Комментарии 62
Этого совершенно не требуется. Очень мало людей действительно знают, что и как может быть перехвачено, а что — нет. Ещё меньше — что из этого действительно перехватывается работодателем. И параноиков, которые строго разделяют работу и дом, не так много (ну то есть таких, которые имеют полный комплект отдельного рабочего оборудования и соответствующим образом его изолируют от домашнего комплекта или наоборот).
а офисный — вынести домойА что вы про рабочий ноутбук скажете? Я его с собой не беру, только если лень таскать.
У нас вот тоже маркетолог с служебным ноутбуком домой ходит, но ее презентации на харде ноута вовсе не секретные, наоборот публике массово демонстрируются.
Если вам дают выносить ноутбук, то скорее всего у вас нет доступа к защищаемой информации.Допустим, что есть. Другое дело, что многое в облаке (Outlook, Jira, Atlassian) и получить к этому доступ я могу свободно и с домашнего компа.
Ну или ваша контора далека от того чтоб защищать чувствительную информацию либо ее нет вообще, такое тоже бывает, без контекста сложно судить.Защищает, есть.
Не надо делать поспешных выводов.
Есть банки и прочие финансы, в которых физически разделены сети «рабочие» и «с доступом в интернет», и из дома там работать невозможно. Но их, опять же, не так много, и остальной «обычный» бизнес даже штатного ИТ-безопасника может не иметь.
Ну так их и ловят. Сфоткать на смартфон может сообразить не каждый
Сфоткать на смартфон может сообразить не каждыйГде то пробегало про внутрикорпоративные системы безопасности, которые шлют алярму каждый раз, когда камера наблюдения распознает образ человека, фоткающего экран своего компа.
В общем верится слабо, проще смартфоны изымать на входе.
Если не ошибаюсь, в том решении использовались "вебки" рабочих станций. И, вроде бы, речь шла о банке, где денег на инфобезопасность жалеть не принято.
А там где денег не жалеют — там может и ставят вебкамеры на каждый комп, не это точно не про банки, там как раз умеют и инфобезопасность и деньги считать.
Сдается мне это какая-то маркетинговая лапша, узнает ли эта система человека в свитере с гоупро на фоне кресла? А если смартфон будет в чехле-медвежонке? совсем не факт.
Зачем ловить постфактум если можно просто не давать доступ, предоставляя для работы только необходимый объем информации
Проанализировав все действия дизайнера, служба безопасности установила, что сотрудник подделывал сканы документовТема не раскрыта. Расстреляли паршивца? :)
Не совсем :) Он отделался увольнением.
Скажите прямо, почему пожалели? Это была мать-одиночка, она подделывала паспорта для получения талонов на бесплатное питание для своего малыша?
Думаю, что все более прозаично: похоже, что история, если она реальная, продолжения не получила, толпы жертв с подделанными паспортами я в интернетах не видел, имя компании в скандалах не всплыло, а мошенник пойдёт работать в компанию конкурентов, где будет гадить им. Сплошные плюсы почти для всех.
Предположу, что менять картинки в скане — не подделка, а все остальное сложно предъявить
Кстати, интересна реакция сотрудников на то, что вы читаете их личную переписку.
Грубо говоря, зашел с рабочего компьютера в Яндекс.Музыку или Ютуб.Мьюсик — и привет, логин-пароль от твоей почты уже есть у работодателя (если он такое пожелал).
и привет, логин-пароль от твоей почты уже есть у работодателяНе слишком хорошо разбираюсь в технологиях. А как на практике осуществить такой перехват? Если не кейлоггером, то как?
И да, кейлоггеры в моей практике тоже попадались.
Посмотрите на скриншоты, там прям разделы «Логины и пароли», «Личная почта», «Логины и пароли почты», «Логины и пароли соц[сетей]» и т.п…
Госсподи, тоже мне задачки. XORим зашифрованный архив со случайным файлом из C:\WINDOWS, кладём в TIFF-контейнер, посылаем, дома производим обратные операции.
Вообще, не будите нас, программистов, а то сейчас по мере того как Вы будете "А мы запретим TIFF пересылать и проч."
:)
зашифрованным архивам точно в почте нечего делать,
Встречал «сесурити» ровно наоборот: любые подозрительные вложения (фото, документы, пдф-ки) блокировались местной системой безопасности. Если нужно было переслать, скажем, документ — вполне официально рекомендовалось завернуть его в зип-архив с паролем.
Крупный зарубежный банк, еслишто.
Кстати, интересна реакция сотрудников на то, что вы читаете их личную переписку.Очевидно, читают переписку со служебного почтового ящика. Просто не у всех хватает толку вести личную переписку только с личного ящика.
С этим вопросом лучше к Касперскому, у них вроде что-то подобное я читал, правда не факт что на Хабре.
Нормально она действенна, вон у меги вообще e2e шифрование, а еще банальный ssh есть на 443 порту.
Вобщем мораль — не пользуйтесь для этого корпоративной почтой и если у вас все так прослушивается, то еще проверяйте сертификаты дефолтного браузера. А тут просто дураков ловят.
Сам не сливал, но инструктировал.
что подтвердила и его дальнейшая переписка с HR конкурентов
HR сливает данные о кандидатах? Да ещё и конкурентам? Такую компанию надо обходить стороной, там серьезные проблемы.
Простите, а на каком основании компания может такие разговоры пресечь?
Без оснований, просто увольняешь подобных и всё.
У-у-у, сколько прекрасного о компании можно почерпнуть из одной короткой фразы! :)
— Раз увольняют в любое время — значит, не боятся выплат, положенных по ТК (ЕМНИП, 2 оклада минимум). Следовательно — или зарплатка серая, или в ходу схема «малая часть — оклад, остальное премия».
— Раз увольняют без оснований — значит, полное самодурство начальства, даже самого мелкого.
Ну и налицо отношение к работникам как к крупному нерогатому скоту.
Кстати, кто-то может подумать, что я защищаю подобные практики слежки. Ничего подобного, я в такой компании ни дня не буду работать. Но если человек соглашается на чтение своей переписки, то извините…
со своей личной почты пересылал бывшим коллегам графические файлы. DLP-система обнаружила этот факт.
Лучше бы вы объяснили, каким образом вы незаметно смогли провести MITM-атаку на чужую личную почту, и как защииться от такой атаки.
В этом случае сотрудник, чья анкета оказалась в чужих руках, мог пожаловаться в трудовую инспекцию, Роскомнадзор или рассказать об истории в социальных сетях.
Пожаловаться на то, что его анкета где-то всплыла? Анкета, причем, уникальная, которую он сдал в одном конкретном месте и как-то может это доказать. И еще усматривается умысел/небрежность именно у того юр.лица, кому он ее оставил, а не, например, у третьих лиц, коим имеется право анкету ту передавать. И никто из всех этих лиц не является, к примеру, силовиком.
Еще по итогам статьи, нет ни одного кейса, где подозревался бы сам СБшник. Они все белые?
Прекрасная тема, сложные дорогущие системы по противодействию, которые распознают ОТКРЫТЫЕ НЕ ЗАШИФРОВАННЫЕ файлы и тексты. Прекрасно. Теперь все знают. Напоминает ребят из роскомнадзора. Теперь остаётся запретить использовать в корпоративной среде шифрующие средства, например zip архиватор? Ну и до кучи противодействовать фотографированию мониторов.
Как DLP-система и модуль OCR помешали сотрудникам подделывать сканы паспортов