Скачать PDFВ крупной финансовой организации существенно выросло число неплатежеспособных клиентов по ипотеке. Под подозрение попали консультанты банка, которые могли завышать платежеспособность клиентов. Тем не менее, прямых доказательств мошенничества со стороны персонала не было.
Для решения этой и других проблем информационной безопасности приобрели SecureTower.
Система перехватывала и анализировала данные в таких информационных каналах:
- электронная почта по протоколам POP3, SMTP, IMAP, MAPI и по их шифрованным аналогам;
- мессенджеры (Skype, Telegram, Viber, WhatsApp, Zoom, Discord и еще 15 других менее популярных аналогов);
- интернет (социальные сети, web-версии электронной почты, облачные хранилища);
- локальные и сетевые принтеры и проч.
Помимо этого, SecureTower перехватывала данные, сохраненные в буфер обмена.
На заметку! Для легитимного внедрения DLP-системы необходимо под подпись проинформировать персонал о недопустимости использования личных учетных записей на рабочем оборудовании компании.
Факт превышения полномочий был подтвержден через сработку уже предустановленного в SecureTower правила по словарю «Финансовые махинации».
Консоль Пользователя (Настройка предустановленного правила безопасности для поиска по словарям)
Система перехватила переписки с клиентами в мессенджерах, проанализировала их на содержание заданного количества слов или выражений из предустановленного словаря — и обнаружила сообщения, указывающие на мошеннические действия со стороны персонала.
Консоль Пользователя (Инциденты предустановленного правила безопасности "Финансовые махинации")
Установили следующее: консультанты банка завышали платежеспособность клиентов для повышения шансов одобрения ипотеки. Это было нужно им, чтобы поднять коэффициент трудового участия и, соответственно, существенного увеличить премиальную выплату.
-
Выявлены недобросовестные сотрудники
По выявленному системой инциденту было проведено внутреннее расследование. С нарушителями разорвали трудовые отношения.
