Компании попросились принять меры против раздраженных сотрудников, наносящих ущерб компьютерным системам компании.
Было увеличение компьютерной эксплуатации сети и разрушения несчастными или бывшими сотрудниками, согласно новому предупреждению от ФБР и Министерства национальной безопасности (РАЗНОСТИ ВЫСОТ). Агентства говорят, что из-за санкционированного доступа к чуткой информации и компьютерным компаниям сети полагаются, чтобы функционировать, уволенные и неудовлетворенные сотрудники излагают значительную киберугрозу американским компаниям.
В последних месяцах ФБР начало несколько расследований случаев, в которых люди использовали свой доступ, чтобы разрушить данные, украсть составляющее собственность программное обеспечение, получить информацию о клиенте, купить несанкционированные товары и услуги, используя клиентские счета и получить конкурентное превосходство в новой компании.
Во многих из этих ситуаций кража конфиденциальной информации была позволена с помощью веб-сайтов хранения облака и личных почтовых ящиков, согласно ФБР и РАЗНОСТЯМ ВЫСОТ. Часто, уволенные сотрудники продолжали получать доступ к сети своего бывшего работодателя через несанкционированное программное обеспечение удаленного рабочего стола, которое они устанавливали перед отъездом. [Кибербезопасность, Заброшенная в большинстве Предприятий малого бизнеса]
В других инцидентах рассерженные и бывшие сотрудники попытались вымогать своего работодателя за деньги, изменив и ограничив доступ к веб-сайтам компании, отключив системные функции управления контентом и проведя распределенные нападения отказа в обслуживании.
Эти типы инцидентов могут стоить компаниям тысяч и даже миллионов долларов. Обзор недавних расследований ФБР обнаружил, что компании несут расходы в пределах от 5,000$ к $3 миллионам из-за инцидентов, вовлекающих рассерженных или бывших сотрудников. Компании сказали, что затраты включали множество факторов, включая ценность украденных данных, стоимость услуг информационных технологий, учреждение сетевых контрмер, сборов от юридических расходов, потери дохода и/или клиентов и покупки услуг по контролю кредита для сотрудников и клиентов, затронутых нарушением данных.
Чтобы помочь предотвращать эти инциденты, ФБР и РАЗНОСТИ ВЫСОТ предлагают несколько рекомендаций:
- Проведи регулярные обзоры доступа сотрудника и удали счета, которые не являются потребностью выполнить ежедневные должностные обязанности.
- Все счета, связанные с сотрудником или подрядчиком, должны быть закончены непосредственно после увольнения.
- Измени административные пароли на серверы и сети после выпуска персонала IT.
- Избегай использования разделенных имен пользователя и паролей для программного обеспечения удаленного рабочего стола.
- Не позволяй использование того же самого логина и пароля для многократных платформ, серверов или сетей.
- Приведи в готовность сторонние компании сферы обслуживания, которые предоставляют электронную почту или клиентскую поддержку, когда сотрудники были отпущены.
- Ограничь доступ в Интернет на корпоративных компьютерах, чтобы омрачить веб-сайты хранения.
- Не позволяй сотрудникам загружать несанкционированные отдаленные приложения логина на корпоративных компьютерах.
- Веди ежедневные резервные копии всех компьютерных сетей и серверов.
- Потребуй, чтобы сотрудники регулярно изменили свои пароли на корпоративных счетах регулярно, так как пароль по умолчанию, обеспеченный сотрудниками IT, никогда не изменяется.
Компании, которые верят бывшему или раздраженному сотруднику, предназначались для них, поощрены сообщить об инциденте их местному офису ФБР или подать жалобу онлайн в ic3.gov.
Первоначально изданный на Business News Daily.