«Был случай» или как злоумышленников ловили за руку

Аватар пользователя infowatch
Автор: Компания InfoWatch, InfoWatch
(0)
()
Опубликовано в:

В сфере защиты информации по понятным причинам не принято делиться успешными историями о поимке корпоративных злоумышленников или расследовании утечек. Поэтому у тех, кто не занимается безопасностью профессионально, нет четкого понимания, а что именно могут на практике показать все эти DLP-системы и те, кто ими пользуется (то бишь безопасники). А ведь нам всем есть, что рассказать!

Чтобы исправить ситуацию, мы решили открыть рубрику «Был случай». С сегодняшнего дня мы будем периодически публиковать самые интересные истории из нашей многолетней практики. Конечно, это будут не самые свежие случаи, и все они будут обезличены, но все равно, читать их – одно удовольствие.
 

Сегодняшние истории (все имена вымышлены):

  1. Иван Сергеевич трудился в госкомпании N., которая оказывала услуги населению, и никогда не был ярым поклонником соцсетей. Но как бы то ни было, в августе 2011 Иван Сергеевич решил оказать еще одну «услугу населению» и поделился неплохим архивом полезных документов со своими друзьями на странице Вконтакте. Обнаружено это было практически мгновенно, но утечка произошла. Так в сеть попала информация по проекту федерального значения.
     

     
  2. На одном из уральских заводов обошлись с ГОСТом не по ГОСТу. Один из инженеров сначала отсканировал, а затем распечатал ГОСТ по военной технике. Так появилась неучтенные электронная и дополнительная бумажная копии закрытого документа. Стоит отметить, что никого из коллег деятельность инженера не смутила, хотя документ должен был храниться только на бумажном носителе, и неприятности из-за этого случая могли бы быть довольно серьезными. К счастью, безопасники вовремя поинтересовались, чем именно был загружен один из принтеров организации.
     

     
  3. Сотрудница филиала крупного российского банка была на хорошем счету. У Анны Михайловны всегда были отличные показатели на работе и хорошие отношения с коллективом. Но в ноябре прошлого года ей внезапно пришлось взять больничный. Казалось бы, ничего особенного - осень, холод, экология… Примерно так Анна Михайловна и рассуждала. К сожалению для нее, наша техника пока не настолько умная, чтобы учитывать холод, осень, экологию и больничный. Все эти обстоятельства не спасли ее от внутреннего расследования. Оказалось, что за день до ухода Анны Михайловны с компьютера ее начальника, директора филиала, было скопировано на флешку около 15 тысяч служебных документов. Отвертеться Анне Михайловне не удалось.


Что общего у этих историй? Все это реальные кейсы из нашей практики работы с DLP-системами. Да, истории не самые громкие и без подробностей, но это не случайно. Потому что самое интересное мы решили рассказать на вебинаре 26 ноября.

На этом вебинаре мы поделимся тем, что обычно обсуждают в курилке или, если повезет, на профессиональных конференциях – расскажем самые необычные кейсы поимки злоумышленников и предотвращения утечек с помощью DLP-систем.

Тем временем приглашаем и вас тоже поделиться своими историями и кейсами в комментариях к записи или в блогах на BISA.

Оцените материал:
Total votes: 361
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.