Фонд «Сколково» одобрил грант на систему мониторинга частной переписки сотрудников компаний

Фонд «Сколково» одобрил грант на систему мониторинга переписки сотрудников

Российская компания «Крибрум», входящая в группу Натальи Касперской InfoWatch и специализирующаяся на разработке интеллектуальных системы мониторинга и анализа социальных медиа, получила от фонда «Сколково» одобрение заявки на грант в размереi24 млн.

На эти деньги планируется создать альфа-версию системы DLP (от англ. Data Leak Prevention — предотвращение утечек данных) нового поколения для мониторинга рисков от действий персонала на основе технологий сбора и лингвистического анализа поведения сотрудников в соцмедиа, передает cnews.ru.

Общая сумма инвестиций в развитие проекта составитi47,3 млн. Из нихi23,3 млн вложит материнская структура — InfoWatch.

Компания «Крибрум» была основана в 2010 г. В основе ее базового одноименного продукта лежат наработки в области компьютерной лингвистики компании «Ашманов и партнеры», которая 5 лет назад на пару с InfoWatch и учредила отдельное юридическое лицо.

В настоящий момент система «Крибрум» в автоматическом режиме собирает отзывы и упоминания бренда, продуктов, услуг и ключевых персон компании, обрабатывает их, определяет эмоциональную окраску высказываний и выгружает информацию в виде наглядных отчетов, ориентированных, как правило, на маркетинговые или PR-отделы крупных организаций.

Разработчики уверяют, что система способна «понимать» правила построения предложений, определять связи между словами и анализировать тональность высказывания.

На первом этапе развития «Крибрум» участие в нем InfoWatch, как пояснил CNews ее представитель, ограничивалось финансированием и продвижением. Собственные технологии InfoWatch, связанные с отслеживанием коммуникаций внутри компании, начнут интегрироваться в DLP-систему «Крибрум» только сейчас.

Исполнительным директор «Крибрум» Антон Варнавский в разговоре с CNews указал на то, что при помощи анализа внутренней переписки и деятельности сотрудников в соцсетях можно снизить очень многие риски различного характера: коммерческие и юридические (утечки корпоративных данных, саботаж, мошенничество, взятки, воровство), репутационные (публичное ненадлежащее поведение и выражение нелояльности компании, вынос на обсуждение конфликтов внутри компании и с конкурентами), кадровые (увольнение, переманивание сотрудников, плохие привычки, отлынивание и лень), физические (конфликты, драки, нарушения техники безопасности, «корпоративные расстрелы»).

Таким образом, новый профинансированный фондом «Сколково» продукт с условным названием DLP 2.0 будет и мониторить внутрикорпоративную обстановку, и отслеживать внешние целевые атаки, осуществляемые в социальных сетях.

В отношении последней составляющей в «Крибрум» считают, что существующие на данный момент на рынке средства мониторинга соцмедиа полностью с задачей не справляются. Их возможности ограничены способностью подсчитывать число упоминаний компании и общей оценкой их эмоциональной окраски: «позитивное», «негативное», «нейтральное». В то же время, в случае направленной атаки на организацию, никакого явного негатива может и не быть. К примеру, атакой на банк может стать просто призыв к действию: «Деньги заканчиваются — надо скорее бежать».

Новую систему, решающую эту проблему, «Крибрум» рассчитывает начать продавать уже в 2017 г. За полтора года с текущего момента планируется закончить разработку прототипа, провести испытания, сделать готовый продукт и вывести его на рынок через InfoWatch.

Для будущих клиентов станет действовать дифференцированная ценовая политика. Стоимость продукта для каждой компании будет зависеть от задач, которые ей необходимо решать.

Общие вложения в компанию «Крибрум» до привлечения сколковского гранта ее соучредители не раскрывают.

i24 млн." />

Opera встроила защиту от вредоносных команд в буфере обмена

Opera решила ударить по одной из самых неприятных схем последних лет — атакам через буфер обмена. В браузере появилась новая функция Paste Protect, которая должна защищать пользователей от подмены скопированных данных и вредоносных команд, которые жертву заставляют вставить в терминал своими руками.

Функция включена по умолчанию и работает прямо на уровне браузера, а не ждет, пока антивирус или операционная система заметят что-то подозрительное.

Paste Protect объединяет два механизма. Первый — уже знакомая защита от перехвата, когда вредонос меняет содержимое буфера обмена. Классика жанра: пользователь копирует криптокошелек или банковский IBAN, а в буфере внезапно оказывается адрес злоумышленника. Opera должна распознать такую подмену и предупредить пользователя.

 

Второй механизм — новая защита от инъекции. Он нацелен на атаки в стиле ClickFix, где пользователя обманывают фейковыми CAPTCHA, ошибками браузера или проблемами с воспроизведением видео. Дальше всё просто: сайт предлагает скопировать команду для исправления проблемы и вставить её в терминал или PowerShell. После этого человек фактически сам запускает вредоносную нагрузку.

Opera теперь анализирует содержимое буфера обмена в реальном времени на Windows, macOS и Linux. Если браузер видит признаки шелл-скрипта, PowerShell-команды, закодированной нагрузки или другого подозрительного содержимого, копирование блокируется, а пользователь получает предупреждение. В уведомлении показывается короткий фрагмент заблокированного текста — до 120 символов.

Для продвинутых пользователей оставили обходные варианты. Например, функцию Hold to Copy, где блокировку можно снять после задержки, а также список доверенных сайтов. Это пригодится разработчикам, которые регулярно копируют команды с GitHub или из документации.

В Opera подчёркивают, что Paste Protect не отменяет здравый смысл. Если сайт просит вставить непонятную команду в терминал, это не починка браузера, а почти наверняка ловушка.

RSS: Новости на портале Anti-Malware.ru