Каналы утечки информации Lundes (lunde@scn.ru) Спецвыпуск: Хакер, номер #060, стр. 060-050-5 Копирование документов можно осуществить с помощью фототехники или по старинке - копировальным аппаратом. Либо банально ознакомиться с содержанием документа и вернуть его на место. Перехват писем Осуществляется у отправителя, в пути или у получателя. Подкуп или обман почтальонов, вскрытие и имитация почтовых ящиков, перехват почтовых машин в пути. Для доступа к уже перехваченным письмам применяются следующие методы: - Мощное просвечивание и фотографирование письма без вскрытия конверта. - Опрозрачивание конверта специальным спреем. - Грубое вскрытие письма с подделкой конверта. - Вытягивание накрученного письма на две тонкие металлические спицы через щель в углу конверта. - Осторожное вскрытие и такое же осторожное запечатывание послания (применяется отпаривание клеевого шва с помощью кипящего чайника). Мусорная корзина Не все организации пользуются уничтожителями бумаг, а зря! Опечатки, неточности - и документ попадает в корзину. А оттуда к... Выявление возможных источников информации – это, прежде всего, анализ информационных связей сотрудников предприятия и его руководства в органах власти и управления, правоохранительных органах, банковских кругах и средствах массовой информации. Этап выявления возможных источников информации – важнейший этап разведывательной деятельности, немыслимый без творческого подхода и фантазии. "Документы на стол! - закричал Штирлиц и врезал Мюллеру в ухо. - Кстати, Мюллер, не найдется ли у Вас канцелярских скрепок?" Голос за кадром: "Штирлиц знал, что лучше всего запоминается последняя фраза и, если Мюллера спросят, зачем приходил Штирлиц, тот ответит: "За канцелярскими скрепками". Безопасность коммерческого объекта В соответствии с общей теорией безопасности, существует десять базовых угроз, а именно: 1. Деятельность государства; 2. Деятельность иностранных государств; 3. Превышение полномочий государственных чиновников; 4. Нестабильность экономики государства; 5. Конкурентная борьба; 6. Коммерческие партнеры; 7. Собственная некомпетентность; 8. Организованная преступность; 9. Собственный персонал компании; 10. Техногенные и природные факторы. Чем больше используемых средств связи и публичной информации, тем проще достать необходимые сведения. В США незаконна продажа или покупка ценных бумаг теми, кто обладает инсайдерской информацией или может раскрыть ее осуществляющим такие сделки. По статистике, только малой части сотрудников (10-25%) можно полностью довериться. И примерно такое же количество сотрудников воспользуются конфиденциальной информацией в корыстных интересах при первом удобном случае. Перлюстрация - скрытое извлечении информации из запечатанных писем. Интернет - перспективный источник предварительной информации. Порой можно узнать гораздо больше, чем кажется на первый взгляд. Человеческий фактор никто не отменял. Большую часть информации получают через сотрудников интересующей компании, причем не всегда явно. 100% способ исключить утечку - не общаться. Либо максимально снизить вероятность утечки, подойдя к обеспечению информационной безопасности с умом. |