InfoWatch и Phishman обновили своё решение, расширив использование DLP

Екатерина Быстрова 16 Декабря 2020 - 13:36

Корпорации

InfoWatch

Phishman

InfoWatch Traffic Monitor

Системы защиты от утечек конфиденциальной информации (DLP)

...

InfoWatch и Phishman обновили своё решение, расширив использование DLP

ГК InfoWatch и Phishman завершили работы по обновлению совместного решения с целью более тонкой настройки автоматизации процесса повышения осведомленности об обрабатываемых ИБ-событиях в Phishman.

Интеграция DLP-системы InfoWatch Traffic Monitor для контроля информационных потоков и предотвращения утечек конфиденциальных данных с системой Phishman была проведена в 2017 году. За этот период решения, работающие совместно, стали эффективным средством повышения культуры корпоративной кибербезопасности.

«Один из сценариев, прорабатываемый нами в ходе тестирования - направление сотрудника на курс по работе с конфиденциальной информацией при выявлении паттернов, свидетельствующих о недостаточной осведомленности сотрудников о принятых в компании политиках безопасности. Таким образом, мы расширяем возможности использования DLP-системы для предотвращения инцидентов в сфере информационной безопасности за счет обучения пользователей корпоративным правилам взаимодействия с чувствительными данными организаций», - говорит технический директор Phishman Сергей Филиппенко.

Сбор, анализ и обработка событий, происходящих на рабочих станциях и корпоративных устройствах, осуществляется с помощью InfoWatch Traffic Monitor. События, рассматриваемые как неумышленные действия персонала, передаются в Phishman для выявления потребности в обучении конкретных сотрудников. Система автоматически назначает обучающие курсы, отвечающие задаче повышения уровня знаний в области защиты информации по конкретному инциденту. По итогам обучения сотрудник проходит тестирование. Такой подход позволяет бизнесу сокращать риски неумышленных утечек информации, а также создает условия для раннего предотвращения кибератак со стороны хакеров.

По словам директора по инновационным проектам ГК InfoWatch Андрея Арефьева, «экспертно-аналитический центр InfoWatch ежегодно фиксирует рост количества утечек конфиденциальных данных из различных отраслей экономики. При этом значительная доля инцидентов происходит в результате неумышленных действий сотрудников. Так, с начала 2020 года почти 80% случаев компрометации данных произошли по вине сотрудников, из них – 23% являются случайными. Совместное использование решений InfoWatch и Phisman позволяет бизнесу постоянно повышать уровень информационной безопасности и сокращать репутационные и финансовые риски».

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Марта 2026 - 12:13

Уязвимости программ Ошибки конфигурации программ Домашние пользователи

Новая вектор атаки заставляет ИИ не замечать опасные команды на сайтах

Специалисты LayerX описали новую атаку, которая бьёт по самому неприятному месту современных ИИ-ассистентов — разрыву между тем, что видит браузер, и тем, что анализирует модель. В результате пользователь может видеть на странице вполне конкретную вредоносную команду, а ИИ при проверке будет считать, что всё безопасно.

Схема построена на довольно изящном трюке с рендерингом шрифтов. Исследователи использовали кастомные шрифты, подмену символов и CSS, чтобы спрятать в HTML один текст, а пользователю в браузере показать совсем другой.

Для человека на странице отображается команда, которую предлагают выполнить, а вот ИИ-ассистент при анализе HTML видит только безобидное содержимое.

Именно в этом и заключается главная проблема. Ассистент смотрит на структуру страницы как на текст, а браузер превращает её в визуальную картинку. Если атакующий аккуратно разводит эти два слоя, получается ситуация, в которой пользователь и ИИ буквально смотрят на разные версии одной и той же страницы.

В качестве демонстрации LayerX собрала демонстрационный эксплойт на веб-странице, которая обещает некий бонус для игры BioShock, если выполнить показанную на экране команду. Пользователь, естественно, может спросить у ИИ-ассистента, безопасно ли это. И вот тут начинается самое неприятное: модель анализирует «чистую» HTML-версию, не замечает опасную команду и успокаивает пользователя.

То есть атака работает не за счёт взлома браузера или уязвимости в системе, а через старую добрую социальную инженерию, просто усиленную особенностями работы ИИ. Человеку показывают одно, а ассистенту — другое. И если пользователь привык доверять ответу модели, риск становится вполне реальным.

По данным LayerX, ещё в декабре 2025 года техника срабатывала против целого набора популярных ассистентов, включая ChatGPT, Claude, Copilot, Gemini, Leo, Grok, Perplexity и ряд других сервисов. При этом исследователи утверждают, что Microsoft была единственной компанией, которая приняла отчёт всерьёз и полностью закрыла проблему у себя. Остальные в основном сочли риск выходящим за рамки, потому что атака всё же требует социальной инженерии.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!