insider

Zwolniony pracownik

Były pracownik firmy dostarczającej urządzenia medyczne sabotuje dostawy do klientów.

Hugh Aver
14/01/2021

Jeśli chodzi o cyberzagrożenia pochodzące od wewnątrz organizacji, czasami w tej samej kategorii co insiderzy mogą znaleźć się zwolnieni pracownicy. Jednak najczęściej pracodawcy uważają, że zemsta byłego pracownika to scenariusz czysto teoretyczny i nie przykładają do niego zbyt dużej uwagi. W końcu kto chciałby zaszkodzić reputacji firmy i skomplikować życie dawnych kolegów z pracy? Praktyka pokazuje, że takie osoby istnieją naprawdę, a doskonałym przykładem jest tu najnowszy incydent, jaki przydarzył się firmie Stradis Healthcare.

Analiza przypadku: zemsta

Kilka tygodni po utraceniu pracy w firmie dostarczającej sprzęt medyczny jej były już wiceprezes użył tajnego konta do opóźniania procesu dostawy. W efekcie firma Stradis nie była w stanie dostarczać towaru na czas, w tym sprzętu ochrony osobistej dla lekarzy. Została ona zmuszona do tymczasowego wstrzymania wszystkich procesów biznesowych i przez kilka miesięcy borykała się z różnymi problemami. Ostatecznie firma postanowiła zwrócić się o pomoc do organów ścigania.

Biorąc pod uwagę obecne okoliczności wynikające z pandemii COVID-19, istota problemu polegała nie tyle na stratach wywołanych przestojem i brakiem terminów dostaw — o wiele gorsze było to, że personel medyczny nie miał dostępu do tak potrzebnych teraz środków ochrony osobistej. Mówiąc wprost, osoba ta nie tylko zakłóciła życie byłym współpracownikom, ale także naraziła na ryzyko lekarzy i pacjentów.

Jak unieszkodliwić byłych pracowników

Incydent w firmie Stradis pokazuje, że zemsta na byłym pracodawcy nie jest zagrożeniem czysto hipotetycznym, lecz bardzo realnym. Należy je uwzględnić już na samym początku — podczas planowania systemu bezpieczeństwa firmy.

Zrezygnuj całkowicie z praktyki używania tajnych kont. Bez względu na pozycję pracownika w firmie, wygodę czy specyfikę procesów biznesowych, dział bezpieczeństwa IT musi wiedzieć o wszystkich kanałach dostępowych pracowników do systemów i serwisów firmowych.
Niezwłocznie odwołaj dostęp do wszystkich kont pracowników rozstających się z firmą, a także zmień hasła do wszystkich zasobów współdzielonych, do których osoba ta miała dostęp (sieci społecznościowe, sieć Wi-Fi w biurze itd.).
Regularnie twórz kopie zapasowe wszystkich informacji krytycznych dla firmy, bo najprościej jest usunąć coś ważnego dla organizacji.
Na wszystkich komputerach w firmie zainstaluj rozwiązania zabezpieczające. Dzięki odpowiedniej ochronie zainfekowanie sieci firmowej szkodliwym programem jest znacznie trudniejsze.

Jeśli chodzi o konfigurację kopii zapasowych i ochronę serwera i stacji roboczych przed cyberzagrożeniami, wypróbuj nasze rozwiązanie Kaspersky Small Office Security.

Jak sprawdzić, czy strona zbiera Twój (przeglądarki) odcisk palca

Badacze utworzyli rozszerzenie, aby dowiedzieć się, jakie informacje gromadzą strony w celu utworzenia „odcisku palca” przeglądarki.

Darmowe narzędzia

Ochrona ukierunkowana

Branże

Zwolniony pracownik

Analiza przypadku: zemsta

Jak unieszkodliwić byłych pracowników

Czy Twoja organizacja potrzebuje rozwiązania XDR?

Jak zablokować stronę phishingową

Jak sprawdzić, czy strona zbiera Twój (przeglądarki) odcisk palca

Porady

Pięć wskazówek dotyczących ochrony przed oprogramowaniem ransomware

Przewodnik po bezpieczeństwie informacji dla nowych pracowników

Czy aplikacje mogą eliminować hałas?

Ataki ransomware na sektor opieki zdrowotnej

Zapisz się, aby otrzymywać informacje o nowych artykułach

Produkty dla domu

Produkty dla małych firm

Produkty dla średnich firm

Produkty dla korporacji

Securelist

Eugene Personal Blog