Security Lab

Не телефонный разговор

Не телефонный разговор
Распознавание человеческой речи компьютером пока недостаточно совершенно, чтобы писать диктанты и отдавать команды сложней, чем клик по иконке. Но уже достаточно совершенно для выявления утечек.
 

Даже если не все произнесённые слова будут распознаны корректно, программа получит достаточно информации для рубрикации и определения тематики разговора. Кроме того, ключевые слова, на которые настроен поиск утечек, тоже не обязательно получать все до единого, даже половины будет достаточно.

Поэтому вы пока не можете управлять своим автомобилем и пылесосом при помощи голоса. Но вы уже имеете хороший шанс быть пойманным на передаче конфиденциальной информации по телефону или Скайпу. В нашу DLP-систему уже давно интегрирован продукт "STC Voice Monitor", распознающий весь голосовой трафик, который удалось перехватить.

Для неумышленых утечек работает на отлично. А если речь идёт о злоинсайдере, который знает, помнит и старается обмануть DLP, то придётся сильно потрудиться, чтобы избежать в разговоре ключевых слов и шаблонов, список которых, естественно, ему не сообщают под роспись.

А теперь поставьте себя на место злоинсайдера (Ага, поставить себя на место безопасника - такая мысль вам даже в голову не придёт. ;)) Вот типичная ситуация.

Вечером вам стало известно, что завтра утром состоится подписание договора, который, когда об этом будет объявлено, серьёзно повлияет на цену акций компании "Б". Вы должны позвонить биржевому маклеру и отдать распоряжение купить для вас акций этой компании. Не называя в разговоре ключевых слов. И собеседнику не позволяя этого делать. Учтите, что вы разговариваете не со своим сообщником, с которым заранее условились о кодах. У вас вообще сообщника нет, потому что вы делиться не хотите. Да и опасно доверяться  кому-либо. Да и сообщник вам не поверит на слово, не станет рисковать на бирже своими деньгами за ваше голое обещание.

Итак, вы общаетесь с непричастным человеком. У вас есть час до закрытия торгов, чтобы объяснить ему задачу – чего, сколько и почём купить.

И учтите: разговоры не только распознаются в текст и отправляются на анализ. И текст, и звук полностью сохраняются в т.н. "InfoWatch Forensic Storage", который можно в дальнейшем использовать при расследовании. Поэтому надо, чтобы у системы даже подозрения не возникло.

тесты DLP-система инсайдер
Alt text

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться

InfoWatch

Блог компании infowatch infowatch.livejournal.com