InfoWatch и PT провели интеграцию InfoWatch Traffic Monitor с MaxPatrol

Александр Панасенко 09 Декабря 2016 - 12:58

Корпорации

InfoWatch

Positive Technologies

InfoWatch Traffic Monitor

MaxPatrol

Системы защиты от утечек конфиденциальной информации (DLP)

Системы мониторинга событий безопасности

SIEM-системы

...

InfoWatch и PT провели интеграцию InfoWatch Traffic Monitor с MaxPatrol

Группа компаний (ГК) InfoWatch и компания Positive Technologies сообщают об успешном завершении интеграции решения для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз InfoWatch Traffic Monitor Enterprise 6.1 и системы для управления событиями, активами и инцидентами информационной безопасности (ИБ) MaxPatrol SIEM.

Также в рамках сотрудничества была запущена программа поддержки системой MaxPatrol SIEM последующих версий решения InfoWatch Traffic Monitor. В результате интеграции решений данные, поступающие из DLP-системы InfoWatch Traffic Monitor, одновременно стали доступны для обработки и анализа в системе корреляции событий информационной безопасности MaxPatrol SIEM. Пользователи SIEM-решения получили возможность отслеживать историю передачи конфиденциальной информации через корпоративную электронную почту и различные веб-ресурсы, системы обмена сообщениями и средства общего доступа к файлам, а также блокировать несанкционированные действия сотрудников.

«Основной задачей интеграции InfoWatch Traffic Monitor Enterprise и MaxPatrol SIEM является защита бизнес-процессов организаций от неправомерных действий злоумышленников на ранней стадии их планирования, — отметила менеджер по развитию продуктов ГК InfoWatch Марина Баталова. — Интеграция позволяет службе информационной безопасности компании не только оперативно выявлять распределенные атаки, коррелируя информацию от DLP-решения с другими средствами защиты, но и блокировать целевые атаки, направленные на хищение конфиденциальной информации. Минимизация финансовых, операционных и репутационных потерь клиентов — главный драйвер партнерства InfoWatch и Positive Technologies».

«Методы действий злоумышленников совершенствуются с каждым днем, поэтому производители средств защиты вынуждены постоянно расширять функциональные возможности своих систем в ответ на современные угрозы. Не является исключением и проблема утечки информации. Зачастую для оперативного выявления таких инцидентов используется связка решений классов SIEM и DLP. На сегодняшний день MaxPatrol SIEM поддерживает средства защиты большинства отечественных производителей, в том числе компании InfoWatch. Мы продолжаем начатую работу по адаптации MaxPatrol SIEM для работы с InfoWatch Traffic Monitor. В частности, мы нацелены на расширение списка поддерживаемых версий DLP-системы, сбор новых типов событий, упрощение этого процесса для конечного пользователя и максимальную его автоматизацию», — сказал Алексей Голдбергс, руководитель направления по работе с технологическими партнерами компании Positive Technologies.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »