5 историй ко Дню специалиста по безопасности

Ко Дню специалиста по безопасности мы решили подобрать 5 невероятных историй из практики наших клиентов (и нашей собственной). Уверены, что за время чтения статьи любой ИБ-профессионал:

а) улыбнется
б) нахмурится/разозлится
в) недоверчиво хмыкнет
г) засмеется в голос
д) нервно задергает глазом

История первая, «да быть такого не может!»

DLP-система обнаружила подозрительное содержание в файле, который сотрудник загружал в облако. Документ был оформлен в лучших традициях наркокартелей – в одной колонке были вписаны граммы, во второй – адрес, в третьей – указание на «закладку», например, «слева от двери под первым окном». Сотрудники службы безопасности для начала собрали фактуру – сам документ, скриншоты работы с ним сотрудника, время работы с файлом и данные о его перемещениях. Представили доклад руководству.

Дальнейшее расследование проявило весь масштаб инцидента. В итоге решили обратиться в компетентные органы, т.к. дело вышло за рамки обязанностей корпоративной службы безопасности.

5 историй ко Дню специалиста по безопасности

История вторая, поучительная

Сотрудница компании «сливала» информацию конкурентам – увы, для служб безопасности крупных компаний раскрытие таких инцидентов становится делом обыденным. Обычно подобные истории заканчиваются увольнением. Но на этот раз СБ совместно с руководством разработали план похитрее.

Специалисты отдела безопасности, чтобы «обезвредить» ранее переданные сведения, в течение нескольких месяцев целенаправленно давали сотруднице дезинформацию. Данные благополучно доходили до конкурентов.

 5 историй ко Дню специалиста по безопасности

История третья, компрометирующая

Сотрудники крупного российского банка обсуждали в Skype возможность обналичить средства со счетов через банк, «который не будет задавать вопросов». Представляете глаза сотрудников СБ, когда они увидели в перехвате «нашел турецкий банк. получим бабки без вопросов, если поделимся 10%»?

Как дельцы смогли получить на стороне данные чужих банковских карт история умалчивает. Из переписки было ясно одно – сотрудники проворачивали подобные схемы не в первый раз.

Самое интересное: по сути, банку, чьи сотрудники обсуждали на рабочем месте мошеннические схемы, прямые убытки не угрожали. Однако, в случае, если бы мошенников разоблачили и дело получило огласку, пострадала бы репутация работодателя.

5 историй ко Дню специалиста по безопасности

История четвертая, детективная

В лифте головного офиса крупной производственной компании появилась листовка с посылом «коллеги, мы тут работаем, а начальство жирует». Инцидент не критичный, но однозначно неприятный, особенно, если принять во внимание, что листовку не срывали в течение нескольких часов и ее обсуждала добрая половина офиса.

Камер в лифте не было, так что задача найти горе-революционера была поставлена СБ. В итоге с помощью DLP и «поиска похожих» искали, кто мог распечатать документ. И, как не удивительно, сотрудник, ничтоже сумняшеся, распечатал листовку с рабочего компьютера. Так что вера специалистов СБ в исключительно умных и изобретательных инсайдеров пошатнулась. «Разжигателя» вычислили и оперативно предъявили руководству.

5 историй ко Дню специалиста по безопасности

История пятая, из первых рук

А этот случай произошел в нашей компании. Прошлой весной наш директор по безопасности обнаружил, что одному из ключевых программистов пишут представители конкурента. Мы не сапожники без сапог, и в DLP-системе у нас, как и у большинства клиентов, настроены политики, отслеживающие общение с конкурентами. Из переписки выяснилось, что программисту пишет ни много ни мало HR-директор конкурента и один из технических специалистов. Последний – раньше работал в нашей компании и владел некоторой внутренней информацией о команде: кто над чем работает, кто что умеет.

Используя эту информацию, представители конкурентов беззастенчиво попросили нашего разработчика поправить проблемы в собственном продукте. В итоге мы, что называется, из первых рук узнали о технических проблемах в продукте конкурента, а нашему программисту вовремя подсказали, кто-есть-кто в этой истории. Однако, это очень показательный кейс в первую очередь с такой точки зрения: не пренебрегайте основными политиками безопасности. Вам кажется, что «уж настолько в лоб» никто сегодня действовать не станет. Практика показывает, что не так.

5 историй ко Дню специалиста по безопасности

История бонусная, «Есть ли предел человеческой глупости?»

Кандидат в менеджеры по продажам в ритейл-компанию приехал на собеседование. Претендовал на рядовую должность с посредственной зарплатой – в районе 40 000 рублей. Служба безопасности обратила внимание на новенький «ягуар» из которого вышел кандидат. Решили «пробить» – откуда такие доходы, может быть просто дедушка богатый?

Выяснилось, что кандидат числится в штате конкурента. Это был так называемый «засланный казачок», который, похоже так в итоге и не понял, на чем он прокололся.

5 историй ко Дню специалиста по безопасности

Источник