5 историй из практики ко Дню специалиста по безопасности

12.11.2018

Вернуться к списку статей

Ко Дню специалиста по безопасности мы решили подобрать 5 невероятных историй из практики наших клиентов (и нашей собственной). Уверены, что за время чтения статьи любой ИБ-профессионал:

а) улыбнется;
б) нахмурится/разозлится;
в) недоверчиво хмыкнет;
г) засмеется в голос;
д) нервно задергает глазом.

История первая, «да быть такого не может!»

DLP-система обнаружила подозрительное содержание в файле, который сотрудник загружал в облако. Документ был оформлен в лучших традициях наркокартелей: в одной колонке были вписаны граммы, во второй – адрес, в третьей – указание на «закладку», например, «слева от двери под первым окном». Сотрудники службы безопасности для начала собрали фактуру – сам документ, скриншоты работы с ним сотрудника, время работы с файлом и данные о его перемещениях. Представили доклад руководству.

Дальнейшее расследование проявило весь масштаб инцидента. В итоге решили обратиться в компетентные органы, т.к. дело вышло за рамки обязанностей корпоративной службы безопасности.

История вторая, поучительная

Сотрудница компании «сливала» информацию конкурентам – увы, для служб безопасности крупных компаний раскрытие таких инцидентов становится делом обыденным. Обычно подобные истории заканчиваются увольнением. Но на этот раз СБ совместно с руководством разработали план похитрее.

Специалисты отдела безопасности, чтобы «обезвредить» ранее переданные сведения, в течение нескольких месяцев целенаправленно давали сотруднице дезинформацию. Данные благополучно доходили до конкурентов.

История третья, компрометирующая

Сотрудники крупного российского банка обсуждали в Skype возможность обналичить средства со счетов через банк, «который не будет задавать вопросов». Представляете глаза сотрудников СБ, когда они увидели в перехвате «нашел турецкий банк. получим бабки без вопросов, если поделимся 10%»?

Как дельцы смогли получить на стороне данные чужих банковских карт, история умалчивает. Из переписки было ясно одно: сотрудники проворачивали подобные схемы не в первый раз.

Самое интересное: по сути банку, чьи сотрудники обсуждали на рабочем месте мошеннические схемы, прямые убытки не угрожали. Однако в случае, если бы мошенников разоблачили и дело получило огласку, пострадала бы репутация работодателя.  

История четвертая, детективная

В лифте головного офиса крупной производственной компании появилась листовка с посылом «коллеги, мы тут работаем, а начальство жирует». Инцидент не критичный, но однозначно неприятный, особенно, если принять во внимание, что листовку не срывали в течение нескольких часов и ее обсуждала добрая половина офиса.

Камер в лифте не было, так что задача найти горе-революционера была поставлена СБ. В итоге с помощью DLP и «поиска похожих» искали, кто мог распечатать документ. И, как ни удивительно, сотрудник, ничтоже сумняшеся, распечатал листовку с рабочего компьютера. Так что вера специалистов СБ в исключительно умных и изобретательных инсайдеров пошатнулась. «Разжигателя» вычислили и оперативно предъявили руководству.

История пятая, из первых рук

А этот случай произошел в нашей компании. Прошлой весной наш директор по безопасности обнаружил, что одному из ключевых программистов пишут представители конкурента. Мы не сапожники без сапог, и в DLP-системе у нас, как и у большинства клиентов, настроены политики, отслеживающие общение с конкурентами. Из переписки выяснилось, что программисту пишет ни много ни мало HR-директор конкурента и один из технических специалистов. Последний – раньше работал в нашей компании и владел некоторой внутренней информацией о команде: кто над чем работает, кто что умеет.

Используя эту информацию, представители конкурентов беззастенчиво попросили нашего разработчика поправить проблемы в собственном продукте. В итоге мы, что называется, из первых рук узнали о технических проблемах в продукте конкурента, а нашему программисту вовремя подсказали, кто-есть-кто в этой истории. Однако это очень показательный кейс в первую очередь с такой точки зрения: не пренебрегайте основными политиками безопасности. Вам кажется, что «уж настолько в лоб» никто сегодня действовать не станет. Практика показывает, что не так.

История бонусная, «Есть ли предел человеческой глупости?»

Кандидат в менеджеры по продажам приехал на собеседование в ретейл-компанию. Претендовал на рядовую должность с посредственной зарплатой – в районе 40 000 рублей. Служба безопасности обратила внимание на новенький «ягуар», из которого вышел кандидат. Решили «пробить», откуда такие доходы, может быть, просто дедушка богатый?

Выяснилось, что кандидат числится в штате конкурента. Это был так называемый «засланный казачок», который, похоже, так в итоге и не понял, на чем он прокололся.

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними