• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Утечка информации

  • Автор темы Acronis
  • Дата начала
Статус
Закрыто для дальнейших ответов.
A

Acronis

Кто-то внутри компании ворует данные счетов из 1с торговли и пересылает их компании-конкуренту с целью переманивания заказчиков. Как отследить, кто это делает? Сеть построена на AD, win serv 2003 R2, 1c 8.2 серверная версия на базе sql. Я так понимаю, надо смотреть аудит или что-то аналогичное?
 
M

Mirage

Acronis сказал(а):
Кто-то внутри компании ворует данные счетов из 1с торговли и пересылает их компании-конкуренту с целью переманивания заказчиков. Как отследить, кто это делает? Сеть построена на AD, win serv 2003 R2, 1c 8.2 серверная версия на базе sql. Я так понимаю, надо смотреть аудит или что-то аналогичное?
Нажмите, чтобы раскрыть...


Поподробнее, что такое со счетов, высматривает сделки с контрагентами крупные? как работают люди в терминале? тольсный тонкий клиент? все ли имеют доступ, или те кто имеют переслать не могут, подозревается кто то другой?
 
A

Acronis

Mirage сказал(а):
Поподробнее, что такое со счетов, высматривает сделки с контрагентами крупные? как работают люди в терминале? тольсный тонкий клиент? все ли имеют доступ, или те кто имеют переслать не могут, подозревается кто то другой?
Нажмите, чтобы раскрыть...
Да, высматривает сделки с контрагентами, связываются с ними через некоторое время и предлагают то же самое чуть дешевле. Клиент толстый. Все, кто работал с документами по аудиту событий исключены из подозрений.
 
P

puh14

Ну раз в аудите пусто - значит ворують либо программно, а не интерактивно, либо трут аудит событий, либо тянут напрямую с скуля. Хтож у вас там с такой квалификацией есть - а? В первую очередь проверь на вирусню - больше похоже на неё. А ловить человека - проще соц инженирингом, типа одному показал вкусный счет,второму - другой вкусный счет и т.д. Какой из счетов обломится - тот и гадит.

Ещё вариант - запусти трассировку запросов к скулю, выложи вкусный счет и смотри откуда запрос пойдет.


кстати - какой смысл в 8.2 без использования тонкого клиента или веб-интерфейса?
 
M

Mirage

puh14 сказал(а):
кстати - какой смысл в 8.2 без использования тонкого клиента или веб-интерфейса?
Нажмите, чтобы раскрыть...

Отказоустойчевы кластер, + ускорение работы. Ну конечно все это хорошо но глюкаво
Acronis сказал(а):
Да, высматривает сделки с контрагентами, связываются с ними через некоторое время и предлагают то же самое чуть дешевле. Клиент толстый. Все, кто работал с документами по аудиту событий исключены из подозрений.
Нажмите, чтобы раскрыть...


Проверьте возможные каналы утечки, в том числе и бумажные, организуйте липовую сделку с контрагентом каким нить предварительно договорившись что вам его сдадут. Проверьте кто звонил. Сделайте несколько липовых сделок для каждого подозреваемого.
 
G

Guest

косячит на 97% менеджер по продажам. по липовой сделке самый вариант. А вообще для этого СБ есть.
 
V

vbs

Mirage сказал(а):
Проверьте возможные каналы утечки, в том числе и бумажные, организуйте липовую сделку с контрагентом каким нить предварительно договорившись что вам его сдадут. Проверьте кто звонил. Сделайте несколько липовых сделок для каждого подозреваемого.
Нажмите, чтобы раскрыть...
Именно ! На живца легче всего поймать
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