InfoWatch Jul 7 at 15:31

Тайные битвы на фронтах ИБ: DLP против стеганографии

Easy

14 min

2.4K

InfoWatch corporate blogPopular scienceReading roomInformation Security*

Opinion

Comments 8

MountainGoat Jul 7 at 17:04

Ну если можно запретить сотрудникам полностью ставить любое ПО, выключить Powershell, не иметь видеокарт Nvidia и т.д. и т.п. то может что и получится.

Но не только ITшники, но и инженеры, музыканты и ещё много кто не сможет нормально работать, не имея возможности поставить плагины, библиотеки к своим программам, а многие их программы имеют встроенный интерпретатор. Например, я могу зашифровать файлы Blender-ом.

Так что всё это в статье — бухгалтерш пугать, да менеджерам среднего звена на ночь рассказывать.

xi-tauw Jul 7 at 17:41

Примерно с Windows XP во всех виндах просто лежит честный компилятор шарпового кода

MountainGoat Jul 7 at 17:45

Вот как раз это можно и удалить или запретить, как и Powershell и скрипты в Офисе. А вот из Blender или Reaper хрена с два вы удалите встроенный интерпретатор, если вы настолько не доверяете своему сотруднику. Об этом и речь. Ну и для внешнего хакера это тоже вектор.

SmLx Jul 8 at 12:34

1). Не шло речи о том, что "всё запретить и не пущать". Но и бесконтрольные установка и запуск ПО "ибо так юзер возжелал, радея за бизнес" не способствуют защите информации. Поэтому если действительно надо для работы, то специально уполномоченный человек поставит необходимое для работы ПО или даст разрешение на такую установку. Или откажет, если для этого будут основания.

2). "Инженеры, музыканты и ещё много кто", как правило, не имеют доступа к серьезной конфиденциальной информации. В отличии от "бухгалтерш, да и менеджеров среднего звена". Но у "бухгалтерш, да и менеджеров среднего звена", опять же как правило, нет таких продвинутых компьютерных знаний, в отличии "инженеров, музыкантов и ещё много кто". Поэтому противодействие описанным в статье способам угона конфиденциальной информации в подавляющем большинстве случаев более чем эффективно (проверено на практике). Ну, а для последователей Кирпича есть свои способы, которые далеко выходят за рамки статьи.

3). Зашифровать - это даже не полдела. Даже утащить конфу - это ещё не полдела. Ещё надо найти на неё покупателей, получить свой гешефт, окупающий риски, и, самое главное, не попасться. Потому что в тюрьме кормят очень невкусно и очень долго.

MountainGoat Jul 9 at 22:53

Вся статья сводится к "систему контроля информации нельзя обойти с помощью стеганографии потому что для качественной стеганографии нужно ПО которое сотрудники не смогут поставить". Вот против последнего, но ключевого, утверждения я и высказываюсь. Что красть, кому, зачем, куда - это уже за пределами данной дискуссии.

anzay911 Jul 7 at 17:28

0JrQsNC6INC40L3RgtC10YDQtdGB0L3QviE

Graf_V Jul 7 at 22:26

Даже ИНТЕРЕСНО, такой способ "стеганографии" Infowatch выявляет?

InfoWatch Jul 8 at 11:51

0YbQtdC90LjQvCDQstCw0Ygg0Y7QvNC+0YAsINCyINGC0LDQutC+0LUg0YLQvtC20LUg0YPQvNC10LXQvCA7KQ