Обходим DLP систему или как обмануть безопасников, которые читают почту на работе: 9 комментариев

  • 26.07.2018 в 10:21
    Permalink

    Огромное ,тебе, человеческое спасибо! Ты даже не представляешь как ты облегчил работу тупым безопасникам, написав столько бреда. Если раньше надо было искать инциденты, то теперь, благодаря твоим «умным» опусам, инциденты сами будут валиться.

    PS И да! Все, что ты написал — не работает.

    Искренне твой,
    Тупой безопасник.

    Ответ
    • 26.07.2018 в 22:26
      Permalink

      Ну друг, напиши умнее и дай ссылку на твои мысли

      Ответ
  • 26.07.2018 в 11:15
    Permalink

    А в чем бредовость, тупой безопасник?

    Ответ
  • 26.07.2018 в 11:23
    Permalink

    Хех, не работает — ну смотря где))

    Ответ
  • Уведомление:Как незаметно взять документ с работы? — Information Security Squad

  • 25.02.2019 в 21:27
    Permalink

    Автор статьи и прав и нет. Все зависит от конкретной DLP системы — возможности у всех разные. Тем не менее почему большинство пунктов полный бред:

    пункт 1 — в 99% случаев система ведет перехват постоянно, пока пользователь в системе, даже в режиме ожидания может работать запись микрофона рабочего ноутбука когда вы в командировке рассказываете другу как продали на авито неучтенный товар со склада а деньги положили в карман.

    Пункт 2 В продвинутых системах аналитика строится на сложных поисковых политиках а не простейших словах — маячках. Если в послании будет просто что то похожее на конфиденциальную инфу, даже просто похожий по смыслу документ (можете заменить все слова не меняя смысл) — попадетесь сразу.

    Пункт 3. Верно, есть перехват клавиатуры, привязан к процессу, когда вы будете вставлять символы в win/rar они попадут в перехват в большинстве систем. Если даже ДЛП стоит дешевая после того как «тупой безопасник» не сможет открыть архив т.к. , он посмотрит видео рабочего стола (время создания архива там хорошо видно поиск нужного отрывка видоса займет 5сек) и все как на ладони

    Пункт 4. После того как вы обратитесь к чему то похожему на файл «база контрагентов» и тем более ку да то его зальете — все вы попали, далее запись видео разбор кодировки -втык!

    Пункт 5 Аналогично.

    Если у вас нет прав админа и вы не продвинутый юзер, систему не обойти, если права и знания есть, все равно, как только удалите агента с арма или блокируете его работу, «тупой безопасник» будет в курсе. Не пользуйтесь рабочим инструментом для таких манипуляций, только личное устройство и то не по корпоративному Wifi.

    Ответ
    • 26.02.2019 в 10:00
      Permalink

      Ну Вы говорите об гибко и круто настроенной системе, закрывающей все и вся. Далеко не везде используется полный функционал, даже запись экрана требует дополнительного места хранения.
      Посоветуете может тогда действенные методы обхода…Или ДЛП у нас сейчас закрывает все?

      Ответ

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40