ПРОЕКТИ:

Безкоштовні точки доступу Wi-Fi в Україні

- Пошук людей через Інтернет

Тестуємо Wi-Fi доступ до Інтернету: моніторинг, безпека…__SEO - пошукова оптимізація – ключ до успіху

Безкоштовні телефонні дзвінки через Інтернет__Соціальні мережі, як спосіб знайти однодумців

Безпека при роботі в Інтернеті__Про Київ в Інтернеті

Arduino _

Raspberry Pi  Unix, Linux. Ubuntu, Fedora...- це не так вже й страшно

Знайти драйвер в Інтернеті  Пошук технічної документації

Сценарії для Інтернету   Пошук патентів в Інтернеті

Невидимий Інтернет    Пірингові мережі: видимі і невидимі

Посилання:

Сайт про все: isearch.in.ua

Персональний сайт Пальшина Єгора

Сайт мого учня

Ділова розвідка в Інтернеті

Корпоративні шпигуни освоюють соціальні мережі
Рейтинг статті: / 3
НайгіршеНайкраще 
П'ятниця, 25 листопада 2011, 19:47
Промислове шпигунство в соціальних мережахУ корпоративному шпигунстві все більш активно використовуються соцмережі. Приказка «біля стін є вуха» сьогодні стосується і Вашої «стіни» в Facebook, нагадують експерти з інформаційної безпеки.
Промислове шпигунство все більше стає цифровим і знаходить впливового «союзника» в соцмережах. Гаджети та технічні пристрої з шпигунських фільмів не пішли в минуле. Але сьогоднішні промислові шпигуни частіше ловлять інформацію на сторінках Facebook і Twitter, збирають по шматочках цінні розвіддані на цікаву для них організацію.
Багато зловмисників займаються так званим соціальним інжинірингом, обманним шляхом домагаючись, щоб співробітники цільової компанії пройшли за посиланням або відкрили лист нібито від колег або друзів з соцмережі. Так вони потрапляють на шкідливі сайти, які непомітно встановлюють на комп'ютери корпоративної інформаційної системи трояни і програми-шпигуни, що збирають інформацію.
Одна з найвідоміших кібератак останнього часу була спрямована проти Google і щонайменше ще 30 компаній. Експерти корпорації McAfee, що спеціалізується на інтернет-безпеки, стверджують, що глобальні нафтові та газові компанії також постійно піддаються наполегливим кібератакам, спрямованим на крадіжку корпоративної інформації. Знову ж для проведення серії атак, що отримала в McAfee назву «Нічний дракон», використовувалися технології соціального інжинірингу.
Такі атаки мають стати для бізнесу тривожним дзвінком. Вони показують, як шпигуни пристосовуються до інтернет-епохи, використовуючи шкідливі програми для розкрадання комерційної таємниці. Але навіть без шкідливих інструментів шпигувати за компаніями стає все простіше.
Люди втрачають пильність в соцмережах, кажуть оглядачі. Вони не віддають собі звіт, що розкривають інформацію, яка може бути вкрай цінної для конкурентів або ворогів.
Мікко Хіппонен, директор з досліджень фінської корпорації F-Secure, фахівець у сфері інформаційної безпеки, розуміє, що серед 19 000 його читачів в Twitter можуть бути і ті, хто переслідує свої корисливі цілі, тому він уважно ставиться до інформації, яку розміщує на своїй сторінці , і рідко розкриває своє місцезнаходження.
Наприклад, начебто зовсім нешкідливу фотографію інсталяції, яка сподобалася йому, зроблену під час поїздки до Ліона, він розмістив тільки на зворотному шляху, виїжджаючи з міста. Через півгодини після публікації один з його читачів дізнався про представлену на фотографії композицію і визначив розміщення - місто Ліон, недалеко від штаб-квартири Інтерполу. Навіть шпигун-любитель без особливих зусиль розгадав би мету його поїздки.
«Якби у мене на телефоні був включений GPS, було б ще простіше, - каже Хиппонен в інтерв'ю The Wall Street Journal. - Тому що фотографії, зроблені телефонами з GPS, відзначаються географічними координатами. Якщо досвідчені експерти у сфері безпеки іноді втрачають пильність, то що вже казати про всіх інших».
