DeviceLock научился перехватывать и контролировать частные беседы Skype

DeviceLock научился перехватывать и контролировать частные беседы Skype

Смарт Лайн Инк (SmartLine Inc) – российский производитель средств борьбы с утечками корпоративных данных, сообщает о выходе новой версии своего продукта DeviceLock DLP, возвращающей компаниям возможность контроля утечек данных через популярный мессенджер Skype.

Вышедшее в конце августа обновление Skype, включающее опцию создания защищенных шифрованием «частных бесед» (private conversations), более чем на месяц вывело этот мессенджер из-под контроля большинства DLP-систем. Применение  протокола Signal, разработанного некоммерческой организацией Open Whisper Systems, сделало невозможным все стандартные способы перехвата сообщений, включая подмену сертификатов, известную как атака «человек посередине» (MitM).

DeviceLock первым в мире решил эту задачу, используя сочетание сетевого контроля и локальных агентов, контролирующих процессы и файловую систему клиентских устройств. При этом в DeviceLock DLP реализовано не только протоколирование, но и полноценный контроль «частных бесед», включающий проверку чата и передаваемых файлов на запрещенное содержимое до их отправки и немедленную блокировку передачи конфиденциальной информации в случае ее обнаружения.

Комментируя новые возможности продукта, основатель и технический директор DeviceLock DLP Ашот Оганесян отметил:

«Стремясь обеспечить приватность частных пользователей, производители мессенджеров создают бреши в корпоративных системах защиты. Для компании,  вдруг получивший защищенный мессенджер на каждом рабочем месте,  есть только два выхода: просто запретить его использование или применить DLP-систему».

«Последний вариант является оптимальными не только по возможностям, но и с правовой и этической сторон, а также не разрушает сложившиеся в компании процессы», - добавил он.

По статистике DeviceLock DLP, в 2018 году более 50% утечек корпоративных данных происходило по вине инсайдеров. Чаще всего похищались персональные данные клиентов, которые затем используются конкурентами или попадают на рынки спам-рассылок, на втором месте объекты авторских прав (тексты, программный код, изображения и видео), на третьем – финансовые документы.

В России наименее защищенной была и остается сфера обслуживания, где потери данных носят повсеместный характер, так как большинство компаний, работающих в этом сегменте, относятся к малому бизнесу и не имеют ни бюджета, ни компетенций для защиты своей информации. Также опасности подвергаются финансовые институты и операторы связи, работающие с большими объемами чувствительных данных.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Anonymous опубликовали персональные данные французских полицейских

Знаменитая группа хакеров Anonymous на этот раз решила ударить по Франции. На днях они слили в Сеть персональные данные, принадлежащие нескольким сотням французских полицейских. Среди опубликованной информации были имена и контактные данные.

Информацию о сливе Anonymous по традиции опубликовали в своем блоге на сайте CyberGuerrilla. Судя по изложенной позиции, хакеры недовольны чрезмерно жесткими действиями французских правоохранителей.

Недовольство Anonymous, предположительно, могло быть вызвано недавними событиями, связанными с арестом около двух тысяч протестующих, так называемых «желтых жилетов». За решетку тогда поместили 1220 протестующих.

Anonymous, обращаясь преимущественно к правоохранителям и их жертвам, заявили, что не приемлют такого рода угнетения со стороны полицейских. Хакеры считают, что задержание проводилось с притеснением прав человека.

В результате Anonymous опубликовали имена, фамилии, род деятельности, номера телефонов, адреса электронной почты правоохранителей Франции.

Напомним, что в начале месяца группировка Anonymous опубликовала очередную порцию документов, касающихся британской инициативы «Integrity Initiative».

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru