แคสเปอร์สกี้ แลป Kaspesky Lab ออกโรงเตือน!! นายจ้างระวังลูกจ้างเก่าที่คับแค้นแน่นอก ใช้ช่องทางเพื่อแก้แค้นทางไซเบอร์ ผ่าน 3 รูปแบบ……
การเปลี่ยนลูกจ้างนับเป็นส่วนหนึ่งของการดำเนินธุรกิจ แต่ในบางกรณีก็ส่งผลร้ายที่แสนเจ็บปวดได้ ลูกจ้างเก่าที่ออกจากบริษัทไปแล้วอาจสร้างความเสียหายต่อชื่อเสียงและการเงินของบริษัทได้เช่นกัน
Kaspesky Lab เตือนนายจ้างระวังโดนชำระแค้นผ่านไซเบอร์
แคสเปอร์สกี้ แลป ได้ออกโรงเตือนเหล่าบบรดานายจ้างทั้งหลาย ให้ระวังการแก้แค้นจากลูกจ้างเก่า พร้อมยกตัวอย่างเหตุการณ์การโจมตีทางไซเบอร์ของเหล่าลูกจ้าง พร้อมแนะวิธีป้องกันจากแก้แค้นทางไซเบอร์ต่อบริษัท โดยตัวอย่างที่ลูกจ้างเก่านั้นสามารถทำได้ 3 รูปแบบด้วยกัน
พาสเวิร์ดมูลค่า 2 แสนเหรียญสหรัฐ
ในปี 2016 “ทริโน วิลเลียมส์” ทำงานเป็นผู้เชี่ยวชาญด้านไอทีได้ยื่นเอกสารร้องเรียนต่อนายจ้าง คือ สถาบัน American College of Education เรื่องการเลือกปฏิบัติทางเชื้อชาติ จากนั้นไม่นานก็มีคำสั่งโยกย้ายให้ไปทำงานที่ออฟฟิศในเมืองอื่น
ซึ่ง “ทริโน” ได้ปฏิเสธคำสั่งนี้เพราะได้แจ้งเงื่อนไขการทำงานทางไกล (teleworking) ตั้งแต่แรกเข้าทำงาน ท้ายที่สุดนายทริโนก็ต้องออกจากงาน และแม้จะได้รับสินไหมทดแทนก็ไม่พอใจอย่างมาก และได้ดำเนินการแก้แค้นในครั้งนั้นด้วยตัดสินเอาคืนนายจ้างด้วยการเปลี่ยนพาสเวิร์ดของบัญชี Google
ทำให้สถาบันไม่สามารถเข้าใช้งานบัญชีเพื่อส่งอีเมล และเอกสารให้นักเรียนกว่า 2 พันคนได้ โดย ได้อ้างว่าพาสเวิร์ดนี้เซฟอัตโนมัติเองในแล็ปท็อปที่ใช้ทำงานของเขา ซึ่งได้ส่งคืนหลังจากถูกไล่ออกทันที แต่ทางนายจ้างระบุว่า “ทริโน” ลบข้อมูลทุกอย่างในเครื่องทั้งหมดก่อนส่งคืน
นายจ้างจึงได้ติดต่อ Google เพื่อขอกู้คืนบัญชีนี้ แต่กลายเป็นว่าบัญชีอีเมลนี้จดทะเบียนเป็นบัญชีส่วนบุคคลของ “ทริโน” ไม่ใช่บัญชีของสถาบัน ทนายของ “ทริโน” ได้กล่าวเป็นนัยๆ ว่า “ทริโน” อาจจะจำพาสเวิร์ดได้หากสถาบันจ่ายเงิน 2 แสนเหรียญ พร้อมจดหมายรับรองการทำงานในแง่บวก
การโจมตีต่อหน้าต่อตา
อีกหนึ่งเหตุการณ์การแก้แค้นที่ผ่านการวางแผนเพื่อเอาคืนองค์กร เมื่อ “ริชาร์ด นีล” ผู้ก่อตั้งร่วม และอดีตผู้อำนวยการฝ่ายไอทีของบริษัทด้านความปลอดภัยไอทีชื่อ Esselar ต้องออกจากบริษัทแบบจบไม่สวย และใช้เวลานาน 6 เดือน เพื่อวางแผนแก้แค้นเพื่อให้เพื่อนร่วมงานเก่าเสียชื่อเสียง
โดย “ริชาร์ด” รอถึงวันที่บริษัท Esselar ถึงกำหนดสาธิตเซอร์วิสให้ลูกค้ารายใหญ่ชื่อ Aviva ในวันนั้นเองนายริชาร์ดได้แฮ็กโทรศัพท์มือถือของพนักงานบริษัท Aviva กว่า 900 เครื่อง และลบข้อมูลทั้งหมด
เหตุการณ์นี้ทำให้ Aviva ยกเลิกธุรกิจและเรียกร้องเงิน 7 หมื่นปอนด์ เป็นค่าเสียหาย แต่มูลค่าความเสียหายโดยรวมทั้งด้านชื่อเสียง และโอกาสทางธุรกิจของ Esselar นั้นคาดว่าสูงถึง 5 แสนปอนด์ ทำให้บริษัทต้องดำเนินการปรับเปลี่ยนแบรนด์เพื่อความอยู่รอดกันเลยทีเดียว
การลบข้อมูลฉับไว และเสียหายสาหัส
ไม่เพียงแต่ลูกจ้างเก่าเท่านั้นที่อันตราย อีกเหตุการณ์หนึ่งที่น่าสนใจนั้นเกิดจากพนักงานที่สงสัยว่าตัวเองจะโดนไล่ออก ซึ่งกรณีเป็นกรณีของ “นางสาวแมรี่ ลูเป้ คูลี่” ผู้ช่วยผู้อำนวยการของบริษัทสถาปนิกแห่งหนึ่ง ได้บังเอิญไปเห็นประกาศรับสมัครงานในตำแหน่งของเธอ ซึ่งมีข้อมูลให้ติดต่อเจ้านายของเธอหากสนใจสมัครงาน
นางสาวแมรี่คาดว่าตัวเองกำลังจะโดนไล่ออก จึงได้ลบข้อมูลโครงการต่างๆ ย้อนหลังไปถึง 7 ปี ทิ้งหมด ทำให้บริษัทเสียหายราว 2.5 ล้านเหรียญสหรัฐ แต่แท้จริงแล้ว!! ประกาศรับสมัครงานนั้นเป็นประกาศของบริษัทอื่นที่คู่สมรสของเจ้านายฝากให้ติดต่อแทนนั่นเอง งานนี้เรียกว่าการใช้ช่องทางสื่อสารไม่รอบคอบทำพิษจริง ๆ
วิธีการป้องกันการแก้แค้นทางไซเบอร์
เพื่อป้องกันไม่ให้ลูกจ้างเก่าสร้างความเสียหายแก่ระบบโครงสร้างไอทีของบริษัท แคสเปอร์สกี้ แลป ขอแนะนำบริษัทให้ปฏิบัติ ดังนี้
- เก็บล็อกสิทธิ (right) ด้านไอทีของพนักงาน รวมถึงบัญชีและรีซอร์สที่พนักงานเข้าใช้งาน ให้สิทธิเพิ่มเติมอื่นๆ เฉพาะเมื่อพนักงานจำเป็นต้องใช้เท่านั้น
- รีวิว และปรับปรุงรายการ right ต่างๆ อย่างสม่ำเสมอ และยกเลิก permission ที่เก่าหรือหมดอายุใช้งาน
- จดทะเบียนรีซอร์สของบริษัทด้วยชื่อที่อยู่ของบริษัทเท่านั้น ไม่ว่าบัญชีแบบบุคคลทั่วไปจะมีสิทธิประโยชน์แบบไหน หรือพนักงานคนนั้นน่าเชื่อถือเพียงใดก็ตาม โปรดระลึกไว้เสมอว่าความสัมพันธ์เชิงธุรกิจย่อมเป็นธุรกิจทุกอย่าง โดเมนเนม บัญชีโซเชียลมีเดีย แดชบอร์ดควบคุมเว็บไซต์ ควรเป็นทรัพย์สินของบริษัท และการยกการควบคุมดูแลให้พนักงานถือเป็นการไม่มองการณ์ไกล
- ปิดกั้นสิทธิการเข้าถึง และบัญชีของพนักงานเก่าโดยเร็วที่สุด ถ้าเป็นไปได้ คือปิดทันทีที่เลิกจ้าง
- ไม่เปิดเผยเรื่องการเลิกจ้างหรือการปรับปรุงโครงสร้างบริษัท และระลึกว่าการประกาศรับสมัครพนักงานในตำแหน่งเฉพาะเจาะจงนั้นอาจมีพนักงานพบเห็นได้
- พยายามรักษาความสัมพันธ์อันดีกับพนักงานทุกคน สร้างบรรยากาศการทำงานที่ดีและเป็นมิตร การโจมตีทางไซเบอร์จากพนักงานเก่านั้นมักมีสาเหตุจากความคับแค้นใจมากกว่าความละโมบ
ส่วนขยาย
* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว)
*** ขอขอบคุณภาพบางส่วนจาก www.pexels.com
สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่
