البريد المزعج. بالنسبة لعميلنا، وهو بائع تجزئة صغير ولكن متنامٍ عبر الإنترنت متخصص في ديكور المنزل المصنوع يدوياً والهدايا المخصصة، هددت هذه الكلمة المكونة من أربعة أحرف علامته التجارية بأكملها. كانت الشركة تفخر بقاعدة عملائها المخلصين ونهجها الشخصي لكل عميل.

في مرحلة ما، بدأ المتجر الإلكتروني في تلقي شكاوى العملاء بشأن تلقي رسائل بريد إلكتروني ومكالمات هاتفية غير مرغوب فيها. وغالباً ما كانت الرسائل غير المرغوب فيها تشير إلى مشترياتهم السابقة من متجر التجزئة. من المفهوم أن العملاء كانوا غاضبين وقلقين بشأن كيفية تسرب تفاصيل الاتصال بهم.

The company initially suspected a general data breach or server vulnerability; however, nothing suspicious was found during extended security checks. The CEO's next guess was an insider threat since the data leak seemed targeted and specific to customer information. Someone within a company with access to the customer database could be responsible for the incident.

الحل

Facing a potential PR crisis and loss of customer trust, the CEO decided to use employee monitoring software to track employees' work activity. After researching solutions focused on user activity monitoring and data protection, she chose CleverControl for its extensive monitoring capabilities that could help in insider threat detection.

تتضمن ميزات CleverControl الرئيسية التي تستخدمها الشركة ما يلي:

  • مشاهدة حية: an opportunity to view employees' screens in real time could help catch the culprit red-handed.
  • تسجيلات الشاشة: these recordings allowed a quick review of each employee's workday, which could reveal suspicious activity.
  • لقطات الشاشة: since the software takes screenshots when the user switches windows, visits a website, or copies something to the clipboard, it was highly probable that the moment of data theft would be captured. Besides, screenshots offered a quicker overview of the employee's day than screen recordings.
  • مراقبة التطبيقات والمواقع الإلكترونية: tracking these could help understand employees' workflow and reveal if someone was using unauthorized file-sharing services or email clients.
  • مراقبة أجهزة التخزين الخارجية: احتاجت الشركة إلى معرفة ما إذا كان أي شخص قد نسخ قاعدة بيانات العملاء إلى محرك أقراص USB أو أي جهاز تخزين خارجي آخر.
  • مراقبة البريد الإلكتروني: في حالة تسريب قاعدة البيانات من خلال البريد الإلكتروني، فإن CleverControl ستسجل عملية التسريب.
  • التعرّف على الوجوه: يمكن أن تكشف هذه الميزة عن الأشخاص الذين تمكنوا من الوصول إلى أجهزة الكمبيوتر المكتبية، خاصةً أولئك الذين لديهم إمكانية الوصول إلى قواعد بيانات العملاء.
  • تسجيل الفيديو والصوت في مناطق محددة من المكتب مع الإشعارات المناسبة: من المحتمل أن يكشف التقاط الصوت بالقرب من محطات العمل عن اتصالات شفهية تتعلق بتسريب البيانات أو المناقشات غير المصرح بها.

التحقيق

The CEO, working with the IT manager, implemented CleverControl on 17 office computers. They checked the employees' activity daily, looking for a potential data leak.

In a few weeks, they noticed a log of unusual activity on a customer service representative's computer. It was active long past his usual working hours. The CEO and the IT manager focused their investigation on this activity within CleverControl, and here is what they found:

  • The external storage tracking log recorded the connection of a USB drive to the representative's workstation.
  • أظهرت لقطات الشاشة وتسجيلات الشاشة أن المستخدم قام بتصدير ملف CSV كبير من مجلد قاعدة بيانات العملاء إلى سطح المكتب الخاص به. قام بنسخ الملف إلى محرك أقراص USB بعد فترة وجيزة.

وعندما واجه المدير التنفيذي ممثل خدمة العملاء بهذا النشاط المشبوه في اليوم التالي، أنكر جميع التهم الموجهة إليه. وأصر الموظف على أنه كان في حانة مع بعض الزملاء وقت وقوع الحادث، وأكد الزملاء كلامه.

Fearing that the problem might be worse than expected, the CEO checked CleverControl's face recognition logs. Luckily, the representative's computer had a webcam, and the feature was enabled on it. CleverControl showed a facial recognition match for a marketing assistant who worked in a different department and had no legitimate reason to use the representative's workstation. The match and the video captured from the webcam confirmed that the assistant was using the computer at the time of the incident. Further investigation of activity from the assistant's computer showed that she had been browsing job posting websites during work hours in the days leading up to the file export. She seemed to look at roles in competing online retail businesses specifically.

القرار

كشفت البيانات التي جمعتها CleverControl عن وجود تهديد من الداخل. كان مساعد التسويق مسؤولاً عن سرقة قاعدة بيانات العملاء. أشار تصدير الملفات، ونقل USB، ونشاط ما بعد ساعات العمل، والبحث عن الوظائف إلى محاولة سرقة متعمدة للبيانات.

عندما عُرضت عليها سجلات نشاط الملفات التفصيلية وسجلات اتصال USB، اعترفت مساعدة التسويق بتنزيل ونسخ قاعدة بيانات العملاء. كانت تعلم أن ممثل خدمة العملاء غالبًا ما ينسى قفل جهاز الكمبيوتر الخاص به واغتنمت الفرصة لسرقة البيانات الحساسة. وقد قامت المساعدة بذلك قبل بضعة أشهر وكانت تنوي بيع قاعدة بيانات محدثة إلى أحد المنافسين لتكملة دخلها لأنها كانت تبحث عن وظيفة جديدة.

The marketing assistant's contract was terminated immediately, and the company started exploring options for legal action against her. The company also notified affected customers about a potential data leak and explained what they had done to secure data and prevent future incidents. They also offered complimentary bonuses for affected customers as a goodwill gesture.

كما قام الرئيس التنفيذي أيضاً بتطبيق ضوابط أكثر صرامة للوصول إلى قاعدة بيانات العملاء، والمصادقة متعددة العوامل، وتعزيز تدريب الموظفين على أمن البيانات والمسؤوليات الأخلاقية.

الخاتمة

لعبت CleverControl دورًا حيويًا في الكشف عن التهديدات الداخلية في هذه الحالة. فقد وفرت الأدلة اللازمة لتحديد هوية سارق البيانات بسرعة واتخاذ إجراءات سريعة لتخفيف الضرر ومنع وقوع حوادث مستقبلية. إلى جانب ذلك، تؤكد هذه الحالة على أن الاعتماد فقط على سجلات الملفات أو تتبع النشاط قد يكون مضللاً. كان التعرف على الوجه بمثابة طبقة إضافية للتعرف وساعد في تحديد المستخدم الفعلي الذي ارتكب السرقة. أثبت نظام CleverControl أنه لا يقدر بثمن ليس فقط للمراقبة الأمنية ولكن أيضًا لضمان النزاهة والدقة في التحقيقات الداخلية.