www.anti-virus.by  / пресс-центр / новости иб ENGНа главнуюНаписать письмоПоискКарта сайта
 ВирусБлокАда 
ПОИСК ПО САЙТУ
Перейти к просмотру корзины В корзине:
0 прод.
 
 
 

НОВОСТИ ИБ

 

26 апреля 2017

Уволенные сотрудники мстят бывшим работодателям - как защищаться?

Уничтожение финансовых данных в первую неделю нового фискального года с помощью «бомбы замедленного действия», отключение почтового сервера и сервера приложений компании с использованием заранее подготовленного бэкдора , - к каким только способам не прибегают экс-сотрудники, чтобы погромче хлопнуть дверью и отомстить за увольнение.

Кроме того, предусмотрительный работник может заранее подготовить себе «подушку безопасности» в виде по частям украденного исходного кода торговой платформы и не побрезгует шпионажем за коллегами, объясняя это опасениями насчет будущего увольнения.

Недавно сотрудники ФБР арестовали 31-летнего IT-инженера Чжэнцюаня Чжана за установку вредоносного ПО на серверы американской компании KCG Holdings с целью похищения проприетарного исходного кода.

Как показало расследование, в декабре 2016 года, когда Чжан занял должность главного инженера, на серверы компании было установлено вредоносное ПО для похищения учетных данных сотрудников. Злоумышленник использовал их для похищения частей исходного кода торговой платформы KCG и алгоритмов.

По словам Чжана, он слышал о возможной продаже компании и боялся потерять работу. Якобы с целью узнать больше информации, он и стал без разрешения просматривать чужие учетные записи. Зачем при этом нужно было красть исходный код, Чжан не пояснил.

- Чтобы сотрудник, имеющий доступ к важным данным, не предусмотрел бэкдоры на случай увольнения, не утаил важную информацию, словом, не воспользовался служебным положением в неблаговидных целях, в компании должно быть введено четкое разграничение полномочий, - отмечает начальник отдела по работе с клиентами ОДО «ВирусБлокАда» Юрий Резников. - То есть, сделать так, чтобы у каждого действия (технологического, вспомогательного, обслуживающего и др.) был свой ответственный. Также не помешает, чтобы действия, производимые с системой, досконально логировались. Конечно, всем хочется сделать «быстрее» и «абы не цеплялись». Особенно в небольших организациях, где любое проявление документооборота считают «чрезмерной бюрократией». Да, написание отчета или «оставление исторических следов» увеличивает объем работы. Вот только совсем незначительно. А будущие исполнители работ, если вы решите уволиться, скажут вам большое спасибо. К тому же, разграничение полномочий и документирование действий очень сильно упрощает расследование инцидентов информационной безопасности. По крайней мере, у действительно невиновного сотрудника появляется четкое алиби.

По мнению эксперта, в больших компаниях хорошим тоном является наличие так называемого «обходного листа» - документа, позволяющего отследить «чистоту» сотрудника перед различными отделами организации на момент увольнения. Подобная практика упростила бы задачу информационной безопасности любой организации. К примеру, сотрудник службы ИБ или уполномоченное лицо до того, как сотруднику сообщат о грядущем увольнении, может проанализировать следующую информацию:
- какими техническими компетенциями обладает увольняемый сотрудник? (в случае, если данный вопрос не отслеживается на постоянной основе, необходимо проанализировать права учетной записи сотрудника на ПК, установленное ПО и журналы ОС);
- какие файлы сотрудник гипотетически мог скопировать на личный съемный носитель?
- был ли у сотрудника доступ в интернет? Какие сайты он посещал перед увольнением? Был ли доступ в социальные сети?
- какие вложения отправлялись по электронной почте?
- какие мессенджеры использовались на рабочем месте?
- были ли попытки подключения к сети Tor и т. д.

Ответы на эти вопросы позволят оценить лояльность сотрудника и возможные риски нарушения им правил ИБ.


Все новости | Июль 2018 | Июнь 2018 | Май 2018 | Апрель 2018 | Март 2018 | Февраль 2018 | Январь 2018 | Декабрь 2017 | Ноябрь 2017 | Октябрь 2017 | Сентябрь 2017 | Август 2017 | Июль 2017 | Июнь 2017 | Май 2017 | Апрель 2017 | Март 2017 | Февраль 2017 | Август 2014 | Март 2014 | Февраль 2014 | Январь 2014 | Декабрь 2013 | Ноябрь 2013 | Октябрь 2013 | Сентябрь 2013 | Январь 2013 | Декабрь 2012 | Ноябрь 2012 | Октябрь 2012 | Сентябрь 2012 | Август 2012 | Июль 2012 | Июнь 2012 | Май 2012 | Апрель 2012 | Март 2012 | Февраль 2012 | Январь 2012 | Декабрь 2011 | Ноябрь 2011 | Октябрь 2011 | Сентябрь 2011 | Август 2011 | Июль 2011 | Июнь 2011 | Май 2011 | Сентябрь 2010 | Август 2010 | Июль 2010 | Июнь 2010 | Май 2010 | Апрель 2010 | Март 2010 | Февраль 2010 | Январь 2010 | Декабрь 2009 | Ноябрь 2009 | Октябрь 2009 | Сентябрь 2009 | Август 2009 | Июль 2009 | Июнь 2009 | Май 2009 | Апрель 2009 | Март 2009 | Февраль 2009 | Январь 2009 | Декабрь 2008 | Ноябрь 2008 | Октябрь 2008 | Сентябрь 2008 | Август 2008 | Июль 2008 | Июнь 2008 | Май 2008 | Апрель 2008 | Март 2008 | Февраль 2008 | Январь 2008 | Декабрь 2007 | Ноябрь 2007 | Октябрь 2007 | Сентябрь 2007 | Август 2007 | Июль 2007 | Июнь 2007 | Май 2007 | Апрель 2007 | Март 2007 | Февраль 2007 | Январь 2007 | Ноябрь 2006 | Октябрь 2006 | Сентябрь 2006 | Август 2006 | Июль 2006 | Июнь 2006 | Май 2006 | Апрель 2006 | Март 2006 | Февраль 2006 | Январь 2006 | Декабрь 2005 | Ноябрь 2005 | Октябрь 2005 | Сентябрь 2005 | Август 2005 | Июль 2005 | Июнь 2005 | Май 2005 | Апрель 2005 | Март 2005 | Апрель 2004 | Март 2004 | Февраль 2004
 
КОНТАКТЫ
220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by
Для локального компьютераДля рабочей станции в сетиСредство программное КАНОЭКонсольный сканерДля файловых серверовАвтоматизированное управление и обновлениеЗащита почтовых системЗащита интернет-шлюзовУтилитыКупить
Антивирус
Антивирус на месяцИмпортозамещениеПоддержка образованияПоддержка медициныДисконтная система «Клубная карта ХК «Динамо-Минск»
Основные сведенияБлогЛицензии и сертификатыКлиентыПартнерыУслугиВакансии
Новости компанииПродукты и обновленияНовости ИБПресс-китПодписка на рассылку
БеларусьУкраинаБолгарияПриглашение к сотрудничеству