Подключение сотрудника компании к внутренним сервисам в нерабочее время является крайне подозрительным и может свидетельствовать как о взломе профиля работника, так и о его работе на мошенников или конкурентов. Об особенностях в поведении таких работников «Газете.Ru» рассказал руководитель направления развития продуктов Crosstech Solutions Group Антон Чумаков.
По словам специалиста, не менее высок риск слива данных, когда кто-то пытается сохранить документ вне рабочего компьютера. «Когда сотрудник открыл конфиденциальный документ и пытается сделать принтскрин, то есть вероятность, что этот документ потом появится в публичном пространстве», — добавил Чумаков.
О работе сотрудника компании на мошенников или конкурентов будут свидетельствовать и его необычные действия за компьютером в начале рабочего дня. Например, бухгалтер первым делом запускает почту, а примерно через 20 минут заходит в программу «Бухгалтерия».
«Если же мы наблюдаем, что сразу же была открыта командная строка или происходит резкий скачок количества подключений к базам данных и выкачивание большого количества этих данных, то есть вероятность, что сотрудник (или злоумышленник под учетной записью сотрудника) пытается их украсть», — заключил Чумаков.
Ранее в Минцифры России рассказали, что в 70% случаев к утечкам причастны сотрудники организаций, у которых есть доступ к базам данных с персональной информацией.