Банк «ФинТраст» решил протестировать систему «СёрчИнформ КИБ», чтобы проверить свои механизмы защиты данных. Сначала это было обычное внедрение для проверки работы DLP-системы. Но неожиданно вскрылась серьезная проблема: система зафиксировала подозрительную активность в отделе по работе с юридическими лицами. Оказалось, что руководство отдела передавало персональные данные клиентов за пределы организации.
Команда информационной безопасности немедленно начала расследование. Выяснилось, что утечки происходили регулярно, и ценная информация, касающаяся финансовых и личных данных клиентов, уходила к конкурентам. Это давало им возможность предлагать более выгодные условия, чем у «ФинТраст», и забирать клиентов. Анализ показал, что за каждый год банк терял около 108,5 млн рублей из-за утечки клиентов и их перехода в другие финансовые учреждения. К этому привело отсутствие качественного контроля за сотрудниками.
Хотите узнать об информационной безопасности больше? Мы подготовили для вас бесплатную запись вебинара на эту тему
Смотреть видео
Как MailController помог в расследовании
Сначала MailController начал перехватывать всю входящую и исходящую почтовую переписку, как через почтовые клиенты, так и через web-сервисы. Система автоматически индексировала все сообщения и их вложения, что позволило специалистам ИБ-отдела оперативно проанализировать подозрительную активность и отследить, кто и куда пересылает конфиденциальные данные.
Используя мощный инструмент поиска, MailController проанализировал переписку сотрудников, связанных с инцидентом. В результате удалось выявить несколько электронных писем, которые содержали данные клиентов и были отправлены за пределы организации, включая адреса конкурентов. Благодаря архиву всей почтовой базы специалисты смогли восстановить и проанализировать даже старые письма, что позволило выявить, как долго происходили утечки.
Технология «Поиск похожих» позволила найти цепочку сообщений с аналогичным содержанием, что помогло дополнительно собрать доказательства против сотрудников отдела по работе с юридическими лицами, которые передавали данные. В итоге MailController заблокировал дальнейшую отправку подобных писем, поместив их в карантин, а сотрудники службы безопасности смогли предотвратить новые утечки.
В итоге, понимая масштабы катастрофы, руководство банка приняло решение приобрести систему «СёрчИнформ КИБ» на постоянной основе. Система не только помогла выявить масштаб проблемы, но и предотвратила дальнейшие утечки. Теперь банк смог защитить свои данные и сохранить клиентов, обеспечив безопасность информации и стабильность бизнеса.
Настало время задуматься о собственной безопасности! Есть сомнения? Закажите бесплатный 30-дневный триал. Вас ждет полнофункциональное ПО без ограничений по пользователям и функциональности.