Mag-sign in

"Spam Surge": How CleverControl Uncovered Customer Database Theft

Nakikita ng CleverControl ang mga Panloob na Banta sa Online Retail Company

Spam. Para sa aming kliyente, isang maliit ngunit lumalaking online na retailer na dalubhasa sa handcrafted na palamuti sa bahay at mga custom na regalo, ang apat na letrang salitang ito ay nagbanta sa kanilang buong brand. Ipinagmamalaki ng kumpanya ang tapat na customer base nito at personalized na diskarte sa bawat kliyente.

Sa isang punto, nagsimulang makatanggap ang online shop ng mga reklamo ng customer tungkol sa pagkuha ng mga spam na email at tawag sa telepono. Madalas na tinutukoy ng spam ang kanilang mga nakaraang pagbili mula sa retailer. Mauunawaan, ang mga customer ay nagalit at nag-aalala tungkol sa kung paano nag-leak ang kanilang mga detalye sa pakikipag-ugnayan.

Ang kumpanya sa una ay pinaghihinalaang isang pangkalahatang paglabag sa data o kahinaan ng server; gayunpaman, walang nakitang kahina-hinala sa panahon ng pinalawig na mga pagsusuri sa seguridad. Ang susunod na hula ng CEO ay isang banta ng tagaloob dahil ang pagtagas ng data ay tila naka-target at partikular sa impormasyon ng customer. Ang isang tao sa loob ng isang kumpanya na may access sa database ng customer ay maaaring maging responsable para sa insidente.

Ang Solusyon

Sa pagharap sa isang potensyal na krisis sa PR at pagkawala ng tiwala ng customer, nagpasya ang CEO na gumamit ng software sa pagsubaybay ng empleyado upang subaybayan ang aktibidad ng trabaho ng mga empleyado. Pagkatapos magsaliksik ng mga solusyon na nakatuon sa pagsubaybay sa aktibidad ng user at proteksyon ng data, pinili niya ang CleverControl para sa malawak nitong kakayahan sa pagsubaybay na maaaring makatulong sa pagtuklas ng banta ng tagaloob.

Ang mga pangunahing tampok ng CleverControl na ginamit ng kumpanya ay kasama ang:

  1. Live na Panonood: ang isang pagkakataon na tingnan ang mga screen ng mga empleyado sa real time ay maaaring makatulong na mahuli ang may kasalanan.
  2. Mga pag-record ng screen: pinahintulutan ng mga recording na ito ang isang mabilis na pagsusuri sa araw ng trabaho ng bawat empleyado, na maaaring magbunyag ng kahina-hinalang aktibidad.
  3. Mga screenshot: dahil ang software ay kumukuha ng mga screenshot kapag ang user ay lumipat ng mga bintana, bumisita sa isang website, o kumukopya ng isang bagay sa clipboard, malaki ang posibilidad na makuha ang sandali ng pagnanakaw ng data. Bukod pa rito, nag-aalok ang mga screenshot ng mas mabilis na pangkalahatang-ideya ng araw ng empleyado kaysa sa mga pag-record ng screen.
  4. Pagsubaybay sa aplikasyon at website: Ang pagsubaybay sa mga ito ay maaaring makatulong na maunawaan ang daloy ng trabaho ng mga empleyado at maihayag kung may gumagamit ng hindi awtorisadong mga serbisyo sa pagbabahagi ng file o mga email client.
  5. Pagsubaybay sa mga external na storage device: kailangang malaman ng kumpanya kung sinuman ang kumopya sa database ng customer sa isang USB drive o iba pang external na storage device.
  6. Pagsubaybay sa email: kung sakaling ma-leak ang database sa pamamagitan ng email, ire-record ng CleverControl ang leak.
  7. Pagkilala sa Mukha: ang tampok na ito ay maaaring magbunyag kung sino ang nakakuha ng access sa mga computer ng opisina, lalo na ang mga may access sa mga database ng customer.
  8. Pag-record ng video at tunog sa mga partikular na lugar ng opisina na may wastong mga abiso: Ang pagkuha ng audio malapit sa mga workstation ay maaaring magbunyag ng mga verbal na komunikasyon na nauugnay sa mga pagtagas ng data o hindi awtorisadong mga talakayan.

Ang Pagsisiyasat

Ang CEO, na nakikipagtulungan sa IT manager, ay nagpatupad ng CleverControl sa 17 mga computer sa opisina. Sinuri nila ang aktibidad ng mga empleyado araw-araw, naghahanap ng potensyal na pagtagas ng data.

Sa loob ng ilang linggo, napansin nila ang isang log ng hindi pangkaraniwang aktibidad sa computer ng isang customer service representative. Aktibo ito nang lampas sa kanyang karaniwang oras ng trabaho. Itinuon ng CEO at ng IT manager ang kanilang pagsisiyasat sa aktibidad na ito sa loob ng CleverControl, at narito ang kanilang nahanap:

  1. Itinala ng external storage tracking log ang koneksyon ng USB drive sa workstation ng kinatawan.
  2. Ang mga screenshot at pag-record ng screen ay nagpakita na ang user ay nag-export ng isang malaking CSV file mula sa folder ng database ng customer patungo sa kanyang desktop. Kinopya niya ang file sa isang USB drive makalipas ang ilang sandali.

Nang harapin ng CEO ang customer service representative tungkol sa kahina-hinalang aktibidad na iyon kinabukasan, itinanggi niya ang lahat ng mga singil. Iginiit ng empleyado na siya ay nasa isang bar kasama ang ilang mga kasamahan sa oras ng insidente, at kinumpirma ng mga kasamahan ang kanyang mga salita.

Sa takot na maaaring mas malala ang problema kaysa sa inaasahan, sinuri ng CEO ang mga log ng pagkilala sa mukha ng CleverControl. Sa kabutihang palad, may webcam ang computer ng kinatawan, at pinagana ang feature dito. Nagpakita ang CleverControl ng facial recognition match para sa isang marketing assistant na nagtrabaho sa ibang departamento at walang lehitimong dahilan para gamitin ang workstation ng kinatawan. Ang laban at ang video na nakunan mula sa webcam ay nagkumpirma na ang katulong ay gumagamit ng computer sa oras ng insidente. Ang karagdagang pagsisiyasat ng aktibidad mula sa computer ng assistant ay nagpakita na siya ay nagba-browse sa mga website ng pag-post ng trabaho sa mga oras ng trabaho sa mga araw bago ang pag-export ng file. Tila tinitingnan niya ang mga tungkulin sa partikular na nakikipagkumpitensya sa mga online na retail na negosyo.

Ang Resolusyon

Ang data na nakolekta ng CleverControl ay nakakita ng banta ng tagaloob. Ang marketing assistant ay responsable para sa pagnanakaw ng database ng customer. Ang pag-export ng file, paglilipat ng USB, aktibidad pagkatapos ng mga oras, at paghahanap ng trabaho ay tumutukoy sa isang sinadyang pagtatangkang pagnanakaw ng data.

Kapag ipinakita ang mga detalyadong log ng aktibidad ng file at mga talaan ng koneksyon sa USB, inamin ng marketing assistant ang pag-download at pagkopya ng database ng customer. Alam niyang madalas na nakakalimutan ng customer service representative na i-lock ang kanyang computer at kumuha ng pagkakataong magnakaw ng sensitibong data. Ginawa ito ng katulong ilang buwan na ang nakalipas at nilayon na magbenta ng na-update na database sa isang katunggali upang madagdagan ang kanyang kita habang naghahanap siya ng bagong trabaho.

Agad na winakasan ang kontrata ng marketing assistant, at sinimulan ng kumpanya na tuklasin ang mga opsyon para sa legal na aksyon laban sa kanya. Inabisuhan din ng kumpanya ang mga apektadong customer tungkol sa isang potensyal na pagtagas ng data at ipinaliwanag kung ano ang kanilang ginawa upang ma-secure ang data at maiwasan ang mga insidente sa hinaharap. Nag-alok din sila ng mga komplimentaryong bonus para sa mga apektadong customer bilang isang mabuting kalooban.

Nagpatupad din ang CEO ng mas mahigpit na mga kontrol sa pag-access sa database ng customer, multi-factor authentication, at pinahusay na pagsasanay ng empleyado sa seguridad ng data at mga responsibilidad sa etika.

Konklusyon

Ang CleverControl ay may mahalagang papel sa pagtuklas ng banta ng tagaloob sa kasong ito. Nagbigay ito ng katibayan na kinakailangan upang mabilis na matukoy ang magnanakaw ng data at gumawa ng mabilis na pagkilos upang mabawasan ang pinsala at maiwasan ang mga insidente sa hinaharap. Bukod pa rito, binibigyang-diin ng kasong ito na ang pag-asa lamang sa mga tala ng file o pagsubaybay sa aktibidad ay maaaring mapanlinlang. Nagsilbi ang Face Recognition bilang karagdagang layer ng pagkilala at tumulong na matukoy ang aktwal na user na gumawa ng pagnanakaw. Ang CleverControl ay napatunayang napakahalaga hindi lamang para sa pagsubaybay sa seguridad kundi para din sa pagtiyak ng pagiging patas at katumpakan sa mga panloob na pagsisiyasat.

Tags:

Here are some other interesting articles: