Hogyan lehet felderíteni és megelőzni az ipari kémkedést

A tudás hatalom. Különösen a versenytársak kezében.

A modern gazdasági hadviselés egyik fegyvere az Ön vállalatáról, annak termékeiről és szolgáltatásairól, pénzügyeiről, értékesítéséről és marketingstratégiájáról szóló információ. Ebben a cikkben az ipari kémkedés világát tárjuk fel, és a megelőzésének módjairól beszélünk. Maradjon nyugodt és tegye meg a megfelelő intézkedéseket, hogy vállalati titkai titokban maradjanak.

Mi az ipari kémkedés?

A versenytársakról legális módon gyűjtött információk előnyt jelenthetnek a piaci részesedésért folytatott küzdelemben. De néha ez nem elég. A versenytársak gyakrabban küldenek kémeket információgyűjtésre, mint a hírek alapján gondolnánk.

Az ipari kémkedés a vállalati adatok gyűjtésének illegális és etikátlan módszereit öleli fel. Magában foglalja a szellemi tulajdon és az üzleti titkok ellopását, hogy azokat versenyelőnyre használják fel.

A külföldi államok által szponzorált gazdasági információk ellopását gazdasági kémkedésnek nevezik. Nemcsak nyereségvágyból, hanem stratégiai okokból történik.

Az ipari kémkedés célpontjai

Kíváncsi lehet, hogy a versenytársai milyen adatokra vágynak.

Az ipari kémkedés szokásos célpontjai:

  • Üzleti titkok. Bár az “üzleti titok” meghatározása országonként változik, általában a meglévő vagy fejlesztés alatt álló termékekkel kapcsolatos védett információkat jelenti. Ezek az információk segíthetnek a riválisoknak versenyképesebbé tenni termékeiket, vagy akár gyorsabban piacra dobhatnak egy hasonló terméket, mint önök.
  • Ügyfélinformációk. Az ügyfeleinek adatait, beleértve a pénzügyi adataikat is, felhasználhatják az üzlet ellopására, vagy kiszivárogtathatják a vállalat hírnevének megrontására.
  • Pénzügyi információk. A vállalatára vonatkozó pénzügyi információk felhasználhatók arra, hogy jobb ajánlatokat tegyenek ügyfeleinek és partnereinek, ajánlatokat nyerjenek, vagy akár jobb ajánlatokat tegyenek értékes alkalmazottaiknak.
  • Marketinginformációk. Ez lehetővé teszi a versenytársai számára, hogy időben választ készítsenek az Ön marketingkampányaira, ami viszont hatástalanná teheti azokat.

Mely iparágak vannak a legnagyobb kockázatnak kitéve?

Tudja, hogy az Ön vállalata mennyire vonzó a kémek számára?

Noha kémkedés bárhol előfordulhat, a K+F-be jelentős beruházásokat igénylő iparágakban – köztük a számítógép-, autó-, energia-, repülőgép- és vegyiparban – működő vállalatoknak különösen ébernek kell lenniük.

Az ipari kémkedés a kiskereskedelmi, a pénzügyi és az állami szektorban is gyakori, mivel ezekben a szektorokban nagy a verseny, és gyakran szenvednek a kiberbiztonságba történő beruházások hiányától.

Az alábbiakat is olvassa el: 5 iparág, amelyet leginkább veszélyeztetnek az adatvédelmi incidensek

Miért nem hallunk az ipari kémkedés minden esetéről

Az ipari kémkedést nehéz felderíteni, és még nehezebb bizonyítani.

Noha van néhány igazán szenzációs ipari, gazdasági és vállalati kémkedési eset, amelyről a média beszámol, ezek csak a jéghegy csúcsát jelentik.

Az ipari kémkedés illegális, mégis széles körben elterjedt gyakorlat. Ha még nem érintette az Ön vállalatát, akkor csak idő kérdése. A kérdés az, hogy miért nem hallunk róla olyan sokat a hírekben.

Az ipari kémkedés eseteit a legtöbb vállalat több okból sem jelenti:

  • Az ipari kémkedést nehéz bizonyítani. Az ipari kémkedést gyakran olyan bennfentesek végzik, akik már hozzáférnek az érzékeny adatokhoz. A kémtevékenységek szinte megkülönböztethetetlenek a szokásos mindennapi tevékenységüktől, ezért ezeket a cselekményeket nehéz felderíteni, és még nehezebb bizonyítani a bíróságon.
  • Nehéz az elkövetőket felelősségre vonni. Mivel az üzleti titokra és az ipari kémkedésre vonatkozó törvények mindenhol eltérőek, nagyon nehéz lehet a külföldi vállalatokat és kormányokat felelősségre vonni. És még ha az elkövető belföldi is, akkor is olyannyira elhúzódhatnak a jogi eljárások, hogy az ön cége számára már nem kivitelezhető az ügy folytatása.
  • Ez negatívan befolyásolhatja a részvényeit. Cége részvényeinek értéke csökkenhet, ha nyilvánosságra kerül, hogy az Ön biztonságát megsértették. Ez alááshatja befektetői és ügyfelei bizalmát.
  • Az informatikai előírások megsértésének tekinthető. Egy vállalat felelős az ügyfelei érzékeny adatainak biztonságáért. Bizonyos országokban és iparágakban, ha ezek az adatok kiszivárognak vagy ipari kémek ellopják őket, a vállalatot pénzbírsággal sújtják. Igen, a kémkedés miatt veszteségeket szenvedhet el és büntetést kaphat.

Mindezek a tényezők arra kényszerítik a vállalatokat, hogy a kémkedéssel kapcsolatos eseteket magukban tartsák és belső vizsgálatokat folytassanak. Az ő felelősségük, hogy hatékony felderítési és reagálási eljárásokat hozzanak létre. A hatékony megelőzés azonban a legjobb módja az ipari kémkedés kezelésének.

Hogyan történik az ipari kémkedés

Az ipari kémkedésnek számos technikája létezik.

Hogy megértsük, hogyan lehet hatékonyan megelőzni az ipari kémkedést, tudnunk kell, hogyan történik.

A biztonság megsértésének és az adatok illegális megszerzésének számos módja van.

Kibertámadások

A Stratégiai és Nemzetközi Tanulmányok Központjának jelentése szerint a jelentős kiberincidensek száma a 2007-es 12-ről 2018-ban 103-ra nőtt.

A külföldi kormányok leggyakrabban hackereket használnak gazdasági kémkedésre.

A hackerek kémszoftverek vagy rosszindulatú szoftverek segítségével férhetnek hozzá az érzékeny adatokhoz, hogy kihasználják az ismert és nulladik napi sebezhetőségeket.

Olvassa el továbbá:

A kibertámadás lehetősége a szervezetek jól ismert rémálma; a kockázat ismerete azonban nem mindig készteti őket a szükséges intézkedések megtételére. Sok vállalat nem rendelkezik kiberkémkedés-megelőzési stratégiával.

A vállalatok többsége naprakész rosszindulatú programok elleni védelemmel és hálózati biztonsággal rendelkezik, de csak kevesen gondolnak az incidensmérési tervekre, az eltávolítható adathordozók ellenőrzésére és a hivatalos irányelvekre.

A kibertérbe való betöréseket ráadásul gyakran megelőzi az azokat lehetővé tevő fizikai hozzáférés. Ezért még a kifinomult rosszindulatú programok elleni védelem és a tűzfalak sem elegendőek, ha a fizikai és a kiberbiztonság összekapcsolódik.

Néhányan még azon is elgondolkodnak, hogy a kiberbiztonság fokozása és a külső fenyegetések elleni védelem biztosítása nem csupán azt jelenti, hogy a régimódi ipari kémeket hívják be a vállalatba, és növelik a bennfentes fenyegetést.

Belsős fenyegetés

A vállalatok közötti ipari kémkedési cselekményekben a rosszindulatú bennfenteseket sokkal gyakrabban alkalmazzák. A versenytársak vakondokat ültethetnek a vállalaton belül, akik rendes alkalmazottként viselkednek, miközben titokban információkat gyűjtenek a tényleges munkaadójuk számára.

A versenytársak felkereshetik a kiváltságos hozzáféréssel rendelkező, megbízható alkalmazottakat, titkok és más értékes információk cseréjére kérve őket, és pénzt ajánlva vagy zsarolva együttműködésre kényszeríthetik őket. Az ilyen alkalmazottak rosszindulatú tevékenységét sokkal nehezebb felderíteni, mint a hackertámadásokat, így ez sokkal biztonságosabb fogadás.

Olvassa el még: Best Practices for Building a Baseline of User Behavior in Enterprise

Ha úgy gondolja, hogy az alkalmazottai nem ilyenek…

Az emberek akaratlanul is végezhetnek vállalati kémkedést vagy segíthetnek abban. Különböző social engineering technikákat lehet alkalmazni titkos információk gyűjtésére vagy hitelesítő adatok megszerzésére az alkalmazottaktól.

Egy véletlenszerűen a folyosón hagyott USB-stick, amelyet egy kíváncsi alkalmazott felvehet és használhat, vagy egy gondosan megírt e-mail, amely arra kéri a címzettet, hogy kattintson egy linkre, csak két módszer a sok közül, amelyeken keresztül rosszindulatú szoftverek megfertőzhetik a rendszert, így a versenytársak teljes hozzáférést kaphatnak bizalmas adatokhoz.

A volt alkalmazottak egy másik veszélyforrást jelentenek. Egy elégedetlen alkalmazott, aki visszavágni akar a vállalatnak – vagy egyszerűen csak egy megbízható bennfentes, aki a versenytárshoz távozik – könnyen magával viheti az érzékeny adatokat.

Lapozzon még: A rosszindulatú bennfentesek portréja: Types, Characteristics, and Indicators

Three high-profile cases of industrial spyionage

Egy ipari kém áldozatává válnak még a technológiai óriások is.

Noha a legtöbb vállalat megpróbálja eltitkolni az ipari kémkedés eseteit, hogy elkerülje a hírnévvesztést, vannak olyan esetek, amelyek a nyilvánosság elé kerültek.

Tesla

A Tesla 2018 novemberében pert indított Martin Tripp ellen, aki bizalmas fotókat és videókat lopott a Tesla gyártási rendszereiről. Később Tripp olyan akkumulátorok fotóit tweetelte, amelyekről azt állította, hogy a Gigafactoryban készültek, és amelyek sérültek voltak, de még mindig használatra szánták őket. Egy belső Tesla-vizsgálat megállapította, hogy Tripp felelős a Teslát besározó Business Insider számára kiszivárogtatott adatokért.

A Tesla képviselői Trippet elégedetlen volt alkalmazottnak nevezték, és most Tripp bejelentőnek kiáltja ki magát, és ellenkérelmeket fogalmaz meg. Indítéka lehet szabotázs, ahogy a Tesla tisztviselői állítják, vagy őszinte aggodalom az elektromos autók használóinak biztonsága miatt, ahogy ő állítja. Senki sem tudja. Bár az nem kétséges, hogy kémkedett a munkaadója után, és az adatokat arra használta fel, hogy kárt okozzon a vállalatnak.

Waymo

2017 februárjában a Waymo önvezető autókat gyártó vállalat feljelentést tett az Uber és az Otto – a Waymo korábbi alkalmazottjának, Anthony Levandowskinak a startupja – ellen, mert ellopták a technológiáját. Levandowski 2016 januárjában hagyta ott a Waymót (akkor még a Google projektje), és egy olyan céget alapított, amely teherautókat fejlesztett tovább, hogy önvezetővé tegye őket. Az Ottót később felvásárolta az Uber.

A Waymo azzal vádolta Levandowskit, hogy felmondása előtt egy pendrive segítségével ellopott 14 000, szigorúan bizalmas információkat tartalmazó fájlt (terveket, tervrajzokat és tesztelési dokumentációt).

Később úgy tűnt, hogy az Otto és az Uber a Waymo titkos technológiáját használva LiDar rendszerelemeket vagy rendszereket épített és telepített.

Egy évig tartó pereskedés után az Uber 245 millió dollár értékben adott részvényeket a Waymónak, és vállalta, hogy nem használ Waymo hardvert vagy szoftvert a saját önvezető autóihoz.

Apple

Itt van még egy izgalmas hátterű önvezető autós kémkedési példa. 2018 júliusában letartóztatták Xiaolang Zhangot, az Apple korábbi alkalmazottját, aki elhagyta a vállalatot, hogy az Xmotors kínai elektromosautó-startupnál helyezkedjen el. Zhang bizalmas fájlokat másolt át egy személyes laptopra, de nem vallotta magát bűnösnek üzleti titkok ellopásában.

Egy másik Apple-alkalmazott letartóztatása 2019 januárjában történt, amikor az FBI letartóztatta Jizhong Csent, egy villamosmérnököt. Ő egyike volt annak a mintegy 1200 fő alkalmazottnak, akik az Apple szupertitkos önvezető autó projektjén dolgoztak. Chent azzal vádolják, hogy több mint 2000 fájlt (vázlatokat, diagramokat, kézikönyveket) töltött le és készített képeket a projektről. Jelenleg a sajtó hallgat a nyomozás további fejleményeiről.

Hogyan ismerjük fel és előzzük meg az ipari kémkedést: legjobb gyakorlatok

A rosszindulatú programok elleni védelem csak csepp a tengerben. Lépéseket kell tennie a szervezet általános biztonsági helyzetének megerősítésére, követnie kell a legjobb kémelhárítási gyakorlatokat, és különös figyelmet kell fordítania a belső kémkedés megelőzésére és felderítésére.

Végezzen kockázatértékelést.

Mely vállalati adatok a legértékesebbek az Ön cége számára?

Keresze meg a potenciális célpontokat. Tudnia kell, hogy milyen üzleti titkokkal és egyéb értékes adatokkal rendelkezik a vállalata, és azok mennyit érnek. Üzleti titkait úgy értékelheti, hogy összehasonlítja őket a piacon már elérhető termékekkel vagy a versenytársak ismert eszközeivel.

Mihelyt azonosította legértékesebb adatait, kitalálhatja, hogy kiknek lehet szüksége rájuk. Ha már ismeri a lehetséges fenyegetéseket és a potenciális támadási vektorokat, felismerheti a saját védelmének sebezhetőségeit.

A kockázatértékelés kulcsfontosságú a biztonság kockázatalapú megközelítéséhez, amelynek minden szervezet biztonsági stratégiájának részét kell képeznie. Ki kell dolgoznia egy incidensreagálási tervet is. Ez segíteni fogja Önt abban, hogy reagáljon egy esetleges adatvédelmi incidens esetén, és minimalizálja annak üzleti tevékenységére gyakorolt hatását.

Egy hatékony biztonsági szabályzat létrehozása

Minden alkalmazottja követi a biztonsági szabályzatot?

Minden biztonsági szabályt egy világosan megfogalmazott biztonsági szabályzatban kell formalizálni. Ennek a szabályzatnak többek között tartalmaznia kell a jelszavak megosztásának és a saját eszközök munkába vitelének tilalmára vonatkozó szabályokat. Győződjön meg róla, hogy minden alkalmazottja tisztában van vele, kezdve a felső vezetéssel.

Egy hatékony adathozzáférési szabályzat fenntartása

Kik férhetnek hozzá a kritikus adatokhoz? Valóban szükségük van rá?

Sok vállalat alapértelmezés szerint hozzáférést biztosít a kritikus adatokhoz és infrastruktúrához. Bár ez kényelmesebb lehet, ez a politika nem biztonságos.

Vállalatának a legkisebb kiváltság elvét kell követnie, és meg kell tiltania a hozzáférést minden adathoz, hacsak nem szükséges.

Az úgynevezett “szükséges tudni” elvének alkalmazása azt jelenti, hogy csak azoknak az alkalmazottaknak biztosít hozzáférést, akiknek valóban szükségük van az információra. Ha az illetéktelen alkalmazottaknak alkalmanként bizalmas információkkal kell dolgozniuk, azt az arra jogosultak felügyelete mellett tehetik meg.

Azzal, hogy korlátozza a kritikus adatokhoz hozzáféréssel rendelkező személyek számát, erősen korlátozza annak kockázatát, hogy versenytársai megszerezzék ezeket az adatokat.

Olvassa el még: Az adatokkal való visszaélések felderítésének és megelőzésének 4 módja

Védje infrastruktúráját

Védi Önt egy többrétegű megközelítésű peremkerület?

Biztonságos peremkerületet alakít ki vállalati hálózata körül. A hagyományos vállalati kiberbiztonsági szoftverek, például a tűzfalak és a vírusirtó szoftverek jelentik az első védelmi vonalat.

Gondoskodjon arról, hogy értékes adatait elkülönítse a vállalati hálózattól, és korlátozza az azokhoz való hozzáférést. Védje a határkeresztező útválasztóit, és hozzon létre árnyékoló alhálózatokat. A biztonságos, többszintű megközelítést alkalmazó kerület a legjobb módja annak, hogy megvédje magát a hackelésen és rosszindulatú szoftvereken keresztül történő ipari és gazdasági kémkedéstől.

A dolgozók oktatása

A dolgozói megértik, hogyan és miért járulnak hozzá a vállalat kiberbiztonságához.

A legjobb módja annak, hogy megakadályozza, hogy a dolgozói akaratlanul segítsék az ellenséget, az oktatás. Beszéljen nekik a vállalatát fenyegető potenciális veszélyekről.

Tudatosítsa az alkalmazottakban, hogy milyen szerepet játszanak a szervezet biztonságában.

Tanítsa meg nekik az egyszerű biztonsági gyakorlatokat, amelyeket a mindennapi munkafolyamatok során alkalmazhatnak. Ez segít megvédeni a munkatársait a social engineeringtől, és megakadályozza az olyan egyszerű biztonsági hibákat, mint például az alapértelmezett jelszavak használata.

Háttérellenőrzések lefolytatása

Tudja, hogy ki dolgozik Önnek?

A HR-osztály általában háttérellenőrzést végez, mielőtt felvesz valakit.

Ez minimalizálja annak kockázatát, hogy téglát találjon a szervezetében.

Segítséget jelenthet, ha ezeket az ellenőrzéseket időnként megismétli – különösen a kiváltságos hozzáféréssel rendelkező alkalmazottak esetében -, hogy biztosítsa, hogy nem válnak kémekké. Az életszínvonal hirtelen megugrása, a váratlan utazások vagy az adósságok törlesztése a lehetséges aggodalomra okot adó okok közé tartoznak.

Készítsen megfelelő felmondási eljárást

Biztos benne, hogy volt alkalmazottai nem fognak hozzáférni a vállalat adataihoz?

A vállalati kémkedés sok esetben a munka utolsó néhány hetében történik. Az alkalmazottak hitelesítő adatai gyakran a felmondás után is aktívak, így rosszindulatú céllal még mindig hozzáférhetnek az érzékeny adatokhoz.

Készítsen és hajtson végre megfelelő felmondási eljárást, hogy megvédje vállalatát a volt alkalmazottak esetleges ipari kémkedésétől.

Figyelje a dolgozók tevékenységét

Mit csinálnak az alkalmazottai online a munkaidejük alatt?

Soha nem tudhatja meg, hogy alkalmazottai rosszindulatúan, szándékosan vagy véletlenül cselekszenek-e, ha nem figyeli online jelenlétüket.

Igy különösen fontos, hogy szemmel tartsa a kiváltságos felhasználókat, például a rendszergazdákat és a felső vezetést. Ők a szokásos feladataik elvégzése közben könnyen gyűjthetnek információkat, és minden rendellenes viselkedést hibaként magyarázhatnak.

Az alkalmazottak megfigyelése teljes mértékben láthatóvá teszi az összes alkalmazott tevékenységét, és lehetővé teszi az adatlopások felderítését és az időben történő intézkedést. Ha incidens történik, a feljegyzéseket felhasználhatja a nyomozáshoz.

Mellett az alkalmazottak megfigyelése visszatarthatja az opportunista alkalmazottakat az adatlopástól, mivel tudják, hogy tetteik rögzítve vannak.

Lapozd el még: Hogyan építsünk ki egy bennfentes fenyegetettségi programot

Ekran System – Megfigyelési megoldás az ipari kémkedés megelőzésére

Az Ekran System egy univerzális, kifejezetten a bennfentes fenyegetések, köztük az ipari kémkedés elleni küzdelemre tervezett megoldás az alkalmazottak tevékenységének megfigyelésére.

Minden felhasználó tevékenységét képes figyelni, függetlenül a jogosultsági szinttől, lehetővé téve a rendszergazdák és az üzleti titkokhoz és pénzügyi információkhoz hozzáférő felhasználók tevékenységének ellenőrzését.

Az Ekran System különösen a következő funkciókat biztosítja az ipari kémkedés felderítéséhez és megelőzéséhez:

A hozzáférések kezelése és a felhasználói tevékenységek ellenőrzése

  • Az Ekran System PASM megoldása segít a legkisebb jogosultság elvének megvalósításában. Hozzáféréskezelést biztosít a kiváltságos és általános felhasználói fiókok számára. Megadhatja azokat a végpontokat, amelyekhez az egyes felhasználók hozzáférhetnek, korlátozhatja a munkamenetek idejét, valamint ideiglenes és állandó hitelesítő adatokat adhat meg.

Figyelés és vizsgálat

  • Képernyő videófelvétel. Mindenféle fiókmunkamenetet megnézhet egy kényelmes, YouTube-szerű lejátszóban, és szűrheti azokat felhasználónév és IP-cím alapján. A videókat szöveges metaadatok rétegei indexelik, beleértve a meglátogatott URL-címeket, a begépelt billentyűleütéseket és a megnyitott alkalmazások neveit.
  • Az Ekran képes rögzíteni a felhasználói végpontok bemeneti és kimeneti hangfolyamát. A rögzített hangfelvételek további elemzés céljából exportálhatók.
  • Kulcsos epizódkeresés. A fejlett munkamenet-elemzés lehetővé teszi a nyomozók számára az epizódok különböző paraméterek szerinti keresését az aktuális munkameneten belül és az összes rögzített munkamenetben.

Válaszoljon valós időben a fenyegetésekre

  • A felhasználói és entitások viselkedésének elemzése (UEBA) egy mesterséges intelligenciával működő modul, amely a felhasználói tevékenységet elemzi a szokatlan viselkedés észlelése érdekében. Az UEBA modul segítségével megelőzheti az adatvédelmi incidenseket jóval azok bekövetkezése előtt.
  • Akcióképes riasztási rendszer. A riasztási sablonok lenyűgöző gyűjteménye mellett egyéni riasztási szabályokat állíthat be bármilyen gyanús esemény, például megnyitott URL-címek, folyamatnevek vagy csatlakoztatott USB-eszközök alapján. Amikor a rendszer gyanús eseményt azonosít, biztonsági csapata értesítést kap, hogy azonnal cselekedhessen.
  • Automatizált incidensválasz. Az automatizált válasz még a biztonsági csapat reagálása előtt őrzi adatait. Kockázati szintet rendelhet hozzá, és választhat a felhasználó letiltása, az alkalmazás (vagy folyamat) megszüntetése, a csatlakoztatott USB-eszköz letiltása, figyelmeztető üzenetek megjelenítése és egyéb lehetőségek között.

Vonatkozás

Az ipari kémkedés súlyosan károsíthatja a vállalat hírnevét, és akadályozhatja a növekedési lehetőségeket. A fent említett legjobb gyakorlatok betartásával és az Ekran System, mint az Ön által választott felhasználói felügyeleti eszköz használatával megbízhatóan megelőzheti az ipari kémkedést, és megvédheti vállalatát mind a külső, mind a belső fenyegetésektől.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.