Все новости от 18 февраля 2006 г.

Торговцы оружием для охоты на инсайдеров

Как только к единственной в России фирме, торгующей антиинсайдерскими системами, «Инфосистемы Джет», присоединилась дочерняя компания «Лаборатории Касперского» — InfoWatch, — в этой сфере началась конкуренция и закрутилось колесо рекламы. Первые рекламные акции по продвижению идеи отлова инсайдеров прошли примерно в одно время с появлением песни «Менеджер среднего звена» группы «Ленинград». Вторая волна совпала с недавним выходом на экраны телешоу «Офис».

Итак, чтобы поймать инсайдера, необходим соответствующий софт, утверждает InfoWatch. Минимальный арсенал за $49 называется InfoWatch Mail Monitor и предназначен для просеивания корпоративного почтового трафика. Техника охоты с помощью данного инструмента была недавно опробована компанией LETA (один из партнеров InfoWatch, который тоже занимается продвижением антиинсайдерских систем.) Роль почтового монитора в процессе охоты на инсайдера заключается в отборе писем, содержащих подозрительный текст с набором определенных ключевых слов или фраз. Такие письма монитор отсылает офицеру безопасности и копирует в спецархив — на всякий пожарный случай.

Первая «поклевка» инсайдера случилась у LETA в сентябре прошлого года: на пульт офицера безопасности поступил сигнал о «нежелательной сетевой активности» с IP-адреса некоего сотрудника. (Имя сотрудника в компании решили сохранить в тайне. По этой причине у корреспондента ZDNet сразу возник вопрос: «А был ли инсайдер?» Может быть, история выдумана в рекламных целях?) Оказалось, что имела место переписка потенциального инсайдера с его внешним сообщником на предмет регистрации юридического лица, на которое, как показало развитие событий, планировалось оформлять сделки.

В ноябре неназванный сотрудник и его внешние партнеры открыли интернет-магазин по продаже программных продуктов того же перечня, что и у компании LETA. По словам директора департамента маркетинга LETA Елены Зикрянь, за инсайдером уже наблюдали, надеясь, что тот одумается, — талантливых менеджеров на рынке не так много. Между тем способный менеджер времени даром не терял и пытался втянуть в свою махинацию других сотрудников LETA IT-company, правда, безрезультатно.

В январе этого года служба слежения LETA зафиксировала, наконец, последовавшие «одна за другой» три продажи по демпинговым ценам на общую сумму около 70 тыс. руб. Все покупатели дешевого софта оказались традиционными клиентами LETA IT-company, находящимися в компетенции указанного менеджера. В итоге выявленный инсайдер был уволен и «позавчера приходил за расчетом», как утверждает сотрудница LETA.

Пресс-релизы о поимке инсайдера выпустили одновременно LETA и InfoWatch. Директор по маркетингу последней, Денис Зенкин, рассказал, что инсайдеры обнаружились практически у всех клиентов компании, приобретавших в разное время систему корпоративной защиты, — в их число входит и Федеральная таможенная служба. При этом наиболее озабоченные корпоративной безопасностью заказчики покупают комплексное решение, в состав которого, кроме корпоративного почтового монитора, входит система для фильтрации веб-трафика (включая рассылки с внешних почтовых адресов) и специальная программа контроля за обращениями к документам (просмотр, вывод на печать, пересылка, запись на носитель и т. п.) Такая глобальная защита обойдется фирме в $300 на рабочую станцию.

В самой InfoWatch, по словам г-на Зенкина, ни один инсайдер пока не обнаружен.

Обсуждение и комментарии

	Инсайдер 18 Feb 2006 12:21 PM
>В итоге выявленный инсайдер был уволен и «позавчера приходил за расчетом», как утверждает сотрудница LETA< Ничего, на место павшего бойца придут двое. А Касперский - какашка, что антивирус, что эта хрень, воспользуемся ИМ, которые шифруют трафик и почтой с криптованием, каспер отдыхает. Наше дело правое - борьма с капиталистическими хищниками, частными компаниями. Кстати, где эти правоборцы, орущие по каждому поводу о нарушении их приватности? Язычки в жопу засунули? - то-то же, тока мы , инсайдеры, на переднем фронте, как всегда.
	СТ 18 Feb 2006 3:47 PM
Выявленный инсайдер, судя по всему уже сделал всю бизнес-цепочку, раз у него пошли сделки. Так что он может с полным удовлетворением послать это LETA в жопу и самому заниматься бизнесом.
	Ivanopulo - inospam.com 18 Feb 2006 5:07 PM
Единственное , что непонятно в данной статье почему это называется инсайд ,а не мошеннические действия в отношении работодателя.К тому же надо быть слишком беспечным и недалеким используя для общения по таким деликатным темам офисную почту и вообще компьютер работодателя.
	Не Лох 18 Feb 2006 9:25 PM
После этой опубликованной новости все инсайдеры просто поставят себе бесплатный PGP :)) И вся эта дорогостоящая фигня по "отлову" становится хламом.
	Серж 18 Feb 2006 10:30 PM
Охота на собственных сотрудников не лучший способ мотвации персонала. Хотя многие работодатели этим развлекаются.
	хихи 19 Feb 2006 5:43 AM
инсайдерами называют, потому, что слово прикольное а с английским голова не дружит
	Инсайдер 19 Feb 2006 6:18 AM
Кстати, коллеги: заказчик, который вышел на меня на днях, хочет клиентскую базу и поставщиков. Сколько с него запросить, если я это все сдам оптом?
	M&M's 19 Feb 2006 8:07 AM
2 Инсайдер: будете Вы, уважаемый, получать очень много, очень много 3.14 здюлей, оптом и в розницу, так что мало не покажется :-)))
	Инсайдер 19 Feb 2006 11:29 AM
Гы-гы. Пока для защиты такие чудо-программы используют, я буду получать свои законные денежки. "Роль почтового монитора в процессе охоты на инсайдера заключается в отборе писем, содержащих подозрительный текст с набором определенных ключевых слов или фраз. Такие письма монитор отсылает офицеру безопасности и копирует в спецархив — на всякий пожарный случай." Мы с колегами-инсайдерами очень долго ржали над этой чудо-технологией. Служба безопасности отдыхает, т.к. все коммуникации идут через мобилу или веб-почту. А придурок Касперский лучше бы написанием своих вирусов и антивирусов занимался, так ему легче лохов окучивать - сами пишут, сами типа обезвреживают.
	M&M's 19 Feb 2006 12:04 PM
2 Серж: > Охота на собственных сотрудников не лучший способ мотвации персонала. Хотя многие работодатели этим развлекаются (поучительно) вот видите, Сережа, к чему приводит ваша доброта и политкорректность - к тому, что всякие уроды типа энтого Инсайдера вас обворуют по полной программе, причем еще и посмеются. И ведь как с гуся вода - мало найдется руководителей, которые не поленятся его айпишник отследить, поймать и руки-ноги оторвать, чтоб и другим неповадно было
	M&M's 19 Feb 2006 12:08 PM
Мой опыт работы в разных компаниях наглядно показывает, что тех руководителей, которые доверяют своим сотрудникам, эти самые сотрудники обворовывают везде, где только могут :-((
	dr-Wicked 19 Feb 2006 3:49 PM
А мой опьіт показьівает, что инсайдеров(товарищей солдат), обьічно ищут руководители (товарищи офицерьі) которьіе уже спёрли всё что могли, провалили всё что можно провалить. И второе имя инсайдера - козёл отпущения. Нормальньій сотрудник говорит о необходимости пересмотра условий оплатьі за работу. А нанятьій бездельник свою единственную продажу старается перекинуть насторону. Так что искать просто. У кого дела хуже всех идут-тот и инсайдер, того и увольнять, без всякой слежки и пр. дребедени. Моё личное мнение.
	eXOR 19 Feb 2006 3:53 PM
Совсем у касперсого дела видать плохо идут. Раз такую туфту начинают впаривать.
	M&M's 19 Feb 2006 4:42 PM
2 dr-Wicked: во-во, пральна :-)) Расстреливать без суда и следствия ;-) Хотя на самом деле воруют-то часто бухгалтера, а их как проверишь. Наоборот, если у буха дела идут тип топ и баланс сходится, значит тут явно что-то не так :-))
	M&M's 19 Feb 2006 10:08 PM
каспера наверное свои инсайдеры достали :-))
	Поручик 20 Feb 2006 9:25 AM
Для решения этих проблем, думаю, эффективнее будет организовать оплаченное стукачество - решение старо как мир.
	Павел 20 Feb 2006 11:19 AM
По моему на откатах пол мира живет. Хотя чего уж там мелочиться... Откатывают всем, кому могут откатить. В некоторых конторах существует даже стандартная статья "откаты". Чем некоторые люди пользуются и откатывают с откатов :). Так чта... всего лишь следствие несоответствия заработной платы и количества проделанной работы и заработанных денег. Классический пример - организатор конторы бьет баклуши и берет себе половину прибыли. Ну ему никто прибыль и не показывает, все равно только и делает что баклуши бьет.... А хитроумными штучками тут не поможешь - грамотный продавец - это в первую очередь клиентская база. Гораздо большая проблема - уходит продавец и уносит с собой клиентскую базу. Говорят что CRM для этого дела как раз был придуман, но он не поможет если начальство работать не хотит.
	нц 20 Feb 2006 11:47 AM
2 Не лох: отсеянное письмо с PGP контентом темболее попадет в СБ, как и веб почта (post и get). А зачеим это сотруднику слать зашифрованные сообщения и писать на левые адреса веб почты? С мобилой сложнее, но это лишь вопрос денег и крутизны конторы. Не держите за лохов тех, кто в отличие от вас уже построил свой бизнес в котором вы наемные рабочие ;)
	нц 20 Feb 2006 11:54 AM
и потом - туфта не туфта, а как средство ловли недовольных сотрудников вполне себе средство. Если там еще будет отсев ICQ (MSN, Агент) сообщений - то совсем хорошо. Жалуется некто к примеру что его задрала эта контора, а СБ с руководствои то его и промотивирует или выкинет на 1-2-3. Или если жалоба на какого-нить начальника м..ка который работать не дает - тоже может решиться. Все зависит от конторы.
	Alex - alex_wwwmail.ru 20 Feb 2006 5:22 PM
Бугага, "отсев ICQ (MSN, Агент) сообщений" -- та же тема что и с PGP -- про миранду с SecureIM плагином неверное, никто не слышал... -))
	нц 20 Feb 2006 6:51 PM
Еще раз для слышащих и смеющихся - если тебе есть что скрывать так явно - значит тобой надо заинтересоваться. А вариантов много...
	1 20 Feb 2006 10:16 PM
Это не для программистов... так что
	Инсайдер 20 Feb 2006 10:40 PM
2 M&M's, Поручик Лижите задницу начальству, стучите ... у каждого свой путь. Лично я считаю вправе "делится" таким образом с руководством. Например потому, что компания по всем показателям, а самый главный - доход/сотрудника (около 400к/год) вполне способна платить на уровне американцев, а платит "среднюю на рынке труда", причем всерую. >всякие уроды типа энтого Инсайдера Из-за всяких трусливых уродов типа M&M's & Поручик "новые русские" нагло грабят и сотрудников, и страну, укрывая налоги. Тупые бездарные твари с идеей "оплаченное стукачество" ... а стукнуть на свою контору в открытую в МНС слабо?
	M&M's 21 Feb 2006 9:17 AM
2 Инсайдер: новый русский "неуловимый мститель"? :-)) Вот сука, уже решил, что вправе устанавливать з/п сотрудникам вместо руководства. Ты бля сначала свою компанию создай, за инвестором побегай, ночей не поспи, с налоговой и УБЭПом поразбирайся, - а когда с тебя семь шкур сойдет, и компания твоя начнет наконец прибыль получать, тогда и будешь залупаться по поводу "американской зарплаты". А пока ты просто ничего не стоящее чмо
	Поручик 21 Feb 2006 10:08 AM
2 Инсайдер Прежде всего, извольте уважать собеседника. Речь в моем посте шла об эффективности. Вы же рассуждаете о справедливости. Это, согласитесь, вещи разные. А по поводу оплаты труда я думаю так: буржуи должны платить работникам 1. В полном соответствии с законом 2. Чтобы вцелом обеспечить работнику тот социальный уровень, который свойственен работникам этой профессии в данной местности. Правда с одной оговоркой - денег должно немножко не хватать для комфортной жизни, т.к. мотивирующая функция з/п может сойти на нет.
	Инсайдер 22 Feb 2006 4:08 AM
Успокойтесь, горячие финские парни... Кто там говорит об уважении? Иуда, который намерен "организовать оплаченное стукачество"? - я уж лучше буду не совсем культурно тут выражаться, чем за 30 серебренников стучать на коллег... бррр, это мля не поручик, это полицай, помощник окупантов, стукач и иуда. Опять же тезис - "обеспечить работнику тот социальный уровень, который свойственен работникам этой профессии в данной местности" ... если так все будут обеспечивать, то социальный уровень просто никогда не вырастет. А ты че притих? К тебе обращаюсь, тот который M&M's! Судя по тому, как тебя это все затронуло, ты из начальничков-неудачничков. Так вот, для таких как ты, у настоящих русских неуловимых мстителей есть простые эффективные приемы кадровой политики, совместимые на высокотехнологичном западлостроении. Ну например твоя машина облезет и побъется разика 3-4. Стоит удовольствие недорого - ПЭТ пива бомжам. На крайняк покупается москвичок или запорик и бочком по вашим аудишкам ... страховая компания заплатит, а ваши тупые фэйсы с работы исчезнут.
	M&M's 22 Feb 2006 9:12 AM
2 Инсайдер: так-так, продолжайте :-)) Очень интересно
	M&M's 22 Feb 2006 9:33 AM
2 Инсайдер: Я, дорогой, не начальник и не неудачник. Я из тех, кто учит уму-разуму малолетних дибилов таких как ты. Ты же не понимаешь, придурок, что рано или поздно за твои шалости тебя поймают и яйца оторвут, уж не говоря о том, что такая "карьера" тебя по жизни только в исправительную колонию приведет. Чему родители учат?
	mmm 22 Feb 2006 2:35 PM
2нц: пусть еще пинги проверяют, есть чат icmp пакетах. и анализаторы в туалет поставят, не дай бог сотрудники пива вчера выпили или кофе много из автомата пьют
	Инсайдер 22 Feb 2006 7:02 PM
2 M&M's Уважаемый, чтобы учить уму разуму кого-то, нужно самому не быть придурком, но даже не это самое главное. Во первых все мои действия совершенно легитимны, не говоря уж о том, что морально оправданы. Во вторых, я активно участвую в открытых акциях. Далее ... К примеру, что такое передача списка поставщиков и объемов по ним? Это может быть просто согласование планов поставки с потенциальным "заказчиком" + передача ему копий сертификатов. Если кто не понял - поставщики, обороты по ним и ценовые брэкеты по этим данным не вычислит только имбицил типа нашего босса или тутошнего "сэнсэя" M&M's . И т.д. Надувай щеки M&M's , с такими кадрами приятно работать. Обрати внимание - мы уже нормально разговариваем. Возможно через 5-6 постов станем понимать друг друга. >Я, дорогой, не начальник и не неудачник. Не верю. (с) Может тебе чего надо? - Консалт по защите в будущем твоей конторы, которую с таким подходом и методами если еще не просрал, то скоро. Впрочем, думающие люди уже подсказали общий подход, см. пост 19 февраля, 2006, 15:49 - dr-Wicked
	M&M's 22 Feb 2006 9:56 PM
2 Аут-сайдер: надуваешь щеки тут ты, имбицил. Ах, просто диву даешься какой умный, проницательный, неуловимый говнюк в белом воротничке, у каторого все абсолютно легитимно и более того, "морально оправдано". Ты знаешь, чмо, такие моральные оправдания есть у всех преступников. Они считают что совершают морально оправданные поступки, занимаясь грабежом или еще каким-нить беспределом. К сожалению, эта их "морально оправданная" деятельность продолжается на свободе недолго... И еще повезет, если просто посадят, сейчас стали добрые, а лет десять назад могли бы руки и пальцы поломать... Впрочем, и сейчас могут. Так что я хочу сказать - ты неуловимый пидар, которого рано или поздно за жопу схватят, и ме честно говоря абсолютно все равно, когда схватят и будет ли это вообще. Собственно, мне на тебя насрать. Пнх.
	Инсайдер 23 Feb 2006 11:19 AM
2 M&M's Судя по специфичному слэнгу, ты петушок недавно откинулся и сейчас лечишь свою попку для новых подвигов?
	практик 27 Feb 2006 6:25 PM
как показали испытания продуктов инфовотч - они очень неудобные, мало что умеют и к тому же часто лажаются. Но пиар-то очень знатный, это правда. Но почему-то внедрений очень мало, по сравнению с конкурентами, несмотря на заявленные возможности и уже продолжительное существование компании А их реализация веб-монитора - это каким надо быть таким умельцем, чтобы такую архитектуру придумать?