11-12 сентября в Москве состоялась конференция Moscow Forensics Day по цифровой криминалистике и информационной безопасности. Компания «СёрчИнформ» стала партером мероприятия.
С докладом о том, как использовать стенографию в различных каналах для установления источника утечки данных выступил начальник отдела безопасности «СёрчИнформ» Алексей Дрозд.
«Я выделяю три подхода, как использовать стеганографию для выявления утечек информации. Первый – интеграция с информационными системами. Внедрять в ИС невидимые для пользователя механизмы отслеживания действий и событий. А потом ретроспективно расследовать инцидент. Это может происходить как на уровне интерфейса ИС, так и на уровне файла, — отмечает Алексей Дрозд, начальник отдела безопасности «СёрчИнформ». — Второй – от пользовательской сессии. Внедрять невидимые человеческому глазу водяные знаки с информацией о сессии пользователя на экран монитора. Это позволит отследить, кто именно слил данные, если их сфотографируют на телефон или сделают скриншот. Третий подход – от файла. Когда модифицируется не контент файла, а метка дописывается в метаданные или ставится на адрес файла в ОС».
В конференции также приняли участие эксперты Лаборатории Касперского, F6, МКО Системы и других ИБ-компаний, связанных с цифровой криминалистикой.
Ранее Алексей Дрозд уже принимал участие в Moscow Forensics Day. В 2024 году он выступил с докладом на тему: «Предотвращение инцидентов инсайдеров: когда можно обойтись без цифровой криминалистики».
Для справки:
Moscow Forensics Day – ежегодное ИБ-мероприятие, организуемое компанией MKO Системы. Основная тема – цифровая криминалистика. Цель – повышение уровня информированности экспертов и специалистов о текущем развитии технологий в сфере цифровой криминалистики и информационной безопасности.
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
