Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Гарантировать утечку информации со стороны сотрудников в... 27.01.05 01:25 Число просмотров: 1895
Автор: TARASA <Taras L. Stadnik> Статус: Member
|
> > Беда в том, что ни одна система не сможет
> гарантировать
> > отсутствие утечки информации. Основная причина в том,
Гарантировать утечку информации со стороны сотрудников в принципе нельзя. Рассмотрим на "вскидку" несколько путей:
1) Электронная почта
2) Разнообразные ... (ICQ, MSN, etc... сколько их там еще изобретут)
3) Носители ... флэшки, сидюки, винты ... в конце концов ...
4) WEB ...
> > компьютер не обладает интелектом, а для идентификации
> имеет
> > ли электронное письмо информацию, которая не должна
> > утекать, как раз нужен интелект. Мало того, даже
> хорошо
Компьютеру (а в моем случае sendmail), как фас сказали ... так и будет делать.
Интелект,по моему, не в делах тут вообще. Или идет полная перлюстрация исходящей и входящей почты (для чего требутся спецуально обученный дяденька, а уж ему в помощь некая софтина для анализа всего того говна что по портам 25/110 проехало...
> Что, например, можно сейчас:
> Извлечь из письма приаттаченный .rar, распаковать его
Тривиально обходится на счет раз. Расписывать алгоритмы того как через мыло слить *.doc
здесь расписывать не буду. В кратце скажу, что варианты возможны от .... и до......
> (может быть даже попытавшись угадать пароль по словарю или
> перебором до небольшой длинны. или просто заблокировать
> письмо с запароленым архивом), найти в архиве .doc файл, а
Тоже вариант ... а между конторой "А" (твоей) и конторой "В" существует договоренность о пересылке друг другу запароленых архивов? Писать для каждой такой связки свою A/Q пару для фильтра ??? По моему слишком много накладных расходов для организации с числом сотрудников болле 50.
> в нем - подстрочку, подозрительно напоминающую номер
> банковского счета, или телефонный номер клиента, увязать
> это с тем, что данный отправитель в данное время на данный
> адрес не имеет права отсылать такую информацию и принять
> меры - это можно.
Анализатор контента в мыле... спуститесь с небес на землю ....
Если сотрудник конторы не знает, что вся, я подчеркиваю ВСЯ .. исходящая и входящая почта просматривается... то какие-то варианты слива возможны и тут тупо достаточно просмотреть, при подозрении и в отсутствие сотрудника папку "Исходящие". Если сотрудник предупрежден о факте копирования и анализа (кретерии анализа он заранее не знает) .. то данный сотрудник, конечно если совсем не долбодятел, никогда не будет использовать мыло для слива коммерческой информации с какими-то ни было целями.
> Со стеганографией, особенно качественной - уже хуже. Но в
> области защиты информации "гонка вооружений" давно идет и
> по всем фронтам. Ни антивирус, ни файрвол, ни IDS в своей
> области не работают идеально, но развиваются в соответствии
> с растущими требованиями.
В части промышленного шпионажа, а слив информации из конторы я склонен относить именно к этому деянию, вышеприведенная цитата не имеет ничего общего, за исключением "гонка вооружений" да и то не факт ...
> Мне кажется, что блокирование писем - не должно быть
> основной мерой. Во-первых, как вы уже заметили, нельзя
В качестве варианта: Я менеджер конторы "А"
Ты менеджер конторы "В". Ко мне приходит клиент "С" с целью купить товар "Мука"
В нашей конторе "Мука" продается за 2.50, а в конторе "В" товар мука продается за 2.10
Варианты развития событий? Легко. Я звоню тебе и предлагаю сделку ... (или не звоню, если знаю что все разговоры пишутся). Я пишу тебе мыло ... или не пишу ... или пишу как-то чтоб сервер пропустил эту мессагу (блокирование пары адресов отправитель - получатель) или чтобы "перлюстратор-читальщик" по быстрому тоже ничего не понял еще более геморойная тема нежели фильтр. Я знаю что разговоры пишутся, мыло протоколируется ... но денег то срубить хочется .. поэтому, зная тебя, я забиваю тебе срелу в баре (где мы беззаботно нажираемся пивом ... etc)
вместе с моим товарищем (cool хацкером) который за некоторый откат рисует страничку с мультиком и при клике мышой и вводе определенной последовательности символов срабатывает заранее известный browse-->find-->get-->post (в качеств варианта конечно).... все инфа ушла! протоколировать исходящий трафик http,ftp, icq + анализатор пакетов + дешифровщик .......
Зададимся вопросом ... А не слишком ли дорого будут стоить такие методы защиты?
> Мы обычно рекомендуем если и блокировать, то только самые
> грубые нарушения. А основная мера - просто записывать
Не спортивно. Административный ресурс при приеме на работу и переодическом напоминании "а-ля инструктажей" по технике безопасности "... Иван..Иванович.. а вы не забыли, что у ...."
вполне достьаточно чтобы в разы сократить невольную утечку информации.
Вопрос о планомерном сливании инфы заведомо заинтересованными лицами рассматривать не будем.... вариантов, больше чем Г*^*&^$% за баней!
> недавно нашел исследование, так почти все опрошенные (ранга
> CIO, CSO и около того), признают, что имоченьсильно
> требуется контролировать почту, но, как правило, просто не
> знают средств для этого.
Дикие люди, дети гор ... плакать хочется ...
|
|
|
подробно о проекте
Анализ криптографических сетевых...
