Rakiplere bilgi sızdırmak deniyor. Casus ajanların gizli bilgileri rakiplere nasıl sızdırdığı ortaya çıktı. Teknolojiyi dökün

GOLVNE U STATTI

Çoğu zaman, bilgi akışı flash sürücüler ve diskler aracılığıyla çalınır
Çok az şirket ICQ üzerinden akıştan, hatta daha kötüsünden korkuyor.

Şirketler arasında, güvenlik güçlerinin ek flash sürücüler, CD'ler ve DVD'ler karşılığında ticari sırları rakiplere "sızdırmasının" daha kolay olması önemlidir. Bu, ev içi akışı koruma programlarında uzman SearchInform tarafından yürütülen araştırmaya göre. Sonuçlara dayanarak, bilgi kaynaklarının endüstriyel balıkçılıktan rutin olarak nasıl korunduğunu gösteren diyagramları bir araya getirdik.

KONUŞMADAN ÖNCE. Www.hh.ru'daki anket verilerine dayanarak, 20 yüzlerce katılımcı rakiplere bilgi "yönlendirmek" istiyor. Bu tür bir hizmetin ortalama maliyeti 1,5 milyon ruble (başkentte - 2,3 milyon ruble, bölgelerde - 696 bin ruble). Erkeklerin muhbir olma olasılığı eşlerine göre daha yüksek; yüzde 24'e karşı yüzde 13.

Bir rakibin işiyle ilgili bilgilerin yasadışı bir şekilde ele geçirilmesini içeren ticari casusluk, kendi temsilcileri aracılığıyla yürütülür. Ya gerekli organizasyonu kurarlar ya da casusları işe alırlar. Galip gelme ihtimalleri daha yüksek ve halklarına daha çok güveniyorlar. Bazı casusların yardımıyla bilgi edinme yöntemleri, kitle. Örneğin insanların oraya “böcek” yerleştirerek veya yanlışlıkla dinleme yapabilecek bir cihazı (lazer mikrofon, ses kaydedici vb.) atarak hastalıkları tedavi etmeleri zor değildir.

Gerekli mektup verileri internete ve elektronik ortama gönderildiği takdirde birçok firmanın interneti ile de birbirine bağlanmaktadır. rik mayzhe için virüs çok kez. Skype'a olan güvensizlik artıyor. Skype'tan bilgi almak zor gibi görünüyor. Buna ek olarak, siber güvenlik çalışanlarının işleriyle ilgili yeni bilgilere odaklanma olasılıkları daha yüksektir, bu da rakiplere meslektaşlarından bilgi akışı ve indirilecek dosyaların görünümü riskini artırır. Üçüncü en popüler kanal Vitoku'dur - forumlar, bloglar, sosyal önlemlerşu elektronik posta.

Toplantıların bilgi alışverişinin diğer programları (aska, kvip vb.) aracılığıyla casusluktan korunma ekseni de azaldı. Kaynakları "bölmek" için kullanma ihtimalinin en yüksek olanların spyvrobitnikiler olması önemlidir.

Açıkçası, akış riskini azaltmanın en basit yolu tüm casusların gelip gitmesini engellemektir: Skype'ı engelleyin, yalnızca kişilere izin verin kurumsal posta, İnternet'i kapatın, flash sürücüler için bağlantı noktalarını vb. kapatın. Ancak işte bu yaşam yöntemleri bile gereklidir, örneğin Skype aracılığıyla yabancı bir karşı tarafla, bölge ofislerinin katipleriyle dönem görüşmeleri yapmak daha kolay ve daha ucuzdur. Fonlara ve vergilere bilgi sağlamak için bir USB bağlantı noktası gereklidir. Dolayısıyla bu tür sert yaklaşımların karmaşık olması ve özel kurutma programlarının kurulmasının yeterli olması mümkündür.

Bilgi akışı şirketler tarafından en sık nasıl engelleniyor?

Meslektaşlarını tebrik ediyorum

Salyut LLC, Yekaterinburg'un mali direktörü Valentina Kovalova:

"Tüm çıktı grafik dosyalarını, taramaları ve harika bilgi sayfalarını "izleyen" özel bir filtre programı kurduk."

Argotex JSC, St. Petersburg'un baş muhasebecisi Ksenia Lavrova:

“Herkes bilgisayarlarındaki flash sürücü bağlantı noktalarını kapattı. Ve kopyalamanız gerekiyorsa, bir hizmet yazarız. Fon sağlayıcı iletişime geçiyor, sistem yöneticisi bilgileri kontrol ediyor ve erişim izni veriyor.”

Novosibirsk'teki Vesta LLC'nin baş muhasebecisi Anna Trifonova:

“Bilgisayarınızın uzaktan kontrolü, gezindiğiniz tarayıcıya hangi sitelerin bağlı olduğunu görüntülemenizi sağlar.”

Maria Ivanova, SMT LLC, Moskova'nın baş muhasebecisi:

“Şirketimizin sosyal ağlarda, sosyal ağlarda, e-posta taramasında spilkuvaniya konusunda herhangi bir kısıtlaması yoktur - güveniyoruz. Özellikle üç Rus bankasının “Müşteri Bankası”nın anahtarları bende. Onların eksenine gözümün elması gibi değer veriyorum, kimseye güvenmiyorum ve anahtarları olan bir flash sürücüyü her zaman yanımda taşıyorum.

Makale "UNP" 39 numaralı gazetede yayınlandı,

Gizli bir belgeyi tanıyan, kurumsal alanlar arasındaki aktarımları engelleyen ve bilgilerin bir flash sürücüye yazılmasını önleyen veri koruma sistemleri oluşturun. Başka bir "yükleme" şeması daha var: belgeyi sıkıştırın, kopyalayın veya bilgisayar ekranının ekran görüntüsünü alın. Şaraba eğilimli "köstebek" ten kurtulmak için gerekenler.

Kağıdı ezeceğiz

Bu pazar artık büyümeye başlıyor ve şimdi bile ürünler (örneğin, ILD çözümleri, Safeguard PDF Security) gizli belgelerin kopyalarını sağlıyor. Kurumsal sistemden öğrenme elektronik belge yönetimi, program cildi özel rütbeyle belirler elektronik versiyon belge. Uzman, kelimeler arasında görünmez değişikliklerle çalışma için ayrı bir kopya oluşturur veya sıra arası aralıklar. Bilgileri sizin mi yüklediğinizi yoksa belgenin fotoğrafının akıllı telefonla mı çekildiğini öğrenmek kolaydır. Bu durumda şirketin belge işleme algoritması artık değişmez değildir.

1. Serpintilerin %68'inde şarap imalathaneleri, %8'inde ise kuruluşun üzüm bağları bulunmaktadır;

2. Rusya'da ödeme bilgileri ve kişisel veriler çoğunlukla çalınıyor.

Sağlık çalışanlarına baskı yapmaya gerek var mı?

Bu yiyecek tedariki, şirketin üst yönetimiyle birlikte güvenlik servisi tarafından yönetilebilir.

Açık olmak ve casusları sistemdeki hasar hakkında bilgilendirmek istiyorsanız “selin” inanılırlığı düşüyor: Hastaneler hemen yok edilirse ne anlamı var?

Casus timlerin hiçbir şeyden haberi olmadığından, güvenlik servisi keşif için sınırsız yetki alır ve köstebeğin kimliğini anında tespit eder.

Teknolojiyi dökün

2017 yılı sonunda Amerikan Menkul Kıymetler ve Borsa Komisyonu (SEC), içlerinden biri suçlandığı için yaklaşan sıkıntılar ve yıkımlar hakkında bilgi vermek üzere yedi kişiyi aradı. Vikoriyi aktarmak için, işlevi olan bir mobil mesajlaşma aracı, bunların kendi kendini sildiğini size bildirecektir.

Shukaemo belgesi

ZMI'da bir belgenin bir parçasını bulduysanız veya piyasada "dolaşıyorsanız" ve size kötü bir dosya gönderdiyseniz, suçlulara bakmak ve ticari sırlar odasına erişim sağlamak için istediğiniz zaman onu beklemeye alın. Öncelikle belgenin kendisinin ne kadar “kötü” olduğunu anlamak gerekiyor.

Mükemmel belge yönetimi için önemlidir. Ancak kağıt ortam akışını destekleyen sistemler (örneğin ILD), güvenlik hizmetinin ele geçirilen dosyanın orijinalini kolayca bulmasına olanak tanıyan tam metinli bir belge arama mekanizması çalıştırır. Akıllı telefonda çekilen orijinalin ortaya çıkması iki yıl kadar sürecektir (öncelikle resmi düzenleyicide düzenlemeniz gerekecektir). Rozshuk başarılı olacak, bize bildirin Özel erişim Orijinal belgenin bir parçası bile hasar görmüşse, aksi takdirde hasar meydana gelecektir - bir yıkım ve lekelenme fesatlığı. Bu tür işlevler genellikle soruşturmalar için gereken insan kaynaklarını korur.

Shukaemo suçu

Belgeye erişiyorsanız veya belgeyle çalışıyorsanız orijinali bulmak kolaydır. Sistem, ele geçirilen belgenin özelliklerini casuslar için daha önce oluşturulmuş kopyalarla eşleştirir. Burada her şey basit: Tespit tespit edilirse, güvenlik hizmeti uzmanlarına köstebeği acımasızca yakalamaları emredilir.

O zaman şaraptan kurtulmanız gerekecek; daha iyi bir sigorta alamayacaksınız. İşler zaten daha da kötüleşti. Kimyasal sistemin verilerine dayanarak ciddi bir delil tabanı hazırlayın ve yanlış yapanın başvurusunda diğer güvenlik görevlileri ile görüşme yapın, şirketin iç bilgilerinin ifşa edilmesinin mümkün olmadığını unutmayın. Ve sana daha önce tecavüz etmediğin için, kendi iyiliğim için, uyumsuzluğun olmadığını anlatayım!

Bir Amerikan şirketinin başkanı Facebook İşareti Zuckerberg, sosyal medya aktivistlerine bir dizi veri için minnettarlığını dile getirdi: "Bir daha olmayacak bir şeyin şarkısını söyleyebilmek için şimdi yaşayacağız."

Facebook skandalının, İngiliz şirketi Cambridge Analytica'nın, seçmenlerin siyasi benzerliklerini analiz etmek için bir algoritma geliştirmek amacıyla yaklaşık 50 milyon Facebook üyesinin bilgilerine erişimini yasadışı bir şekilde engellediğinin öğrenilmesinden sonra başlamış olması muhtemeldir.

Facebook bu kadar büyük ve korumasız bir engel haline gelmedi mi?

Mark Zuckerberg, CNN muhabiri Laurie Segal ile bizzat konuşarak, faaliyetlerinin ölçeği ne olursa olsun şirketin kontrolü kaybettiğine dikkat çekti.

Facebook'un kendisinin saygının merkezinde yer alması şaşırtıcı değil: Bu şirketin milyar dolarlık bir izleyici kitlesi var ve medya ve reklam kanallarına güçlü bir akışı var. Ayrıca Facebook'un pratikte doğrudan rakibi yoktur.

Bir “Dört Büyük” şirket olarak Facebook, yalnızca yeni sektörler yaratmakla kalmıyor, aynı zamanda kendi içinde bir ortaklık da yaratabiliyor. Bu nedenle şirketin akışına hem başkanlık seçimlerine hem de dünyadaki temel siyasi duruma güvenmek mümkün.

Zuckerberg, durumun güvensizliğini hissettiğini söylüyor: "Facebook'un 14 yıl sonra böyle bir akın göreceğine inanmazdım" dezenformasyon sorununun da aynı olduğunu söyleyerek, parçalanmış haberlerin sadece Facebook tarafından paylaşılamayacağını söyledi.

“Sosyal güvenlikle ilgilenenler için mevcut durumun özel bir önemi yok. Elbette bu durum şirketin imajını olumsuz etkiliyor. Sonuçta, bugün milyarlarca insan Facebook'tan yalnızca imajı nedeniyle değil, işlevselliği nedeniyle de kazanç sağlıyor! Bu, bu sorunun Facebook için uzun vadede ciddi sonuçlara yol açmayacağının garantisidir," diyor ILAG girişim analisti Vyacheslav Fokin.

Gizli bilgilerin sızdırılmasıyla ilgili haberler (tüccarların posta şifrelerinin büyük miktarda ifşa edilmesi veya şirketlerin iç belgelerinin sızdırılması) artık medya alanı için nadir görülen bir durum değil.

Infowatch'ın son araştırmasına göre, Rusya'daki gizli veri akışlarının sayısı geçen yıl %80 arttı ve 120 milyondan fazla belge ele geçirildi. Bu rakamlar daha da büyüyor, bunun sonucunda Rusya'daki tüm trafik akışlarının payı %4'ün altına düşüyor, bu da yasadışı olanlara eşit.

Yani nasıl olursa olsun “dalgalanmalardan” iş dünyasının tüm önemli alanları etkileniyor. Aynı araştırmaya göre, 2016 yılında gizli bilgilerin kaybıyla sonuçlanan iç ve dış saldırılardan, artık devlet kurumu gibi görünmeyen bankalar, yüksek teknoloji sektöründeki kuruluşlardan en çok etkilenenler oldu.

Paradoksal olarak, akımlar bu şirketlerden korunmasa da, sonuçta bilgi Güvenliğiİlk sırada yer alabilir. Örneğin, merkezinde tökezlediğim yeni bir vaka var. Bu nedenle The Guardian'ın raporu, bazen ışık devinin casusları için karmaşık kayıt denetleme politikasını tanımlayan sosyal medyanın iç kurallarına erişimi reddetti. Ve Zuckerberg'in beyni akıntılara karşı sigortalı olmadığına göre, o kadar da küresel olmayan şirketler ve özellikle sıradan kurumsal yatırımcılar hakkında ne söyleyebiliriz?

Kişisel verilerin kendisi, geçmiş kaderin kötülükleri için en faydalı olanıydı. Çoğu zaman sosyal ağlar aracılığıyla farkında olmadan gönderilen hesap şifreleri, ulaşım araçlarının kimlik numaraları ve pasaport verileri - bunların hepsi koyu kahverengiye geçiş yapanlar için çok faydalı ipuçlarıdır.

Ticari hapishaneyle bağlantılı devrimlerin boyutu da dikkat çekicidir. Bölgemizdeki bu kısım, ışık istatistiklerine göre iki kattan daha az yaygındır - ve belki de 4 kat daha sık, suçlusu bilgisayar anii olan hafif uygulamalarda daha az.

Kimin umurunda?

Üstelik çoğu durumda gizli belgelerin kendi adamları tarafından “sızdırıldığını” anlarsanız, bu daha da babacılık yanlısı hale gelir.

Rusya'da cironun %65'ten fazlası sıradan sistemik koristuvach'a, %8'i de kerivniklere gidiyor. Ve dünyada saldırıların yarısından azı dış saldırganlardan kaynaklandığı için ülkemizde saldırıların sıklığı %20'den azdır.

Ancak gizli bilgi akışıyla temasa geçen deri şirketinde yılanın göğüslerine ısınma eğiliminde olduklarını söylemek mümkün değil. Bazı durumlarda, koronavirüs örneğin kabuklandığından şüphelenmiyor özel posta Kurumsal yerine belgelerin korunmasına yönelik bir tehdit var. Ya da onu boşa harcıyor, kağıt versiyonunu Smith'ten hemen atıyor.

Bu, nitelikli konuların adıdır, eğer kötü niyetli kişi yasa dışı olarak ondan bilgi çalarsa, maalesef bu ülkemiz için hiç de alışılmadık bir durum değildir.

Nasıl savaşabilirsin?

Bir işletmenin yayılmaya neden olan finansal ve itibar kayıpları olmadan hayatta kalabileceği aşikar hale geliyor bilgi sistemi, pratik olarak imkansızdır. Ama belki bir panzehir bulunacaktır. Şirketleri gizli bilgi akışlarından koruyabilen sistemler artık nadir değil.

Veri Sızıntısı Önleme (DLP) sistemleri bugün bu sektördeki en gelişmiş çözümlerden biridir. DLP'nin çalışma prensibi, yazılımın, bilgi içeren tüm çıktıları analiz eden şirketin dijital "çevresinin" çalınmasını önlemesidir.

DLP sınıfına yönelik çözümler, belgenin gizlilik düzeyini sağlayan mekanizmalara sahiptir. Açık olmak gerekirse, sistem kimin birbirinin belgelerini alt edebileceğine ve kimin alt edemeyeceğine karar verir. Gizli bir dosyayı örneğin elektronik posta yoluyla yabancı bir makama göndermeye çalışırsanız, sistem aktarımı engelleyecek ve güvenlik servisine bildirimde bulunacaktır.

Elbette kötülük yapanlar robotik DLP ilkelerine odaklanıyor. Şifreleme kullanın veya belgelerin düzenini değiştirin: Kiril alfabesindeki “a” veya “s”, Latince ve diğer harflere dönüştürülür.

Ayrıca DLP küçümseniyor maksimum güç Akış halinde olabilecek kanalları kontrol etmek önemlidir ve sadece e-posta ve web ve dosya işlemleri - örneğin, bir belgeyi yakalamayı deneyin harici disk. Daha da önemlisi, bu programların çoğu gizli bilgileri aktif olarak korumayı amaçlamaktadır. Bu, DLP sistemlerinin bir dosyayı "yükleme" girişimini algıladığı ve onu engellediği anlamına gelir.

Peki ya papir?

Ve her şey mucizevi olurdu ama bu sadece "alle". Veri Sızıntısını Önleme, dijital bilgilerin korunmasına odaklanmıştır. Zaten düşündüğüm kağıt belgelerle çalışma yeteneğini neden kaybedeyim?

Belgelerin dağıtımını kontrol etmek çok basittir; her türlü dağıtımı kaydedebilirsiniz ve dağıtıma yalnızca güvenlik hizmeti aracılığıyla izin verebilirsiniz. Basılı bir kopyanın hareketini nasıl kontrol edebilirsiniz? Sadece sweatshirt'ü çantana koy, ofisten çıkar ve sonra istediğini yapabilirsin. Bu tür devrimlerin yaklaşık dörtte birinde Rusya'da bu tür devrimler yaşanıyor.

Neyse ki, şimdiki an Korumaya yönelik teknolojiler, sigorta ve kağıttan önce bile analog cihazlardan elde ediliyordu. Piyasada kağıt burunlardan gelen akışı durdurmaya yardımcı olacak çözümler ortaya çıkıyor. Temel ilkesi, elektronik belge yönetim sistemindeki belgeyi işleyen dijital belge işlemcisinin, görsel olarak orijinalinden hiçbir şekilde farklı olmayan ayrı bir kopya (örneğin, ara boşluk değiştirilebilir veya kopyalanabilir) üretmesi gerçeğinde yatmaktadır. nokta değiştirilebilir). Sistem aynı zamanda böyle bir kopyanın yapıldığı saati, ana parametreleri ve doktorun verilerini de hatırlar.

Bu şekilde çalışır: belge erken ve geç “sızıyor”; ZMI tarafından yayınlanıyor ve piyasada dolaşmaya başlıyor. Güvenlik servisi bunun bir kopyasını aldıktan sonra onu sistem üzerinden geçirir ve mikroskobik ayrıntıların ardındaki suçluluğu ortaya çıkarır. Bir belgenin bir parçasını veya buruşuk bir kopyasını "sızdırmasına" rağmen sistem, sızıntının arkasında kimin olduğunu tam olarak biliyor.

Fluke'lara karşı olası önleme nedir?

Bu sistem bilgi akışına %100 güvenlik sağlamamaktadır. Organizasyona sızan en güçlü kötü adam için her zaman etrafta dolaşmanın bir yolunu bileceksiniz. Konuların çoğunun ya yazı eksikliğine ya da rastgele - "peki, istediğim belgeyi göndereceğim." Güvenlik güçleri acil durum sisteminin kurulduğunu öğrendiği anda olaylar mucizevi bir şekilde kayıt altına alınıyor.

Güvenlik personelinin bilinçlendirilmesi, kapsamlı güvenlik sistemlerinin oluşturulması ve stres testlerinin yapılması bilgi israfını azaltmanın garantisidir. Eğer haylazlıktan, endüstriyel casusluktan bahsediyorsak, DLP sistemleri, kağıt belgeleri korumaya yönelik programlar ve yatırımcıların davranışlarını analiz etmeye yönelik bir çözüm şeklinde önemli topçu devreye giriyor.