Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Интегрировать DLP с соц.сетями

Аватар пользователя aframiy
Автор: Агурьянов Игорь, CARCADE Leasing
(0)
()
Опубликовано в:


В февральском (если память не изменяет) выпуске "Хакера" была статья про "деанонимизацию" - как "раскрыть" личность человека по знанию незначительной информации о последнем. Меня, как "расследователя" утечек, у которого обязательно поинтересуются "и кому он это отправил?", эта статья крайне заинтересовала. Как правило про "кому" (при почтовой отправке) ничего не известно кроме e-mail'а.
 
Первый позыв - погуглить иногда дает весьма неожиданные результаты. Приведу пару кейсов:
 


Product
Человек отправил письмо себе на личную почту, как обычно "поработать дома". Гугление показало, что отправитель написал объявление на одном форуме, представившись работником другой компании... и предлагал автокредиты. И действительно оказалось, что человек этот имел агентский договор с банком выдающим эти самые автокредиты и получал % от сделок.
 
Другой e-mail попал в "черный список" интернет магазина (не помню причин), вместе с именем и фамилией "искомого". Т.к. оные были редкие человека по этим данным удалось вычислить и, скажем так, нехороший был человек и отправлять ему то, что было отправлено было не нужно...
 
Но во многих случаях "мыло не гуглится"... ну или не дает представления о получателе. А ведь когда задаешь нарушителю вопрос - "а кому это Вы отправили отчет о выполнение месячного плана продаж?" - ведь хочется знать правильный ответ заранее.
 
И тут на помощь неожидано приходит взаимоинтеграция социальных сетей и близких им сервисов. Наверняка видели кнопки "найти друзей", "расширить сеть контактов" и аналогичные, где предлагается подгрузить круг Вашего общения, скажем из gmail-почты?
 
 
Итак, алгоритм действий таков:
1. Заносим контакт в адресную книгу gmail
2. Ищем "друзей" вконтакте, , фейсбуке, твиттере, одноклассниках, linkedin'e и аналогичных.
3. Как правило - находим, но "дружить" не начинаем
 
Многие DLP-шки уже работают над "досье" участников информационного обмена (для аналитики - крайне полезная вещь). А теперь представим, что у DLP-шки появляется аккаунт в соц.сетях... и "досье" значительно расширяется. Изобрел велосипед? Мб, но я бы на таком покатался.
Оцените материал:
Total votes: 301
Тэги: 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.