Про  инсайдеров

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Защита информации в бизнесе »   Про инсайдеров
RSS

Про инсайдеров

<<Назад  Вперед>>Страницы: 1 2 3 4 5 6 ... 8 9 10 11 12 13
Печать
 
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://www.securitylab.ru/news/404787.php

[q]

Microsoft обвиняет Мэтта Мицевски, бывшего менеджера по развитию CRM-направления в подразделении госзаказов Microsoft в незаконном изъятии сотен материалов, общим размером около 600 мегабайт, расположенных в примерно 900 файлах.

По оценкам компании, Мицевски прихватил в собой около 25 000 закрытых документов Microsoft, переписав их на собственный компьютер.

В прошлом месяце Microsoft подала в суд на бывшего менеджера, обвинив его в нарушении соглашения "об отказе от конкуренции" и ряда конфиденциальных документов, подписанных с Microsoft. На этих условиях он получил должность в компании. Однако в конкурирующей фирме Salesforce.com ему предложили должность старшего вице-президента и тот согласился на новую работу. Некоторое время назад суд заблокировал переход Мицевски в конкурирующую компанию, запретив любые работы со стороны экс-менеджера Microsoft и передачу любой информации.

Из Microsoft Мицевски ушел 31 декабря 2010 года, заявив, что забирает с собой только персональные данные, но после проведенного расследования выяснилось, что на своем компьютере он также хранил закрытие рабочие данные. Среди таких данных Microsoft называет стратегические планы на 2011 год и проекты в отношение развития CRM-линейки на текущий год.
[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://www.vedomosti.ru/newspaper/article/254984/insajder_v_reestre

[q]

Регистратор «Рост» добился обвинительного приговора для своего сотрудника, задержанного при попытке продать конфиденциальную информацию, рассказал представитель регистратора. Речь идет о количестве акций и персональных данных их владельцев нескольких эмитентов, к реестрам которых сотрудник имел доступ. Расследование шло полтора года. В итоге 10 февраля Преображенский районный суд на основании статей 183 и 272 УК РФ (незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, и неправомерный доступ к компьютерной информации) приговорил сотрудника к штрафу в размере 150 000 руб., а его сообщника — к штрафу в 200 000 руб. «Рост» этот приговор не устраивает и он будет обжаловать его, говорит заместитель гендиректора регистратора «Роста» Татьяна Бурлакова, отмечая, что решение прецедентное: «Мы не знаем случаев применения в России наказания по этой статье УК ни в какой отрасли».
[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009

_ttp://infowatch.livejournal.com/167995.html
[q]

...
Одна крупная компания "А" (даже не буду уточнять, в какой стране она находится) долго думала, стоит ли заказывать себе установку нашей DLP-системы. Дело весьма затратное и, главное, хлопотное. Окупится ли, не известно. В конце концов решили так: за небольшие денежки мы им систему ставим временно, настраиваем и два месяца гоняем в тестовом режиме. В зависимости от результатов, они купят полную лицензию и запустят DLP в активном режиме, либо оставят в пассивном, либо вообще откажутся.

Описали мы их риски, пересчитали каналы утечек, да и поставили "Traffic Monitor". И что он поймал? Первый раз пришёл невод с ерундой всякой: развлекательный контент, музычка, кинишко, посиделки в соцсетях, асечно-твиттерный трёп не по делу и прочие мелкие нарушения политики безопасности. Ради этого, конечно, DLP внедрять не стоит. Другая группа фильтров выдала нам, что работники болт забивают на коммерческую тайну: публикуют на блогах и форумах сведения о своей работе, обсуждают казённые дела и сделки, шлют незашифрованную документацию через всякие Гмылы и Яхи. Это уже серьёзнее, но предотвращения реального ущерба показать не удаётся, поскольку все такие утечки несут лишь потенциальную опасность.

И вот уже под конец тестового периода самые хитровыкрученные фильтры поймали кое-что посерьёзнее.

Далее цитирую отчёт почти дословно. «В процессе анализа трафика по категории "Конкурсная документация" выявлены следующие признаки мошенничества. Документы по одному и тому же конкурсу рассылаются не единым списком, а последовательно. Некоторым адресатам значительно позже, чем остальным. При этом рассылаемые пакеты конкурсных документов имеют немного разное содержание для разных адресатов. Конкурсная документация не только рассылается через корпоративную электронную почту, но и через почтовые ящики на бесплатных публичных хостингах (в том числе, на адреса, не указанные в реестре поставщиков), а также копируется на сменные носители.» И всё это – с указанием конкретных адресов, аккаунтов, моментов времени, с приложением теневых копий каждого сообщения.

Вот эта утечка, по неофициальному признанию клиента (теперь уже – не потенциального, а состоявшегося клиента), по размеру ущерба перекрывает полную стоимость DLP-системы. Конкурсов и тендеров у них проводилось много и регулярно.
...
[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009

_ttp://www.anti-malware.ru/news/2011-02-25/3714

[q]

...
62-летний Тренг ван Динх работал в отделе социального обеспечения Лос-Анджелеса с 1999 по 2010 г. Он занимался контролем социальных выплат населению. Соответственно, у Динха был доступ к именам, финансовой информации и номерам социального страхования людей, находящихся под его опекой.

В чистосердечном признании Динха говорится, что он регистрировал ненастоящие налоговые вычеты в 2009 и 2010 гг. В некоторых из налоговых вычетов предъявлялись требования по выплатам за коммерческие потери владельцам застрахованного бизнеса, в других – требования по выплатам недееспособным граждан за несуществующие страховые инциденты .Вся фиктивная отчетность находилась под контролем только у мошенника. Он же отдавал поручения по проведению платежей. Таким образом, все махинации Динх проводил в одиночку, естественно, без согласия людей, чьи данные использовались.

197 отчетов, сфальсифицированных Динхом, «добились» выплат на общую сумму 2,212,996 долларов. Банки, предупрежденные о возможном мошенничестве, успели остановить некоторые переводы, но Динх смог получить доступ к 667,034 долларам.

Жертвы незаконного использования их персональной информации испытали затруднения с выплатами по настоящим налоговым вычетам, потому что, согласно записям Налоговой службы, налоговые вычеты на данных лиц уже были зарегистрированы.

По факту мошенничества возбуждено уголовное дело Налоговой службой США. Слушания дела назначено на 27 июня, на котором Динху грозит установленная законом мера наказания – до 10 лет заключения в тюрьме.
...
[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
ссылка в тему - _ttp://www.dhs.gov/xoig/assets/mgmtrpts/OIG_11-33_Jan11.pdf
отчет о состоянии безопасности в одном из гос. агентств в штатах в части защиты от инсайдеров и рекомендации по улучшению ситуации.


Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
из SANS NewsBites

[q]

--Former Employee Gets House Arrest for Breaking Into Company Network (March 1, 2011) A California woman who admitted to accessing her former employer's computer network and posting confidential information to the Internet will serve 60 days of home detention and one year of probation. Ming Shao avoided prison time for her actions. She was able to access the sensitive data belonging to her former employer, PanTerra Networks, through two employee email accounts for several months following her dismissal from the company in August 2009. Shao pleaded guilty to one count of felony computer intrusion.
www.theregister.co.uk/2011/03/01/sacked_employee_sentenced/
[Editor's Note (Honan): The fact that Ming Shao was able to access sensitive data belonging to PanTerra Networks by accessing employee email accounts for several months after her dismissal, should serve as a lesson on why you should have an effective password management program in effect in your organisation which forces users to regularly change their passwords.]

[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://www.anti-malware.ru/news/2011-03-06/3758
[q]

Далеко не все уволенные сотрудники смиряются с судьбой. Некоторые решают отстоять свои права законным путем, а кое-кто начинает мстить: грабят экс-работодателя, уничтожают его товары и документацию, разглашают корпоративные тайны.

Проработав в инженерной компании Gray Wireline Service более семи лет, Исмаиль Альварез, уроженец штата Техас, пополнил список бывших работников отомстивших за свое увольнение. В декабре прошлого года, после того как руководство сообщило о том, что более не нуждается в его услугах, он взломал сервер, на котором содержалась секретная информация и удалил около 68 файлов. Причем по большей части файлы представляли собой отчеты о патентуемых технологиях и сведения о нефтяных и газовых скважинах. Кроме того, во время своего "рейда" обиженный сотрудник создал на сервере папку под названием "RENEGAGE RULES"; надо заметить, что Renegade это название конкурирующей компании.

Суд приговорил его к пяти годам условного заключения и еще году домашнего ареста. Помимо этого осужденный должен будет возместить ущерб в размере $16600 и выплатить штраф $5000.

В данном случае не упоминается, был ли у осужденного доступ к этим документам ранее. Однако нередко компании забывают об элементарных правилах безопасности, расплачиваясь в результате своей репутацией.

Неделю назад новостные издания сообщали о том, как бывшая сотрудница решила отомстить своему работодателю, компании PanTerra Networks. Доступ к конфиденциальным данным она получила через учетную запись к корпоративной электронной почте, которая оставалась активной на протяжении нескольких месяцев после ее ухода. Воспользовавшись ситуацией, она извлекла из переписки конфиденциальные отчеты о деятельности фирмы, которые предназначались исключительно для руководства. Заметим, что компания предоставляет услуги частных АТС.

Упомянутые документы, а также проекты доворов с потенциальными клиентами на предоставление услуг, оценочной стоимостью от $30000 до $50000, были опубликованы на специализированных ресурсах, на которых пользователи обсуждали деятельность и работоспособность как этой, так и других подобных компаний. В результате утечки, компания лишилась не только $30000, но и потеряла клиентов, т.к. некоторые договора были аннулированы.
[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://mskit.ru/news/n93224/
[q]

Пол Девайн, бывший менеджер Apple признался в суде, что в течение трех лет передавал конфиденциальную информацию партнёрам в Сингапуре. В распоряжении азиатских бизнесменов оказались данные о прогнозах продаж, ценовые ориентиры и неизданные технические характеристики продуктов. Обладая внутренней информацией Apple, они могли заключать сделки на более выгодных для себя условиях.

Менеджер был нацелен только на коммерческую информацию - о ценах, количествах и сроках поставок. Никакие высокие технологии и секреты производства злоинсайдера не интересовали. Можно подумать, что у компании Apple нет никаких технических достижений, а весь её успех основан исключительно на её маркетинговой стратегии.

Что интересно, все коммерческие тайны злоинсайдер передавал по электронной почте, пользуясь аккаунтами в бесплатных системах типа Hotmail и Gmail. Причём, прямо со своего служебного ноутбука, на котором эксперты ФБР и нашли копии шпионской переписки. После чего долго упиравшийся подозреваемый наконец признался.
[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009

_ttp://www.anti-malware.ru/news/2011-03-11/3787
[q]

Сотрудник организации – подрядчика министерства обороны США, незаконно перевез в Китай проектную документацию на разработку прецизионных навигационных систем для космических шатлов; данный проект является закрытым и представляет государственную тайну.

Примерно полтора года (с марта 2009 г. по ноябрь 2010 г.) обвиняемый Сысин Лю работал в качестве главного инженера. Хотя официально название компании не упоминается, некоторые источники, сославшись на найденный профиль в социальной сети LinkedIn (там он известен под ником Стив Лю), упоминают, что он работал в L-3 Communications - одной из крупнейших организаций, работающих по спецзаказу министерства обороны. Приоритетным направлением деятельности компании является разработка прецизионных навигационных устройств.

Кроме этого в своем профиле обвиняемый указал, что специализируется в разработке навигационных и космических систем, а также упомянул о проекте, в котором принимал участие. Не смотря на то, что подобные работы являются закрытыми и не подлежат разглашению, он сообщил всему сообществу о том, что минобор США разрабатывает комплексные навигационные системы на основе гироскопов с микро дисковым резонатором и микроэлектромеханических систем (МЭМС).

Лю был задержан сотрудниками таможни, когда возвращался из отпуска, проведенного в Китае обратно в США. Как утверждал сам задержанный, он посещал родину с целью навестить родственников. Однако при обыске агенты обнаружили в его багаже техническую документацию, с приложенными к ней фотоснимками вооруженных систем, а также другие документы на китайском языке. Согласно политике L-3 эти файлы, не должны были покидать пределы предприятия без разрешения. Кроме этого комитетом по экспортному контролю министерства обороны было установлено, что эта информация включена в номенклатуру военного имущества. По закону, для ее вывоза за пределы США необходимо получить соответствующие документы. А вот на Китай вообще наложено эмбарго на поставки оружия.

Как позже выяснилось, он участвовал в четвертом международном форуме по нанотехнологиям - Workshop on Innovation and Commercialization of Micro & Nanotechnology, проходившем в те дни в Шанхае (ноябрь 2010 года). Об этом свидетельствует официальные документы конференции, где он числился среди участников, а также фотографии, найденные в его компьютере. Стоит заметить, что руководство компании не было в курсе его поездки.

Лю предстал перед окружным судом Чикаго на этой неделе. Ему предъявлено обвинение в незаконной перевозке секретных документов. Согласно закону ему грозит наказание в виде лишения свободы до 20 лет и штраф в размере одного миллиона долларов.
[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://safe.cnews.ru/news/line/index.shtml?2011/03/17/432428
[q]

В США перед судом предстанут 12 человек, которых обвиняют в участии в мошеннической схеме по хищению более $10 млн у различных финансовых организаций страны с помощью сети сотрудников банков и других злоумышленников.

Обвиняемые действовали в период с 2006 г. по март 2011 г., мошенническими способами получая доступ к денежным средствам и товарам. К суду привлечены жители Миннесоты, Калифорнии и Нью-Йорка, многие из которых занимали различные посты в банках, говорится в официальном сообщении американского Министерства Юстиции.

Так, один из обвиняемых в период с июля 2006 г. по апрель 2010 г., работая в банке в Миннесоте, незаконно получил доступ к данным счетов ряда клиентов своего банка, после чего за деньги передал их другим злоумышленникам. Позже эти данные были использованы преступной группой для вывода средств со счетов.

Другой обвиняемый, который также работал в банке и являлся частью данной преступной группы, открывал для преступных целей счета на подставных лиц с целью вывода украденных средств. Еще нескольких сотрудников различных банков также обвиняют в незаконном открытии подставных счетов и обналичивании фальшивых чеков для злоумышленников.

Из-за действий мошенников пострадали такие банки, как American Express, Associated Bank, Bank of America, Capital One, Guaranty Bank, JP Morgan Chase Bank, TCF Bank, US Bank, Wachovia Bank, Washington Mutual и Wells Fargo Bank.

В случае признания их вины, преступникам грозит до 30 лет тюрьмы по каждому из восьми выдвинутых обвинений. Среди обвинений – сговор с целью банковского мошенничества, банковское мошенничество, компьютерное мошенничество, кража финансовых данных и т.д.
[/q]
<<Назад  Вперед>>Страницы: 1 2 3 4 5 6 ... 8 9 10 11 12 13
Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Защита информации в бизнесе »   Про инсайдеров
RSS

Последние RSS
Open Source Intelligence (OSINT) Tools and Resources Handbook
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
Безопасность данных в MS Access
Слово как улика
20 Recon and Intel Gathering Tools used by InfoSec Professionals
What’s Changed?
10 альтернативных поисковиков
Ситуационный центр главы Республики Коми
Развёртывание ситуационных центров на базе технологии Avalanche
Как принимать сложные решения. Советы бывшего оперативника ЦРУ.
Открытая информация о "Новичке" из сети интернет.
Ген. директор "ОЗХО" Ахмет Узюмдж о "Новичке" и хим. атаке в Сирии
Онлайн-сервисы для Twitter
Коллекция для Twitter
Приложение Opera VPN закрывается
О работе разведки
Deep web и 11 поисковиков по нему
Об изначальной "лживости" любых документов
Обновление на блоге HRазведка

Самые активные 20 тем RSS
Стандартные источники информации в СайтСпутнике
Слово как улика
Open Source Intelligence (OSINT) Tools and Resources Handbook
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
WebSite Watcher
Безопасность данных в MS Access