Киберпреступники переходят из дарквеба в Telegram

Киберпреступники переходят из дарквеба в Telegram

Киберпреступники переходят из дарквеба в Telegram

Новое исследование показало, что мессенджер Telegram, который изначально позиционировался как более защищённая альтернатива WhatsApp, теперь становится пристанищем для киберпреступников.

Свои выводы в отчёте представили специалисты компании Cyberint. По словам исследователей, злоумышленники продают данные в Telegram, а также размещают там информацию о различных утечках. Причина кроется в простоте использования и отсутствии строгой модерации в мессенджере.

В прошлом дампы различных утечек можно было встретить на форумах дарквеба, куда преступники получают доступ с помощью специальных браузеров и учётных данных. Хакеры любят дарквеб за его закрытость и обособленность.

Telegram же направил эту деятельность немного в другое русло. Это приложение легко скачать и настроить, а «секретные» чаты защищаются сквозным шифрованием. У групповых переписок нет такой защиты, но чтобы попасть в них, пользователю понадобится приглашение или специальная ссылка. Кроме того, Telegram позволяет создать по-настоящему вместительные группы, число участников которых может доходить до 200 тысяч.

Именно в этом, по мнению аналитиков Cyberint, заключается причина перехода киберпреступников в Telegram. Один из экспертов Тал Самра даже сообщил о более чем 100-процентном росте использования мессенджера в хакерских целях.

В частности, исследователи отсылают нас к Telegram-каналу под названием “combolist”, который на момент закрытия насчитывал около 47 тысяч участников. Именно в таких каналах киберпреступники делятся информацией об утечках.

Также в Cyberint сообщили, что дарквеб сам провоцирует подобный рост использования Telegram в киберпреступных целях. Например, специалисты зафиксировали скачок числа ссылок на группы в этом мессенджере, размещённые на форумах «тёмной сети». За последний год, например, их количество выросло более чем на 172 тыс.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

MONT запустила киберполигон для тестирования российских ИБ-продуктов

Дистрибьюторская компания MONT представила новый киберполигон — виртуальную платформу, на которой пользователи могут протестировать различные решения в сфере информационной безопасности в условиях, максимально приближенных к реальной ИТ-инфраструктуре.

Архитектура киберполигона основана на типовой сетевой инфраструктуре с преднастроенными сервисами, где моделируются перемещения трафика и различные сетевые события.

В виртуальной среде развернуты ИБ-решения от ведущих российских разработчиков, включая Positive Technologies, «Лабораторию Касперского», «Код Безопасности», UserGate, Check Point, «Газинформсервис» (ГИС), Indeed, «ИТ Экспертиза», Crosstech Solutions Group и Phishman.

Платформа позволяет моделировать различные сценарии и тестировать продукты с учетом индивидуальных требований, что помогает подобрать наиболее эффективные решения для защиты информации.

Пользователи могут воспроизвести свою сетевую инфраструктуру целиком или в виде отдельных сегментов, чтобы оценить совместимость различных продуктов в контролируемой виртуальной среде.

«Запуск “Киберполигона MONT” — одно из самых ожидаемых событий для наших партнёров. Это уникальная возможность протестировать ИБ-продукты ведущих отечественных разработчиков в реалистичных условиях и сформировать надёжную стратегию защиты бизнеса от киберугроз», — отметил Иван Ковальчук, директор по развитию направления информационной безопасности в MONT.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru