¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Stop-secreto

Стоп-секрет

Otras ediciones de este tema (6)
  • añadir a favoritos
    Añadir a marcadores

Despedido y enfadado

Consultas: 337 Comentarios: 3 Ranking: 9

Todo el mundo sabe que no todos los empleados están satisfechos con sus empleadores. Y si antes de ser despedida la gente solo se queja en messengers y fumando, luego pasan cosas más desagradables. No solo son referencias sobre la empresa en Internet…

  1. La empresa averiguó que un empleado entiende muy bien de diseño y programación, y le pidió que desarrollara un sitio web corporativo. Varios meses más tarde, al haber faltado varios días en el trabajo, la dirección de la empresa le informó al empleado que le iba a despedir. El mismo día el empleado enfadado entró en la red corporativa, borró algunos datos, cambió el texto y las imágenes en el sitio web de la empresa. Al ser detenido por los cuerpos de seguridad, dijo que “estaba enfadado con el empleador por ser despedido”.
  2. El administrador de sistemas de una empresa importante del sector de defensa se enfadó con sus jefes pensando que no le valoran lo suficiente, porque toda la red corporativa en aquel momento estaba construida y se administraba gracias a sus esfuerzos (del administrador). Entonces movió el software que soportaba los procesos de producción de la empresa a un servidor. Luego asustó a su compañero y se quedó con la única copia de seguridad de este software. Luego la dirección despidió al administrador de sistemas por su comportamiento agresivo, y el empleado ofendido borró todos los datos en el servidor. Como resultado, la empresa tuvo pérdidas de $10 millones, lo cual causó la despedida de 80 empleados.
  3. Un desarrollador de aplicaciones perdió su trabajo en la empresa de IT por causa de reducción de personal. Para vengarse, el ex empleado atacó la red de la empresa justo antes de las fiestas navideñas. Tres semanas después de su despido, entro de forma remota a la red corporativo, al usar la cuenta y los datos de un excompañero suyo, modificó los datos en el servidor web de la empresa, cambió el texto y añadió imágenes pornográficas. Luego el desarrollador enfadado envió a todos los clientes de la empresa los mensajes electrónicos ofreciendo entrar en el sitio web corporativo para asegurarse de que el mismo había sido hackeado. En cada mensaje se mencionaba el nombre y la contraseña del cliente para acceder al sitio web. Se inició la investigación, pero no se pudo detectar al delincuente. Un mes y medio más tarde, el delincuente otra vez entró en la red de forma remoto e inició un programa script que cambió todas las contraseñas de red y 4 mil entradas en la base de datos de precios. Esta vez el delincuente fue localizado y capturado. Fue condenado a 5 meses de cárcel y 2 años de la pena condicional. Así mismo, tuvo que pagar la multa de $48,6 mil a su ex empleador.
  4. Un funcionario de una autoridad local no fue nombrado director financiero. Otra persona ocupo este cargo. Para vengarse, el funcionario enfadado borró todos los archivos en su equipo y en los equipos de sus compañeros un día antes de empezar su trabajo el nuevo director financiero. La culpa del empleado fue confirmada, pero se pudo recuperar muchos archivos, por lo tanto, no fue incoada la causa criminal y le permitieron dimitir.

http://citforum.ru/security/articles/sabotage

En estos casos los malintencionados no siempre tienen antecedentes criminales – solo en un 30% de los casos investigados los empleados los tenían. Pero normalmente esta gente está vinculada a tecnologías informáticas. Esto pasa porque muchas veces hacer daño con IT es mucho más fácil y, al parecer, más seguro que hacerle daño físico a alguien. Además, esta gente está segura de ser profesionales y piensan que nadie les va a capturar.

Según la investigación de CERT (inglés computer emergency response team — equipo nacional de respuesta ante emergencias informáticas), casi todos los “saboteadores” corporativos son expertos vinculados a tecnologías informáticas.

Los expertos técnicos son responsables de un 86% de incidentes.

Entre ellos: 38% de administradores de sistema, 21% ingenieros de software, 14% ingenieros, 14% expertos en IT. En cuanto a los saboteadores que no trabajan en los departamentos técnicos, un 10% son editores, managers, auditores etc. y un 3% trabajan en servicios, en particular, se dedican a la comunicación con clientes.

#drweb

#seguridad #daño #seguridad_corporativa

Dr.Web recomienda

Lamentablemente, la causa de muchos daños causados a los ex empleadores es la negligencia de las empresas: los malintencionados tenían acceso a la red corporativa y sus recursos una vez despedidos casi en la mitad de los casos. Un 89% siguen teniendo acceso por lo menos a un servicio de la empresa una vez despedidos. Por supuesto, no todos ellos serán delincuentes.

En realidad, es muy difícil transmitir todos los conocimientos del administrador de sistemas al nuevo experto, y a veces los ex empleados ayudan a su ex empleador. Pero ¿en realidad vale la pena ofrecerles acceso completo o es mejor concederlo por solicitud?

  • Cambie las contraseñas de acceso del personal en el momento de despido.
  • Bloquee o borre todas las cuentes de ex empleados una vez despedidos, cuando su correo se redirija a las cuentas de otros empleados de la empresa.
  • En caso de posible despido de un empleado y dudas sobre su fidelidad a la empresa, con antelación restrinja el acceso del empleado a los recursos de la empresa.

En estos casos será más seguro tener cuidado y tomar medidas correspondientes

Reciba los puntos Dr.Web por valorar la edición (1 voto = 1 punto Dr.Web)

Inicie sesión y obtenga 10 puntos Dr.Web por publicar un enlace a la edición en una red social.

[Twitter]

Por causa de restricciones técnicas de Vkontakye y Facebook, lamentamos no poder ofrecerle los puntos Dr.Web. Pero Vd. puede compartir un enlace a esta edición sin obtener los puntos Dr.Web. Es decir, gratis.

Nos importa su opinión

10 puntos Dr.Web por un comentario el día de emisión de la edición, o 1 punto Dr.Web cualquier otro día. Los comentarios se publican automáticamente y se moderan posteriormente. Normas de comentar noticias Doctor Web.

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios