Версия для печати

-   Форум Сообщества Практиков Конкурентной разведки (СПКР) http://forum.razved.info/
--  Технологии работы и инструменты конкурентной разведки http://forum.razved.info//index.php?f=6
--- Проникновение на объект. На примере инцидента с McDonald's http://forum.razved.info//index.php?t=1388



-- CI-KP написал 25 декабря 2010 22:51
yushchuk.livejournal.com/276236.html

В Конкурентную разведку (http://ci-razvedka.ru/) из разведки государственной пришел принцип проникновения через связи объекта.

Это выглядит примерно так: если, скажем, завод хорошо охраняется во всех отношениях, и на него попасть практически невозможно, то поставщик канцтоваров на этот завод наверняка являет собой значительно менее защищенный объект.
Если создать условия, когда специалист разведки сам или через кого-то получи позиции влияния внутри поставщика канцелярии - он имеет все шансы и информацию с завода получить.

Конкурентная разведка, работающая в рамках закона, не применяет методы, выходящие за рамки законодательства. Однако принципы работы у нее во многом те же, что у государственных разведок. Они позволяют сделать многое и в рамах закона .

Кроме того, об этом принципе надо помнить и специалистам по защите информации.

Практический пример проникновения на объект через его связи (но не пример конкурентной разведки) виден в инциденте с McDonald's.

McDonald's намеревался сделать промо-рассылку клиентам по электронной почте. Нанял для этого фирму Arc Worldwide.
А та, в свою очередь, наняла какого-то субподрядчика (кто такой, кстати - так никто и не написал).
От этого субподрядчика база данных адресов электронной почты клиентов огромной, известнейшей компании утекла.

McDonald's был вынужден проинформировать об этом инциденте своих клиентов, т.к. возросла угроза фишинга и атак на них с помощью социальной инженерии.
Все это описано тут (на английском языке) (http://www.pcworld.com/businesscenter/article/213398/mcdonalds_customer_data_compromised_through_contractor.html?tk=hp_new).

Защита от проблем такого рода - это задача айтишников и Службы Безопасности. Но вот принцип - фундаментальный. И я решил о нем напомнить.

Этот форум работает на скрипте Intellect Board
© 2004-2007, 4X_Pro, Объединенный Открытый Проект