👀 Пятница без шопинга и игристого: хакеры покусились на святое

Недавние кибератаки на сети ВинЛаб и 12 Storeez напомнили: вымогатели не фокусируются на конкретных отраслях. Любой бизнес может оказаться в зоне риска. Особенно если где-то не обновили систему, не сегментировали сеть или забыли про бэкап

Как всё это происходит: коротко о главном ⬇️

— Злоумышленники попадают в сеть через фишинговые письма, уязвимости или ворованные пароли
— Закрепляются, тихо перемещаются, отключают защиту
— Шифруют всё: серверы, документы, резервные копии
— Оставляют «письмо счастья» с требованием выкупа (чаще всего в крипте)

Некоторые компании платят. Но это — лотерея без гарантий

📌 Что сделать, чтобы не оказаться в новостных заголовках?

🔵 Регулярно делайте резервные копии и проверяйте их восстановление
🔵 Обновляйте всё: от Windows до прошивки роутера
🔵 Сегментируйте сеть — не давайте вирусу гулять по всем отделам
🔵 Используйте антивирус, EDR/XDR и фильтры от фишинга
🔵 Обучайте сотрудников — безопасность начинается с их клика
🔵 Внедряйте MFA и принцип минимальных прав
🔵 Готовьте план реагирования заранее, а не в момент кризиса
🔵 Стремитесь к Zero Trust — не доверяйте по умолчанию даже своим

Один уровень защиты — это всегда мало. Работает только система. Вам не нужен супергерой в моменты атак — нужна команда, процессы и технологии, чтобы угрозы были не страшны

😊 В ролике рассказываем, как устроена типовая атака и почему профилактика дешевле любого инцидента
😊 А в боте @TS_Solution_Bot вы можете скачать наш Экстренный чек-лист по ИБ с набором быстрых проверок и действий (кликайте на Полезные материалы)

🤟 «Кризис в NVD. Positive Technologies запускает новую площадку со свежим взглядом»: новая статья в блоге TS Solution!

В феврале 2024 года NVD — ключевая база уязвимостей от NIST — замедлила обработку CVE. Специалисты по всему миру остались без оперативной информации. Компания Positive Technologies запускает альтернативу: открытый портал с 317 000 уязвимостей и динамическим анализом

➡️ В статье разбираемся, как он устроен и почему это важно

⤵️ Выбирайте удобную дату проведения курса Check Point Certified Security Administrator (CCSA) R81.20 и бронируйте место по ссылке

👀 ВЕБИНАР «2FA для VPN: разбор реальных сценариев интеграции» на портале TS University!

В записи этого вебинара эксперты MFASOFT, ITD Group и TS Solution продемонстрируют способ надёжной защиты VPN-соединения с помощью двухфакторной аутентификации (2FA) на базе одноразовых паролей (OTP) и пуш-уведомлений

Во время просмотра записи вы узнаете:
— какие подходы к интеграции MFA с VPN работают на практике;
— как работает Secure Authentication Server (SAS) от MFASOFT (интеграции с FortiGate, Cisco ASA, OpenVPN, MikroTik, Континент, CheckPoint и др);
— каковы ограничения популярных VPN-серверов при внедрении 2FA;
— какие протоколы и архитектуры используются: RADIUS и LDAP для двухфакторной, двухэтапной, адаптивной и беспарольной аутентификации

Спикеры:
👥 Леонид Панасенко, ведущий системный инженер TS Solution
👥 Иван Макаров, директор по маркетингу MFASOFT
👥 Алексей Голопяткин, директор по развитию бизнеса ITD Group

📹 Запись ждёт вас по ссылке

☀️ Как не потерять долгожданный отпуск из-за фейкового бронирования?

Лето, ожидание скорого отпуска, пальмы… и письмо с «выгодной» бронью от отеля. Звучит прекрасно, но такое сообщение может стать причиной больших проблем и сорванных планов. Смотрите наш новый ролик и не дайте хакерам сорвать ваш all inclusive!

📺 RUTUBE
📺 YouTube
📺 VK Видео

🟡 Почему один неправильный клик может обернуться утечкой банковских данных и как этого избежать? Читайте в свежем исследовании о всплеске фишинга в летний сезон от команды Check Point Research

👮‍♀️ Проверьте защищенность вашей почты прямо сейчас с сервисом ScanBox

👀 И на сон грядущий лонгрид насчет инцидента от нашего технического директора Евгения Олькова

Будем рады обсудить в комментариях ваши мнения. А памятку, о которой идёт речь в статье, и другие полезные материалы можно забрать в нашем боте

https://telegra.ph/Ataka-na-Aehroflot--chto-izvestno-sejchas-i-mozhno-li-ehto-bylo-predotvratit-07-28

🔥 Девятый урок уникального курса «PT NGFW Test Drive» уже ждёт вас на TS University!

🔵 Этот урок будет особенно полезен сетевым инженерам и специалистам, которые хотят автоматизировать рутинные задачи в PT NGFW, но не имеют глубоких знаний программирования

📌 Во время просмотра вы узнаете:
— как с помощью API и ИИ (например: ChatGPT или DeepSeek) быстро создавать рабочие скрипты на примере массового добавления хостов в блок-лист
— как эффективно использовать API PT NGFW для автоматизации без глубокого погружения в код

Урок построен на опыте реального кейса, реализованного за полтора часа и раскрывающего возможности интеграции PT MGMT с ИИ-инструментами на практике

🐁 Переходите по ссылке, чтобы зарегистрироваться или авторизоваться на портале и изучать курс

Напоминаем, что после обучения вы сможете получить доступ к реальному макету в рамках нашего проекта TS Labs. Это бесплатный онлайн-пилот NGFW, реализованный на нашей инфраструктуре

Неделя как выпуск последних ИБ-новостей — вся в прямом эфире 🔖

P.S: Мы понимаем, что всё происходящее сейчас серьёзно. Но если не смеяться, можно сойти с ума

А если вы хотите по-настоящему подготовиться к возможным проблемам — начинайте не с рандома, а с аудита

🟡 Выбирайте удобную дату проведения курса и записывайтесь по ссылке

🔵 Ваша сеть что-то скрывает от вас...

Большинство современных атак на компании начинаются изнутри, оставаясь незамеченными традиционными средствами контроля: из-за неправильных настроек, «теневых» сервисов или скрытых подключений

Только за последние недели в России были взломаны логистические сервисы, аптечные и медицинские сети, IT-инфраструктура авиаперевозчика. Причины? Их множество: недостаточная видимость внутренней сети, ненайденные уязвимости, отсутствие периодического аудита и т.д

🔥 Чтобы вы могли «увидеть» слабые места до того, как это могут сделать хакеры, мы создали NetAudit — аудит внутреннего трафика сети на базе решения Neutrino Foresight

⚙️ Как это работает? Мы развернём в вашей сети продукт Neutrino Foresight и в течение месяца будем:
— фиксировать уязвимости, ошибки, инциденты и аномалии
— собирать полную картину сетевых взаимодействий
— готовить подробный отчёт с визуализацией трафика, аналитикой и рекомендациями

Что вы получите в итоге?
🔵 Карту сетевых потоков и взаимодействий между сегментами
🔵 Инвентаризацию всех активных устройств, приложений и сервисов
🔵 Детекцию подозрительных подключений и забытых устройств
🔵 Анализ аномального поведения: RDP из интернета, туннели, ботнеты
🔵 Выявление проблем с QoS, балансировкой, маршрутизацией
🔵 Финальный отчёт с приоритизированными рекомендациями

С помощью NetAudit мы уже помогли нашим клиентам найти: скрытый RDP с доступом из интернета; VPN-трафик вне политик маршрутизации; сотни устройств, которые забыли отключить; видео-трафик, перегружающий линию между офисами; создание резервных копий в рабочее время перегружающих сет (и это не предел)

🔔 Изучите сценарии использования и проверьте свою сеть без рисков по ссылке

Если вы думаете, что вас не взломают – это первый признак того, что нужно проводить аудит ❕

Правда жизни:
1. Фраза: «Нас не тронут. Кому мы нужны?» – любимая приманка для хакеров
2. 80% утечек происходят из-за банальных уязвимостей, которых можно было легко избежать
3. Человеческий фактор всё ещё возглавляет перечень главных причин кибератак
4. После атаки все вдруг вспоминают про кибербезопасность

3 наших сервиса, которые помогут не стать мемом в ИБ-чатиках:
💠 ScanBox – проверка вашей корпоративной почты с помощью PT Knockin за 10 минут
💠 TS Hardening – быстрое и эффективное усиление безопасности (hardening) ключевых ИБ-систем
💠 MultiCheck – оценка готовности вашего NGFW к отражению угроз

P.S.: В этом году хакеры атакуют российские компании на 27% больше, чем в 2024. Проверьте свою инфраструктуру, пока не стало поздно!

🧬 Вышла новая версия MaxPatrol SIEM 8.6 (27.4)

Главное в релизе:
🔵 MaxPatrol BAD: больше аналитики, меньше рутины

Новый MaxPatrol BAD — отдельное приложение с улучшенной функциональностью, которая позволяет анализировать события и активность процессов с дополнительным контекстом.
В карточках событий теперь отображаются оценки риска, признаки аномалий и исходные события. Поддержка нескольких анализаторов избавляет от постоянных ручных настроек

🔵 Автоматическая балансировка нагрузки

Конвейер динамически распределяет ресурсы в зависимости от нагрузки — больше не нужно вручную оптимизировать потоки данных

🔵 Умный PDQL с подсказками

Больше никакой борьбы с запросами: подсветка синтаксиса, автозакрытие скобок и контекстные подсказки ускорят работу

🔵 Расширение набора диагностических данных в Grafana

Теперь вы можете отслеживать количество событий, время обработки которых службами preaggregator, router, enricher и normalizer превысило установленный лимит

Дополнительные улучшения:
— Увеличена производительность модуля SysLog MP 10 Collector
— Ускорена работа страницы События
— Снижение объема оперативной памяти, потребляемого коррелятором
— Значки для разных типов событий
— Копирование событий в конверте
— Отображение периода времени регистрации исходных событий
— Обновленный шаблон для карточки корреляционного события
— Отправка электронных писем о недоступности конвейеров
— Управление ролями с помощью манифеста
— Автоматическое развертывание средне- и высоконагруженных систем с помощью манифеста

📌 Подробности об обновлениях по ссылке
📌 Аудит инсталляции MaxPatrol SIEM от TS Solution
📌 Курс для знакомства с продуктом на портале TS University

🔄 Готова ли ваша SIEM-система к реальным угрозам?

Даже если система уже развернута — это не гарантия безопасности. Инциденты продолжают происходить из-за молчащих алертов, отключённых источников или забытых политик

Эксперты TS Solution подготовили чек-лист для проверки 9 ключевых критериев, чтобы вы могли проверить себя и быстро выявить проблемные зоны в конфигурации для улучшения защиты

✅ Какие пункты включает в себя наш чек-лист?
— Актуальность ПО и лицензии
— Аппаратная конфигурация
— Работа компонентов
— Покрытие инфраструктуры
— Резервное копирование
— Источники событий
— Ролевая модель доступа
— Мониторинг активности источников
— Уведомления и отчеты

Материал будет полезен ИБ-командам и тем, кто хочет быть уверенным, что его SIEM-система работает не «для отчётности», а реально защищает

🔥 Скачайте чек-лист в нашем боте

⚠️ 600+ млн веб-атак зафиксированы* за первые 6 месяцев этого года! Пока вы читаете это, хакеры уже могут искать слабые места в вашей защите

Финансы и ИТ — главные отрасли-мишени для киберпреступников (но далеко не единственные):
• 4,1 млн атак пришлось в среднем на одну финорганизацию
• а на одну ИТ-компанию было совершено в среднем 2,6 млн атак
• 25% атак — XSS (кража данных клиентов)
• 60% инцидентов были связаны с уязвимостью Log4Shell

* данные из отчёта компании Вебмониторэкс (полый файл отчёта вы можете найти по ссылке)

Мы в TS Solution собрали свой многолетний экспертный опыт и выводы из реальных кейсов взлома и создали «Экстренный чек-лист по информационной безопасности», с помощью которого вы сможете:
✓ обнаружить уязвимости, о которых ранее могли не подозревать
✓ уменьшить влияние человеческого фактора
✓ понять, каких мер кибербезопасности критически недостает в вашей компании
✓ поднять и аргументировать вопрос о необходимости выделения бюджета на их внедрение ⬇️

Переходите в наш бот → скачивайте чек-лист и проводите внутренний аудит → держите защищённость инфраструктуры своего бизнеса под контролем

С нашими рекомендациями это будет возможно при минимальном бюджете на информационную безопасность!

P.S. В боте вас также ждёт множество других полезных материалов, которые будут полезны ИБ-специалистам разных уровней

🔔 Передача паролей в мессенджерах и хранение на бумаге — путь к утечкам и простоям в бизнесе

Дмитрий Аксенов, технический директор NeptunIT (входит в ГК TS Solution), прокомментировал рост числа утечек аутентификационных данных для информационного портала CISOCLUB

Эксперт отдельно отметил, что традиционные методы хранения и передачи паролей уже не соответствуют современным требованиям безопасности и напрямую угрожают бизнес-процессам:

— «Для адаптации к современным реалиям необходимо более ответственно подходить к процессу управления учетными данными, а меры должны включать не только технические средства, но и организационные. Важной причиной утечек является низкая осведомленность пользователей и использование методов социальной инженерии. Для решения этой проблемы рекомендуется проводить обучение пользователей и информировать их об актуальных угрозах и методах, снижающих риск компрометации данных»

📱 Полный текст комментария читайте на портале