РТ-ИБ
1.24K subscribers
1.34K photos
50 videos
3 files
140 links
РТ-Информационная безопасность

Актуальные новости, советы и обзоры технологий для защиты данных. Будьте в курсе киберугроз и научитесь эффективно защищать свои цифровые ресурсы с нами!

Наш официальный сайт — https://rt-ib.ru
Download Telegram
⚪️Интернет знает о вас всё

Мы ежедневно оставляем в интернете огромный объем данных: лайки, фото, комментарии, транзакции.
Со временем это превращается в массив информации, который может быть использован против нас.
Настало время взять под контроль свою цифровую жизнь!

Страшная правда о данных
Согласно исследованиям Digital Content Next и Университета Вандербильта:
Устройства на ОС Android передают данные о вашем местоположении в Google до 340 раз в сутки, даже если браузер открыт в фоновом режиме.
Так называемые «анонимные данные» легко превращаются в подробные профили с помощью рекламных идентификаторов и файлов cookie.
Google собирает информацию о вас даже без вашего прямого взаимодействия с их сервисами.


3 шага к защите цифровой жизни
1. Право на забвение
Российское законодательство даёт вам право требовать удаления ссылок на личные данные из поисковиков.
Как это сделать:
Перейдите на «Форму запроса на удаление персональных данных»:
🗣Google
🗣Яндекс
Заполните форму, укажите ссылки, где размещена информация о вас, и прикрепите подтверждающие документы.

Срок исполнения: до 10 дней.


2. Проверьте облачные хранилища
Файлы, загруженные вами в облака, со временем могут стать уязвимыми при утечке.
Чтобы избежать рисков:
В Google Drive используйте функцию поиска по датам, чтобы найти и удалить старые файлы.
В Dropbox, iCloud или OneDrive отсортируйте файлы по дате последнего изменения и удалите ненужное.

💡 Важные документы храните в локальном зашифрованном хранилище.


3. Настройте конфиденциальность в Google
Ваш аккаунт Google хранит большое количество данных: история поиска, местоположение и голосовые команды.
Что нужно сделать:
Откройте настройки аккаунта Google.
Перейдите в раздел «Конфиденциальность и персонализация».
Очистите историю поиска, местоположений и голосовых команд.

#СекретыМаскировки
Please open Telegram to view this post
VIEW IN TELEGRAM
11👍53🔥1🫡1
Что делать, если ваши данные утекли?

Сегодня все слышали об утечках данных, но что делать, если они затронули лично вас?

Спойлер: у вас есть 72 часа. Чем быстрее вы начнёте действовать, тем больше шансов защититься.

Куда уходят ваши данные после утечки?
После утечки персональная информация чаще всего оказывается:
В даркнете. Целые базы данных выставляются на продажу, где любой может купить информацию за криптовалюту. Там можно найти всё: от паролей до паспортных данных, номеров телефонов и даже медицинской информации.
В Telegram-каналах. Некоторые каналы за деньги предоставляют данные: паспорта, банковские выписки и даже истории поездок. Эти каналы часто маскируются под обычные группы или сервисы, что делает их ещё более опасными.
У мошенников. Злоумышленники могут использовать ваши данные для оформления кредитов, кражи денег или шантажа.

Можно ли проверить утечку?
Можно, но нужно ли? Вот три способа, как люди обычно «находят» свои данные — и почему это плохая идея:
Скачивание архивов: вместо данных вы получите вирусы, которые откроют доступ к вашему устройству.
Посредники в Telegram: «специалисты» за деньги не только обманут, но и соберут ещё больше данных о вас.
Подозрительные сайты: такие ресурсы лишь собирают данные пользователей, а проверка часто фейковая.

Что делать прямо сейчас?
Не паникуйте — действуйте! В карточках мы оставили подробный чек-лист на случай утечки данных.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥432
РТ-ИБ pinned a photo
🛡Сертификат совместимости решений RT Protect с РЕД ОС: надежная интеграция для защиты данных

АО «РТ-Информационная безопасность» и ООО «РЕД СОФТ» официально подтвердили совместимость и корректную работу продуктов RT Protect TI и RT Protect EDR с операционной системой РЕД ОС версий 7.3. и 8.

Что это значит?
Подтверждение качества:
Продукты прошли комплексные испытания и доказали корректное взаимодействие с РЕД ОС 8 и РЕД ОС 7.3. Результаты тестирования официально зафиксированы в протоколе испытаний.
Гарантия стабильной работы:
Сертификат совместимости обеспечивает стабильную и безопасную эксплуатацию, исключая возможные сбои или конфликты между компонентами.
Надежная защита данных:
Сертифицированные решения RT Protect с РЕД ОС версий 7.3. и 8 — это дополнительная гарантия защиты.

С этой сертификацией предприятия и организации могут уверенно использовать связку продуктов экосистемы RT Protect и РЕД ОС для защиты своих данных и инфраструктуры.

Переходите на сертифицированные решения и будьте уверены в своем ПО!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥65
🛡Data Protection Day

Сегодня, 28 января, мир отмечает День защиты данных. Это отличный повод проверить свою цифровую безопасность!

Вспомним все:
Создание надежных паролей
Заметаем цифровые следы
Безопасный серфинг в Интернете
Не забываем обновляться
Бэкап по полной

Защищайте свои данные сегодня — и каждый день. Будьте на шаг впереди угроз!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥43🫡1
👾 Всё о программах-вымогателях

Этот пост может сэкономить вам тысячи долларов.
Именно столько может потребовать программа-вымогатель (она же ransomware) за то, чтобы вернуть доступ к вашим же файлам.

Что такое программа-вымогатель?
Это вредоносные программы, которые блокируют доступ к данным или устройству и требуют выкуп за их восстановление. Они бывают двух видов:
Шифровальщики (Crypto ransomware): шифруют файлы, которые не получится расшифровать и открыть без выкупа.
Блокировщики (Locker ransomware): просто мешают нормально работать, их легче удалить.

Где происходит заражение?
1. Электронная почта: вирусы маскируются под вложения (счета, документы и т.д.).
2. Интернет: уязвимость в браузере или системе может позволить вирусу заразить устройство, даже если вы просто читаете новости.
3. Торренты: скачали файл с пиратского сайта — получили вирус в подарок.
4. Локальная сеть: вирусы могут распространяться внутри домашней или офисной сети.

Какие файлы опасны?
Исполняемые файлы и скрипты: EXE, BAT, PS1, VBS, JS, SH и другие.
Документы MS Office с макросами (файлы с расширениями xlsm, potm, docm).
Архивы (ZIP, RAR) с подозрительным содержимым.
Файлы ярлыков (расширение LNK) — ярлык может выглядеть как легитимная программа, но обращаться к совершенно другому файлу.

А как насчёт Mac или телефона?
Вирусы-вымогатели уже есть и для Mac, и для Android.
Владельцы iPhone пока в безопасности, но только если не делали джейлбрейк.
Даже «умные» устройства вроде телевизоров и холодильников скоро могут стать мишенью.

🛡 Как защититься?
1) Установка RT Protect EDR с модулем Anti ransomware, который позволяет вовремя обнаружить программы-вымогатели и блокировать их.
2) Сегментация сети: злоумышленник не должен перемещаться свободно.
3) Регулярное создание резервных копий данных.
4) Установка антивируса и регулярное обновление систем.

#СловарьИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍85🔥4😁1🙈1
.want_to_cry: новая волна атак на сетевые сервисы

Программы-вымогатели продолжают находить лазейки в ИТ-инфраструктуре, используя забытые уязвимости.
По данным Seqrite Labs, хакеры активизировались еще в 2024 году, атакуя через SMB, SSH, FTP и другие сетевые сервисы.

Основной метод компрометации: подбор паролей с использованием масштабной базы учетных данных. Получив доступ, злоумышленники шифруют файлы на сетевых дисках и хранилищах, оставляя жертве сообщение с требованиями выкупа.

⚠️ Важно: хакеры применяют не только брутфорс-атаки, но и удаленно шифруют файлы, не загружая вредоносное ПО на локальные машины. Такой способ помогает обходить антивирусную защиту и затрудняет расследование инцидентов.

Как понять, что атака удалась?
Доступ к данным заблокирован: зашифрованные файлы получают расширение ".want_to_cry".
В папках появляется текстовый файл с инструкцией по оплате выкупа.
Злоумышленники предлагают связаться через зашифрованные мессенджеры, такие как Telegram или Tox.

Как защититься?
Эксперты РТ-Информационная безопасность рекомендуют:
Использовать сложные пароли и двухфакторную аутентификацию.
Закрывать неиспользуемые порты и сервисы.
Регулярно обновлять программное обеспечение.
Создавать резервные копии данных, чтобы избежать потерь.

#Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥54🤷1
🎯 Малый бизнес под ударом

Кажется, что хакеры атакуют только корпорации и миллиардеров?
На самом деле, каждая вторая кибератака направлена на малый и средний бизнес.
Почему? Потому что вы не готовы все не защищены.

Почему хакеры охотятся на малый бизнес?
Легкая добыча. Веб-сайты и приложения часто плохо защищены.
Доступ к клиентским данным. Пароли, платежные данные, личная информация — всё это можно продать или использовать в мошенничестве.
Шантаж и вымогательство. Злоумышленники блокируют доступ к системам и требуют деньги за их разблокировку.

Факты, которые сложно игнорировать
75% атак приходятся на малые компании с минимальной защитой.
21% малых предприятий закрываются после крупных кибератак.
80% атак начинаются с человеческой ошибки — фишинга, слабых паролей и т. д.

Как защититься?
Провести аудит безопасности — РТ-Информационная безопасность поможет выявить слабые места заранее.
Обучить сотрудников — RT Protect Awareness повысит осведомленность сотрудников в сфере ИБ.
Инвестировать в защиту — даже базовые решения (брандмауэры, WAF, антивирусы) могут спасти бизнес.

#ПрофильПреступника
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥5💯31🐳1👨‍💻1
ИИ против должников

Звонок из банка. Вежливый голос уточняет детали задолженности, предлагает варианты решения, подбирает слова так, чтобы не вызвать лишнего стресса. Всё звучит естественно… Но это не человек.

Виртуальный собеседник на базе GigaChat теперь ведёт переговоры с должниками так убедительно, что только 1% людей замечают подвох и просят соединить их с живым оператором.

Робот считывает эмоции клиента, подстраивает тон общения и даже умеет «успокаивать». Если человек раздражён или напряжён — диалог становится мягче, если спокоен — переходит к конкретике.

🗣Манипуляция или забота?
ИИ создаёт впечатление поддержки, но остаётся вопрос: это новая степень клиентоориентированности или способ убедить должников принять условия банка?

Автоматизация уже сэкономила миллиарды, и с каждым днём всё меньше людей замечают, что по ту сторону линии — не человек. А вы бы отличили?

#Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥65👎1🤔1
🗣Вы когда-нибудь мечтали стать лучшей версией себя?

Китайская компания DeepSeek, специализирующаяся на разработке искусственного интеллекта, вызвала очередную волну обсуждений. Но на этот раз дело не в его возможностях, а… в шрифте.

Пользователи заметили, что DeepSeek использует дизайн, который выглядит подозрительно знакомым.
Некоторые утверждают, что это может быть осознанная отсылка, другие говорят о случайности.

Что думаете вы?

#Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔954👍1
Перед вами два письма

Одно из них — попытка обмана, другое — официальное сообщение.

Какое выберете вы?
❤️ — первое письмо
👍 — второе письмо
26🌚4👍2🎃1
100 дней. 100 компаний. 0 затрат

Шифровальщики не спрашивают разрешения — они шифруют файлы, требуют выкуп и парализуют бизнес. Сегодня под угрозой любая компания — но у вас есть шанс получить 100 дней мощной защиты бесплатно.

Что мы предлагаем?
РТ-Информационная безопасность представляет антишифровальщик — инновационное решение для защиты ваших данных.
Предотвращает атаку на этапе запуска.
Блокирует вредоносные процессы на уровне ядра Windows.
Автоматически резервирует важные файлы при попытке их модификации или удаления в локальное защищенное хранилище.

Почему это работает?
Это не просто антивирус — это защита в режиме реального времени. Решение интегрируется в систему на уровне драйвера, анализирует все операции и останавливает угрозу ещё до того, как файлы будут зашифрованы.

Как получить защиту?
В честь запуска нового продукта «Антишифр» мы проводим акцию «100 дней — 100 компаний». Примите участие и бесплатно протестируйте ключевой модуль RT Protect EDR для защиты от программ-шифровальщиков.

Участвуйте в акции и будьте уверены в своей безопасности!
🔗 Ссылка на участие
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥96😁1
РТ-ИБ pinned a photo
Zero-day

Сначала это просто строчка кода. Затем — незаметная дверь в систему. Вскоре — мощный инструмент, способный обрушить целые корпорации и государства.
Zero-day — это не просто баг. Это цифровое оружие. Кто его создаёт? Кто за него платит? И главное — можете ли вы стать жертвой?

Как рождается уязвимость?
Каждый день миллионы строк кода пишутся и обновляются, но даже опытные разработчики не могут избежать ошибок. Исследователи или хакеры анализируют код в поисках бреши. Обнаруженная слабость превращается в эксплойт — инструмент для взлома.
Открывается рынок: кто заплатит больше — спецслужбы, корпорации или киберпреступники?
Цена зависит от сложности обнаружения и потенциального ущерба: чем опаснее и незаметнее уязвимость, тем выше её стоимость. До тех пор, пока производители ПО не узнают о проблеме и не выпустят обновление, эксплойт остаётся в арсенале его владельца.

Кому выгодны Zero-day атаки?
Корпорации. Битва за коммерческие секреты и конкурентные преимущества.
Хакерские группировки. Кража данных, шантаж, вымогательство.
Теневая индустрия. Торговля уязвимостями на чёрном рынке.
Государственные организации. Использование уязвимостей для кибершпионажа и атак на критическую инфраструктуру.
Исследователи безопасности. Они выявляют и продают уязвимости либо компаниям-разработчикам, либо на сером рынке.

Цена вопроса
Согласно статистике компании Zerodium, прейскурант на качественные уязвимости выглядит так:
Доступ к смартфону — $100,000
Взлом мессенджеров и почты — до $500,000
Полный контроль над iPhone — $2,5 млн

Цены на уязвимости растут: эксперты отмечают, что рынок zero-day увеличивается на 44% ежегодно. Государственные структуры и корпорации готовы тратить миллионы долларов ежемесячно на приобретение таких инструментов.

💬 Как защититься?
Zero-day уязвимости невозможно предотвратить, но можно минимизировать риски.
Главный совет: не забывайте регулярно устанавливать обновления — это единственный способ закрывать дыры в системе, прежде чем ими воспользуются злоумышленники.

#УголокТехнаря
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥76👍62👀1