تسجيل الدخول

"طفرة الرسائل غير المرغوب فيها": كيف كشفت شركة CleverControl عن سرقة قاعدة بيانات العملاء

شركة CleverControl تكتشف التهديدات الداخلية في شركة البيع بالتجزئة عبر الإنترنت

البريد المزعج. بالنسبة لعميلنا، وهو بائع تجزئة صغير ولكن متنامٍ عبر الإنترنت متخصص في ديكور المنزل المصنوع يدوياً والهدايا المخصصة، هددت هذه الكلمة المكونة من أربعة أحرف علامته التجارية بأكملها. كانت الشركة تفخر بقاعدة عملائها المخلصين ونهجها الشخصي لكل عميل.

في مرحلة ما، بدأ المتجر الإلكتروني في تلقي شكاوى العملاء بشأن تلقي رسائل بريد إلكتروني ومكالمات هاتفية غير مرغوب فيها. وغالباً ما كانت الرسائل غير المرغوب فيها تشير إلى مشترياتهم السابقة من متجر التجزئة. من المفهوم أن العملاء كانوا غاضبين وقلقين بشأن كيفية تسرب تفاصيل الاتصال بهم.

اشتبهت الشركة في البداية في حدوث اختراق عام للبيانات أو ثغرة في الخادم؛ ومع ذلك، لم يتم العثور على أي شيء مريب أثناء عمليات الفحص الأمني الموسعة. كان التخمين التالي للمدير التنفيذي هو وجود تهديد من الداخل لأن تسرب البيانات بدا مستهدفاً ومحدداً لمعلومات العملاء. يمكن أن يكون شخص ما داخل الشركة لديه إمكانية الوصول إلى قاعدة بيانات العملاء مسؤولاً عن الحادث.

الحل

في مواجهة أزمة محتملة في العلاقات العامة وفقدان ثقة العملاء، قررت المديرة التنفيذية استخدام برنامج مراقبة الموظفين لتتبع نشاط عمل الموظفين. وبعد البحث في الحلول التي تركز على مراقبة نشاط المستخدم وحماية البيانات، اختارت CleverControl لما يتمتع به من قدرات مراقبة واسعة النطاق يمكن أن تساعد في الكشف عن التهديدات الداخلية.

تتضمن ميزات CleverControl الرئيسية التي تستخدمها الشركة ما يلي:

  1. مشاهدة حية: فرصة لعرض شاشات الموظفين في الوقت الفعلي يمكن أن تساعد في القبض على الجاني متلبساً بالجرم المشهود.
  2. تسجيلات الشاشة: سمحت هذه التسجيلات بمراجعة سريعة ليوم عمل كل موظف، مما قد يكشف عن نشاط مشبوه.
  3. لقطات الشاشة: نظرًا لأن البرنامج يلتقط لقطات شاشة عندما يقوم المستخدم بتبديل النوافذ أو زيارة موقع إلكتروني أو نسخ شيء ما إلى الحافظة، كان من المحتمل جدًا أن يتم التقاط لحظة سرقة البيانات. بالإضافة إلى ذلك، كانت لقطات الشاشة تقدم نظرة عامة أسرع على يوم الموظف من تسجيلات الشاشة.
  4. مراقبة التطبيقات والمواقع الإلكترونية: يمكن أن يساعد تتبعها في فهم سير عمل الموظفين والكشف عما إذا كان شخص ما يستخدم خدمات مشاركة الملفات أو عملاء البريد الإلكتروني غير المصرح لهم.
  5. مراقبة أجهزة التخزين الخارجية: احتاجت الشركة إلى معرفة ما إذا كان أي شخص قد نسخ قاعدة بيانات العملاء إلى محرك أقراص USB أو أي جهاز تخزين خارجي آخر.
  6. مراقبة البريد الإلكتروني: في حالة تسريب قاعدة البيانات من خلال البريد الإلكتروني، فإن CleverControl ستسجل عملية التسريب.
  7. التعرّف على الوجوه: يمكن أن تكشف هذه الميزة عن الأشخاص الذين تمكنوا من الوصول إلى أجهزة الكمبيوتر المكتبية، خاصةً أولئك الذين لديهم إمكانية الوصول إلى قواعد بيانات العملاء.
  8. تسجيل الفيديو والصوت في مناطق محددة من المكتب مع الإشعارات المناسبة: من المحتمل أن يكشف التقاط الصوت بالقرب من محطات العمل عن اتصالات شفهية تتعلق بتسريب البيانات أو المناقشات غير المصرح بها.

التحقيق

قام المدير التنفيذي، بالتعاون مع مدير تكنولوجيا المعلومات، بتطبيق CleverControl على 17 جهاز كمبيوتر مكتبي. وقاموا بفحص نشاط الموظفين يومياً، بحثاً عن أي تسرب محتمل للبيانات.

في غضون أسابيع قليلة، لاحظوا وجود سجل لنشاط غير عادي على جهاز الكمبيوتر الخاص بممثل خدمة العملاء. كان نشطاً بعد ساعات عمله المعتادة بفترة طويلة. ركز الرئيس التنفيذي ومدير تكنولوجيا المعلومات تحقيقاتهما على هذا النشاط داخل CleverControl، وإليكم ما وجداه:

  1. سجل سجل تتبع التخزين الخارجي اتصال محرك أقراص USB بمحطة عمل الممثل.
  2. أظهرت لقطات الشاشة وتسجيلات الشاشة أن المستخدم قام بتصدير ملف CSV كبير من مجلد قاعدة بيانات العملاء إلى سطح المكتب الخاص به. قام بنسخ الملف إلى محرك أقراص USB بعد فترة وجيزة.

وعندما واجه المدير التنفيذي ممثل خدمة العملاء بهذا النشاط المشبوه في اليوم التالي، أنكر جميع التهم الموجهة إليه. وأصر الموظف على أنه كان في حانة مع بعض الزملاء وقت وقوع الحادث، وأكد الزملاء كلامه.

وخوفاً من أن تكون المشكلة أسوأ مما كان متوقعاً، قام المدير التنفيذي بفحص سجلات التعرف على الوجوه في CleverControl. لحسن الحظ، كان جهاز الكمبيوتر الخاص بالممثل مزوداً بكاميرا ويب، وكانت الميزة مفعلة عليه. أظهر CleverControl تطابقاً في التعرف على الوجه لمساعد تسويق كان يعمل في قسم مختلف ولم يكن لديه سبب مشروع لاستخدام محطة عمل الممثل. أكد التطابق والفيديو الملتقط من كاميرا الويب أن المساعد كان يستخدم الكمبيوتر وقت وقوع الحادث. وأظهر المزيد من التحقيق في نشاط حاسوب المساعدة أنها كانت تتصفح مواقع إعلانات الوظائف خلال ساعات العمل في الأيام التي سبقت تصدير الملف. ويبدو أنها كانت تبحث عن وظائف في شركات التجزئة المتنافسة عبر الإنترنت على وجه التحديد.

القرار

كشفت البيانات التي جمعتها CleverControl عن وجود تهديد من الداخل. كان مساعد التسويق مسؤولاً عن سرقة قاعدة بيانات العملاء. أشار تصدير الملفات، ونقل USB، ونشاط ما بعد ساعات العمل، والبحث عن الوظائف إلى محاولة سرقة متعمدة للبيانات.

عندما عُرضت عليها سجلات نشاط الملفات التفصيلية وسجلات اتصال USB، اعترفت مساعدة التسويق بتنزيل ونسخ قاعدة بيانات العملاء. كانت تعلم أن ممثل خدمة العملاء غالبًا ما ينسى قفل جهاز الكمبيوتر الخاص به واغتنمت الفرصة لسرقة البيانات الحساسة. وقد قامت المساعدة بذلك قبل بضعة أشهر وكانت تنوي بيع قاعدة بيانات محدثة إلى أحد المنافسين لتكملة دخلها لأنها كانت تبحث عن وظيفة جديدة.

تم إنهاء عقد مساعدة التسويق على الفور، وبدأت الشركة في استكشاف خيارات اتخاذ إجراءات قانونية ضدها. كما أخطرت الشركة العملاء المتأثرين بالتسريب المحتمل للبيانات وأوضحت ما قامت به لتأمين البيانات ومنع وقوع حوادث مستقبلية. كما عرضت الشركة أيضاً مكافآت مجانية للعملاء المتضررين كبادرة حسن نية.

كما قام الرئيس التنفيذي أيضاً بتطبيق ضوابط أكثر صرامة للوصول إلى قاعدة بيانات العملاء، والمصادقة متعددة العوامل، وتعزيز تدريب الموظفين على أمن البيانات والمسؤوليات الأخلاقية.

الخاتمة

لعبت CleverControl دورًا حيويًا في الكشف عن التهديدات الداخلية في هذه الحالة. فقد وفرت الأدلة اللازمة لتحديد هوية سارق البيانات بسرعة واتخاذ إجراءات سريعة لتخفيف الضرر ومنع وقوع حوادث مستقبلية. إلى جانب ذلك، تؤكد هذه الحالة على أن الاعتماد فقط على سجلات الملفات أو تتبع النشاط قد يكون مضللاً. كان التعرف على الوجه بمثابة طبقة إضافية للتعرف وساعد في تحديد المستخدم الفعلي الذي ارتكب السرقة. أثبت نظام CleverControl أنه لا يقدر بثمن ليس فقط للمراقبة الأمنية ولكن أيضًا لضمان النزاهة والدقة في التحقيقات الداخلية.

Tags:

Here are some other interesting articles: