Месть уволенного сотрудника | DevsDay.ru

IT-блоги Месть уволенного сотрудника

Блог Касперского 13 января 2021 г. Hugh Aver


Когда речь заходит о «внутренних» киберугрозах, наряду с внедренными инсайдерами часто вспоминают и «месть уволенного сотрудника». Но чаще всего работодатели считают такой сценарий скорее гипотетическим и не уделяют ему должного внимания. Казалось бы, ну какой вменяемый человек будет портить себе репутацию и осложнять жизнь своим бывшим коллегам? Как показывает практика, такие люди все-таки встречаются. Пример тому — недавний инцидент с сотрудником компании Stradis Healthcare.

Суть инцидента

Через несколько недель после увольнения из компании, занимающейся поставками медицинского оборудования, мужчина воспользовался секретной учетной записью и саботировал процесс отгрузки товаров. В результате компания не смогла в срок поставлять оборудование, в том числе и средства индивидуальной защиты для врачей. На некоторое время ей пришлось полностью остановить свои бизнес-процессы, и даже спустя месяцы после инцидента перебои поставок не прекращались. Для того чтобы разобраться в причинах проблемы, Stradis Healthcare была вынуждена обратиться к правоохранительным органам.

Причем в данном случае дело даже не в убытках из-за простоя или срыва сроков поставки —  из-за пандемии коронавируса COVID-19 средства защиты нужны врачам как никогда. То есть человек пренебрег не только интересами бывших коллег, но и возможными последствиями для здоровья врачей и пациентов.

Как защитить свой бизнес от мести бывших сотрудников

Этот инцидент показывает, что месть уволенного сотрудника — вовсе не гипотетическая угроза, а вполне реальная. И ее стоит учитывать при планировании системы безопасности компании.

  • В первую очередь необходимо отказаться от практики «секретных учетных записей». Независимо от должности, удобства и специфики бизнес-процессов, служба информационной безопасности и IT должны знать о возможности доступа сотрудника к корпоративным системам или сервисам.
  • Сотрудники ИБ-отдела (или IT) должны не только отзывать доступы ко всем учетным записям уходящего коллеги, но и менять пароли к общим ресурсам, к которым этот сотрудник мог иметь доступ (социальным сетям, офисному Wi-Fi).
  • Независимо ни от чего, лучше создавать резервные копии критически важной для бизнеса информации. Ведь самое простое вредоносное действие инсайдера — удалить что-нибудь нужное.
  • На всех рабочих компьютерах обязательно должны стоять защитные решения — вариант с запуском в корпоративную сеть вредоносной программы, конечно, требует больше усилий со стороны злоумышленника, но совсем нереальным его также назвать нельзя.

Настроить резервное копирование и защитить серверы и рабочие станции от киберугроз можно, например, при помощи Kaspersky Small Office Security.

Источник: Блог Касперского

SMB Бизнес инсайдеры уволенный сотрудник удаленный доступ

Читайте также


Новая версия российского дистрибутива Astra Linux Common Edition 2.12.40

DevOps OpenNET 17 января 2021 г. 9:46
Компании ООО "РусБИТех-Астра" опубликовала выпуск дистрибутива Astra Linux Common Edition 2.12.40, построенного на пакетной базе Debian GNU/Linux 9 "Stretch" и поставляемого с собственным проприетарным рабочим столом Fly (интерактивная демонстрация...... читать далее

Криптовалютный след вымогателей

Безопасность Блог Касперского 15 января 2021 г. 14:44
Исследовали определили, что только за 2016–2017 годы злоумышленники заработали больше $16 миллионов на шифровальщиках.... читать далее
SMB Бизнес Bitcoin CCC cerber Chaos Communication Congress Locky RC3 WannaCry биткойн блокчейн вымогатели криптовалюта шифровальщики

DevOps ubuntu.com 14 января 2021 г. 15:21

Text editors are a curious product. On one hand, they are simple, no-nonsense digital pads for taking notes, without any embellishments or visual styling. On the other, they are powerful code and data toolboxes, allowing for a great deal of flexibili...... читать далее

sc:snap:atom sc:snap:emacs sc:snap:kate sc:snap:notepad-plus-plus sc:snap:notepadqq sc:snap:sublime-text snapcraft.io

Безопасность Блог Касперского 8 января 2021 г. 11:43

С 1 января 2021 года Adobe Flash официально не поддерживается. Рассказываем, что по этому поводу делать владельцам сайтов и пользователям.... читать далее

SMB Бизнес Adobe end of life Flash браузеры уязвимости

Безопасность Блог Касперского 7 января 2021 г. 8:09

В некоторых сетевых устройствах компании ZyXel обнаружена учетная запись администратора zyfwp с неизменяемым паролем.... читать далее

SMB Бизнес сетевое оборудование уязвимости

Безопасность Блог Касперского 6 января 2021 г. 11:53

Можно ли использовать проводную сеть для беспроводной передачи данных? Как показывает практика — да.... читать далее

Enterprise SMB Бизнес CCC Chaos Communication Congress RC3 воздушный зазор

Разработка techrocks.ru 20 января 2021 г. 5:11

Разбираем ключевые вещи, на которых нужно сосредоточиться, чтобы начать создавать крутые приложения и стать востребованным разработчиком. Запись Изучение React в 2021 году: 7 навыков, которыми стоит овладеть впервые появилась Techrocks.... читать далее

Обучение primary

Популярные темы

ux (343) новости (334) design (304) новость (203) javascript (191) web dev (189) ux-design (189) ubuntu (183) devops (183) headline (180) security (175) python (172) seo (134) tutorial (130) ui (121) статьи (110) user-experience (102) programming (96) testing roundup (92) software testing (89) product-design (85) дизайн (83) дайджесты вакансий от new.hr (83) working in tech (81) design-thinking (79) игровые проекты (78) java (78) api5 (76) google (74) primary (73) ui-design (69) прочее (67) laravel (65) windows 10 (65) технологии (63) php (62) бизнес (60) hardware (59) uncategorized (55) technology (53) мероприятия (52) обучение (52) движки и конструкторы игр (51) español (51) работа (49) css (48) турбо-страницы (47) case-study (46) covid-19 (46) web design and applications (46) debian (46) android (45) docker (44) навыки алисы (43) обзоры (43) angular (42) publication (42) bash programming (41) cloud (41) inspiration (40) инструкции (40) machine learning (40) ux-research (40) data (40) chrome (39) web (39) home page stories (39) job hunting (39) art (39) networking (38) wp (38) маркетинг (37) kali linux (37) vue.js (36) aspnet (36) тестирование (36) автоматизация (36) полезное (36) .net (35) powershell (35) кейсы (35) wordpress (35) google ads (35) events (35) tutorials (34) arch linux (34) productivity (33) linux mint (33) разработчики (33) навыки (33) api (32) события (32) apple (32) marketing (32) windows (32) dotnet (32) freebsd (32) интервью с экспертами (31) virtual reality (31) system administration (31)