным администраторам
🔗 юристам по ИТ и комплаенсу
🗂️ руководителям ИТ-проектов в сфере образования
🗓 Старт курса 19 февраля
Это не лекции «для отчёта».
Это практика, кейсы и конкретные решения, которые можно сразу применять в работе вуза.
Хотите понять, что именно нужно сделать, чтобы с защитой персональных данных в вузе было всё в порядке без лишней суеты и перегруза?
Запись и подробности по ссылке 🤩
🔥5❤1🤝1
This media is not supported in your browser
VIEW IN TELEGRAM
📂 Мы устали кидать ссылки в личку. Сделали папку 😋
Открываешь Telegram, а там:
🙂 одни и те же новости и репосты репостов
😂 вчерашние «эксперты»
🥱 и один нормальный разбор, который ещё попробуй найди
А в личке у нас стабильно:
«Кого еще читать по кибербезу?»
«Есть что-то без мусора и паники?»
Есть. Теперь есть.
Мы собрали папку с каналами по кибербезу и ИТ – тех, кого читаем сами ❤️
Внутри:
📎 реальные разборы атак и мошеннические схемы без страшилок
📎 практика SOC / DevSecOps и управление ИБ без воды
📎 чек-листы и полезные материалы
Это не только для ИБ-специалистов.
Если вы не хотите однажды стать «тем самым кейсом» в новости про утечку –вам сюда
Одна папка и десятки адекватных источников 🤭🤫
Можно подписаться на всё или выбрать своё. С информационной заботой о вас 🫂
Открываешь Telegram, а там:
А в личке у нас стабильно:
«Кого еще читать по кибербезу?»
«Есть что-то без мусора и паники?»
Есть. Теперь есть.
Мы собрали папку с каналами по кибербезу и ИТ – тех, кого читаем сами ❤️
Внутри:
📎 реальные разборы атак и мошеннические схемы без страшилок
📎 практика SOC / DevSecOps и управление ИБ без воды
📎 чек-листы и полезные материалы
Это не только для ИБ-специалистов.
Если вы не хотите однажды стать «тем самым кейсом» в новости про утечку –вам сюда
Одна папка и десятки адекватных источников 🤭
Можно подписаться на всё или выбрать своё. С информационной заботой о вас 🫂
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥4❤2🤣1
Новым подписчикам привет 👋
К нам пришло много специалистов из ИБ. Рады видеть своих.
Мы – ЭГИДА-ТЕЛЕКОМ.
Этот канал про практическую безопасность без шума и паники.
Здесь разборы реальных инцидентов, защита бизнеса на практике, цифровая гигиена без нагнетания и внутренняя кухня нашей работы
У нас свой учебный центр: вебинары и курсы. Ближайшее:
🗓 19 февраля
Организация защиты персональных данных проще, чем кажется
🗓 26 февраля 15:00
Вебинар: как управлять событиями ИБ по 117-му приказу ФСТЭК с помощью MP SIEM
🗓 2 марта
«Технология цифрового щита»
Для компаний мы выстроили экосистему портфель решений ЭГИДА-ТЕЛЕКОМ:
расследуем взломы, усиливаем защиту, внедряем процессы ИБ🌹
Если вы из ИБ – вы дома.
Если хотите расти в безопасности – вам сюда 🤝
К нам пришло много специалистов из ИБ. Рады видеть своих.
Мы – ЭГИДА-ТЕЛЕКОМ.
Этот канал про практическую безопасность без шума и паники.
Здесь разборы реальных инцидентов, защита бизнеса на практике, цифровая гигиена без нагнетания и внутренняя кухня нашей работы
У нас свой учебный центр: вебинары и курсы. Ближайшее:
Организация защиты персональных данных проще, чем кажется
Вебинар: как управлять событиями ИБ по 117-му приказу ФСТЭК с помощью MP SIEM
«Технология цифрового щита»
Для компаний мы выстроили экосистему портфель решений ЭГИДА-ТЕЛЕКОМ:
расследуем взломы, усиливаем защиту, внедряем процессы ИБ
Если вы из ИБ – вы дома.
Если хотите расти в безопасности – вам сюда 🤝
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👌2😍2🔥1
Самостоятельный контроль ИБ: сэкономить или прогореть?
Нам в Учебный центр регулярно пишут «партнеры». Схема стара как мир: «Купите обследование, иначе штраф! Грядет проверка! Спасайтесь!»
Спойлер: это развод на страхе.
Закон не обязывает вас нанимать подрядчиков для периодического контроля. Вы можете делать его самостоятельно. Например, приказ ФСТЭК России № 21 разрешает операторам ИСПДн проводить оценку защиты своими силами раз в три года.
Но есть нюансы, без которых самостоятельность превращается в профанацию.
Чтобы пройти контроль своими силами, нужно:
1. Команда. Люди, которые не просто читали НПА, а реально настраивали защиту и знают, где искать дыры.
2. Документы. Протоколы, заключения, акты. Все официально, по форме.
3. Отчетность. Если ваша система аттестована, по приказу №77 протоколы придется отправлять во ФСТЭК раз в два года. Не забыть, не провалить.
Когда своих сил мало:
· Если работаете с гостайной – там свои правила, своими силами не обойтись.
· Если нашли серьезные нарушения или аттестованная система изменилась (новые данные, лавина пользователей) – готовьтесь к переаттестации.
Короче. Самим – можно.
Но только если вы реально шарите. Слабое место – замыленный глаз. Штатные спецы могут не заметить того, что увидит сторонний эксперт со свежей головой.
Кстати, о свежей голове и компетенциях.
Если чувствуете, что команде не хватает системности или нужен кто-то, кто разложит защиту ПДн по полочкам, у нас есть решение.
19 февраля стартует практический курс «Организация защиты персональных данных в вузе».
Чтобы потом не было мучительно больно смотреть в глаза регулятору.
А тем «партнерам», которые присылают письма с угрозами, мы тоже отправим приглашение. Пусть приходят и учатся. А то как-то несолидно получается🙂
Нам в Учебный центр регулярно пишут «партнеры». Схема стара как мир: «Купите обследование, иначе штраф! Грядет проверка! Спасайтесь!»
Спойлер: это развод на страхе.
Закон не обязывает вас нанимать подрядчиков для периодического контроля. Вы можете делать его самостоятельно. Например, приказ ФСТЭК России № 21 разрешает операторам ИСПДн проводить оценку защиты своими силами раз в три года.
Но есть нюансы, без которых самостоятельность превращается в профанацию.
Чтобы пройти контроль своими силами, нужно:
1. Команда. Люди, которые не просто читали НПА, а реально настраивали защиту и знают, где искать дыры.
2. Документы. Протоколы, заключения, акты. Все официально, по форме.
3. Отчетность. Если ваша система аттестована, по приказу №77 протоколы придется отправлять во ФСТЭК раз в два года. Не забыть, не провалить.
Когда своих сил мало:
· Если работаете с гостайной – там свои правила, своими силами не обойтись.
· Если нашли серьезные нарушения или аттестованная система изменилась (новые данные, лавина пользователей) – готовьтесь к переаттестации.
Короче. Самим – можно.
Но только если вы реально шарите. Слабое место – замыленный глаз. Штатные спецы могут не заметить того, что увидит сторонний эксперт со свежей головой.
Кстати, о свежей голове и компетенциях.
Если чувствуете, что команде не хватает системности или нужен кто-то, кто разложит защиту ПДн по полочкам, у нас есть решение.
19 февраля стартует практический курс «Организация защиты персональных данных в вузе».
Чтобы потом не было мучительно больно смотреть в глаза регулятору.
А тем «партнерам», которые присылают письма с угрозами, мы тоже отправим приглашение. Пусть приходят и учатся. А то как-то несолидно получается
Please open Telegram to view this post
VIEW IN TELEGRAM
🤓3🎉2🤝2
Дети обходят возрастные ограничения через Max
Школьники нашли способ покупать энергетики, пиво и сигареты без паспорта.
В сети продают готовые аккаунты Max с цифровым ID совершеннолетнего. Кассы самообслуживания сканируют такой профиль и покупка проходит.
Но покупают их не только ради банки энергетика. Еще из-за анонимности.
Чем это пахнет:
Что делать:
Родителям – объяснять: лёгкая покупка сегодня может обернуться уголовным делом завтра.
Ритейлерам – смотреть в оба и обучать персонал обращать внимание на подозрительные транзакции.
Всем остальным помнить: цифровой след не прощает глупостей!
МЫ В MAX. МЫ В ВК.
Школьники нашли способ покупать энергетики, пиво и сигареты без паспорта.
В сети продают готовые аккаунты Max с цифровым ID совершеннолетнего. Кассы самообслуживания сканируют такой профиль и покупка проходит.
Но покупают их не только ради банки энергетика. Еще из-за анонимности.
Чем это пахнет:
1. Мошенничество. Продажа аккаунтов с чужими данными – это рынок фейковых цифровых личностей, а не «помощь детям».
2. Риски для детей. Покупая такой аккаунт, школьник сливает свои данные непонятно кому. Дальше — регистрация сим-карт, дропперство и другие «сюрпризы», о которых ребёнок даже не узнает, пока не придёт повестка.
3. Слепая зона для бизнеса. Кассы самообслуживания не видят, кто стоит перед экраном. Торговые сети сами того не зная, кормят серый рынок.
Что делать:
Родителям – объяснять: лёгкая покупка сегодня может обернуться уголовным делом завтра.
Ритейлерам – смотреть в оба и обучать персонал обращать внимание на подозрительные транзакции.
Всем остальным помнить: цифровой след не прощает глупостей!
