Проект Прометей

Ежегодно перед Днём защитника Отечества активизируются мошенники. Чтобы обезопасить себя и своих близких, обратите внимание на наиболее частые схемы их действий: ⭐️ Рассылки фейковых поздравлений с просьбой отправить подарок другу или коллеге Многие получают электронные письма якобы от имени друзей или коллег с предложением купить виртуальные подарки или заказать доставку букетов. Эти рассылки часто содержат вредоносные ссылки, собирающие личную информацию пользователей. ⭐️ Ошибочные переводы денежных средств на неизвестные номера телефонов «Ваш друг перевел вам N рублей, подтвердите возврат суммы?» Такие сообщения поступают чаще всего через мессенджеры или соцсети...

👮‍♂️А потом кто‑то в личку пишет: «Скинь, пожалуйста, нормальные каналы по ИБ и ИТ, а не вот это всё из поиска». 🔈 В какой‑то момент я понял, что этот запрос повторяется слишком часто, чтобы продолжать «накидывать списочек в личку».  🔵Поэтому сел, прошёлся по своим подпискам, рабочим чатам, рекомендациям от коллег — и собрал отдельную папку в Telegram с каналами по кибербезу и ИТ, за которые не стыдно.  🔵Туда вошли те, кого я сам читаю за разборы инцидентов, толковые треды, практику по SOC/DevSecOps, архитектуре, руководству ИБ и просто честный опыт из полей. 💬 Решил оформить это как небольшой подарок для вас: одна папка — много пользы...

Вас «угнали» через сессию” Иногда люди думают, что взлом — это обязательно «подобрали пароль». Но в 2026 году самый частый сценарий выглядит иначе: никто ничего не подбирает, просто у вас крадут активную сессию. Что такое “сессия”? Когда вы входите в сервис (почта, соцсеть, CRM, мессенджер, маркетплейс) — система сохраняет «метку», что вы уже авторизованы. Это может быть cookie в браузере или токен в приложении. И если злоумышленник забирает этот токен — он входит как вы, без пароля и без 2FA....

Одна из самых распространённых ошибок бизнеса — относиться к информационной безопасности как к проекту: «внедрили — забыли». Но безопасность не работает по принципу «поставил и ушёл». 📌 Почему ИБ — это процесс: - угрозы меняются; - сотрудники приходят и уходят; - технологии обновляются; - появляются новые схемы мошенничества. ⚠️ Компания, которая не пересматривает свои меры безопасности, фактически остаётся без защиты. 📊 Практика показывает: Организации, которые регулярно пересматривают политики ИБ, в 3 раза реже сталкиваются с серьёзными инцидентами...

Мы проанализировали миллиарды ваших действий — просмотры, репосты, комментарии, реакции и упоминания — чтобы создать для вас уникальные новогодние поздравления! 📊 Этот год был насыщенным и продуктивным. Мы достигли впечатляющих результатов, которые отражают нашу совместную работу и поддержку. Вот некоторые ключевые цифры: ⏺ 226 подписчиков (+172 новых в 2025 году) — ваше доверие и интерес к нашему контенту вдохновляют нас на новые свершения! ⏺187 публикаций за год — каждая из них была создана с душой и вниманием к деталям...

” Одна из самых живучих и опасных схем — мошенники под видом технической поддержки. Они не взламывают системы напрямую. Они убеждают жертву сделать это самостоятельно, под предлогом «помощи». ❌ Как выглядит типичная атака: 1️⃣ Пользователь получает звонок или всплывающее окно: «Обнаружена угроза». 2️⃣ Представляются сотрудниками Microsoft, Apple, банка или провайдера. 3️⃣ Говорят уверенно, используют термины, называют «номер заявки». 4️⃣ Просят установить программу удалённого доступа или продиктовать код...

Кажется, что утечки данных были всегда. Но если сравнить ситуацию год назад и сейчас, становится очевидно: изменилось не количество инцидентов, а их качество и последствия. 🛒 Ключевые изменения 2025 года: ⏺утечки стали более целевыми; ⏺данные используются не сразу, а «в долгую»; ⏺выросло количество вторичных атак; ⏺усилился фокус на малый и средний бизнес. 📌 Если раньше базы просто продавали, то теперь: ⏺на основе данных строят персонализированные фишинговые кампании; ⏺совмещают информацию из разных утечек; ⏺используют данные для давления и шантажа...

Малый бизнес часто думает, что информационная безопасность — это дорого и сложно. На самом деле базовый уровень защиты доступен почти каждой компании. 🧩 Минимальный чек-лист ИБ: 1️⃣ Двухфакторная аутентификация Почта, CRM, облака, банковские сервисы — везде. 2️⃣ Уникальные пароли Никаких «один пароль для всего». 3️⃣ Резервное копирование Автоматическое, минимум раз в сутки, хранение отдельно. 4️⃣ Разграничение доступов Сотрудник видит только то, что нужно для работы. 5️⃣ Обновления ПО Операционная система и программы должны обновляться регулярно...

Одна из самых опасных схем последних месяцев — «срочный платёж». Она почти не использует технические уязвимости, зато идеально играет на психологии. 📌 Как выглядит атака: 1️⃣ Сотруднику пишет «руководитель» или «партнёр» в мессенджере. 2️⃣ Сообщение короткое: «Я на встрече, срочно переведи деньги». 3️⃣ Давление временем: «Никому не говори, потом объясню». 4️⃣ Деньги уходят на счёт мошенников. ⚠️ Важный момент: аккаунт руководителя может быть реально взломан или просто качественно подделан. Почему это работает: ⏺мессенджеры воспринимаются как «внутренний канал»; ⏺люди не ожидают обмана от знакомого контакта; ⏺срочность отключает критическое мышление...

📱📱Telegram и Whatsapp лидируют по числу совершенных киберпреступлений Преступления, совершаемые с применением мессенджеров и социальных платформ, чаще всего происходят именно через Telegram и WhatsApp. Такие сведения озвучены управлением по борьбе с неправомерным использованием цифровых технологий Министерства внутренних дел Российской Федерации. ⏪Согласно поступившей информации, указанные иностранные сервисы занимают первое место среди инструментов злоумышленников. Так, только за последние семь...

⚠️Как понять, что ребенок общается с мошенниками? ‼️Основные тревожные признаки‼️ ⏺Предметы и вещи Родителей должно насторожить обнаружение у ребёнка чужих банковских карт, множества SIM-карт или специфических предметов вроде маленьких зип-пакетов, изоленты или магнитов. Наличие новых дорогостоящих вещей или гаджетов без ясного источника дохода тоже вызывает беспокойство. ⏺ Изменения в поведении Ребенок может стать скрытным, проводя много времени в интернете тайком, прячась от взрослых. Особенно...

📈Рост киберпреступности в России 🛒Основные направления атак: ⏺ Телекоммуникационный сектор: наибольшее количество нападений связано именно с этой отраслью. ⏺ИТ-компании: значительное число атак фиксируется против крупных игроков рынка. ⏺Финансовый сектор: стабильно высокий интерес злоумышленников. ⏺ Медиаиндустрия: зафиксирован самый значительный прирост количества атак (+43%). Особенностью текущего периода стало активное применение DDoS-атак на API, число которых выросло на 135% по сравнению с прошлым годом...