Интересный случай мошенничества в бизнесе.
В продолжение темы #мирбизнеса
Интересный случай произошел в одной компании.
В 2018г компания была атакована хакерами. Злоумышленники потребовали выкуп. Аналитик информационной безопасности атакованной компании, который принимал непосредственное участие в расследовании этого инцидента, решил воспользоваться моментом и получив доступ к электронной почте руководства компании, изменил исходное письмо о требовании выкупа от злоумышленников и заменил на свой эл.адрес. Какое-то время он вел переписку со своим же руководством о выкупе и всячески пытался его заполучить. В итоге руководство приняло решение не идти на поводу у мошенников и выкуп платить отказалось.
Какого же было удивление когда, в итоге, внутреннее расследование привело полицию к IP-адресу аналитика пострадавшей компании. И только в 2023году, через 5 лет после инцидента, аналитик признал свою вину.
Суть сей истории такова, что компания порой не защищена даже от своих же сотрудников, за которыми тоже необходим контроль.
Каков же выход из такой ситуации?
Брать независимого, непредвзятого и профессионального аналитика, который не будет заинтересован в таких махинациях – а это аутсорсинг ИБ.