जांच सोलर डोजर का नेतृत्व करती है: 5 गैर-मानक मामले जो डीएलपी से पता चला

कंपनी के गोपनीय डेटा की सुरक्षा और इस डेटा को मर्ज करने वाले कर्मचारियों की पहचान करने के लिए DLP सिस्टम का उपयोग किया जाता है। ज्यादातर मामलों में, कार्यान्वयन इंजीनियर परियोजनाओं पर इस तरह की विशिष्ट घटनाओं का सामना करते हैं। लेकिन कभी-कभी डीएलपी प्रणाली अप्रत्याशित रूप से उल्लंघन का पता लगाती है, जिसका पता लगाना भी तेज नहीं है।

कटौती के तहत - डीएलपी का उपयोग करके आयोजित सबसे असामान्य जांच का एक चयन।

केस नंबर 1: "सैनिक सो रहा है, सेवा चालू है"

मामले से: "कंपनी एक्स ने सौर डोजर के पायलट कार्यान्वयन का आदेश दिया। पायलट जोन में दस कर्मचारी शामिल थे। उनके कंप्यूटर पर, समापन बिंदु एजेंट स्थापित किया गया था - एक कार्य केंद्र पर उपयोगकर्ता गतिविधि की निगरानी के लिए एक मॉड्यूल। "

किसी कारण से, यातायात केवल नौ कंप्यूटरों से आ रहा था, दसवां "मौन" था। हमने कई बार सब कुछ जांचा, परिणाम एक है: एजेंट स्थापित है, स्थिति सक्रिय है, सिस्टम ठीक काम कर रहा है, लेकिन ट्रैफ़िक नहीं जा रहा है। इसके अलावा, SKUD के अनुसार, एक व्यक्ति समय पर आता है और काम छोड़ देता है, जिसका अर्थ है कि वह निश्चित रूप से कार्यालय में है।

किसी ने मजाक में कहा: "शायद वह वहीं सोता है?" वे हँसे, लेकिन जाँच करने का फैसला किया। हम भाग्यशाली थे: कार्यालय में एक गुप्त वीडियो निगरानी प्रणाली स्थापित की गई थी। यहां हमने देखा है: एक कर्मचारी समय पर काम करने के लिए आता है, अपने कार्यालय में जाता है, अंधेरे चश्मे पर डालता है और ... वास्तव में सोता है। दिन के मध्य में वह एक अलार्म घड़ी पर उठता है और दोपहर के भोजन के लिए जाता है, सहकर्मियों के साथ संवाद करता है, निर्देश देता है, कुछ समय के लिए अलग-अलग कागजात भी लेता है और अनुबंधों के साथ काम करता है, और फिर अपने कार्यालय में वापस आ जाता है और कार्य दिवस के अंत तक सो जाता है।

यह पता चला है कि एक व्यक्ति काम पर कंप्यूटर का उपयोग नहीं करता है, और इसलिए ट्रैफ़िक नहीं जाता है। चूंकि एक्स एक बड़ा संगठन है, एक विशाल डेटा स्ट्रीम में डीएलपी सिस्टम के बिना, प्रबंधन ने समस्या पर ध्यान नहीं दिया।



दिलचस्प है, यह कर्मचारी अभी भी कंपनी एक्स में काम कर रहा है। वह खुद को छोड़ने वाला नहीं है, लेकिन उसे लेख के लिए निकाल नहीं दिया जा सकता है: वह समय पर काम पर आता है, कार्यों को बंद करता है, क्योंकि वह उन्हें अधीनस्थों में स्थानांतरित करता है। और सीसीटीवी कैमरों से अदालत की रिकॉर्डिंग में उपयोग करना अवैध है: वे आग सुरक्षा के लिए स्थापित किए गए हैं, और कर्मचारियों के नियंत्रण के लिए नहीं।

केस नंबर 2: "सम्मानित दाता"

जब एक कर्मचारी मानव संसाधन विभाग को एक इलेक्ट्रॉनिक प्रमाण पत्र या बीमार छुट्टी देता है, तो सौर डोजर सुरक्षा सेवा को चेतावनी देता है। दस्तावेज़ नकली हो सकता है, यह जांचना बेहतर है।

केस फाइल से: “कंपनी वाई के कर्मचारी ने इलेक्ट्रॉनिक रूप में रक्तदान का प्रमाण पत्र प्रस्तुत किया। जाँच करते समय, सुरक्षा अधिकारी ने पाया कि प्रमाणपत्र कल दिनांकित है: यह गुरुवार को कैलेंडर में था, और रक्त कल "दान" किया गया था।

घटना की जांच शुरू हुई। सबसे पहले, हमने क्लिनिक और डॉक्टर के बारे में डेटा की प्रामाणिकता की जांच की। यह पता चला कि न तो ऐसा कोई संगठन है और न ही ऐसा कोई विशेषज्ञ मौजूद है। यह स्पष्ट था: प्रमाण पत्र नकली था। यह दाता के यातायात के विश्लेषण से पुष्टि की गई थी: एक दिन पहले वह इंटरनेट पर खोज कर रहा था कि रक्तदान का प्रमाण पत्र कहां खरीदना है, और साइटों में से एक पर एक आदेश दिया। जैसा कि एसीएस ने दिखाया, कुछ ही समय बाद, उन्होंने कुछ समय के लिए कार्यालय छोड़ दिया। शायद कूरियर को पूरा करने के लिए?

डेटा के उल्लंघन के अलावा, सौर डोजर कर्मचारी संचार इतिहास को भी दर्ज करता है। अभिलेखागार में दिलचस्प जानकारी मिली: "दाता" ने न केवल एक प्रमाण पत्र, बल्कि पड़ोसी शहर के लिए एक ट्रेन के लिए दो टिकटों का आदेश दिया और मुद्रित किया, जिस दिन उसने "रक्त दान" किया था।

कर्मचारी और उसकी पत्नी के बीच एक संवाद भी था। उन्होंने काम को छोड़ कर रिश्तेदारों के पास जाने के लिए शुक्रवार को कितना अच्छा होगा, इस पर चर्चा की। फिर उन्हें एक प्रमाण पत्र नकली करने का विचार आया, क्योंकि दाता को कानून द्वारा एक दिन की छूट दी जाती है।

केस नंबर 3: "चोरी से पहले बिक्री"

इस मामले में सौर डोजर की तस्वीरों के सेवा क्षेत्रों का विश्लेषण करने की क्षमता के लिए धन्यवाद की जांच की गई, जिसमें डिवाइस के बारे में डेटा, शूटिंग की तारीख, जियोलोकेशन शामिल हैं।

मामले की सामग्री से: “कंपनी जेड ने सौर डोजर का एक पायलट कार्यान्वयन किया। एविटो पर संदिग्ध गतिविधि कर्मचारियों में से एक के कार्य केंद्र से दर्ज की गई थी। ”

यह अपने आप में अपराध नहीं है: एक व्यक्ति घरेलू उपकरणों, कपड़े, बच्चों की चीजों की तलाश कर सकता है। फिर भी, हमने इसे सुरक्षित खेलने का फैसला किया: हमने डोजर फाइल क्रॉलर मॉड्यूल लॉन्च किया और कर्मचारी वर्कस्टेशन की सामग्री का विश्लेषण किया। अन्य चीजों के अलावा, विद्युत पैनलों की तस्वीरें खोजी गईं।

फिर ग्राहक को याद आया कि कंपनी में गायब ढाल के मामले थे। संदेह खत्म हो गया, लेकिन अधिक सबूत की जरूरत थी।

हमें Avito पर ढालों की एक ही तस्वीर मिली, उन्हें डाउनलोड किया और सेवा क्षेत्रों की तुलना की। "संदिग्ध" का सीरियल नंबर पूरी तरह से तस्वीरों के सेवा क्षेत्रों में मॉडल और सीरियल नंबर के साथ मेल खाता है। अन्य डेटा भी समान थे। तो, हार्ड ड्राइव पर और एविटो वही तस्वीरें। सेवा क्षेत्रों में, हमने जियोलोकेशन को देखा, नाविक में डेटा स्कोर किया और बहुत ही ढाल पाया। जैसा कि हमने सोचा था, वे कंपनी Z की सुविधाओं पर स्थित थे।

जैसा कि यह पता चला, कर्मचारी ने होर्डिंग की बिक्री के लिए विज्ञापन पोस्ट किए, और जब खरीदार था, तो उसने उपकरण हटा दिए। इसलिए वह दो शील्ड बेचने में कामयाब रहे और तीसरे प्रयास में जुट गए।

केस नंबर 4: “आपको एंटीवायरस की आवश्यकता क्यों है? तुम बहुत खूबसूरत हो

मामले की सामग्री से: “कंपनी बी का सिस्टम प्रशासक कई बार उल्लंघन में पकड़ा गया है, इसलिए वह विशेष नियंत्रण समूह में गिर गया। सोलर डोजोर ने उनकी सभी गतिविधियों पर नज़र रखी। इसलिए सचिव के साथ उनका पत्राचार सुरक्षा सेवा में हो गया। ”


यह पहली बार नहीं है कि किसी लड़की ने शिकायत की है कि कंप्यूटर धीमा हो रहा है। पत्राचार द्वारा यह स्पष्ट है: हम एक एंटीवायरस के बारे में बात कर रहे हैं। यह नियमित रूप से अपडेट किया जाता है या स्कैन चलाता है, जिसके कारण कंप्यूटर फ्रीज होने लगता है। सिस्टम प्रशासक, समस्या को हल करने की कोशिश किए बिना, बस एंटीवायरस को "उड़ाता है"। यह स्पष्ट है कि वह पहली बार ऐसा नहीं कर रहा है।

ऐसा लगता है कि बस लापरवाही होगी, लेकिन परिणाम बहुत गंभीर हैं: मशीन कमजोर है, कंपनी की परिधि में एक अंतर पैदा होता है, जिसके बारे में सुरक्षा गार्ड को कुछ भी नहीं पता है।

केस नंबर 5: मरम्मत दस्तावेजों की जालसाजी

मामले की सामग्री से: “ए, एक बड़ा संगठन, बिजली पारेषण टावरों, सबस्टेशनों और अन्य बिजली के उपकरणों के समर्थन और मरम्मत में लगा हुआ है। इसमें निरीक्षक हैं जो वस्तुओं पर जाकर अपनी स्थिति का आकलन करते हैं। यदि कोई समस्या है, तो वे इसे सेवा कैमरे के साथ तस्वीर लेते हैं और मरम्मत का अनुरोध शुरू करते हैं। उसके बाद, एक अनुबंध बनता है, एक निविदा आयोजित की जाती है और धन आवंटित किया जाता है। ”

एक आवेदन संदेह पैदा करता है। अनुबंध करने वाले अधिकारी को आश्वस्त किया गया था कि साइट की मरम्मत कई साल पहले ही की जा रही थी। हमने जाँच करने का फैसला किया और भेजे गए फ़ोटो के सेवा क्षेत्र में देखा।



यह पता चला कि तस्वीर एक साल पहले ली गई थी, बिंदु के निर्देशांक उन लोगों के साथ मेल नहीं खाते हैं जो आवेदन में संकेत दिए गए हैं, कैमरे का सीरियल नंबर भी सेवा एक के अनुरूप नहीं है। सबसे अधिक संभावना है, फोटो इंटरनेट से लिया गया था और वास्तविक वस्तुओं से संबंधित नहीं था। पहली नज़र में, इस तरह के झांसे का पता लगाना आसान नहीं है, क्योंकि मैदान के सभी पोल एक जैसे दिखते हैं।



जानकारी ग्राहक की अपनी सुरक्षा सेवा में स्थानांतरित कर दी गई थी। जांच के दौरान, यह पता चला कि निविदा को एक ही कंपनी द्वारा बार-बार जीता गया था, कोई मरम्मत नहीं की गई थी, और पैसा बस साझा किया गया था।

इन मामलों में, कोई साइबर जानकारी या गोपनीय जानकारी का रिसाव नहीं था। और फिर भी, उपयोगकर्ताओं के कार्यों में प्रतीत नहीं होने वाली विसंगतियों पर ध्यान देने के लिए धन्यवाद, बेईमान कर्मचारियों का पता लगाने के लिए, चोरी को रोकने के लिए, दस्तावेजों के मिथ्याकरण को प्रकट करना संभव था। इसलिए DLP द्वारा बताई गई क्षुद्र विषमताओं को नजरअंदाज न करें - कभी-कभी उनका मतलब लीक के बारे में सीधे अलर्ट से कम नहीं होता है।