Начальник отдела безопасности «СёрчИнформ» Алексей Дрозд выступил спикером программы практико-ориентированного обучения по информационной безопасности «КиберКурс» – образовательного проекта Банка России. На программе ежегодно обучается свыше 5000 человек. С докладами также выступают эксперты других разработчиков средств защиты информации.
Алексей Дрозд прочел лекцию на тему «Использование стеганографии в информационной безопасности». Эксперт подробно рассказал про то, как внутренние злоумышленники прячут одни данные в других, чтобы избежать обнаружения со стороны средств защиты и тем самым вынести конфиденциальные сведения за охраняемый периметр.
«Инсайдеры используют различные трюки, чтобы не попасться в руки отделу ИБ и вынести данные. Например, одна из частых практик – склейка файлов при помощи команд штатными средствами операционной системы. Или использование специальных программ и сервисов для стеганографии, которые можно найти в открытом доступе. Выявление подобной активности на рабочих станциях – тревожный звонок для службы безопасности», — прокомментировал начальник отдела безопасности «СёрчИнформ» Алексей Дрозд.
Также эксперт рассказал и про то, как ИБ-специалисты используют элементы и техники стеганографии на стороне защиты.
«Стеганографию можно использовать и на светлой стороне, например, для выявления утечек информации. Способов несколько, самый базовый – внедрить невидимые человеческому глазу водяные знаки с информацией о сессии пользователя на экран монитора. Это позволит отследить, кто именно слил данные, если их сфотографируют на телефон или сделают скриншот. Также можно внедрить механизмы отслеживания действий и событий в информационную систему. И потом ретроспективно расследовать инцидент исходя из полученных таким образом данных», — отмечает Алексей Дрозд.
С 2020 года Алексей Дрозд регулярно принимает участие в учебных мероприятиях Банка России по информационной безопасности.
Для справки:
«КиберКурс» Банка России — масштабное обучающее мероприятие для специалистов по кибербезопасности, в том числе для руководителей и сотрудников финансовых организаций.
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
