Группа компаний МУК стала дистрибьютором InfoWatch

Александр Панасенко 23 Июня 2014 - 10:15

...

Группа компаний МУК, лидер отечественного рынка проектной дистрибьюции, и компания InfoWatch, лидер российского рынка систем защиты корпоративной информации от внутренних угроз, объявили о подписании дистрибьюторского соглашения.

Согласно подписанному контракту, МУК получает право на дистрибьюцию всей продуктовой линейки InfoWatch для малого и среднего бизнеса: программных продуктов InfoWatch EndPoint Security (контроль рабочих станций корпоративной сети) и InfoWatch Traffic Monitor Standard (комплексная DLP-система), а также программно-аппаратного комплекса InfoWatch Traffic Monitor Enterprise Appliance для средне-крупных компаний размером до 1000 ПК на территории Армении, Грузии, Молдовы и Украины.

InfoWatch Traffic Monitor Standard – это комплексное программно-аппаратное решение для компаний среднего бизнеса и филиалов крупных компаний (50-300 сотрудников). Решение предназначено для мониторинга и защиты корпоративной информации от утечки или несанкционированного распространения. Продукт отличается широким спектром функциональных возможностей, легкостью в установке и обслуживании и идеальным для компаний среднего размера соотношением цена-качество.

Программный продукт InfoWatch EndPoint Security предназначен для решения задач по управлению и защите рабочих станций корпоративной сети. InfoWatch EndPoint Security – это надежный и простой инструмент для эффективной защиты конечных точек корпоративной сети и контроля данных, копируемых со съемных носителей, внешних устройств и отправляемых в облачные хранилища. Продукт прост в освоении, развертывании и администрировании.

Таким образом, группа компаний МУК расширила свой дистрибьюторский портфель и теперь может предложить своим клиентам эффективные инструменты для контроля и защиты информационных активов.

Комментирует Константин Левин, директор по продажам компании InfoWatch:

«Компания InfoWatch стремится к тому, чтобы преимущества наших решений могли оценить не только российские, но и зарубежные компании. Поэтому мы активно сотрудничаем с крупнейшими дистрибьюторами России, а также продолжаем наращивать партнерскую базу в странах СНГ и дальнего зарубежья. Партнерство с МУК является важным стратегическим шагом на пути к тому, чтобы портфель решений InfoWatch для малого и среднего бизнеса стал доступен и для рынка Армении, Грузии, Молдовы и Украины».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »