"Spam Surge": How CleverControl Uncovered Customer Database Theft

একটি সম্ভাব্য PR সংকট এবং গ্রাহকের আস্থার ক্ষতির সম্মুখীন হয়ে, সিইও কর্মচারীদের কাজের কার্যকলাপ ট্র্যাক করতে কর্মচারী পর্যবেক্ষণ সফ্টওয়্যার ব্যবহার করার সিদ্ধান্ত নিয়েছে। ব্যবহারকারীর কার্যকলাপ নিরীক্ষণ এবং ডেটা সুরক্ষার উপর দৃষ্টি নিবদ্ধ সমাধানগুলি গবেষণা করার পরে, তিনি ক্লেভারকন্ট্রোলকে এর বিস্তৃত পর্যবেক্ষণ ক্ষমতার জন্য বেছে নিয়েছিলেন যা অভ্যন্তরীণ হুমকি সনাক্তকরণে সহায়তা করতে পারে।

কোম্পানির দ্বারা ব্যবহৃত মূল চতুর নিয়ন্ত্রণ বৈশিষ্ট্য অন্তর্ভুক্ত:

1. লাইভ দেখা: রিয়েল টাইমে কর্মীদের স্ক্রিন দেখার সুযোগ অপরাধীকে ধরতে সাহায্য করতে পারে।
2. স্ক্রীন রেকর্ডিং: এই রেকর্ডিংগুলি প্রতিটি কর্মচারীর কর্মদিবসের একটি দ্রুত পর্যালোচনা করার অনুমতি দেয়, যা সন্দেহজনক কার্যকলাপ প্রকাশ করতে পারে।
3. স্ক্রিনশট: যেহেতু সফ্টওয়্যারটি স্ক্রিনশট নেয় যখন ব্যবহারকারী উইন্ডোজ স্যুইচ করে, একটি ওয়েবসাইট পরিদর্শন করে বা ক্লিপবোর্ডে কিছু অনুলিপি করে, তাই এটি অত্যন্ত সম্ভাবনাময় ছিল যে ডেটা চুরির মুহূর্তটি ক্যাপচার করা হবে। এছাড়াও, স্ক্রিনশটগুলি স্ক্রীন রেকর্ডিংয়ের চেয়ে কর্মচারীর দিনের একটি দ্রুত ওভারভিউ অফার করে।
4. অ্যাপ্লিকেশন এবং ওয়েবসাইট পর্যবেক্ষণ: এগুলি ট্র্যাক করা কর্মীদের কর্মপ্রবাহ বুঝতে এবং কেউ অননুমোদিত ফাইল-শেয়ারিং পরিষেবা বা ইমেল ক্লায়েন্ট ব্যবহার করছে কিনা তা প্রকাশ করতে সহায়তা করতে পারে।
5. বাহ্যিক স্টোরেজ ডিভাইস পর্যবেক্ষণ: কেউ একটি USB ড্রাইভ বা অন্যান্য বাহ্যিক স্টোরেজ ডিভাইসে গ্রাহক ডাটাবেস অনুলিপি করেছে কিনা তা কোম্পানির জানতে হবে।
6. ইমেল পর্যবেক্ষণ: যদি ডাটাবেসটি ইমেলের মাধ্যমে ফাঁস হয়ে যায়, CleverControl লিক রেকর্ড করবে।
7. মুখ শনাক্তকরণ: এই বৈশিষ্ট্যটি প্রকাশ করতে পারে কারা অফিসের কম্পিউটারগুলিতে অ্যাক্সেস পেয়েছে, বিশেষ করে যাদের গ্রাহক ডেটাবেসে অ্যাক্সেস রয়েছে।
8. সঠিক বিজ্ঞপ্তি সহ নির্দিষ্ট অফিস এলাকায় ভিডিও এবং শব্দ রেকর্ডিং: ওয়ার্কস্টেশনের কাছাকাছি অডিও ক্যাপচার করা সম্ভাব্যভাবে ডেটা ফাঁস বা অননুমোদিত আলোচনা সম্পর্কিত মৌখিক যোগাযোগ প্রকাশ করতে পারে।

সিইও, আইটি ম্যানেজারের সাথে কাজ করে, 17টি অফিস কম্পিউটারে CleverControl প্রয়োগ করেছেন। তারা প্রতিদিন কর্মচারীদের কার্যকলাপ পরীক্ষা করে, সম্ভাব্য তথ্য ফাঁসের সন্ধান করে।

কয়েক সপ্তাহের মধ্যে, তারা একটি গ্রাহক পরিষেবা প্রতিনিধির কম্পিউটারে অস্বাভাবিক কার্যকলাপের একটি লগ লক্ষ্য করেছে৷ এটি তার স্বাভাবিক কাজের সময় পেরিয়ে সক্রিয় ছিল। সিইও এবং আইটি ম্যানেজার ক্লেভারকন্ট্রোলের মধ্যে এই কার্যকলাপের উপর তাদের তদন্তকে কেন্দ্রীভূত করেছিলেন, এবং এখানে তারা যা খুঁজে পেয়েছে তা হল:

1. বহিরাগত স্টোরেজ ট্র্যাকিং লগ প্রতিনিধির ওয়ার্কস্টেশনে একটি USB ড্রাইভের সংযোগ রেকর্ড করেছে।
2. স্ক্রিনশট এবং স্ক্রিন রেকর্ডিং দেখায় যে ব্যবহারকারী গ্রাহক ডাটাবেস ফোল্ডার থেকে তার ডেস্কটপে একটি বড় CSV ফাইল রপ্তানি করেছেন। তিনি কিছুক্ষণ পরেই একটি ইউএসবি ড্রাইভে ফাইলটি কপি করেন।

পরের দিন সন্দেহজনক কার্যকলাপ সম্পর্কে সিইও গ্রাহক পরিষেবা প্রতিনিধির মুখোমুখি হলে, তিনি সমস্ত অভিযোগ অস্বীকার করেন। কর্মচারী জোর দিয়েছিলেন যে ঘটনার সময় তিনি কয়েকজন সহকর্মীর সাথে একটি বারে ছিলেন এবং সহকর্মীরা তার কথার সত্যতা নিশ্চিত করেছেন।

সমস্যাটি প্রত্যাশার চেয়ে খারাপ হতে পারে এই ভয়ে, সিইও ক্লেভারকন্ট্রোলের মুখ শনাক্তকরণ লগগুলি পরীক্ষা করেছেন। সৌভাগ্যবশত, প্রতিনিধির কম্পিউটারে একটি ওয়েবক্যাম ছিল এবং বৈশিষ্ট্যটি এতে সক্ষম ছিল৷ CleverControl একটি বিপণন সহকারীর জন্য একটি মুখের স্বীকৃতি মিল দেখিয়েছে যিনি একটি ভিন্ন বিভাগে কাজ করেছিলেন এবং প্রতিনিধির ওয়ার্কস্টেশন ব্যবহার করার কোন বৈধ কারণ ছিল না। ম্যাচ এবং ওয়েবক্যাম থেকে ধারণ করা ভিডিও নিশ্চিত করেছে যে ঘটনার সময় সহকারী কম্পিউটার ব্যবহার করছিলেন। সহকারীর কম্পিউটার থেকে ক্রিয়াকলাপের আরও তদন্তে দেখা গেছে যে তিনি ফাইল রপ্তানির আগের দিনগুলিতে কাজের সময়গুলিতে চাকরির পোস্টিং ওয়েবসাইটগুলি ব্রাউজ করেছিলেন। তিনি বিশেষভাবে অনলাইন খুচরা ব্যবসা প্রতিযোগিতায় ভূমিকার দিকে তাকান বলে মনে হচ্ছে।

CleverControl দ্বারা সংগৃহীত ডেটা একটি অভ্যন্তরীণ হুমকি সনাক্ত করেছে। বিপণন সহকারী গ্রাহক ডাটাবেস চুরির জন্য দায়ী ছিল। ফাইল রপ্তানি, ইউএসবি স্থানান্তর, ঘন্টা পরে কার্যকলাপ, এবং কাজ অনুসন্ধান একটি ইচ্ছাকৃত ডেটা চুরির প্রচেষ্টার দিকে নির্দেশ করে৷

বিস্তারিত ফাইল অ্যাক্টিভিটি লগ এবং ইউএসবি কানেকশন রেকর্ডের সাথে উপস্থাপন করা হলে, মার্কেটিং অ্যাসিস্ট্যান্ট গ্রাহক ডাটাবেস ডাউনলোড এবং কপি করার কথা স্বীকার করে। তিনি জানতেন যে গ্রাহক পরিষেবা প্রতিনিধি প্রায়শই তার কম্পিউটার লক করতে ভুলে যান এবং সংবেদনশীল ডেটা চুরি করার সুযোগটি গ্রহণ করেন। সহকারী কয়েক মাস আগে এটি করেছিল এবং তার আয়ের পরিপূরক একটি প্রতিযোগীর কাছে একটি আপডেট ডেটাবেস বিক্রি করার ইচ্ছা ছিল কারণ সে একটি নতুন চাকরি খুঁজছিল।

বিপণন সহকারীর চুক্তি অবিলম্বে বাতিল করা হয়, এবং কোম্পানি তার বিরুদ্ধে আইনি ব্যবস্থা নেওয়ার বিকল্পগুলি অন্বেষণ শুরু করে৷ কোম্পানি ক্ষতিগ্রস্ত গ্রাহকদের একটি সম্ভাব্য ডেটা লিক সম্পর্কে অবহিত করেছে এবং ডেটা সুরক্ষিত করতে এবং ভবিষ্যতের ঘটনাগুলি প্রতিরোধ করতে তারা কী করেছে তা ব্যাখ্যা করেছে। তারা একটি শুভেচ্ছা অঙ্গভঙ্গি হিসাবে ক্ষতিগ্রস্ত গ্রাহকদের জন্য প্রশংসাসূচক বোনাস অফার.

সিইও গ্রাহক ডাটাবেসে কঠোর অ্যাক্সেস নিয়ন্ত্রণ, মাল্টি-ফ্যাক্টর প্রমাণীকরণ এবং ডেটা সুরক্ষা এবং নৈতিক দায়িত্বের উপর উন্নত কর্মচারী প্রশিক্ষণ প্রয়োগ করেছেন।

এই ক্ষেত্রে অভ্যন্তরীণ হুমকি সনাক্তকরণে CleverControl একটি গুরুত্বপূর্ণ ভূমিকা পালন করেছে। এটি তথ্য চোরকে দ্রুত শনাক্ত করতে এবং ক্ষতি কমাতে এবং ভবিষ্যতের ঘটনাগুলি প্রতিরোধ করার জন্য দ্রুত পদক্ষেপ নিতে প্রয়োজনীয় প্রমাণ সরবরাহ করেছে। এছাড়াও, এই কেসটি জোর দেয় যে শুধুমাত্র ফাইল লগ বা কার্যকলাপ ট্র্যাকিংয়ের উপর নির্ভর করা বিভ্রান্তিকর হতে পারে। ফেস রিকগনিশন একটি অতিরিক্ত স্বীকৃতি স্তর হিসেবে কাজ করে এবং প্রকৃত ব্যবহারকারীকে সনাক্ত করতে সাহায্য করে যে চুরি করেছে। CleverControl শুধুমাত্র নিরাপত্তা পর্যবেক্ষণের জন্যই নয়, অভ্যন্তরীণ তদন্তে ন্যায্যতা এবং নির্ভুলতা নিশ্চিত করার জন্যও অমূল্য প্রমাণিত হয়েছে।