Arbor Networks выпускает платформу Arbor Spectrum

Александр Панасенко 27 Мая 2016 - 17:25

Системы реагирования и управления инцидентами (IRP)

...

Arbor Networks выпускает платформу Arbor Spectrum

Компания Arbor Networks выпускает новую платформу для обнаружения угроз и расследования сетевых кибератак — Arbor Spectrum. Официальным дистрибьютором нового продукта в России выступит компания Netwell.

Исследования показывают, что большинство успешных продвинутых атак, проведенных в последние два года, не использовали критическую уязвимость, а в 40% случаев для обхода защиты атакуемого объекта не понадобилось вредоносное ПО.

Arbor Spectrum обеспечивает полный просмотр всей активности в сети с возможностью анализа пакетных и потоковых данных в режиме реального времени. Также в платформе предусмотрен быстрый и простой поиск в истории сетевой активности до 3-6 месяцев. Этот революционный подход объединяет в себе наблюдение за глобальными атаками в Интернете и активностью во внутренней сети.

Ключевые функции платформы Arbor Spectrum:

Обнаружение. Благодаря интеграции с программой ATLAS Intelligence новое решение Arbor может анализировать угрозы в режиме реального времени. Исследовательская инфраструктура ATLAS использует анонимные данные более чем 330 заказчиков для мониторинга около трети всего интернет-трафика. Разработанные Arbor алгоритмы анализа в режиме реального времени угроз, поступающих из сети поставщика услуг, подключаются к шаблонам внутреннего трафика организации для обнаружения наиболее вредоносных и опасных угроз.
Расследование. Поиск и выявление любых угроз в рамках сети в режиме реального времени. Предоставляет возможность всестороннего просмотра всей прошлой и текущей сетевой активности при минимальных затратах.
Подтверждение. Благодаря тому, что продукт разработан именно для пользователя системы безопасности, интеллектуальные схемы работы и средства анализа в режиме реального времени позволяют службам безопасности расследовать и подтверждать атаки, прошедшие 3–6 месяцев назад, в случае обнаружения их в сети при значительно меньших издержках, чем традиционными методами.

«Рынок ИБ в России продолжает расти, несмотря на экономическую ситуацию. Мы видим, что бизнес заинтересован в эффективных решениях по информационной безопасности. Совместно с компанией Netwell, нашим надежным партнером в России, мы предлагаем уникальное решение для выявления и расследования сложных кибератак для компаний любого уровня вне зависимости от масштаба и сложности их инфраструктуры» - комментирует Ярослав Росомахо, менеджер по развитию партнерских отношений Arbor Networks.

Основные заказчики этого продукта в РФ – это финансы, промышленность, государственные предприятия, операторы связи и сервисов, ТЭК и прочие организации, непосредственно связанные с работой с конфиденциальной информацией.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »