CASSED и NER: Интеллектуальные способы категоризации данных

В догонку к посту про категоризации в DSP расписал плюсы и минусы методов CASSED и NER.

Плюсы CASSED:
✅ Эффективно находит чувствительные данные в структурированных наборах, используя современные NLP (например, BERT).
✅ Учитывает контекст, а не только ключевые слова — это снижает уровень ложных срабатываний.
✅Хорошо подходит для автоматической проверки больших массивов информации по критериям конфиденциальности, например, для соответствия GDPR.
✅ Модель развивается и адаптируется: на выходе даёт рекомендации по дополнительным признакам и переменным, что позволяет улучшать систему со временем.
Минусы:
❌Требует значительных вычислительных ресурсов, поскольку использует глубокое обучение (нейросети).
❌Эффективность сильно зависит от качества и объёма размеченных обучающих данных.
❌В некоторых случаях возможны сложности с интерпретацией "решений" модели (проблема «чёрного ящика») и высокая стоимость внедрения.
❌ Плохо работает с русскоязычными терминами.
❌ Подходит только для структурированных данных и не учитывает отдельные разнородные записи внутри одной таблицы.

Плюсы NER:
✅Быстро извлекает имена, географические объекты, даты и другие сущности из больших объёмов текста.
✅ Позволяет строить автоматические пайплайны для анализа.
✅ Гибкость подходов — можно применять простые правила (rule-based), статистические методы или глубокое обучение.
✅ Гибридные подходы комбинируют преимущества разных моделей для повышения точности.
Минусы:
❌Ошибается в случаях неоднозначности (например, «Apple» — компания или фрукт), так как не всегда понимает контекст.
❌Сложности при работе с текстами на разных языках, сленге или профессиональных терминах.
❌Требует качественной разметки данных для обучения, особенно если модель основана на машинном обучении.
❌Может не распознавать новые или редко встречающиеся сущности, если их не было в обучающей выборке.

Вывод:
Обе методологии — мощные инструменты в обработке данных, но их выбор зависит от ваших задач: CASSED лучше подходит для защиты и категоризации структурированных чувствительных данных, а NER — для быстрого извлечения фактов из неструктурированных текстов. Для максимального эффекта часто используют комбинацию методов.

#CASSED #NER #DSP #категорируй_доминируй

Решил поучаствовать в конкурсе «Кибер-блогер» и «Кибер-просветитель».

Переходите по ссылке и голосуйте за любимого персонажа (а их там и правда много набралось 😁)

«Темпы роста числа утечек данных из медицинских организаций в России ускорились – в первом полугодии 2025 года их было на 16,7% больше, чем во втором полугодии 2024 года. В результате по количеству утечек за шесть месяцев Россия заняла второе место после США»
- Следует из отчета ГК Инфовотч за I полугодие 2025

🛠Я же не устаю повторять о необходимости повышения уровня информационной безопасности в медицине.

🤬Примеров «почему это важно» - предостаточно.
Чего только стоит утечка данных ВИЧ-инфицированных пациентов и недавние взломы сетей аптек - здесь, здесь и здесь.

Сам отчёт в следующем посте ⬇

👀 MAX: «Я наблюдаю за тобой»

Современные мессенджеры привлекают не только возможностями для общения, но и масштабом доступа к пользовательским данным. И снова в центре внимания оказался мессенджер MAX. На его примере хорошо видно, как формально легальные инструменты Android превращают смартфон в мощнейший сенсор слежки и контроля. ⚠️

🔩Техническая начинка: все для обхода защиты
В составе приложения используются интерцепторы сетевого трафика, собственные TrustManager-ы и гибкие таймауты. Такой подход даёт разработчикам свободу: при желании они могут обойти стандартную проверку TLS-сертификатов или даже подменять трафик внутри экосистемы. Это даёт возможность контроля и анализа абсолютно любого соединения, включая защищённые каналы. Благодаря кастомным компонентам и обфусцированной структуре, анализировать внутренние процессы приложения крайне затруднительно даже для опытных специалистов. ❌

🔭Без root-прав, но с тотальным контролем над разрешениями
Любопытно, что для такой масштабной слежки «Макс» не эксплуатирует root-права пользователя или опасные системные разрешения (нет WRITE_SECURE_SETTINGS, MOUNT_UNMOUNT_FILESYSTEMS, BIND_DEVICE_ADMIN). Всё работает внутри официальной среды: пользователю подсовываются обычные запросы на доступ к микрофону, геолокации, камере, контактам, файлам, Bluetooth, аккаунтам и уведомлениям (в целом - всё стандартно). Добровольно выдавая эти права, пользователь позволяет приложению легально стримить координаты, аудио, видео и другие данные на серверы разработчиков. Даже если устройство находится в состоянии покоя или заблокировано, службы продолжают сбор информации и передают её во внешний мир. 📊

✍️Запись истории действий и «навсегда с вами»
Приложение не просто фиксирует системные события, но и аккуратно сохраняет всю историю работы с мессенджером. Структуры protobuf содержат данные о последних вводах, черновиках, связанных медиа и неотправленных или удалённых сообщениях — всё это уходит в бэкэнд и там может храниться бесконечно.

💬Социальная инженерия через установку модулей (это вообще жесть)
Возможность установки APK-файлов через REQUEST_INSTALL_PACKAGES в одиночку неопасна — всё зависит от того, согласится ли пользователь установить стороннее ПО. Но в связке с SYSTEM_ALERT_WINDOW и навязчивыми уведомлениями сценарий становится угрозой: приложение показывает уведомление о «необходимом обновлении», поверх всех окон — и добивается нажатия на «Установить». Как только пользователь подтвердит, появляются новые возможности для дальнейшего обхода ограничений и усиления контроля — зачастую вне рамок официальных магазинов. 🔄

🛡Закрытость, обфускация и неравный обмен
Платформа «Макс» — не просто мессенджер, а целая экосистема, код которой защищён обфускацией, а права позволяют делать практически всё, что угодно. Пользователь сам соглашается с условиями и выдает разрешения, не подозревая, что отдаёт гораздо больше — разницу между предоставляемыми функциями и реальным объемом «выгружаемых» данных сложно назвать справедливой. 👑

📉Чего ждать на практике?
На практике любой обладатель такого приложения превращает смартфон в карманный сенсор, который фиксирует всё: перемещения, общение, покупки и даже мимолётные мысли. Причём всё это реализовано исключительно на штатных возможностях Android — без хака root или эксплуатации уязвимостей. Стоит запустить «Макс» однажды — и он уже в автозапуске, всегда рядом с микрофоном, камерой и GPS, а при желании обновляет себя сторонними средствами.

📥Контролируйте, какие права вы выдаёте приложениям. Даже «безобидный» мессенджер может знать о вас больше, чем вы думаете.

#MAX #безопасность #янеразрешалоносамо

Как бы нас не уверяли, что новый национальный мессенджер MAX «супер-пупер-спа-резорт-лухури-безопасно-секурный» это, конечно же, не так. ❌

Например, недавно прошла волна мошеннических операций:
🛑 Как сообщает «МК Санкт-Петербург», звонивший представился сотрудником Росфинмониторинга и потребовал «задекларировать и защитить» средства, для чего необходимо установить мессенджер MAX. Далее подключились уже «сотрудники ФСБ». Под их руководством женщина передала все деньги двум курьерам. В результате в руках преступников оказалось почти 2,5 млн рублей. По факту возбуждено уголовное дело.
🛑 Аналогичный случай произошёл в Курске. Как пишет издание «Друг для друга», там MAX использовали для реализации стандартной двухступенчатой схемы с лжедоставкой. ✉️
Сначала неизвестный сообщил женщине, что на ее имя пришла посылка, и попросил продиктовать код из поступившего смс-сообщения. Несмотря на то, что она не ждала никакой бандероли, та передала все нужные данные, после чего ей позвонил лжесотрудник Роскомнадзора и убедил перевести 444 тыс. на «безопасный счет». Когда женщина поняла, что ее обманули, она обратилась в полицию. 👮‍♂️

⚠️ЗАПОМНИТЕ одну простую вещь: ваша безопасность - в ваших руках. Ни один мессенджер не может защитить вас от вашей же невнимательности и отсутствия бдительности. Радует только одно - все схемы плюс-минус одинаковые. ⚠️

🟢А вот как от них защищаться - читайте здесь! 🟢

А так же абсолютно все нюансы и реальные примеры социальной инженерии вы можете найти в моем видео на RUTUBE! ▶️

#MAX #мессенджер

Ну что же, победить не удалось, но всё же почётное 5-е место! 🥈+🥉
Всем большое спасибо за поддержку. 🥹🔥

Кстати, подписчики моего канала смогут попытать удачу 1 сентября - канал BELYAEV_SECURITY разыгрывает 1000 звезд Telegram (не фишинг).

☄️Good Luck! ☄️

Data Security Platform

Пока ИБ-вендора думают над реализацией DSP, Т-банк рассказал, как у них реализована платформа данных.💵

Data Platform — это технологическое решение, охватывающее весь жизненный цикл работы с данными. Оно выступает в роли центрального хаба для всей экосистемы данных компании: от сбора информации из разных источников до аналитики и практического применения в бизнесе. 🧮

Главная задача платформы — сократить time-to-value для аналитиков, обеспечив удобные, масштабируемые и безопасные инструменты для обработки данных. 📈

Сегодня такие решения стали стандартом в крупных технологических компаниях и фактически являются неотъемлемой частью бизнеса в его современном виде.📉

Немного цифр:
📊Объем данных: > 1,7 петабайт уникальных данных в GreenPlum

✍️Количество таблиц с данными: > 287 тысяч

🐂Количество запросов к данным в месяц: > 144 млн

Впечатляет!

P.S. Всегда интересно узнать про безопасность данных в таких «гигантах», ведь по факту это единое хранилище вообще всей информации в компании, а значит, и единая точка утечки:
🟢Как осуществляется мониторинг обращений пользователей к данным?
🟢Имеется ли инструмент обезличивания?
🟢Сегментации прав или вообще иной подход?

Как правило, довольно сложно в такие махины «вкрячивается» безопасность, а значит должна быть by-design. 🫆

➡️ ЧИТАТЬ СТАТЬЮ

#данные #DP #платформаданных

🆕Новая схема мошенничества с мессенджером Max: кража аккаунтов на «Госуслугах»

В России выявлена свежая волна мошеннических схем, связанных с национальным мессенджером Max. 🍌

Злоумышленники звонят с незнакомых номеров, представляются сотрудниками Max и под предлогом «дополнительной защиты аккаунта» просят пользователя продиктовать СМС-код «для активации».
На деле этот код — одноразовый пароль для входа на портал «Госуслуги». Получив его, мошенники получают полный контроль над вашей учетной записью и персональными данными.

🤫Как работает эта схема:
1. Звонок с предложением зарегистрироваться в новом «государственном» мессенджере Max.
2. Убеждение, что нужно пройти «активацию безопасности».
3. Запрос СМС-кода, якобы пришедшего от Max, но на самом деле - от Госуслуг ⚠️

⚠️На самом же деле официальной интеграции Max и Госуслуг на данный момент НЕ существует!

Все разговоры о «государственной поддержке» используют только для повышения доверия жертвы и для повышения лояльности к MAX.👀

ℹ️Сотрудники Max, Госуслуг и других сервисов никогда не звонят пользователям с просьбами передать коды или личные данные.

🛡Как защититься:
Не называйте никому коды из СМС, даже если звонок выглядит официальным. НИКОГДА И НИКОМУ!

Помните: если есть сомнения — просто кладите трубку. 🚫

🔔Следите за цифровой грамотностью и предупреждайте близких!

➡️Читать статью

#MAX #самыйбезопасныймессенджер(нет)

📊 В июле центр безопасности Max заблокировал более 10,000 номеров мошенников, но атаки продолжаются.

Поэтому минцифры рассматривает переход на биометрию и отказ от SMS-кодов.

👨‍🎓Уже опубликован проект постановления правительства РФ об использовании биометрических персональных данных для подтверждения возраста через мессенджер MAX.

Биометрия будет нужна для:
🟢 Подтверждения возраста
🟢 Аутентификации через MAX в Госуслугах без предъявления документов

Теперь будем бить знать «разводил» в лицо! ☄️💬

#MAX #самыйбезопасныймессенджер(нет)

☄️Утекли сотни тысяч данных клиентов Auchan

Крупная французская розничная сеть Auchan, сообщила сотням тысяч своих клиентов о хакерской атаке, в ходе которой были украдены их персональные данные. ⛔️

Что утекло:
✔️Почтовые адреса
✔️Номера телефонов
✔️Номера карт лояльности

❌Банковские данные не были затронуты.

Auchan заявляет, что предприняла все необходимые меры для локализации атаки и улучшения безопасности своих систем, а также уведомила правоохранительные и регулирующие органы об инциденте. 👮‍♀️

#утечки #Auchan

📍 Красноярск -> 🏠 Дом

Неделя на инфобезном форуме пролетела незаметно. Выступил с докладом «выявление длительного присутствия хакера в сети», пообщался с крутыми специалистами и уже не терпится поделиться всем с вами!

Поэтому возвращаюсь к регулярным постам про кибербез. 🛡

А как прошла ваша неделя? 😉

👮‍♀️Штраф за I-ю утечку данных

Руководитель фракции "Справедливая Россия – За правду" Сергей Миронов предложил установить оборотный штраф для бизнеса за первую утечку персональных данных.

🏦Напоминаю, что с 30 мая в России уже действуют оборотные штрафы за повторные нарушения в обработке персональных данных:
⚫️для компаний — от 1% до 3% выручки,
⚫️для банков — от 1% до 3% капитала,
⚫️сумма штрафа — от 25 до 500 миллионов рублей.

⚖️Если предложение Миронова будет принято, наказание станет гораздо жестче — штрафы можно будет применять уже за первое нарушение.

А вы уже усилили защиту данных? 🛡

#оборотныештрафы

Категорирование - первый шаг к безопасности 🛡

Представьте, что вы строите крепость. Вы же не будете одинаково защищать все — и сокровищницу 💰, и сарай для инструментов⛏?
С данными та же история.

В крупных компаниях (enterprise) информации так много, что без её категорирования не обойтись.

Что такое категорирование данных?
Это процесс присвоения информации определённой категории в зависимости от её ценности, конфиденциальности и важности. ✍️

Почему это важно?

😀Определяем приоритеты: Позволяет понять, какие данные критичны для бизнеса и требуют максимальной защиты, а какие можно защищать по более простому сценарию.
😀Экономим ресурсы: Не тратим огромные бюджеты на защиту всего подряд. Используем дорогостоящие и сложные решения только там, где это действительно необходимо.
😀Соответствуем требованиям: Большинство стандартов и регуляторов (например, GDPR или ФЗ-152) требуют чёткого понимания, с какими данными вы работаете.

Как это сделать в enterprise?

💡Формируем команду: Собираем экспертов из разных отделов (IT, юристы, бизнес-аналитики, ИБ), которые понимают, что и где хранится.
🧮 Определяем категории: Разрабатываем шкалу классификации. Например:
🟢 Публичные: Доступны всем (пресс-релизы, маркетинговые материалы).
🟢 Внутренние: Для служебного пользования (отчёты, внутренняя документация).
🟢 Конфиденциальные: Содержат персональные данные, коммерческую тайну (базы клиентов, финансовая отчётность).
🟢 Критические: Утечка которых может нанести катастрофический ущерб компании (ключевые разработки, стратегические планы).
📊Инвентаризируем данные: Проводим аудит всех информационных систем, хранилищ и файлов, чтобы понять, где какие данные находятся.
⭐️Присваиваем метки: Автоматически или вручную маркируем информацию согласно разработанным категориям.
🚩Внедряем политики: Создаём правила и инструкции, которые регулируют доступ, хранение и обработку данных каждой категории

Без этих шагов ваша защита будет хаотичной и неэффективной. 🩸

#защитаданных #этап1категорирование

✈️ Авиатранспортная отрасль снова под ударом

Крупная кибератака парализовала работу аэропортов по всей Европе.

❗️ Что произошло?
В ночь с пятницы на субботу была совершена масштабная кибератака на стороннего поставщика цифровых услуг, которым пользуется множество аэропортов. Сами воздушные гавани не были целью атаки напрямую, но сбой в работе партнера привел к цепной реакции.

🗺 Где есть проблемы?
Главные проблемы наблюдаются в столицах:
🇩🇪 В Берлине администрация аэропорта была вынуждена отключить системы из соображений безопасности. В итоге – огромные очереди и ручная регистрация.
🇧🇪 Аэропорт Брюсселя также столкнулся с серьезными сбоями.
🇬🇧 Лондонский Хитроу сообщил о технических неполадках.

⚠️Последствия:
Сотни рейсов были задержаны или отменены. Пассажиров призывают следить за статусом своего рейса и запастись терпением, пока специалисты работают над восстановлением систем. Эксперты отмечают, что сбои могут продолжаться.

#кибератака #аэропортыевропы

🔎Если в прошлом посте мы говорили о «зачем», то сейчас самое время перейти к «как».

📊Data Catalog — это как раз тот инструмент, который помогает автоматизировать и упорядочить процесс категорирования данных в крупной компании.

Ключевые подходы:
🟢 Автоматический поиск и профилирование данных.
Каталог сканирует все ваши источники (базы данных, файлы, хранилища) и автоматически собирает техническую информацию. Он может определить, где находятся данные, похожие на email, ИНН, номера телефонов или другую чувствительную информацию, и сразу же проставить нужные метки.
🟢 Тегирование и классификация.
Система позволяет присваивать данным теги и метки в соответствии с вашей внутренней классификацией (например, "Конфиденциально", "Персональные данные", "Коммерческая тайна"). Это можно делать как вручную, так и автоматически на основе правил.
🟢 Бизнес-глоссарий.
Data Catalog позволяет создать корпоративный бизнес-глоссарий — единый словарь терминов. Это помогает связать технические данные (например, название таблицы tbl_cust_data) с их бизнес-значением (Данные о клиентах). Присвоение бизнес-термина данным автоматически помогает их категорировать и делает их понятными для всех сотрудников.
🟢 Визуализация связей (Data Lineage).
Каталог строит наглядную «карту» движения данных: откуда они поступают, как трансформируются и куда в итоге попадают. Это критически важно для понимания, где могут возникнуть риски утечки и где нужно усилить контроль.

💡Что в итоге?
Data Catalog не просто хранит информацию, а создаёт единое, понятное и управляемое пространство для работы с данными. Он значительно упрощает процесс категорирования, делая его быстрым, точным и прозрачным. Это позволяет сосредоточиться на главном — построении эффективной системы защиты. 🛡

P.S. Ничего не напоминает? 👀

#каталогданных #защитаданных #витринаданных