Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » Pēc mums kaut vai grēku plūdi jeb bijušo darbinieku kiberatriebība

Pēc mums kaut vai grēku plūdi jeb bijušo darbinieku kiberatriebība

Šķiršanās no līdzšinējiem darbiniekiem ir parasta lieta katra uzņēmuma dzīvē. Tomēr dažos gadījumos tā var būt sāpīga. Bijušo darbinieku neapmierinātība ne vien bojā nervus vadītājiem, bet rada organizācijai arī reputācijas un finanšu riskus, jo atlaistie darbinieki var mēģināt atriebties.

Pastāstīsim, kādas sekas var būt bijušā darbinieka aizvainojumam un kā varam pasargāt sevi no kiberatriebības.

 

Parole par 200 000 dolāru

Tiešsaistes skolas American College of Education (Amerikas izglītības koledža) vadībai neizdevās atrast kopēju valodu ar sistēmas administratoru Triano Viljamsu, kurš attālināti apkalpoja šo iestādi.

Darbinieks 2016. gadā pasūdzējās priekšniecībai par rasu diskrimināciju organizācijā. Pēc kāda laika viņam piedāvāja pārcelties uz Indianapoli un tur strādāt birojā. Viljamss atteicās, jo attālināta darba iespēja viņam bija ļoti svarīga. Galu galā viņu atlaida no darba. Lai gan IT speciālists saņēma atlaišanas kompensāciju, viņš bija aizvainots, jo uzskatīja, ka pārcelšanās prasība bijusi viņa sūdzības sekas. Lai atriebtos skolai, viņš nomainīja paroli tās Google kontam, liedzot bijušajiem kolēģiem piekļūt e-pastam un vairāk nekā 2000 studentiem — mācību materiāliem.

Viljamss apgalvoja, ka parole tikusi automātiski saglabāta darba klēpjdatorā, kuru viņš atdeva drīz pēc atlaišanas. Taču koledžas pārstāvji saka, ka bijušais administrators pirms tam izdzēsis informāciju ierīces cietajā diskā.

American College of Education vadība vērsās pie Google un lūdza nodrošināt piekļuvi kontam, un tad atklājās, ka profils reģistrēts nevis ar skolas e-pastu, bet gan ar atlaistā administratora privāto e-pasta adresi. Bijušā darbinieka advokāts lika saprast, ka viņa klients varētu pacensties atcerēties nozaudēto paroli, ja uzņēmums viņam samaksātu 200 000 dolāru un izsniegtu pozitīvu rekomendāciju.

 

Demonstratīvs uzbrukums klientam

Viens no firmas Esselar dibinātājiem un tās bijušais IT direktors Ričards Nīls, kurš nodarbojās ar IT drošības jautājumiem, konflikta dēļ pameta šo uzņēmumu un gandrīz pusgadu perināja atriebības plānu.

Lai diskreditētu bijušos kolēģus, viņš sagaidīja, kad Esselar pārstāvji prezentēja savus pakalpojumus pasūtītājam — apdrošināšanas kompānijai Aviva. Kamēr visi aizrautīgi vēroja prezentāciju, Nīls uzlauza aptuveni 900 Aviva darbinieku mobilos tālruņus un izdzēsa visu informāciju šajās ierīcēs.

Pēc šī incidenta Aviva pārtrauca attiecības ar Esselar un pieprasīja kompensāciju 70 000 sterliņu mārciņu apmērā. Bijušie Nīla partneri aprēķinājuši, ka viņš tiem nodarījis 500 000 sterliņu mārciņu lielus reputācijas un negūtās peļņas zaudējumus. Organizācijas pārstāvji apgalvo, ka viņa rīcība nodarījusi tik lielus zaudējumus, ka firma Esselar pat apsvērusi zīmola maiņu.

 

Datu iznīcināšana

Par bīstamu kiberatriebēju var kļūt arī tāds darbinieks, kuram rodas aizdomas, ka jūs grasāties atlaist viņu no darba. Kāda arhitektu biroja direktora asistente Mērija Lupe Kūlija ieraudzīja avīzē sludinājumu, ka tiek meklēts darbinieks viņas amatam, turklāt kā kontakttelefons bija norādīts viņas priekšnieka tālruņa numurs.

Kūlijai radās aizdomas, ka viņu atlaidīs no darba, un viņa firmas arhīvā izdzēsa pēdējo septiņu gadu projektus. Organizācija lēš, ka darbinieces rīcības rezultātā ir cietusi zaudējumus 2,5 miljonu dolāru apmērā. Bet jauno darbinieku, kā noskaidrojās, meklēja cita firma, kas piederēja cietušās firmas direktora sievai.

 

Kā izvairīties no kiberatriebības

Lai bijušie darbinieki nevarētu kaitēt jūsu IT infrastruktūrai, jau no pirmās darba dienas rūpīgi kontrolējiet IT tiesību piešķiršanu darbiniekam. Lūk, daži noteikumi tiem, kuri vēlas, lai viņu uzņēmums būtu drošībā.

  • Ierīkojiet reģistru un atzīmējiet tajā, kādas kuram darbiniekam piešķirtas tiesības IT vidē, kā arī kontus un resursus, kādi katram darbiniekam ir pieejami. Papildu tiesības piešķiriet tikai tad, ja esat pārliecināts, ka darbiniekam tās tiešām nepieciešamas. Tūliņ pat ierakstiet tās reģistrā.
  • Laiku pa laikam analizējiet, pārbaudiet un pārlūkojiet piešķirtās tiesības. Neaizmirstiet anulēt atļaujas, kuras vairs nav aktuālas.
  • Korporatīvos resursus reģistrējiet tikai ar firmas adresi. Pat tad, ja konta noformēšana uz fiziskās personas vārda ir daudz izdevīgāka un darbinieks jums šķiet ļoti uzticams, nedrīkst aizmirst, ka darba attiecības ar viņu ir tikai epizode jūsu biznesā un ka tās agri vai vēlu izbeigsiet. Domēnu vārdi, sociālo tīklu konti, vietņu kontrolpaneļi ir jūsu organizācijas aktīvi, kuru nodošana darbiniekiem noteikti nav tālredzīga rīcība.
  • Bijušā darbinieka piekļuves tiesības un kontus bloķējiet pēc iespējas drīzāk, vislabāk — tūliņ pēc tam, kad esat paziņojis viņam par atlaišanu no darba.
  • Nevajag publiskās vietās apspriest iespējamo štatu samazināšanu vai reorganizāciju; savukārt, publicējot sludinājumu par jauna darbinieka meklēšanu retam amatam, jāpatur prātā, ka to var izlasīt ne tikai pretendenti uz šo amatu.
  • Gādājiet, lai uzņēmumā jums būtu labas attiecības ar darbiniekiem un labvēlīga gaisotne. Bieži vien cilvēki, kas rīko uzbrukumus saviem bijušajiem darba devējiem, to dara ne jau mantkārības dēļ, bet gan tāpēc, ka jūtas aizvainoti.

Izmantoti Kaspersky Lab materiāli.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

− 3 = 1

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu