Про  инсайдеров

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Защита информации в бизнесе »   Про инсайдеров
RSS

Про инсайдеров

<<Назад  Вперед>>Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13
Печать
 
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://www.anti-malware.ru/news/2011-03-26/3859

[q]

Топ-менеджер Intel сознался, что «передавал» конфиденциальную корпоративную информацию в фонд венчурного инвестирования Galleon, управленец которого обвиняется в незаконной торговле ценными бумагами; дело рассматривается в суде Манхеттена, США.

Бывший советник по инвестициям финансового департамента Intel Раджив Гол признал в суде, где проходит в качестве свидетеля обвинения, что передал информацию о сделках корпорации, а также сведения о финансовых операциях своему «другу», бывшему миллиардеру Раджу Раджаратнаму, который управлял Galleon. За это обвиняемый заплатил ему солидное вознаграждение - «сотни миллионов долларов».

Кстати сказать, сам Раджаратнам заработал на торговле краденной секретной информацией около $45 миллионов. Кроме того, он до сих пор не признал свою вину, утверждая, что торговал уже известной легитимной информацией. Тем не менее, если его вина будет доказана, то ему грозит 20 лет тюремного заключения. Но на сегодняшний момент он находится на свободе, которая стоила ему $100 миллионов долларов.

Напомним, что в деле проходит 20 человек, в том числе топ- менеджеры крупных производственных компаний, таких как IBM, AMD и Sun Microsystems.
[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
недовольный уволенный работник интернет-провайдера удалил 300Гб файлов (бэкап, как всегда, :reful: не работал)

[q]

--TV Producer Sues Over Lost Show Files (March 31, 2011) The creators of children's television program Zodiac Island say that a disgruntled former employee at their data hosting company deleted more than 300GB of video files, erasing an entire season of the show. The Wisconsin ISP, CyberLynk, fired Michael Scott Jewson in February 2009.
A month later, Jewson allegedly logged into CyberLynk's computer systems and deleted data stored on an FTP server. Although CyberLynk was supposed to have backed up the stored data, the backup system "had failed and/or was not properly instituted," according to the lawsuit filed by WeR1 World Network, the show's creator. WeR1 is suing CyberLynk and Jewson for damages.
www.computerworld.com/s/article/9215417/Lawsuit_claims_fired_data_center_worker_wiped_out_TV_show?taxonomyId=17
www.latimes.com/entertainment/sns-rt-television-us-zodiactre72u7xk-20110331 ,0,7230801.story

[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://www.anti-malware.ru/news/2011-04-08/3922

[q]

Системный администратор, уволенный из дома моды Gucci, был обвинен в продолжительной интернет-атаке на бывшего работодателя и проведенной через удаленный доступ. Ущерб оценен в 200 000 долларов, сообщает аналитический центр InfoWatch со ссылкой на иностранные источники.

Согласно, обвинительному акту нью-йоркского окружного прокурора, 34-летний Сэм Чихланг Йинь, ещё будучи на службе, создал VPN-аккаунт для доступа в корпоративную сеть на несуществующего служащего и даже ухитрился получить для него токен с ключами шифрования. В течение нескольких месяцев после своего увольнения (в мае 2010) он соединялся с офисной сетью через это VPN-соединение и орудовал во внутренней сети предприятия.

Знание структуры сети и административного пароля (который отчего-то не сменили после его увольнения) позволили бывшему администратору провести эффективные вредительские действия.

В частности, 12 ноября 2010 года он отключил виртуальные серверы сети хранения данных, и удалил большое число документов и корпоративных почтовых ящиков. Персонал магазинов Gucci в США не мог получить доступ к электронной почте, в результате одного этого действия потерпевшие указывают на недополученную прибыль в тысячи долларов.

Случаи саботажа, вредительства и вандализма среди ИТ-сотрудников распространены, но доходить до судебных разбирательств подобные инциденты стали относительно недавно. А компании, в свою очередь, предпочитали избегать негативной славы, дабы не портить свою репутацию и не «разлагать» подобными сообщениями персонал.

Наверное, для компании, работающей в сфере ИТ или ИБ, подобный инцидент принёс бы драматические потери в деловой репутации. Для высококонкурентного рынка это означало бы уход клиентов, после которого можно и не оправиться совсем. Но дом моды с сетью магазинов оценивается публикой несколько иначе. Деловая репутация вряд ли сильно пострадает. Однако следует признать, что ИТ играют всё бОльшую роль в деятельности компании любой отрасти. Вывод из строя компьютерно-сетевого хозяйства является угрозой даже для модного бутика.

Последствия действий Сэма Йиня, могли быть серьезными. Если вина будет признана, то ему грозит тюремное заключение сроком до 15 лет.
[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009

_ttp://www.anti-malware.ru/news/2011-04-11/3934
[q]

Бывший коммерческий директор одного лондонского банка, используя служебное положение, организовал мошенническую схему с применением системы налогового самоначисления, посредством которой он и его сообщники заработали 3.2 миллиона фунтов стерлингов.

Тридцатичетырехлетний Никола Новакович совместно со своим подельниками, Олегом Розпутным, 28 лет и Дмитрием Шепелем, 26 лет, которые нелегально иммигрировали из Украины, зарегистрировали более 1050 фиктивных налогоплательщиков в системе самоначисления подоходного налога (Income Tax Self Assessment system).

Схема, посредством которой мошенники получали деньги, заключалась в следующем. Используя полученные с помощью «неизвестного компьютерного вируса» данные пользователей, они заполняли требования от фиктивных налогоплательщиков о возврате подоходного налога. Затем, получив деньги, перечисляли их на фальшивые счета, коих было создано около 200.

Заместитель руководителя отдела криминалистики Государственного управления Великобритании по налоговым и таможенным сборам (HMRC) Джо Раубон, считает это вопиющим случаем. Выуживая данные пользователей посредством вредоносного программного обеспечения они получили огромную прибыль, которую тратили на покупку различных вещей премиум класса, включая автомобили таких производителей как Porsche, Mercedes и Jaguar, сообщил он.

Осужденные зарабоатывали таким образом более двух лет: с января 2008 года по сентябрь 2010. В марте они признали свою вину. Приговор был оглашен на прошлой неделе в пятницу и все трое получили наказание в виде лишения свободы. Навакович осужден на срок три года и три месяца, Розпутный, как инициатор – три года и девять месяцев, а Шепель получил три с половиной года.
[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
взлом EasyFinance.ru скорее всего произведен инсайдером - см. _ttp://habrahabr.ru/blogs/infosecurity/117726/

[q]

Сегодня пользователи EasyFinance.ru получили на email сообщение о взломе системы.
...
Уважаемые пользователи EasyFinance, с грустью сообщаем вам, что свою личную финансовую информацию вы доверили не самой достойной компании.
EasyFinance переживает сейчас не лучшие времена. Код по-прежнему содержит много ошибок и исправления стоят очень дорого. Команда сервиса полностью сменилась 3 раза за 1 год, люди разбегаются. Многим из них не заплатили за работу и уже не заплатят. Денег на развитие сервиса нет, а инвесторы обходят сервис стороной.

Вы хотите доверять свою информацию этой компании? Вы думаете, они смогут обеспечить качество и конфиденциальность?
Мы думаем, что нет.

Для пользователей:
Мы рекомендуем всем сохранить свои данные и удалить свой аккаунт.
Вы можете воспользоваться другими аналогичными службами, которые можно найти здесь: catalogr.ru/money/

Для тех, кто там работает:
Перестаньте бездарно тратить свое время на компанию, руководство которой в лице Артура Башокова и Михаила Попова не достойно уважения, и ждать, что вам вот-вот оплатят работу за позапрошлый месяц. В этом мире есть более осмысленные занятия.

Для руководства:
1 мая, если сервис EasyFinance не будет официально закрыт, в публичный доступ будут выложены все исходные коды и полная база данных со всеми пользователями и их финансовой информацией.
А пока — список пользователей и их счета:
...
p.s. Немного статистики: на сервисе зарегистрировано 19385 пользователей, которые завели 63157 кошельков.
[/q]


Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009

_ttp://www.anti-malware.ru/news/2011-04-18/3966
[q]

Обиженный сотрудник, решив отомстить предприятию за "незаконное увольнение", опубликовал на общедоступном ресурсе изображения и другие данные, подтверждающие возможность взлома систем управления ветрогенераторами компании NextEra Energy Resources, которая является "дочкой" Florida Power & Light.

Согласно заявлению хакера, скрывающегося под ником "Bgr R", доступ к системе управления АСУ (SCADA), с помощью которой осуществляется обслуживание ветряных генераторов, ему удалось получить посредством уязвимости, обнаруженной в программном обеспечении компании Cisco для управления системами безопасности.

На опубликованных скриншотах изображена система, обслуживающая 136 генератоов ветряной фабрики Fort Sumner, расположенной в штате Нью- Мексико, США, а так же FTP сервера, веб-сервера и данных о конфигурации, полученных с маршрутизатора.

По словам экспертов, все выглядит достаточно правдоподобно. При получении доступа злоумышленники могут либо отключить оборудование, либо, установить другие параметры эксплуатации, которые могут привести к поломке оборудования.

...
[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://www.anti-malware.ru/news/2011-04-26/3992

[q]

Корпорация Symantec совместно с деловым сообществом Профессионалы.ru выяснили, как сотрудники российских компаний обращаются с корпоративной информацией. В исследовании «Как утекают секретные мегабайты» приняло участие более 2000 респондентов.

Собранные аналитические данные свидетельствуют о том, что около 70% сотрудников компаний выносят корпоративную информацию из внутренней компьютерной сети компании. 68% пользуются на работе социальными сетями, а более половины респондентов (56%) унесли бы не просто корпоративную, а строго конфиденциальную информацию с собой на флешке.

«Системы защиты от утечек данных за последнее время стали самым быстрорастущим направлением среди всех защитных продуктов Symantec. И это не удивительно. Объёмы утечек данных в российских компаниях увеличиваются год от года, - отмечает Олег Головеко, технический консультант Symantec. – Результаты проведенного нами исследования наглядно показывают, что из-за действий инсайдеров (умышленных или совершенно невинных) конфиденциальные данные компаний беспрепятственно покидают корпоративные сети и утекают во внешний мир».

Основные данные исследования:

Сотрудники компаний не уделяют должного внимания безопасности корпоративной информации. Только 32% опрошенных останутся заканчивать срочный и важный документ в пятницу вечером на работе. Остальные отправят его друзьям с просьбой помочь или унесут дорабатывать домой.
Социальными сетями на работе продолжают пользоваться почти 70% опрошенных сотрудников различных компаний. Конечно, в современных условиях многим из них социальные сети необходимы по долгу службы, но при недостаточной информационной защищенности компании это может быть чревато очень серьезными последствиями.
У 37% респондентов корпоративные ноутбуки остаются без присмотра в общественных местах.
Половина опрошенных призналась, что у них простые пароли. Узнать пароль еще 10% не составит труда – он либо где-то приклеен, либо и так всем давно известен. Бдительно и щепетильно к паролям в корпоративной сети относится только 38% принявших участие в исследовании.
Конфиденциальная корпоративная информация попадает на незащищенные паролями флэшки у 56% работников. Причем 9% из них подумывают о ее продаже сторонним лицам.
Почти 6% отправлявших внутреннюю информацию третьим сторонам неплохо на этом заработали, а 45% отправляли ее по запросу клиентов!

По результатам исследования было выявлено четыре типа инсайдера: 24% ответивших на вопросы слишком доверчивы и могут подвергнуть компьютерную сеть компании опасности, и не подозревая об этом. 22% с легкостью пренебрегают элементарными требованиями безопасности, хотя прекрасно понимают, чем это может грозить. А 7% респондентов попало в категорию «мстителей», преследующих сугубо корыстные цели и, по всей видимости, неплохо на этом зарабатывающих. И лишь 47% респондентов оказались относительно аккуратными хранителями корпоративных секретов.

Неаккуратное обращение с корпоративной информацией чревато не только ее утечкой, но и во многом облегчает жизнь злоумышленникам, стремящимся проникнуть в корпоративную компьютерную сеть компании. По оценкам Symantec, в 2010 году стремительно возросло количество направленных атак на компании – как на транснациональные корпорации, так и на небольшие локальные организации.

«Во многих случаях подобных атак злоумышленники собирали информацию о конкретных сотрудниках атакуемой корпорации, а затем использовали хорошо спланированные методы социальной инженерии для получения доступа в сеть компании-жертвы, - замечает Олег Головеко, технический консультант Symantec, - Благодаря такому прицельному характеру, многие из этих атак были успешны даже в отношении таких организаций, в которых соблюдались базовые меры безопасности».
[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://isc.sans.edu/diary.html?n&storyid=10771
[q]

There has been a bit of press lately about how external threats are overtaking internal threats in the near term. Traditionally it has been viewed that internal threats (i.e. disgruntled employees) pose a greater threat to an organization than outsiders. In reality, the lines are blurring but external attackers are becoming more sophisticated in their attacks. That said, I was made aware by a coworker of an interesting controversy emerging from South Korea. In essence, one of their major banks was offline and unable to process any transactions for several days. Around April 12, customers were unable to perform ATM transactions, online transactions or any in-bank transactions for about a day. For several days afterwards, transaction were highly unreliable. In essence, this bank (Nongyhup Bank, NH Bank) basically suffered a catastrophic system failure.

According to reports, a contractor from IBM had his laptop infected, which in turn successfully attacked about 60% of the banks infrastructure and crippled its ability to do business. The running controversy is whether this was an insider attack or someone who compromised a contractor and used as used it as a beach-head to get into the bank. That investigation is playing out and we'll see where that goes. From what I can tell (and that's limited because... well... I don't speak Korean) there was a contractor's laptop that was compromised, Chinese IP addresses were involved (and for those of you who know the geopolitical history know that is entirely unsurprising) and there are 300,000 some odd complaints about people not being able to get their money who are in various states of non-pleased.

...
Background:

IEEE: South Korean NH Bank's Week-Long System Failure That Affected 30 Million An Inside Job?

Korea Times: Chinese IPs linked to Nonghyup crash

The Dong-A-Ilbo: `Nonghyup Bank averaged 2 financial accidents per month`
[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://www.anti-malware.ru/news/2011-05-09/4034

[q]

При увольнении шестеро бывших сотрудников банка Huntington National Bank прихватили конфиденциальную информацию более чем 2000 клиентов, которую впоследствии использовали в своих целях. Администрация банка подала иск в суд.

Бывший вице-президент, помощник вице-президента и несколько работников кредитного отдела скачали и распечатали информацию клиентов из защищенной базы данных банка. Уволившись в середине апреля, через несколько дней они открыли новый кредитный отдел в MVB банке.

Согласно заявлению, ответчики забрали информацию включающую имена, адреса, телефонные номера, номера социального страхования, номера банковского счета и другую информацию о клиентах, которые получили ипотечный кредит в Huntington Bank.

Об утечке стало известно после того, как несколько заемщиков сообщили о том, что MVB интересовался их займами. Оказалось, что обвиняемые связывались с клиентами, предлагая им погасить кредит в MVB банке. В числе пострадавших оказался заемщик, выплативший MVB более миллиона долларов. Однако представители MVB банка отказались дать какие-либо комментарии.

Huntington National Bank является одним из самых крупных банков США с филиалами в 6 штатах. Стоит отметить, что не так давно в банке были введены политики безопасности, включая систему предотвращения утечек данных и обучение сотрудников работе с конфиденциальными данными.
[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://safe.cnews.ru/news/line/index.shtml?2011/05/26/441580

[q]

Американский финансовый гигант Bank of America начал оповещать своих клиентов об утечке личных данных и мошенничестве с этими данными, через почти год после обнаружения мошеннической схемы.

Как сообщает издание Bankinfosecurity.com, один из сотрудников Bank of America, имевший доступ к конфиденциальной информации клиентов банка, скопировал эти данные и передал их злоумышленникам. Скомпрометированные данные включали в себя полные имена клиентов, их адреса, номера социального страхования, телефонные номера, номера банковских счетов, водительских прав, адреса электронной почты, даты рождения и даже PIN-коды и информацию о состоянии счетов.

С помощью похищенных данных злоумышленники получали незаконный доступ к аккаунтам электронной почты клиентов Bank of America и телефонным номерам, открывая на их имя новые счета в банке и выписывая чеки на подставных лиц для вывода похищенных средств.

Всего с помощью данной схемы удалось похитить более $10 млн. Из-за действий мошенников пострадали около 300 клиентов Bank of America в Калифорнии и других западных штатах.

Впервые о мошенничестве банк узнал еще в прошлом году, сразу же уведомив об этом представителей правоохранительных органов. В феврале текущего года полиция арестовала 95 подозреваемых в участии в данной мошеннической схеме. Среди них и сотрудник Bank of America.

Несмотря на то, что об утечке известно уже достаточно давно, банк только недавно начал оповещать пострадавших клиентов, объясняя свои действия тем, что ранее велось расследование данного инцидента.
[/q]
<<Назад  Вперед>>Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13
Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Защита информации в бизнесе »   Про инсайдеров
RSS

Последние RSS
Open Source Intelligence (OSINT) Tools and Resources Handbook
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
Безопасность данных в MS Access
Слово как улика
20 Recon and Intel Gathering Tools used by InfoSec Professionals
What’s Changed?
10 альтернативных поисковиков
Ситуационный центр главы Республики Коми
Развёртывание ситуационных центров на базе технологии Avalanche
Как принимать сложные решения. Советы бывшего оперативника ЦРУ.
Открытая информация о "Новичке" из сети интернет.
Ген. директор "ОЗХО" Ахмет Узюмдж о "Новичке" и хим. атаке в Сирии
Онлайн-сервисы для Twitter
Коллекция для Twitter
Приложение Opera VPN закрывается
О работе разведки
Deep web и 11 поисковиков по нему
Об изначальной "лживости" любых документов
Обновление на блоге HRазведка

Самые активные 20 тем RSS
Стандартные источники информации в СайтСпутнике
Слово как улика
Open Source Intelligence (OSINT) Tools and Resources Handbook
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
WebSite Watcher
Безопасность данных в MS Access