Ежемесячная ручная корректировка строки «прочие расходы» без расшифровки
Установка кейлоггера на рабочую станцию финдиректора / казначея
Геолокация машины компании возле склада компании в 3 часа ночи за неделю до обнаружения пропажи товара
Перенос выручки с одного месяца на другой (с одного периода на следующий, с одного сотрудника на заработывающего повышенный кэффициент) для выполнения KPI менеджера (получение бонуса с повышенным коэффициентом).
Расторжение дорогого договора с пеней и заключение нового с тем же подрядчиком по цене выше первоначальной
Аванс на 6 месяцев вперёд под несуществующий ремонт (выведен наличными через подрядчика)
Подписание акта приёма-передачи помещения задним числом без реально расширения площадей
Создание отдельных файлов для отражения доходов / движений ДС, не попадающих в отчёт перед собственником
Маскировка архива с выгрузкой данных (конкуренты, поставщики) под системный файл
Бухгалтерия оплатила акт, подписаный неуполномочен-ным лицом
Отсутствие актов сверки с крупным поставщиком более года (умышленная потеря контроля)
Подключение чужого ноутбука к локальной сети под видом техобслуживания
Исправление акта сверки в pdf-формате
Переуступка дебиторской задолженности аффилированно-му фактору по заниженной ставке
При ремонте оборудования в акте указана замена несуществующей дорогостоящей детали
При расчете коменсации за отпуск при увольнении - искусственное занижение стажа или, наоборот, завышение дней отпуска для выплаты лишней суммы
Сторож/охранник вручную исправляет часы прихода/ухода, получая оплату за фактически неотработанные ночные смены
Продажа "своему" клиенту по заниженной цене, разница компенсируется менеджеру в конверте
DLP (Data Loss/Leakage Prevention)
| Объект контроля | Методики | Комментарий | Трудоемкость |
| Корпоративная почта (SMTP, MS Exchange) | Мониторинг и блокировка исходящих писем с вложениями, содержащими ключевые слова «чертеж», «техпроцесс», «бюджет» и т.п. | Утечка конструкторской и финансовой документации на личные ящики | Низкая (здесь и далее - разовая настройка с текущей доработкой фильтров и контролем алертов) |
| Подключение внешних устройств | Отслеживание события подключения любых USB-устройств (клавиатуры с памятью, смарт-карты, внешние HDD) с немедленной блокировкой неизвестных VID/PID | Подключение аппаратных кейлоггеров, флешек-обманок, внешних рекордеров | Низкая |
| Принтеры и МФУ с сетевым доступом | Мониторинг очередей печати через сетевые протоколы (RAW, LPR) и сравнение с допустимыми типами документов | Вынос бумажных копий с грифом «ДСП», печать документов других отделов, нестандартное время распечатки | Низкая |
| Мессенджеры (Telegram, WhatsApp, Skype) | Анализ текстовых сообщений и передачи файлов; маскирование вложений под изображения – извлечение и проверка хешей | Передача технологических карт через мессенджеры, сговор с конкурентами | Средняя (здесь и далее - требует участия аналитика для решения ложных срабатываний и проверки контекста) |
| Веб-трафик (HTTP/HTTPS) | Контроль загрузки файлов в облачные хранилища (Google Drive, Dropbox, Яндекс.Диск и т.п.) и отправки через webmail | Выгрузка чувствительных отчетов в личное облако | Низкая |
| Буфер обмена (Clipboard) | Перехват и анализ фрагментов текста, помещаемых в буфер, более N символов с фильтром по ключевым словам | Копирование формул, схем, описаний уникальных технологий в неконтролируемые приложения | Низкая |
| Сетевые папки (SMB/CIFS) | Контроль операций copy/move/delete на критических файловых серверах с подсчетом объема скопированных данных за короткий интервал | Массовое копирование документов перед увольнением | Низкая |
| Веб-камеры и захват экрана | Периодический захват скриншота (раз в 5 минут) при обнаружении активности в CAD/CAM-приложениях, сравнение с эталонными изображениями | Фотографирование экрана с чертежом на смартфон (видно позу, отражения) | Высокая (здесь и далее - требует ручного анализа) |
Оплата – процент от реальной экономии за первый год либо фиксированный гонорар. Гарантия конфиденциальности.
Агентство финансовых расследований De Facto
Аутсортинг службы безопасности.
Обеспечение экономической и информационный безопасности юридических лиц и ИП
+7 (906)026-47-72
a5i4h@yandex.ru
Правовая информация
ИП Евдокимова Анастасия Валерьевна
ИНН: 781115880667
ОГРНИП: 321784700361238
Вернуться наверх