Spam. El yapımı ev dekorasyonu ve özel hediyeler konusunda uzmanlaşmış küçük ama büyüyen bir çevrimiçi perakendeci olan müşterimiz için bu dört harfli kelime tüm markalarını tehdit ediyordu. Şirket, sadık müşteri tabanı ve her müşteriye kişiselleştirilmiş yaklaşımıyla gurur duyuyordu.
Bir noktada, çevrimiçi mağaza spam e-postalar ve telefon aramaları almakla ilgili müşteri şikayetleri almaya başladı. Spam e-postalarda genellikle perakendeciden geçmişte yaptıkları alışverişlere atıfta bulunuluyordu. Anlaşılır bir şekilde, müşteriler iletişim bilgilerinin nasıl sızdığı konusunda kızgın ve endişeliydi.
The company initially suspected a general data breach or server vulnerability; however, nothing suspicious was found during extended security checks. The CEO's next guess was an insider threat since the data leak seemed targeted and specific to customer information. Someone within a company with access to the customer database could be responsible for the incident.
Çözüm
Facing a potential PR crisis and loss of customer trust, the CEO decided to use employee monitoring software to track employees' work activity. After researching solutions focused on user activity monitoring and data protection, she chose CleverControl for its extensive monitoring capabilities that could help in insider threat detection.
Şirket tarafından kullanılan temel CleverControl özellikleri şunlardır:
- Canlı İzleme: an opportunity to view employees' screens in real time could help catch the culprit red-handed.
- Ekran kayıtları: these recordings allowed a quick review of each employee's workday, which could reveal suspicious activity.
- Ekran görüntüleri: since the software takes screenshots when the user switches windows, visits a website, or copies something to the clipboard, it was highly probable that the moment of data theft would be captured. Besides, screenshots offered a quicker overview of the employee's day than screen recordings.
- Uygulama ve web sitesi izleme: tracking these could help understand employees' workflow and reveal if someone was using unauthorized file-sharing services or email clients.
- Harici depolama aygıtlarının izlenmesi: Şirket, herhangi birinin müşteri veri tabanını bir USB sürücüye veya başka bir harici depolama aygıtına kopyalayıp kopyalamadığını bilmek istiyordu.
- E-posta izleme: Veritabanının e-posta yoluyla sızdırılması durumunda, CleverControl sızıntıyı kaydedecektir.
- Yüz Tanıma: Bu özellik, ofis bilgisayarlarına, özellikle de müşteri veri tabanlarına erişimi olanlara kimin eriştiğini ortaya çıkarabilir.
- Uygun bildirimlerle belirli ofis alanlarında video ve ses kaydı: İş istasyonlarının yakınında ses yakalamak, potansiyel olarak veri sızıntıları veya yetkisiz tartışmalarla ilgili sözlü iletişimleri ortaya çıkarabilir.
Soruşturma
The CEO, working with the IT manager, implemented CleverControl on 17 office computers. They checked the employees' activity daily, looking for a potential data leak.
In a few weeks, they noticed a log of unusual activity on a customer service representative's computer. It was active long past his usual working hours. The CEO and the IT manager focused their investigation on this activity within CleverControl, and here is what they found:
- The external storage tracking log recorded the connection of a USB drive to the representative's workstation.
- Ekran görüntüleri ve ekran kayıtları, kullanıcının müşteri veritabanı klasöründen masaüstüne büyük bir CSV dosyası aktardığını göstermiştir. Kısa bir süre sonra dosyayı bir USB sürücüye kopyalamıştır.
CEO ertesi gün bu şüpheli faaliyet hakkında müşteri hizmetleri temsilcisiyle yüzleştiğinde, temsilci tüm suçlamaları reddetti. Çalışan, olay sırasında birkaç iş arkadaşıyla birlikte bir barda olduğu konusunda ısrar etti ve iş arkadaşları da onun sözlerini doğruladı.
Fearing that the problem might be worse than expected, the CEO checked CleverControl's face recognition logs. Luckily, the representative's computer had a webcam, and the feature was enabled on it. CleverControl showed a facial recognition match for a marketing assistant who worked in a different department and had no legitimate reason to use the representative's workstation. The match and the video captured from the webcam confirmed that the assistant was using the computer at the time of the incident. Further investigation of activity from the assistant's computer showed that she had been browsing job posting websites during work hours in the days leading up to the file export. She seemed to look at roles in competing online retail businesses specifically.
Karar
CleverControl tarafından toplanan veriler içeriden bir tehdit tespit etti. Müşteri veri tabanının çalınmasından pazarlama asistanı sorumluydu. Dosya aktarımı, USB aktarımı, mesai sonrası etkinlik ve iş arama, kasıtlı bir veri hırsızlığı girişimine işaret ediyordu.
Ayrıntılı dosya etkinliği günlükleri ve USB bağlantı kayıtları sunulduğunda, pazarlama asistanı müşteri veri tabanını indirdiğini ve kopyaladığını itiraf etti. Müşteri hizmetleri temsilcisinin sık sık bilgisayarını kilitlemeyi unuttuğunu biliyordu ve hassas verileri çalmak için bir fırsat yakalamıştı. Asistan bunu birkaç ay önce yapmış ve yeni bir iş ararken gelirini artırmak için güncellenmiş veri tabanını bir rakibe satmayı planlamıştı.
The marketing assistant's contract was terminated immediately, and the company started exploring options for legal action against her. The company also notified affected customers about a potential data leak and explained what they had done to secure data and prevent future incidents. They also offered complimentary bonuses for affected customers as a goodwill gesture.
CEO ayrıca müşteri veri tabanına daha sıkı erişim kontrolleri, çok faktörlü kimlik doğrulama ve veri güvenliği ve etik sorumluluklar konusunda gelişmiş çalışan eğitimi uygulamıştır.
Sonuç
CleverControl, bu vakada içeriden tehdit tespitinde hayati bir rol oynadı. Veri hırsızını hızlı bir şekilde tespit etmek ve hasarı azaltmak ve gelecekteki olayları önlemek için hızlı bir şekilde harekete geçmek için gereken kanıtı sağladı. Ayrıca bu vaka, yalnızca dosya günlüklerine veya etkinlik takibine güvenmenin yanıltıcı olabileceğini vurgulamaktadır. Yüz Tanıma, ekstra bir tanıma katmanı olarak hizmet etti ve hırsızlığı gerçekleştiren gerçek kullanıcının belirlenmesine yardımcı oldu. CleverControl sadece güvenlik izleme için değil, aynı zamanda iç soruşturmalarda adalet ve doğruluk sağlamak için de çok değerli olduğunu kanıtladı.




