Часто слышу недовольства, что DLP не умеет перехватывать сообщения в кастомных десктоп-мессенджерах. 😤

Проблема очевидна - все мессенджеры имеют разные протоколы передачи сообщений: MTProto, XMMP. В результате у вендоров DLP нет возможности учесть все возможные кастомные мессенджеры.

Но есть выход! 💡

Какой бы мессенджер у вас не использовался, стандартным механизмом в DLP является перехват кейлогера - вводимого текста с клавиатуры с привязкой к приложению.

Какой же алгоритм?
🟢 Создаём политику перехвата кейлогера (ввода с клавиатуры)
🟢В критериях перехвата указываем приложение - как раз наименование процесса мессенджера (например, slack.exe)
🟢 Добавляем словарь в эту политику, чтобы производилась контентная аналитика вводимых слов только в конкретном приложении.
🟢 Done.

Да, ворк-эраунд, но задача выполнена ✅

#DLP #настройкаDLP

🛡 Закон против мошенников: приняты новые меры для защиты граждан

Президент подписал закон о борьбе с кибермошенниками. Хорошие новости для тех, кто хочет чувствовать себя безопасно, отвечая на звонки, общаясь по телефону с сотрудником банка или покупая товар на маркетплейсе. Рассказываем, что изменится и почему это важно.

✔️ Никаких звонков от банков в мессенджерах
Сотрудникам госучреждений, банков и операторов связи запретили использовать иностранные мессенджеры для звонков и сообщений клиентам. Можно быть абсолютно уверенным, что тот, кто звонит вам таким образом с «выгодным предложением по кредиту» или «важной информацией от Социального фонда», — мошенник.

✔️ Доверие к продавцам в интернете
Продавцы на маркетплейсах смогут пройти верификацию через Госуслуги и получить специальную отметку. Так покупатели будут точно знать, что перед ними надёжный поставщик, а не обманщик, который пропадёт, получив предоплату.

✔️ Защита от взлома аккаунта
Больше никакого «назовите код из смс». Госуслуги не будут отправлять сообщения для входа в аккаунт во время телефонного разговора. Код придёт только после завершения звонка, когда злоумышленники больше не смогут удерживать ваше внимание.

✔️ Самозапрет на оформление сим-карт
Мошенники часто оформляют на других людей десятки номеров, чтобы использовать их для обзвонов. Граждане при этом даже не подозревают, что происходит. На Госуслугах и в МФЦ можно будет запретить заключение договоров связи без вашего личного присутствия.

✔️ Доверенные лица для банковских операций
Эта функция поможет защитить пожилых родственников, которые не всегда могут распознать обман и вовремя обратиться за помощью. Можно будет назначить доверенное лицо, у которого банк будет дополнительно подтверждать финансовые операции. Например, при переводе денег на чужой счёт. Доверенное лицо будет назначать сам гражданин.

✔️ Маркировка звонков и ограничение спама
Новость для тех, кому надоели анонимные рекламные обзвоны. Теперь от них можно отказаться. А ещё при входящем звонке на экране телефона будет отображаться, какая организация звонит, например банк или служба доставки. Так можно будет отличить полезные вызовы от подозрительных звонков.

✔️ Сим-карты только для близких
Ещё одна мера для борьбы с теми, кто оформляет десятки номеров на других людей. Пользоваться сим-картой сможет только владелец, а передавать её можно будет только близким родственникам — супругам, детям, родителям, дедушкам, бабушкам, внукам, братьям и сёстрам. Так у телефонных мошенников не будет шансов воспользоваться вашим номером.

@mintsifry #безопасность

Смотрю в книгу - вижу фигу,
Смотрю в базу - вижу л*жу ⏳

Помните, я рассказывал про обезличивание персональных данных?⌨️

Чаще всего для этой задачи используется статическое маскирование, когда создаётся обезличенная копия базы данных.💻

А что если нужно обезопасить данные в продуктивных больших БД? - Необходима безопасность в моменте. 🛡

Автор статьи как раз затрагивает вопрос динамического маскирования.

↪️ Читать статью

#обезличивание #динамическоемаскирование
#маскирование

ВЕБИНАР 23.04.2025 в 10:00!
Гарда DBF 5.3: новый релиз — новые фичи! 🦇

Приглашаю всех на вебинар, посвященный релизу Гарда DBF 5.3, в рамках которого я буду демонстрировать динамическое маскирование. 🕜

О нём я уже писал ранее, но лучше 1 раз увидеть, чем 2 раза прочитать. 🙂

А ещё мы обновили сертификат ФСТЭК и защитили SAP, но это уже совсем другая история... 🥸

➡️ Регистрируйтесь!

#вебинар #DBF #динамическоемаскирование

Чем бы я дополнил отчёт Инфовотч об утечках 2024?

✅Кол-во повторных утечек
Было бы очень полезно узнать, какое количество компаний подвергались утечкам дважды за год. Особенно на фоне вступления в силу закона об оборотных штрафах.

✅Абсолютное число утечек по отраслям
Процентах - это хорошо, но лучше, когда есть цифры перед глазами, чтобы округлить глаза и спрашивать «сколько-сколько»? 😁

✅Количество слитых данных по отраслям
В довесок к предыдущему пункту.

✅Статистика по соотношению предложений данных в даркнете и официальных данных утечек
Как показывает практика, часть компаний скрывает факт утечки данных/взлома, что приводит к искажению статистики.

#предложения

Мошенники начали перевыпускать SIM-карты умерших людей и снимать деньги с их счетов.

С одним таким случаем (всего подобных кейсов — около трёх в разных регионах) столкнулся мужчина в Подмосковье. После смерти его бабушки хитрые демоны пробили данные о ней в реестре наследственных дел. Затем через онлайн выпустили симку на имя умершей и увели со счетов 1,2 миллиона рублей.

Наследник заметил несостыковку баланса на счёте и обратился в полицию. Жуликов поймали, в банде были трое парней 20–22 лет из Красноярского края, 20-летний житель Брянска, 29-летняя девушка из Йошкар-Олы и организатор — 44-летний житель Саратова. На них возбудили уголовное дело, силовики проверят их на причастность к подобным случаям из других регионов.

звоночек из рая

❗ Подписывайся на Mash

Что делать, если изображение, сгенерированное AI, как две капли воды похоже на вас?
А если этот материал порочит честь и достоинство?

1. Как доказать, что на видео или фото именно вы? С помощью:
🟢Фоторобота?
🟢Родственники?
🟢Другая нейросеть?
🟢Суд-мед-экспертиза?
2. Как урегулировать данный момент с точки зрения построения такой модели AI? 🛠
3. В какой момент считать нарушение нарушением: в момент генерации изображения или в момент публикации этого изображения в интернет? Или здесь по аналогии с существующим законом про фото и видео съемку в россии - пока не выложил в интернет, ничего не нарушаешь. Снимай сколько хочешь!
4. Кто будет нести ответственность: владелец нейросети или тот кто опубликовал изображение? 😵
5. Кому принадлежит авторское право на результаты деятельности ИИ? 💸
6. Не появится ли следующее направление: другая AI, которая будет анализировать все изображения от AI и искать похожих людей, после чего можно предлагать им подать в суд на такие предприятия.

💀 Думаю, довольно мощный коллапс можно устроить.

➡️Нашёл целую подборку с судебной практикой по вопросам, связанным с использованием искусственного интеллекта, нейросетей и подобных цифровых технологий.

↪️ Смотреть подборку

#подборка #ИИ #AI #оффтоп

Маскирование vs Обфускация vs Обезличивание

Недавно обсуждали с коллегами, в чем же разница между этими тремя терминами?

С одной стороны, их смысл един - сокрыть настоящие данные, но всё-таки они имеют немножко разный смысл.

🔴Маскирование включает в себя разные методики сокрытия информации от звёздочек до совершенно новой генерации синтетических данных с целью сокрытие первоначальных данных.
🔴Обезличивание/деперсонализация - это частный случай маскирования. Когда речь идёт про персональные данные, то применяется как раз-таки обезличивание или «деперсонализация»
🔴Обфускация - такой же частный случай маскирования, применимый как к программному коду, так и к данным. В таком случае данные становятся трудными для восприятия. В процессе обфускации определённые части кода/данных шифруются, метаданные удаляются, а осмысленные элементы заменяются бессмысленными.

А вы согласны с нами? 🙂

#обфускация #маскирование #datamasking #деперсонализация #обезличивание

Продолжаю рубрику «Лайфхаки по настройке DLP» 🦸‍♂️

Как вы поймаете «бухгалтершу», которая запустила программу администрирования на своём рабочем ноутбуке и пытается подобрать пароль к админской учетной записи?

Выход есть! 🕵‍♂
🟢 Заходим в DLP-систему и создаём словарь с терминами: admin, root, su, superuser, sudo и т.д.
🟢 Настраиваем политику детектирования ввода с клавиатуры с терминами из словаря, созданного ранее.
🟢 В этой же политике указываем следующие приложения: ssh.exe, powershell.exe, WinSC.exe, putty.exe, cmd.exe, Code.exe, WindowsTerminal.exe, OpenConsole.exe.
🟢 Не забываем в политике в исключения добавить ИТ-отдел (обычно в службе каталогов AD он именуется IT-department или что-то вроде того).

✅ Теперь, когда пользователь в запущенном средстве администрирования введёт логин привилегированного пользователя, DLP-система сразу вам об этом расскажет!

А вот атака это или же ИТ-служба помогает коллеге из бухгалтерии - это вам и предстоит узнать. 🤖

#DLP #настройкаDLP

А какой ваш самый любимый мем про ИБ? 😂

Пишите в комментариях!

#пятничное

🗡 Пробив - правда или вымысел?

Все мы пользуемся сервисами банков, сотовых операторов и, конечно же овзаимодействуем с государством (Госуслуги, Мосэнерго, ФССП и т.д.). Очевидно, что о себе мы информацию можем получить, но другим пользователям она недоступна. Исключением является сотрудники самого сервиса.

«Пробив данных» — это незаконная услуга по получению конфиденциальной информации о человеке или организации из закрытых баз данных через инсайдеров или утечки.

Чаще всего информация добывается из систем:
📞Мобильных операторов
💰Банков
🛡Страховых компаний
⚖️Гос. органов.

Популярные источники данных: закрытые базы операторов связи, банков, ГИБДД, паспортных служб, а также «склейка» из утечек и парсинг соцсетей.

Поставщики незаконных услуг:
❌инсайдеры (сотрудники с доступом)
❌вербовщики
❌подрядчики
❌посредники на теневых площадках.

Цены сильно зависят от типа данных. Например, пробив номера телефона стоит 500–1500 ₽, детализация звонков — до 14 тыс. ₽, доступ к банковским данным — дороже в 2–8 раз.

➡️А как найти «пробивщиков» в вашей инфраструктуре и защититься от инсайдеров - расскажу в последующих постах!

#пробив #утечкиданных

♾ Дорогие друзья, Last Call!

Присоединяйтесь сегодня в 10:00 к вебинару, где мы расскажем про новые фичи Гарда DBF 5.3! 👌

#вебинар #Гарда

🏛️ Опубликован проект приказа Роскомнадзора «Об утверждении требований к обезличиванию персональных данных и методов обезличивания персональных данных», который после принятия заменит действующий приказ Роскомнадзора №996 от 2013г.

💡👁 Подготовили для вас небольшую схему по обезличиванию ПД - с учетом проекта нового приказа Роскомнадзора.

🔔Важные новости по обезличиванию персональных данных!

16 апреля Роскомнадзор утвердил новый приказ с требованиями к обезличиванию ПДн. В документе предложены методы:
🟢 замена уникальных сведений идентификаторами
🟢 изменение состава данных
🟢 перемешивание информации
🟢 удаление идентификаторов.

Однако эксперты РСПП отмечают, что в приказе нет чётких критериев результата обезличивания и способов проверки.
В АНО «Цифровая экономика» предлагают создать открытый и дополняемый список методов, а Ассоциация больших данных настаивает на оценке безопасности через анализ риска деобезличивания.

РКН же считает, что открытый перечень не обеспечит правовую определённость, но готов расширять список новых безопасных методов.

По мнению Forbes, новый приказ легализует практику, которой бизнес уже пользовался, следуя протоколам для госорганов.

Будем следить за развитием темы! 👀

↪️ С проектом приказа можно ознакомиться здесь.

#информационнаябезопасность #персональныеданные #Роскомнадзор

С Днём Победы, друзья! 🎇

9 мая - день памяти и гордости за тех, кто отстоял свободу и безопасность нашей страны. Сегодня, как и тогда, защита требует мужества, единства и высокой ответственности.

В современном мире фронт переместился и в цифровое пространство. Вместо танков - кибератаки, вместо окопов - корпоративные сети и критическая инфраструктура. Информационная безопасность - это наш новый рубеж, где каждый из нас ежедневно стоит на страже, отражая атаки и защищая данные. 🛡

Пусть память о героях вдохновляет нас быть стойкими, внимательными и профессиональными в борьбе с современными угрозами. Ведь свобода - это не только право, но и ответственность сохранять безопасность в любом измерении. 🛡

С Днём Победы! Крепкой защиты вашим цифровым рубежам! УРА!

#деньпобеды

Маскирование OR Обезличивание OR Обфускация

Всё чаще и чаще отрасли приходится сталкиваться с задачами по маскированию данных в своих информационных системах. 🪣

Собрал для вас небольшую подборку материалов по этой теме.

🪙Вебинар по статическому маскированию от Гарда Технологии с автором канала
🪙Статья по статическому маскированию от автора канала
🪙 Статья по динамическому маскированию
🪙 Создание государственной платформы по обработке обезличенных данных - как это будет работать
🪙 Результаты опроса - как сейчас компании обезличивают данные
🪙Вебинар по удалению персональных данных в БД (через Гарда Маскирование)

#подборка #маскирование