Solar DAG 2.0 усиливает защиту от утечек и атак через учётные записи

Екатерина Быстрова 25 Апреля 2025 - 13:56

Корпорации

ГК «Солар»

Solar DAG

Системы управления доступом (IdM/IAM)

Системы управления доступом к неструктурированным данным (DAG)

...

Solar DAG 2.0 усиливает защиту от утечек и атак через учётные записи

Группа компаний «Солар» разработала новое кроссплатформенное решение на базе обновлённой версии Solar DAG 2.0 для управления и контроля доступа к данным. Система теперь интегрируется с DLP-решением Solar Dozor и IDM-платформой Solar inRights.

Вместе они позволяют отслеживать аномальное поведение пользователей, автоматизировать мониторинг и реагирование на инциденты.

Это помогает быстрее выявлять и устранять угрозы утечки данных без вмешательства человека, снижая нагрузку на специалистов по информационной безопасности.

В новой версии Solar DAG разработчики использовали свои наработки по техникам и тактикам киберпреступников, собранные за последние годы. По данным Центра исследования киберугроз Solar 4RAYS, в 2024 году 37% атак на российские компании начались с кражи учётных данных сотрудников.

Особенно заметно выросло число атак на учётные записи в конце года — сразу на 135% по сравнению с предыдущим кварталом. Всё это увеличивает риск утечек персональных данных, финансовой информации и других чувствительных сведений, а также повышает угрозу со стороны инсайдеров и вероятность финансовых потерь.

В Solar DAG 2.0 добавили функцию расширенного мониторинга действий пользователей в корпоративных хранилищах. Система фиксирует все операции с файлами и автоматически формирует отчёты об инцидентах. ИБ-специалисты могут оперативно предотвращать утечки информации ещё до возникновения серьёзных проблем.

Платформа также позволяет контролировать попытки сотрудников изменить права доступа, создавать документы в корпоративных приложениях вроде SharePoint, добавлять пользователей в привилегированные группы Active Directory и многое другое. В случае угрозы система может сама приостановить или отключить рабочую сессию пользователя, заблокировать его учётную запись или даже выключить компьютер до окончания расследования.

Ещё одно нововведение — упрощённая интеграция с Solar Dozor: DAG-платформа теперь автоматически импортирует политики классификации информации и применяет их при анализе данных. Это помогает быстрее выявлять утечки, например, если персональные данные случайно окажутся в общем доступе. При подозрительных действиях Solar DAG может сразу отправить запрос на блокировку учётной записи через IDM-систему.

Solar DAG 2.0 работает в инфраструктурах с разными операционными системами, в том числе с отечественными Astra Linux и РЕД ОС. Решение включено в реестр российского ПО и может использоваться в проектах по импортозамещению. Платформа также совместима с решениями сторонних производителей в области ИБ и ИТ.

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Мая 2026 - 11:18

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи Лаборатория Касперского

Мошенники начали рассылать «работу мечты» через Google AppSheet

«Лаборатория Касперского» предупредила о новой фишинговой схеме: мошенники используют Google AppSheet, чтобы рассылать письма с заманчивыми предложениями о работе. Письмо приходит с настоящего сервисного адреса noreply@appsheet.com, отправитель выглядит как рекрутинговая команда крупной компании, а внутри — предложение обсудить карьерные возможности.

Схема в целом интересная: злоумышленники регистрируются в Google AppSheet, оформляют рассылку и маскируют её под сообщение от рекрутеров технологических компаний, FMCG-брендов или автопроизводителей.

Получателю предлагают перейти по ссылке, чтобы выбрать время встречи и оставить контактные данные.

Дальше начинается классика фишинга: пользователя уводят на мошенническую страницу, где просят ввести логин и пароль, например от Google-аккаунта. В итоге работа мечты превращается в мечту злоумышленников о чужих учётных данных.

Есть и другой сценарий: ссылки в письме может вообще не быть. Вместо этого адресата просят ответить команде рекрутеров. Скорее всего, дальше жертву начинают обрабатывать уже в переписке.

Почему такие письма проходят в почту? Потому что они идут через инфраструктуру Google. А значит, часто успешно проходят проверки SPF, DKIM и DMARC. Для пользователя это выглядит солидно, для фильтров — менее подозрительно.

Плюс AppSheet позволяет отправлять не только письма, но и СМС. Чтобы запустить такую кампанию, достаточно платной подписки даже на базовом тарифе. То есть порог входа низкий, а доверия к домену Google — много.

В «Лаборатории Касперского» отмечают, что злоумышленники всё чаще используют легитимные облачные сервисы в атаках. Раньше похожие схемы фиксировали с Google Формы, Google Задачи, Google Таблицы и даже OpenAI. Теперь в список добавился AppSheet.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!