ИБдБ: Фишинг. Премия к Новому году для… хакера

Ваши сотрудники каждый день получают десятки писем. Но что, если одно из них станет последним для вашей компании?

В новом выпуске эксперт из бизнеса, Наталья Кроликова, вместе с техническим специалистом TS Solution, Ильёй Папазовым, говорят о социальной инженерии, фишинге и разбирают:
➡️ эволюцию фишинга и как он выглядит сейчас;
➡️ как злоумышленники проводят разведку и знают, кому и что отправить;
➡️ что происходит после того, как вы открываете поддельный файл;
➡️ почему антивируса и антиспама недостаточно для защиты;
➡️ как бесплатно проверить защиту корпоративной почты и получить рекомендации по усилению безопасности.

Смотрите полный выпуск на любой удобной площадке:
📺 RUTUBE
📺 VK Видео
📺 YouTube

🎅 В этом году Дед Мороз заглянул в TS Solution и спросил наших инженеров, чего бы они хотели в Новом году.
Оказалось, что мечты у них совсем не про гаджеты, а про порядок в цифровом мире. Вот что мы нашли в их письмах волшебнику:

1. Чтобы все обновляли пароли как положено
Мир без «qwerty123», дат рождения и вечного «password».
По базовым рекомендациям пароль должен быть не короче 12–14 символов, с разными регистрами, цифрами и спецсимволами и меняться регулярно.

При этом реальность такова: в 2025 году среди самых популярных паролей по-прежнему — «123456», «admin» и «password». Почти половина паролей укладывается в 8–10 символов, что давно считается небезопасным.

2.Чтобы люди перестали вестись на фишинг
Коллективный иммунитет к «срочным письмам от бухгалтерии», взломам мессенджеров и… наследствам из Танзании.

Фишинг становится всё хитрее, но суть та же — заставить человека поторопиться и ошибиться, нервничать.
Критическое мышление и внимательность всё ещё работают лучше любых инструкций.

3. Чтобы бизнес понимал важность ИБ
Чтобы безопасность перестала быть «если останется бюджет». ИБ необходима вне зависимости от размера компании, это базовый минимум для бизнеса любого масштаба.

Мы уже стараемся это исполнить: в спецпроекте «ИБдБ: Информационная безопасность для бизнеса» говорим об ИБ и IT простым языком, понятным любому — поэтапно раскрываем все стадии атак и обсуждаем реальные примеры.

4. Никаких утечек и паники
Чтобы данные не «утекали», а компании не оказывались в ситуации, когда непонятно, что произошло и что делать дальше.

2025 год выдался тяжелым для российских компаний. Вспомним хотя бы атаки на «Аэрофлот», «Винлаб», 12Storeez. Помимо потери огромного количества денег, компании восстанавливают инфраструктуру до сих пор.

5. Инфраструктура без «сюрпризов»
Без забытых серверов, открытых RDP «для удобства» и VPN, о которых никто уже не помнит.
Когда каждый актив учтён и находится под контролем, неприятных неожиданностей становится в разы меньше.

Здесь можно не ждать чуда, а создать его самим — с помощью регулярного аудита инфраструктуры. Наша команда знает, где искать уязвимости, и обязательно их найдет.

Пусть ваша безопасность будет проактивной, а все сюрпризы — только под ёлкой 🎁
А о чём мечтаете вы в новом году? Делитесь в комментариях 💬

🎄 Продолжаем рубрику «Декабрьский скам»

Наша героиня еще раз попала в руки мошенников (дважды), несмотря на предупреждения платформы.

Избежать таких ситуаций можно выполнив несколько простых действий:
🎉 всегда смотрите адрес сайта перед вводом данных карты;
🎉 загуглите домен и проверьте, когда он был создан (мошеннические сайты живут недолго);
🎉 совершайте платежи только через официальные приложения, скачанные из магазинов, а не по ссылкам из чатов.

Смотрите до конца — и пусть ваш Новый год пройдет без скама 👀

🎉 Команда TS Solution поздравляет вас с наступающим Новым годом!

2025 стал для нас годом роста, смелых идей и новых форматов — от сложных инженерных проектов до образовательных инициатив и экспертизы, которой мы делимся в своей сфере. Всё это было бы невозможно без вашего доверия и поддержки.

Вместе с вами мы продолжали усиливать информационную безопасность, строить надежные ИТ-инфраструктуры, разбираться в сложных вопросах и находить практичные решения для бизнеса.

Спасибо, что выбираете TS Solution и идёте с нами в одном направлении 💙

Пусть 2026 год принесёт вам стабильность, уверенность в технологиях, сильные команды и проекты, которыми можно гордиться!

Желаем вам здоровья, профессионального роста и как можно меньше инцидентов. Пусть новый год будет надёжным и по-настоящему успешным для всех нас!

🎊Новогодние каникулы — идеальное время, чтобы наконец уделить время делам, которые давно откладывали «на потом». Делимся подборкой идей, чем заняться в праздники.

1️⃣ Разгрузить голову и цифровое пространство

Праздники — лучший момент, чтобы навести порядок в телефоне и компьютере:
➡️почистить ненужные файлы,
➡️разобрать фото,
➡️удалить старые приложения,
➡️обновить пароли и включить двухфакторную аутентификацию, где это возможно

2️⃣Прочитать книгу, которую давно откладывали

Если весь год руки не доходили до самообразования — самое время это исправить.

Советуем почитать новую книгу нашего технического директора Евгения Олькова: «Архитектура защищённых сетей: Network Layer. Часть 1».

Вас ждут: максимум практики, реальные схемы и рабочие архитектуры.
Скачивайте на нашем сайте

3️⃣Пройти курсы TS University

Хочется узнать что-то новое? На нашем портале уже доступны:
➡️ Континент 4.2 в инфраструктуре бизнеса: цикл статей с видеообзорами
➡️Онлайн-курс «Сканируй, управляй, защищай: MaxPatrol VM под микроскопом»
➡️Цикл статей «Интеграция песочниц с NGFW от UserGate: Пошаговая настройка и тестирование»

И многое другое! Все материалы доступны бесплатно и без регистрации.

4️⃣Составить план развития на 2026 год

Помимо личных целей, советуем определить и профессиональные:
1. Какую сертификацию получить?
2. Какие технологии освоить?
3. В каком проекте поучаствовать?
4. Какую конференцию посетить?

5️⃣Отдохнуть!

Не забывайте про самое важное:
💚выспаться,
💚провести время с близкими,
💚заняться хобби
💚не отвечать на рабочие сообщения!

Праздники даны в первую очередь, чтобы восстанавливаться!

🎉 Результаты новогоднего розыгрыша

Благодарим всех за участие в нашем розыгрыше! Бот подвел итоги и мы готовы огласить победителей:

1. Натэлла (@Papier_Moon)
2. Pavel Arbuzer (@pavelsukman)
3. Мария (@Mariaer0408)

Поздравляем! Мы свяжемся с вами для отправки призов 💙

Кто не выиграл в этот раз, не расстраивайтесь. Следите за нашими соцсетями — в этом году вас ждёт много интересного!

🤟 MaxPatrol EPP: новая основа защиты конечных точек для российских компаний

Компания Positive Technologies представила новый продукт — MaxPatrol Endpoint Protection Platform (EPP) — решение для защиты конечных точек от массовых киберугроз: шифровальщиков, троянов, загрузчиков и криптомайнеров.

Наша команда подготовила подробный обзор нового продукта.

В статье вы узнаете:
➡️ почему EPP — это фундамент защиты, а не «очередной антивирус»;
➡️ чем MaxPatrol EPP отличается от EDR и как они работают вместе;
➡️ какие модули входят в платформу и какие задачи они решают;
➡️ как мощный антивирусный движок PT AV выявляет и блокирует угрозы;
➡️ кому подойдёт это решение;
➡️ соответствие требованиям ФСТЭК и поддержка отечественных ОС.

Читайте статью на нашем сайте

📌 Дайджест декабря от TS Solution

Декабрь выдался насыщенным: много контента, важных анонсов, образовательных материалов и появлений в медиа!
Собрали для вас главное, на случай, если вы что-то пропустили.

🕷 Эксклюзивный обзор XSpider PRO
Выложили подробный обзор нового сканера уязвимостей XSpider PRO от Positive Technologies, который наша команда протестировала ещё до официального релиза.

🔥 Большой вебинар по харденингу
Провели вебинар о TS HARD — комплексном харденинге ключевых систем. Обсудили практические инструменты усиления безопасности, реальные уязвимости и подходы к построению непрерывного процесса.

🎓 Цикл практических статей по «Континент 4»
Запустили серию материалов по «Континент 4.2» на TS University: про новые функции, реальные интеграции с другими продуктами. Статьи дополнены схемами, настройками и реальными сценариями.

📹 Два выпуска «ИБдБ: Информационная безопасность для бизнеса»
В декабре вышли сразу два выпуска спецпроекта ИБдБ. Поговорили о том, как бизнес становится целью для хакеров, и подробно разобрали фишинг, социальную инженерию и последствия одного неосторожного клика.

📰 TS Solution в двух спецпроектах РБК
Приняли участие сразу в двух спецпроектах РБК, где дали свои комментарии:
— «Новое российское. Бренды IT-рынка»
— «Customer Experience. Как меняется клиентский сервис»

📖 Новая книга Евгения Олькова
Выпустили новую книгу «Архитектура защищённых сетей. Network Layer. Часть 1». Это практическое руководство по построению устойчивых и управляемых сетей на основе реального инженерного опыта.

✨ Итоги года группы компаний TS Solution
Подвели итоги 2025 года: рост, развитие экспертизы, новые форматы контента, образовательные проекты и усиление экосистемы IT и ИБ.

🌹 У TS Solution появился маскот — Арчи!
Познакомили вас с нашим кибер-панголином и провели новогодний розыгрыш с подарками 💙

Спасибо, что читаете, смотрите, комментируете и делитесь!
Впереди — ещё больше полезного контента 🚀

📉 «IT-клондайк» закончился? Эксперты о будущем кадрового рынка в ИТ

РБК Петербург опубликовали материал о том, как меняется рынок ИТ-кадров в России: спрос на специалистов снижается, конкуренция за вакансии растёт, а быстрый рост зарплат остался в прошлом.

В статье — оценки рынка, данные HeadHunter и экспертные комментарии, в том числе учредителя TS Solution Михаила Зимина.

Главный выводы статьи читайте в сюжете «Тренды года»

🔐 MFASoft и TS Solution подтвердили совместимость Secure Authentication Server с Check Point Remote Access VPN

Мы, совместно с разработчиком MFASoft провели испытания и подтвердили технологическую совместимость MFASoft Secure Authentication Server (SAS) с Check Point Remote Access VPN. По итогам тестирования выпущен официальный сертификат совместимости.

🗣 Евгений Ольков, технический директор TS Solution:
«ИТ-ландшафт наших заказчиков очень разнообразен, и существенную долю занимают технологии Check Point. Совместимость с Check Point — важное требование к продуктам наших вендоров. SAS успешно прошёл эту проверку, что снижает риски при внедрениях и упрощает эксплуатацию».

Читайте полный материал по ссылке