Aanmelden

"Spam Surge": Hoe CleverControl diefstal van klantendatabases ontdekte

CleverControl detecteert bedreigingen van binnenuit bij het online detailhandelsbedrijf

Spam. Voor onze klant, een kleine maar groeiende online retailer gespecialiseerd in handgemaakte woondecoratie en aangepaste geschenken, bedreigde dit vierletterwoord hun hele merk. Het bedrijf was trots op zijn trouwe klantenbestand en persoonlijke benadering van elke klant.

Op een gegeven moment kreeg de online winkel klachten van klanten over het ontvangen van spam e-mails en telefoontjes. De spam verwees vaak naar hun eerdere aankopen bij de winkelier. De klanten waren begrijpelijkerwijs boos en bezorgd over het uitlekken van hun contactgegevens.

Het bedrijf vermoedde aanvankelijk een algemeen datalek of een kwetsbaarheid in de server; tijdens uitgebreide beveiligingscontroles werd echter niets verdachts gevonden. De volgende gok van de CEO was een bedreiging van binnenuit, aangezien het datalek gericht en specifiek leek op klantgegevens. Iemand binnen het bedrijf met toegang tot de klantendatabase zou verantwoordelijk kunnen zijn voor het incident.

De oplossing

Geconfronteerd met een potentiële PR-crisis en verlies van vertrouwen van klanten, besloot de CEO om software voor het monitoren van werknemers te gebruiken om de werkactiviteiten van werknemers te volgen. Na onderzoek van oplossingen gericht op het monitoren van gebruikersactiviteiten en gegevensbescherming, koos ze voor CleverControl vanwege de uitgebreide monitoringmogelijkheden die zouden kunnen helpen bij het opsporen van bedreigingen van binnenuit.

De belangrijkste functies van CleverControl die het bedrijf gebruikte, waren onder andere:

  1. Live bekijken: Een mogelijkheid om de schermen van werknemers in realtime te bekijken, kan helpen om de boosdoener op heterdaad te betrappen.
  2. Schermopnamen: Met deze opnames kon de werkdag van elke werknemer snel worden bekeken, wat verdachte activiteiten aan het licht kon brengen.
  3. Screenshots: Aangezien de software screenshots maakt wanneer de gebruiker van venster wisselt, een website bezoekt of iets naar het klembord kopieert, was het zeer waarschijnlijk dat het moment van gegevensdiefstal zou worden vastgelegd. Bovendien boden screenshots een sneller overzicht van de dag van de werknemer dan schermopnames.
  4. Applicatie- en websitebewaking: Het bijhouden hiervan kan helpen om inzicht te krijgen in de workflow van werknemers en kan onthullen of iemand ongeautoriseerde diensten voor het delen van bestanden of e-mailclients gebruikt.
  5. Externe opslagapparaten bewaken: het bedrijf moest weten of iemand de klantendatabase had gekopieerd naar een USB-stick of ander extern opslagapparaat.
  6. E-mailcontrole: Als de database via e-mail uitlekt, registreert CleverControl het lek.
  7. Gezichtsherkenning: Deze functie kan onthullen wie toegang heeft tot kantoorcomputers, vooral die met toegang tot klantendatabases.
  8. Video- en geluidsopnamen in specifieke kantoorruimten met de juiste meldingen: Het opnemen van geluid in de buurt van werkstations kan mogelijk verbale communicatie onthullen met betrekking tot datalekken of ongeautoriseerde discussies.

Het onderzoek

De CEO implementeerde samen met de IT-manager CleverControl op 17 kantoorcomputers. Ze controleerden dagelijks de activiteiten van de werknemers, op zoek naar een potentieel gegevenslek.

Na een paar weken merkten ze een logboek op van ongewone activiteit op de computer van een medewerker van de klantenservice. Het was actief lang na zijn gebruikelijke werktijden. De CEO en de IT-manager richtten hun onderzoek op deze activiteit binnen CleverControl en dit is wat ze vonden:

  1. Het logboek voor het bijhouden van externe opslag registreerde de aansluiting van een USB-station op het werkstation van de vertegenwoordiger.
  2. Screenshots en schermopnames lieten zien dat de gebruiker een groot CSV-bestand exporteerde van de klantendatabase map naar zijn bureaublad. Kort daarna kopieerde hij het bestand naar een USB-stick.

Toen de CEO de medewerker van de klantenservice de volgende dag confronteerde met die verdachte activiteiten, ontkende hij alle beschuldigingen. De medewerker hield vol dat hij met een paar collega's in een bar was op het moment van het incident, en de collega's bevestigden zijn woorden.

Uit angst dat het probleem erger zou zijn dan verwacht, controleerde de CEO de logboeken voor gezichtsherkenning van CleverControl. Gelukkig had de computer van de vertegenwoordiger een webcam en was de functie daarop ingeschakeld. CleverControl toonde een gezichtsherkenning match voor een marketing assistent die op een andere afdeling werkte en geen legitieme reden had om het werkstation van de vertegenwoordiger te gebruiken. De match en de videobeelden van de webcam bevestigden dat de assistent de computer gebruikte op het moment van het incident. Nader onderzoek van de activiteiten op de computer van de assistente toonde aan dat ze tijdens werktijd websites met vacatures had bezocht in de dagen voorafgaand aan de export van het bestand. Ze leek specifiek te kijken naar functies in concurrerende online detailhandelsbedrijven.

De Resolutie

De door CleverControl verzamelde gegevens ontdekten een insider threat. De marketingassistent was verantwoordelijk voor het stelen van de klantendatabase. De bestandsexport, USB-overdracht, activiteiten na werktijd en het zoeken naar een baan wezen op een opzettelijke poging tot gegevensdiefstal.

Toen ze de gedetailleerde logs van bestandsactiviteiten en USB-verbindingsrecords te zien kreeg, bekende de marketingassistent dat ze de klantendatabase had gedownload en gekopieerd. Ze wist dat de medewerker van de klantenservice vaak vergat zijn computer te vergrendelen en greep zo de kans om gevoelige gegevens te stelen. De assistente deed het een paar maanden geleden en was van plan om een bijgewerkte database aan een concurrent te verkopen om haar inkomen aan te vullen terwijl ze op zoek was naar een nieuwe baan.

Het contract van de marketingassistent werd onmiddellijk beëindigd en het bedrijf begon de mogelijkheden voor juridische stappen tegen haar te onderzoeken. Het bedrijf bracht ook getroffen klanten op de hoogte van een mogelijk datalek en legde uit wat ze hadden gedaan om gegevens te beveiligen en toekomstige incidenten te voorkomen. Als gebaar van goede wil bood het bedrijf ook gratis bonussen aan voor getroffen klanten.

De CEO implementeerde ook strengere toegangscontroles tot de klantendatabase, multi-factor authenticatie en verbeterde training voor medewerkers over gegevensbeveiliging en ethische verantwoordelijkheden.

Conclusie

CleverControl heeft in dit geval een essentiële rol gespeeld bij de detectie van bedreigingen van binnenuit. Het leverde het bewijs dat nodig was om de gegevensdief snel te identificeren en snel actie te ondernemen om de schade te beperken en toekomstige incidenten te voorkomen. Bovendien benadrukt deze zaak dat alleen vertrouwen op bestandslogboeken of het bijhouden van activiteiten misleidend kan zijn. Gezichtsherkenning diende als extra herkenningslaag en hielp bij het identificeren van de daadwerkelijke gebruiker die de diefstal had gepleegd. CleverControl bleek niet alleen van onschatbare waarde voor het bewaken van de beveiliging, maar ook voor het waarborgen van eerlijkheid en nauwkeurigheid in interne onderzoeken.

Tags:

Here are some other interesting articles: