ГК «Солар», архитектор комплексной кибербезопасности, с по 1 по 14 сентября 2025 года заблокировала 1,4 млрд попыток перехода на вредоносные ресурсы с различных устройств в образовательных учреждениях, подключенных к корпоративной сети и WiFi. При этом такая активность вызвана не только действиями самих учащихся, но и работой вредоносных программ на их гаджетах. Чаще всего шпионское и вредоносное ПО (ВПО) и вирусы, элементы онлайн‑мошенничества и фишинга, хакинга и крэкинга массово размещаются на игровых онлайн‑площадках, онлайн‑казино, ресурсах 18+, в рекламных сообщениях, социальных сетях, «зеркалах» образовательных ресурсов, которые намеренно поднимаются в поиске на первое место (malvertising).

Наибольшее количество попыток доступа к потенциально опасным ресурсам зарегистрировано с устройств, подключенных ко школьной сети Центрального федерального округа — более 450 млн раз с начала учебного года. В Приволжском федеральном округе — более 261 млн раз, в Южном федеральном округе — почти 210 млн раз. Остальные федеральные округа продемонстрировала меньшую динамику: СФО — 170,5 млн раз, УрФО — около 118 млн раз. В Дальневосточном федеральном округе зафиксировано около 104 млн попыток, а в Северо‑Западном федеральном округе — почти 67 млн попыток.

«Статистика по блокировке вредоносных запросов за первые недели учебного года подтверждает востребованность и критическую важность всестороннего подхода к защите цифровой образовательной инфраструктуры. В этих условиях только единая система безопасности, развернутая на уровне ведомственных провайдеров хостинга, способна обеспечить требуемую защиту критичных информационных ресурсов и официальных сайтов подведомственных организаций от DDoS‑атак, фишинга и распространения вредоносного ПО. Децентрализованное решение этой задачи неизбежно создает риски информационной безопасности в отдельных образовательных организациях, что, в свою очередь, создает риски для всей системы образования. Целесообразно постоянно повышать уровень цифровой грамотности педагогов, учащихся и их родителей. Спектр киберугроз на сегодняшний день таков, что противостоять им можно только объединив усилия всех заинтересованных сторон», — отмечает директор Центра информационно‑телекоммуникационных технологий и защиты информации ФГАНУ «ФИЦТО» Олег Денисенко.

Министерство цифрового развития и связи Тульской области инициировало лекции по киберграмотности для школьников в рамках тематической недели «Дни регионов» на выставке «Регион-2030. Платформа Будущего». В мероприятии, которое состоялось в Национальном центре «Россия», приняли участие студенты Донского политехнического колледжа и около 3,5 тысяч школьников из Центрального федерального округа в режиме онлайн. Группу компаний «Солар» представила Анастасия Хвещеник, руководитель продукта Solar webProxy. Она рассказала об основных опасных киберугрозах для пользователей цифровых сервисов и поделилась основами цифровой гигиены.

Тульская область аккумулирует свыше 23 000 организаций от крупного бизнеса до средних и малых предприятий, в том числе и ИП, занятых в различных секторах экономики. Регион активно развивает проекты в сфере цифровизации промышленности, предпринимательства, молодежной политики и инфраструктурных проектов. Одним из важных направлений деятельности является кибербезопасность и цифровая грамотность населения.

По данным правоохранительных органов региона, в 2024 году мошенники похитили 1.3 млрд у жителей региона. По состоянию на 1 сентября 2025 года — 960 млн. Так, в 2025 году в Тульской области запустили портал help.tularegion.ru, посвященный наиболее распространенным преступным схемам мошенников, а также методам профилактики противодействия кибер‑ и телефонных мошенников. Кроме того, регион запускает новый сезон «Цифрового ликбеза» в школах. Он посвящен распознаванию дипфейков. Эти меры направлены на борьбу с различными видами мошенничества, включая фишинг.

ГК «Солар», архитектор комплексной кибербезопасности, выпустила новый релиз SWG-системы Solar webProxy 4.3. В обновленной версии реализован механизм глубокого анализа трафика приложений DPI, повышена производительность фильтрации в политиках, добавлена подписка на Solar TI Feeds от Центра исследований киберугроз Solar 4RAYS и поддержка российских ОС Astra Linux и РЕД ОС. Выход версии 4.3 укрепляет позиции Solar webProxy как одного из самых зрелых отечественных решений в сегментах B2B и B2E на российском рынке информационной безопасности.

«Солар» планомерно расширяет функциональность продукта с опорой на данные об актуальном ландшафте киберугроз и приоритеты бизнеса по защите сетевой инфраструктуры. Так, обновленная версия Solar webProxy 4.3 получила обязательный атрибут зрелых SWG-систем, который ранее присутствовал только в зарубежных решениях. DPI — механизм глубокого анализа сетевого трафика, который определяет и фильтрует конкретные приложения и протоколы, включая те, что передаются по HTTPS и SOCKS5. Теперь система «на лету» фильтрует трафик сервисов удаленного доступа, мессенджеров, чатов и интернет-телефонии, облачных хранилищ, игр и виртуальных частных сетей.

Также усовершенствована система категоризации веб-ресурсов, что усиливает защиту от вредоносных ресурсов и угроз, а также существенно упрощает администрирование. Категоризатор webCAT теперь реализован в виде отдельного модуля, включающего в себя два источника данных: базы категоризации веб-ресурсов и фиды вредоносных ресурсов Solar TI Feeds от Центра исследований киберугроз Solar 4RAYS.  Все данные загружаются автоматически и централизованно – без участия администратора, при наличии подписки на модуль webCAT. Это гарантирует высокую актуальность данных, минимизируются трудозатраты и снижается риск перехода пользователей на «зараженные» или скомпрометированные ресурсы.

ГК «Солар» архитектор комплексной кибербезопасности, представила новую версию шлюза веб-безопасности Solar webProxy 4.2.1 для контроля доступа к веб-ресурсам и защиты от веб-угроз. В обновленной версии расширены возможности управления аутентификацией, добавлена функция журналирования ключевых слов в контентной фильтрации, а также внедрены новые инструменты для управления киберрисками, которые будут полезны специалистам по информационной безопасности.

В условиях растущей зависимости организаций от облачных сервисов, которые служат не только инструментом передачи данных, но и потенциальным каналом для утечек, новая версия Solar webProxy отвечает на актуальные вызовы безопасности. По данным экспертов Solar Dozor, в 2024 году 15% утечек данных по вине инсайдеров произошло через публикацию в открытых интернет-источниках, облачных хранилищах и на файлообменниках. В ответ на эту проблему, команда разработки Solar webProxy обновила систему, добавив возможность не только блокировать попытки отправки файлов в облако, но и информировать пользователя о причине блокировки с помощью заранее подготовленного шаблона.

ГК «Солар», архитектор комплексной кибербезопасности, представила новую версию Solar webProxy 4.2, усиленную модулем MultiProxy для централизованного управления. Модуль позволяет администраторам компаний enterprise-сегмента с распределённой инфраструктурой управлять системой из единого центра, без необходимости привлечения администраторов на местах. Также в новая версия дополнилась возможностью интеграции с внешними системами по API и новыми опциями в правилах контентной фильтрации.

ГК «Солар» выпустила новую версию Solar NGFW 1.1, которая поможет бизнесу защитить высоконагруженные сети. Надежность продукта стала выше благодаря реализации отказоустойчивой пары «Active/Passive», а защита от вторжений с использованием сигнатур на базе Solar JSOC позволяет оперативно противостоять современным киберугрозам.

Продукт Solar NGFW был впервые представлен в апреле этого года как многофункциональное импортонезависимое решение. По данным исследования «Солара», 70% российских компаний на фоне ухода иностранных вендоров и ужесточения кибератак планировали переход на новую систему и ее обслуживание. Новый продукт компании был призван помочь сделать этот переход без снижения уровня защищенности и удобства использования. В настоящее время Solar NGFW проходит экспертизу для внесения в реестр отечественного ПО.

Высоконагруженные и критические сети инфраструктуры крупных организаций состоят из большого количества различных устройств. Все устройства потенциально содержат как уже известные уязвимости, так и ежедневно обнаруживающиеся новые, которые документируются в базе CVE (база данных общеизвестных уязвимостей информационной безопасности). Помимо выявления известных уязвимостей продукт обнаруживает и блокирует актуальные киберугрозы и вредоносное ПО благодаря использованию сигнатур IPS (алгоритмов обнаружения и блокирования актуальных киберугроз и вредоносного ПО) на базе Solar JSOC — крупнейшего коммерческого SOC в России.

В новой версии используется экспертиза Центра исследования киберугроз Solar 4RAYS, где выстроен непрерывный процесс обнаружения и разработки новых сигнатур IPS. Это позволяет обеспечить комплексную защиту инфраструктуры клиента. Чтобы пользователям Solar NGFW всегда была доступна актуальная и эффективная база данных сигнатур IPS против новых угроз, разработчики добавили возможность ее обновления в CLI (интерфейсе командной строки), а в будущем оно будет автоматизировано.

Межсетевой экран нового поколения, он же файрвол нового поколения, он же NGFW – один из центральных элементов системы информационной безопасности, которую строят организации для защиты от киберугроз. После ухода зарубежных вендоров с российского рынка разговоры об отечественном NGFW, о том, каким он должен быть, чтобы решать современные задачи кибербезопасности, стали еще более актуальными. Сергей Федотов, инженер сетевой безопасности Центра продуктов Dozor ГК «Солар», напомнил, как развивались файрволы, рассказал о том, с какими проблемами приходится сталкиваться при защите периметра компании и как их преодолеть, а также заглянул в будущее развития систем NGFW.