Solar Security и PT объявляют о старте технологического партнерства

Александр Панасенко 18 Мая 2017 - 20:44

Корпорации

Positive Technologies

ГК «Солар»

PT Application Firewall

Web Application Firewall (WAF)

...

Solar Security и PT объявляют о старте технологического партнерства

Компании Positive Technologies и Solar Security заключили соглашение о сотрудничестве: Solar JSOC стал первым участником MSSP-программы Positive Technologies, которая позволяет предоставлять технологии Positive Technologies по арендной схеме.

Сотрудничество компаний подразумевает несколько крупных технологических интеграций, что позволит сформировать ряд ИБ-сервисов, объединяющих глубокую экспертизу и зарекомендовавшие себя технологии лидеров российского рынка.

Первым шагом стало создание услуги Solar JSOC по защите клиентских веб-приложений на базе межсетевого экрана прикладного уровня PT Application Firewall, выявляющего и блокирующего современные атаки на веб-порталы, ERP-системы, интернет-банкинг и т.п.

«Безусловно, нам приятно, что один из ведущих игроков отечественного рынка аутсорсинга ИБ выбрал PT Application Firewall в качестве основного решения для построения полноценной сервисной услуги по защите приложений. Solar JSOC полностью соответствует требованиям, которые мы предъявляем к MSSP-партнерам в части наличия сертифицированных специалистов и экспертизы в сфере технологий Positive Technologies. Поэтому мы уверены, что предоставляемые партнером сервисы на базе высокотехнологичного решения, соответствующего лучшим мировым практикам, будут отличаться высоким уровнем качества и будут востребованы отечественными компаниями», ─ поясняет директор по развитию бизнеса компании Positive Technologies в России Максим Филиппов.

Исследования компании Positive Technologies и отчеты Solar JSOC показывают, что одна из наиболее привлекательных мишеней для киберпреступников ─ веб-приложения организаций. При этом общий уровень их защищенности невысок, что открывает широкие возможности для доступа к внутренним ресурсам компаний, чувствительной информации и пр. В 39% расследованных случаев вектором атаки становились именно веб-приложения. В этом контексте задача эффективного противодействия атакам на инфраструктуру организаций с использованием активных средств защиты (в том числе и относящихся к классу WAF) признается MSSP-провайдером одной из ключевых и требующих наиболее эффективного инструментария.

«Мы остановили свой выбор на PT Application Firewall как на современном, высокотехнологичном решении, соответствующим абсолютному большинству потребностей наших клиентов: PT Application Firewall дает аналитику огромное поле возможностей для детектирования, анализа и противодействия атакам на веб-приложения, ─ комментирует Владимир Дрюков, руководитель департамента Solar JSOC компании Solar Security. ─ А гибкость развертывания, легкость настройки и аналитический интерфейс в числе прочего позволили нам снизить нагрузку и на специалистов первой линии Solar JSOC».

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Татьяна Никитина 11 Февраля 2026 - 21:02

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи Лаборатория Касперского

Мошенники угоняют аккаунты Telegram с помощью встроенных приложений

Специалисты «Лаборатории Касперского» выявили новую схему массового угона телеграм-аккаунтов. Авторы атак используют встроенные в мессенджер вредоносные приложения, собирающие коды аутентификации на вход с нового устройства.

Мошеннические сообщения-приманки, как правило, распространяются в многолюдных группах. Получателей извещают о переносе чата из-за потери доступа к админ-аккаунту.

Ложное уведомление содержит ссылку «Перейти в новосозданный чат». При ее активации открывается окно встроенной телеграм-проги с полем для ввода пятизначного кода.

Если пользователь выполнит это действие, в его аккаунт будет добавлено устройство злоумышленников, и они смогут продолжить провокационные рассылки — уже от имени жертвы.

Эксперты не преминули отметить, что обманом полученный доступ к учетной записи Telegram будет вначале ограниченным: мошенники сразу не смогут изучить всю переписку жертвы и заблокировать его устройства. Эти возможности появятся позже, как и блокировка законного владельца аккаунта.

Характерной особенностью данной схемы является иллюзия легитимности: фишинговые ресурсы не используются, мошенническая ссылка привязана к Telegram и ведет в приложение в этом мессенджере. Известие о пересоздании чата тоже вряд ли вызовет подозрения из-за участившихся взломов.

По данным Kaspersky, вредоносные приложения, нацеленные на сбор кодов верификации, объявились в Telegram в конце прошлой недели. Если жертва будет действовать быстро, она сможет вернуть контроль над учётной записью через настройки мессенджера (=> «Конфиденциальность» => «Активные сессии» => «Завершить все другие сеансы»).

«Аккаунты в популярных мессенджерах остаются лакомым куском для злоумышленников, — комментирует Сергей Голованов, главный эксперт ИБ-компании. — Мы напоминаем о необходимости быть крайне внимательными, не переходить по подозрительным ссылкам и ни при каких условиях нигде не вводить код аутентификации, полученный от Telegram, а также устанавливать на все используемые устройства надёжные защитные решения».

Отметим, похожую схему угона телеграм-аккаунтов, тоже с использованием легитимной функциональности мессенджера и социальной инженерии, недавно обнародовала CYFIRMA. Выявленный метод тоже не предполагает взлома, обхода шифрования либо эксплойта уязвимостей; умело спровоцированный юзер сам выдает разрешение на доступ к его учетной записи.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »