Spam. Voor onze klant, een kleine maar groeiende online retailer gespecialiseerd in handgemaakte woondecoratie en aangepaste geschenken, bedreigde dit vierletterwoord hun hele merk. Het bedrijf was trots op zijn trouwe klantenbestand en persoonlijke benadering van elke klant.
Op een gegeven moment kreeg de online winkel klachten van klanten over het ontvangen van spam e-mails en telefoontjes. De spam verwees vaak naar hun eerdere aankopen bij de winkelier. De klanten waren begrijpelijkerwijs boos en bezorgd over het uitlekken van hun contactgegevens.
The company initially suspected a general data breach or server vulnerability; however, nothing suspicious was found during extended security checks. The CEO's next guess was an insider threat since the data leak seemed targeted and specific to customer information. Someone within a company with access to the customer database could be responsible for the incident.
De oplossing
Facing a potential PR crisis and loss of customer trust, the CEO decided to use employee monitoring software to track employees' work activity. After researching solutions focused on user activity monitoring and data protection, she chose CleverControl for its extensive monitoring capabilities that could help in insider threat detection.
De belangrijkste functies van CleverControl die het bedrijf gebruikte, waren onder andere:
- Live bekijken: an opportunity to view employees' screens in real time could help catch the culprit red-handed.
- Schermopnamen: these recordings allowed a quick review of each employee's workday, which could reveal suspicious activity.
- Screenshots: since the software takes screenshots when the user switches windows, visits a website, or copies something to the clipboard, it was highly probable that the moment of data theft would be captured. Besides, screenshots offered a quicker overview of the employee's day than screen recordings.
- Applicatie- en websitebewaking: tracking these could help understand employees' workflow and reveal if someone was using unauthorized file-sharing services or email clients.
- Externe opslagapparaten bewaken: het bedrijf moest weten of iemand de klantendatabase had gekopieerd naar een USB-stick of ander extern opslagapparaat.
- E-mailcontrole: Als de database via e-mail uitlekt, registreert CleverControl het lek.
- Gezichtsherkenning: Deze functie kan onthullen wie toegang heeft tot kantoorcomputers, vooral die met toegang tot klantendatabases.
- Video- en geluidsopnamen in specifieke kantoorruimten met de juiste meldingen: Het opnemen van geluid in de buurt van werkstations kan mogelijk verbale communicatie onthullen met betrekking tot datalekken of ongeautoriseerde discussies.
Het onderzoek
The CEO, working with the IT manager, implemented CleverControl on 17 office computers. They checked the employees' activity daily, looking for a potential data leak.
In a few weeks, they noticed a log of unusual activity on a customer service representative's computer. It was active long past his usual working hours. The CEO and the IT manager focused their investigation on this activity within CleverControl, and here is what they found:
- The external storage tracking log recorded the connection of a USB drive to the representative's workstation.
- Screenshots en schermopnames lieten zien dat de gebruiker een groot CSV-bestand exporteerde van de klantendatabase map naar zijn bureaublad. Kort daarna kopieerde hij het bestand naar een USB-stick.
Toen de CEO de medewerker van de klantenservice de volgende dag confronteerde met die verdachte activiteiten, ontkende hij alle beschuldigingen. De medewerker hield vol dat hij met een paar collega's in een bar was op het moment van het incident, en de collega's bevestigden zijn woorden.
Fearing that the problem might be worse than expected, the CEO checked CleverControl's face recognition logs. Luckily, the representative's computer had a webcam, and the feature was enabled on it. CleverControl showed a facial recognition match for a marketing assistant who worked in a different department and had no legitimate reason to use the representative's workstation. The match and the video captured from the webcam confirmed that the assistant was using the computer at the time of the incident. Further investigation of activity from the assistant's computer showed that she had been browsing job posting websites during work hours in the days leading up to the file export. She seemed to look at roles in competing online retail businesses specifically.
De Resolutie
De door CleverControl verzamelde gegevens ontdekten een insider threat. De marketingassistent was verantwoordelijk voor het stelen van de klantendatabase. De bestandsexport, USB-overdracht, activiteiten na werktijd en het zoeken naar een baan wezen op een opzettelijke poging tot gegevensdiefstal.
Toen ze de gedetailleerde logs van bestandsactiviteiten en USB-verbindingsrecords te zien kreeg, bekende de marketingassistent dat ze de klantendatabase had gedownload en gekopieerd. Ze wist dat de medewerker van de klantenservice vaak vergat zijn computer te vergrendelen en greep zo de kans om gevoelige gegevens te stelen. De assistente deed het een paar maanden geleden en was van plan om een bijgewerkte database aan een concurrent te verkopen om haar inkomen aan te vullen terwijl ze op zoek was naar een nieuwe baan.
The marketing assistant's contract was terminated immediately, and the company started exploring options for legal action against her. The company also notified affected customers about a potential data leak and explained what they had done to secure data and prevent future incidents. They also offered complimentary bonuses for affected customers as a goodwill gesture.
De CEO implementeerde ook strengere toegangscontroles tot de klantendatabase, multi-factor authenticatie en verbeterde training voor medewerkers over gegevensbeveiliging en ethische verantwoordelijkheden.
Conclusie
CleverControl heeft in dit geval een essentiële rol gespeeld bij de detectie van bedreigingen van binnenuit. Het leverde het bewijs dat nodig was om de gegevensdief snel te identificeren en snel actie te ondernemen om de schade te beperken en toekomstige incidenten te voorkomen. Bovendien benadrukt deze zaak dat alleen vertrouwen op bestandslogboeken of het bijhouden van activiteiten misleidend kan zijn. Gezichtsherkenning diende als extra herkenningslaag en hielp bij het identificeren van de daadwerkelijke gebruiker die de diefstal had gepleegd. CleverControl bleek niet alleen van onschatbare waarde voor het bewaken van de beveiliging, maar ook voor het waarborgen van eerlijkheid en nauwkeurigheid in interne onderzoeken.




