Виртуальные души

Виртуальные души
Вспомнилась тут история, как уволенный сисадмин учинил вредительство в сети своего бывшего работодателя.

При увольнении, разумеется, как и предписано стандартами, все его аккаунты заблокировали и удалили. Он воспользовался дыркой не "на выходе", а "на входе". Сильно заранее, примерно за год до увольнения этот инсайдер завёл пару аккаунтов на вымышленных работников. Процедура приёма на службу была не столь строгой, как процедура увольнения.

Когда вечером начался погром, безопасники некоторое время не могли сообразить, кто это шалит. Предположили, что кто-то сломал или заразил ноутбук беспечного сотрудника. Утром кинулись этого сотрудика искать по офису, чтобы опросить. И далеко не сразу поняли, что здесь такого нет и никогда не было. Но учётная запись ему была заведена и токен с ключами для VPN был выдан. Причём, выдавали сами же безопасники, по существующей процедуре.

А вы у себя в хозяйстве инвентаризацию персонала давно проводили?

ошибки политика безопасности саботаж
Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

InfoWatch

Блог компании infowatch infowatch.livejournal.com