"Spam Dalgası": CleverControl Müşteri Veritabanı Hırsızlığını Nasıl Ortaya Çıkardı?

Potansiyel bir PR krizi ve müşteri güveni kaybıyla karşı karşıya kalan CEO, çalışanların iş faaliyetlerini takip etmek için çalışan izleme yazılımı kullanmaya karar verdi. Kullanıcı faaliyetlerini izleme ve veri korumaya odaklanan çözümleri araştırdıktan sonra, içeriden tehdit tespitine yardımcı olabilecek kapsamlı izleme yetenekleri nedeniyle CleverControl'ü seçti.

Şirket tarafından kullanılan temel CleverControl özellikleri şunlardır:

1. Canlı İzleme: Çalışanların ekranlarını gerçek zamanlı olarak görüntüleme fırsatı, suçlunun suçüstü yakalanmasına yardımcı olabilir.
2. Ekran kayıtları: Bu kayıtlar, her çalışanın iş gününün hızlı bir şekilde gözden geçirilmesine olanak tanıyarak şüpheli faaliyetleri ortaya çıkarabilir.
3. Ekran görüntüleri: Yazılım, kullanıcı pencereleri değiştirdiğinde, bir web sitesini ziyaret ettiğinde veya panoya bir şey kopyaladığında ekran görüntüsü aldığından, veri hırsızlığı anının yakalanma olasılığı yüksekti. Ayrıca, ekran görüntüleri çalışanın gününe ekran kayıtlarından daha hızlı bir genel bakış sunuyordu.
4. Uygulama ve web sitesi izleme: Bunların izlenmesi, çalışanların iş akışını anlamaya yardımcı olabilir ve birinin yetkisiz dosya paylaşım hizmetleri veya e-posta istemcileri kullanıp kullanmadığını ortaya çıkarabilir.
5. Harici depolama aygıtlarının izlenmesi: Şirket, herhangi birinin müşteri veri tabanını bir USB sürücüye veya başka bir harici depolama aygıtına kopyalayıp kopyalamadığını bilmek istiyordu.
6. E-posta izleme: Veritabanının e-posta yoluyla sızdırılması durumunda, CleverControl sızıntıyı kaydedecektir.
7. Yüz Tanıma: Bu özellik, ofis bilgisayarlarına, özellikle de müşteri veri tabanlarına erişimi olanlara kimin eriştiğini ortaya çıkarabilir.
8. Uygun bildirimlerle belirli ofis alanlarında video ve ses kaydı: İş istasyonlarının yakınında ses yakalamak, potansiyel olarak veri sızıntıları veya yetkisiz tartışmalarla ilgili sözlü iletişimleri ortaya çıkarabilir.

CEO, BT yöneticisiyle birlikte çalışarak 17 ofis bilgisayarına CleverControl'ü uyguladı. Çalışanların faaliyetlerini her gün kontrol ederek olası bir veri sızıntısına karşı önlem aldılar.

Birkaç hafta içinde, bir müşteri hizmetleri temsilcisinin bilgisayarında olağandışı bir etkinlik kaydı fark ettiler. Normal çalışma saatlerinin çok ötesinde aktifti. CEO ve BT yöneticisi, CleverControl'deki bu aktiviteyi araştırmaya odaklandılar ve işte buldukları şey:

1. Harici depolama izleme günlüğü, destek teknisyeninin iş istasyonuna bir USB sürücünün bağlandığını kaydetmiştir.
2. Ekran görüntüleri ve ekran kayıtları, kullanıcının müşteri veritabanı klasöründen masaüstüne büyük bir CSV dosyası aktardığını göstermiştir. Kısa bir süre sonra dosyayı bir USB sürücüye kopyalamıştır.

CEO ertesi gün bu şüpheli faaliyet hakkında müşteri hizmetleri temsilcisiyle yüzleştiğinde, temsilci tüm suçlamaları reddetti. Çalışan, olay sırasında birkaç iş arkadaşıyla birlikte bir barda olduğu konusunda ısrar etti ve iş arkadaşları da onun sözlerini doğruladı.

Sorunun beklenenden daha kötü olabileceğinden korkan CEO, CleverControl'ün yüz tanıma kayıtlarını kontrol etti. Neyse ki, temsilcinin bilgisayarında bir web kamerası vardı ve bu özellik bilgisayarda etkinleştirilmişti. CleverControl, farklı bir departmanda çalışan ve temsilcinin iş istasyonunu kullanmak için meşru bir nedeni olmayan bir pazarlama asistanının yüz tanıma eşleşmesini gösterdi. Eşleşme ve web kamerasından çekilen video, asistanın olay sırasında bilgisayarı kullandığını doğruladı. Asistanın bilgisayarındaki faaliyetlerin daha ayrıntılı incelenmesi, dosya aktarımından önceki günlerde mesai saatleri içinde iş ilanı veren web sitelerine göz attığını göstermiştir. Özellikle rakip çevrimiçi perakende işletmelerindeki rollere baktığı görülmüştür.

CleverControl tarafından toplanan veriler içeriden bir tehdit tespit etti. Müşteri veri tabanının çalınmasından pazarlama asistanı sorumluydu. Dosya aktarımı, USB aktarımı, mesai sonrası etkinlik ve iş arama, kasıtlı bir veri hırsızlığı girişimine işaret ediyordu.

Ayrıntılı dosya etkinliği günlükleri ve USB bağlantı kayıtları sunulduğunda, pazarlama asistanı müşteri veri tabanını indirdiğini ve kopyaladığını itiraf etti. Müşteri hizmetleri temsilcisinin sık sık bilgisayarını kilitlemeyi unuttuğunu biliyordu ve hassas verileri çalmak için bir fırsat yakalamıştı. Asistan bunu birkaç ay önce yapmış ve yeni bir iş ararken gelirini artırmak için güncellenmiş veri tabanını bir rakibe satmayı planlamıştı.

Pazarlama asistanının sözleşmesi derhal feshedildi ve şirket kendisine karşı yasal işlem seçeneklerini araştırmaya başladı. Şirket ayrıca etkilenen müşterileri olası bir veri sızıntısı hakkında bilgilendirdi ve verileri güvence altına almak ve gelecekteki olayları önlemek için neler yaptıklarını açıkladı. Ayrıca iyi niyet göstergesi olarak etkilenen müşterilere ücretsiz ikramiye teklif etti.

CEO ayrıca müşteri veri tabanına daha sıkı erişim kontrolleri, çok faktörlü kimlik doğrulama ve veri güvenliği ve etik sorumluluklar konusunda gelişmiş çalışan eğitimi uygulamıştır.

CleverControl, bu vakada içeriden tehdit tespitinde hayati bir rol oynadı. Veri hırsızını hızlı bir şekilde tespit etmek ve hasarı azaltmak ve gelecekteki olayları önlemek için hızlı bir şekilde harekete geçmek için gereken kanıtı sağladı. Ayrıca bu vaka, yalnızca dosya günlüklerine veya etkinlik takibine güvenmenin yanıltıcı olabileceğini vurgulamaktadır. Yüz Tanıma, ekstra bir tanıma katmanı olarak hizmet etti ve hırsızlığı gerçekleştiren gerçek kullanıcının belirlenmesine yardımcı oldu. CleverControl sadece güvenlik izleme için değil, aynı zamanda iç soruşturmalarda adalet ve doğruluk sağlamak için de çok değerli olduğunu kanıtladı.