22/09/2021, leia 1017 vezes
Compartilhe esse post:
Como foi encontrado um sabotador que estava roubando a base de clientes. Caso real

Nosso cliente, o chefe do serviço de segurança na empresa do setor financeiro, compartilhou um caso real sobre como eles encontraram um sabotador na organização usando o Kickidler software de monitoramento de funcionários e outros meios técnicos de segurança da informação.

A pedido do cliente, alteramos alguns nomes na história, inclusive o nome do entrevistado, porém a série de eventos não foi alterada..

Kickidler: Conte-nos como você descobriu que havia um sabotador em sua equipe.

Michael: Os sinais de gestão de vendas de clientes começaram a aparecer. Aproximadamente desde setembro, o percentual de extensão do uso de nossos produtos diminuiu drasticamente. Claro, começamos a ligar para os clientes, tentando descobrir quem havia feito uma “oferta melhor”. Mas o estranho é que o beneficiário em quase todos os casos era diferente. O que significava que a versão que tinha um “espião inimigo” dentro da empresa não batia.

Kickidler: Como você decidiu que era um sabotador então? O declínio nas vendas pode ser causado por vários fatores.

Michael: Um dos clientes nos contou que recebeu ligações de várias organizações ao mesmo tempo, o que nos fez pensar em outra ideia. Em conjunto com o departamento de marketing conduzimos um processo de monitorização de vários recursos da Internet para encontrar ofertas de venda de bases de clientes na nossa área de negócio. Várias fontes foram encontradas; fizemos uma compra de teste na chamada “DarkNet” da base que parecia idêntica à nossa.

Kickidler: Você já estava usando o Kickidler então?

Michael: Não, não estávamos. Tínhamos (e ainda temos) o Software DLP instalado que controla todas as operações com arquivos. O acesso aos dados corporativos só é possível através de desktops - mesmo para a alta gerência. Se alguém baixasse, enviasse por email, carregasse para a nuvem, enviasse no messenger ou mesmo imprimisse e depois escaneasse a base de clientes, então com a probabilidade de 99% pegaríamos aquele “vazamento” - desde que, é claro, o malfeitor não fosse é um “hacker legal”. Após o incidente mencionado, decidimos baixar o EMS (nota: software de monitoramento de funcionários), além do DLP, para que este sistema pudesse registrar todas as ações dos usuários em seus computadores pessoais.

Kickidler: Você escolheu nosso programa imediatamente?

Michael: Bem, em geral, sim. Atendeu aos nossos principais requisitos. Precisávamos que as telas de todos que tinham acesso ao CRM fossem transmitidas e, como eu disse antes, precisávamos registrar todas as ações dos usuários nos computadores. Vocês cumprem esses requisitos melhor do que softwares semelhantes.

Kickidler: Então, como o monitoramento de funcionários ajudou você a encontrar o malfeitor?

Michael: Ficamos checando o recurso onde a base de clientes foi comprada da última vez. Até que um dia a informação sobre atualização apareceu lá. Fizemos mais uma compra de teste e descobrimos que a atualização tinha literalmente um dia. O que significa que, aproximadamente em dois dias úteis, mais um roubo foi cometido. Começamos o monitoramento com a ajuda de ações Kickidler de quem se logou no CRM e analisando a atividade dos funcionários no site.

No seu software (Kickidler) é possível utilizar o filtro e visualizar todo o histórico de interações do usuário com o site ou programa escolhido. Isso foi o que nos ajudou no final.

Kickidler: E como o malfeitor roubou a base de clientes se não foi registrada nas operações com arquivos? Foi preciso muito esforço para encontrá-lo?

Michael: Percebemos imediatamente que a base não foi descarregada diretamente do CRM, porque a compramos daquele recurso no outro formato que era diferente dos formatos, em que você pode obtê-la no CRM. Restava uma opção - alguém fotografava as páginas da base diretamente da tela do computador pessoal usando um aparelho fotográfico e depois manualmente ou por meio do serviço de reconhecimento óptico de caracteres traduzia para o formato de texto.

Essa pesquisa é um trabalho árduo, mas nós a simplificamos consideravelmente com um truque. Temos cerca de 150 pessoas que têm acesso à base. Desse número, 30 pessoas têm acesso total. Qualquer uma dessas pessoas pode vazar a base ou pode ser alguém que obteve acesso ao computador pessoal do funcionário com acesso total.

De qualquer forma, o truque era que normalmente o funcionário usa a lista de tarefas do CRM, além de fazer o login nos cartões do cliente. Para implementar seu plano, o malfeitor precisava visitar pelo menos 10 páginas para fotografá-las. Com base nesta constatação, criamos no Kickidler uma violação do endereço web, nomeadamente, da 10ª página da base do CRM, e vimos todas as pessoas que a visitaram.

Скриншот: Активность в CRM на панели нарушений в программе Kickidler
Captura de tela: Atividade no CRM no painel de violações do software Kickidler

 

Em seguida, analisamos os vídeos das ações dos usuários que foram gravados pelo programa espião para PC (Kickidler) nesta página, identificamos atividades suspeitas de vários funcionários, registramos a hora em que esse comportamento suspeito ocorreu e analisamos as imagens de CFTV durante esses períodos. E foi aí que tivemos sorte. Acontece que um dos gerentes, durante uma pausa para o almoço, fotografou a tela do computador pessoal em seu telefone quando não havia ninguém no escritório. Na verdade, muitos suspeitavam desse funcionário de qualquer maneira.

Kickidler: Como é o futuro dele?

Michael: Não posso divulgar essas informações, mas direi uma coisa - ele não trabalha mais para nós. Claro, o dano que ele causou não pode ser desfeito, mas pelo menos nos livramos do sabotador que poderia fazer muitas outras coisas más no futuro. Você gostou do artigo? Inscreva-se nas redes sociais.

Kickidler - software automatizado de monitoramento de funcionários.

Você gostou do artigo? Inscreva-se nas redes sociais.


22/09/2021, leia 1017 vezes
Compartilhe esse post:


Aqui estão mais alguns posts interessantes:
  • Preencha o formulário e receba um convite por e-mail
  • A chave é válido durante 30 dias.
  • O termo da prova livre é 7 dias.
  • Tenha uso total do programa por uma semana
  • Monitore o trabalho de até 6 funcionários