В компании «ТехноКомп», занимающейся поставками и обслуживанием IT-оборудования, началась серия обновлений IT-парка. Новые компьютеры, видеокарты и комплектующие регулярно закупались, но вскоре служба информационной безопасности получила тревожный сигнал.
Система «СёрчИнформ КИБ» перехватила подозрительное сообщение на популярной доске объявлений. Автор объявления намекал: «смогу достать видеокарту помощнее на следующей неделе, когда придут новые компы». Это вызвало подозрения, ведь такие предложения могли указывать на утечку оборудования из компании.
Подозрение сразу пало на системного администратора Владимира Самойленко, который отвечал за обслуживание и обновление IT-парка. В процессе расследования ИБ-служба решила начать с проверок отчетов по оборудованию. Было обнаружено, что в компьютерах вместо новейших видеокарт и жестких дисков стояли старые, уже списанные комплектующие. Новое оборудование, которое должно было поступить в офис, «исчезло». Из-за недостаточного контроля сотрудников оно перекочевало в руки обычных покупателей.
Дальнейшее расследование архивов переписки Самойленко на внутренних серверах раскрыло, что в течение целого года он снимал новейшие видеокарты и жесткие диски, устанавливая на их место старые, и продавал их на Avito. Самойленко ловко манипулировал поставками, не вызывая подозрений.
После получения всех доказательств Владимир Самойленко был вызван на встречу с руководством. Он признал свою вину и согласился возместить ущерб, который нанес компании за время своих махинаций. После этого его уволили с должности.
Врез: Хотите узнать об информационной безопасности больше? Мы подготовили для вас бесплатную запись вебинара на эту тему
Кнопка: Смотреть видео
Как HTTPController помог раскрыть мошенническую схему
После того как было зафиксировано сообщение на доске объявлений с намеком на продажу видеокарт, HTTPController обеспечил мониторинг интернет-активности Самойленко, включая его переписку на форумах, в блогах и веб-почте. Программа перехватила и проанализировала все Post/Get запросы, что позволило ИБ-службе выявить следы обсуждения продаж через Avito и другие онлайн-платформы.
Клиентское приложение HTTPController использовало широкие возможности полнотекстового поиска по ключевым словам и фразам, включая тематику продажи оборудования. Были найдены сообщения, связанные с нелегальной реализацией видеокарт, что подтвердило подозрения. Вся перехваченная переписка индексировалась и сохранялась в архиве, что создало надежную доказательную базу для дальнейшего внутреннего расследования.
Наличие резервных копий и записи всех активностей в сети помогло компании «ТехноКомп» оперативно выявить, как долго продолжалась схема, и доказать связь между действиями Владимира Самойленко и отсутствием нового оборудования. Благодаря гибкой архитектуре DLP-решения HTTPController, которая позволила ограничить доступ к интернет-ресурсам и контролировать действия пользователей, инцидент удалось своевременно предотвратить.
Угрозы актуальны для всех – такое может случиться и с вами! Попробуйте использовать HTTPController в вашей компании: закажите 30-дневный бесплатный пробный период без ограничений по пользователям и функциональности.