Рассказываем, к чему может привести обида бывшего сотрудника и как защитить себя от кибермести.
Пароль за 200 тыс. долларов
Руководство онлайн-школы American College of Education («Американский образовательный колледж») не смогло найти общий язык с системным администратором Триано Уильямсом (Triano Williams), работавшим на компанию удаленно.
В 2016 году сотрудник обратился к начальству с жалобой на расовую дискриминацию в организации. Через некоторое время ему предложили переехать в Индианаполис, чтобы работать в офисе. Уильямс отказался, поскольку удаленная работа была для него одним из ключевых условий. В результате его уволили. Несмотря на то что он получил выходное пособие, IT-специалист затаил обиду: он решил, что вся история с переездом была затеяна из-за его обращения. Чтобы отомстить школе, он сменил пароль от ее Google-аккаунта , лишив бывших коллег доступа к электронной почте и учебным материалам более 2 тыс. студентов.
Уильямс утверждал, что пароль сохранился автоматически на служебном ноутбуке, который он вернул вскоре после увольнения. Однако, по словам представителей колледжа, бывший администратор предварительно очистил жесткий диск устройства.
Руководство American College of Education обратилось в Google с просьбой восстановить доступ к аккаунту, но оказалось, что профиль зарегистрирован на личный, а не корпоративный электронный адрес уволенного администратора. Адвокат бывшего сотрудника намекал, что его клиент постарается вспомнить утерянный секретный ключ, если получит от компании 200 тыс. долларов и положительные рекомендации.
Показательная атака на клиента
Ричард Нил (Richard Neale), один из создателей и бывший IT-директор компании Esselar, занимающейся информационной безопасностью, ушел из нее в результате конфликта и почти полгода вынашивал план мести.
Чтобы дискредитировать бывших коллег, он дождался дня, когда представители Esselar проводили демонстрацию своих услуг для заказчика — страховой компании Aviva. Пока все были увлечены презентацией, Нил взломал около 900 мобильных телефонов сотрудников Aviva и удалил с устройств всю информацию.
После инцидента Aviva разорвала отношения с Esselar и потребовала компенсацию в размере 70 тыс. фунтов стерлингов. Общие репутационные потери и потенциальные убытки бывшие партнеры Нила оценили в 500 тыс. фунтов стерлингов. По словам представителей организации, его действия нанесли такой ущерб, что в Esselar задумывались о ребрендинге.
Уничтожение данных
Опасным кибермстителем может стать и сотрудник, только заподозривший, что вы собираетесь его уволить. Помощница директора архитектурного бюро Мэри Лупе Кули (Marie Lupe Cooley) увидела в газете объявление о поиске работника на свою позицию, где в качестве контактной информации был указан телефон ее начальника.
Заподозрив, что ее собираются уволить , Кули удалила архив с проектами компании за последние семь лет. Организация оценила ущерб от ее действий в 2,5 млн долларов. При том что нового сотрудника, как выяснилось, искали в компанию, принадлежащую супруге пострадавшего директора.
Как не стать жертвой кибермести
Чтобы бывшие сотрудники не могли навредить вашей IT-инфраструктуре, следите за их IT-правами с первого рабочего дня. Вот несколько правил для тех, кто хочет обезопасить свою компанию.
— Ведите реестр прав сотрудников в IT-среде, а также аккаунтов и ресурсов, к которым у них есть доступ. Дополнительные права выдавайте, только если вы уверены, что работнику они действительно необходимы. И незамедлительно вносите информацию о них в реестр.
— Время от времени проверяйте, анализируйте и пересматривайте списки прав. Не забывайте отзывать неактуальные разрешения.
— Регистрируйте корпоративные ресурсы только на корпоративные адреса. Какими бы выгодными ни были условия оформления аккаунта на физическое лицо и каким бы надежным ни казался работник, помните: ваши с ним отношения — это лишь эпизод деловой жизни и он рано или поздно закончится. Доменные имена, аккаунты в соцсетях, панель управления сайтами — это активы организации, и раздавать их персоналу недальновидно.
— Все права доступа и аккаунты бывшего работника блокируйте как можно раньше, в идеале — как только вы объявите ему об увольнении.
— Не обсуждайте возможные сокращения и реорганизации штата в общедоступных местах, а размещая объявление о поиске нового работника на редкую должность, помните, что его могут увидеть не только соискатели.
— Старайтесь всегда поддерживать хорошие человеческие отношения с сотрудниками и доброжелательную атмосферу в компании. Зачастую людьми, совершающими громкие кибератаки на бывшего работодателя, движет не жадность, а задетые чувства.
Источник
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
O‘zbekiston haqida noma’qul gap aytgan chet elliklarning O‘zbekistonga kirishi taqiqlanadi.
Deputatlar ishlab chiqqan qonun loyihasiga ko‘ra, O‘zbekistonning davlat suverenitetiga, hududiy yaxlitligiga va xavfsizligiga zid bo‘lgan,...
-
Jizzax viloyati hokimiga yangi o‘rinbosar tayinlandi.
Sardor Shukurullayev turizm, madaniyat, madaniy meros va ommaviy kommunikatsiyalar masalalari bo‘yicha o‘rinbosar lavozimini egalladi. .
-
Janubiy Koreya prezidenti uch kunlik tashrif bilan O‘zbekistonga keladi.
13-15 iyun kunlari Koreya Respublikasi prezidenti Yun Sok Yol davlat tashrifi bilan O‘zbekistonga keladi. Bir qator hukumatlararo va idoralararo...
-
O‘zbekiston turizm mahsulotlari jahonda eng qimmatlaridan: nega davlatga faqat 50 yoshdan oshganlar keladi?.
Turizm – davlat iqtisodiyoti va aholi uchun eng qulay, daromadli soha. O‘zbekiston ikkinchi ma’muriyati davrida mamlakatni turizm uchun ochdi..
-
O‘zbekistonda BMT yordamida suv toshqini haqida ogohlantirish tizimi o‘rnatiladi .
Tizim dastlab Pskem daryosi havzasida ishga tushirilishi ta’kidlanmoqda. .
-
Левандовски Евродаги иккинчи ўйинни ҳам ўтказиб юбориши мумкин
Польша терма жамоаси ҳужумчиси Роберт Левандовски Туркия билан ўртоқлик учрашувида жароҳат олганди.