Get best of the week

كيف منع نظام منع فقدان البيانات (DLP) ووحدة التعرف الضوئي على الحروف (OCR) الموظفين من تزوير مسح جوازات السفر

هل تتذكر قصة تسرب بيانات جواز السفر من 500 مليون عميل لسلسلة فنادق ماريوت؟ كان بإمكان المهاجمين العثور على البيانات ، ووعدت مجموعة الفندق بدفع تكلفة تغيير جوازات السفر للضيوف المتضررين. هناك العديد من الحالات المماثلة. من الواضح السبب: تخزن اليوم أكثر من 50٪ من الشركات أكثر من نصف مستنداتها في شكل عمليات مسح ولقطات شاشة وملفات PDF. قبل ثلاث سنوات ، لم يكن أكثر من ثلث هذه الوثائق في المنظمات . وفقًا لمسح جديد أجرته SearchInform ، قالت 51٪ من الشركات أن عدد المستندات بتنسيق الصورة زاد.

في الآونة الأخيرة ، غالبًا ما تخضع التسريبات في شكل صور لوثائق ذات صلة قانونية ، على سبيل المثال ، العقود. المركز الثاني في "مجموعة المخاطر" هي المستندات المالية: الميزانيات العمومية وبيانات الأرباح والخسائر وما إلى ذلك. إن فقدان مثل هذه البيانات لا يهدد فقط مخاطر السمعة للشركة ، ولكن يمكن أن يؤدي أيضًا إلى تعطيل المعاملات. لحماية البيانات الهامة من الغرباء والدخلاء، DLP - منع تسرب المعلومات يتم تثبيت الأنظمة في نظم المعلومات في الشركة .

نحن تحدث بالفعل على الهبر حول كيفية "دائرة أمن المعلومات سيرشينفورم" (CIB) وحدة OCR على أساس ABBYY FineReader للتعرف محرك منتجات التكنولوجيا. الآن ، جنبًا إلى جنب مع موظفي قسم تنفيذ المنتجات في SearchInform ، قمنا بجمع أربعة قصص عن تسرب أنواع مختلفة من البيانات من خلال صناديق البريد الخاصة بالشركات والأفراد. وقد اكتشفنا كيفية التعرف عليها باستخدام نظام DLP مع وحدة التعرف الضوئي على الحروف.



في إحدى شركات السفر ، أرسل موظف ملفات بتنسيق رسومي إلى البريد الشخصي. باستخدام تقنيات ABBYY ، كان من الممكن إثبات أن المرفقات كانت عبارة عن مسح ضوئي لجوازات السفر ، وهذا انتهاك صارخ للعمل مع وثائق الهوية. بالإضافة إلى ذلك ، كان هذا انتهاكًا خطيرًا للسياسة الأمنية لشركة السفر هذه.

كيف اتضح أن الملفات الرسومية كانت عبارة عن نسخ من جوازات السفر؟ باستخدام تقنيات التعرف الضوئي على الحروف المضمنة ، تعرف نظام منع فقدان البيانات (DLP) على النص الموجود في المسح ، وحلله وقرر أن المستند يحتوي على رقم جواز السفر. هناك خصائص أخرى مميزة فقط لجوازات السفر ، على سبيل المثال ، وجود عبارات مثل "جواز السفر الصادر" و "رمز القسم" وما إلى ذلك في المستند. علاوة على ذلك ، يستخدم نظام منع فقدان البيانات (DLP) مصنف ABBYY للتعرف على عدد من المستندات ، بما في ذلك جوازات السفر. يقوم بتحسين عمل تقنيات التعرف الضوئي على الحروف ، وهذا يحسن في النهاية من دقة النتيجة.

بدأ المتخصصون في خدمة البكالوريا الدولية في التحقيق في الحادث واكتشفوا أنه تم نقل الملفات السرية من تحت حساب مصمم الشركة ، من جهاز الكمبيوتر الخاص به. جميع المستندات لها أسماء متشابهة - "Scans" و "Scans_new" و "Scans_1": التسجيل من شاشة محطة عمل المصمم في وضع لقطات الشاشة المنفصلة التي تجعلها وحدة نظام MonitorController DLP توضح أن المصمم يعمل في Photoshop مع عمليات مسح جواز السفر. قام بقص الصور منها ثم أدخل صورًا جديدة بدلاً من ذلك:







بعد تحليل جميع تصرفات المصمم ، وجدت خدمة الأمن أن الموظف قام بتزوير المستندات. يمكن استخدام منتجات مزيفة عالية الجودة للتسجيل في خدمات الإنترنت عندما لا يرغب المهاجم في "تألق" هويته الحقيقية. سيكون من الصعب على أنظمة التحقق التلقائي تحديد صحة المعلومات في مثل هذه الصور.

وبالتالي ، ساعدت التكنولوجيا في تتبع الوضع من خلال تسرب البيانات وعمليات مسح جوازات السفر المزيفة. وبفضل هذا ، أزالت الشركة خطر الإضرار بسمعتها.



احتفظت شركة البتروكيماويات باستبيانات مملوءة يدويًا ببيانات الموظفين . سجل نظام منع فقدان البيانات (DLP) حقيقة إرسال هذه الاستبيانات خارج المنظمة: نجحت سياسة الأمان لإرسال البيانات الشخصية. أعطى نظام DLP إشارة بسبب حقيقة أن وحدة OCR المضمنة قادرة على العمل مع النص المكتوب بخط اليد والتعرف عليه بدقة تزيد عن 88 ٪. يتم ذلك باستخدام المصنف الهيكلي. بمزيد من التفاصيل حول تقنيات التعرف الذكي على الأحرف ABBYY - التعرف الذكي على الأحرف (ICR) - أخبرنا بالفعل في حبري .





أصبح وجود البيانات الشخصية في الاستبيانات إشارة للتحقق من الحادث. اتضح أن الاستبيانات تحتوي أيضًا على هواتف ، بالإضافة إلى معلومات مفصلة عن الحالة الصحية للموظفين. إذا كانت البيانات تتسرب ، فعندئذ يحتاجها شخص ما. على سبيل المثال ، قد تكون ذات أهمية لأولئك الذين يعلنون عن الخدمات الطبية والانخراط في الهندسة الاجتماعية .

يمكن أن تكون عمليات مسح الملفات الشخصية في المجال العام بسهولة وهذا سيؤدي إلى عواقب لا يمكن إصلاحها. يمكن للمهاجمين استخراج هذه البيانات وبالتالي لا يضرون بالموظفين فحسب ، بل يضرون أيضًا بسمعة الشركة بأكملها. في هذه الحالة ، يمكن للموظف الذي كان استبيانه في أيد خاطئة أن يشكو إلى مفتشية العمل ، Roskomnadzor أو يخبر عن القصة على الشبكات الاجتماعية.

تعقيد هذه الحالة هو أنه بعيدًا عن جميع التقنيات يمكنها التعرف على النص المكتوب بخط اليد ، ولكن وحدة OCR ABBYY يمكنها القيام بذلك. نعطي مثالا. فيما يلي استبيان مملوء يدويًا:


ونتيجة الاعتراف بمثل هذا الملف الشخصي:





ساعدت وحدة التعرف على النص في ABBYY في الكشف عن أنماط التجسس الصناعية. أرسل أحد كبار المديرين المستأجرين في الشركة ، الذين انتقلوا إلى روسيا من الخارج ، ملفات رسومية من بريده الشخصي إلى زملائه السابقين. اكتشف نظام DLP هذه الحقيقة.

بفضل وحدة التعرف الضوئي على الحروف (OCR) ، استخرج نظام DLP النص من الصور واكتشف أن الموظف كان يرسل صورًا للوثائق الفنية للتطورات الحالية للشركة. ثم حللت DLP النصوص باستخدام خوارزمية "البحث عن مماثلة". إنه قادر على تحديد النصوص القريبة من المحتوى أو حتى المعنى للمعيار.

كانت الصعوبة هي أن الوثائق السرية كانت بلغة إحدى دول رابطة الدول المستقلة. ولكن يمكن لكل من نظام DLP ووحدة التعرف الضوئي على الحروف العمل مع هذه اللغة. تتعرف وحدة التعرف البصري على الحروف (OCR) على المستندات بـ 210 لغة (بتنسيق نص مطبوع) و 126 لغة (بتنسيق مكتوب بخط اليد) - على سبيل المثال ، اللغات ذات الحروف الأبجدية على أساس الأحرف اللاتينية والسريلية واليونانية والأرمينية وغيرها الكثير. يمكنك حتى العمل مع المستندات بلغات مختلطة ، على سبيل المثال ، إذا تم استخدام الكلمات في لغة CIS والأسماء باللغة الإنجليزية هناك.

علاوة على ذلك ، تحتوي جميع الوثائق الفنية على العديد من الجداول والرسومات والرسوم البيانية والرسوم البيانية. غالبًا ما تحتاج إلى فهم ما هو مكتوب فيها ، حيث يمكن لهذه المعلومات أن تلعب دورًا مهمًا. تتعرف وحدة التعرف الضوئي على الحروف على الجداول والهياكل المعقدة الأخرى في المستندات جيدًا. بفضل هذا ، يمكنه استخراج جميع المعلومات من الرسوم البيانية ، على سبيل المثال ، لفهم ما إذا كانت البيانات حديثة أو قديمة بالفعل.

أشار نظام منع فقدان البيانات (DLP) إلى تسرب الوثائق الفنية إلى موظفي خدمة البكالوريا الدولية ، وقاموا بتحليل الحادث وأكدوا أن الإشارة ليست خاطئة وأن الصورة تم التقاطها بالفعل من وثائق سرية. ونتيجة لذلك ، بدأ التحقق من المراسلات العاملة لهذا المدير. وجد خبراء أمن المعلومات أنه كان يدمج أصدقاءه في الخارج ببيانات قيمة يمكن للمنافسين من دولة أخرى استخدامها (المفسد: واستخدامها). على سبيل المثال ، في رسائله كانت هناك محادثة غير رسمية مع التفاخر حول كيف "سيهزم أصدقاؤه السوق أولاً ويتجول الجميع" ، بما في ذلك الشركة التي عمل فيها المدير الأعلى في ذلك الوقت.

لكن القصة لا تنتهى هنا. واصلت خدمة الأمن التحقيق في هذه الحالة ، باستخدام قدرات نظام منع فقدان البيانات. ساعد البرنامج في العثور على المراسلات مع العملاء. اتضح أن المدير الأعلى فتح كيانه القانوني الخاص وتمريره كمركز خدمة معتمد للشركة "الأصلية". أخذ جزءًا من أوامر الإصلاح من صاحب العمل ، ولكن في نفس الوقت لم يستخدم أجزاء جديدة ، ولكن تم التخلص منها. وأدى ذلك إلى شكاوى العملاء حول الشركة الرئيسية وفقدان السمعة. أولاً ، خسرت الشركة ميزتها التنافسية ، وثانياً ، لم تحصل على الربح ، حيث بقيت الطلبات.



أصدر رئيس القسم الهندسي لشركة كبيرة شهادة إجازة مرضية. لم تكن هذه الحقيقة ستجذب الانتباه إذا لم تنجح السياسة الأمنية التي تحدد إعادة توجيه تذاكر الطيران في وقت سابق في نظام منع فقدان البيانات . والحقيقة هي أنه في وقت سابق تم إرسال رسالة إلى بريد الموظف مع مرفق رسومي بتنسيق PDF. بفضل وحدة OCR ، تم التعرف على النص الموجود على ملف PDF ،







وقد حددت وحدة تحليل البحث عن عبارة DLP أن الملف المرفق هو تذكرة. تم ذلك باستخدام مجموعة من العبارات ، وهي نموذجية فقط للتذاكر الإلكترونية ، على سبيل المثال ، "وقت المغادرة" ، "رمز الحجز" ، "الرحلة" ، "التذكرة الإلكترونية" ، إلخ. ونتيجة لذلك اتضح أن مواعيد الرحلة تزامنت مع الإجازة المرضية.

وأظهر تحقيق آخر أن رئيس القسم الهندسي كان ذاهبًا إلى مدينة أخرى لإجراء مقابلة ، وهو ما أكدته مراسلاته الإضافية مع منافسي الموارد البشرية ، والتي عثرت عليها خدمة الأمن وحللتها. وهكذا ، ساعد نظام منع فقدان البيانات (DLP) إدارة الشركة على وضع الموقف تحت سيطرة خاصة والاستعداد لفصل الموظف. كان من الممكن إيقاف التسرب المحتمل للبيانات المهمة إلى المنافسين والحفاظ على استمرارية عملية العمل في المؤسسة.

كما ترى ، الحالات مختلفة ، ولكن في جميع الحالات ، يمكن التعرف على الوثائق وتحليلها. إذا كانت لديك أمثلة على تسربات غير عادية للمستندات في شكل صور أو صور ، فشاركها في التعليقات. سنساعد على فرز هذه المواقف.

More articles:


All Articles