МЫ В MAX. МЫ В ВК.
😨5🤨2😈2🙏1
За нецензурную лексику в сети грозит штраф до 100 тысяч рублей, а при повторных нарушениях до 300 тысяч 😳
Публикации и комментарии с нецензурной бранью, оскорбляющей человеческое достоинство или выражающей неуважение к обществу и государству, подпадают под ч. 3 ст. 20.1 КоАП РФ «Мелкое хулиганство»
Цифры такие:
📌 Первое нарушение от 30 до 100 тыс. рублей
📌 Повторное до 200 тыс.
📌 Два и более повторных до 300 тыс. рублей
Это не про личную переписку (там другие статьи), а про публичные высказывания в соцсетях, мессенджерах и на форумах.
Короче. Эмоции эмоциями, но прежде чем написать «то самое слово» в комментариях, вспомните про эти суммы🫡
МЫ В MAX. МЫ В ВК.
Публикации и комментарии с нецензурной бранью, оскорбляющей человеческое достоинство или выражающей неуважение к обществу и государству, подпадают под ч. 3 ст. 20.1 КоАП РФ «Мелкое хулиганство»
Цифры такие:
Это не про личную переписку (там другие статьи), а про публичные высказывания в соцсетях, мессенджерах и на форумах.
Короче. Эмоции эмоциями, но прежде чем написать «то самое слово» в комментариях, вспомните про эти суммы
МЫ В MAX. МЫ В ВК.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁4🎉4🤣4
Наболело: мы сами раздаём ключи хакерам 🤫 🙂
Тратим миллионы на защиту. А свои же сотрудники в открытую выкладывают инструкции для взлома🥱 Это не метафора. Это системная небрежность, прикрытая «прозрачностью».
Где дырявим?
📂 Тендеры
Публикуем ТЗ: «сервер такой-то, ПО версии такой-то, интеграция там-то». Это не закупка. Это готовый план атаки. Хакер скачивает документы, изучает слабые места и готовит эксплойт до того, как вы подписали контракт.
🧑🏻💻 Вакансии
«Ищем администратора СУБД версии N». Вы не специалиста ищете. Вы рекламируете свою инфраструктуру тем, кто знает, где ковырять.
🗂️ Кейсы вендоров
«Внедрили решение у крупного банка». Поздравляю. Вы только что назвали жертву по имени и дали наводку.
Что мы делаем:
Кричим «Защищайтесь!» и одновременно: выкладываем схемы сетей, называем версии ПО с дырами и указываем точки интеграции, которые проще всего взломать.
Почему тишина – щит?
ИБ не терпит публичности. Её сила — в неизвестности для противника.
Но мы:
💔превратили тендеры в справочник хакера;
💔 сделали вакансии инструкцией по взлому;
💔 превратили кейсы в мишени.
Что же делать?
Короче. Вы либо защищаете инфраструктуру, либо рекламируете её уязвимости. Третьего не дано.
МЫ В MAX. МЫ В ВК.
Тратим миллионы на защиту. А свои же сотрудники в открытую выкладывают инструкции для взлома
Где дырявим?
📂 Тендеры
Публикуем ТЗ: «сервер такой-то, ПО версии такой-то, интеграция там-то». Это не закупка. Это готовый план атаки. Хакер скачивает документы, изучает слабые места и готовит эксплойт до того, как вы подписали контракт.
🧑🏻💻 Вакансии
«Ищем администратора СУБД версии N». Вы не специалиста ищете. Вы рекламируете свою инфраструктуру тем, кто знает, где ковырять.
🗂️ Кейсы вендоров
«Внедрили решение у крупного банка». Поздравляю. Вы только что назвали жертву по имени и дали наводку.
Что мы делаем:
Кричим «Защищайтесь!» и одновременно: выкладываем схемы сетей, называем версии ПО с дырами и указываем точки интеграции, которые проще всего взломать.
Почему тишина – щит?
ИБ не терпит публичности. Её сила — в неизвестности для противника.
Но мы:
💔превратили тендеры в справочник хакера;
💔 сделали вакансии инструкцией по взлому;
💔 превратили кейсы в мишени.
Что же делать?
🔒 Запретить детализацию в публичных документах. Никаких версий, моделей, схем. Только функции.🔒 Ввести модерацию контента
Каждый текст на выход — через безопасников. Без исключений.🔒 Обучить всех: от HR до маркетологов
Объяснить: любая техническая деталь в открытом доступе = брешь.🔒 Проводить рейды по открытым источникам. Искать, где «светитесь», и чистить.🔒 Правило: «Не знаешь – не пиши»
Нет уверенности, что безопасно? Не публикуй.
Короче. Вы либо защищаете инфраструктуру, либо рекламируете её уязвимости. Третьего не дано.
МЫ В MAX. МЫ В ВК.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7⚡4🙏4👎1😈1