Форум Сообщества Практиков Конкурентной разведки (СПКР)

yushchuk.livejournal.com/276236.html

В Конкурентную разведку из разведки государственной пришел принцип проникновения через связи объекта.

Это выглядит примерно так: если, скажем, завод хорошо охраняется во всех отношениях, и на него попасть практически невозможно, то поставщик канцтоваров на этот завод наверняка являет собой значительно менее защищенный объект.
Если создать условия, когда специалист разведки сам или через кого-то получи позиции влияния внутри поставщика канцелярии - он имеет все шансы и информацию с завода получить.

Конкурентная разведка, работающая в рамках закона, не применяет методы, выходящие за рамки законодательства. Однако принципы работы у нее во многом те же, что у государственных разведок. Они позволяют сделать многое и в рамах закона .

Кроме того, об этом принципе надо помнить и специалистам по защите информации.

Практический пример проникновения на объект через его связи (но не пример конкурентной разведки) виден в инциденте с McDonald's.

McDonald's намеревался сделать промо-рассылку клиентам по электронной почте. Нанял для этого фирму Arc Worldwide.
А та, в свою очередь, наняла какого-то субподрядчика (кто такой, кстати - так никто и не написал).
От этого субподрядчика база данных адресов электронной почты клиентов огромной, известнейшей компании утекла.

McDonald's был вынужден проинформировать об этом инциденте своих клиентов, т.к. возросла угроза фишинга и атак на них с помощью социальной инженерии.
Все это описано тут (на английском языке).

Защита от проблем такого рода - это задача айтишников и Службы Безопасности. Но вот принцип - фундаментальный. И я решил о нем напомнить.