Утечка информации

  • Автор темы Acronis
  • Дата начала
Статус
Закрыто для дальнейших ответов.
A

Acronis

Кто-то внутри компании ворует данные счетов из 1с торговли и пересылает их компании-конкуренту с целью переманивания заказчиков. Как отследить, кто это делает? Сеть построена на AD, win serv 2003 R2, 1c 8.2 серверная версия на базе sql. Я так понимаю, надо смотреть аудит или что-то аналогичное?
 
M

Mirage

Кто-то внутри компании ворует данные счетов из 1с торговли и пересылает их компании-конкуренту с целью переманивания заказчиков. Как отследить, кто это делает? Сеть построена на AD, win serv 2003 R2, 1c 8.2 серверная версия на базе sql. Я так понимаю, надо смотреть аудит или что-то аналогичное?


Поподробнее, что такое со счетов, высматривает сделки с контрагентами крупные? как работают люди в терминале? тольсный тонкий клиент? все ли имеют доступ, или те кто имеют переслать не могут, подозревается кто то другой?
 
A

Acronis

Поподробнее, что такое со счетов, высматривает сделки с контрагентами крупные? как работают люди в терминале? тольсный тонкий клиент? все ли имеют доступ, или те кто имеют переслать не могут, подозревается кто то другой?
Да, высматривает сделки с контрагентами, связываются с ними через некоторое время и предлагают то же самое чуть дешевле. Клиент толстый. Все, кто работал с документами по аудиту событий исключены из подозрений.
 
P

puh14

Ну раз в аудите пусто - значит ворують либо программно, а не интерактивно, либо трут аудит событий, либо тянут напрямую с скуля. Хтож у вас там с такой квалификацией есть - а? В первую очередь проверь на вирусню - больше похоже на неё. А ловить человека - проще соц инженирингом, типа одному показал вкусный счет,второму - другой вкусный счет и т.д. Какой из счетов обломится - тот и гадит.

Ещё вариант - запусти трассировку запросов к скулю, выложи вкусный счет и смотри откуда запрос пойдет.


кстати - какой смысл в 8.2 без использования тонкого клиента или веб-интерфейса?
 
M

Mirage

кстати - какой смысл в 8.2 без использования тонкого клиента или веб-интерфейса?

Отказоустойчевы кластер, + ускорение работы. Ну конечно все это хорошо но глюкаво
Да, высматривает сделки с контрагентами, связываются с ними через некоторое время и предлагают то же самое чуть дешевле. Клиент толстый. Все, кто работал с документами по аудиту событий исключены из подозрений.


Проверьте возможные каналы утечки, в том числе и бумажные, организуйте липовую сделку с контрагентом каким нить предварительно договорившись что вам его сдадут. Проверьте кто звонил. Сделайте несколько липовых сделок для каждого подозреваемого.
 
G

Guest

косячит на 97% менеджер по продажам. по липовой сделке самый вариант. А вообще для этого СБ есть.
 
V

vbs

Проверьте возможные каналы утечки, в том числе и бумажные, организуйте липовую сделку с контрагентом каким нить предварительно договорившись что вам его сдадут. Проверьте кто звонил. Сделайте несколько липовых сделок для каждого подозреваемого.
Именно ! На живца легче всего поймать
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!