แคสเปอร์สกี้ แลปเตือนนายจ้างระวังลูกจ้างเก่าที่คับแค้นแน่นอกใช้ช่องทางเพื่อแก้แค้นทางไซเบอร์

การเปลี่ยนลูกจ้างนับเป็นส่วนหนึ่งของการดำเนินธุรกิจ แต่ในบางกรณีก็ส่งผลร้ายที่แสนเจ็บปวดได้ ลูกจ้างเก่าที่ออกจากบริษัทไปแล้วอาจสร้างความเสียหายต่อชื่อเสียงและการเงินของบริษัทได้เช่นกัน แคสเปอร์สกี้ แลป ขอยกเหตุการณ์และวิธีป้องกันลูกจ้างเก่าที่หมายแก้แค้นทางไซเบอร์ต่อบริษัท ดังนี้

พาสเวิร์ดมูลค่า 2 แสนเหรียญสหรัฐ

ในปี 2016 นายทริโน วิลเลียมส์ ทำงานเป็นผู้เชี่ยวชาญด้านไอทีได้ยื่นเอกสารร้องเรียนต่อนายจ้าง คือ สถาบัน American College of Educationเรื่องการเลือกปฏิบัติทางเชื้อชาติ จากนั้นไม่นานก็มีคำสั่งโยกย้ายให้ไปทำงานที่ออฟฟิซในเมืองอื่น ซึ่งนายทริโนได้ปฏิเสธคำสั่งนี้เพราะได้แจ้งเงื่อนไขการทำงานทางไกล หรือ teleworking ตั้งแต่แรกเข้าทำงาน ท้ายที่สุดนายทริโนก็ต้องออกจากงานและแม้จะได้รับสินไหมทดแทนก็ไม่พอใจอย่างมาก จึงตัดสินเอาคืนนายจ้างด้วยการเปลี่ยนพาสเวิร์ดของบัญชีGoogle ทำให้สถาบันไม่สามารถเข้าใช้งานบัญชีเพื่อส่งอีเมลและเอกสารให้นักเรียนกว่า 2 พันคนได้ 

นายทริโนอ้างว่าพาสเวิร์ดนี้เซฟอัตโนมัติเองในแล็ปท็อปที่ใช้ทำงานของเขา ซึ่งได้ส่งคืนหลังจากถูกไล่ออกทันที แต่ทางนายจ้างระบุว่า นายทริโนลบข้อมูลทุกอย่างในเครื่องทั้งหมดก่อนส่งคืน

นายจ้างจึงได้ติดต่อ Google เพื่อขอกู้คืนบัญชีนี้ แต่กลายเป็นว่าบัญชีอีเมลนี้จดทะเบียนเป็นบัญชีส่วนบุคคลของนายทริโน ไม่ใช่บัญชีของสถาบัน ทนายของนายทริโนได้กล่าวเป็นนัยๆ ว่า นายทริโนอาจจะจำพาสเวิร์ดได้หากสถาบันจ่ายเงิน 2 แสนเหรียญ พร้อมจดหมายรับรองการทำงานในแง่บวก

การโจมตีต่อหน้าต่อตา

นายริชาร์ด นีล ผู้ก่อตั้งร่วมและอดีตผู้อำนวยการฝ่ายไอทีของบริษัทด้านความปลอดภัยไอทีชื่อ Esselar ต้องออกจากบริษัทแบบจบไม่สวยและใช้เวลานาน 6 เดือนเพื่อวางแผนแก้แค้นเพื่อให้เพื่อนร่วมงานเก่าเสียชื่อเสียง นายริชาร์ดรอถึงวันที่บริษัท Esselarถึงกำหนดสาธิตเซอร์วิสให้ลูกค้ารายใหญ่ชื่อ Aviva ในวันนั้นเองนายริชาร์ดได้แฮ็กโทรศัพท์มือถือของพนักงานบริษัทAviva กว่า 900 เครื่องและลบข้อมูลทั้งหมด 

เหตุการณ์นี้ทำให้Aviva ยกเลิกธุรกิจและเรียกร้องเงิน 7 หมื่นปอนด์เป็นค่าเสียหาย แต่มูลค่าความเสียหายโดยรวมทั้งด้านชื่อเสียงและโอกาสทางธุรกิจของ Esselarนั้นคาดว่าสูงถึง 5 แสนปอนด์ ทำให้บริษัทต้องดำเนินการปรับเปลี่ยนแบรนด์เพื่อความอยู่รอด

การลบข้อมูลฉับไวและเสียหายสาหัส

ไม่เพียงแต่ลูกจ้างเก่าเท่านั้นที่อันตราย อีกเหตุการณ์หนึ่งที่น่าสนใจนั้นเกิดจากพนักงานที่สงสัยว่าตัวเองจะโดนไล่ออก นางสาวแมรี่ ลูเป้ คูลี่ ผู้ช่วยผู้อำนวยการของบริษัทสถาปนิกแห่งหนึ่ง ได้บังเอิญไปเห็นประกาศรับสมัครงานในตำแหน่งของเธอ ซึ่งมีข้อมูลให้ติดต่อเจ้านายของเธอหากสนใจสมัครงาน

นางสาวแมรี่คาดว่าตัวเองกำลังจะโดนไล่ออก จึงได้ลบข้อมูลโครงการต่างๆ ย้อนหลังไปถึง 7 ปีทิ้งหมด ทำให้บริษัทเสียหายราว 2.5 ล้านเหรียญสหรัฐ แต่แท้จริงแล้ว ประกาศรับสมัครงานนั้นเป็นประกาศของบริษัทอื่นที่คู่สมรสของเจ้านายฝากให้ติดต่อแทนนั่นเอง

วิธีการป้องกันการตกเป็นเหยื่อการแก้แค้นทางไซเบอร์

เพื่อป้องกันไม่ให้ลูกจ้างเก่าสร้างความเสียหายแก่ระบบโครงสร้างไอทีของบริษัท แคสเปอร์สกี้ แลป ขอแนะนำบริษัทให้ปฏิบัติดังนี้

  • เก็บล็อกสิทธิ(right) ด้านไอทีของพนักงาน รวมถึงบัญชีและรีซอร์สที่พนักงานเข้าใช้งาน ให้สิทธิเพิ่มเติมอื่นๆ เฉพาะเมื่อพนักงานจำเป็นต้องใช้เท่านั้น 
  • รีวิวและปรับปรุงรายการ right ต่างๆ อย่างสม่ำเสมอ และยกเลิก permissionที่เก่าหรือหมดอายุใช้งาน
  • จดทะเบียนรีซอร์สของบริษัทด้วยชื่อที่อยู่ของบริษัทเท่านั้น ไม่ว่าบัญชีแบบบุคคลทั่วไปจะมีสิทธิประโยชน์แบบไหน หรือพนักงานคนนั้นน่าเชื่อถือเพียงใดก็ตาม โปรดระลึกไว้เสมอว่าความสัมพันธ์เชิงธุรกิจย่อมเป็นธุรกิจทุกอย่าง โดเมนเนม บัญชีโซเชียลมีเดีย แดชบอร์ดควบคุมเว็บไซต์ ควรเป็นทรัพย์สินของบริษัท และการยกการควบคุมดูแลให้พนักงานถือเป็นการไม่มองการณ์ไกล
  • ปิดกั้นสิทธิการเข้าถึงและบัญชีของพนักงานเก่าโดยเร็วที่สุด ถ้าเป็นไปได้ คือปิดทันทีที่เลิกจ้าง
  • ไม่เปิดเผยเรื่องการเลิกจ้างหรือการปรับปรุงโครงสร้างบริษัท และระลึกว่าการประกาศรับสมัครพนักงานในตำแหน่งเฉพาะเจาะจงนั้นอาจมีพนักงานพบเห็นได้
  • พยายามรักษาความสัมพันธ์อันดีกับพนักงานทุกคน สร้างบรรยากาศการทำงานที่ดีและเป็นมิตร การโจมตีทางไซเบอร์จากพนักงานเก่านั้นมักมีสาเหตุจากความคับแค้นใจมากกว่าความละโมบ

Latest

ใช้ Synology NAS เป็น uptime monitoring ด้วยแอพ uptime-kuma สั่ง alert ผ่าน Line ได้ด้วย

สำหรับแอดมินที่ต้องดูแลหลายๆ เว็บไซต์ สิ่งที่จำเป็นก็คือเครื่องมือที่เรียกว่า uptime monitoring ที่คอยเตือนเมื่อเกิดเหตุการณ์เว็บล่ม เพราะบางครั้งแค่เว็บล่มเพียงไม่กี่นาที ก็ทำให้เกิดความเสียหายหลายแสนทีเดียว บริการ uptime...

เตือนภัยถึงแอดมิน ระวังเฟซบุ๊กถูกแฮกไม่รู้ตัว

ช่วงนี้มิจฉาชีพระบาดหนัก ล่าสุดผมเองก็โดนกับตัวผ่านทาง facebook เลยอยากจะมาเตือนเพื่อนๆ ทุกคน โดยบล็อกนี้ผมจะแฉวิธีการและวิธีสังเกตการหลอกเอาข้อมูลของเรา รู้ไว้จะได้รู้เท่าทันพวกมิจฉาชีพเหล่านี้ครับ 2 ขั้นตอนหลัก ที่มิจฯ...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Windows Search ห่วย ใช้ Listary ช่วยคุณได้

คิดว่าหลายคนที่ใช้วินโดวส์เป็นหลัก น่าจะรู้สึกเหมือนผม คือรำคาญระบบค้นหา หรือช่อง search ของวินโดวส์ เพราะช้า แถมหาอะไรก็ไม่ค่อยเจอ ...

Newsletter

Don't miss

ใช้ Synology NAS เป็น uptime monitoring ด้วยแอพ uptime-kuma สั่ง alert ผ่าน Line ได้ด้วย

สำหรับแอดมินที่ต้องดูแลหลายๆ เว็บไซต์ สิ่งที่จำเป็นก็คือเครื่องมือที่เรียกว่า uptime monitoring ที่คอยเตือนเมื่อเกิดเหตุการณ์เว็บล่ม เพราะบางครั้งแค่เว็บล่มเพียงไม่กี่นาที ก็ทำให้เกิดความเสียหายหลายแสนทีเดียว บริการ uptime...

เตือนภัยถึงแอดมิน ระวังเฟซบุ๊กถูกแฮกไม่รู้ตัว

ช่วงนี้มิจฉาชีพระบาดหนัก ล่าสุดผมเองก็โดนกับตัวผ่านทาง facebook เลยอยากจะมาเตือนเพื่อนๆ ทุกคน โดยบล็อกนี้ผมจะแฉวิธีการและวิธีสังเกตการหลอกเอาข้อมูลของเรา รู้ไว้จะได้รู้เท่าทันพวกมิจฉาชีพเหล่านี้ครับ 2 ขั้นตอนหลัก ที่มิจฯ...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Windows Search ห่วย ใช้ Listary ช่วยคุณได้

คิดว่าหลายคนที่ใช้วินโดวส์เป็นหลัก น่าจะรู้สึกเหมือนผม คือรำคาญระบบค้นหา หรือช่อง search ของวินโดวส์ เพราะช้า แถมหาอะไรก็ไม่ค่อยเจอ ...

รวม 22 คีย์ลัด Windows Key ที่ทำให้ชีวิตง่ายขึ้นพันเปอร์เซ็นต์

ปุ่ม Windows Key หน้าตาแบบนี้ ไม่ได้มีไว้ใช้แค่เรียกเมนู Start ขึ้นมาเท่านั้นนะครับ แต่ตัวมันใช้เป็นคีย์ลัดสำหรับการการทำงานบนวินโดวส์ได้หลายอย่างมาก วันนี้ผมขอรวบรวมคีย์ลัดของปุ่มนี้...

ใช้ Synology NAS เป็น uptime monitoring ด้วยแอพ uptime-kuma สั่ง alert ผ่าน Line ได้ด้วย

สำหรับแอดมินที่ต้องดูแลหลายๆ เว็บไซต์ สิ่งที่จำเป็นก็คือเครื่องมือที่เรียกว่า uptime monitoring ที่คอยเตือนเมื่อเกิดเหตุการณ์เว็บล่ม เพราะบางครั้งแค่เว็บล่มเพียงไม่กี่นาที ก็ทำให้เกิดความเสียหายหลายแสนทีเดียว บริการ uptime monitoring สมัยนี้มีหลากหลายเจ้า ปกติจะเก็บค่าบริการกันแบบ subscription รายเดือน แต่ถ้าใครไม่อยากจ่ายตังค์ วันนี้ผมมีโซลูชั่น สำหรับใครที่มีการใช้งาน NAS อยู่แล้ว เราจะเอา NAS มาทำเป็น uptime monitoring...

เตือนภัยถึงแอดมิน ระวังเฟซบุ๊กถูกแฮกไม่รู้ตัว

ช่วงนี้มิจฉาชีพระบาดหนัก ล่าสุดผมเองก็โดนกับตัวผ่านทาง facebook เลยอยากจะมาเตือนเพื่อนๆ ทุกคน โดยบล็อกนี้ผมจะแฉวิธีการและวิธีสังเกตการหลอกเอาข้อมูลของเรา รู้ไว้จะได้รู้เท่าทันพวกมิจฉาชีพเหล่านี้ครับ 2 ขั้นตอนหลัก ที่มิจฯ ใช้มาหลอกเรา ส่งข้อความมาทาง inbox แจ้งว่าเพจทำผิดกฎ หรือ ละเมิดกฎเฟซบุ๊ก ให้กดลิงค์ เพื่อยืนยันตัวตน ไม่งั้นจะบล็อกเพจถาวร พอเรากดลิงค์เข้าไป จะเจอกับหน้าเพจ (คล้าย) เฟซบุ๊ก ซึ่งมีฟอร์มให้เราใส่ข้อมูลต่างๆ รวมถึง ชื่อเพจ อีเมล...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

LEAVE A REPLY

Please enter your comment!
Please enter your name here