DeviceLock научился перехватывать и контролировать частные беседы Skype

DeviceLock научился перехватывать и контролировать частные беседы Skype

Смарт Лайн Инк (SmartLine Inc) – российский производитель средств борьбы с утечками корпоративных данных, сообщает о выходе новой версии своего продукта DeviceLock DLP, возвращающей компаниям возможность контроля утечек данных через популярный мессенджер Skype.

Вышедшее в конце августа обновление Skype, включающее опцию создания защищенных шифрованием «частных бесед» (private conversations), более чем на месяц вывело этот мессенджер из-под контроля большинства DLP-систем. Применение  протокола Signal, разработанного некоммерческой организацией Open Whisper Systems, сделало невозможным все стандартные способы перехвата сообщений, включая подмену сертификатов, известную как атака «человек посередине» (MitM).

DeviceLock первым в мире решил эту задачу, используя сочетание сетевого контроля и локальных агентов, контролирующих процессы и файловую систему клиентских устройств. При этом в DeviceLock DLP реализовано не только протоколирование, но и полноценный контроль «частных бесед», включающий проверку чата и передаваемых файлов на запрещенное содержимое до их отправки и немедленную блокировку передачи конфиденциальной информации в случае ее обнаружения.

Комментируя новые возможности продукта, основатель и технический директор DeviceLock DLP Ашот Оганесян отметил:

«Стремясь обеспечить приватность частных пользователей, производители мессенджеров создают бреши в корпоративных системах защиты. Для компании,  вдруг получивший защищенный мессенджер на каждом рабочем месте,  есть только два выхода: просто запретить его использование или применить DLP-систему».

«Последний вариант является оптимальными не только по возможностям, но и с правовой и этической сторон, а также не разрушает сложившиеся в компании процессы», - добавил он.

По статистике DeviceLock DLP, в 2018 году более 50% утечек корпоративных данных происходило по вине инсайдеров. Чаще всего похищались персональные данные клиентов, которые затем используются конкурентами или попадают на рынки спам-рассылок, на втором месте объекты авторских прав (тексты, программный код, изображения и видео), на третьем – финансовые документы.

В России наименее защищенной была и остается сфера обслуживания, где потери данных носят повсеместный характер, так как большинство компаний, работающих в этом сегменте, относятся к малому бизнесу и не имеют ни бюджета, ни компетенций для защиты своей информации. Также опасности подвергаются финансовые институты и операторы связи, работающие с большими объемами чувствительных данных.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky защитит и разовьёт московскую систему электронного голосования

«Лаборатория Касперского» победила в открытом конкурсе, касающемся сферы государственных закупок. Это позволит антивирусной компании заняться развитием московской системы дистанционного электронного голосования (ДЭГ).

По словам Kaspersky, соответствующее решение работает на базе блокчейна, поскольку особый подход к обработке данных делает эту технологию идеальным вариантом для проведения онлайн-голосований.

В частности, специалисты отметили децентрализацию и неизменность данных, которые не допустят изменение голосов и гарантируют доверенный автоматический подсчёт результатов. Также не оставят без внимания анонимность процесса голосования и обеспечение безопасности в целом.

Как объяснил Александр Сазонов, руководитель проекта ДЭГ в «Лаборатории Касперского», в процессе развития системы «Лаборатория Касперского» будет учитывать опыт, накопленный при эксплуатации собственной системы электронного голосования.

Сазонов отдельно подчеркнул, что у Kaspersky не будет доступа к данным избирателей или самому процессу голосования. Исполнение контракта касается только развития информационной системы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru