Вирус-вымогатель атаковал IT-системы компаний в разных странах

Киберместь в Армении, или Как поквитаться с работодателем и выйти сухим из воды

726
(обновлено 17:25 24.02.2019)
Не обижайте своих сотрудников, особенно если они владеют ключами от интернет-ресурсов вашей компании, ведь уходя, они могут жестоко отомстить. Эксперт по информационной безопасности рассказал Sputnik Армения о самом распространенном виде кибермести в Армении.

Лилит Арутюнян, Sputnik Армения

В мире известно немало случаев, когда специалисты IT-сферы, затаившие обиду на свое руководство, утоляли жажду мести при помощи информационных технологий и заставляли компании нести финансовые и репутационные потери. Явление кибермести не обошло и Армению.

По зову сердца – своего и жены: три ИТ-компании из США откроют филиалы в областях Армении>>

Как рассказал в беседе с корреспондентом Sputnik Армения специалист по информационной безопасности, медиа-эксперт Самвел Мартиросян, самый распространенный вид кибермести в Армении – "воровство" Facebook-страницы.

"Очень часто smmщики (специалисты, ответственные за продвижение бренда в социальных сетях – ред.), оставляя работу, "уносят" с собой страницу компании в Facebook. К примеру, если это турфирма, smmщик может переименовать ее и удалить остальных админов", - говорит Мартиросян.

Самвел Мартиросян
© Sputnik / Hayk Petrosyan
Самвел Мартиросян

Таким образом, агентство фактически остается без официальной страницы, и вся работа, проделанная над ней, теряется.

"Компания в таком случае ничего не может сделать. Причем какие-либо регулирующие органы в данной сфере отсутствуют. Во всяком случае, я не знаю ни одного случая, чтобы дело дошло до суда", - отмечает медиа-эксперт.

Сюрприз от счетовода

Исполнительный директор одного из местных производственных компаний, пожелавший остаться анонимным, рассказал в беседе с корреспондентом Sputnik Армения, какую "свинью" фирме подложил экс-счетовод.

"Долгое время мы наблюдали, что наш сотрудник не справляется с возложенными на него обязанностями, поэтому предложили ему пройти дополнительный тренинг. Однако он отказался, сославшись на отсутствие времени. Тогда нам ничего не оставалось, как сообщить ему о том, что его место займет другой человек", - рассказывает директор.

После Франкофонии: кибер-инженеры из Канады начнут работать в "инженерном городе" Армении>>

По его словам, новость об увольнении мужчина воспринял довольно агрессивно.

"А уже после его ухода мы обнаружили в базе данных полную путаницу: он нарочно смешал все цифры в отчетах. В итоге нам понадобилось больше месяца, чтобы вместе с бухгалтером и новым счетоводом упорядочить данные", - отмечает директор.

Он также добавляет, что компания сильно пострадала финансово: наряду с потерей времени были и дополнительные расходы в виде премий отработавшим сотрудникам. Однако призывать к ответственности обидевшегося счетовода не думали.

"Вряд ли подобные деяния наказываются в нашей стране", - признается он.

Школьное разоблачение

Еще один случай кибермести, но на этот раз уже не в одной из столичных компаний, а среди школьных учеников в Гюмри, произошел пару лет назад. Одиннадцатиклассник, прекрасно разбирающийся в информационных технологиях, смог взломать страницу "Вконтакте" десятиклассника.

В результате взлома произошел большой скандал, поскольку юному хакеру удалось выяснить, как к нему и его одноклассникам в действительности относится группа ребят, выдающих себя за друзей. Поскольку "обнародованные" переписки изобиловали также нецензурной лексикой, дело не обошлось без драки…

Предупрежден – значит вооружен

Вряд ли существует какой-то определенный свод правил, который застрахует людей от случая, описанного в предыдущем примере. Тут уже мораль другая – не стоит лицемерить. Но вот предостеречь компанию от мести айтишников можно. В представительстве компании "Лаборатория Касперского" в Армении предупреждают: для того, чтобы бывшие сотрудники не могли навредить IT-инфраструктуре компании, необходимо следить за их IT-правами с первого рабочего дня.

Эксперт по кибербезопасности, территориальный представитель "Лаборатории Касперского" в Армении и Грузии Армен Карапетян советует для предотвращения случаев кибермести, во-первых, вести реестр прав сотрудников в IT-среде, а также аккаунтов и ресурсов, к которым у них есть доступ.

Кроме того, необходимо регистрировать корпоративные ресурсы только на корпоративные адреса: доменные имена, аккаунты в соцсетях, панель управления сайтами — это активы организации, и раздавать их персоналу недальновидно.

Карапетян также советует все права доступа и аккаунты бывшего работника блокировать как можно раньше, в идеале — как только будет объявлено ему об увольнении.

В заключение специалист по кибербезопасности напоминает, что зачастую людьми, совершающими громкие кибератаки на бывшего работодателя, движет не жадность, а задетые чувства, поэтому необходимо поддерживать хорошие человеческие отношения с сотрудниками и доброжелательную атмосферу в компании.

726
Теги:
Sputnik Армения, кибератака, вода, Новости Армения, Армения
По теме
Чем интересны крупным кибер-преступникам "небогатые" банки Армении
Сираев: оборонные структуры Армении учатся профессионально противостоять киберугрозам
Африка, держись! Армянскому бизнесу откроют "французское окно" в страны Франкофонии
Армения была советской "Силиконовой долиной" и продолжает эти традиции — Пашинян в Кельне
Комментарии
Загрузка...

Орбита Sputnik