244
«Կասպերսկի Լաբորատորիա»-ն խորհուրդ է տալիս զգուշանալ նախկին աշխատակիցների կիբեռվրեժից

«Կասպերսկի Լաբորատորիա»-ն խորհուրդ է տալիս զգուշանալ նախկին աշխատակիցների կիբեռվրեժից

«Կասպերսկի Լաբորատորիա»-ի Հայաստանի ներկայացուցչություն։ «Կասպերսկի Լաբորատորիա»-ի փորձագետները վերլուծել են այն դեպքերը, երբ ընկերությունների նախկին աշխատակիցները տեղեկատվական տեխնոլոգիաների կիրառման միջոցով վրեժ են լուծել աշխատանքից ազատելու համար։ Կիբեռվրեժի հետևանքով ընկերությունները կրել են հեղինակության և ֆինանսական վնասներ։   

«Կասպերսկի Լաբորատորիա»-ն պատմել է, թե ինչի կարող է հանգեցնել նախկին աշխատակցի դառնացած լինելը և ինչպես ընկերությունները պետք է պաշտպանվեն կիբեռվրեժից։

Գաղտնաբառ 200 հազ. դոլարի դիմաց

American College of Education (Կրթության ամերիկյան քոլեջ) առցանց-դպրոցի ղեկավարությունը չի կարողացել ընդհանուր լեզու գտնել համակարգային ադմինիստրատոր Տրիանո Վիլյամսի (Triano Williams) հետ, որն ընկերության համար հեռավար էր աշխատում։

2016 թվականին աշխատակիցը կազմակերպության ղեկավարությանն էր դիմել ռասայական խտրականության համար բողոքով։ Որոշ ժամանակ անց նրան առաջարկել են տեղափոխվել Ինդիանապոլիս՝ գրասենյակում աշխատելու։ Վիլյամսը հրաժարվել էր, քանի որ հեռավար աշխատանքը նրա համար հիմնական պայմաններից մեկն էր։ Արդյունքում՝ նրան ազատել են աշխատանքից։ Չնայած նրան, որ նա աշխատանքից ազատման նպաստ էր ստացել, ՏՏ-մասնագետը ոխ էր պահել. նա որոշել էր, որ տեղափոխման հետ կապված ամբողջ պատմությունը դիմումի պատճառով էր սարքած։ Դպրոցից վրեժ լուծելու համար նա փոխել էր դրա Google-հաշվի գաղտնաբառը՝ նախկին գործընկերներին զրկելով էլեկտրոնային փոստին, իսկ ավելի քան 2 հազ. ուսանողներին՝ ուսումնական նյութերին հասանելիությունից։

Վիլյամսը պնդում էր, որ գաղտնաբառն ավտոմատ կերպով պահպանվել է ծառայողական նոութբուքում, որը նա վերադարձրել էր աշխատանքից ազատվելուց քիչ հետո։ Սակայն, քոլեջի ներկայացուցիչների խոսքով, նախկին ադմինիստրատորը նախապես մաքրել էր սարքի կոշտ սկավառակը։

American College of Education-ի ղեկավարությունը դիմել էր Google՝ հաշվեգրին հասանելիությունը վերականգնելու խնդրանքով, սակայն պարզվել էր, որ հաշվեգիրը գրանցված է աշխատանքից ազատված ադմինիստրատորի անձնական, այլ ոչ թե կորպորատիվ էլեկտրոնային հասցեին։ Նախկին աշխատակցի փաստաբանն ակնարկել էր, որ իր հաճախորդը կփորձի հիշել կորսված գաղտնի բանալին, եթե ընկերությունից ստանա 200 հազ. դոլար և դրական երաշխավորագիր։

Ցուցադրական գրոհ հաճախորդի վրա

Տեղեկատվական անվտանգությամբ զբաղվող Esselar ընկերության համահիմնադիր և նախկին ՏՏ-տնօրեն Ռիչարդ Նիլը (Richard Neale) ընկերությունից հեռացել էր կոնֆլիկտի արդյունքում և գրեթե կես տարի վրեժի ծրագիր էր կազմում։

Նախկին գործընկերներին վարկաբեկելու համար նա սպասեց մինչև այն օրը, երբ Esselar-ի ներկայացուցիչներն իրենց ծառայություններն էին ներկայացնում հաճախորդին՝ Aviva ապահովագրական ընկերությանը։ Մինչ բոլորը տարված էին շնորհանդեսով՝ Նիլը կոտրել էր Aviva-ի աշխատակիցների մոտ 900 մոբայլ հեռախոսները և սարքերից ջնջել ամբողջ տեղեկատվությունը։

Միջադեպից հետո Aviva-ն խզել էր հարաբերությունները Esselar-ի հետ և պահանջել 70 հազ. ֆունտ ստեռլինգի չափով փոխհատուցում։ Նիլի նախկին գործընկերները հեղինակության և ֆինանսական ընդհանուր հնարավոր կորուստները գնահատել էին 500 հազ. ֆունտ ստեռլինգ։ Կազմակերպության ներկայացուցիչների խոսքով՝ նրա գործողություններն այնպիսի վնաս էին հասցրել, որ Esselar-ում մտածել են ռեբրենդինգի մասին։

Տվյալների ոչնչացում

Վտանգավոր վրիժառու կարող է դառնալ նաև այն աշխատակիցը, որը կասկածում է, թե իրեն պատրաստվում են ազատել աշխատանքից։ Ճարտարապետական բյուրոյի տնօրենի օգնական Մերի Լուպե Քուլին (Marie Lupe Cooley) թերթում տեսել էր իր աշխատատեղի համար աշխատող որոնելու մասին հայտարարություն, որտեղ որպես կապի տեղեկատվություն նշված էր իր ղեկավարի հեռախոսահամարը։

Կասկածելով, որ իրեն պատրաստվում են ազատել աշխատանքից, Քուլին ջնջել էր ընկերության վերջին յոթ տարիների նախագծերի արխիվը։ Կազմակերպությունը նրա գործողություններից վնասը գնահատել էր 2,5 մլն դոլար։ Ընդ որում, ինչպես պարզվել էր, նոր աշխատակից որոնում էին տուժած տնօրենի կնոջը պատկանող ընկերության համար։

Ինչպես չդառնալ կիբեռվրեժի զոհ

Որպեսզի նախկին աշխատակիցները չկարողանան վնասել ընկերության ՏՏ-ենթակառուցվածքը, նրանց ՏՏ-իրավունքներին անհրաժեշտ է հետևել առաջին աշխատանքային օրվանից։ Կիբեռանվտանգության փորձագետ, Հայաստանում և Վրաստանում  «Կասպերսկի Լաբորատորիա»-ի տարածքային ներկայացուցիչ Արմեն Կարապետյանը կիբեռվրեժից խուսափելու համար խորհուրդ է տալիս պահպանել հետևյալ մի քանի կանոնները։ Անհրաժեշտ է՝

- Վարել ՏՏ-միջավայրում աշխատակիցների իրավունքների, հաշվեգրերի և նրանց հասանելի ռեսուրսների գրանցամատյան։ Լրացուցիչ իրավունքները տրամադրել միայն այն դեպքում, երբ կա վստահություն, որ աշխատողին դրանք իսկապես անհրաժեշտ են, և դրանց մասին տեղեկատվությունն անհապաղ մուտքագրել գրանցամատյան։

- Ժամանակ առ ժամանակ ստուգել, վերլուծել և վերանայել իրավունքների ցանկերը։ Չմոռանալ հետ կանչել ոչ արդիական թույլտվությունները։

- Կորպորատիվ ռեսուրսները գրանցել միայն կորպորատիվ հասցեների վրա։ Որքան էլ ձեռնտու լինեն ֆիզիկական անձի անունով հաշվեգրի ձևակերպման պայմանները և որքան էլ նա հուսալի թվա, պետք է հիշել. նրա հետ հարաբերությունները գործարար կյանքի միայն մեկ դրվագ են և դրանք վաղ թե ուշ կավարտվեն։ Դոմենային անվանումները, սոցցանցերի հաշվեգրերը, կայքերի կառավարման պանելը կազմակերպության ակտիվն են, և դրան անձնակազմին բաժանելն անհեռատեսություն է։ 

- Նախկին աշխատակցի հասանելիության բոլոր իրավունքները և հաշվեգրերն արգելափակել որքան հնարավոր է շուտ, իդեալական տարբերակը դա աշխատանքից ազատելու մասին հայտարարելուց անմիջապես հետո անելն է։

