HP нашла новый рынок для корпоративных систем безопасности

Кирилл Токарев 09 Октября 2012 - 17:45

Корпорации

Государство

HPE

Защита персональных данных

Консалтинг по информационной безопасности

Системы защиты от утечек конфиденциальной информации (DLP)

Средства управления информационной безопасностью

Вредоносные программы

Утечки информации

...

Американская компания Hewlett-Packard предполагает, что Индия в ближайшем будущем станет крупнейшим потребителем корпоративных защитных продуктов.

«Это набирающий обороты рыночный сегмент. Сейчас многие начинают обсуждать вопросы безопасности», – сказала вице-президент HP India Ниилам Дхаван в интервью The Business Standard.

«Сейчас в Индии все больше внимания уделяют безопасности, особенно после происшествий с неполадками в системе энергообеспечения и кражи данных. Хотя в стране рынок для корпоративных защитных продуктов не так велик, как нам бы хотелось, но в ближайшие два года он станет для нас самым быстро-развивающимся сегментом в мире», – говорит Дхаван.

Вице-президент HP India Ниилам Дхаван.

Руководитель добавил, что крупные государственные проекты вроде Unique Identification Authority и National Rural Employment Guarantee Scheme требуют наличия сложнейших защитных систем, так как они оперируют с весьма щекотливыми данными.

«Мы предлагаем продуманный и профилактический защитный подход, который позволит позаботиться о разных аспектах работы, включая программное обеспечение, сеть и аппаратные устройства. Первыми покупателями крупных промышленных корпоративных защитных решений должны стать государственные структуры, банки, BFSI. Огромным рынком сбыта для нас обещает стать и телекоммуникационный сектор индийской экономики, как уверяет HP», – считает руководитель.

Профилактический подход, который проповедует HP, позволяет предупреждать сложные кибер-проблемы, не рискуя при этом нарушить важные бизнес-процессы. Эксперты считают, что клиенты должны позаботиться о том, чтобы их новейшие облачные сервисы, работающие с большими данными, были надежно защищены.

На данный момент самыми крупными рынками для продажи защитных технологий HP остаются США и Европа. Прибавление к этому дуэту Индии поможет значительно повысить доходность HP. Дело в том, что в последнее время дела у корпорации идут не лучшим образом. Недавно было зарегистрировано рекордное за последние 10 лет падение акций компании. Исполнительный директор HP Мег Уитмэн уже прогнозирует падение доходов в 2013 году.

По данным HP, которые находятся в открытом доступе, общий рынок компьютерных систем безопасности в Индии, оценивается в $12 млн. К концу текущего года его объём сможет увеличиться на 21%.

Главный архитектор HP Enterprise Security Products в Южной Азии Даманиджит С. Уберои уверяет: «Сетевые угрозы растут в геометрической прогрессии. Без защитной системы и упреждающего подхода к предотвращению информационных утечек, многие компании могут оказаться в сложной ситуации».

Среди новых продуктов, которые HP предлагает в Индии стоит назвать HP Assured Identity (решение, которое помогает управляться с личной информацией), Анализ угроз и консультации в HP Security Operations Center.

предполагает, что Индия в ближайшем будущем станет крупнейшим потребителем корпоративных защитных продуктов.

" />

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 03 Марта 2026 - 17:12

Фишинг Шпионские программы Программы слежения Мошенничество Онлайн-мошенничество Домашние пользователи

Фейковая «проверка Google» превращает браузер в прокси хакеров

Исследователи Malwarebytes обнаружили фишинговую кампанию, в которой злоумышленники маскируются под Google и предлагают пользователям пройти «проверку безопасности» аккаунта. На деле всё заканчивается установкой вредоносного веб-приложения, способного перехватывать одноразовые коды, воровать адреса криптокошельков и даже использовать браузер жертвы как прокси для атак.

Сценарий выглядит убедительно. Пользователь попадает на сайт с доменом google-prism[.]com, который оформлен как сервис безопасности Google.

Ему предлагают пройти несколько шагов «для усиленной защиты»: выдать разрешения, включить уведомления и установить прогрессивное веб-приложение (PWA). В некоторых случаях дополнительно предлагается скачать APK-файл для Android якобы для защиты контактов.

Особенность PWA в том, что такое приложение устанавливается прямо из браузера и выглядит почти как обычная программа — открывается в отдельном окне без привычной адресной строки. Этим и пользуются атакующие.

После установки вредоносное веб-приложение получает доступ к буферу обмена, геолокации, контактам и уведомлениям. Оно также использует WebOTP API, чтобы попытаться перехватывать коды подтверждения из СМС. При этом каждые 30 секунд приложение проверяет сервер злоумышленников на наличие новых команд.

Отдельно исследователи отмечают функцию WebSocket-ретрансляции: по сути, браузер жертвы превращается в HTTP-прокси. Атакующий может отправлять через него веб-запросы так, будто находится внутри сети пользователя, и получать полные ответы с заголовками. Это позволяет сканировать внутреннюю сеть и взаимодействовать с ресурсами от имени жертвы.

Даже если Android-приложение не установлено, веб-версия уже способна перехватывать данные из буфера обмена (в том числе адреса криптокошельков), одноразовые пароли и собирать цифровой отпечаток устройства.

Если же пользователь скачивает APK, риски возрастают. Приложение запрашивает 33 разрешения: доступ к СМС, звонкам, микрофону, контактам и специальным возможностям ОС. Внутри обнаружены компоненты для перехвата нажатий клавиш, чтения уведомлений и извлечения учетных данных. Для закрепления в системе зловред регистрируется как администратор устройства и запускается при старте системы.

В Malwarebytes подчёркивают: никакие настоящие проверки безопасности Google не проводятся через всплывающие веб-страницы и не требуют установки стороннего ПО. Все инструменты защиты доступны только через официальный аккаунт Google.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!