"Spam Surge": CleverControl αποκάλυψε την κλοπή βάσης δεδομένων πελατών

Η CleverControl ανιχνεύει απειλές από εσωτερικούς χρήστες στην εταιρεία λιανικής πώλησης στο διαδίκτυο

Spam. Για τον πελάτη μας, έναν μικρό αλλά αναπτυσσόμενο διαδικτυακό λιανοπωλητή που ειδικεύεται στη χειροποίητη διακόσμηση σπιτιού και στα δώρα κατά παραγγελία, αυτή η λέξη με τα τέσσερα γράμματα απείλησε ολόκληρο το εμπορικό σήμα του. Η εταιρεία ήταν υπερήφανη για την πιστή πελατειακή της βάση και την εξατομικευμένη προσέγγιση σε κάθε πελάτη.

Κάποια στιγμή, το ηλεκτρονικό κατάστημα άρχισε να δέχεται παράπονα πελατών για μηνύματα ηλεκτρονικού ταχυδρομείου και τηλεφωνήματα spam. Τα ανεπιθύμητα μηνύματα συχνά αναφέρονταν στις προηγούμενες αγορές τους από το κατάστημα λιανικής πώλησης. Όπως είναι λογικό, οι πελάτες ήταν θυμωμένοι και ανησυχούσαν για το πώς διέρρευσαν τα στοιχεία επικοινωνίας τους.

Η εταιρεία αρχικά υποψιάστηκε γενική παραβίαση δεδομένων ή ευπάθεια διακομιστή- ωστόσο, κατά τη διάρκεια εκτεταμένων ελέγχων ασφαλείας δεν βρέθηκε τίποτα ύποπτο. Η επόμενη εικασία του διευθύνοντος συμβούλου ήταν μια εσωτερική απειλή, δεδομένου ότι η διαρροή δεδομένων φαινόταν στοχευμένη και συγκεκριμένη για πληροφορίες πελατών. Κάποιος εντός της εταιρείας με πρόσβαση στη βάση δεδομένων των πελατών θα μπορούσε να είναι υπεύθυνος για το περιστατικό.

Η λύση

Αντιμέτωπος με μια πιθανή κρίση δημοσίων σχέσεων και απώλεια της εμπιστοσύνης των πελατών, ο διευθύνων σύμβουλος αποφάσισε να χρησιμοποιήσει λογισμικό παρακολούθησης των εργαζομένων για την παρακολούθηση της εργασιακής δραστηριότητας των υπαλλήλων. Αφού διερεύνησε λύσεις που επικεντρώνονται στην παρακολούθηση της δραστηριότητας των χρηστών και την προστασία των δεδομένων, επέλεξε το CleverControl για τις εκτεταμένες δυνατότητες παρακολούθησης που θα μπορούσαν να βοηθήσουν στην ανίχνευση εσωτερικών απειλών.

Τα βασικά χαρακτηριστικά του CleverControl που χρησιμοποιήθηκαν από την εταιρεία περιλαμβάνουν:

  1. Ζωντανή προβολή: η δυνατότητα προβολής των οθονών των εργαζομένων σε πραγματικό χρόνο θα μπορούσε να βοηθήσει να συλληφθεί ο ένοχος στα πράσα.
  2. Εγγραφές οθόνης: οι καταγραφές αυτές επέτρεπαν μια γρήγορη επισκόπηση της εργάσιμης ημέρας κάθε υπαλλήλου, η οποία θα μπορούσε να αποκαλύψει ύποπτη δραστηριότητα.
  3. Στιγμιότυπα: δεδομένου ότι το λογισμικό λαμβάνει στιγμιότυπα οθόνης όταν ο χρήστης αλλάζει παράθυρα, επισκέπτεται έναν ιστότοπο ή αντιγράφει κάτι στο πρόχειρο, ήταν πολύ πιθανό να καταγραφεί η στιγμή της κλοπής δεδομένων. Εκτός αυτού, τα στιγμιότυπα οθόνης προσέφεραν μια ταχύτερη επισκόπηση της ημέρας του υπαλλήλου από ό,τι οι καταγραφές οθόνης.
  4. Παρακολούθηση εφαρμογών και ιστότοπων: η παρακολούθηση αυτών θα μπορούσε να βοηθήσει στην κατανόηση της ροής εργασίας των εργαζομένων και να αποκαλύψει εάν κάποιος χρησιμοποιούσε μη εξουσιοδοτημένες υπηρεσίες κοινής χρήσης αρχείων ή πελάτες ηλεκτρονικού ταχυδρομείου.
  5. Παρακολούθηση εξωτερικών συσκευών αποθήκευσης: η εταιρεία έπρεπε να γνωρίζει αν κάποιος αντέγραψε τη βάση δεδομένων των πελατών σε μονάδα USB ή άλλη εξωτερική συσκευή αποθήκευσης.
  6. Παρακολούθηση ηλεκτρονικού ταχυδρομείου: σε περίπτωση που η βάση δεδομένων διαρρεύσει μέσω ηλεκτρονικού ταχυδρομείου, το CleverControl θα καταγράψει τη διαρροή.
  7. Αναγνώριση προσώπου: αυτή η λειτουργία θα μπορούσε να αποκαλύψει ποιος είχε πρόσβαση σε υπολογιστές γραφείου, ιδίως σε εκείνους με πρόσβαση σε βάσεις δεδομένων πελατών.
  8. Βιντεοσκόπηση και ηχογράφηση σε συγκεκριμένους χώρους γραφείων με κατάλληλες ειδοποιήσεις: η καταγραφή ήχου κοντά σε σταθμούς εργασίας θα μπορούσε ενδεχομένως να αποκαλύψει προφορικές επικοινωνίες που σχετίζονται με διαρροές δεδομένων ή μη εξουσιοδοτημένες συζητήσεις.

Η έρευνα

Ο Διευθύνων Σύμβουλος, σε συνεργασία με τον υπεύθυνο πληροφορικής, εφάρμοσε το CleverControl σε 17 υπολογιστές του γραφείου. Έλεγξαν καθημερινά τη δραστηριότητα των υπαλλήλων, αναζητώντας πιθανή διαρροή δεδομένων.

Σε λίγες εβδομάδες, παρατήρησαν ένα αρχείο καταγραφής ασυνήθιστης δραστηριότητας στον υπολογιστή ενός εκπροσώπου εξυπηρέτησης πελατών. Ήταν ενεργός πολύ μετά τις συνήθεις ώρες εργασίας του. Ο διευθύνων σύμβουλος και ο διευθυντής πληροφορικής εστίασαν την έρευνά τους σε αυτή τη δραστηριότητα εντός του CleverControl και να τι βρήκαν:

  1. Το ημερολόγιο παρακολούθησης εξωτερικής αποθήκευσης κατέγραψε τη σύνδεση μιας μονάδας USB στο σταθμό εργασίας του εκπροσώπου.
  2. Τα στιγμιότυπα οθόνης και οι καταγραφές οθόνης έδειξαν ότι ο χρήστης εξήγαγε ένα μεγάλο αρχείο CSV από το φάκελο της βάσης δεδομένων πελατών στην επιφάνεια εργασίας του. Αμέσως μετά αντέγραψε το αρχείο σε μια μονάδα USB.

Όταν ο διευθύνων σύμβουλος αντιμετώπισε τον εκπρόσωπο εξυπηρέτησης πελατών για την ύποπτη αυτή δραστηριότητα την επόμενη ημέρα, εκείνος αρνήθηκε όλες τις κατηγορίες. Ο υπάλληλος επέμεινε ότι βρισκόταν σε ένα μπαρ με μερικούς συναδέλφους την ώρα του περιστατικού και οι συνάδελφοι επιβεβαίωσαν τα λεγόμενά του.

Φοβούμενος ότι το πρόβλημα μπορεί να ήταν χειρότερο από το αναμενόμενο, ο διευθύνων σύμβουλος έλεγξε τα αρχεία καταγραφής της αναγνώρισης προσώπου της CleverControl. Ευτυχώς, ο υπολογιστής του εκπροσώπου διέθετε κάμερα και η λειτουργία ήταν ενεργοποιημένη σε αυτόν. Το CleverControl έδειξε μια αντιστοιχία αναγνώρισης προσώπου για έναν βοηθό μάρκετινγκ που εργαζόταν σε διαφορετικό τμήμα και δεν είχε κανένα νόμιμο λόγο να χρησιμοποιήσει το σταθμό εργασίας του αντιπροσώπου. Η ταύτιση και το βίντεο που καταγράφηκε από την κάμερα επιβεβαίωσαν ότι ο βοηθός χρησιμοποιούσε τον υπολογιστή τη στιγμή του περιστατικού. Περαιτέρω έρευνα της δραστηριότητας από τον υπολογιστή της βοηθού έδειξε ότι είχε περιηγηθεί σε ιστοσελίδες με αγγελίες εργασίας κατά τη διάρκεια των ωρών εργασίας τις ημέρες που προηγήθηκαν της εξαγωγής του αρχείου. Φάνηκε να εξετάζει συγκεκριμένα ρόλους σε ανταγωνιστικές διαδικτυακές επιχειρήσεις λιανικής πώλησης.

Το ψήφισμα

Τα δεδομένα που συλλέχθηκαν από την CleverControl εντόπισαν μια εσωτερική απειλή. Ο βοηθός μάρκετινγκ ήταν υπεύθυνος για την κλοπή της βάσης δεδομένων πελατών. Η εξαγωγή αρχείων, η μεταφορά USB, η δραστηριότητα μετά το πέρας του ωραρίου και η αναζήτηση εργασίας υποδείκνυαν μια σκόπιμη απόπειρα κλοπής δεδομένων.

Όταν του παρουσιάστηκαν τα λεπτομερή αρχεία καταγραφής της δραστηριότητας των αρχείων και τα αρχεία σύνδεσης USB, ο βοηθός μάρκετινγκ ομολόγησε ότι κατέβασε και αντέγραψε τη βάση δεδομένων των πελατών. Ήξερε ότι ο εκπρόσωπος εξυπηρέτησης πελατών συχνά ξεχνούσε να κλειδώνει τον υπολογιστή του και άρπαζε την ευκαιρία να κλέψει ευαίσθητα δεδομένα. Η βοηθός το έκανε πριν από μερικούς μήνες και σκόπευε να πουλήσει μια ενημερωμένη βάση δεδομένων σε έναν ανταγωνιστή για να συμπληρώσει το εισόδημά της, καθώς αναζητούσε νέα δουλειά.

Το συμβόλαιο της βοηθού μάρκετινγκ καταγγέλθηκε αμέσως και η εταιρεία άρχισε να διερευνά τις επιλογές για νομικές ενέργειες εναντίον της. Η εταιρεία ενημέρωσε επίσης τους επηρεαζόμενους πελάτες για πιθανή διαρροή δεδομένων και εξήγησε τι είχε κάνει για την ασφάλεια των δεδομένων και την αποτροπή μελλοντικών περιστατικών. Προσέφερε επίσης δωρεάν μπόνους για τους επηρεαζόμενους πελάτες ως χειρονομία καλής θέλησης.

Ο Διευθύνων Σύμβουλος εφάρμοσε επίσης αυστηρότερους ελέγχους πρόσβασης στη βάση δεδομένων των πελατών, έλεγχο ταυτότητας πολλαπλών παραγόντων και ενισχυμένη εκπαίδευση των εργαζομένων σχετικά με την ασφάλεια των δεδομένων και τις ηθικές ευθύνες.

Συμπέρασμα

Το CleverControl διαδραμάτισε ζωτικό ρόλο στην ανίχνευση εσωτερικών απειλών σε αυτή την περίπτωση. Παρείχε τα στοιχεία που χρειάζονταν για τον γρήγορο εντοπισμό του κλέφτη δεδομένων και τη λήψη γρήγορων μέτρων για τον περιορισμό της ζημίας και την αποτροπή μελλοντικών περιστατικών. Εκτός αυτού, η περίπτωση αυτή υπογραμμίζει ότι η στήριξη αποκλειστικά σε αρχεία καταγραφής αρχείων ή στην παρακολούθηση δραστηριοτήτων μπορεί να είναι παραπλανητική. Η αναγνώριση προσώπου λειτούργησε ως ένα επιπλέον επίπεδο αναγνώρισης και βοήθησε στον εντοπισμό του πραγματικού χρήστη που διέπραξε την κλοπή. Το CleverControl αποδείχθηκε ανεκτίμητο όχι μόνο για την παρακολούθηση της ασφάλειας αλλά και για τη διασφάλιση της δικαιοσύνης και της ακρίβειας στις εσωτερικές έρευνες.

Tags:

Here are some other interesting articles: