bash.im
ithappens.me
zadolba.liРаботаю в большом IT-отделе большой компании. Месяц назад руководство отдела заметило необычную сетевую активность с одного из ПК во внерабочее время. Полетели теории заговора, крики о взломе и краже конфиденциальной информации. Начали внутреннее расследование.
Во внерабочее время к корпоративной сети по внутреннему VPN подключался некий пользователь и активно использовал определённый ПК. Проверили логи машины — подключение происходило по RDP. У пользователей во внерабочее время есть доступ к своим ПК по этому протоколу. Начали отслеживать источник VPN; адрес оказался в списке доверенных, там же нашлось имя владельца. Разыскали сотрудника (оказался один из сотрудников IT-отдела), начали расспрос.
Сотрудник принципиально не хотел иметь дома Windows и разбираться с эмулятором, но любил играть в старые Windows-only игрушки (типа Fallout). Выбрав в жертвы ничем не примечательный комп, он создал на нём локальную учётную запись и играл в любимые игры, подключаясь по RDP.
Конечно, в этом не было ничего криминального, но сотрудника уволили за установку и использование игрового ПО на рабочем ПК.