- Հաստիքակազմի հնարավոր կրճատումները և վերակազմավորումները չքննարկել ընդհանուր հասանելի վայրերում, իսկ որևէ պաշտոնի համար նոր աշխատողի որոնման մասին հայտարարություն տեսադրելիս հիշել, որ այն կարող են տեսնել ոչ միայն հայցվորները։

- Փորձել միշտ լավ մարդկային հարաբերություններ պահպանել աշխատակիցների հետ և բարիդրացիական մթնոլորտ՝ ընկերությունում։ Նախկին գործատուի վրա աղմկահարույց կիբեռգրոհներ կատարող մարդկանց հաճախ դրանց դրդում է ոչ թե ժլատությունը, այլ՝ խոցված զգացմունքները:

Կարճ հասցե: geek.am/u/5814.html
Security Kaspersky Lab

Latest News

1 2 3 4 5 >
Ամբողջը` 2901 : Ցուցադրված է` 1 - 15 :

Tech

image

«GIPHY»-ի հիմնադիր Ալեքս Չունգը «WCIT 2019»-ում կմիանա Քիմ Քարդաշյան-Վեսթին՝ պանելային քննարկումների համար

«WCIT 2019» ՏՏ համաշխարհային համաժողովի կազմակերպչական կոմիտեն այսօր հայտարարեց, որ «GIPHY»-ի հիմնադիր և գործադիր տնօրեն Ալեքս Չունգը կմասնակցի հոկտեմբերի 6-9-ին Երևանում կայանալիք ՏՏ 23-րդ համաշխարհային ...

Code

image

Ծրագրավորման ֆունդամենտալ դասընթացներ

Ալան Թյուրինգի անվան Ծրագրավորման Փիլիսոփայության դպրոցը, Hero House֊ի և Երևանի Գլաձոր Համալսարանի համատեղ սկսում է ծրագրավորման ֆունդամենտալ դասընթաց, որը միտված է համաշխարհային մակարդակի մասնագետներ պատրաստելուն։ Դպրոցի ...

Web

image

Հաքերային հարձակման ենթարկված ՀՀ ԱԺ կայքի թերությունները վերացվել են

Ադրբեջանական հաքերների կողմից հունվարի 26-ին ՀՀ ԱԺ պաշտոնական կայքը ենթարկվել է հարձակման։ «Արմենպրես»-ի հաղորդմամբ՝ այս մասին ֆեյսբուքյան  գրառման միջոցով հայտնել է ԱԺ աշխատակազմի ղեկավարի տեղակալ Արսեն ...

Mobile

image

Beeline. նոր ակցիա` ուսումնական տարվան ընդառաջ

Beeline-ի գրասենյակներում նոր ուսումնական տարվան նվիրված ակցիա է մեկնարկել։ Samsung Galaxy A10 սմարթֆոնը գնելու դեպքում բաժանորդներին 2 ամսով տրամադրվում է «Սմարթ 1500» սակագնային պլան և ...

Business

image

Եվրոպացի թոփ բիզնես հրեշտակները՝ Հայաստանում

Սեպտեմբերի 17-ին Երեւան կժամանեն Եվրոպայի ամենաթոփ հրեշտակ ներդրողները՝ իտալացի Լուիջի Ամատին եւ ֆրանսիացի Բրիջիթ Բոումենը: BANA-ն՝ Business Angel Network of Armenia-ն, կազմակերպում է ամենամյա ներդրումային կոնֆերանս, ...

Various

image

Beeline-ի Կապի թանգարանը կմիանա «Թանգարանների գիշեր» ակցիային

Հայաստանում Beeline-ը կմիանա «Թանգարանների գիշեր»  միջազգային ակցիային: Մայիսի 18-ին Beeline-ի կապի թանգարանի դռները բաց կլինեն այցելուների համար 11։00-ից մինչև 21։00-ն։ Ակցիայի հիմնական նպատակն է երիտասարդությանը ...

Bloggers

Վահագն Օհանջանյան
Newsmaker Geek
Samvel Chakhalyan
Beeline Armenia
Ինտերակտիվ
Ucom
Vivacell-MTS