Тайгер Оптикс стал дистрибьютором Xello, российского Deception-решения

Тайгер Оптикс стал дистрибьютором Xello, российского Deception-решения

Тайгер Оптикс стал дистрибьютором Xello, российского Deception-решения

Тайгер Оптикс, дистрибьютор решений в сфере кибербезопасности, объявил о подписании соглашения с российской компанией Xello, разработчиком первой отечественной платформы защиты от целенаправленных атак с помощью технологии киберобмана (Deception).

Презентация и демонстрация продукта состоятся в рамках вебинара в четверг, 21 апреля. На мероприятии будут освещены возможности, способы использования и преимущества решения. Регистрация на вебинар открыта по ссылке.



Платформа Xello Deception позволяет предотвращать успешные атаки в корпоративных сетях без использования сигнатур, облачных вердиктов, и какого-либо предварительного знания об атаке или злоумышленнике, даже если злоумышленник аккуратен и не создает аномалий. Это возможно благодаря ловушкам и приманкам, которые создают не отличимую от реальной инфраструктуру ложных информационных активов: серверов, сайтов, учетных данных, конфигурационных файлов и других ресурсов.

В автоматическом режиме платформа Xello анализирует особенности ИТ-инфраструктуры компании и генерирует максимально реалистичные обманные ресурсы. Любая попытка взаимодействия с ними означает наличие внутреннего или внешнего злоумышленника, поскольку для такой деятельности нет легитимных оснований.

Одной из ключевых особенностей решения является безагентский способ работы, позволяющий беспрепятственно встраиваться в любую инфраструктуру, не создавая при этом дополнительной нагрузки.

Демонстрацию, пилотный проект и расчет Xello Deception можно запросить по ссылке.

«Сегодня ключевыми задачами для нас являются развитие партнерского канала и наращивание объема продаж. Мы видим в компании Тайгер Оптикс надежного партнера, который обладает всеми возможностями и глубокой экспертизой для совместной реализации этих задач», – комментирует Александр Щетинин, генеральный директор Xello.

«Тайгер Оптикс расширяет свой продуктовый портфель отечественными решениями, чтобы предоставлять партнерам проверенные и актуальные на сегодняшний день системы защиты», — отмечает Никита Сильченко, генеральный директор Тайгер Оптикс. «Партнерство с компанией Xello является стратегически важным шагом. Решение этого вендора уже зарекомендовало себя во многих проектах по информационной безопасности. Мы надеемся, что наш опыт и широкая партнерская сеть позволят усилить позиции разработчика в России и странах СНГ».

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru