27 Июля, 2013

Не телефонный разговор

InfoWatch
Распознавание человеческой речи компьютером пока недостаточно совершенно, чтобы писать диктанты и отдавать команды сложней, чем клик по иконке. Но уже достаточно совершенно для выявления утечек.
 

Даже если не все произнесённые слова будут распознаны корректно, программа получит достаточно информации для рубрикации и определения тематики разговора. Кроме того, ключевые слова, на которые настроен поиск утечек, тоже не обязательно получать все до единого, даже половины будет достаточно.

Поэтому вы пока не можете управлять своим автомобилем и пылесосом при помощи голоса. Но вы уже имеете хороший шанс быть пойманным на передаче конфиденциальной информации по телефону или Скайпу. В нашу DLP-систему уже давно интегрирован продукт "STC Voice Monitor", распознающий весь голосовой трафик, который удалось перехватить.

Для неумышленых утечек работает на отлично. А если речь идёт о злоинсайдере, который знает, помнит и старается обмануть DLP, то придётся сильно потрудиться, чтобы избежать в разговоре ключевых слов и шаблонов, список которых, естественно, ему не сообщают под роспись.

А теперь поставьте себя на место злоинсайдера (Ага, поставить себя на место безопасника - такая мысль вам даже в голову не придёт. ;)) Вот типичная ситуация.

Вечером вам стало известно, что завтра утром состоится подписание договора, который, когда об этом будет объявлено, серьёзно повлияет на цену акций компании "Б". Вы должны позвонить биржевому маклеру и отдать распоряжение купить для вас акций этой компании. Не называя в разговоре ключевых слов. И собеседнику не позволяя этого делать. Учтите, что вы разговариваете не со своим сообщником, с которым заранее условились о кодах. У вас вообще сообщника нет, потому что вы делиться не хотите. Да и опасно доверяться  кому-либо. Да и сообщник вам не поверит на слово, не станет рисковать на бирже своими деньгами за ваше голое обещание.

Итак, вы общаетесь с непричастным человеком. У вас есть час до закрытия торгов, чтобы объяснить ему задачу – чего, сколько и почём купить.

И учтите: разговоры не только распознаются в текст и отправляются на анализ. И текст, и звук полностью сохраняются в т.н. "InfoWatch Forensic Storage", который можно в дальнейшем использовать при расследовании. Поэтому надо, чтобы у системы даже подозрения не возникло.

или введите имя

CAPTCHA
вчап
28 Июля, 2013
вот сказочники...даже MS пока хромает с распознаванием русской речи, поэтому кто будет в текстовом мусоре копаться каждый день?
0 |
85569
29 Июля, 2013
может отдельный телефон, с симкой купленой по паспорту бомжа?
0 |
Гость
29 Июля, 2013
Договориться с маклером о терминологии. Акции называть, скажем персиками. Продать - выбросить на помойку, купить - съесть. Самый простой вариант - разговаривать с маклером на не очень распространенном языке. Выучить минимальный набор слов - не очень трудно.
0 |
Vadimius
29 Июля, 2013
Тоже не вариант. Человек, болтающий в рабочее время по рабочему телефону на эсперанто или суахили вызовет еще большие подозрение, чем Штирлиц в буденовке и с ППШ на груди, пьющий водку из горла на ступеньках рейхсканцелярии. Если такой хитрец знает про наличие системы безопасности - он полюбому с рабочего телефона звонить не станет.
0 |
ultaxhi william
29 Июля, 2013
за час вполне можно добраться до ближайшего ларька с телефонами и обзавестись совершенно новой трубой с новой симкой и общаться со всем миром положив "орган" на систему защиты. с одной стороны конечно палевно срулить с работы, получив важную информацию, но тем не менее...
0 |
29 Июля, 2013
Мне тут другой вопрос непонятен.
Если с перехватом почтовых, например, сообщений служебного почтового ящика всем уже более-менее ясно, что делать с тайной переписки, то вот с прослушкой даже служебного телефона, не говоря уже о личном скайпе =) все как то печальнее. Сразу участь СБ приснопамятного Мостбанка вспоминается.
0 |
Гость
30 Июля, 2013
Skype
Если честно, про прослушку голоса скайпа как как-то слабо верится
0 |