Spam. U našeho klienta, malého, ale rostoucího online prodejce specializujícího se na ručně vyráběné bytové dekorace a dárky na zakázku, toto čtyřpísmenné slovo ohrozilo celou jeho značku. Společnost byla hrdá na svou loajální zákaznickou základnu a osobní přístup ke každému klientovi.
V určitém okamžiku začal internetový obchod dostávat stížnosti zákazníků na nevyžádané e-maily a telefonáty. Spamy často odkazovaly na jejich předchozí nákupy u prodejce. Zákazníci byli pochopitelně rozzlobení a znepokojení tím, jak unikly jejich kontaktní údaje.
The company initially suspected a general data breach or server vulnerability; however, nothing suspicious was found during extended security checks. The CEO's next guess was an insider threat since the data leak seemed targeted and specific to customer information. Someone within a company with access to the customer database could be responsible for the incident.
Řešení
Facing a potential PR crisis and loss of customer trust, the CEO decided to use employee monitoring software to track employees' work activity. After researching solutions focused on user activity monitoring and data protection, she chose CleverControl for its extensive monitoring capabilities that could help in insider threat detection.
Mezi klíčové funkce CleverControl, které společnost využívá, patří:
- Sledování živě: an opportunity to view employees' screens in real time could help catch the culprit red-handed.
- Záznamy na obrazovce: these recordings allowed a quick review of each employee's workday, which could reveal suspicious activity.
- Snímky obrazovky: since the software takes screenshots when the user switches windows, visits a website, or copies something to the clipboard, it was highly probable that the moment of data theft would be captured. Besides, screenshots offered a quicker overview of the employee's day than screen recordings.
- Monitorování aplikací a webových stránek: tracking these could help understand employees' workflow and reveal if someone was using unauthorized file-sharing services or email clients.
- Monitorování externích úložných zařízení: společnost potřebovala vědět, zda někdo nezkopíroval databázi zákazníků na USB disk nebo jiné externí paměťové zařízení.
- Sledování e-mailů: v případě úniku databáze prostřednictvím e-mailu by CleverControl únik zaznamenal.
- Rozpoznávání obličejů: tato funkce by mohla odhalit, kdo získal přístup k počítačům v kanceláři, zejména k těm, které mají přístup k databázím zákazníků.
- Záznam videa a zvuku v určitých oblastech kanceláře s řádným upozorněním: zachycení zvuku v blízkosti pracovních stanic by mohlo odhalit verbální komunikaci související s únikem dat nebo neoprávněnými diskusemi.
Vyšetřování
The CEO, working with the IT manager, implemented CleverControl on 17 office computers. They checked the employees' activity daily, looking for a potential data leak.
In a few weeks, they noticed a log of unusual activity on a customer service representative's computer. It was active long past his usual working hours. The CEO and the IT manager focused their investigation on this activity within CleverControl, and here is what they found:
- The external storage tracking log recorded the connection of a USB drive to the representative's workstation.
- Snímky obrazovky a záznamy obrazovky ukázaly, že uživatel exportoval velký soubor CSV ze složky databáze zákazníků na pracovní plochu. Krátce poté soubor zkopíroval na jednotku USB.
Když generální ředitel druhý den konfrontoval zástupce zákaznického servisu s touto podezřelou aktivitou, popřel všechna obvinění. Zaměstnanec trval na tom, že v době incidentu byl v baru s několika kolegy, a ti jeho slova potvrdili.
Fearing that the problem might be worse than expected, the CEO checked CleverControl's face recognition logs. Luckily, the representative's computer had a webcam, and the feature was enabled on it. CleverControl showed a facial recognition match for a marketing assistant who worked in a different department and had no legitimate reason to use the representative's workstation. The match and the video captured from the webcam confirmed that the assistant was using the computer at the time of the incident. Further investigation of activity from the assistant's computer showed that she had been browsing job posting websites during work hours in the days leading up to the file export. She seemed to look at roles in competing online retail businesses specifically.
Usnesení
Data shromážděná společností CleverControl odhalila hrozbu zevnitř. Za krádež databáze zákazníků byl zodpovědný marketingový asistent. Export souborů, přenos na USB, aktivity po pracovní době a vyhledávání pracovních míst ukazovaly na úmyslný pokus o krádež dat.
Když mu byly předloženy podrobné protokoly o činnosti souborů a záznamy o připojení USB, marketingový asistent se přiznal, že stáhl a zkopíroval databázi zákazníků. Věděla, že zástupce zákaznického servisu často zapomínal zamykat svůj počítač a chopil se příležitosti ke krádeži citlivých dat. Asistentka to udělala před několika měsíci a měla v úmyslu prodat aktualizovanou databázi konkurenci, aby si doplnila příjem, protože si hledala novou práci.
The marketing assistant's contract was terminated immediately, and the company started exploring options for legal action against her. The company also notified affected customers about a potential data leak and explained what they had done to secure data and prevent future incidents. They also offered complimentary bonuses for affected customers as a goodwill gesture.
Generální ředitel rovněž zavedl přísnější kontroly přístupu k databázi zákazníků, vícefaktorovou autentizaci a rozšířil školení zaměstnanců o bezpečnosti dat a etických povinnostech.
Závěr
CleverControl hrál v tomto případě zásadní roli při odhalování vnitřních hrozeb. Poskytla důkazy potřebné k rychlé identifikaci zloděje dat a k přijetí rychlých opatření ke zmírnění škod a prevenci budoucích incidentů. Kromě toho tento případ zdůrazňuje, že spoléhat se pouze na protokoly souborů nebo sledování aktivit může být zavádějící. Rozpoznávání obličeje posloužilo jako další vrstva rozpoznávání a pomohlo identifikovat skutečného uživatele, který se dopustil krádeže. Systém CleverControl se ukázal jako neocenitelný nejen pro sledování bezpečnosti, ale také pro zajištění spravedlnosti a přesnosti při interním vyšetřování.




