如何應(yīng)對(duì)商業(yè)間諜行為(四)
日期:2023-07-26
從14個(gè)方面對(duì)電子竊聽以外的企業(yè)間諜行為進(jìn)行剖析
我們不妨從間諜的角度出發(fā)來分析對(duì)攻擊手段的選擇�����。首先請(qǐng)你記?����。洪g諜是不會(huì)把自己的身份貼在腦門兒上的��。因此不要把間諜貼上性別��、種族���、年齡、國(guó)際或宗教信仰的標(biāo)簽�����。然后����,間諜通常不會(huì)自己親自上陣完成所有的刺探工作內(nèi)容,很多“雜務(wù)”都被“外包”出去了�。間諜行為(的執(zhí)行者)可能是:一名受雇的職業(yè)間諜、你的一位終端用戶����、你的員工����、勞工代表等等���,更重要的是�����,任何一種以下形式的間諜攻擊行為都是可以防治的��。
1.直接闖入
一名出色的間諜能夠做到在不引起過分注意的前提下自由出入辦公場(chǎng)所��,不管白天還是晚上��。也就是說��,他需要一個(gè)混入工作環(huán)境的臨時(shí)身份�����,例如臨時(shí)安?�;蚴乔鍧嵐?���。他可能偽裝成一名電話維修工�、暖通空調(diào)維修工或是電腦維修人員......甚至可能偽裝成一名臨時(shí)決定回辦公室加班的公司高層。偽裝的可能性太多了�����,安全漏洞甚至可能出現(xiàn)在安全防范意識(shí)強(qiáng)的設(shè)施當(dāng)中�����。
2. 垃圾收集
從垃圾桶中回收秘密公司文件比人們想象的容易�����。大多數(shù)紙質(zhì)垃圾都是從辦公樓內(nèi)的塑料垃圾袋中一節(jié)一節(jié)地收集起來的�����。每個(gè)袋子都清楚地標(biāo)明它是從哪個(gè)區(qū)域來的����。(袋子里塞滿了信封和其他標(biāo)識(shí)垃圾的信息)大多數(shù)垃圾站都在公共場(chǎng)所??紤]到這一點(diǎn),間諜只從每個(gè)袋子里拉一兩個(gè)文件�����,直到找到目標(biāo)垃圾的袋子。然后將整個(gè)袋子移走�����,以便在更舒適的位置進(jìn)行檢查�。這項(xiàng)手術(shù)將定期進(jìn)行。
驚奇…美國(guó)最高法院決定�����,“第四修正案并沒有禁止搜查和扣押在宅邸外收集的垃圾”��,換言之��,這種做法����,即垃圾桶潛水,基本上是合法的����。這個(gè)決定為許多私人偵探機(jī)構(gòu)催生了新的利潤(rùn)中心,現(xiàn)在公開宣傳垃圾回收服務(wù)。
3. 平面圖中的信息
在工作日和下班后���,平面圖中可以透露出很多有用的信息。同理����,書信、手冊(cè)����、訂單、老式羅洛地檔案��、白板和其他書面材料都包含免費(fèi)的信息供查閱��。這些項(xiàng)目中的一些可以通過窗口讀取或拍攝(長(zhǎng)距離)���。在樓上不再提供保護(hù)�����。無人駕駛飛機(jī)和高清視頻已經(jīng)到達(dá)��。
4.電腦入侵
計(jì)算機(jī)是間諜信息的黃金寶庫(kù)�����。無論是遠(yuǎn)程訪問的信息�,還是從現(xiàn)場(chǎng)復(fù)制的驅(qū)動(dòng)程序,都是相同的��。高價(jià)值�,低風(fēng)險(xiǎn),沒有損失的證據(jù)���。
為了把事情進(jìn)一步復(fù)雜化��,破壞也是一個(gè)潛在的因素�。想象一下��,在你的競(jìng)爭(zhēng)對(duì)手的電腦里植入病毒����,時(shí)機(jī)對(duì)你有利?��?赡苡腥藢?duì)你有同樣的想法�����。
5.錄音帶
錄音帶和董事會(huì)會(huì)議記錄是新鮮�����、不可辯駁的信息的巨大來源�。
6.薄弱的門鎖控制系統(tǒng)
大多數(shù)建筑鎖都在主鑰匙系統(tǒng)上。其中一部分不上鎖����,大多數(shù)主鎖并不難打開�。誰更清楚主鎖的數(shù)量?誰保管鑰匙��?很多公司的門鎖控制系統(tǒng)都存在矛盾�����。
大多數(shù)秘書都會(huì)把鑰匙放在老板的辦公室和辦公桌上的檔案柜里�,這很容易被挑選出來。他們甚至把對(duì)方的辦公桌鑰匙也放在那里��。更糟糕的是����,桌子很少被鎖上���。今天,只要拍一張鑰匙的照片就是復(fù)制它的全部����。不要借出鑰匙,也不要留下鑰匙���。
7.文件標(biāo)注
很多文件需要清晰地標(biāo)記為“機(jī)密”或“保密”時(shí)��。但是當(dāng)這些文件沒有得到妥善保管時(shí)��,這些標(biāo)記會(huì)引起對(duì)文檔的過度關(guān)注����。有更好的方法讓內(nèi)部人知道某些文書工作需要特殊處理����,而不必提醒局外人。
8. 電話問詢
公司的電話目錄(印刷和電子)可能對(duì)員工來說是方便的��,但對(duì)于間諜�����、行政招聘人員和競(jìng)爭(zhēng)對(duì)手來說,它們是無價(jià)的���。雇用獵頭和間諜使用社會(huì)工程技術(shù)認(rèn)為這是很有價(jià)值的文件獲得�����。根據(jù)目標(biāo)營(yíng)銷雜志�,經(jīng)紀(jì)公司竊取的公司電話目錄現(xiàn)已成為公認(rèn)的職業(yè)����。
9.廉價(jià)鎖具
文件柜包含的不僅僅是文件����,這并不少見。通常�,它們被用來保存有價(jià)值的文件、公司印章��、支票���、鑰匙等����。不幸的是,帶有文件柜的鎖定機(jī)制屬于低安全性范疇���。容易采摘的高安全性替換鎖芯可用于安全升級(jí)�。
10. 間諜往往就地取材
復(fù)印機(jī)和傳真機(jī)是間諜所能得到的兩個(gè)很有用的工具����。對(duì)供應(yīng)品和傳真機(jī)電話賬單的審核可能會(huì)引起注意。近年來��,由于存儲(chǔ)在內(nèi)存中的打印作業(yè)����,打印機(jī)和打印中心成為了一個(gè)更為重要的目標(biāo)。
11.弱電機(jī)房
IT/交換機(jī)房在絕大多數(shù)公司來說都是涉密位置����,當(dāng)然,它們也是間諜進(jìn)行線路搭接的首要選擇之處����。線路搭接式竊聽或者一場(chǎng)“意外”失火可能讓你損失慘重。所以千萬不要忘記保障IT和電話機(jī)房的信息安全���。
12.電話和網(wǎng)絡(luò)信息入侵
VoIP和老式自動(dòng)專用支路交換機(jī)(APBX)都是由計(jì)算機(jī)驅(qū)動(dòng)的��。兩者都具有遠(yuǎn)程管理和測(cè)試能力�,這是一種允許對(duì)其進(jìn)行遠(yuǎn)程訪問的特性。原始默認(rèn)密碼可能未被更改�����;有些已被打印在維護(hù)手冊(cè)中�,并且它們可以被有知識(shí)的間諜和“黑客”攻擊。軟件也可以通過現(xiàn)場(chǎng)終端輸入:系統(tǒng)管理員(授權(quán)的公司雇員)����,外部服務(wù)公司,或非法的任何外來者誰知道正確的程序�。
未經(jīng)授權(quán)訪問的危險(xiǎn)包括:完全取消系統(tǒng)。秘密重新編程�,以允許竊聽友好的功能�����,如:執(zhí)行覆蓋(強(qiáng)制訪問繁忙的擴(kuò)展)���,橋接抽頭(軟件創(chuàng)建的擴(kuò)展線)��,“免費(fèi)”電話等�。
VoIP系統(tǒng)已經(jīng)取代了大多數(shù)APBX系統(tǒng),并增加了新的竊聽漏洞��。然而�,許多國(guó)家和較小的公司還沒有升級(jí)到最后一代設(shè)備的威脅。
13.通信鏈路中的非受控鏈接
電話隱私是個(gè)謬論�。由于電信傳輸?shù)男再|(zhì)(脆弱的VoIP路由器、不安全的街道終端�、容易訪問電話線接線盒等),只有在不使用加密技術(shù)的情況下才能保證平均的安全度���。國(guó)際交通尤其如此�����,其中大部分是由政府監(jiān)督的���。
14.無線通訊系統(tǒng)中的薄弱環(huán)節(jié)
老式無繩電話和移動(dòng)電話是不安全的。竊聽他們幾乎是全國(guó)性的活動(dòng)��。幸運(yùn)的是����,由于使用數(shù)字傳輸,情況已經(jīng)有所改善,這是困難的����,但不是不可能的。重要的是要注意�����,數(shù)字與加密是不一樣的�����。兩者都需要高水平的安全性�����。
記住�����。所有竊聽手段都是可以進(jìn)行預(yù)防的���。找到一家經(jīng)驗(yàn)豐富、技術(shù)先進(jìn)的安保顧問��。它們可以幫助你組織信息泄露�����,保護(hù)公司機(jī)密。
電子間諜在企業(yè)和政府機(jī)構(gòu)中是一個(gè)嚴(yán)重的經(jīng)濟(jì)和隱私問題�����。目前的安全實(shí)踐表明�����,辦公室�����、會(huì)議室和其他敏感區(qū)域每年進(jìn)行兩到六次竊聽檢測(cè)�。管理人員的家庭辦公室、車輛和非現(xiàn)場(chǎng)會(huì)議地點(diǎn)也很脆弱����,應(yīng)該檢查一下。
??????????????????????????????????????????????????????????????????????????????? ???????
企業(yè)不再等待竊聽問題浮出水面�。在問題出現(xiàn)之前建立檢查程序。需要定期進(jìn)行檢查:
? ?保護(hù)個(gè)人隱私和人身安全
?? 有效限制薄弱環(huán)節(jié)
?? 完善盡職調(diào)查的法律要求
? ?健全公司商業(yè)機(jī)密合法性
?? 了解隱私入侵和信息盜取新技術(shù)
不再進(jìn)行定期檢查可以被解讀為之前需要保護(hù)的信息已經(jīng)不再重要了�����。
當(dāng)你懷疑自己面臨信息安全問題時(shí)該怎么辦?
??? 不要在可疑區(qū)域內(nèi)討論對(duì)電子竊聽或間諜行為進(jìn)行談?wù)?br/>
??? 不要在可疑區(qū)域內(nèi)留下關(guān)于反竊聽服務(wù)的書面資料
??? 在繼續(xù)正常開展業(yè)務(wù)的同時(shí)注意防范����。“措手不及”反電子竊聽的一種有效打擊手段
??? 尋找一家獨(dú)立經(jīng)營(yíng)���、有資質(zhì)并且擁有先進(jìn)反竊聽竊視技術(shù)的信息安全顧問公司
熱點(diǎn)文章
京公網(wǎng)安備 11010602103847號(hào)
