Примеры злоумышленных действий уволенных сотрудников
В крупной страховой компании за кражу двух компьютеров и ряда системных программ был уволен системный администратор. При этом компания не предприняла никаких действий для того, чтобы изменить пароли, которые он знал, и не внесла необходимые изменения в средства защиты системы. В результате уволенный сотрудник по-прежнему имел полный доступ ко всем ресурсам сети, даже не находясь физически в здании. Через неделю пользователи начали жаловаться, что они не могут получить доступ к сетевым программам и интернет-ресурсам. Оказалось, что из чувства мести за увольнение бывший сотрудник решил навредить компании: изменил настройки в IP-пакете.
К сожалению, не было абсолютно никакого способа доказать, что именно уволенный сетевой администратор был причиной всех бед, хотя он единственный имел доступ к системе администрирования и обладал необходимой квалификацией для совершения таких злоумышленных действий. По этой причине компания не смогла привлечь уволенного работника к уголовной ответственности и возместить понесенный финансовый ущерб.
Другой пример действий уволенного сотрудника
А вот этот случай произошел в США. Сотрудник сервис-центра компании, работающей в области шоу-бизнеса, был уволен в связи с проникновением в бухгалтерскую программу и увеличением себе заработной платы. Неделей позже все сотрудники организации получили письмо по электронной почте, посланное с адреса президента промышленной группы, в которую входила данная организация. В послании содержалась просьба открыть прикрепленный к нему файл с якобы важной информацией, который на самом деле содержал небольшую программу, удаляющую при запуске все содержимое жесткого диска на машине пользователя. Более 450 сотрудников компании запустили программу и очистили свои диски, прежде чем поняли, что происходит на самом деле.
При расследовании выяснилось, что уволенный сотрудник в ходе своей работы старался получить доступ ко всем компьютерам и серверам, использующимся в компании, включая информационные системы отдела кадров, бухгалтерии. Специфика его работы привела к тому, что пользователи сами предоставляли ему информацию о всех именах и паролях, необходимых для доступа ко всем системам организации. В данном случае вина злоумышленника была доказана, и он был приговорен к нескольким месяцам тюремного заключения в федеральной тюрьме.
|
|