На главную

Защита каналов и аккаунтов в Telegram от злоумышленников и конкурентной разведки

Telegram - удобный инструмент для коммуникации и надежная платформа для публикаций. Мы защищаем вашу информацию от взлома и компрометации данных.

СМИ

взломы telegram-каналов и аккаунтов

Украсть и продать за 1,5 миллиона: Мошенники пытались украсть доступ к каналам «Baza», «Код Дурова» и «Reddit». В последнем случае у мошенников получилось осуществить хитроумный план и завладеть каналом, на который подписаны более 235 000 пользователей.

Партнеркин

Число пострадавших каналов понемногу возрастает, а мошенники регулярно меняют аккаунты. На текущий момент в список угнанных каналов входят: futbolruonline (80 тысяч подписчиков), Rasimlar57 (63 тысячи), gifki_on (133 тысячи), topgif_1 (38 тысяч), rasmchalaa (63 тысячи).

Cryptoworld

Киберпреступники, у которых был доступ к Системе Сигнализации №7 (SS7, набор сетевых протоколов) смогли получить доступ к Telegram-аккаунтам и электронным письмам важных людей из мира цифровой валюты. Напомним, что SS7 используется для работы сотовой связи по всему миру.

anti-malware.ru

Редакция белорусского издания "Наша Нива" заявила о взломе новостного Telegram-канала. В ночь на пятницу, 26 марта 2021 года, неизвестные захватили канал издания, изменили его название на непристойное, удалили все новости за 25 марта и около 1300 из более чем 90 тысяч подписчиков.

Deutsche Welle

Код Дурова связался с администратором, потерявшим целых 4 канала: @bitco_novosti, @bitconovosti, @crypt_coi, @bitcoinval, суммарная аудитория которых равняется 70 000 подписчиков. В беседе он рассказал, что ему написали от имени поддержки Telegram в связи с «подозрительной активностью аккаунта».

Код Дурова

Далеко не каждый «удаленный аккаунт» в Telegram действительно удален. Часто их используют, чтобы обмануть либо покупателя канала, либо продавца. Но иногда жертвами становятся и сами гаранты сделок. Это и произошло в начале октября с гарантом Василием Сусовым, который занимается проведением сделок более пяти лет.

xakep.ru

О проекте

Варежка

Что защищаем

Массовая защита от взлома

Массовая защита от взлома

Варежка отлично решает задачу защиты от несанкционированных подключений как к одному аккаунту, так и сети корпоративных аккаунтов.

защита канала

Защита канала

Безопасность сети каналов возможна только при наличии надежной активной защиты аккаунтов администраторов. Варежка обеспечивает централизованный мониторинг целостности аккаунтов.

Функционал

Telegram-бот

для включения и отключения защиты аккаунта

Журнал событий

отражает информацию о процессах работы аккаунтов

Мгновенный разрыв

нежелательного подключения

Оповещения

о попытке взлома

Многопользовательское решение

обеспечивает централизованную защиту большого количества аккаунтов

Конфиденциальность

все данные на ваших серверах

Кейсы применения

Проблема

Компания расширяет свое присутствие в соседних регионах. При входе на новый рынок столкнулась с компьютерными атаками, организованными конкурентами. В частности, зафиксированы массированные атаки на telegram-аккаунты топ-менеджмента. После приведения в порядок работы топ-менеджмента в мессенджерах выяснилось, что атаки все еще регулярно проводятся в отношении сотрудников более низкого звена. В ходе внутренней проверки установлено, что некоторые сотрудники скрывали, что они подвергались атакам, другие же атаку попросту не распознали. Для компании мессенджер удобен, но она не может проконтролировать какие меры безопасности приняты сотрудниками в отношении своих telegram-аккаунтов. Конкуренты могут получить сведения о коммерческой тайне предприятия путем анализа переписки между пользователями, а также, обладая добытым из переписки компроматом, влиять на сотрудников разного звена.

Решение

Наша команда провела анализ информации об инцидентах. В части касающейся защиты telegram-аккаунтов, топ-менеджменту компании было предложено написать список должностных лиц, которые имеют прямой или косвенный допуск к сведениям, не только составляющим коммерческую тайну, но и просто носящим важный характер. Каждый telegram-аккаунт сотрудника из списка был подключен к системе Варешка.

Результат

В ходе очередной массированной атаки на telegram-аккаунты сотрудников никто из злоумышленников не получил доступ к переписке. Служба безопасности оперативно получает информацию о всех инцидентах, целях атак, фиксирует IP-адреса, используемые злоумышленниками. Обладая полным представлением о формах и методах атак, тесно работает с правоохранительными органами.

Проблема

Компания ведет активную деятельность в медиа-пространстве, администрирует более десятка telegram-каналов различной направленности. У каждого канала несколько администраторов. В ходе массированной компьютерной атаки несколько telegram-аккаунтов администраторов были взломаны, после чего злоумышленник "угнал" часть каналов, а на других от имени администраторов писал провокационные сообщения.

Решение

Мы проанализировали процесс взлома каналов и предложили навести порядок в использовании аккаунтов администраторов. Компания взяла на вооружение представленные нами инструкции, обеспечивающие информационную безопасность telegram-аккаунтов. Для обеспечения мониторинга целостности аккаунтов и их активной защиты каждый аккаунт подключили к системе Варежка.

Результат

В ходе работы с системой Варежка клиент проводит регулярные проверки, имитирующие взлом telegram-аккаунтов. Имеющийся инструментарий и инструкции позволяют безопасно вести и масштабировать бизнес в медиа-сфере.

Наши преимущества

Преимущства
01

Опытная команда: опыт более 10 лет в инфобезопасности

02

Быстрое внедрение: всего за 3 дня

03

Быстрая реакция на вторжение: 4 секунды

04

14 дней бесплатный пробный период

05

Полноценная техническая поддержка

06

Продукт ставится внутри организации

Частые вопросы

Как происходит взлом аккаунтов?

Если коротко, то путем получения доступа к устройству, на котором работает аккаунт, либо минуя все стадии авторизации в аккаунт. В первом случае доступ к аккаунту может быть физический или удаленный, то есть реализованный с помощью вредоносной программы. Во втором случае злоумышленник проводит комплекс мероприятий, направленный на перехват SMS и преодоление двухфакторной защиты. Если вопросы физического доступа и защиты от вредоносных программ обычно решаются клиентом локально, то защититься от несанкционированных подключений к аккаунту можно лишь с использованием Варежки.

В чем принцип работы продукта?

Первый принцип - разрывать новые сессии аккаунта, если установлена опция запрета новых сессий. Второй принцип - уведомление об инцидентах. Третий - централизованное управление. Четвертый принцип - Ваша информация на Ваших серверах.

От каких видов угроз защита?

Когда уже перехвачена SMS с кодом авторизации в telegram-аккаунт, пройдена двухфакторная авторизация, Варежка не даст злоумышленнику создать новую сессию при работе с аккаунтом. Отдельно обсуждается вопрос тонкой настройки. Например, один из наших клиентов попросил автоматически выходить из аккаунта, если доступ будет осуществляться с иностранного IP-адреса.

Как канал защищается по факту с помощью программы?

Безопасность канала реализуется через защиту каждого из аккаунтов, администрирующих канал. Однако, если у клиента сеть каналов, то вопрос защиты каждого такого аккаунта становится более острым. В случае массированной атаки на все аккаунты можно просто пропустить проникновение злоумышленника в один из аккаунтов. Варежка решает вопрос комплексного мониторинга и активной защиты.

Содержит ли платные иностранные компоненты? (ограничительные лицензии)

Продукт не использует компоненты, имеющие органичительные лицензии. Также в наших планах регистрация Варежки в Едином реестре российских программ для электронных вычислительных машин и баз данных.

Как происходит внедрение?

Для развертывания продукта достаточно хостинга с поддержкой PHP7, MySQL, а также компьютера с ОС Microsoft Windows не ниже 10 версии. Клиент может установить продукт как и своими силами в соответствии с руководством пользователя или получить помощь нашего специалиста бесплатно.

Как купить продукт? (описание процесса подписания документов до предоставления дистрибутива)

Клиент оставляет заявку через сайт, после чего проводятся консультации. Далее, для 14-дневного использования в тестовом режиме заключается предварительный лицензионный договор с ИП или организацией клиента (договор, предоставляющий право использовать программу). По истечению срока если клиент удовлетворен качеством, то подписываются соответствующие акты и заключается лицензионный договор на 3 года. Далее, производится оплата в размере 100%, после чего клиенту предоставляется дистрибутив Варежки. Наши специалисты помогут клиенту установить и запустить продукт. Вопрос технической поддержки обсуждается отдельно.

Сколько стоит?

Цена зависит от множества факторов, обсуждается в зависимости от запросов клиента.

Есть ли техническая поддержка и зачем она нужна?

Да, техническая поддержка имеется. Как и любой продукт, который развивается, Telegram вводит изменения в одностороннем порядке. Наши специалисты отслеживают указанные изменения и в рамках технической поддержки оптимизируют Варежку. В том числе оптимизация работы Варежки осуществляется путем получения фидбека клиентов.

Как хранятся данные?

Все конфиденциальные данные исключительно на серверах клиента.

Чем демонстрационная версия отличается от полной?

Демонстрационная версия находится на наших серверах. Она настроена и работает. Клиенту предоставляется доступ к административной панели Варежки, telegram-каналы, куда будут приходить оповещения об инцидентах, и telegram-бот для подключения telegram-аккаунтов, которые требуется защитить. В полной версии клиент сам создает telegram-бот и каналы, все ПО работает на клиентском оборудовании.

Контакты

Попробуйте бесплатно в течение 14 дней без ограничений