ESET усилит решения Cyberoam

Александр Панасенко 30 Июля 2014 - 12:27

Малый и средний бизнес

Eset

Универсальные устройства сетевой безопасности (UTM)

Системы аутентификации

Сетевая безопасность

...

В рамках сотрудничества средство двухфакторной аутентификации ESET Secure Authentication (ESA) будет интегрировано в решения объединенного управления угрозами (UTM) и межсетевые экраны нового поколения от Cyberoam Technologies.

«Мы впечатлены разработками ESET и рады сотрудничеству с этой компанией. ESET Secure Authentication создает дополнительный слой защиты корпоративной сети, это решение просто в установке и эксплуатации, – комментирует Аджай Навани, директор по поддержке продаж Cyberoam Technologies. – Еще одно преимущество ESA в том, что его могут использовать не только владельцы смартфонов с предустановленным мобильным приложением, но и обладатели обычных телефонов».

ESET Secure Authentication позволяет сделать удаленный доступ к информационной сети и конфиденциальным данным более безопасным. Решение можно интегрировать в корпоративные VPN и VDI-системы, приложения Microsoft (в частности, Dynamics и Sharepoint). Компании могут внедрить ESET Secure Authentication в RADIUS-серверы или использовать API для интеграции продукта с существующей системой аутентификации на базе Active Directory.

«90% американских компаний в прошлом году подверглись взлому или пострадали от утечки данных[1], при этом 76% взломов стали возможны из-за слабых паролей. Неудивительно, что многие компании до сих пор ищут умное решение этой проблемы, – говорит Игнасио Сбампато, директор по маркетингу и продажам ESET. – Средство двухфакторной аутентификации ESET использует второй, временный пароль, что является отличным способом укрепить информационную безопасность компании любого размера. Мы рады партнерству с Cyberoam Technologies и надеемся на успех совместной работы».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »