Хищение данных из корпоративной сети

К нам обратилась компания А, которая решила провести аудит корпоративной безопасности, подозревая, что осуществляется утечка информации с корпоративной почты. В компании А был проведен аудит ИБ, настроен VPN и почтовые сервисы, отвечающие высокому уровню безопасности. При этом, по информации директора, утечка информации не прекратилась и после аудита. 

Компания ProtectMaster провела дополнительный аудит, в ходе которого было обнаружено, что так называемая утечка происходила с личной почты одного из топ-менеджеров, которую тот забыл указать при проведении аудита, и более того, продолжал использовать в рабочих целях. 

Как выяснилось позднее, злоумышленник регулярно посещал одно и то же кафе, находящееся рядом с офисом компании А, где обедал топ-менеджер. Злоумышленник единожды перехватив аутентификационные данные, получил доступ к почте. 

После того, как узнали, что используется личная почта, выяснили, что сторонние входы осуществлялись именно в кафе.  Для почты топ-менеджера была настроена двухфакторная аутентификация и необходимые политики безопасности.

Чтобы вычислить злоумышленника, сотрудник компании ProtectMaster отправился в то же кафе во время обеда топ-менеджера и попросили администрацию оставить включенным, в то время, как на нем была запущена программа детектирования снифинга сети. Как и предполагалось, злоумышленник снова вернулся в кафе, т.к. подумал, что пароль просто сменили, и решил еще раз попробовать перехватить данные. Злоумышленником оказался бывший сотрудник компании. Вся полученная информация была передана заказчику для принятия соответствующих решений.

Поделиться или сохранить: