Лилит Арутюнян, Sputnik Армения
В мире известно немало случаев, когда специалисты IT-сферы, затаившие обиду на свое руководство, утоляли жажду мести при помощи информационных технологий и заставляли компании нести финансовые и репутационные потери. Явление кибермести не обошло и Армению.
По зову сердца – своего и жены: три ИТ-компании из США откроют филиалы в областях Армении>>
Как рассказал в беседе с корреспондентом Sputnik Армения специалист по информационной безопасности, медиа-эксперт Самвел Мартиросян, самый распространенный вид кибермести в Армении – "воровство" Facebook-страницы.
"Очень часто smmщики (специалисты, ответственные за продвижение бренда в социальных сетях – ред.), оставляя работу, "уносят" с собой страницу компании в Facebook. К примеру, если это турфирма, smmщик может переименовать ее и удалить остальных админов", - говорит Мартиросян.
Таким образом, агентство фактически остается без официальной страницы, и вся работа, проделанная над ней, теряется.
"Компания в таком случае ничего не может сделать. Причем какие-либо регулирующие органы в данной сфере отсутствуют. Во всяком случае, я не знаю ни одного случая, чтобы дело дошло до суда", - отмечает медиа-эксперт.
Сюрприз от счетовода
Исполнительный директор одного из местных производственных компаний, пожелавший остаться анонимным, рассказал в беседе с корреспондентом Sputnik Армения, какую "свинью" фирме подложил экс-счетовод.
"Долгое время мы наблюдали, что наш сотрудник не справляется с возложенными на него обязанностями, поэтому предложили ему пройти дополнительный тренинг. Однако он отказался, сославшись на отсутствие времени. Тогда нам ничего не оставалось, как сообщить ему о том, что его место займет другой человек", - рассказывает директор.
После Франкофонии: кибер-инженеры из Канады начнут работать в "инженерном городе" Армении>>
По его словам, новость об увольнении мужчина воспринял довольно агрессивно.
"А уже после его ухода мы обнаружили в базе данных полную путаницу: он нарочно смешал все цифры в отчетах. В итоге нам понадобилось больше месяца, чтобы вместе с бухгалтером и новым счетоводом упорядочить данные", - отмечает директор.
Он также добавляет, что компания сильно пострадала финансово: наряду с потерей времени были и дополнительные расходы в виде премий отработавшим сотрудникам. Однако призывать к ответственности обидевшегося счетовода не думали.
"Вряд ли подобные деяния наказываются в нашей стране", - признается он.
Школьное разоблачение
Еще один случай кибермести, но на этот раз уже не в одной из столичных компаний, а среди школьных учеников в Гюмри, произошел пару лет назад. Одиннадцатиклассник, прекрасно разбирающийся в информационных технологиях, смог взломать страницу "Вконтакте" десятиклассника.
В результате взлома произошел большой скандал, поскольку юному хакеру удалось выяснить, как к нему и его одноклассникам в действительности относится группа ребят, выдающих себя за друзей. Поскольку "обнародованные" переписки изобиловали также нецензурной лексикой, дело не обошлось без драки…
Предупрежден – значит вооружен
Вряд ли существует какой-то определенный свод правил, который застрахует людей от случая, описанного в предыдущем примере. Тут уже мораль другая – не стоит лицемерить. Но вот предостеречь компанию от мести айтишников можно. В представительстве компании "Лаборатория Касперского" в Армении предупреждают: для того, чтобы бывшие сотрудники не могли навредить IT-инфраструктуре компании, необходимо следить за их IT-правами с первого рабочего дня.
Эксперт по кибербезопасности, территориальный представитель "Лаборатории Касперского" в Армении и Грузии Армен Карапетян советует для предотвращения случаев кибермести, во-первых, вести реестр прав сотрудников в IT-среде, а также аккаунтов и ресурсов, к которым у них есть доступ.
Кроме того, необходимо регистрировать корпоративные ресурсы только на корпоративные адреса: доменные имена, аккаунты в соцсетях, панель управления сайтами — это активы организации, и раздавать их персоналу недальновидно.
Карапетян также советует все права доступа и аккаунты бывшего работника блокировать как можно раньше, в идеале — как только будет объявлено ему об увольнении.
В заключение специалист по кибербезопасности напоминает, что зачастую людьми, совершающими громкие кибератаки на бывшего работодателя, движет не жадность, а задетые чувства, поэтому необходимо поддерживать хорошие человеческие отношения с сотрудниками и доброжелательную атмосферу в компании.