Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

  • Ajouter aux favoris
    Ajouter aux favoris

Licencié et mécontent

Lu par: 405 Commentaires: 13 Cote de popularité: 33

Ce n’est pas un secret que les relations entre employés employeurs peuvent parfois être tendues. Si certains collaborateurs émettent des avis négatifs ou critiquent leur entreprise sur les réseaux, d’autres peuvent aller plus loin... Là, ils vont plus loin que de laisser des avis négatifs sur Internet à propos de la société où ils étaient virés...

  1. Un designer et programmeur chargé du développement du site web de l’entreprise pour laquelle il travaillait était très souvent absent. Constatant ces absences systématiques, la direction a réprimandé le designer et quelques mois plus tard, la situation ne s’améliorant pas, lui a fait savoir qu’elle envisageait de le licencier. Le jour même, l'employé offensé est entré à distance dans le réseau de l'entreprise, a effacé une partie des données et a changé le texte et les images du site Web de l'entreprise. Lorsqu'il a été interpellé par la police, il a expliqué son comportement en disant qu'il était très vexé d’avoir été licencié.
  2. L'administrateur système d'une entreprise prospère opérant dans le secteur de la défense était en colère contre son patron, pensant qu'il était sous-estimé, alors que l'ensemble du réseau de l'entreprise avait été construit et était géré par lui seul. Cet employé a déplacé le logiciel chargé des processus industriels de l'entreprise sur un autre serveur. Puis, menaçant un de ses collègues, il a pris la seule copie de sauvegarde de ce logiciel. Dès que l'administration l’a licencié pour son comportement agressif et inapproprié envers ses collègues, la bombe a explosé. Il a effacé toutes les données du serveur, ce qui a entraîné une perte de 10 millions $ pour l'entreprise et le licenciement de 80 personnes.
  3. Un concepteur d'applications a perdu sa place dans une entreprise du secteur IT à la suite d'une réduction des effectifs. Pour se venger, il a attaqué le réseau de l'entreprise juste avant les vacances de Noël. Trois semaines après son licenciement, il est entré à distance dans le réseau de l'entreprise en utilisant le compte et les données d'authentification d'un ancien collègue, puis il a modifié les données stockées sur le serveur web de l'entreprise, et il a changé le texte publié sur le site web, en y ajoutant des images pornographiques. Après cela, ce développeur en colère a envoyé à tous les clients des messages emails proposant de visiter le site. Chaque message contenait le nom du client et son mot de passe pour accéder au site. Il y a eu une enquête, mais le responsable n’a pu être identifié. Six semaines plus tard, cet attaquant est de nouveau entré à distance dans le réseau et a lancé un script qui a modifié tous les mots de passe réseau et 4000 entrées dans la base de données des prix. Cette fois, le malfaiteur a été interpellé. Il a été condamné à cinq mois de prison et deux ans de probation. De plus, la peine prévoyait une amende de 48,600. $, qu'il devait payer à son ancien employeur.
  4. Un employé d’une administration municipale n'a pas été nommé au poste de directeur financier. Un autre employé y était nommé. Pour se venger, il a supprimé tous les fichiers sur son ordinateur et sur les ordinateurs de ses collègues la veille du jour où le nouveau directeur financier devait prendre ses fonctions. L'enquête a prouvé la culpabilité de l'employé, mais en accord avec la municipalité en raison du fait que de nombreux fichiers avaient pu être restaurés, aucune charge n’a été retenue contre lui et il a été autorisé à démissionner.

http://citforum.ru/security/articles/sabotage

Dans de tels cas, l'attaquant n'a pas nécessairement un passé criminel. Seuls 30% des cas étudiés révèlent que l'employé a déjà été arrêté au moins une fois. Mais il est certain que ce type d’actions malveillantes est lié à l'accès aux technologies informatiques. En utilisant des technologies informatiques, il est possible de nuire d'une manière plus simple et à première vue, cela semble moins risqué pour les malfaiteurs. Ces gens sont sûrs de leurs compétences et pensent ne jamais être démasqués.

L'étude nommée CERT (Eng.: computer emergency response team, un groupe de réaction rapide aux situations urgentes) a montré que presque tous les "saboteurs" sont des spécialistes des nouvelles technologies.

86% des incidents sont liés aux spécialistes

parmi lesquels : 38% d’administrateurs système, 21% de programmeurs, 14% d’ingénieurs, 14% de spécialistes IT. En ce qui concerne les saboteurs qui ne travaillent pas dans les départements techniques, 10% d'entre eux sont éditeurs, gestionnaires, contrôleurs, etc, 3% sont dans le secteur des services, en particulier, dans le secteur de la communication.

#drweb

Dr.Web recommande :

Dans de nombreux cas, les actes de vandalisme perpétrés contre d’anciens employeurs sont possibles à cause d’un manque de vigilance de la part des entreprises : les collaborateurs licenciés pouvaient conserver l'accès au réseau de l'entreprise et à ses ressources dans la moitié des cas. 89% des employés peuvent accéder à au moins un service de l'entreprise après leur licenciement. Naturellement, tous les employés ne se vengent pas.

En effet, il est très compliqué de transmettre toutes les connaissances à un nouvel administrateur système, et c'est souvent le cas où les anciens employés viennent donner un coup de main à son ancien employeur. Mais la question suivant peut se poser : faut-il donner un accès total ou vaut-il mieux fournir un accès sur demande ?

  • Changez les mots de passe des employés au moment de leur départ.
  • Bloquez ou supprimez les comptes des anciens employés après leur départ, et redirigez leurs courriels.
  • Si vous envisagez de licencier un employer et que vous considérez qu'il y a un manque de loyauté de sa part, veuillez limiter d'avance son accès aux ressources de l'entreprise.

Mieux vaut rester prudent.

Evaluez les publications et recevez des Dr.Webonus ! (1 voix = 1 Dr.Webonus)

Authentifiez-vous et recevez 10 Dr.Webonus pour un lien vers une publication du projet dans un réseau social.

[Twitter]

En raison de limitations techniques liées aux réseaux sociaux Vk et Facebook, nous ne pouvons malheureusement pas vous offrir de DrWebonus. Mais vous pouvez partager gratuitement le lien vers cette publication.

Nous apprécions vos commentaires

10 Dr.Webonus pour un commentaire publié le jour de la sortie d’une news ou 1 Dr.Webonus un autre jour. Les commentaires sont automatiquement publiés et modérés après. Règles de commentaires de news sur le site de Doctor Web.

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs