Канал @data1eaks и @irozysk вчера, с разницей в несколько минут опубликовали ссылку на пост «Мобильный пробив: что, где, почем. И главное — доколе?» https://habr.com/ru/post/597509/
Тема актуальная и самое главное автор статьи и его коллеги хорошо воспитаны, близки мне по убеждениям, а именно – нетерпимостью к незаконному использованию персональных данных, которые распространяются способом – probiv.
Исходя из проведенного расследования самый «стойкий» по части предоставления данных о своих клиентах оказался оператор сотовой связи Tele2. При этом, очевидная и пока нерешенная проблема информационной безопасности салонов связи, когда подкупленный менеджер салона фотографирует данные из админки и передает посреднику. Там же автор задается вопросом, а как можно бороться с такими утечками в эпоху когда ДУСППЕМТ с объективом?
Понятно, что общая уголовная превенция работает плохо. Технические меры ИБ недостаточны.
А как насчет денежного вознаграждения за информирование о попытке пробива? Кстати вопрос по фейковым попыткам пробива ради получения вознаграждения можно было решить публикацией подробностей таких случаев.
Или дополнительно технических? Наверно можно внедрить в оболочку админок какие-то слабо различимые водяные знаки (известных СБ-шникам) или формировать структуру выдачи – вид, форму (длинна, ширина полей) их место на странице с уникальными параметрами. По крайней мере, можно будет за что-то зацепиться и сдеаномить нерадивого менеджера.
Ну и наверно не надо экономить на таких избитых методах как DLP. В принципе нормально настроенная система, еще и с ИИ могла бы давать определенные сигналы по попыткам типа probiv.
Резюмирую, парни ведущие канал @ifreedomlab занимаются полезными вещами. Пожелаем им успехов и не дай бог интереса со стороны СК. А то их «контрольные закупки» можно по-разному интерпретировать…
Тема актуальная и самое главное автор статьи и его коллеги хорошо воспитаны, близки мне по убеждениям, а именно – нетерпимостью к незаконному использованию персональных данных, которые распространяются способом – probiv.
Исходя из проведенного расследования самый «стойкий» по части предоставления данных о своих клиентах оказался оператор сотовой связи Tele2. При этом, очевидная и пока нерешенная проблема информационной безопасности салонов связи, когда подкупленный менеджер салона фотографирует данные из админки и передает посреднику. Там же автор задается вопросом, а как можно бороться с такими утечками в эпоху когда ДУСППЕМТ с объективом?
Понятно, что общая уголовная превенция работает плохо. Технические меры ИБ недостаточны.
А как насчет денежного вознаграждения за информирование о попытке пробива? Кстати вопрос по фейковым попыткам пробива ради получения вознаграждения можно было решить публикацией подробностей таких случаев.
Или дополнительно технических? Наверно можно внедрить в оболочку админок какие-то слабо различимые водяные знаки (известных СБ-шникам) или формировать структуру выдачи – вид, форму (длинна, ширина полей) их место на странице с уникальными параметрами. По крайней мере, можно будет за что-то зацепиться и сдеаномить нерадивого менеджера.
Ну и наверно не надо экономить на таких избитых методах как DLP. В принципе нормально настроенная система, еще и с ИИ могла бы давать определенные сигналы по попыткам типа probiv.
Резюмирую, парни ведущие канал @ifreedomlab занимаются полезными вещами. Пожелаем им успехов и не дай бог интереса со стороны СК. А то их «контрольные закупки» можно по-разному интерпретировать…