Accedi

"Impennata di spam": Come CleverControl ha scoperto il furto di database di clienti

CleverControl individua le minacce interne all'azienda di vendita al dettaglio online

Spam. Per il nostro cliente, un piccolo ma crescente rivenditore online specializzato in decorazioni artigianali per la casa e regali personalizzati, questa parola di quattro lettere minacciava l'intero marchio. L'azienda era orgogliosa della sua base di clienti fedeli e del suo approccio personalizzato a ogni cliente.

A un certo punto, il negozio online ha iniziato a ricevere le lamentele dei clienti per aver ricevuto e-mail e telefonate di spam. Lo spam faceva spesso riferimento ai loro acquisti passati presso il rivenditore. Comprensibilmente, i clienti erano arrabbiati e preoccupati per la fuga dei loro dati di contatto.

Inizialmente l'azienda sospettava una violazione generale dei dati o una vulnerabilità del server; tuttavia, durante i controlli di sicurezza prolungati non è stato trovato nulla di sospetto. L'ipotesi successiva dell'amministratore delegato è stata quella di una minaccia interna, poiché la fuga di dati sembrava mirata e specifica per le informazioni sui clienti. Qualcuno all'interno dell'azienda con accesso al database dei clienti potrebbe essere responsabile dell'incidente.

La soluzione

Di fronte a una potenziale crisi di pubbliche relazioni e alla perdita di fiducia dei clienti, l'amministratore delegato ha deciso di utilizzare un software di monitoraggio dei dipendenti per tenere traccia delle loro attività lavorative. Dopo aver ricercato soluzioni incentrate sul monitoraggio delle attività degli utenti e sulla protezione dei dati, ha scelto CleverControl per le sue ampie capacità di monitoraggio che potevano aiutare a rilevare le minacce interne.

Le principali funzioni di CleverControl utilizzate dall'azienda comprendono:

  1. Visualizzazione in diretta: l'opportunità di visualizzare gli schermi dei dipendenti in tempo reale potrebbe aiutare a cogliere il colpevole in flagrante.
  2. Registrazioni su schermo: Queste registrazioni hanno permesso di rivedere rapidamente la giornata lavorativa di ciascun dipendente, che potrebbe rivelare attività sospette.
  3. Screenshot: Poiché il software effettua screenshot quando l'utente cambia finestra, visita un sito web o copia qualcosa negli appunti, era altamente probabile che il momento del furto dei dati venisse catturato. Inoltre, gli screenshot offrono una panoramica più rapida della giornata del dipendente rispetto alle registrazioni dello schermo.
  4. Monitoraggio delle applicazioni e dei siti web: Il monitoraggio di questi dati potrebbe aiutare a comprendere il flusso di lavoro dei dipendenti e a scoprire se qualcuno utilizza servizi di condivisione di file o client di posta elettronica non autorizzati.
  5. Monitoraggio dei dispositivi di archiviazione esterni: l'azienda aveva bisogno di sapere se qualcuno avesse copiato il database dei clienti su un'unità USB o un altro dispositivo di archiviazione esterno.
  6. Monitoraggio delle e-mail: nel caso in cui il database venisse divulgato tramite e-mail, CleverControl registrerebbe la fuga di notizie.
  7. Riconoscimento dei volti: questa funzione potrebbe rivelare chi ha avuto accesso ai computer dell'ufficio, in particolare quelli con accesso ai database dei clienti.
  8. Registrazione di video e suoni in aree specifiche dell'ufficio con notifiche appropriate: La cattura dell'audio in prossimità delle postazioni di lavoro potrebbe rivelare comunicazioni verbali relative a fughe di dati o discussioni non autorizzate.

L'indagine

L'amministratore delegato, in collaborazione con il responsabile IT, ha implementato CleverControl su 17 computer dell'ufficio. Ogni giorno controllavano l'attività dei dipendenti, alla ricerca di una potenziale fuga di dati.

Nel giro di qualche settimana, hanno notato un registro di attività insolite sul computer di un rappresentante del servizio clienti. L'attività si protraeva oltre l'orario di lavoro abituale. L'amministratore delegato e il responsabile IT hanno concentrato le loro indagini su questa attività all'interno di CleverControl ed ecco cosa hanno scoperto:

  1. Il registro di tracciamento dell'archiviazione esterna ha registrato il collegamento di un'unità USB alla postazione di lavoro del rappresentante.
  2. Gli screenshot e le registrazioni dello schermo hanno mostrato che l'utente ha esportato un file CSV di grandi dimensioni dalla cartella del database dei clienti al suo desktop. Poco dopo ha copiato il file su un'unità USB.

Quando il giorno dopo l'amministratore delegato ha affrontato il rappresentante del servizio clienti in merito a quell'attività sospetta, questi ha negato tutte le accuse. Il dipendente ha insistito sul fatto che al momento dell'incidente si trovava in un bar con alcuni colleghi, i quali hanno confermato le sue parole.

Temendo che il problema fosse più grave del previsto, l'amministratore delegato ha controllato i registri del riconoscimento facciale di CleverControl. Fortunatamente, il computer del rappresentante aveva una webcam e la funzione era abilitata. CleverControl ha mostrato una corrispondenza di riconoscimento facciale per un assistente di marketing che lavorava in un altro reparto e non aveva alcun motivo legittimo per utilizzare la postazione di lavoro del rappresentante. La corrispondenza e il video catturato dalla webcam hanno confermato che l'assistente stava usando il computer al momento dell'incidente. Ulteriori indagini sull'attività del computer dell'assistente hanno dimostrato che nei giorni precedenti l'esportazione del file, durante l'orario di lavoro, aveva consultato siti web di annunci di lavoro. Sembrava che cercasse in particolare ruoli in aziende concorrenti di vendita al dettaglio online.

La risoluzione

I dati raccolti da CleverControl hanno rilevato una minaccia interna. L'assistente marketing era responsabile del furto del database dei clienti. L'esportazione di file, il trasferimento USB, l'attività fuori orario e la ricerca di lavoro hanno fatto pensare a un tentativo deliberato di furto di dati.

Quando le sono stati presentati i registri dettagliati delle attività dei file e le registrazioni delle connessioni USB, l'assistente marketing ha confessato di aver scaricato e copiato il database dei clienti. Sapeva che l'addetto al servizio clienti dimenticava spesso di bloccare il computer e ha colto l'occasione per rubare dati sensibili. L'assistente l'aveva fatto qualche mese fa e intendeva vendere un database aggiornato a un concorrente per arrotondare le sue entrate mentre era alla ricerca di un nuovo lavoro.

Il contratto dell'assistente marketing è stato risolto immediatamente e l'azienda ha iniziato a valutare le possibilità di azione legale nei suoi confronti. L'azienda ha inoltre informato i clienti interessati di una potenziale fuga di dati e ha spiegato cosa ha fatto per proteggere i dati e prevenire incidenti futuri. Ha inoltre offerto bonus gratuiti ai clienti interessati come gesto di buona volontà.

Il CEO ha inoltre implementato controlli più severi sull'accesso al database dei clienti, l'autenticazione a più fattori e una maggiore formazione dei dipendenti sulla sicurezza dei dati e sulle responsabilità etiche.

Conclusione

In questo caso CleverControl ha svolto un ruolo fondamentale nel rilevamento delle minacce interne. Ha fornito le prove necessarie per identificare rapidamente il ladro di dati e per intervenire rapidamente per mitigare i danni e prevenire incidenti futuri. Inoltre, questo caso sottolinea che affidarsi esclusivamente ai registri dei file o al tracciamento delle attività potrebbe essere fuorviante. Il riconoscimento facciale è servito come ulteriore livello di riconoscimento e ha aiutato a identificare l'utente effettivo che ha commesso il furto. CleverControl si è rivelato prezioso non solo per il monitoraggio della sicurezza, ma anche per garantire l'equità e l'accuratezza delle indagini interne.

Tags:

Here are some other interesting articles: