Проникновение на объект. На примере инцидента с McDonald's http://forum.razved.info//index.php?t=1388 ru http://forum.razved.info//index.php?t=1388&p=16314#pp16314 http://forum.razved.info//index.php?t=1388&p=16314#pp16314 yushchuk.livejournal.com/276236.html <br /><br />В <a href="http://ci-razvedka.ru/" target=_blank>Конкурентную разведку</a> из разведки государственной пришел принцип проникновения через связи объекта.<br /><br />Это выглядит примерно так: если, скажем, завод хорошо охраняется во всех отношениях, и на него попасть практически невозможно, то поставщик канцтоваров на этот завод наверняка являет собой значительно менее защищенный объект.<br />Если создать условия, когда специалист разведки сам или через кого-то получи позиции влияния внутри поставщика канцелярии - он имеет все шансы и информацию с завода получить.<br /><br />Конкурентная разведка, работающая в рамках закона, не применяет методы, выходящие за рамки законодательства. Однако принципы работы у нее во многом те же, что у государственных разведок. Они позволяют сделать многое и в рамах закона .<br /><br />Кроме того, об этом принципе надо помнить и специалистам по защите информации.<br /><br />Практический пример проникновения на объект через его связи (но не пример конкурентной разведки) виден в инциденте с McDonald's.<br /><br />McDonald's намеревался сделать промо-рассылку клиентам по электронной почте. Нанял для этого фирму Arc Worldwide.<br />А та, в свою очередь, наняла какого-то субподрядчика (кто такой, кстати - так никто и не написал).<br />От этого субподрядчика база данных адресов электронной почты клиентов огромной, известнейшей компании утекла.<br /><br />McDonald's был вынужден проинформировать об этом инциденте своих клиентов, т.к. возросла угроза фишинга и атак на них с помощью социальной инженерии.<br />Все это описано <a href="http://www.pcworld.com/businesscenter/article/213398/mcdonalds_customer_data_compromised_through_contractor.html?tk=hp_new" target=_blank>тут (на английском языке)</a>.<br /><br />Защита от проблем такого рода - это задача айтишников и Службы Безопасности. Но вот принцип - фундаментальный. И я решил о нем напомнить. CI-KP Sat, 25 Dec 2010 22:51:45 +0300