שני תושבי אזור המרכז, בני 24 ו-36, נעצרו בחשד שגנבו את בסיס הנתונים של חברת "טאורוס", העוסקת ברישום לקוחות להגרלת הגרין קארד האמריקנית. לפי החשד, עובד החברה החליט להקים עסק מתחרה בשם "גרין קארד פור לייף" וגנב את בסיס הלקוחות של חברת "טאורוס". הוא גם חשוד ששתל סוס טרויאני במחשבי החברה כדי לעדכן את בסיס הנתונים באופן קבוע.
הסיכון הגדול ביותר לארגון הוא שעובד ישלוף ממנה נתונים
העובד גם חשוד שהתקין בסיוע חשוד נוסף, סוס טרויאני שמשך את נתוניהם של 4 מיליון לקוחות החברה, מהם העביר בשלב זה 170 אלף לחברה החדשה שפתח.
תובנות איי פי וי סקיוריטי
מספר פעולות נדרשות בכדי להתגונן מפני האיום הפנימי - עובד בחברה אשר משתמש לרעה בהרשאות הנרחבות אשר ניתנו לו.
מומלץ לסרוק את אפליקציות בסיסי הנתונים ואת השרת עליו הוא מותקן באופן שוטף - וזאת בכדי לאתר פגיעויות, תוכנות חריגות והתנהגויות חריגות הנמצאות עליו; כמו כן מומלץ לבצע בדיקה תקופתית של חוקי הפיירוול בכדי לוודא שאין ולא התווספו חוקים אשר מאפשרים העברת מידע מתוך רשת החברה החוצה.
לבסוף - מומלץ להקפיד על הפרדת סמכויות (SoD) - זהו לא המקרה הראשון ןלא האחרון בו ינצל בעל תפקיד בכיר את הרשאותיו הגבוהות במערכת בכדי לבצע פעולות אסורות ופוגעניות.
תובנות קוראים
האם ביצעתם בדיקת פגיעות לבסיסי הנתונים שלכם? מה מצאתם? אם לא, מדוע?
