Acronis купила DeviceLock у Ашота Оганесяна

Acronis купила DeviceLock у Ашота Оганесяна

Acronis купила DeviceLock у Ашота Оганесяна

Acronis купил компанию DeviceLock, Inc., занимающуюся разработкой продуктов для защиты от утечек данных и для контроля доступа к устройствам. Согласно условиям сделки, DeviceLock станет дочерней компанией Acronis.

Более 4 миллионов компьютеров по всему миру находятся под защитой продуктов DeviceLock. Среди клиентов — 5 тысяч организаций кредитно-финансового, производственного, оборонного и государственного секторов, а также сфер здравоохранения и образования.

Цель DeviceLock DLP — предотвращать утечки данных непосредственно на компьютерах пользователей, поскольку больше 60% подобных инцидентов связаны с инсайдерскими действиями. Продукт разрабатывали для защиты важной корпоративной информации, поэтому основной фокус — контроль операций с данными, а также технологии их контентной фильтрации.

После приобретения Acronis хочет встроить наработки DeviceLock в платформу Acronis Cyber Platform. Эти услуги будут доступны на ресурсе Acronis Cyber Cloud Solutions. При этом разработчики продолжат трудиться над новыми версиями DeviceLock DLP при сохранении технической поддержки в прежнем объеме.

«Сама компания DeviceLock теперь продана в Швейцарию (у Acronis штаб-квартиры в Сингапуре и Швейцарии). Несмотря на то, что "условия сделки не разглашаются", её можно назвать достаточно крупной для рынка DLP. Я вполне доволен», — комментирует основатель DeviceLock Ашот Оганесян.

Помимо этого, Оганесян отметил, что идея продать компанию возникла ещё в далёком 2007 году. Однако не всегда основателя DeviceLock устраивали потенциальные покупатели. С известными европейскими антивирусными компаниями договориться не удалось.

В сентябре, по словам, Оганесяна, он встретился с сооснователем Acronis Стасом Протасовым, переговоры с которым вышли в предметное русло. Остальное уже оставалось за техническими и юридическими вопросами.

После сделки Оганесян занял глобальную позицию вице-президента по системам предотвращения утечек данных (Vice President Data Leakage Prevention). Он будет участвовать и помогать в разработке DLP.

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru