Новости
Telegram - один з динамічно розвиваються сервісів миттєвого обміну повідомленнями, що набирають популярність в професійному середовищі. Однак безконтрольне використання месенджерів для бізнес-комунікацій може обернутися витоками корпоративної інформації. Компанія Falcongaze розробила функціональність для перехоплення листування в месенджері Telegram, який вважається одним з найбільш захищених.
1. Введення
2. Технологія перехоплення месенджера Telegram в Falcongaze SecureTower
3. Висновки
Вступ
Завдяки зручності і простоті в застосуванні сервіси миттєвого обміну повідомленнями, які також відомі як месенджери (Instant Messaging, IM), завоювали популярність серед користувачів у всьому світі. Поняття месенджера вже давно не пов'язують тільки з обміном текстовими повідомленнями - сучасні месенджери стали повноцінними комунікаційними центрами, які крім обміну текстовими повідомленнями реалізують голосовий та відеозв'язок, обмін файлами, веб-конференції. Тому сьогодні, крім персонального застосування, месенджери також стали ефективним способом комунікацій в бізнесі: за допомогою сервісів миттєвого обміну повідомленнями можна вести ділову переписку з колегами, партнерами та клієнтами, обмінюватися файлами, здійснювати дзвінки, організовувати відеоконференції і багато іншого.
Проте, безконтрольне використання месенджерів в корпоративному середовищі може обернутися негативними наслідками для компаній. За даними досліджень , Сервіси миттєвого обміну повідомленнями досі залишаються популярним каналом витоку інформації у інсайдерів, а втрати від витоків обчислюються десятками мільярдів доларів на рік . Контроль бізнес-комунікацій особливо актуальний в епоху нестабільної економічної ситуації в Росії, коли загострилася боротьба компаній за утримання займаної конкурентної позиції. Тому в даному випадку контролювати переміщення і використання критично важливою для бізнесу інформації просто необхідно. Про це ми вже писали в статті « П'ять причин використовувати DLP в кризу ».
Традиційно для захисту від витоків і контролю комунікацій співробітників через сервіси миттєвого обміну повідомленнями застосовуються системи класу DLP, що дозволяють як безпосередньо забороняти застосування месенджерів, так і вести моніторинг їх трафіку.
Сервісів миттєвого обміну повідомленнями багато, і з часом їх стає все більше. Динаміка зростання кількості сервісів змушує розробників DLP-рішень постійно додавати в свою функціональність підтримку нових популярних в корпоративному середовищі месенджерів.
сервіс Telegram на сьогоднішній день активно набирає популярність в професійному середовищі. Ключовий фактор популяризації програми полягає в можливості синхронізувати мобільні повідомлення Telegram з деськтопной і планшетній версіями, а також в безпеки і приватності за рахунок своєї платформи шифрування.
компанія Falcongaze в новій версії програмного комплексу SecureTower реалізувала технологію перехоплення комунікації в месенджері Telegram з робочих комп'ютерів співробітників. SecureTower є комплексною DLP-системою, що дозволяє забезпечити інформаційну безпеку підприємства. Повний контроль корпоративної інформації досягається за рахунок моніторингу максимального числа комунікаційних каналів і протоколів передачі даних. SecureTower, крім Telegram, забезпечує контроль таких популярних месенджерів як ICQ, Mail.Ru Агент, Jabber, Miranda, QIP Infium, PSI, Yahoo! Messenger і інших. Також SecureTower перехоплює текстові і голосові повідомлення в Viber, MS Lync, Skype. Про це ми вже розповідали в попередньому огляді продукту Falcongaze SecureTower. У цій статті ми сфокусуємо увагу на технології перехоплення комунікації в месенджері Telegram.
Технологія перехоплення месенджера Telegram в Falcongaze SecureTower
Технологія перехоплення Telegram забезпечує моніторинг спілкування в чатах між користувачами, а також в групах - конференціях з числом учасників більше двох осіб. Крім вхідних і вихідних текстових повідомлень, Secure Tower здійснює перехоплення голосових повідомлень в Telegram, а також всіх надісланих файлів, включаючи зображення та відеозаписи. При цьому особисте листування користувачів, здійснена з належать співробітникам девайсів, що не перехоплюється, так як перехоплення листування і відправлених файлів через месенджери в Falcongaze SecureTower здійснюється за допомогою агентів SecureTower, встановлених на робочих станціях в контрольованому корпоративному периметрі.
Важливо відзначити, що для перехоплення листування Telegram не використовуються технології реєстрації натискань клавіш клавіатури, відомі також як кейлоггери (клавіатурні шпигуни), а використовуються інші механізми перехоплення.
Малюнок 1. Переписка співробітника в месенджері Telegram
Функціональність Falcongaze SecureTower дозволяє реалізовувати гнучкі політики щодо контрольованого трафіку Telegram. Наприклад, для користувачів Telegram пропонується два режими виключення: білий список і чорний список.
- Якщо користувачі Telegram включені в білий список, то перехоплюватися будуть тільки комунікації з участю даних користувачів, а листування всіх інших користувачів Telegram будуть ігноруватися.
- Якщо користувачі Telegram включені в чорний список, перехоплюватися будуть розмови всіх користувачів Telegram за винятком зазначених; ігноруватися будуть тільки користувачі Telegram, перераховані в вікні.
При цьому варто відзначити, що якщо в якій-небудь бесіді в Telegram, включаючи груповий чат, бере участь користувач з чорного списку, то вона перехоплена не буде. Те ж саме актуально і для зворотного випадку: якщо в будь-якому розмові Telegram, включаючи груповий чат, бере участь користувач з білого списку, така розмова буде перехоплений.
Моніторинг і контроль листування Telegram здійснюється через консоль Falcongaze SecureTower Client (консоль служби безпеки). В консолі служби безпеки реалізовані широкі можливості пошуку по перехоплених даними Telegram, ідентифікації користувача, який порушив політику інформаційної безпеки при листуванні або відправці файлів з інформацією обмеженого доступу, а також моніторингу мережевої активності окремих співробітників організації і багато іншого.
Falcongaze SecureTower дозволяє отримувати повідомлення про випадки порушення політики безпеки при використанні Telegram. Для цього необхідно створити певні правила безпеки для перехоплення месенджерів, наприклад, повідомляти адміністратора, якщо в листуванні або переданому файлі є слова «звіт», «конфіденційно». Перехоплені дані Telegram аналізуються в автоматичному режимі на підставі заданого списку правил. При виявленні будь-яких документів або інформації, що відповідають критеріям заданих правил, SecureTower автоматично отримувати сповіщення за вказаною адресою електронної пошти. Повідомлення про інциденти також доступні для перегляду в блоці «Центр забезпечення безпеки» консолі.
При перегляді повідомлень про спрацювання правил безпеки в правій верхній частині вікна «Центру забезпечення безпеки» будуть відображені повідомлення про інциденти, які викликали спрацювання даного правила. При виборі одного з повідомлень в правій нижній частині вікна буде відображено перехоплена по інциденту інформація.
Малюнок 2. Інформація про перехоплення листування Telegram в «Центрі забезпечення безпеки» Falcongaze SecureTower Client
У зоні перегляду перехопленого розмови Telegram відображається інформація про дату і проміжку часу, протягом якого здійснювалася перехоплена розмова, локальному і віддаленому користувачів (імена користувачів, Telegram ID, облікові записи, контактна інформація, IP-адреси) і зона перегляду вмісту листування.
Якщо в рамках бесіди в Telegram були передані файли, вони будуть відображені у вікні вмісту листування. Список переданих файлів також відображається в правій частині вікна перегляду розмови.
Вміст переданих користувачем Telegram файлів можна переглянути в окремому вікні в консолі або відкрити в відповідної програми для даного типу файлу. Для подальшого розслідування інциденту безпеки перехоплені файли можна також зберегти в тому форматі, в якому він був переданий в Telegram.
Малюнок 3. Перегляд вмісту переданого файлу через Telegram в Falcongaze SecureTower Client
Перегляд перехоплених даних перепескі Telegram можна також здійснити в розділі «Активність користувачів». Перехоплені дані представляються в звіті в відповідних колонках. Для категорії «Месенджери» в звіті вказується загальна кількість перехоплених розмов в зазначений час з уточненням кількості повідомлень, відправлених даними користувачем. Можна відкрити знайдені розмови в окремій вкладці і переглянути або прослухати їх. Для категорії «Файли» в звіті вказується загальна кількість отриманих або відправлених користувачем файлів в зазначений час. Можна відкрити знайдені файли в окремій вкладці і переглянути їх.
Малюнок 4. Моніторинг активності користувача в Falcongaze SecureTower Client
При перегляді бесіди між певними користувачами можна перейти до перегляду всіх розмов між ними за вказаний період або одного з даних користувачів в поточній програмі обміну миттєвими повідомленнями.
Малюнок 5. Статистика по активності користувача в Falcongaze SecureTower Client
У вікні статистики по активності інформація про мережеву активність обраного користувача відображається у вигляді безлічі графіків: по відправленим та отриманим листам, по листуванням, за повідомленнями листувань, по веб-запитам і багатьма іншими параметрами.
Для моніторингу листування месенджера Telegram цікаві такі графіки:
- Графік статистики по листуванням демонструє кількість сесій спілкування в програмах обміну миттєвими повідомленнями на кожну дату за обраний період.
- Графік статистики за повідомленнями листувань показує кількість повідомлень, прийнятих і відправлених користувачем в програмах обміну миттєвими повідомленнями на кожну дату за обраний період.
- Графік статистики по файлах відображає кількість файлів, відправлених та отриманих користувачем в якості додатків до електронних листів, а також через програми обміну повідомленнями, на кожну дату за обраний період.
Для перегляду детальної статистики відправлених або отриманих повідомлень в месенджері або переданих файлів користувача на конкретну дату необхідно натиснути на точку на вершині графіка навпаки відповідної дати.
висновки
Сервіси миттєвого обміну повідомленнями вже давно стали ефективним способом комунікацій в бізнесі. І з появою нових комунікаційних сервісів виникає потреба в їх контролі. У свою чергу розробники DLP-систем з появою нових трендових технологій комунікацій намагаються оперативно забезпечити їх безпеку в своїх рішеннях. Одним з таких популярних каналів ділового спілкування став відносно молодий месенджер Telegram, популярність якого в бізнес-середовищі зростає з кожним днем. І компанія Falcongaze, розробник програмних рішень в галузі запобігання витоків даних, стала першою, хто здійснив підтримку контролю настільки популярного сервісу в своєму продукті.
Технологія перехоплення месенджера Telegram в новому релізі DLP-системи SecureTower дозволяє проводити моніторинг і оцінку ділового спілкування співробітників компанії, а також виявляти несумлінних працівників - тих, хто підтримує зв'язок з конкурентами і є потенційним джерелом витоку корпоративної інформації.