Руководитель направления развития продуктов Crosstech Solutions Group Антон Чумаков рассказал, как определить, взломана ли учётная запись сотрудника и этим пользуются злоумышленники, либо сотрудник сам работает на мошенников или конкурентов. Эксперт отметил, что такого сотрудника может выдать необычное поведение в начале рабочего дня. Например, бухгалтер сначала открывает почту, а потом запускает программу «Бухгалтерия». Об этом же может свидетельствовать попытка сохранить документ с конфиденциальной информацией в нерабочее время. В таком случае высока вероятность того, что такой документ появится в публичном пространстве. «Если же мы наблюдаем, что сразу же была открыта командная строка или происходит резкий скачок количества подключений к базам данных и выкачивание большого количества этих данных, то есть вероятность, что сотрудник (или злоумышленник под учётной записью сотрудника) пытается их украсть», — подчеркнул Антон Чумаков.
Источник новости: www.ferra.ru