5 историй из практики ко Дню специалиста по безопасности

5 историй из практики ко Дню специалиста по безопасности

Ко Дню специалиста по безопасности searchforum.ru решил подобрать 5 невероятных историй из практики своих клиентов (и их собственной). Уверены, что за время чтения статьи любой ИБ-профессионал:

• улыбнется;
• нахмурится/разозлится;
• недоверчиво хмыкнет;
• засмеется в голос;
• нервно задергает глазом.

История первая, «да быть такого не может!»

DLP-система обнаружила подозрительное содержание в файле, который сотрудник загружал в облако. Документ был оформлен в лучших традициях наркокартелей – в одной колонке были вписаны граммы, во второй – адрес, в третьей – указание на «закладку», например, «слева от двери под первым окном». Сотрудники службы безопасности для начала собрали фактуру – сам документ, скриншоты работы с ним сотрудника, время работы с файлом и данные о его перемещениях. Представили доклад руководству.

Дальнейшее расследование проявило весь масштаб инцидента. В итоге решили обратиться в компетентные органы, т.к. дело вышло за рамки обязанностей корпоративной службы безопасности.

История вторая, поучительная

Сотрудница компании «сливала» информацию конкурентам – увы, для служб безопасности крупных компаний раскрытие таких инцидентов становится делом обыденным. Обычно подобные истории заканчиваются увольнением. Но на этот раз СБ совместно с руководством разработали план похитрее.

Специалисты отдела безопасности, чтобы «обезвредить» ранее переданные сведения, в течение нескольких месяцев целенаправленно давали сотруднице дезинформацию. Данные благополучно доходили до конкурентов.

История третья, компрометирующая

Сотрудники крупного российского банка обсуждали в Skype возможность обналичить средства со счетов через банк, «который не будет задавать вопросов». Представляете глаза сотрудников СБ, когда они увидели в перехвате «нашел турецкий банк. получим бабки без вопросов, если поделимся 10%»?

Как дельцы смогли получить на стороне данные чужих банковских карт, история умалчивает. Из переписки было ясно одно – сотрудники проворачивали подобные схемы не в первый раз.

Самое интересное: по сути банку, чьи сотрудники обсуждали на рабочем месте мошеннические схемы, прямые убытки не угрожали. Однако, в случае, если бы мошенников разоблачили и дело получило огласку, пострадала бы репутация работодателя.

История четвертая, детективная

В лифте головного офиса крупной производственной компании появилась листовка с посылом «коллеги, мы тут работаем, а начальство жирует». Инцидент не критичный, но однозначно неприятный, особенно, если принять во внимание, что листовку не срывали в течение нескольких часов и ее обсуждала добрая половина офиса.

Камер в лифте не было, так что задача найти горе-революционера была поставлена СБ. В итоге с помощью DLP и «поиска похожих» искали, кто мог распечатать документ. И, как не удивительно, сотрудник, ничтоже сумняшеся, распечатал листовку с рабочего компьютера. Так что вера специалистов СБ в исключительно умных и изобретательных инсайдеров пошатнулась. «Разжигателя» вычислили и оперативно предъявили руководству.

История пятая, из первых рук

А этот случай произошел в нашей компании (searchforum.ru). Прошлой весной наш директор по безопасности обнаружил, что одному из ключевых программистов пишут представители конкурента. Мы не сапожники без сапог, и в DLP-системе у нас, как и у большинства клиентов, настроены политики, отслеживающие общение с конкурентами. Из переписки выяснилось, что программисту пишет ни много ни мало HR-директор конкурента и один из технических специалистов. Последний – раньше работал в нашей компании и владел некоторой внутренней информацией о команде: кто над чем работает, кто что умеет.

Используя эту информацию, представители конкурентов беззастенчиво попросили нашего разработчика поправить проблемы в собственном продукте. В итоге мы, что называется, из первых рук узнали о технических проблемах в продукте конкурента, а нашему программисту вовремя подсказали, кто-есть-кто в этой истории. Однако, это очень показательный кейс в первую очередь с такой точки зрения: не пренебрегайте основными политиками безопасности. Вам кажется, что «уж настолько в лоб» никто сегодня действовать не станет. Практика показывает, что не так.

История бонусная, «Есть ли предел человеческой глупости?»

Кандидат в менеджеры по продажам приехал на собеседование в ретейл-компанию. Претендовал на рядовую должность с посредственной зарплатой – в районе 40 000 рублей. Служба безопасности обратила внимание на новенький «ягуар», из которого вышел кандидат. Решили «пробить», откуда такие доходы, может быть просто дедушка богатый?

Выяснилось, что кандидат числится в штате конкурента. Это был так называемый «засланный казачок», который, похоже так в итоге и не понял, на чем он прокололся.