infowatch (infowatch) wrote,
infowatch
infowatch

Categories:

Метод провокации

(Источник не разглашается, даже не просите. Кто догадался про имена и названия, настоятельно прошу помалкивать.)

Один коллега-безопасник нанялся наводить порядок в ИТ-хозяйстве крупного предприятия. В качестве главы только что сформированного отдела ИБ. В частности, он решил запугать работников. Проводя тренинг по вопросам ИБ, наш герой напомнил им, что в случае обращения каких-либо лиц с предложениями передать им конфиденциальную информацию об этом следует немедленно ставить в известность отдел ИБ и его лично. Для пущей действенности он пообещал, что станет устраивать провокации – подсылать шпионов с заманчивыми предложениями. И кто не сообщит, тот будет приравнен к настоящему злоумышленному инсайдеру со всеми вытекающими.

Насчёт провокации он, конечно же, хватил лишку. Метод провокации, конечно, работает хорошо, но недостойный он, это метод. Аморальный. Да и не выделено бюджета на подобные мероприятия. Так, попугать, чтобы бдительность не теряли.

Каково же было удивление нового начальника ИБ, когда через месяц к нему с раннего утра заявился один из операторов и заявил: «Я ваш метод провокации не одобряю, но, как положено, докладываю. Вчера вечером мне предлагали. Можно идти?» Озадаченный безопасник не отпустил его и потребовал рассказать всё в подробностях.

В подробностях было так. Оператору назначил встречу его старый приятель по какому-то поводу. Там познакомил со своим другом. И вот этот друг приятеля, проявивший удивительную осведомлённость о месте работы и трудовых обязанностях оператора, сделал ему предложение. Нет, не передавать конфиденциальную информацию, а наоборот – корректировать кое-что в биллинговой системе предприятия. И за это получать ровно 50% от номинала скорректированных данных. Регулярно. Каждую неделю. Наличными. Сумма вырисовывалась такая, что в случае заключения сделки оператор мог бы свою официальную зарплату просто подавать нищим ввиду её незначительности.

Услышал сию новость, начальник ИБ очень крепко задумался. В конце концов он сказал оператору: «Ты знаешь, это была не провокация.» Беззаботное выражение лица у того тут же слетело, сменившись удивлённым, в глазах заплясали доллары. Начальник продолжал: «Но ты правильно сделал, что пришёл ко мне. Потому что без меня у тебя всё равно ничего бы не вышло. У тебя есть доступ в биллинг, но этого недостаточно. Тут работает FPS [Fraud Prevention System – система предотвращения мошенничества]. И только я могу её перенастроить, чтоб не замечала, чего не надо. Так что половина денег – мне. Согласен?» – «Конечно, согласен.» На самом деле, никакой FPS там и в помине не было. И хрен бы он чего заметил, особенно если вносить корректировки не резко, а плавно увеличивая разницу.

Именно этим планированием (какие показания по какому графику корректировать, чтобы выглядело натурально) начальник ИБ и занялся, в промежутках подсчитывая будущие барыши. Доходы, прямо скажем, светили сказочные. Но светили недолго. Уже вечером безопасник был с треском уволен с должности. Метод провокации сработал отлично.



Tags: НСД, инсайдер, кадры, коммерческая тайна, угрозы
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 7 comments