SafeLine и SpectorSoft подписали дистрибьюторское соглашение

Александр Панасенко 18 Апреля 2013 - 21:12

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания SafeLine и компания SpectorSoft, объявляют о начале сотрудничества. Партнеры SafeLine могут приобрести решения вендора, которые позволяют контролировать использование сотрудниками сети Интернет и компьютеров и расследовать случаи утечки конфиденциальной информации.

«SpectorSoft является признанным лидером в области мониторинга действий пользователей. Более 36 000 организаций во всем мире применяют решения вендора. Обширен круг заказчиков SpectorSoft и на российском рынке. Флагманский продукт компании Spector360 - это своего рода «всевидящее око», которое отслеживает действия сотрудников компании, и незаменимое во многих ситуациях решение, информирующее о потенциальных инсайдерах. Вендор имеет сертификат соответствия ФСТЭК, что позволяет нашим партнерам интегрировать его в свою структуру продаж», - комментирует подписание дистрибьюторского соглашения продукт-менеджер компании SafeLine Алексей Аврамов.

«Мы считаем сотрудничество с SafeLine весьма перспективным, ведь эта компания является специализированным дистрибьютором решений по информационной безопасности и обладает развитой партнерской сетью. Мы ожидаем, что совместная работа позволит расширить присутствие SpectorSoft на рынках России и СНГ», - отмечает Пол Даун, вице-президент SpectorSoft по продажам в регионе EMEA.

SafeLine планирует предпринять комплекс мер по популяризации производителя на российском рынке: планируется подготовка информационно-аналитических материалов для потенциальных заказчиков, проведение совместных мероприятий с партнерами, организация серии вебинаров силами специалистов компании SafeLine. На базе SafeLine развернут демостенд для наглядной демонстрации работы решения.

Тестовые лицензии SpectorSoft доступны для заказа партнерам SafeLine на сайте дистрибьютора.

Решения SpectorSoft позволяют осуществлять всеобъемлющий контроль действий пользователей. Они регистрируют посещенные веб-сайты, переданные файлы, распечатанные документы, электронные сообщения, чаты, мгновенные сообщения и запущенные приложения. С помощью средства просмотра скриншотов в видеорежиме предоставляется точное визуальное отображение пошаговых действий сотрудников.

Применение решений вендора позволяет повысить производительность труда сотрудников компаний, обеспечить соблюдение правил допустимого использования сети Интернет, защиту от утечки информации и соблюдение требований соответствия отраслевым и корпоративным стандартам.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »