126% — именно такой рост числа публичных случаев вымогательств был зафиксирован по результатам 1 квартала 2025 ⚠️

Программы-вымогатели остаются одной из самых стойких и разрушительных киберугроз для организаций по всему миру

В первом квартале этого года наблюдался беспрецедентный всплеск активности: 74 группы злоумышленников публично заявляли о своих жертвах на сайтах с утечками данных. Они в совокупности сообщили о 2289 жертвах! Это почти в два с половиной раза больше, чем за тот же период прошлого года(тогда было опубликовано 1011 случаев)

Самыми активными группами за этот период стали:
— Cl0p
— Ransomhub
— Babuk-Bjorka

🗂 Полный текст исследования команды Check Point Research ждёт вас в блоге

⭐️ Это были три насыщенных и вдохновляющих дня на PHDays Fest 2025 — и мы рады, что провели их вместе с вами!

TS Solution и учебный центр NTC стали частью главного киберфестиваля страны, чтобы поговорить о самом важном — о развитии и будущем ИБ-специалистов и индустрии в целом

Спасибо всем, кто заглянул к нам, задавал вопросы, спорил, делился своим опытом и забирал с собой немного вдохновения! Нам важно не просто передавать знания, а создавать сообщество, где каждый может развиваться и находить единомышленников

До новых встреч — дальше будет ещё круче 💥

📺 RUTUBE
📺 YouTube
📺 VK Видео

⌨️ Мы ещё не договорили…

про PHDays Fest 2025, конечно

🤟 И просто не можем уйти отдыхать, оставив вас без трёх главных релизов фестиваля:

🔊 Анонс PT Email Gateway — почтового шлюза для защиты от спама и фишинговых атак

В сочетании с PT Sandbox решение обеспечит комплексную безопасность корпоративной почты для клиентов компании. MVP продукта и первые пилотные проекты ожидаются в конце 2025 года.

По статистике, 84% фишинговых атак происходят через электронную почту. Для эффективной защиты от массовых угроз и целевых атак с использованием сложного вредоносного ВПО необходима свзяка продуктов: почтовый шлюз (Secure Email Gateway) и песочница (Sandbox)

🔊 Бета-версия антивирусного модуля для MaxPatrol EDR

Новый модуль для защиты конечных устройств — часть стратегии развития антивирусных технологий компании. Он позволяет оперативно обнаруживать и блокировать вредоносные файлы: система автоматически анализирует каждый файл и при выявлении угрозы предотвращает его выполнение, одновременно уведомляя SOC об инциденте

Ускоренное развитие антивирусных решений стало возможным после приобретения доли в белорусской компании «ВИРУСБЛОКАДА» в феврале 2025 года

🔊 Выпуск PT NGFW 1.7.0

Что нового в релизе:
— Site-to-site VPN в режиме точка-точка
— Новая версия позволяет обнаруживать промышленные протоколы Bacnet, CIP, Vnet/IP, OPC UA, IEC 104, Modbus, UMAS, MMS, S7Comm и S7CommPlus
— Новые функции в A/S-кластере
— Динамическое изменение статусов и информации об устройстве в системе управления
— DHCP Relay
— CLI для траблшутинга
— Резервное копирование в Системе управления
— Аутентификация в BGP
— Фильтрация отправки в Syslog

Остальные изменения можно посмотреть на официальном справочном портале Positive Technologies

⏺ Positive Check-Up - аудит инсталляции продуктов Positive Technologies
⏺ Курсы, статьи и вебинары для знакомства с продуктами вендора на портале TS University

В мае вышла новая версия составляющей ОС UGOS: UserGate DCFW 8!

💬 Напоминаем про ключевые особенности UserGate DCFW:
— 200 Гбит/с - FW L3/L4, 30 Гбит/с - FW L7 + IPS
— Обработка 131000 правил
— Создание виртуальных систем
— Отказоустойчивость уровня ЦОД
— Фильтрация Elephant flow

На данный момент весь заявленный функционал ещё не появился, но команде UserGate удалось решить главную проблему: количества обрабатываемых правил без потери производительности

Правда, есть одно существенное ограничение — это объем RAM

Запустить его можно с любым объемом, но для полноценной работы векторного firewall и поддержания такого количества правил требуется 96 ГБ оперативной памяти!

