Как за вами наблюдают в корпоративной сети. Часть № 2
GrayHat
Раннее я написала, что ваши жесткие диски и флешки под наблюдением, и не составит труда просмотреть все, что находится на вашем рабочем ПК. Но службе безопасности(СБ) этого мало, они хотят знать абсолютно все о том, чем вы занимаетесь на работе.
Итак, распишу по пунктам:
1 - Это трансляция картинки того, что происходит на вашем ПК, т.е. от запуска и до завершения работы все, что вы делаете транслируется наблюдателю. А это значит, что если вы зашли в соц сеть и посмотрели свои фотки в купальнике, то это увидел и мужик из службы безопасности. Я это конечно утрирую, такое пристальное внимание еще нужно заслужить, делая что-то странное и вызывая настороженность. Обычно это бухгалтеры, финансисты, замы ген.директора, и другие важные должности. Потому что всех сотрудников мониторить чрезвычайно сложно и понадобился бы колоссальный штат службы безопасности. Но иногда под это наблюдение попадают и случайные работники в целях написания отчета по выполненной работе СБ. И иногда цепляются к мелочам, потому что скучно. Мол чейта ты читаешь посты в телеграмме, а не работаешь или т.п. Вся прелесть данного метода, что вы не в курсе, что за вами наблюдают.
2 - DLP- системы. Это хорошая система и ее прямое предназначение следить за оборотом данных в сети и предотвращать утечку конфиденциальной и любой другой важной информации. Суть ее в том, что админ вводит ключевые слова, по которым должен работать сканер и запускает. Клиент DLP-системы установлен на каждом ПК в сети и сливает инфомацию на сервер. Т.е. если вы скопировали файл на флешку, отправили сообщением, в мессенджере, установленном на ПК и он содержит одно из ключевых слов, это действие записывается в логи, файл копируется(создается теневая копия) и остается на сервере, а вы ничего не замечаете. DLP-система довольно мощная, она сканирует практически все, что есть. USB,HDD,FireWire,Wi-Fi,Bluetooth,подключение мобильных устройств(MTP), то, что вы печатаете! Запуск и копирование в буфер обмена, снимки экрана, подключения к сторонним сетям. Почтовые протоколы. Серфинг интернете, вплоть до форумов, блогов, соцсетей и обачных хранилищ. Мессенджеры, в том числе и Jabber!! Возможности колоссальны. А при желании это можно установить и на ваш рабочий смартфон, который вам дала компания в пользование. Текстовые форматы также все и ворд и пдф и САПР форматы, такие как Компас, P-Cad и другие.
Да, согласна, это жесть! Но не отчаивайтесь. Данная система при неправильной настройке будет выводить огромное количество инцидентов, и ваша служба безопасности физически не сможет их все обработать. Особенно, если там небольшой штат, а сотрудников много. Как правило, реально рукастых и мозговитых в таких подразделениях мало, а сисадмину и так есть чем заняться. Поэтому система внедряется, становится слишком сложной и на нее забивают. Пользуются пару месяцев и откладывают =). Это не везде, но и такое бывает. Я настраивала подобную систему примерно месяц-два и делалось это для предотвращения утечек информации, содержащей ГТ. Это действительно не просто, учитывая штат более 5000 человек.
Так что не рискуйте копировать на флешку конфиденциальную информацию. Хотя, если таковая и имеется у вас на работе, то скорее всего админ заблокирует usb интерфейсы для съемных накопителей.
3 - RMS, удаленное администрирование, бывает открытым, т.е. пользователь знает и дает разрешение на удаленное подключение. Бывает скрытым, что пользователь не догадывается, что на его компьютере присутствует кто-то еще. Часто такая система используется Хакерами, например популярный DarkComet. Но и в вашей корпоративной сети такое может быть. Админ от скуки может посмотреть картинку фронтальной камеры вашего ноутбка или моноблока, может создать глюки на машине, понравившейся ему девушки, чтобы она его позвала устранить проблему и много чего еще. И при этом, вы даже не поймете, что на вашем ПК сидит кто-то еще, за исключением моментов, когда он уже в открытую начнет лазить по проводнику и открывать файлы.
Такие методы используются, как в серьезных организациях, так и в маленьких коммерческих фирмах. Ваш босс может опасаться за сохранность данных(базы данных клиентов, служебная тайна, персональные данные, бухгалтерия), и ему не составит труда внедрить подобные системы и наблюдать за сотрудниками.