«СёрчИнформ КИБ» оповестил ИБ-службу о выгрузке аномально большого архива в облако Dropbox. Специалисты по информационной безопасности оперативно нашли логин и пароль от учетной записи на облачной платформе и обнаружили, что копирование все еще продолжается.
Подключившись к ПК сотрудника в режиме реального времени, ИБ-специалисты увидели, что он копирует клиентскую базу и сразу удаляет файлы на рабочем компьютере.
Реакция специалистов помогла предотвратить инцидент: служба внутренней безопасности успела добраться до рабочего места сотрудника до того, как он завершил копирование. Его «попросили» удалить документы из облака и уволили.
Решения, которые помогли выявить нарушение:
CloudControllerКонтролирует файлы, принятые и отправленные в облачные хранилища
MonitorControllerФиксирует происходящее на экране и в поле обзора веб-камеры ПК
KeyloggerФиксирует нажатия клавиш и информацию, скопированную в буфер обмена