66% безопасников считают, что технологии защиты облаков не работают

Олег Иванов 31 Июля 2019 - 16:50

...

66% безопасников считают, что технологии защиты облаков не работают

66% специалистов в области кибербезопасности считают, что стандартные инструменты не могут обеспечить должный уровень защиты информации в облаке. Об этом говорит отчёт Cloud Security Report 2019, опубликованный Check Point.

Исследователи компании провели опрос, в ходе которого 54% организаций заявили, что никто не взламывал их облачные хранилища, ещё четверть опрошенных не смогли однозначно ответить на этот вопрос, а 15% респондентов признались, что их облака сталкивались с каким-либо киберинцидентом.

По словам аналитиков Check Point, в публичном облаке есть четыре особо уязвимых места. Первое место делят: несанкционированный доступ в облако и небезопасные интерфейсы — 42%. Второе место досталось неправильной настройке облачной платформы — 40%. Третье занимает хищение аккаунтов — 39%.

При этом 67% опрошенных подчеркнули, что им приходится бороться с отсутствием безопасности и соответствия нормативным требованиям облачной инфраструктуры. А с нехваткой квалифицированных сотрудников службы безопасности столкнулись 31% респондентов.

Более того, 66% представителей компаний сообщили Check Point, что применяемые ими технологии либо не работают вообще, либо способны обеспечить лишь ограниченный уровень защиты в облачных средах.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »