Trang chủ
Giới thiệu
Giới thiệu về chúng tôi
Dịch vụ
SEO MARKETING
Thư viện
Kiến thức
Tin tức
Liên hệTrang chủ » Thiết kế website giá rẻ
Khi các "cựu nhân viên" IT... trả thù
Với Manufacturing Electronic Sales, một tập đoàn có trụ sở tại Santa Clara, họ đã có được câu trả lời khi cựu Giám đốc IT Mark Efurt... hack vào chính hệ thống máy tính của hãng và ăn cắp cả một cơ sở dữ liệu tối mật.
Ông này cũng đọc hết email công ty và xoá sạch dữ liệu từ hệ thống, tuyên bố những hành động này là "đáp trả" cho sự đối xử "bất công" mà mình phải gánh chịu. MESC đã chấm dứt hợp đồng với Efurt vào đầu năm 2003.
Trong cuộc điều tra do FBI tiến hành sau đó, Efurt bị bắt quả tang đang viết đè lên các băng catset backup có chứa bằng chứng phạm tội. Tháng trước, Efurt đã bị kết án 5 tháng tù giam cùng một khoản tiền bồi thường 45.000USD cho MESC.
Efurt bị bắt là nhờ một sáng kiến của đơn vị Tin tặc và Sở hữu trí tuệ của Bộ Tư pháp Mỹ (CHIPs). "Từ góc độ của mình, chúng tôi muốn vụ Efurt gióng lên một thông điệp rằng hacking không phải là vấn đề của riêng doanh nghiệp. Nó là một trọng tội, và vì vậy, phải bị đối xử như một trọng tội", Chris Sonderby, Giám đốc đơn vị, tuyên bố.
CHIPs dự định sẽ công kích dạng tội phạm này một cách mạnh mẽ hơn trong tương lai, theo đó các nhân viên, hoặc cựu nhân viên tìm cách đánh cắp một phần "miếng bánh" của công ty bằng các công cụ số. "Tôi không biết họ có nhận thức được tấn công vào các nguồn thông tin của hãng là phạm tội hay không. Nhưng chắc chắn sau này họ sẽ biết, bởi chúng tôi sẽ còn tiếp tục truy tố".
Trong khi CHIPs tiếp tục các hoạt động điều tra của mình, vụ Efurt nên được coi như một hồi chuông cảnh báo cho tất cả các bộ phận IT trên toàn thế giới. Để hack vào mạng của MESC, Efurt đã sử dụng pcAnywhere, một gói phần mềm điều khiển từ xa cho phép ông này truy cập vào mọi file dữ liệu của công ty cũ. Điều cốt yếu nhất là pcAnywhere thường không được cho phép hoạt động trong các hệ thống nội bộ. Có thể thấy rằng MESC đã khá buông lỏng việc quản lý mạng và cũng không kiểm tra kỹ "gia tài" mà các nhân viên cũ để lại trong mạng của họ.
Thường thì một nhân viên khi bị sa thải đều mang theo tất cả đồ dùng cá nhân của họ, nhưng các máy tính - cùng những chương trình bên trong mà họ có thể dùng để điều khiển từ xa, lại không bị sờ đến, không bị kiểm tra một cách nghiêm ngặt. Đôi khi, các hãng chỉ làm mỗi một việc là giao cho nhân viên mới chiếc máy tính của nhân viên cũ. Và thực sự, rắc rối bắt nguồn từ chính đây.
Mặc dù dạng hacking này không còn là vấn đề của một doanh nghiệp, mà là tội phạm hình sự, song mọi công ty cần phải để tâm hơn tới việc giám sát các nhân viên đang làm gì, khu vực thông tin nào được bảo mật truy cập. Nếu một nhân viên bị đuổi việc, yêu cầu về việc kiểm tra và kiểm soát lại càng phải đặt ra gắt gao hơn.
Hack đi, rồi... ra toà
"Trong thế giới hiện đại, nguy cơ bị tấn công có thể đến từ bất cứ đâu. Các công ty dựng lên những bức tường bảo mật, nhưng họ vẫn phải cho phép truy cập với một số đối tượng nhất định. Cũng tức là những bức tường này đều có lỗ hổng.
Để hạn chế tình hình này, giải pháp kỹ thuật riêng thì chưa đủ. Các công ty nên phát triển một chính sách áp dụng với mọi nhân viên xin nghỉ hoặc bị chấm dứt hợp đồng, và ngôn ngữ trong các tài liệu "chấm dứt" này nên rõ ràng, cụ thể và nhất là... mạnh mẽ. Nói cách khác: Anh hack chúng tôi, anh sẽ ra hầu toà.
Những hợp đồng kiểu này cần có sự soạn thảo từ một luật sư chuyên ngành, chẳng hạn như sở hữu trí tuệ hoặc phát triển phần mềm, để tránh các sơ hở ngoài ý muốn.
"Bạn càng làm gắt với những hành vi như tấn công bằng những khoản phạt và ngồi tù, người ta sẽ càng thận trọng với quyết định của mình hơn".
IBM chế tạo chip tự dò tìm và khắc phục lỗi 
GOOGLE PLUS
FACEBOOK
Hỗ trợ trực tuyến
