کارمندان ‌ناراضی، خطرناک تر از هکرها

کارمندان ‌ناراضی، خطرناک تر از هکرها

بیشتر حرفه‌ای‌های این حوزه با غرور خاصی از مهارت‌های خود حرف می‌زنند که کار را برای دیگر کارمندان راحت می‌کند.
البته گاهی اوقات نیز رضایت شخصی که در دپارتمان آی‌تی کار می‌کند فراهم نمی‌شود، که این نارضایتی ناشی از جای دیگری است: فناوری. در یک سازمان، این مسوولان فناوری اطلاعات هستند که خوب می‌دانند ضعف‌های امنیتی سیستم در کجاست.
هر چند که این اتفاق چندان تکرار نمی‌شود، اما وقتی هم که رخ می‌دهد نتایج زیانباری در پی خواهد داشت. حملاتی همچون خرابی در پایگاه داده، هک‌شدن شبکه، پایین‌آمدن وب‌سایت‌ها یا سرورهای مجازی که مسوول عملیات مهم هستند.
رهایی از این خرابی‌ها می‌تواند برای یک شرکت خسارات مالی زیادی تحمیل کند و علاوه بر این، پیگیری‌های قانونی و تلاش روابط عمومی برای حفظ اعتماد کاربران را به‌همراه داشته باشد.
از نمایش تصاویر نابهنجار در فایل پاورپوینت گروه بازاریابی تا فرستادن بدافزارها، مواردی است که یک عضو فناوری اطلاعات ناراضی می‌تواند به‌وسیله آن شرکت را در شرایط بدی قرار دهد.
می‌گویند مرور تاریخ درس خوبی به آدم‌ها می‌دهد، بنابراین شاید بهتر باشد ۶ مورد از بزرگ‌ترین خرابکاری‌های داخل سازمانی را بررسی کنیم:‌

۱ـ انتقام در مک‌دونالد
 

جیسون کرنیش که در شعبه‌ آمریکایی شرکت ژاپنی شیونوگی مشغول به‌کار بود، تنها به‌خاطر این که دوستش را ناعادلانه از محل کار اخراج کردند، با کمک اینترنت پرسرعتی که در رستوران مک‌دونالد وجود داشت، ۱۵ سیستم مجازی‌سازی شده را پاک کرد که ۸۸ سرور حیاتی این شرکت روی آن مشغول فعالیت بودند.
ماموران FBI تلاش بسیاری کردند تا این که توانستند از طریق خریدی که همان زمان به وسیله کارت اعتباری از مک‌دونالد کرده بود، او را پیدا کنند. ضرری که او به شرکت زد، حدود ۸۰۰ هزار دلار برآورد شد.

۲ـ بیماری در شبکه بیمارستان
 

جیسون وانگ که به‌خاطر اخراجش از بیمارستان نورت‌جنرال NYC ناراحت بود، به شبکه شرکت سابقش دسترسی پیدا کرد و اطلاعات بیمارستان را به‌طور کامل به‌هم ریخت. او همچنین با نام دکترهای مختلف به ارسال ایمیل پرداخت و از بیمارستان چهره نادرستی نشان داد. او سرانجام به جرم این خرابکاری‌ها دستگیر شد.

۳ـ خشم برای گزارش نادرست
 

جان پاول اسون، یک مهندس شبکه که به‌دلیل گزارش نادرست مافوقش، مشمول جریمه شد به رایانه او دسترسی پیدا کرد و تمام داده‌ها و نرم‌افزارهای مهم در سرورهای شرکت را نابود کرد. اطلاعاتی از جمله اطلاعات مشتریان نیز حذف شد. او به ۶۳ ماه زندان و پرداخت ۴۰۹ هزار دلار محکوم شد.

۴ـ شرمنده‌کردن مدیر جلوی دیگران
 

والتر پاول بعد از این که از شرکتش اخراج شد، با استفاده از نرم‌افزار Keylogger به رمز عبور کارفرمای خود دسترسی پیدا کرد و اعتبار تمام شرکت را با یک حرکت ساده از بین برد و عطش خود در انتقام را فرو نشاند.
او با قراردادن تصاویر مستهجن در فایل پاورپوینت مدیر خود، باعث شد این تصاویر ناخواسته برای مشتریانش به نمایش گذاشته شود.وی پس از دستگیری به ۳ سال زندان و ۱۰۰ساعت کار اجباری محکوم شد.

۵ ـ حذف اطلاعات داوطلبان
 

تصور کنید تمام اطلاعات موسسه‌ای که بانک اعضای پیوندی است از بین برود. دانیل دوان که مسوول فناوری اطلاعات یک موسسه غیرانتفاعی اهدای اعضای پیوندی بود، از این که او را اخراج کرده بودند کینه مسوولان موسسه را به دل گرفت و با دسترسی غیرمجاز به شبکه این موسسه، اطلاعات تمام ارگان‌های اهدایی و فایل‌های پشتیبان آنها را پاک کرد. او به ۲ سال زندان، ۳ سال آزادی مشروط و پرداخت ۹۴ هزار دلار محکوم شد.

۶ ـ طمع در انتقام
 

راجر دورینیو که برای شرکت UBS‌ تلاش‌های زیادی کرده بود، از مبلغ ناچیز پاداشش خیلی ناراضی بود و با طراحی یک حمله امنیتی بیش از ۲ هزار سرور این شرکت را از کار انداخت و بیش از ۳ میلیون دلار خسارت وارد کرد.
وی البته پیش از این حمله، تمام سهام خود را در شرکت به ‌فروش رساند تا در زمان خرابی پیش‌بینی‌شده سرورها و متعاقبا پایین‌آمدن سهام‌ها، سودهنگفتی به جیب بزند که البته همین عامل هم باعث دستگیری‌اش شد و ۹۷ ماه زندان برایش رقم خورد.
منبع:برسام 
راسخون

تاریخ ارسال: 1390/8/23
تعداد بازدید: 993
ارسال نظر



تهران - خیابان انقلاب -روبروی پیچ شمیران - جنب دانشگاه آزاد واحد تهران مرکز - ساختمان تنکابن - پلاک 352 - طبقه 6 - واحد 31
تلفن: +98 21 77513268 -77512236 -77613815 -09197371329
طراحی و تولید: ایده پرداز طلوع