Автор: Наталія Бокарева
Джерело: bfm.ruУ корпоративному шпигунстві все більш активно використовуються соцмережі. Приказка «у стін є вуха» сьогодні стосується і вашої «стіни» в Facebook, нагадують експерти з інформаційної безпеки.Промисловий шпигунство все більше стає цифровим і знаходить впливового союзника» у соцмережах. Гаджети та технічні пристрої з шпигунських фільмів не пішли в минуле.

Але сьогоднішні промислові шпигуни частіше ловлять інформацію на сторінках Facebook і Twitter, збирають по шматочках цінні розвіддані на цікаву їх організацію.Багато зловмисники займаються так званим соціальним конструюванням, обманним шляхом домагаючись, щоб співробітники цільової компанії пройшли по посиланню або відкрили лист нібито від колег або друзів з соцмережі. Так вони потрапляють на шкідливі сайти, які непомітно встановлюють на компютери корпоративної інформаційної системи трояни і програми-шпигуни, які збирають інформацію.Одна з найвідоміших кібератак останнього часу була спрямована проти Google і щонайменше ще 30 компаній. Експерти корпорації McAfee, що спеціалізується на інтернет-безпеці, стверджують, що глобальні нафтові і газові компанії також постійно піддаються наполегливим кібератакам, спрямованим на крадіжку корпоративної інформації. Знову ж для проведення серії атак, що отримала в McAfee назву «Нічний дракон», використовувалися технології соціального інжинірингу. Такі атаки повинні стати для бізнесу тривожним дзвінком. Вони показують, як шпигуни пристосовуються до інтернет-епосі, використовуючи шкідливі програми для розкрадання комерційної таємниці. Але навіть без шкідливих інструментів шпигувати за компаніями стає все простіше.Люди втрачають пильність в соцмережах, кажуть оглядачі. Вони не віддають собі звіт, що розкривають інформацію, яка може бути вкрай цінним для конкурентів або ворогів.Мікко Хиппонен, директор з досліджень фінської корпорації F-Secure, фахівець у сфері інформаційної безпеки, розуміє, що серед 19000 його читачів у Twitter можуть бути і ті, хто переслідує свої корисливі цілі, тому він уважно ставиться до інформації, яку розміщує на своїй сторінці, і рідко розкриває своє місцезнаходження.Наприклад, начебто абсолютно нешкідливу фотографію вподобаної йому інсталяції, зроблену під час поїздки в Ліон, він розмістив тільки на зворотному шляху, виїжджаючи з міста. Через півгодини після публікації один з його читачів дізнався представлену на фотографії композицію і визначив розміщення — місто Ліон, недалеко від штаб-квартири Інтерполу. Навіть шпигун-аматор без особливих зусиль розгадав би мета його поїздки.

«Якщо б у мене на телефоні був включений GPS, було б ще простіше, — каже Хиппонен в інтервю The Wall Street Journal. — Тому що фотографії, зроблені телефони з GPS, відзначаються географічними координатами. Якщо досвідчені експерти у сфері безпеки іноді втрачають пильність, то що вже казати про всіх інших».Багато хто просто не усвідомлюють, що повідомляють у соцмережах більше, ніж припускають.Старший віце-президент індійської Cyberoam Абхилаш Сонвейн нещодавно провів дослідження 20 компаній, співробітники яких ведуть сторінки в соцмережах. Відстежуючи їх приватні записи, Сонвейн зміг зібрати цінну корпоративну інформацію, отримання якої з допомогою традиційних методів шпигунства вимагало б більше часу і винахідливості.В одному випадку Сонвейн під жіночим акаунтом включився в переписку в Facebook з нещодавно розведеним чоловіком, фінансовим директором компанії, який зазначив, що зацікавлений в знайомствах і побаченнях. Обєкт запросив свою співрозмовницю» на бродвейські мюзикли і в листуванні розкрив конфіденційну інформацію про бізнес, ймовірно, щоб довести, що може собі дозволити придбати найкращі квитки.В іншому випадку з вищого керівного штату компанії — великої американської роздрібної мережі — аккаунт в соцмережі знайшовся лише у віце-президента. Але навіть цього виявилося досить, щоб зясувати за два місяці наперед, що компанія планує закрити деякі свої точки і подати клопотання про захист від кредиторів відповідно до 11 чолі закону про банкрутство.Обізнаність бізнесу про важливість інформаційної безпеки за останнє десятиліття істотно зросла. Але соцмережі, сервіси миттєвих повідомлень і інтернет-телефонія часто випадають з уваги, а для IT-департаментів відстежувати їх набагато важче, коментує The Wall Street Journal.

Серед перерахованого соцмережі представляють значно більш істотні загрози. Очевидно, що за останні 12 місяців намітилися серйозні зміни у ставленні до них. Після ряду неприємних інцидентів деякі компанії, особливо у регульованих галузях, обмежують або забороняють доступ до соціальних мереж на роботі.Загрозу становить і те, що робоче середовище стає більш мобільною. І сьогоднішнім шпигунам необовязково впроваджуватися в інформаційні системи корпорації. Багато співробітники користуються в роботі власними засобами звязку та електронними пристроями.

Сьогодні зловмисникам достатньо почекати свій обєкт в залах аеропорту, і цінні дані самі прийдуть до них в руки, пише оглядач The Wall Street Journal.У лондонському Хітроу щорічно крадуть близько 900 ноутбуків, статистика паризького аеропорту Шарль де Голль і амстердамського Схипхола не краще. За даними дослідження аналітичної компанії Ponemon Institute, 53% пасажирів у ділових поїздках зберігають у своєму ноутбуці цінну інформацію, 65% з них визнають, що не вживають заходів для захисту даних, повідомляє The Wall Street Journal.Зловмисник може скопіювати на флешку за кілька хвилин, а потім повернути лептоп забудькуватому власнику, так що той і не зрозуміє, що сталося.Крім того, шпигуни можуть встановити програму, запоминающую набір пароля з клавіатури, або шкідливу програму збору даних, яка проникне в корпоративну мережу при наступному включенні мобільного співробітника.Постачальники засобів безпеки пропонують рішення для мінімізації ризиків на випадок крадіжки ноутбука або інших носіїв інформації. Але коли все більше співробітників приносять свої смартфони та iPad на роботу, ці індивідуальні пристрої можуть прослизнути крізь захист.«Використання власних пристроїв означає, що IT-департамент більше не володіє інформаційними ресурсами, які він повинен захищати», — коментує в інтервю The Wall Street Journal Сара Картер (Sarah Carter), віце-президент компанії Actiance. За даними дослідження Sophos, політика безпеки, що стосується використання особистих електронних пристроїв, вже прописана в 55% компаній. Але мобільні технології розвиваються швидко, і хакери це знають.

  • Увійдіть або зареєструйтесь, щоб отримати можливість надсилати коментарі
  • Свежие записи: