انتقام سایبریِ کارمند اسبق را جدی بگیرید

01 بهمن 1397 انتقام سایبریِ کارمند اسبق را جدی بگیرید

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ اینکه کارمندی از یک شرکت جدا می‌شود امری طبیعیست و اصولاً در هر کسب و کاری چنین چیزی اتفاق می‌افتد. اما در برخی موارد این جدا شدن می‌توان بهای سنگینی داشته و بسیار دردناک باشد. جدا از اینکه اعصاب مدیران خرد می‌شود، کارمندان ناراضیِ اسبق نیز برای گرفتن انتقام می‌توانند به شرکت خسارات مالی زده و همچنین نام آن را لکه‌دار کنند. ما بدین کار انتقام سایبری می‌گوییم. با ما همراه شوید تا در ادامه بیشتر از آن بگوییم:

پسورد 200 هزار دلاری

یکی از نمونه‌های بارز دردسرهای بعد از رفتن کارمند، کالج آموزش آنلاین آمریکا است. مدیریت این کالج با تریانو ویلیامز (ادمین سیستم) که با این سازمان به طور دورکار همکاری می‌کرد به مشکل برخورد. در سال 2016، این کارمند طرح دعوی‌ای مبتنی بر تبعیض نژادی علیه این کالج تنظیم نمود. کمی بعد از این ماجرا، به او پیشنهاد شد که  به محل اصلی این کالج در ایندیاناپلیس برگردد و مشغول به کار شود. ویلیامز این پیشنهاد را نپذیرفت. دورکاری یکی از شروط اصلی او بود. در نتیجه، اخراج شد. گرچه مزایای پایان خدمت دریافت کرد اما این متخصص آی‌تی هنوز ناراضی بود. تازه اینجا بود که پی برد ماجرای بازگشتش به اداره‌ی اصلی همه‌اش دسیسه بوده تا او از شکایت خود دست بردارد. و حال، او آماده‌ی انتقام بود. او برای گرفتن انتقام از این کالج، پسورد اکانت گوگل خود را تغییر داد و همه‌ی کارمندان را از دسترسی به ایمیل و مواد آموزشی برای بیش از 2000 دانشجو محروم ساخت.

ویلیامز اظهار داشت این رمزعبور به طور اتوماتیک روی لپ‌تاپ کاری‌اش (که کمی بعد از اخراجش پس داده بود) ذخیره شده است. با این حال، طبق گفته‌های کالج، ادمین سابق پیش از آنکه لپ‌تاپ را برگرداند دستگاه را پاک کرده بود. این مؤسسه از گوگل خواست تا دسترسی به این اکانت را ریستور کند اما کاشف به عمل آمد که این پروفایل با اکانت شخصی ویلیامز ثبت شده است. وکیل کارمند سابق این مؤسسه به این نکته اشاره کرد که موکل او ممکن است در ازای 200 هزار دلار یادش بیاید رمزعبور چه بوده است.

نوک حمله

نمونه‌ی دیگر، عواقب سنگین‌تری داشت. ریچارد نیل، مؤسس شریک و مدیر اسبق بخش امنیت اطلاعات شرکت Esselar، به طرز افتضاحی از شرکت خداحافظی کرد و به مدت شش ماه مشغول برنامه‌ چیدن برای انتقام بود. او برای بی‌اعتبار کردن همکاران سابق خود صبر کرد تا موعد رونمایی  Esselar از خدماتش به اصلی‌ترین مشتری خود (شرکت بیمه‌ی  Aviva) فرا رسد. درست لحظه‌ی رونمایی، نیل گوشی‌های موبایل حدود 900 کارمند Aviva را هک کرد و همه‌ی اطلاعات را از روی دستگاه‌ها پاک نمود.

بعد از این اتفاق، Aviva همکاری خود را با Esselar قطع کرده و درخواست 70 هزار پوند غرامت نمود. اما کل خسارات وارد شده به اعتبار این شرکت و نیز آسیب‌های احتمالی‌ای که نیل وارد کرد 500 هزار پوند تخمین زده شده است. طبق گفته‌های این شرکت، این انتقام نیل آنچنان سهمگین بود که نهایتاً موجب شد Esselar به صرافت برند دیگری برای خود بیافتد.

پاکسازی اطلاعاتیِ سریع اما گزاف

آن دسته از کارمندانی هم که ذره‌ای بو ببرند قرار است اخراجی در کار باشد نیز بسیار خطرناکند. ماری لوپ کولی، دستیار مدیر یک شرکت معماری نظرش به یک آگهی استخدام در روزنامه جلب شد که کسی را درست در سمت او می‌خواستند. خوب که به شماره تلفن درج شده نگاه کرد، دید شماره تلفن رئیس خودش است. او که اکنون بخوبی می‌دانست دارد اخراج می‌شود تمام اطلاعاتی را که مدت 7 سال بود جمع کرده بود پاک کرد و همین کار برای این شرکت خسارتی 2.5 میلیون دلاری به جای گذاشت. با این حال این آگهی مربوط به نیرویی بود که همسر رئیس او برای شرکتش می‌خواست. 

چطور قربانی انتقام‌های سایبری نشویم؟

برای آنکه نگذارید کارمندان اسبق‌ شما از  شرکت آی‌تی‌تان انتقام‌گیر بگیرند، از همان روز اول حق و حقوقی که دارند را در نظر گرفته و حساب همه‌جای کار را بکنید (حواستان به تمام اختیاراتی که بدان‌ها می‌دهید باشد). در زیر اقداماتی ارائه داده‌ایم که می‌توانند در این راه امنیت شما را تضمین کنند:

  • یک نسخه از تمامی حقوق آی‌تی کارمندان خود و همچنین تمام اکانت‌ها و منابعی که بدان‌ها دسترسی دارند نزد خود نگه دارید.
  • مرتباً فهرست اختیارات آن‌ها را مرور و اصلاح کنید. یادتان باشد که اختیار تام بدان‌ها ندهید.
  • منابع سازمانی را تنها در آدرس‌های سازمانی ثبت نمایید. کاری نداشته باشید که راه‌اندازی یک اکانت شخصی می‌توانند تا چه اندازه راحت باشد و یا آن فرد کارمند تا چد حد قابل‌اطمینان است؛ همیشه به یاد داشته باشید که بین شما یک رابطه‌ی کاری‌ای برقرار است که بالاخره دیر یا زود از بین خواهد رفت. نام‌های دامنه، اکانت‌های رسانه‌های اجتماعی و داشبوردهای کنترل وبسایت نهایتاً جزو دارایی‌های یک شرکت محسوب می‌شوند و این کوته‌بینانه‌ است اگر بخواهید آن‌ها را در اختیار کارمندان خود بگذارید.
  • تمام حقوق دسترسی و اکانت‌های کارمند سابق را هر چه سریعتر مسدود کنید (معقولانه‌اش این است که درست از همان لحظه که به وی اعلام می‌کنید اخراج است این کار را انجام دهید).
  • صراحتاً با کارمندان خود در مورد اخراج و یا تعویض نیرو صحبت نکنید و اگر هم برای همان سمت آگهی استخدام می‌زنید به یاد داشته باشید که ممکن است آن فرد  به طور تصادفی چشمش به آگهی خورده و  همچون گرگی زخمی شود.
  • سعی کنید با همه‌ی کارمندان خود ارتباط خوبی داشته باشید و در محل کار فضایی دوستانه حاکم باشد. حملات سایبری علیه کارفرمای سابق اغلب از سر طمع نیست بلکه حکمِ نوعی تسویه‌حساب شخصی را دارد.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    3,522,000 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    1,254,000 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    5,034,000 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    1,888,800 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    1,888,800 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    2,514,000 ریال
    خرید
  • Kaspersky Small Office Security 6

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    3,402,000 ریال4,536,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد