🔛 Индекс глобальных угроз за март 2025: в фокусе внимания FakeUpdates и программы-вымогатели RansomHub

Последнее исследование команды Check Point за март 2025 года показывает, что FakeUpdates (вредоносное ПО для загрузки файлов) по-прежнему является самой распространенной киберугрозой в мире. И именно в марте была отмечена тенденция, когда в цепочке атак участвуют скомпрометированные веб-сайты, мошеннические экземпляры Keitaro TDS и поддельные обновления браузера, которые обманом заставляют пользователей загружать FakeUpdates

Ещё один лидер антирейтинга, который стал самой распространённой группой программ-вымогателей: RansomHub. На него приходится 12% всех опубликованных атак!

⤵️ Больше подробностей о глобальных угрозах и семействах вредоносных программ читайте в материале Check Point Research

⭐️ ВЕБИНАР «Организация архитектуры на примере решений Positive Technologies» на портале TS University!

Просмотр записи вебинара «Организация архитектуры на примере решений Positive Technologies» — это ваша уникальная возможность узнать, как проходит процесс организации безопасной архитектуры компании, каким образом можно избежать ошибок при проектировании и как продукты Positive Technologies могут помочь в этом

Эксперты команды TS Solution: Елизавета Кузнецова и Евгений Ольков расскажут о практических методах решения реальных задач по защите инфраструктуры с использованием решений Positive Technologies, уделят внимание инструментам и технологиям, используемым в продуктах вендора и продемонстрируют готовый фреймворк с полезными инструментами от TS Solution

Спикеры:
👤 Ольков Евгений, технический директор TS Solution
👤 Елизавета Кузнецова, системный инженер TS Solution

📣 Запись ждёт вас по ссылке

❗️ Срок подтверждения ИТ-аккредитации – до 1 июня 2025 года!

С 7 мая по 1 июня на Госуслугах открыта форма для подачи заявления на подтверждение ИТ-аккредитации

📌 Делимся чек-листом действий до подачи заявления:
1.Убедиться, что согласие на раскрытие налоговой тайны актуально. Отсутствие согласия – лишение аккредитации!
Решение: если согласия нет, подать его в ФНС, указав код 20009;
2.Обновить информацию об ИТ-деятельности на официальном сайте компании;
3.Проверить, уровень средней зарплаты в компании. Он должен соответствовать или превышать средний по региону или стране
Решение: если есть ошибки в расчёте страховых взносов, можно подать уточнённые данные в ФНС

Важно: отправить согласие в ФНС на раскрытие налоговой тайны необходимо даже если организация не обязана подавать заявление на проверку аккредитации!

📌 Шаги по заполнению заявления:
1.Указать долю доходов от ИТ-деятельности, она должна составлять более 30%;
2.Указать ссылку на официальный сайт компании на русском языке;
3.Указать наименование и номер продукта в реестре российского ПО – обязательное условие для правообладателей
Важно: правообладатели продуктов из реестра российского ПО не обязаны подтверждать уровень заработной платы

📌 Кому не нужно подавать заявление:
1.Компаниям, зарегистрированным в 2025 году;
2.Организациям, которые подали заявление и получили аккредитацию после 25 апреля 2025 года;
3.Компаниям, использующим пониженные тарифы страховых взносов в первом квартале 2025 года

Процесс проверки заявлений будет завершён 1 июля, а итоговое решение Минцифры направит до 21 июля

🗣Регистрируйтесь на встречу по ссылке: https://tssolution.ru/events/mini-phd-v-sankt-peterburge?utm_source=telegram&utm_medium=tss_channel&utm_campaign=post&utm_content=phd_bar&utm_term=14.05.2025

Вебинар из серии Check Point Thursday: Как сделать SLA по сетевой доступности

🔴 Когда: 15 мая | 11:00 (МСК)

Менеджера Check Point спросили: «Сколько девяток должно быть после запятой в SLA?». На что он ответил: «Мы таки покупаем или продаем?»

Новый научно-популярный выпуск Check Point Thursday — это отличный способ экологично влиться в рабочие будни после праздников

В этот раз вас ждёт обсуждение четырёх поучительных историй с предсказуемым концом:
— Лучше перебдеть, а потом еще раз перебдеть;
— Почти-кластер забыл про VPN;
— Выбрал правильную модель МЭ — убила пиковая нагрузка;
— Попал на штраф, пока перезагружался после установки обновлений

⤵️ Регистрируйтесь по ссылке

Синергия практики и теории: рассказываем, как прошли воркшопы по NGFW от Positive Technologies с экспертами TS Solution

В феврале и апреле 2025 года в трех городах России — Санкт-Петербурге, Екатеринбурге и Москве — наша команда организовала воркшопы по знакомству и работе с решением РT NGFW 🔥

📝 Собрали все подробности о мероприятиях в блоге

💬 «KATA 7.0 и Network Detection and Response»: новая статья на TS University!

В данной статье мы рассмотрим новый продукт от «Лаборатории Касперского» — Kaspersky Network Detection and Response или Kaspersky NDR, а также поговорим про платформу KATA. Ведь NDR — это её новая функциональность

👀 Переходите по ссылке, чтобы читать статью на нашем бесплатном образовательном портале

⌛ Киберзащита с искусственным интеллектом: в PT Sandbox добавлен ML-анализ трафика

На этой неделе команда Positive Technologies сообщила, что в инструменте PT Sandbox версии 5.22 появилась ML-модель, способная автоматически выявлять вредоносную активность в сетевом трафике

Новые возможности PT Sandbox:
— Проверка объектов по пользовательским YARA-правилам — добавляйте свои правила для обнаружения уникальных угроз. Предусмотрен тестовый режим проверки для отладки YARA-правил;
— Поведенческий анализ сетевого трафика с помощью технологии машинного обучения. Теперь PT Sandbox проверяет сетевой трафик в поведенческом анализе с помощью ML-модели от экспертов Positive Technologies;
— Гибкое расписание обновлений — раздельные настройки для обновлений с новыми функциями и исправлениями;
— Расширенный аудит действий пользователей — новые типы событий теперь можно просматривать в PT MC или отправлять в SIEM-системы (например: MaxPatrol) через syslog;
— Дашборд для мониторинга RabbitMQ в Grafana — дашборд Queues для отслеживания очередей сообщений;
— Упрощенная навигация — реструктуризация меню, включая раздел Средства проверки → Поведенческий анализ

Технические особенности версии 5.22:
— Образ Astra Linux «Орел» (2.12.46.6) больше не поддерживается — заменён на Astra Linux Special Edition «Смоленск» (1.7);
— Требуется обновить Xen до версии 5.22 для повышения производительности поведенческого анализа

⏺ Аудит инсталляции PT Sandbox и других продуктов Positive Technologies
⏺ Цикл статей по знакомству с решением на портале TS University

📣 ВЕБИНАР «R-Vision SOAR: автоматизируем рутину по инцидентам» на портале TS University!

Инциденты в сфере информационной безопасности — вопрос из плоскости не «если», а «когда». При этом специалисты SOC и ИБ всё чаще сталкиваются не с нехваткой данных, а с дефицитом времени и ресурса для оперативной обработки инцидентов

Как избавиться от рутины, повысить скорость реакции и при этом сократить количество ошибок? Ответ находится в использовании SOAR-платформ

Во время просмотра записи этого вебинара вы узнаете, как система оркестрации, автоматизации ИБ и реагирования на инциденты R-Vision SOAR помогает автоматизировать ключевые этапы реагирования на инциденты, экономить ресурсы и фокусироваться на действительно важных задачах

Спикеры:
👤 Ольков Евгений, технический директор TS Solution
👤 Мельшиян Максим, руководитель пресейл-группы R-Vision

✅ Запись ждёт вас по ссылке

🚓 Ваш шлюз находится под DDoS-атакой и стал неуправляемым?

Смотрите наше новое видео с конкретными шагами для восстановления контроля, чтобы узнать, как:
– сохранить доступ к шлюзу под высокой нагрузкой
– определить, что высокая нагрузка вызвана именно DDoS-атакой
– быстро выявить атакующие IP
– заблокировать вредоносный трафик средствами CheckPoint

⚙️ А настроить автоматизацию детектирования DDoS-атак можно по инструкции из предыдущего ролика

🔵 Ссылка на sk по fwaccel dos rate
🔵 Ссылка на документацию fwaccel dos deny
🔵 Ссылка на статью с описанием настройки и ограничений MDPS (Management Data Plane Separation)

Система сбора и анализа сетевых взаимодействий на базе протокола Netflow в каталоге TS Solution 🔥

Neutrino Foresight — это российское решение от компании «Нейтрино Технолоджис», которое предназначено для эффективного сбора, хранения, анализа и визуализации статистики NetFlow, получаемого от сетевого оборудования

⬇️ Основные преимущества системы:
— Максимальная детализация
— Инвентаризация активов
— Экономия ресурсов
— Многогранный анализ
— Высокая производительность

🔵 Переходите на сайт, чтобы узнать больше о возможностях Neutrino Foresight и сценариях использования решения

Завтра встречаемся на Positive Hack Days 2025! 🤟

Команды TS Solution и учебного центра NTC уже пакуют чемоданы с лучшими практиками, экспертными советами и образовательными возможностями — вы точно захотите заглянуть к нам на стенды №44 и №55, чтобы ничего не пропустить

👀 Что вас ждет:
— Расскажем, как выстроить карьеру в ИБ — с нуля и до уверенного старта;
— Практикам поможем с треком развития, а для супер-опытных специалистов откроем новые возможности через сложные проекты;
— Познакомим со всеми курсами по продуктам Positive Technologies, которые можно пройти в NTC — с сертифицированными тренерами и понятными результатами (про скидки тоже не забудем😉);
— Поделимся историями стажировок TS Start и секретами, как вырастить настоящего профи;
— Поможем выбрать направление, в котором вы действительно захотите развиваться;
— И, конечно, покажем, что учиться — это не скучно, особенно когда знаешь, зачем и как

🗺 Где нас искать? Лужники, 22–24 мая, в открытой зоне фестиваля — приходите с друзьями, семьёй или коллегами

Будет и полезно, и атмосферно. Вперёд к киберприключениям! 🚀