💻 Поэтому полноценно он сможет раскрыться только на моделях E1010, E3010, F8000 и F8010

Его также можно развернуть в среде виртуализации, что инженеры TS Solution и сделали, чтобы проверить правдивость поддержания такого количества правил (на нашем макете протестировали поддержку 100 тысяч правил)

И действительно, такое количество правил никак не повлияло на производительность системы

🔵 Подробнее о принципах защиты на уровне сети и о продукте UserGate Data Center Firewall (DCFW) мы рассказывали в статье

Лето в городе! И мы хотим сделать его ярче и практичнее, поэтому запускаем розыгрыш фирменного мерча от Вебмониторэкс! 🎉

Что нужно для участия:

1. Быть (или стать😉) подписчиком нашего ТГ-канала
2. Нажать кнопку «УЧАСТВОВАТЬ» под этим постом

22 июня в 14:00 объявим 4 победителей, которым отправятся призы!

Мы разыгрываем:

➡️2 стильных атрибута, которые спасут от жары в любом месте *бутылки для воды*
➡️2 легких и компактных аксессуара, которые дадут заряд энергии хоть в парке, хоть на шезлонге у бассейна *компактные power-bank*

Удачи всем участникам! 🍀

✅ Авторизованные курсы учебного центра NTC в июле:

🔅 Positive Technologies

Развертывание и администрирование MaxPatrol SIEM
Даты: 07.07 – 09.07
Забронировать место

🔅 UserGate

Администрирование межсетевых экранов UserGate 7
Даты: 28.07 – 01.08
Забронировать место

🔅 Check Point

Check Point Security Administration R81.20
Даты: 21.07 – 23.07
Забронировать место

Check Point Security Expert R81.20
Даты: 24.07 – 26.07
Забронировать место

Check Point VSX Specialist (CCVS)
Даты: 30.06 – 01.07
Забронировать место

Выбирайте понравившийся курс и ускоряйте свой карьерный рост в ИБ с нами!

✅ Каталог курсов NTC

🔥 В мае мы не только хорошо отдохнули, но и продуктивно поработали. Все пруфы в нашем ежемесячном дайджесте:

➡️ Разработали и представили два новых сервиса: Multicheck (для быстрой и эффективной оценки защищенности периметра сети) и ScanBox (для проверки безопасности вашей электронной почты)
➡️ Команды TS Solution и учебного центра NTC представили лучшие практики, а также поделились экспертными советами и образовательными возможностями на Positive Hack Days 2025. Обзор фестиваля от нас
➡️ Портал SecurityLab опубликовал нашу статью «PT NAD vs хакерский инструментарий» про тестирование возможностей защиты системы анализа трафика
➡️ Рассказали, как детектировать и предотвращать DDoS-атаки на Check Point в ролике
➡️ В нашем каталоге появились два новых российских вендора: Neutrino Technologies и SECURITM

📌 Подробности читайте в блоге

🗣 Смотрите запись «Большого летнего онлайна» от компании Код Безопасности, чтобы узнать о современном рынке защиты сетевой инфраструктуры и услышать про опыт независимых тестирований NGFW от технического директора TS Solution Евгения Олькова

🎓 ВЕБИНАР «Знакомство с R-Vision SGRC: автоматизируем управление рисками и соответствием » на портале TS University!

Во время просмотра записи этого вебинара вы узнаете, как R‑Vision Security Governance, Risk Management and Compliance (SGRC) помогает выстроить автоматизированную систему управления информационной безопасностью — от постановки целей до контроля выполнения

Вас ждёт перечень типовых проблем, с которыми сталкиваются команды, и готовых решений для:
— Определения того, что действительно нужно защищать в вашей инфраструктуре;
— Проведения аудитов и оценки рисков без хаоса в таблицах и почте;
— Отслеживания актуальности данных и своевременного реагирования на изменения;
— Автоматизации рутинных задач и фокуса на ключевых приоритетах

А также: вы увидите обзор интерфейса продукта и получите советы от экспертов TS Solution и R-Vision для начала внедрения SGRC в инфраструктуру компании

Спикеры:
👥 Елизавета Кузнецова, системный инженер TS Solution
👥 Мельшиян Максим, руководитель пресейл-группы R-Vision

📌 Запись ждёт вас по ссылке

🔴 Последние тенденции в отрасли фишинговых атак: рост числа инцидентов в технологическом секторе

В первом квартале 2025 года технологический сектор стал самой уязвимой отраслью для фишинга. Это связно с темпом роста зависимости от технологий и облачных сервисов, что делает платформы привлекательными целями для киберпреступников

Такие компании, как Microsoft, Google и Apple, возглавляют топ организаций, чаще всего фигурирующих в качестве цели злоумышленников, о чём свидетельствует список самых популярных атакованных брендов

📍 В первом квартале этого года чаще всего в ходе фишинговых атак страдали:
Microsoft – 36%
Google – 12%
Apple – 8%
Amazon – 4%
Mastercard – 3%
Alibaba – 2%
WhatsApp – 2%
Facebook – 2%
LinkedIn – 2%
Adobe – 1%

Команда Check Point Research, изучая ситуацию с фишинговыми угрозами в первом квартале 2025 года, пришла к закономерному выводу, что киберпреступники продолжают использовать доверенные имена мировых брендов для обмана ничего не подозревающих пользователей

❤️ Полный текст исследования и способы защиты от подобных атак читайте в блоге

🌐 Новая версия PT NAD от Positive Technologies — производительность продукта выросла более чем на 30%.

Команда разработки системы поведенческого анализа сетевого трафика PT NAD постоянно работает над тем, чтобы сделать систему еще удобнее и эффективнее

⏺ В анонсированной версии 12.3 появился целый ряд значимых улучшений. Собрали для вас ключевые из них:

1. Улучшенный централизованный мониторинг распределенных инфраструктур

Операторы центральной консоли теперь могут:
— Скачивать дампы трафика и переданные файлы;
— Управлять ролями узлов и переименовывать их;
— Отключать отслеживание и менять статус обнаруженных активностей

Эти изменения помогают специалистам экономить время и быстрее реагировать на инциденты

2. Снижение требований к оборудованию для малозагруженных систем

Теперь PT NAD требует:
— На 30% меньше ресурсов CPU;
— На 50% меньше оперативной памяти (RAM);
— На 50% меньше SSD-хранилища

3. Гибкие варианты хранения метаданных

Метаданные можно хранить локально или в облаке (публичном или частном). Это позволяет бизнесу:
— Оптимизировать расходы, оплачивая только нужный объем хранилища;
— Сохранять высокую скорость работы и контроль;
— Гибко настраивать глубину хранения данных

4. Новые инструменты для повышения эффективности SOC

Версия 12.3 включает:
— Обновленные экспертные модули и репутационные списки;
— Плейбуки реагирования — готовые алгоритмы проверки и реагирования на срабатывания сигнатур PT NAD и события в ленте активностей

Благодаря плейбукам операторы смогут быстрее реагировать на кибератаки, особенно в ситуациях, где промедление критично

🗣 Обзор системы PT NAD, наглядные описания процессов установки, настройки и администрирования, а также примеры интеграций смотрите в нашем курсе «PT NAD: Getting Started»

🗣 Хотите узнать, отрабатывает ли ваш PT NAD на максимум? Оставьте заявку на аудит по ссылке

🔥 Станьте частью команды профессионалов TS Solution уже этим летом!

Мы постоянно расширяемся и развиваем свои проекты, поэтому ищем в свою команду настоящих специалистов в области информационной безопасности и информационных технологий

➡️ Вакансии в Санкт-Петербурге:
— Ведущий системный администратор
— Администратор CRM систем
— Руководитель проектов
— Веб-дизайнер
— Бухгалтер (участок работа с дебиторами и кредиторами, заказчики/поставщики)
— Менеджер по продажам (IT решения)
— Менеджер по продажам (Информационная безопасность)
— Клиентский менеджер / Менеджер по работе с клиентами

➡️ Вакансии в Москве:
— Менеджер по маркетингу / Маркетолог
— Преподаватель направления Информационная безопасность
— Менеджер по продажам (Информационная безопасность)
— Системный администратор

➡️ Вакансии в Екатеринбурге:
— Менеджер по продажам (Информационная безопасность)
— Специалист телемаркетинга

👮‍♀️ Всё ещё используете мобильные устройства без надлежащих средств защиты? Не надо так

В связи с растущей зависимостью между портативными устройствами и удалённой работой в компаниях и государственных учреждениях злоумышленники всё чаще комбинируют и используют: шпионское ПО, фишинговые схемы, эксплойты и AI для доступа к конфиденциальной информации через уязвимые девайсы

🔺 Основные проблемы безопасности, с которыми сталкиваются организации при использовании мобильных устройств:
– Портативность и высокий риск кражи
– Более слабая физическая и сетевая защита
– Уязвимости в экосистеме приложений из-за наличия избыточных разрешений в приложениях
– Операционная система и фрагментация: наличие нескольких версий ОС (особенно на Android) затрудняет установку исправлений
– Риски, связанные с BYOD
– Дополнительные векторы атак через SMS, Bluetooth и NFC

Чтобы нивелировать возможные проблемы, специалисты Check Point советуют организациям занимать активную позицию, внедряя сетевой доступ с ZTNA, предотвращая угрозы с помощью решений на основе AI (таких как Check Point Harmony Mobile), и строя стратегию защиты от мобильных угроз для обеспечения безопасности своих цифровых ресурсов

✅ Все актуальные способы защиты от мобильных угроз вы можете узнать в статье блога

🔥 Обновлённая версия PT NGFW: производительность VPN — более 40 Гбит/с

🗓 10 июня компания Positive Technologies анонсировала выход новой версии своего межсетевого экрана нового поколения

В этой версии были добавлены:

– Ускоренный VPN с поддержкой IPsec: поддержка стандартных протоколов IPsec VPN, что упрощает импортозамещение без необходимости перестройки инфраструктуры;

– Высокая производительность. Благодаря оптимизированной балансировке нагрузки между CPU-ядрами скорость передачи данных в VPN-туннелях достигает свыше 40 Гбит/с для HTTP-трафика. Это позволяет масштабировать подключения филиалов и создавать защищенные каналы между ЦОД

✏️ «Мы видим колоссальную потребность рынка в новой функциональности PT NGFW. За первую половину 2025 года продукт приобрел критически важные для межсетевого экрана функции», — Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies

Другие нововведения:
⏺ DHCP relay – устройства в выбранном сегменте сети могут получать IP-адреса с внешнего DHCP-сервера, что удобно для филиалов без собственного сервера;
⏺ Совместимость с Cisco, Check Point, Juniper – поддержка IKEv2 для обмена ключами, а также алгоритмов шифрования AES, 3DES и DES для шифрования данных между устройствами;
⏺ Улучшенный кластер active-standby – повышенная отказоустойчивость и удобство управления;
⏺ Интеграция с Windows Event Collector (WEC) – сбор событий безопасности в единой системе;
⏺ Защита АСУ ТП - добавлена поддержка промышленных протоколов, а в перспективе – получение сертификата ФСТЭК России для межсетевой экран типа «Д» (уровня промышленные сети)

🗣 Познакомьтесь с PT NGFW в материалах первого в России курса об этом продукте
🗣 Аудит инсталляции продуктов Positive Technologies