Багато хто просто не усвідомлюють, що повідомляють в соцмережах більше, ніж припускають.
Старший віце-президент індійської Cyberoam Абхілаш Сонвейн недавно провів дослідження 20 компаній, співробітники яких ведуть сторінки в соцмережах. Відстежуючи їхні приватні записи, Сонвейн зміг зібрати цінну корпоративну інформацію, отримання якої за допомогою традиційних методів шпигунства вимагало б більше часу і винахідливості.
В одному випадку Сонвейн під жіночим аккаунтом включився в листування в Facebook з нещодавно розведеним чоловіком, фінансовим директором компанії, який вказав, що зацікавлений в знайомствах і побаченнях. Об'єкт запросив свою «співрозмовницю» на бродвейські мюзикли і в листуванні розкрив конфіденційну інформацію про бізнес, імовірно, щоб довести, що може собі дозволити купити найкращі квитки.
В іншому випадку з вищого керівного штату компанії - великої американської роздрібної мережі – обліковий запис у соцмережі знайшовся тільки у віце-президента. Але навіть цього виявилося достатньо, щоб з'ясувати за два місяці наперед, що компанія планує закрити деякі свої точки та подати клопотання про захист від кредиторів, згідно 11 главі закону про банкрутство.
Поінформованість бізнесу про важливість інформаційної безпеки за останнє десятиліття істотно зросла. Але соцмережі, сервіси миттєвих повідомлень і інтернет-телефонія часто випадають з уваги, а для IT-департаментів відстежувати їх набагато важче, коментує The Wall Street Journal. Серед перерахованого соцмережі представляють значно більш істотні загрози. Очевидно, що за останні 12 місяців намітилися серйозні зміни у ставленні до них. Після ряду неприємних інцидентів деякі компанії, особливо в регульованих галузях, обмежують чи забороняють доступ до соцмереж на роботі.
Загрозу становить і те, що робоче середовище стає більш мобільним. І сьогоднішнім шпигунам необов'язково впроваджуватися в інформаційні системи корпорації. Багато співробітників користуються у роботі власними засобами зв'язку та електронними пристроями. Сьогодні зловмисникам досить почекати свій об'єкт в залах аеропорту, і цінні дані самі прийдуть до них у руки, пише оглядач The Wall Street Journal.
У лондонському Хітроу щорічно крадуть близько 900 ноутбуків, статистика паризького аеропорту Шарль де Голль і амстердамського Схіпхол не краща. За даними дослідження аналітичної компанії Ponemon Institute, 53% пасажирів в ділових поїздках зберігають у своєму ноутбуці цінну інформацію, 65% з них визнають, що не вживають заходів для захисту даних, повідомляє The Wall Street Journal.
Зловмисник може скопіювати дані на флешку за кілька хвилин, а потім повернути лептоп забудькуватому власнику, так що той і не зрозуміє, що сталося.
Крім того, шпигуни можуть встановити програму, що запам'ятовують набір пароля з клавіатури, або шкідливу програму збору даних, яка проникне в корпоративну мережу при наступному включенні мобільного співробітника.
Постачальники засобів безпеки пропонують рішення для мінімізації ризиків на випадок крадіжки ноутбука або інших носіїв інформації. Але коли все більше співробітників приносять свої смартфони і iPad на роботу, ці індивідуальні пристрої можуть прослизнути крізь захист.
«Використання власних пристроїв означає, що IT-департамент більше не володіє інформаційними ресурсами, які він повинен захищати», - коментує в інтерв'ю The Wall Street Journal Сара Картер (Sarah Carter), віце-президент компанії Actiance. За даними дослідження Sophos, політика безпеки, яка стосується використання особистих електронних пристроїв, вже прописана в 55% компаній. Але мобільні технології розвиваються швидко, і хакери це знають.
(Джерело RU: bfm.ru)
 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting