Новости

Перехоплення повідомлень Telegram c допомогою Falcongaze SecureTower

  1. Вступ
  2. Технологія перехоплення месенджера Telegram в Falcongaze SecureTower
  3. висновки

Telegram - один з динамічно розвиваються сервісів миттєвого обміну повідомленнями, що набирають популярність в професійному середовищі. Однак безконтрольне використання месенджерів для бізнес-комунікацій може обернутися витоками корпоративної інформації. Компанія Falcongaze розробила функціональність для перехоплення листування в месенджері Telegram, який вважається одним з найбільш захищених.

1. Введення

2. Технологія перехоплення месенджера Telegram в Falcongaze SecureTower

3. Висновки

Вступ

Завдяки зручності і простоті в застосуванні сервіси миттєвого обміну повідомленнями, які також відомі як месенджери (Instant Messaging, IM), завоювали популярність серед користувачів у всьому світі. Поняття месенджера вже давно не пов'язують тільки з обміном текстовими повідомленнями - сучасні месенджери стали повноцінними комунікаційними центрами, які крім обміну текстовими повідомленнями реалізують голосовий та відеозв'язок, обмін файлами, веб-конференції. Тому сьогодні, крім персонального застосування, месенджери також стали ефективним способом комунікацій в бізнесі: за допомогою сервісів миттєвого обміну повідомленнями можна вести ділову переписку з колегами, партнерами та клієнтами, обмінюватися файлами, здійснювати дзвінки, організовувати відеоконференції і багато іншого.

Проте, безконтрольне використання месенджерів в корпоративному середовищі може обернутися негативними наслідками для компаній. За даними досліджень , Сервіси миттєвого обміну повідомленнями досі залишаються популярним каналом витоку інформації у інсайдерів, а втрати від витоків обчислюються десятками мільярдів доларів на рік . Контроль бізнес-комунікацій особливо актуальний в епоху нестабільної економічної ситуації в Росії, коли загострилася боротьба компаній за утримання займаної конкурентної позиції. Тому в даному випадку контролювати переміщення і використання критично важливою для бізнесу інформації просто необхідно. Про це ми вже писали в статті « П'ять причин використовувати DLP в кризу ».

Традиційно для захисту від витоків і контролю комунікацій співробітників через сервіси миттєвого обміну повідомленнями застосовуються системи класу DLP, що дозволяють як безпосередньо забороняти застосування месенджерів, так і вести моніторинг їх трафіку.

Сервісів миттєвого обміну повідомленнями багато, і з часом їх стає все більше. Динаміка зростання кількості сервісів змушує розробників DLP-рішень постійно додавати в свою функціональність підтримку нових популярних в корпоративному середовищі месенджерів.

сервіс Telegram на сьогоднішній день активно набирає популярність в професійному середовищі. Ключовий фактор популяризації програми полягає в можливості синхронізувати мобільні повідомлення Telegram з деськтопной і планшетній версіями, а також в безпеки і приватності за рахунок своєї платформи шифрування.

компанія Falcongaze в новій версії програмного комплексу SecureTower реалізувала технологію перехоплення комунікації в месенджері Telegram з робочих комп'ютерів співробітників. SecureTower є комплексною DLP-системою, що дозволяє забезпечити інформаційну безпеку підприємства. Повний контроль корпоративної інформації досягається за рахунок моніторингу максимального числа комунікаційних каналів і протоколів передачі даних. SecureTower, крім Telegram, забезпечує контроль таких популярних месенджерів як ICQ, Mail.Ru Агент, Jabber, Miranda, QIP Infium, PSI, Yahoo! Messenger і інших. Також SecureTower перехоплює текстові і голосові повідомлення в Viber, MS Lync, Skype. Про це ми вже розповідали в попередньому огляді продукту Falcongaze SecureTower. У цій статті ми сфокусуємо увагу на технології перехоплення комунікації в месенджері Telegram.

Технологія перехоплення месенджера Telegram в Falcongaze SecureTower

Технологія перехоплення Telegram забезпечує моніторинг спілкування в чатах між користувачами, а також в групах - конференціях з числом учасників більше двох осіб. Крім вхідних і вихідних текстових повідомлень, Secure Tower здійснює перехоплення голосових повідомлень в Telegram, а також всіх надісланих файлів, включаючи зображення та відеозаписи. При цьому особисте листування користувачів, здійснена з належать співробітникам девайсів, що не перехоплюється, так як перехоплення листування і відправлених файлів через месенджери в Falcongaze SecureTower здійснюється за допомогою агентів SecureTower, встановлених на робочих станціях в контрольованому корпоративному периметрі.

Важливо відзначити, що для перехоплення листування Telegram не використовуються технології реєстрації натискань клавіш клавіатури, відомі також як кейлоггери (клавіатурні шпигуни), а використовуються інші механізми перехоплення.

Малюнок 1. Переписка співробітника в месенджері Telegram

Переписка співробітника в месенджері Telegram

Функціональність Falcongaze SecureTower дозволяє реалізовувати гнучкі політики щодо контрольованого трафіку Telegram. Наприклад, для користувачів Telegram пропонується два режими виключення: білий список і чорний список.

  • Якщо користувачі Telegram включені в білий список, то перехоплюватися будуть тільки комунікації з участю даних користувачів, а листування всіх інших користувачів Telegram будуть ігноруватися.
  • Якщо користувачі Telegram включені в чорний список, перехоплюватися будуть розмови всіх користувачів Telegram за винятком зазначених; ігноруватися будуть тільки користувачі Telegram, перераховані в вікні.

При цьому варто відзначити, що якщо в якій-небудь бесіді в Telegram, включаючи груповий чат, бере участь користувач з чорного списку, то вона перехоплена не буде. Те ж саме актуально і для зворотного випадку: якщо в будь-якому розмові Telegram, включаючи груповий чат, бере участь користувач з білого списку, така розмова буде перехоплений.

Моніторинг і контроль листування Telegram здійснюється через консоль Falcongaze SecureTower Client (консоль служби безпеки). В консолі служби безпеки реалізовані широкі можливості пошуку по перехоплених даними Telegram, ідентифікації користувача, який порушив політику інформаційної безпеки при листуванні або відправці файлів з інформацією обмеженого доступу, а також моніторингу мережевої активності окремих співробітників організації і багато іншого.

Falcongaze SecureTower дозволяє отримувати повідомлення про випадки порушення політики безпеки при використанні Telegram. Для цього необхідно створити певні правила безпеки для перехоплення месенджерів, наприклад, повідомляти адміністратора, якщо в листуванні або переданому файлі є слова «звіт», «конфіденційно». Перехоплені дані Telegram аналізуються в автоматичному режимі на підставі заданого списку правил. При виявленні будь-яких документів або інформації, що відповідають критеріям заданих правил, SecureTower автоматично отримувати сповіщення за вказаною адресою електронної пошти. Повідомлення про інциденти також доступні для перегляду в блоці «Центр забезпечення безпеки» консолі.

При перегляді повідомлень про спрацювання правил безпеки в правій верхній частині вікна «Центру забезпечення безпеки» будуть відображені повідомлення про інциденти, які викликали спрацювання даного правила. При виборі одного з повідомлень в правій нижній частині вікна буде відображено перехоплена по інциденту інформація.

Малюнок 2. Інформація про перехоплення листування Telegram в «Центрі забезпечення безпеки» Falcongaze SecureTower Client

Інформація про перехоплення листування Telegram в «Центрі забезпечення безпеки» Falcongaze SecureTower Client

У зоні перегляду перехопленого розмови Telegram відображається інформація про дату і проміжку часу, протягом якого здійснювалася перехоплена розмова, локальному і віддаленому користувачів (імена користувачів, Telegram ID, облікові записи, контактна інформація, IP-адреси) і зона перегляду вмісту листування.

Якщо в рамках бесіди в Telegram були передані файли, вони будуть відображені у вікні вмісту листування. Список переданих файлів також відображається в правій частині вікна перегляду розмови.

Вміст переданих користувачем Telegram файлів можна переглянути в окремому вікні в консолі або відкрити в відповідної програми для даного типу файлу. Для подальшого розслідування інциденту безпеки перехоплені файли можна також зберегти в тому форматі, в якому він був переданий в Telegram.

Малюнок 3. Перегляд вмісту переданого файлу через Telegram в Falcongaze SecureTower Client

Перегляд перехоплених даних перепескі Telegram можна також здійснити в розділі «Активність користувачів». Перехоплені дані представляються в звіті в відповідних колонках. Для категорії «Месенджери» в звіті вказується загальна кількість перехоплених розмов в зазначений час з уточненням кількості повідомлень, відправлених даними користувачем. Можна відкрити знайдені розмови в окремій вкладці і переглянути або прослухати їх. Для категорії «Файли» в звіті вказується загальна кількість отриманих або відправлених користувачем файлів в зазначений час. Можна відкрити знайдені файли в окремій вкладці і переглянути їх.

Малюнок 4. Моніторинг активності користувача в Falcongaze SecureTower Client

Моніторинг активності користувача в Falcongaze SecureTower Client

При перегляді бесіди між певними користувачами можна перейти до перегляду всіх розмов між ними за вказаний період або одного з даних користувачів в поточній програмі обміну миттєвими повідомленнями.

Малюнок 5. Статистика по активності користувача в Falcongaze SecureTower Client

У вікні статистики по активності інформація про мережеву активність обраного користувача відображається у вигляді безлічі графіків: по відправленим та отриманим листам, по листуванням, за повідомленнями листувань, по веб-запитам і багатьма іншими параметрами.

Для моніторингу листування месенджера Telegram цікаві такі графіки:

  • Графік статистики по листуванням демонструє кількість сесій спілкування в програмах обміну миттєвими повідомленнями на кожну дату за обраний період.
  • Графік статистики за повідомленнями листувань показує кількість повідомлень, прийнятих і відправлених користувачем в програмах обміну миттєвими повідомленнями на кожну дату за обраний період.
  • Графік статистики по файлах відображає кількість файлів, відправлених та отриманих користувачем в якості додатків до електронних листів, а також через програми обміну повідомленнями, на кожну дату за обраний період.

Для перегляду детальної статистики відправлених або отриманих повідомлень в месенджері або переданих файлів користувача на конкретну дату необхідно натиснути на точку на вершині графіка навпаки відповідної дати.

висновки

Сервіси миттєвого обміну повідомленнями вже давно стали ефективним способом комунікацій в бізнесі. І з появою нових комунікаційних сервісів виникає потреба в їх контролі. У свою чергу розробники DLP-систем з появою нових трендових технологій комунікацій намагаються оперативно забезпечити їх безпеку в своїх рішеннях. Одним з таких популярних каналів ділового спілкування став відносно молодий месенджер Telegram, популярність якого в бізнес-середовищі зростає з кожним днем. І компанія Falcongaze, розробник програмних рішень в галузі запобігання витоків даних, стала першою, хто здійснив підтримку контролю настільки популярного сервісу в своєму продукті.

Технологія перехоплення месенджера Telegram в новому релізі DLP-системи SecureTower дозволяє проводити моніторинг і оцінку ділового спілкування співробітників компанії, а також виявляти несумлінних працівників - тих, хто підтримує зв'язок з конкурентами і є потенційним джерелом витоку корпоративної інформації.

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация: