Abuso de autoridad por parte de empleados de un importante banco

El sistema interceptó y analizó datos en los siguientes canales de información:

• correo electrónico a través de los protocolos POP3, SMTP, IMAP, MAPI y sus equivalentes cifrados;
• mensajeros (Skype, Telegram, Viber, WhatsApp, Zoom, Discord y otras 15 alternativas menos populares);
• Internet (redes sociales, correo electrónico basado en la web, almacenamiento en la nube);
• impresoras locales y en red, etc.

Además, SecureTower interceptó datos almacenados en el portapapeles.

¡Atención! Para la implementación legítima de un sistema DLP, es necesario informar por escrito al personal que no está permitido el uso de cuentas personales en los equipos de trabajo de la empresa.

El hecho de que se excedieron quedó confirmado por una regla ya establecida en SecureTower para el diccionario «Fraude financiero».

Consola de usuario (Configuración de una regla de seguridad predefinida para búsquedas en el diccionario)

El sistema interceptaba la correspondencia con los clientes en los servicios de mensajería instantánea, la analizaba en busca de la presencia de un número específico de palabras o expresiones de un diccionario predefinido y detectaba los mensajes que indicaban actividades fraudulentas por parte del personal.

Consola de usuario (incidentes de la regla de seguridad preinstalada «Fraude financiero»)

Se estableció lo siguiente: los consultores bancarios exageraron la solvencia de los clientes para aumentar las posibilidades de aprobación de las hipotecas. Necesitaban hacerlo para aumentar la tasa de participación laboral y, en consecuencia, aumentar significativamente el pago de sus bonificaciones.