Фонд «Сколково» одобрил грант на систему мониторинга частной переписки сотрудников компаний

Фонд «Сколково» одобрил грант на систему мониторинга переписки сотрудников

Российская компания «Крибрум», входящая в группу Натальи Касперской InfoWatch и специализирующаяся на разработке интеллектуальных системы мониторинга и анализа социальных медиа, получила от фонда «Сколково» одобрение заявки на грант в размереi24 млн.

На эти деньги планируется создать альфа-версию системы DLP (от англ. Data Leak Prevention — предотвращение утечек данных) нового поколения для мониторинга рисков от действий персонала на основе технологий сбора и лингвистического анализа поведения сотрудников в соцмедиа, передает cnews.ru.

Общая сумма инвестиций в развитие проекта составитi47,3 млн. Из нихi23,3 млн вложит материнская структура — InfoWatch.

Компания «Крибрум» была основана в 2010 г. В основе ее базового одноименного продукта лежат наработки в области компьютерной лингвистики компании «Ашманов и партнеры», которая 5 лет назад на пару с InfoWatch и учредила отдельное юридическое лицо.

В настоящий момент система «Крибрум» в автоматическом режиме собирает отзывы и упоминания бренда, продуктов, услуг и ключевых персон компании, обрабатывает их, определяет эмоциональную окраску высказываний и выгружает информацию в виде наглядных отчетов, ориентированных, как правило, на маркетинговые или PR-отделы крупных организаций.

Разработчики уверяют, что система способна «понимать» правила построения предложений, определять связи между словами и анализировать тональность высказывания.

На первом этапе развития «Крибрум» участие в нем InfoWatch, как пояснил CNews ее представитель, ограничивалось финансированием и продвижением. Собственные технологии InfoWatch, связанные с отслеживанием коммуникаций внутри компании, начнут интегрироваться в DLP-систему «Крибрум» только сейчас.

Исполнительным директор «Крибрум» Антон Варнавский в разговоре с CNews указал на то, что при помощи анализа внутренней переписки и деятельности сотрудников в соцсетях можно снизить очень многие риски различного характера: коммерческие и юридические (утечки корпоративных данных, саботаж, мошенничество, взятки, воровство), репутационные (публичное ненадлежащее поведение и выражение нелояльности компании, вынос на обсуждение конфликтов внутри компании и с конкурентами), кадровые (увольнение, переманивание сотрудников, плохие привычки, отлынивание и лень), физические (конфликты, драки, нарушения техники безопасности, «корпоративные расстрелы»).

Таким образом, новый профинансированный фондом «Сколково» продукт с условным названием DLP 2.0 будет и мониторить внутрикорпоративную обстановку, и отслеживать внешние целевые атаки, осуществляемые в социальных сетях.

В отношении последней составляющей в «Крибрум» считают, что существующие на данный момент на рынке средства мониторинга соцмедиа полностью с задачей не справляются. Их возможности ограничены способностью подсчитывать число упоминаний компании и общей оценкой их эмоциональной окраски: «позитивное», «негативное», «нейтральное». В то же время, в случае направленной атаки на организацию, никакого явного негатива может и не быть. К примеру, атакой на банк может стать просто призыв к действию: «Деньги заканчиваются — надо скорее бежать».

Новую систему, решающую эту проблему, «Крибрум» рассчитывает начать продавать уже в 2017 г. За полтора года с текущего момента планируется закончить разработку прототипа, провести испытания, сделать готовый продукт и вывести его на рынок через InfoWatch.

Для будущих клиентов станет действовать дифференцированная ценовая политика. Стоимость продукта для каждой компании будет зависеть от задач, которые ей необходимо решать.

Общие вложения в компанию «Крибрум» до привлечения сколковского гранта ее соучредители не раскрывают.

i24 млн." />
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Тест Softline: Яндекс Браузер выявил 85 из 100 фишинговых сайтов

Эксперты ГК Softline провели ежегодное исследование, чтобы проверить, насколько хорошо популярные браузеры распознают фишинговые сайты — страницы, с помощью которых злоумышленники крадут личные данные пользователей. В тесте участвовали Chrome, Яндекс Браузер, Firefox, Opera, Edge, Safari на iOS, а также предустановленные Samsung Internet и Mi Browser на Android.

Согласно результатам проверки, Яндекс Браузер оказался самым эффективным: десктопная версия обнаружила 85 из 100 мошеннических сайтов, а мобильная — более 75.

Для сравнения, Chrome с антифишинговым расширением на десктопе выявил 44 угрозы, а без него — всего 8. Остальные браузеры показали следующие результаты:

  • Safari — 9 выявленных страниц,
  • Firefox — 8,
  • Opera — 6,
  • Edge — 5.

На платформах Android показатели оказались самыми низкими: Mi Browser определил два фишинговых сайта, а Samsung Internet — всего один. При этом браузеры на iOS продемонстрировали заметное улучшение по сравнению с прошлым годом.

Как проводилось исследование

Тестирование проходило в условиях, максимально приближенных к реальным. На смартфонах использовались физические устройства, а не эмуляторы. В основу легла выборка из 100 актуальных фишинговых страниц, предоставленных сервисом CyberDef от Infosecurity. Сайты с невалидными сертификатами исключались, чтобы результаты не искажались.

Особое внимание уделялось скорости реакции браузеров. Эксперты отправляли на проверку новые фишинговые сайты в течение нескольких часов после их обнаружения — ведь такие страницы живут недолго и часто исчезают уже в первый день.

Кого чаще всего подделывают

Почти половина (46%) фишинговых сайтов имитировала банки и инвестиционные платформы, ещё 13% — страницы соцсетей и мессенджеров, а 12% — опросы и голосования.

По словам специалистов, злоумышленники активно эксплуатируют известные бренды и актуальные темы вроде искусственного интеллекта и криптовалют, а схемы становятся всё сложнее.

«Сегодня мошеннические кампании часто состоят из нескольких этапов: сначала пользователя заманивают под видом розыгрыша или курса, а потом под предлогом оплаты или подтверждения выманивают деньги и данные. Чтобы казаться надёжными, такие сайты нередко показывают фейковые уведомления о “защищённом соединении”», — отмечают эксперты Softline.

Что используют браузеры для защиты

Современные браузеры применяют разные технологии против фишинга. Например, Safe Browsing в Chrome, SmartScreen в Edge и нейросетевые фильтры в Яндекс Браузере.

В отличие от старых систем, которые полагались на «чёрные списки» сайтов, новые механизмы анализируют содержимое страницы в момент загрузки, что помогает быстрее реагировать на появление фальшивых ресурсов.

Главный вывод исследования: даже при развитии встроенных технологий защиты пользователям стоит оставаться внимательными и не вводить личные данные на сомнительных сайтах, особенно если ссылка пришла в сообщении или письме.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru