Conectați-vă

"Valul de spam": Cum a descoperit CleverControl furtul bazelor de date ale clienților

CleverControl detectează amenințările din interior la compania de retail online

Spam. Pentru clientul nostru, un retailer online mic, dar în creștere, specializat în decorațiuni interioare artizanale și cadouri personalizate, acest cuvânt din patru litere le amenința întregul brand. Compania era mândră de baza sa de clienți loiali și de abordarea personalizată a fiecărui client.

La un moment dat, magazinul online a început să primească reclamații din partea clienților cu privire la primirea de e-mailuri și apeluri telefonice spam. Adesea, spam-ul făcea referire la achizițiile lor anterioare de la comerciantul cu amănuntul. Este lesne de înțeles că clienții erau furioși și îngrijorați de modul în care datele lor de contact au fost divulgate.

Inițial, compania a suspectat o încălcare generală a securității datelor sau o vulnerabilitate a serverului; cu toate acestea, nu s-a găsit nimic suspect în timpul verificărilor de securitate extinse. Următoarea ipoteză a directorului general a fost o amenințare din interior, deoarece scurgerea de date părea direcționată și specifică informațiilor despre clienți. Cineva din cadrul companiei cu acces la baza de date a clienților ar putea fi responsabil pentru incident.

Soluția

Confruntându-se cu o potențială criză de PR și cu pierderea încrederii clienților, directorul general a decis să utilizeze un software de monitorizare a angajaților pentru a urmări activitatea profesională a acestora. După ce a cercetat soluții axate pe monitorizarea activității utilizatorilor și protecția datelor, a ales CleverControl pentru capacitățile sale extinse de monitorizare care ar putea ajuta la detectarea amenințărilor din interior.

Caracteristicile cheie CleverControl utilizate de companie au inclus:

  1. Vizualizare în direct: o oportunitate de a vizualiza ecranele angajaților în timp real ar putea ajuta la prinderea vinovatului în flagrant delict.
  2. Înregistrări pe ecran: aceste înregistrări au permis o revizuire rapidă a zilei de lucru a fiecărui angajat, care ar putea dezvălui activități suspecte.
  3. Capturi de ecran: Deoarece software-ul face capturi de ecran atunci când utilizatorul schimbă fereastra, vizitează un site web sau copiază ceva în clipboard, era foarte probabil ca momentul furtului de date să fie surprins. În plus, capturile de ecran ofereau o imagine de ansamblu mai rapidă a zilei angajatului decât înregistrările de ecran.
  4. Monitorizarea aplicațiilor și a site-urilor web: Urmărirea acestora ar putea ajuta la înțelegerea fluxului de lucru al angajaților și ar putea dezvălui dacă cineva utilizează servicii neautorizate de partajare a fișierelor sau clienți de e-mail.
  5. Monitorizarea dispozitivelor de stocare externe: compania trebuia să știe dacă cineva a copiat baza de date a clienților pe o unitate USB sau alt dispozitiv de stocare extern.
  6. Monitorizarea e-mailurilor: în cazul în care baza de date a fost divulgată prin e-mail, CleverControl ar înregistra divulgarea.
  7. Recunoașterea feței: această caracteristică ar putea dezvălui cine a avut acces la calculatoarele de birou, în special la cele cu acces la bazele de date ale clienților.
  8. Înregistrarea video și sonoră în anumite zone ale birourilor, cu notificări corespunzătoare: captarea audio în apropierea stațiilor de lucru ar putea dezvălui comunicări verbale legate de scurgeri de date sau discuții neautorizate.

Ancheta

Directorul general, în colaborare cu managerul IT, a implementat CleverControl pe 17 calculatoare de birou. Ei au verificat zilnic activitatea angajaților, căutând o potențială scurgere de date.

Peste câteva săptămâni, au observat un jurnal de activitate neobișnuită pe computerul unui reprezentant al serviciului clienți. Acesta era activ mult după orele obișnuite de lucru. Directorul general și managerul IT și-au concentrat investigația asupra acestei activități în cadrul CleverControl și iată ce au descoperit:

  1. Jurnalul de urmărire a stocării externe a înregistrat conectarea unei unități USB la stația de lucru a reprezentantului.
  2. Capturile de ecran și înregistrările de ecran au arătat că utilizatorul a exportat un fișier CSV mare din folderul bazei de date a clienților pe desktop. El a copiat fișierul pe o unitate USB la scurt timp după aceea.

În ziua următoare, când directorul general l-a confruntat pe reprezentantul serviciului clienți cu privire la această activitate suspectă, acesta a negat toate acuzațiile. Angajatul a insistat că se afla la un bar cu câțiva colegi în momentul incidentului, iar colegii i-au confirmat spusele.

Temându-se că problema ar putea fi mai gravă decât se aștepta, CEO-ul a verificat jurnalele de recunoaștere facială ale CleverControl. Din fericire, computerul reprezentantului avea o cameră web, iar funcția era activată pe acesta. CleverControl a arătat o potrivire de recunoaștere facială pentru un asistent de marketing care lucra într-un alt departament și nu avea niciun motiv legitim să utilizeze stația de lucru a reprezentantului. Potrivirea și înregistrarea video captată de la camera web au confirmat că asistentul folosea computerul la momentul incidentului. O investigație suplimentară a activității de pe computerul asistentei a arătat că aceasta a navigat pe site-uri de anunțuri de posturi în timpul orelor de lucru în zilele care au precedat exportul de fișiere. Se pare că a căutat în special posturi în întreprinderi concurente de vânzare cu amănuntul online.

Rezoluția

Datele colectate de CleverControl au detectat o amenințare internă. Asistentul de marketing a fost responsabil pentru furtul bazei de date a clienților. Exportul de fișiere, transferul USB, activitatea în afara orelor de program și căutarea unui loc de muncă au indicat o tentativă deliberată de furt de date.

Când i s-au prezentat jurnalele detaliate ale activității fișierelor și înregistrările conexiunilor USB, asistenta de marketing a mărturisit că a descărcat și copiat baza de date a clienților. Ea știa că reprezentantul serviciului clienți uita adesea să își blocheze computerul și a profitat de ocazie pentru a fura date sensibile. Asistenta a făcut acest lucru în urmă cu câteva luni și intenționa să vândă o bază de date actualizată unui concurent pentru a-și suplimenta veniturile în timp ce își căuta un nou loc de muncă.

Contractul asistentei de marketing a fost reziliat imediat, iar compania a început să analizeze opțiunile de acțiune în justiție împotriva acesteia. De asemenea, compania a notificat clienții afectați cu privire la o posibilă scurgere de date și a explicat ce a făcut pentru a securiza datele și a preveni incidente viitoare. De asemenea, a oferit bonusuri gratuite clienților afectați, ca un gest de bunăvoință.

Directorul general a implementat, de asemenea, controale mai stricte ale accesului la baza de date a clienților, autentificare cu mai mulți factori, precum și o mai bună formare a angajaților privind securitatea datelor și responsabilitățile etice.

Concluzie

CleverControl a jucat un rol esențial în detectarea amenințărilor interne în acest caz. Acesta a furnizat dovezile necesare pentru a identifica rapid hoțul de date și pentru a lua măsuri rapide de reducere a pagubelor și de prevenire a incidentelor viitoare. În plus, acest caz evidențiază faptul că bazarea exclusivă pe jurnalele de fișiere sau pe urmărirea activității poate fi înșelătoare. Recunoașterea facială a servit ca un strat suplimentar de recunoaștere și a ajutat la identificarea utilizatorului real care a comis furtul. CleverControl s-a dovedit neprețuit nu doar pentru monitorizarea securității, ci și pentru asigurarea corectitudinii și preciziei în cadrul investigațiilor interne.

Tags:

Here are some other interesting articles: