HP открыла новый центр компетенции по вопросам киберзащиты в Германии

Александр Панасенко 15 Января 2015 - 20:50

Системы мониторинга событий безопасности

...

Компания HP объявила об открытии нового центра HP Security Operations в Беблингене (Германия), задачей которого станет помощь компаниям в борьбе с киберпреступностью. Как сообщили CNews в HP, центр HP Security Operations будет укомплектован опытными специалистами, которые понимают особенности современного ландшафта киберугроз и требования немецких регуляторов.

Организация предложит пользователям круглосуточную поддержку на немецком языке, а все данные центра будут физически находиться в Германии.

«В 2014 году средний объем убытков от одной кибератаки вырос до 6,1 млн евро на компанию, а среднее время устранения угрозы составило 21 день, — заявил Артур Вонг (Arthur Wong), старший вице-президент и руководитель подразделения Enterprise Security Services компании HP. — Зачастую компании оказываются в ситуации, когда им противостоит хорошо обученная команда хакеров, а у них самих в штате нет квалифицированного специалиста по информационной защите. Новый центр HP Security Operations обеспечит доступ к высококлассным специалистам, новейшим технологиям и последней информации об уязвимостях и типах атак. Ежемесячно HP выявляет более 23 млрд событий безопасности».

Центр HP Security Operations предлагает полный спектр сервисов HP Managed Security и передовое программное обеспечение, что позволяет избавить клиентов от рутинного управления безопасностью. Укрепление защиты периметра и средства непрерывного мониторинга позволят быстрее выявлять угрозы и принимать контрмеры. Кроме того, интеграция в глобальную сеть HP Security Operations позволит специалистам центра предлагать клиентам оптимальные рекомендации, утверждают в HP.

Центры HP Security Operations помогают предприятиям всех размеров обеспечить защиту от угроз в долгосрочной перспективе и смягчить возможное влияние атак. Вместе с тем, предлагаемые ими сервисы особенно полезны для небольших компаний, которые несут наиболее тяжелые потери от атак и зачастую не имеют достаточно ресурсов для противодействия хакерам, указали в компании.

Также HP Security Operations Center в Беблингене будет служить в качестве локального центра SIEM (Security Information and Event Management) и отвечать за сбор, хранение и нормализацию данных для более эффективного мониторинга и реагирования на угрозы. В частности, платформа HP ArcSight будет использоваться для раннего выявления нарушений безопасности путем анализа и оценки структурированных данных журналов, а HP Autonomy поможет выполнять мониторинг источников неструктурированной информации, таких как записки, предупреждения и сообщения из интернета, отметили в HP.

Кроме того, центр HP Security Operations откроет доступ к передовой технологии управляемого межсетевого экрана без регулярных инвестиций, а ПО HP TippingPoint Intrusion Prevention System (IPS) обеспечит автоматическую защиту корпоративных сетей от вторжений и вредоносного сетевого трафика. Специалисты HP Security Research непрерывно обновляют эту инфраструктуру информацией о новых уязвимостях.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »