روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ وقتی صحبت از تهدیدهای سایبریِ داخلی به میان میآید، کارمندهای اخراجشده درست در جرگهی «نفوذیها» قرار میگیرند. با این حال، اغلب اوقات کارفرماها چنین سناریویی را تنها یک فرضیه تلقی نموده و به این مسئله توجه چندانی نمیکنند. چه کسی حاضر است اعتبار خود را زیر سوال برده و برای کارمندان اسبق خود دردسر درست کند؟ بسیارخوب، اما در عمل اینطور نشان داده شده است که چنین افرادی وجود دارند. نمونهاش همین رخداد اخیر در شرکت مراقبت سلامت Stradis. در ادامه ضمن بررسی این رخداد توضیح دادهایم که چطور میشود انتقام کارمند سابق یک شرکت را خنثی کرد. با ما همراه بمانید.
انتقام کاری
یک مدیر اجرایی بخش مراقبت سلامت چند هفته بعد از اخراج شدنش از شرکت تأمین تجهیزات دارویی تحت عنوان Stradis از اکانتی محرمانه برای به تأخیر انداختن پروسهی حمل و نقل استفاده کرد. در نتیجه، Stradis دیگر نتوانست محصولات را خصوصاً تجهیزات حفاظتی شخصی[1] (PPE) برای پزشکان به موقع ارسال کند. این شرکت مجبور شد تا موقتاً تمامی پروسههای تجاری را قطع کند و جالب است بدانید این وقفه حتی چند ماه نیز طول کشید. در نهایت، این شرکت به تماس با مراجع قضایی متوسل شد. با توجه به شرایط فعلی ناشی از پاندمی ویروس کرونا مشکل بیش از آنکه در مورد خسارات قطعی و به هم ریختگی زمان ارسال باشد در مورد نیاز مبرم کادر پزشکی به PPE بود.
چطور میشود انتقام کارمند سابق را خنثی کرد؟
رخداد Stradis نشان میدهد انتقام کاری به هیچوجه تهدیدی فرضی نیست و از قضا بسیار هم واقعی است. این موضوع را همان موقع که سیستم امنیتی یک شرکت در حال طرحریزی است میبایستمورد توجه قرار داد.
- از همان ابتدا جلوی ساخته شدن «اکانتهای محرمانه» را بگیرید. صرفنظر از مواردی نظیر جایگاه شغلی فرد یا مشخصههای پروسهی تجاری، یک سرویس امنیت آیتی میبایست نسبت به دسترسی همه کارمندان به کانالهایی که به سیستمها یا سرویسهای سازمانی متصلند آگاه باشد.
- بلافاصله دسترسی به هر اکانتی را از سوی کارمندان اخراجشده لغو کنید و همچنین پسوردهای هر منبع مشترکی را نیز که آنها بدان دسترسی داشتند تغییر دهید (از جمله شبکههای اجتماعی، وایفای محل کار و غیره).
- مرتباً از تمامی اطلاعات مهم تجاری بکآپ بگیرید، زیرا سادهترین کاری که یک کارمند اخراجی کینهتوز میتواند انجام دهد حذف اسناد و مدارک مهم است.
- روی همه کامپیوترهای کاری خود راهکارهای امنیتی نصب کنید. اگر امنیت بر اداره حاکم باشد، آلوده کردن شبکه سازمانی توسط بدافزار به مراتب سختتر خواهد شد.
برای انجام بکآپ و محافظت از سرورها و ایستگاههای کار در برابر تهدیدهای سایبری، ما به شما استفاده از راهکار Kaspersky Small Office Security را پیشنهاد میدهیم.
[1] Personal protective equipment
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.