Мошенничество в частной школе

Случаи мошенничества при поступлении в частные школы – серьёзный повод позаботиться о безопасности информации, за которую несёт ответственность учебное заведение. Сегодня расскажем историю о том, как DLP-система Falcongaze SecureTower помогла предотвратить преступный сговор, выявить мошенническую схему и распознать вредоносного инсайдера, который мог испортить репутацию организации.

Поступить – вопрос цены?

События, описанные в истории, произошли весной 2021 года. В этот период года в частной школе открывается регистрация желающих получать здесь образование. До конца весны формируются параллели первых классов на новый учебный год, а также, если есть места, происходит дополнительный набор учащихся в уже сформированные параллели 2–11 классов. Который год родители проявляют повышенное внимание к этой школе. Дело в репутации – всех впечатляли высокие результаты ЕГЭ и набор высших учебных заведений, куда поступают выпускники.

Как обычно, в 2021 году вступительная кампания состояла из двух этапов. Сначала поступающие проходили собеседование, затем – сдавали вступительные экзамены. По их результатам дети, успешно прошедшие отбор, зачислялись в учебное заведение с 1 сентября 2022 года.

Родители одного из поступающих ещё на этапе собеседования переживали, что их ребёнок не сможет сдать экзамен по математике. Они тесно общались с учителем, который должен был проверять работы, делились переживаниями, просили назначить консультации и помочь с поиском репетитора. Но ближе к экзамену их методы изменились: сначала они предложили учителю крупную сумму за то, чтобы он раскрыл список заданий. Но это было невозможно: их разрабатывала специальная комиссия из головного офиса и рассылала в филиалы в день экзамена. За неделю до события родители предложили учителю вдвое больше. Эта сумма должна была «изменить» экзаменационную оценку.

Махинация с экзаменационными бланками

Оказалось, что беспокойство родителей не было беспочвенным: их ребёнок не смог сдать экзамен по математике на необходимый балл. Вместе с подкупленным учителем они придумали схему, которая должна была успешно решить трудности с поступлением.

Экзамены проходили письменно, дети отвечали на специальных экзаменационных бланках. Оригиналы заполненных бланков хранились в архиве учебного заведения в соответствии с архивным законодательством, а их цифровые копии – на локальном диске в сети организации – до минования надобности.

Подкупленный работник знал, что ему предстоит подменить «неправильный» бланк на «правильный» дважды. Сначала нужно было заменить оригинал, который находился в архиве, а затем – его цифровую копию, которая размещалась в локальной сети учебного заведения.

Для реализации преступной схемы инсайдер сначала похитил чистый экзаменационный бланк по математике и передал его родителям вместе с правильными ответами, чтобы ребёнок заполнил его на достаточный для поступления балл. На следующий день родители передали «корректный» документ злоумышленнику. На рабочем месте он оцифровал бланк и сохранил файл на своём компьютере. Он без проблем заменил оригинал «некорректного» документа на «корректный» в архивохранилище, так как имел доступ к помещению.

Далее он планировал заменить цифровую копию документа, которая размещалась на локальном диске учебного заведения. Инсайдер знал, где хранятся документы: именно он проверял экзаменационные работы и оцифровывал их. Однако этот этап оказался невыполнимым.

Что не учёл мошенник?

Злоумышленник не учёл, что в учебном заведении была организована системная работа с данными. Ежегодно во время вступительной кампании процедура обработки и хранения отсканированных документов включала такой обязательный этап, как защита от утечки. Уже который год она осуществлялась отделом по информационной безопасности с помощью DLP-системы Falcongaze SecureTower. В программе был сформирован и постоянно обновлялись банки цифровых отпечатков конфиденциальных документов, один из них включал формы экзаменационных бланков. Также были настроены правила безопасности, при нарушении которых специалистам по информационной безопасности поступало уведомление о действиях, производимых с защищаемыми файлами: при попытке их копирования, удаления или замены система прерывала процесс и оповещала о нарушении соответствующую службу.

Именно это и произошло. Мошенник попытался удалить экзаменационный бланк, который уже был под защитой Falcongaze SecureTower, и заменить его на новый, однако ему это не удалось. В тот же момент специалистам по информационной безопасности поступило уведомление о неправомерных действиях, которые производились с защищаемыми файлами в локальной сети организации. Служба безопасности отреагировала на инцидент и оперативно оповестила о нём руководство, что помогло раскрыть мошенническую схему и защитить репутацию школы.

В результате работник, который вступил в преступный сговор с заинтересованными лицами и чуть не послужил причиной репутационных потерь учебного заведения, был уволен по соответствующим основаниям. Было начато расследование.

После инцидента всех работников школы обязали пройти обучение и сдать тест на знание политики информационной безопасности организации, а для предотвращения махинаций с экзаменационными бланками была разработана уникальная система индексации, которая позволяла присваивать каждому такому документу особый идентификационный номер.

Узнать больше о DLP SecureTower