Актив и Entensys заключили соглашение о технологическом партнерстве

Александр Панасенко 09 Ноября 2017 - 10:45

Системы аутентификации

Токены и устройства аутентификации

...

Актив и Entensys заключили соглашение о технологическом партнерстве

Стороны договорились о реализации поддержки работы с устройствами Рутокен в решениях на платформе UserGate. На данный момент в UserGate поддерживаются все основные протоколы аутентификации, не основанные на использовании usb-токенов и смарт-карт.

Однако растущая сфера применения платформы, в том числе в государственных структурах и на предприятиях, связанных с критической инфраструктурой, порождает необходимость поддержки наиболее продвинутых методов аутентификации пользователей.

Решения Рутокен будут использованы для применения гранулярных политик к конечным пользователям решений семейства UserGate, а также с целью защиты VPN-соединений. Совместное применение продуктов позволит защитить клиентов и инфраструктуру предприятий от вторжений, злонамеренных действий пользователей и других угроз, связанных с использованием интернета.

Дмитрий Горелов, коммерческий директор, Актив

«Entensys - компания, которая давно существует на рынке и чьи решения давно зарекомендовали себя у заказчиков. В компании смогли создать востребованные продукты, которые выдерживают конкуренцию не только с российскими аналогами, но и с западными. Отрадно, что вместе мы можем предложить отечественному рынку ИБ чисто российские решения, основанные на качественных проверенных технологиях. Искренне надеюсь, что проектов с применением данных решений будет только больше».

Дмитрий Курашев, директор компании Entensys

«Мы делаем все, чтобы использование наших программно-аппаратных и виртуальных решений на платформе UserGate стало стандартом по крайней мере для российских компаний. Мы уже сейчас работаем с компаниями из самых разных отраслей и нам важна поддержка тех решений по аутентификации, которые используются нашими заказчиками. Компания «Актив» является, по моему мнению, одним из наиболее известных и перспективных игроков на российском рынке средств аутентификации и электронной подписи. Уверен, что знания и опыт технических специалистов «Актива» позволят нам реализовать проекты с совместным использованием двух российских решений. Я надеюсь только на успех нашего сотрудничества, результатом которого станет более высокая степень защиты компаний и сетевой инфраструктуры».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »