Продукты и системы безопасности
Защита данных
Сетевая безопасность
Управление трафиком
Аналитика и экспертиза
Полезное
Страховой агент компании X запрашивал в СУБД страховые случаи на сумму более N рублей.
Запрос: Расследовать инцидент, выявить канал утечки и предотвратить инциденты в будущем.
Выявлено: Сотрудник выгружал эти данные в файл, передавал на USB для продажи юридическим компаниям. На аффилированной странице в соц. сети была размещена информация о предоставлении данной услуги.
Сотрудник банка X посылал большое количество запросов к БД с целью просмотра остатков на счетах клиентов.
Запрос: Расследовать инцидент, выявить канал утечки и предотвратить инциденты в будущем
Выявлено: На рабочем компьютере сотрудника был обнаружен список счетов
В этом списке содержались счета, на которых было меньше определённой суммы. Таких счетов было около 250 тыс. Сотрудник переводил со счетов клиентов банка эти суммы на одну карточку и получал проценты.