روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ اینکه کارمندی از یک شرکت جدا میشود امری طبیعیست و اصولاً در هر کسب و کاری چنین چیزی اتفاق میافتد. اما در برخی موارد این جدا شدن میتوان بهای سنگینی داشته و بسیار دردناک باشد. جدا از اینکه اعصاب مدیران خرد میشود، کارمندان ناراضیِ اسبق نیز برای گرفتن انتقام میتوانند به شرکت خسارات مالی زده و همچنین نام آن را لکهدار کنند. ما بدین کار انتقام سایبری میگوییم. با ما همراه شوید تا در ادامه بیشتر از آن بگوییم:
پسورد 200 هزار دلاری
یکی از نمونههای بارز دردسرهای بعد از رفتن کارمند، کالج آموزش آنلاین آمریکا است. مدیریت این کالج با تریانو ویلیامز (ادمین سیستم) که با این سازمان به طور دورکار همکاری میکرد به مشکل برخورد. در سال 2016، این کارمند طرح دعویای مبتنی بر تبعیض نژادی علیه این کالج تنظیم نمود. کمی بعد از این ماجرا، به او پیشنهاد شد که به محل اصلی این کالج در ایندیاناپلیس برگردد و مشغول به کار شود. ویلیامز این پیشنهاد را نپذیرفت. دورکاری یکی از شروط اصلی او بود. در نتیجه، اخراج شد. گرچه مزایای پایان خدمت دریافت کرد اما این متخصص آیتی هنوز ناراضی بود. تازه اینجا بود که پی برد ماجرای بازگشتش به ادارهی اصلی همهاش دسیسه بوده تا او از شکایت خود دست بردارد. و حال، او آمادهی انتقام بود. او برای گرفتن انتقام از این کالج، پسورد اکانت گوگل خود را تغییر داد و همهی کارمندان را از دسترسی به ایمیل و مواد آموزشی برای بیش از 2000 دانشجو محروم ساخت.
ویلیامز اظهار داشت این رمزعبور به طور اتوماتیک روی لپتاپ کاریاش (که کمی بعد از اخراجش پس داده بود) ذخیره شده است. با این حال، طبق گفتههای کالج، ادمین سابق پیش از آنکه لپتاپ را برگرداند دستگاه را پاک کرده بود. این مؤسسه از گوگل خواست تا دسترسی به این اکانت را ریستور کند اما کاشف به عمل آمد که این پروفایل با اکانت شخصی ویلیامز ثبت شده است. وکیل کارمند سابق این مؤسسه به این نکته اشاره کرد که موکل او ممکن است در ازای 200 هزار دلار یادش بیاید رمزعبور چه بوده است.
نوک حمله
نمونهی دیگر، عواقب سنگینتری داشت. ریچارد نیل، مؤسس شریک و مدیر اسبق بخش امنیت اطلاعات شرکت Esselar، به طرز افتضاحی از شرکت خداحافظی کرد و به مدت شش ماه مشغول برنامه چیدن برای انتقام بود. او برای بیاعتبار کردن همکاران سابق خود صبر کرد تا موعد رونمایی Esselar از خدماتش به اصلیترین مشتری خود (شرکت بیمهی Aviva) فرا رسد. درست لحظهی رونمایی، نیل گوشیهای موبایل حدود 900 کارمند Aviva را هک کرد و همهی اطلاعات را از روی دستگاهها پاک نمود.
بعد از این اتفاق، Aviva همکاری خود را با Esselar قطع کرده و درخواست 70 هزار پوند غرامت نمود. اما کل خسارات وارد شده به اعتبار این شرکت و نیز آسیبهای احتمالیای که نیل وارد کرد 500 هزار پوند تخمین زده شده است. طبق گفتههای این شرکت، این انتقام نیل آنچنان سهمگین بود که نهایتاً موجب شد Esselar به صرافت برند دیگری برای خود بیافتد.
پاکسازی اطلاعاتیِ سریع اما گزاف
آن دسته از کارمندانی هم که ذرهای بو ببرند قرار است اخراجی در کار باشد نیز بسیار خطرناکند. ماری لوپ کولی، دستیار مدیر یک شرکت معماری نظرش به یک آگهی استخدام در روزنامه جلب شد که کسی را درست در سمت او میخواستند. خوب که به شماره تلفن درج شده نگاه کرد، دید شماره تلفن رئیس خودش است. او که اکنون بخوبی میدانست دارد اخراج میشود تمام اطلاعاتی را که مدت 7 سال بود جمع کرده بود پاک کرد و همین کار برای این شرکت خسارتی 2.5 میلیون دلاری به جای گذاشت. با این حال این آگهی مربوط به نیرویی بود که همسر رئیس او برای شرکتش میخواست.
چطور قربانی انتقامهای سایبری نشویم؟
برای آنکه نگذارید کارمندان اسبق شما از شرکت آیتیتان انتقامگیر بگیرند، از همان روز اول حق و حقوقی که دارند را در نظر گرفته و حساب همهجای کار را بکنید (حواستان به تمام اختیاراتی که بدانها میدهید باشد). در زیر اقداماتی ارائه دادهایم که میتوانند در این راه امنیت شما را تضمین کنند:
- یک نسخه از تمامی حقوق آیتی کارمندان خود و همچنین تمام اکانتها و منابعی که بدانها دسترسی دارند نزد خود نگه دارید.
- مرتباً فهرست اختیارات آنها را مرور و اصلاح کنید. یادتان باشد که اختیار تام بدانها ندهید.
- منابع سازمانی را تنها در آدرسهای سازمانی ثبت نمایید. کاری نداشته باشید که راهاندازی یک اکانت شخصی میتوانند تا چه اندازه راحت باشد و یا آن فرد کارمند تا چد حد قابلاطمینان است؛ همیشه به یاد داشته باشید که بین شما یک رابطهی کاریای برقرار است که بالاخره دیر یا زود از بین خواهد رفت. نامهای دامنه، اکانتهای رسانههای اجتماعی و داشبوردهای کنترل وبسایت نهایتاً جزو داراییهای یک شرکت محسوب میشوند و این کوتهبینانه است اگر بخواهید آنها را در اختیار کارمندان خود بگذارید.
- تمام حقوق دسترسی و اکانتهای کارمند سابق را هر چه سریعتر مسدود کنید (معقولانهاش این است که درست از همان لحظه که به وی اعلام میکنید اخراج است این کار را انجام دهید).
- صراحتاً با کارمندان خود در مورد اخراج و یا تعویض نیرو صحبت نکنید و اگر هم برای همان سمت آگهی استخدام میزنید به یاد داشته باشید که ممکن است آن فرد به طور تصادفی چشمش به آگهی خورده و همچون گرگی زخمی شود.
- سعی کنید با همهی کارمندان خود ارتباط خوبی داشته باشید و در محل کار فضایی دوستانه حاکم باشد. حملات سایبری علیه کارفرمای سابق اغلب از سر طمع نیست بلکه حکمِ نوعی تسویهحساب شخصی را دارد.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
