Ко Дню специалиста по безопасности мы решили подобрать 5 невероятных историй из практики наших клиентов (и нашей собственной). Уверены, что за время чтения статьи любой ИБ-профессионал:
а) улыбнется
б) нахмурится/разозлится
в) недоверчиво хмыкнет
г) засмеется в голос
д) нервно задергает глазом
История первая, «да быть такого не может!»
DLP-система обнаружила подозрительное содержание в файле, который сотрудник загружал в облако. Документ был оформлен в лучших традициях наркокартелей – в одной колонке были вписаны граммы, во второй – адрес, в третьей – указание на «закладку», например, «слева от двери под первым окном». Сотрудники службы безопасности для начала собрали фактуру – сам документ, скриншоты работы с ним сотрудника, время работы с файлом и данные о его перемещениях. Представили доклад руководству.
Дальнейшее расследование проявило весь масштаб инцидента. В итоге решили обратиться в компетентные органы, т.к. дело вышло за рамки обязанностей корпоративной службы безопасности.
История вторая, поучительная
Сотрудница компании «сливала» информацию конкурентам – увы, для служб безопасности крупных компаний раскрытие таких инцидентов становится делом обыденным. Обычно подобные истории заканчиваются увольнением. Но на этот раз СБ совместно с руководством разработали план похитрее.
Специалисты отдела безопасности, чтобы «обезвредить» ранее переданные сведения, в течение нескольких месяцев целенаправленно давали сотруднице дезинформацию. Данные благополучно доходили до конкурентов.
История третья, компрометирующая
Сотрудники крупного российского банка обсуждали в Skype возможность обналичить средства со счетов через банк, «который не будет задавать вопросов». Представляете глаза сотрудников СБ, когда они увидели в перехвате «нашел турецкий банк. получим бабки без вопросов, если поделимся 10%»?
Как дельцы смогли получить на стороне данные чужих банковских карт история умалчивает. Из переписки было ясно одно – сотрудники проворачивали подобные схемы не в первый раз.
Самое интересное: по сути, банку, чьи сотрудники обсуждали на рабочем месте мошеннические схемы, прямые убытки не угрожали. Однако, в случае, если бы мошенников разоблачили и дело получило огласку, пострадала бы репутация работодателя.
История четвертая, детективная
В лифте головного офиса крупной производственной компании появилась листовка с посылом «коллеги, мы тут работаем, а начальство жирует». Инцидент не критичный, но однозначно неприятный, особенно, если принять во внимание, что листовку не срывали в течение нескольких часов и ее обсуждала добрая половина офиса.
Камер в лифте не было, так что задача найти горе-революционера была поставлена СБ. В итоге с помощью DLP и «поиска похожих» искали, кто мог распечатать документ. И, как не удивительно, сотрудник, ничтоже сумняшеся, распечатал листовку с рабочего компьютера. Так что вера специалистов СБ в исключительно умных и изобретательных инсайдеров пошатнулась. «Разжигателя» вычислили и оперативно предъявили руководству.
История пятая, из первых рук
А этот случай произошел в нашей компании. Прошлой весной наш директор по безопасности обнаружил, что одному из ключевых программистов пишут представители конкурента. Мы не сапожники без сапог, и в DLP-системе у нас, как и у большинства клиентов, настроены политики, отслеживающие общение с конкурентами. Из переписки выяснилось, что программисту пишет ни много ни мало HR-директор конкурента и один из технических специалистов. Последний – раньше работал в нашей компании и владел некоторой внутренней информацией о команде: кто над чем работает, кто что умеет.
Используя эту информацию, представители конкурентов беззастенчиво попросили нашего разработчика поправить проблемы в собственном продукте. В итоге мы, что называется, из первых рук узнали о технических проблемах в продукте конкурента, а нашему программисту вовремя подсказали, кто-есть-кто в этой истории. Однако, это очень показательный кейс в первую очередь с такой точки зрения: не пренебрегайте основными политиками безопасности. Вам кажется, что «уж настолько в лоб» никто сегодня действовать не станет. Практика показывает, что не так.
История бонусная, «Есть ли предел человеческой глупости?»
Кандидат в менеджеры по продажам в ритейл-компанию приехал на собеседование. Претендовал на рядовую должность с посредственной зарплатой – в районе 40 000 рублей. Служба безопасности обратила внимание на новенький «ягуар» из которого вышел кандидат. Решили «пробить» — откуда такие доходы, может быть просто дедушка богатый?
Выяснилось, что кандидат числится в штате конкурента. Это был так называемый «засланный казачок», который, похоже так в итоге и не понял, на чем он прокололся.
