Для компаний финансового сектора традиционно самые высокие требования по информационной безопасности. Это необходимость, ведь банки, микрофинансовые и другие компании из этой области – самая желанная цель как хакера, так и мошенника.

Угроза данным идет сразу с двух направлений:

• Внешние злоумышленники, пытающиеся найти уязвимости в веб ресурсе компании или ее внутренней сети и через них получить доступ к конфиденциальным данным.
• Внутренняя угроза – инсайдеры. Сотрудники организации, которые с умыслом или без него производят утечку информации, составляющей тайну.

Для защиты от внешних вторжений, необходимо регулярно тестировать сеть организации и веб ресурсы на устойчивость к взлому, проводить пентесты. Мы такую услугу тоже оказываем.

Для защиты от внутренней угрозы – необходимо использовать на рабочих компьютерах сотрудников систему обнаружения и предотвращения утечек (DLP систему).

Для банков наличие DLP – это требование регулятора. Для других финансовых организаций – просто жизненная необходимость.

Как показывает собранная нами статистика, 90% случаев утечек в финансовом секторе приходится на непреднамеренные. Т.е. когда у сотрудника не было ни злого умысла, ни финансовой выгоды от выноса наружу или передачи злоумышленнику конфиденциальной информации. Очень часто это просто следствие недостаточной компьютерной грамотности, невнимательности или халатного отношения.

Социальная инженерия – любимое оружие мошенников.

Применение системы контроля действий сотрудников на компьютере позволяет предотвратить или хотя бы своевременно обнаружить такие ситуации.

Так, DLP LanAgent позволяет:

• Заблокировать использование внешних носителей информации. Или оставить возможность подключать определенные, закрепленные за сотрудником носители (по серийным номерам). Это не даст случайно потерять флешку с конфиденциальными данными в транспорте или наоборот, занести на рабочий компьютер с нее вирусы.

• Запретить использование личной (не корпоративной) почты и облачных хранилищ. Через них чаще всего происходит намеренная утечка информации.
• Ограничить доступные веб сайты и программы. Закрыть не нужные для работы ресурсы.
• Контролировать всю переписку по почте, мессенджерам, пересылаемые файлы и совершаемые через компьютер звонки. Такой архив помогает при проведении расследований, а также при возникновении спорных ситуаций.

• Выполнение снимков экрана (скриншотов), записи аудио и видео с вебкамеры и микрофона дополняет возможности контроля и покажет если за компьютер сотрудника сел посторонний.
• Обнаружить применение к сотрудникам методов социальной инженерии или сговора с ними злоумышленника
• Настроив правила, автоматически получать уведомления, при попытках сотрудника отправить с рабочего компьютера конфиденциальную информацию
• Обнаруживать и предупреждать специалиста безопасности при несанкционированном появлении на ПК сотрудника конфиденциальных документов.

Примеры из практики внедрения

Микрофинансовая органиация

LanAgent был внедрен в микрофинансовой организации как мера для повышения защищенности конфиденциальной информации.

За первый же месяц применения была обнаружена попытка сговора злоумышленника с операционистом. Они планировали оформит кредит по подложным документам. LanAgent зафиксировал получение на мессенджер сообщения с фальшивым документом, по дальнейшим действиям операциониста (видных на скриншотах экрана) и содержимому переписки подозрения службы безопасности подтвердились.

В этой же организации пригодились функции LanAgent по записи голосового общения в мессенджерах, в частности Skype. У них возникла спорная ситуация-с одним из партнеров. Тот уверял, что получил от специалиста неверную информацию и из-за этого понес убытки на крупную сумму.

Для решения конфликта была поднята вся переписка и голосовые переговоры с данным партнером (они в основном велись по скайпу) и это помогло доказать, что специалист выдал корректную информацию.

Отделение банка:

LanAgent выявил случаи несанкционированного доступа пользователей к информации, относящейся к банковской тайне, обнаружил случаи нецелевой печати документов.