insiders

Een ontslagen werknemer

De hel kent geen woede. Een voormalige leverancier van medische apparaten saboteert

Hugh Aver
januari 14, 2021

Als het om interne cyberdreigingen gaat, vallen ontslagen werknemers vaak in dezelfde categorie als embedded insiders. Het is echter ook vaak zo dat werkgevers zo’n scenario als hypothetisch zien en er niet genoeg aandacht aan besteden. Wie zou hun eigen reputatie verpesten en de levens van voormalige collega’s zuur maken? De praktijk toont aan de zulke mensen toch echt bestaan, en dit recente Stradis Healthcare-incident is daar een schrijnend voorbeeld van.

Gezind op wraak

Een paar weken nadat hij ontslagen was bij een leveranciersbedrijf van medische hulpmiddelen, gebruikte een ex-werknemer een geheim account om het leverproces te vertragen. Als gevolg hiervan kon Stradis de middelen niet op tijd leveren, waar ook persoonlijke beschermingsmiddelen voor dokters bijzaten. Het bedrijf zag zich gedwongen om tijdelijk alle bedrijfsprocessen stop te zetten, en de vertragingen hielden maanden later nog altijd aan. Uiteindelijk nam het bedrijf contact op met de wetshandhavingsdiensten.

Gezien de huidige omstandigheden rond de COVID-19-pandemie ging het bij dit probleem niet zozeer om de geleden verliezen door de downtime en gemiste leveringen, maar eerder om het feit dat medisch personeel meer dan ooit beschermingsmateriaal nodig had. In andere woorden: de dader verstoorde niet alleen de levens van voormalige collega’s, maar bracht ook dokters en patiënten in gevaar.

Hoe u wraakacties van ex-werknemers kunt verijdelen

Het Stradis-incident liet zien dat wraak op de werkplek verre van een hypothetische dreiging is. Hier moet vanaf het allereerste begin rekening mee worden gehouden — al bij het opzetten van het bedrijfsbeveiligingssysteem.

Maak van meet af aan een einde aan het gebruik van “geheime accounts”. Ongeacht de positie van een persoon, het gemak of de kenmerken van een bedrijfsproces: IT-beveiligingsdiensten moeten op de hoogte zijn van alle toegangskanalen van werknemers tot bedrijfssystemen of -diensten.
Trek toegang tot alle accounts van vertrekkende collega’s onmiddellijk in en wijzig ook de wachtwoorden voor gedeelde bedrijfsmiddelen waar ze toegang tot hadden (sociale netwerken, kantoor-wifi, enz.).
Maak regelmatig back-ups van alle kritieke bedrijfsinformatie. Het eenvoudigste dat een rancuneuze insider kan doen is namelijk iets belangrijks verwijderen.
Installeer op alle werkcomputers beveiligingssystemen. Als u ervoor zorgt dat er sprake is van gepaste beveiliging, wordt het infecteren van het bedrijfsnetwerk met malware al een stuk lastiger.

Voor het configureren van back-ups en het beschermen van servers en werkstations tegen cyberdreigingen hoeft u niet verder te kijken dan Kaspersky Small Office Security.

Hoe u ontdekt of een website uw (browser)-vingerafdrukken afneemt

Onderzoekers hebben een extensie ontwikkeld om meer te weten te komen over de informatie die websites verzamelen om een “vingerafdruk” van browsers te verkrijgen.

Privacy & kinderen

TARGETED SECURITY SOLUTIONS

Enterprise solutions

Een ontslagen werknemer

Gezind op wraak

Hoe u wraakacties van ex-werknemers kunt verijdelen

Een kwestie van triangulation

Truc om Mark-of-the-Web te omzeilen

Hoe u ontdekt of een website uw (browser)-vingerafdrukken afneemt

Tips

Navigeren door de risico’s van online daten

Begin het jaar met een digitale schoonmaak

Voornemens voor cyberveiligheid: hoe kunnen we 2024 veiliger maken?

Dromen van een digitale kerst

Meld u aan om onze headlines in uw inbox te ontvangen

Oplossingen voor thuis

Bedrijven

Bedrijven

Bedrijven

Securelist

Eugene Personal Blog