Iniciar sessão

"Surto de Spam": Como a CleverControl descobriu o roubo de bases de dados de clientes

CleverControl detecta ameaças internas na empresa de retalho online

Spam. Para o nosso cliente, um pequeno retalhista online em crescimento, especializado em decoração artesanal para a casa e presentes personalizados, esta palavra de quatro letras ameaçava toda a sua marca. A empresa orgulhava-se da sua base de clientes fiéis e da abordagem personalizada a cada cliente.

A certa altura, a loja em linha começou a receber queixas de clientes sobre a receção de correio eletrónico e chamadas telefónicas de spam. O spam referia-se frequentemente às suas compras anteriores no retalhista. Compreensivelmente, os clientes estavam zangados e preocupados com a fuga dos seus dados de contacto.

Inicialmente, a empresa suspeitou de uma violação geral de dados ou de uma vulnerabilidade do servidor; no entanto, nada de suspeito foi encontrado durante os controlos de segurança alargados. A próxima hipótese do Diretor Executivo foi uma ameaça interna, uma vez que a fuga de dados parecia ser direcionada e específica para as informações dos clientes. Alguém de uma empresa com acesso à base de dados de clientes poderia ser responsável pelo incidente.

A solução

Confrontada com uma potencial crise de relações públicas e perda de confiança dos clientes, a CEO decidiu utilizar software de monitorização de funcionários para seguir a atividade laboral dos funcionários. Depois de pesquisar soluções centradas na monitorização da atividade dos utilizadores e na proteção de dados, escolheu o CleverControl pelas suas amplas capacidades de monitorização que poderiam ajudar na deteção de ameaças internas.

As principais funcionalidades do CleverControl utilizadas pela empresa incluem

  1. Visualização em direto: uma oportunidade de ver os ecrãs dos empregados em tempo real pode ajudar a apanhar o culpado em flagrante.
  2. Gravações de ecrã: estas gravações permitiam uma análise rápida do dia de trabalho de cada empregado, o que poderia revelar actividades suspeitas.
  3. Capturas de ecrã: uma vez que o software faz capturas de ecrã quando o utilizador muda de janela, visita um sítio Web ou copia algo para a área de transferência, era altamente provável que o momento do roubo de dados fosse capturado. Além disso, as capturas de ecrã ofereciam uma visão geral mais rápida do dia do funcionário do que as gravações de ecrã.
  4. Monitorização de aplicações e sítios Web: O seu rastreio pode ajudar a compreender o fluxo de trabalho dos funcionários e revelar se alguém está a utilizar serviços de partilha de ficheiros ou clientes de correio eletrónico não autorizados.
  5. Monitorização de dispositivos de armazenamento externo: a empresa precisava de saber se alguém tinha copiado a base de dados de clientes para uma unidade USB ou outro dispositivo de armazenamento externo.
  6. Monitorização de correio eletrónico: no caso de a base de dados ser divulgada através de correio eletrónico, o CleverControl registaria a divulgação.
  7. Reconhecimento de rostos: esta funcionalidade pode revelar quem teve acesso aos computadores do escritório, especialmente os que têm acesso às bases de dados de clientes.
  8. Gravação de vídeo e som em áreas específicas do escritório com as devidas notificações: A captação de áudio perto dos postos de trabalho pode revelar comunicações verbais relacionadas com fugas de dados ou discussões não autorizadas.

A investigação

O diretor executivo, em colaboração com o gestor de TI, implementou o CleverControl em 17 computadores do escritório. Verificaram diariamente a atividade dos funcionários, à procura de uma potencial fuga de dados.

Em poucas semanas, repararam num registo de atividade invulgar no computador de um representante do serviço de apoio ao cliente. Estava ativo muito depois do seu horário normal de trabalho. O CEO e o gestor de TI concentraram a sua investigação nesta atividade no CleverControl, e eis o que descobriram:

  1. O registo de acompanhamento do armazenamento externo registou a ligação de uma unidade USB à estação de trabalho do técnico de apoio ao cliente.
  2. As capturas e gravações de ecrã mostraram que o utilizador exportou um grande ficheiro CSV da pasta da base de dados de clientes para o seu ambiente de trabalho. Pouco depois, copiou o ficheiro para uma unidade USB.

Quando, no dia seguinte, o Diretor Executivo confrontou o representante do serviço de apoio ao cliente sobre essa atividade suspeita, este negou todas as acusações. O funcionário insistiu que estava num bar com alguns colegas na altura do incidente, e os colegas confirmaram as suas palavras.

Receando que o problema pudesse ser pior do que o esperado, o CEO verificou os registos de reconhecimento facial do CleverControl. Felizmente, o computador do representante tinha uma webcam e a funcionalidade estava activada. O CleverControl apresentou uma correspondência de reconhecimento facial para um assistente de marketing que trabalhava noutro departamento e não tinha qualquer razão legítima para utilizar o posto de trabalho do técnico de apoio ao cliente. A correspondência e o vídeo captado pela câmara Web confirmaram que o assistente estava a utilizar o computador no momento do incidente. Uma investigação mais aprofundada da atividade do computador da assistente mostrou que ela tinha estado a navegar em sites de anúncios de emprego durante o horário de trabalho nos dias que antecederam a exportação do ficheiro. Parecia procurar especificamente funções em empresas concorrentes de venda a retalho em linha.

A resolução

Os dados recolhidos pelo CleverControl detectaram uma ameaça interna. O assistente de marketing foi responsável pelo roubo da base de dados de clientes. A exportação de ficheiros, a transferência de USB, a atividade fora de horas e a procura de emprego apontavam para uma tentativa deliberada de roubo de dados.

Quando lhe foram apresentados os registos detalhados da atividade dos ficheiros e os registos das ligações USB, a assistente de marketing confessou ter descarregado e copiado a base de dados dos clientes. Ela sabia que o representante do serviço de apoio ao cliente se esquecia frequentemente de bloquear o computador e aproveitou a oportunidade para roubar dados sensíveis. A assistente tinha-o feito há alguns meses e tencionava vender uma base de dados actualizada a um concorrente para complementar o seu rendimento, uma vez que estava à procura de um novo emprego.

O contrato da assistente de marketing foi imediatamente rescindido e a empresa começou a explorar opções de ação judicial contra ela. A empresa também notificou os clientes afectados sobre uma potencial fuga de dados e explicou o que tinha feito para proteger os dados e evitar futuros incidentes. Ofereceram também bónus gratuitos aos clientes afectados como gesto de boa vontade.

O CEO também implementou controlos de acesso mais rigorosos à base de dados de clientes, autenticação multifactor e formação reforçada dos funcionários sobre segurança de dados e responsabilidades éticas.

Conclusão

O CleverControl desempenhou um papel vital na deteção de ameaças internas neste caso. Forneceu as provas necessárias para identificar rapidamente o ladrão de dados e tomar medidas rápidas para mitigar os danos e evitar futuros incidentes. Além disso, este caso realça que confiar apenas nos registos de ficheiros ou no rastreio de actividades pode ser enganador. O reconhecimento facial serviu como uma camada de reconhecimento extra e ajudou a identificar o utilizador real que cometeu o roubo. O CleverControl revelou-se inestimável não só para a monitorização da segurança, mas também para garantir a justiça e a exatidão nas investigações internas.

Tags:

Here are some other interesting articles: