Maliyyə fırıldaqları ("Şapka")
Bir şirkətin maliyyə şöbəsi podratçının göstərdiyi marketinq xidmətlərinə çəkilən xərclərin, xidmət paketində heç bir dəyişiklik olmamasına baxmayaraq, kəskin artdığını aşkar etmişdi. Bunun səbəblərini aydınlaşdırmaq üçün marketinq şöbəsinin rəhbəri söhbətə çağırıldı. O, podratçı şirkətin xidmətlərin qiymətini artırdığını bildirərək, sübut qismində podratçının menecerlərindən birinin əlaqə məlumatlarını təqdim etdi. Həmin menecerlə əlaqə saxladıqda o da əvvəlki xidmət paketinin qiymətinin artırıldığını təsdiqlədi.
Marketinq şöbəsinin fəaliyyətini artırmaq və onu yoxlamaq üçün şirkət "SecureTower" DLP sistemini əldə etmişdir.
Bir ay sonra sistem təhlükəsizlik qaydalarının pozulduğunu qeydə aldı. Belə ki, marketoloqlardan biri "Skype" ani məlumat mübadiləsi proqramı ilə podratçı şirkətin meneceri ilə söhbət edirdi. Söhbət xidmətlərə görə ödəniş mövzusuna gəldikdə "Burada yox, gəl "teleqa"da ("Teleqram" ani məlumat mübadiləsi proqramının qeyri-rəsmi adı) danışaq" ifadəsi ilə "Teleqram" proqramına keçirildi. Sonra tərəflər söhbətə mobil cihazda "Teleqram" proqramında davam etdi. Kompüterin şəbəkəyə qoşulmasından sonra "Teleqram"ın kompüterdəki iş masası (Desktop) mobil cihazla sinxronlaşdırıldı. "SecureTower" yazışmanı "ələ keçirdi", analiz etdi və nəticədə təhlükəsizlik qaydalarının pozulduğuna dair bildiriş göndərdi. Yazışmanın ətraflı analizi göstərdi ki, marketoloq ilə podratçı şirkətin meneceri birlikdə xidmətlərin qiymətinin artırılması və "şapka" alınması üçün bir sxem formalaşdırmışdır. Əməkdaş işdən azad edildi, xidmətlərin qiymətinin artırılması üzrə iş isə baxılması üçün məhkəməyə verildi.
İnsidentin həllində istifadə olunmuş modullar:
E-poçt
Ani məlumat mübadiləsi proqramları
Heç bir məhdudiyyət olmadan sınaqdan keçirərək yoxlamaq üçün "SecureTower"
DLP sistemindən 30 gün ərzində pulsuz istifadə edin.