Контроль электронной почты



« вернуться

Электронная почта - полноводный канал утечки корпоративных данных. По статистике сотрудники в первую очередь пользуются ею для передачи конфиденциальной информации посторонним лицам.

  • сохранение даты, времени, темы, адресов отправителя и получателя письма;
  • сохранение резервной (теневой) копии приложенных к письму файлов;
  • поддержка HTML и текстового форматов писем;
  • перехват из почтовых клиентов и веб-сервисов.

Задача. В Интернете появились фрагменты кода программного обеспечения, создаваемой нашей компанией.

Решение:
  1. Выбираем в агрегат-баре "Тип события: почта". Видим список емейлов и текст выбранного письма;

  2. Для визуального выявления самых активных пользователей емейл-переписки переключаем табличный вид представления информации на графический, а агрегат-бар переключаем в режим показа приложений;

  3. По корпоративным политикам нашей компании через приложение thunderbolt.exe невозможно отправить письмо вовне, поэтому исключаем это приложение из рассмотрения. Для этого ставим "галочку" около названия приложения, а затем внизу нажимаем на появившийся ярлык так, чтобы он изменил цвет.

    Мы видим, что в результате наших действий осталась только одна высокая колонка: это пользователь Vic Zelazny, который отправил за исследуемый период 395 сообщений;

  4. Нажав мышкой на интересующий столбец, переходим к просмотру событий и быстро находим пропавший фрагмент кода;

Итог: Выявлен источник, время и содержимое утечки конфиденциальных данных. Данный способ не является исчерпывающим, но для нашего случая оказался быстрым и эффективным.

Наверх ↑