Cum să detectați și să preveniți spionajul industrial

Cunoașterea este putere. Mai ales în mâinile competitorilor dumneavoastră.

Informațiile despre compania dumneavoastră, produsele și serviciile sale, finanțele sale, vânzările și strategia de marketing sunt o armă a războiului economic modern. În acest articol, explorăm lumea spionajului industrial și vorbim despre modalitățile de a-l preveni. Păstrați-vă calmul și luați măsurile potrivite pentru ca secretele companiei dvs. să rămână secrete.

Ce este spionajul industrial?

Informațiile despre concurenți adunate în mod legal pot oferi un avantaj în lupta pentru cota de piață. Dar, uneori, nu este suficient. Concurenții trimit spioni pentru a aduna informații mai des decât ați crede, judecând după știri.

Spionajul industrial înglobează metode ilegale și neetice de colectare a datelor corporative. Implică furtul proprietății intelectuale și al secretelor comerciale pentru a le folosi pentru un avantaj competitiv.

Furtul de informații economice sponsorizat de state străine se numește spionaj economic. Se face nu doar pentru profit, ci și din motive strategice.

Obiectivele spionajului industrial

S-ar putea să vă întrebați ce date vor concurenții dumneavoastră.

Obiectivele obișnuite ale spionajului industrial sunt:

  • Secretele comerciale. În timp ce definiția „secretului comercial” variază de la o țară la alta, aceasta înseamnă, în general, informații protejate despre produse existente sau în curs de dezvoltare. Aceste informații îi pot ajuta pe rivalii dumneavoastră să își facă produsele mai competitive sau chiar să scoată pe piață un produs similar mai repede decât o puteți face dumneavoastră.
  • Informații despre clienți. Datele clienților dumneavoastră, inclusiv informațiile financiare ale acestora, pot fi folosite pentru a fura afaceri sau pot fi divulgate pentru a afecta reputația companiei dumneavoastră.
  • Informații financiare. Informațiile financiare despre compania dumneavoastră pot fi folosite pentru a oferi oferte mai bune clienților și partenerilor dumneavoastră, pentru a câștiga licitații și chiar pentru a face oferte mai bune angajaților dumneavoastră valoroși.
  • Informații de marketing. Acest lucru le va permite concurenților dvs. să pregătească un răspuns în timp util pentru campaniile dvs. de marketing, ceea ce, la rândul lor, le poate face ineficiente.

Ce industrii prezintă cel mai mare risc?

Știți cât de atractivă este compania dvs. pentru spioni?

Chiar dacă spionajul se poate întâmpla oriunde, companiile din industriile care necesită investiții considerabile în cercetare și dezvoltare (R&D) – inclusiv industria informatică, auto, energetică, aerospațială și chimică – ar trebui să fie deosebit de atente.

Spionajul industrial este, de asemenea, comun în rândul sectoarelor de retail, financiar și public, deoarece acestea au o concurență ridicată și suferă adesea de o lipsă de investiții în securitatea cibernetică.

Citește și: Spionajul informatic: 5 industrii cele mai expuse riscului de încălcare a securității datelor

De ce nu auzim despre toate cazurile de spionaj industrial

Spionajul industrial este greu de detectat și chiar și mai greu de dovedit.

Deși există câteva cazuri cu adevărat senzaționale de spionaj industrial, economic și corporatist care beneficiază de acoperire mediatică, acestea sunt doar vârful icebergului.

Spionajul industrial este o practică ilegală, dar larg răspândită. Dacă nu v-a afectat deja compania, este doar o chestiune de timp. Întrebarea este de ce nu auzim atât de des despre el la știri.

Există mai multe motive pentru care majoritatea companiilor nu raportează cazurile de spionaj industrial:

  • Spionajul industrial este greu de dovedit. Spionajul industrial este adesea realizat de persoane din interior care au deja acces la date sensibile. Activitățile de spionaj sunt aproape imposibil de distins de activitățile lor normale de zi cu zi, astfel încât aceste acțiuni sunt greu de detectat și chiar și mai greu de dovedit în instanță.
  • Este greu de tras la răspundere autorii. Deoarece legile privind secretele comerciale și spionajul industrial sunt diferite peste tot, poate fi foarte greu să tragi la răspundere companiile și guvernele străine. Și chiar dacă făptașul este național, acesta poate prelungi procedurile legale până la punctul în care nu este fezabil pentru compania dvs. să continue urmărirea cazului.
  • Este posibil să vă afecteze negativ acțiunile. Valoarea acțiunilor companiei dvs. poate scădea dacă devine cunoscut public faptul că securitatea dvs. a fost încălcată. Poate submina încrederea investitorilor și a clienților dumneavoastră.
  • Poate fi considerată o încălcare a reglementărilor IT. O companie este responsabilă pentru asigurarea securității datelor sensibile ale clienților săi. În anumite țări și industrii, dacă aceste date se scurg sau sunt furate de spioni industriali, compania va fi amendată. Da, puteți suferi pierderi și puteți fi penalizați din cauza spionajului.

Toți acești factori obligă companiile să păstreze pentru ele însele cazurile de spionaj și să efectueze investigații interne. Este responsabilitatea lor să stabilească proceduri eficiente de detectare și de răspuns. Cu toate acestea, prevenirea eficientă este cel mai bun mod de a face față spionajului industrial.

Cum se realizează spionajul industrial

Există multe tehnici de spionaj industrial.

Pentru a înțelege cum să prevenim eficient spionajul industrial, trebuie să știm cum se realizează.

Există mai multe moduri de a încălca securitatea și de a obține ilegal date.

Atacuri cibernetice

Un raport al Centrului pentru Studii Strategice și Internaționale arată că numărul incidentelor cibernetice semnificative a crescut de la 12 în 2007 la 103 în 2018.

Guvernele străine folosesc cel mai adesea hackeri în acte de spionaj economic.

Hackerii pot obține acces la datele dvs. sensibile folosind software de spionaj sau malware pentru a exploata vulnerabilitățile cunoscute și cele de tip zero-day.

Citiți și: „Spionajul informatic”: Cum vă poate ajuta un MITRE ATT&CK să atenuați atacurile cibernetice?

Posibilitatea unui atac cibernetic este un coșmar binecunoscut al organizațiilor; cu toate acestea, cunoașterea riscului nu le face întotdeauna să ia măsurile necesare. Multe companii nu au implementată o strategie de prevenire a spionajului cibernetic.

Majoritatea companiilor au o protecție actualizată împotriva malware-ului și securitatea rețelei, dar numai câteva se gândesc la planuri de măsurare a incidentelor, la controale ale mediilor detașabile și la politici formale.

În plus, breșele cibernetice sunt adesea precedate de accesul fizic care le face posibile. De aceea, chiar și o protecție anti-malware și firewall-uri sofisticate nu sunt suficiente atunci când securitatea fizică și cea cibernetică sunt legate.

Cei care se întreabă chiar dacă nu cumva consolidarea securității cibernetice și asigurarea protecției împotriva amenințărilor exterioare înseamnă doar invitarea în companie a spionilor industriali de modă veche și creșterea amenințării din interior.

Amenințarea din interior

În actele de spionaj industrial între companii, persoanele rău intenționate din interior sunt folosite mult mai frecvent. Concurenții pot planta cârtițe în interiorul companiei dumneavoastră care acționează ca angajați obișnuiți, în timp ce adună în secret informații pentru angajatorul lor real.

Concurenții pot aborda angajații de încredere care au acces privilegiat, cerându-le secrete comerciale și alte informații valoroase și oferindu-le bani sau șantajându-i să coopereze. Activitatea malițioasă a unor astfel de angajați este mult mai greu de detectat decât atacurile de hacking, ceea ce o face un pariu mult mai sigur.

Citește și:

Citește: Cele mai bune practici pentru crearea unei linii de bază a comportamentului utilizatorilor în întreprindere

Dacă credeți că angajații dvs. nu sunt așa…

Oamenii pot, de asemenea, să efectueze sau să ajute la spionajul corporativ fără să vrea. Diferite tehnici de inginerie socială pot fi folosite pentru a aduna informații secrete sau pentru a extrage credențiale de la angajați.

Un stick USB lăsat la întâmplare pe un hol pentru ca un angajat curios să îl ia și să îl folosească sau un e-mail scris cu grijă care îl îndeamnă pe destinatar să facă clic pe un link sunt doar două dintre numeroasele modalități prin care malware-ul vă poate infecta sistemul, oferindu-le concurenților dvs. acces deplin la date sensibile.

Funcții angajați sunt o altă sursă de pericol. Un angajat nemulțumit care caută o modalitate de a se răzbuna pe companie – sau pur și simplu un insider de încredere care pleacă la un concurent – ar putea cu ușurință să ia cu el date sensibile.

Citește și: „Cum să nu te mai gândești la asta”: Portretul inițiaților rău intenționați: Tipuri, caracteristici și indicatori

Trei cazuri foarte mediatizate de spionaj industrial

Chiar și giganții din domeniul tehnologiei devin victime ale unui spion industrial.

Deși majoritatea companiilor încearcă să ascundă cazurile de spionaj industrial pentru a evita pierderea reputației, există unele cazuri care au devenit cunoscute publicului.

Tesla

În noiembrie 2018, Tesla a intentat un proces împotriva lui Martin Tripp, care a furat fotografii și videoclipuri confidențiale ale sistemelor de producție ale Tesla. Ulterior, Tripp a postat pe Twitter fotografii ale unor baterii despre care pretindea că sunt produse la Gigafactory, care erau deteriorate, dar care erau încă destinate utilizării. O investigație internă a Tesla l-a găsit pe Tripp responsabil pentru scurgerea de date către Business Insider care defăimează Tesla.

Reprezentanții Tesla l-au numit pe Tripp un fost angajat nemulțumit, iar acum Tripp se proclamă denunțător și face cereri reconvenționale. Motivul său ar putea fi sabotajul, așa cum spun oficialii Tesla, sau preocuparea sinceră pentru siguranța utilizatorilor de mașini electrice, așa cum susține el. Nimeni nu știe. Deși faptul că și-a spionat angajatorul și a folosit datele pentru a face rău companiei nu poate fi pus la îndoială.

Waymo

În februarie 2017, compania Waymo, specializată în mașini care se conduc singure, a depus o plângere împotriva Uber și Otto – startup-ul fostului angajat al Waymo, Anthony Levandowski – pentru furtul tehnologiei sale. Levandowski a părăsit Waymo (pe atunci un proiect Google) în ianuarie 2016 și a fondat o companie care a îmbunătățit camioanele pentru a le face să se conducă singure. Otto a fost ulterior achiziționată de Uber.

Waymo l-a acuzat pe Levandowski că a folosit o unitate flash pentru a fura 14.000 de fișiere (proiecte, schițe și documentație de testare) care conțineau informații extrem de confidențiale înainte de demisia sa.

Ulterior, s-a dovedit că Otto și Uber construiau și implementau componente sau sisteme ale sistemului LiDar folosind tehnologia secretă a Waymo.

După un proces de litigii care a durat un an, Uber i-a dat lui Waymo 245 de milioane de dolari în acțiuni și s-a angajat să nu folosească hardware sau software Waymo pentru propriile mașini care se conduc singure.

Apple

Iată încă un exemplu de spionaj al mașinilor care se conduc singure, cu un fundal palpitant. Xiaolang Zhang, un fost angajat al Apple care a părăsit compania pentru un loc de muncă la startup-ul chinez de mașini electrice Xmotors, a fost arestat în iulie 2018. Zhang copiase fișiere confidențiale pe un laptop personal, dar a pledat nevinovat pentru furt de secrete comerciale.

O altă arestare a unui angajat Apple a avut loc în ianuarie 2019, când FBI l-a arestat pe Jizhong Chen, un inginer electric. El era unul dintre cei aproximativ 1.200 de angajați de bază care lucrau la proiectul ultrasecret al Apple privind mașinile care se conduc singure. Chen este acuzat că a descărcat peste 2.000 de fișiere (scheme, diagrame, manuale) și a făcut fotografii ale proiectului. În prezent, presa păstrează tăcerea cu privire la evoluția ulterioară a anchetei.

Cum să detectați și să preveniți spionajul industrial: cele mai bune practici

Protecția antimalware este doar o picătură în ocean. Trebuie să luați măsuri pentru a consolida poziția generală de securitate a organizației dumneavoastră, să urmați cele mai bune practici antispionaj și să acordați o atenție deosebită prevenirii și detectării spionajului intern.

Realizați o evaluare a riscurilor.

Ce date corporative sunt cele mai valoroase pentru compania dumneavoastră?

Descoperiți țintele potențiale. Trebuie să știți ce secrete comerciale și alte date valoroase deține compania dvs. și cât valorează acestea. Vă puteți evalua secretele comerciale comparându-le cu produsele deja disponibile pe piață sau cu activele cunoscute ale concurenților dumneavoastră.

După ce ați identificat cele mai valoroase date ale dumneavoastră, puteți ghici cine le-ar putea dori. Odată ce cunoașteți posibilele amenințări și potențialii vectori de atac, puteți detecta vulnerabilitățile din propriile apărări.

Evaluarea riscurilor este esențială pentru o abordare a securității bazată pe riscuri, care ar trebui să facă parte din strategia de securitate a fiecărei organizații. De asemenea, ar trebui să elaborați un plan de răspuns la incidente. Acesta vă va ajuta să răspundeți în cazul unei breșe de securitate a datelor și să reduceți la minimum impactul acesteia asupra afacerii dumneavoastră.

Etabiliți o politică de securitate eficientă

Toți angajații dumneavoastră respectă politica de securitate?

Toate regulile de securitate ar trebui să fie formalizate într-o politică de securitate scrisă în mod clar. Această politică ar trebui să includă, printre altele, reguli care să interzică partajarea parolelor și faptul că angajații își aduc propriile dispozitive la locul de muncă. Asigurați-vă că toți angajații dvs. o cunosc, începând cu conducerea superioară.

Mențineți o politică eficientă de acces la date

Cine poate accesa datele critice? Au cu adevărat nevoie?

Multe companii oferă în mod implicit acces la datele și infrastructura critice. Deși poate fi mai convenabil, această politică nu este sigură.

Compania dvs. ar trebui să urmeze principiul celui mai mic privilegiu și să interzică accesul la toate datele, cu excepția cazului în care este necesar.

Aplicarea așa-numitului principiu al „nevoii de a cunoaște” înseamnă că oferiți acces doar angajaților care au cu adevărat nevoie de informații. Dacă angajații neautorizați au nevoie ocazional să lucreze cu informații confidențiale, o pot face sub supravegherea personalului autorizat.

Limitând numărul de persoane care au acces la datele critice, limitați puternic riscurile ca concurenții dvs. să obțină aceste date.

Citiți și:

: 4 moduri de a detecta și preveni utilizarea abuzivă a datelor

Securizați-vă infrastructura

Sunteți protejat de un perimetru cu o abordare pe mai multe niveluri?

Stabiliți un perimetru securizat în jurul rețelei companiei dumneavoastră. Software-ul convențional de securitate cibernetică corporativă, cum ar fi firewall-urile și software-ul antivirus, reprezintă prima dvs. linie de apărare.

Asigurați-vă că separați datele dvs. valoroase de rețeaua corporativă și limitați accesul la acestea. Protejați-vă routerele de frontieră și stabiliți subrețele de ecranare. Un perimetru securizat cu o abordare stratificată este cel mai bun mod de a vă proteja de spionajul industrial și economic prin hacking și malware.

Educeți angajații

Înțeleg angajații dvs. cum contribuie la securitatea cibernetică a companiei și de ce ar trebui să o facă?

Cel mai bun mod de a preveni ca angajații dvs. să ajute inamicul din greșeală este să îi educați. Vorbiți-le despre potențialele amenințări cu care se confruntă compania dumneavoastră.

Conștientizați-i pe angajați de rolul pe care îl joacă în securitatea organizației dumneavoastră.

Învățați-i despre practicile simple de securitate pe care să le folosească în fluxul lor zilnic de lucru. Acest lucru vă va ajuta să vă protejați personalul împotriva ingineriei sociale și va preveni greșelile simple de securitate, cum ar fi păstrarea parolelor implicite.

Realizați verificări de fond

Știți cine lucrează pentru dumneavoastră?

Înainte de a angaja pe cineva, departamentul de resurse umane efectuează, de obicei, o verificare de fond.

Acest lucru minimizează riscurile de a găsi o cârtiță în organizația dumneavoastră.

Poate fi util să repetați aceste verificări din când în când – în special pentru angajații cu acces privilegiat – pentru a vă asigura că aceștia nu devin spioni. O creștere bruscă a nivelului de trai, călătoriile neașteptate sau achitarea datoriilor se numără printre potențialele motive de îngrijorare.

Creați o procedură de concediere adecvată

Sunteți sigur că foștii angajați nu vor accesa datele companiei dumneavoastră?

În multe cazuri, spionajul companiei se realizează în ultimele două săptămâni de muncă. Adesea, acreditările angajaților sunt încă active după terminarea contractului de muncă, astfel încât aceștia pot accesa în continuare date sensibile în scopuri rău intenționate.

Creați și implementați o procedură de concediere adecvată pentru a vă proteja compania de potențiale acte de spionaj industrial din partea foștilor angajați.

Monitorizați activitatea angajaților

Ce fac angajații dvs. online în timpul programului de lucru?

Nu veți ști niciodată dacă angajații dvs. acționează în mod rău intenționat, intenționat sau involuntar dacă nu le monitorizați prezența online.

Este deosebit de important să supravegheați utilizatorii privilegiați, cum ar fi administratorii de sistem și conducerea superioară. Aceștia pot culege cu ușurință informații în timp ce își îndeplinesc sarcinile normale și pot explica orice comportament anormal ca fiind o greșeală.

Monitorizarea angajaților face ca acțiunile tuturor angajaților să fie complet vizibile și vă permite să detectați furtul de date și să luați măsuri în timp util. În cazul în care se întâmplă un incident, puteți folosi înregistrările pentru investigație.

Mai mult, monitorizarea angajaților poate descuraja angajații oportuniști să fure date, deoarece știu că acțiunile lor sunt înregistrate.

Citește și: Monitorizarea angajaților poate descuraja angajații să fure date: Cum să construiți un program împotriva amenințărilor din interior

Ekran System – O soluție de monitorizare pentru prevenirea spionajului industrial

Ekran System este o soluție universală de monitorizare a activității angajaților, special concepută pentru a combate amenințările din interior, inclusiv spionajul industrial.

Este capabil să monitorizeze acțiunile fiecărui utilizator, indiferent de nivelul de privilegii al acestuia, permițându-vă să controlați acțiunile administratorilor de sistem și ale utilizatorilor cu acces la secrete comerciale și informații financiare.

În mod special, Ekran System vă oferă următoarele caracteristici pentru detectarea și prevenirea spionajului industrial:

Gestionați accesul și auditați activitatea utilizatorilor

  • Soluția PASM din Ekran System vă ajută să implementați principiul celui mai mic privilegiu. Aceasta asigură gestionarea accesului pentru conturile de utilizatori privilegiați și generale. Puteți să specificați punctele finale pe care anumiți utilizatori le pot accesa, să limitați timpul sesiunilor lor și să furnizați acreditări temporare și permanente.

Monitorizați și investigați

  • Înregistrarea video a ecranului. Puteți viziona toate tipurile de sesiuni de cont într-un player convenabil, asemănător cu YouTube, și le puteți filtra după numele de utilizator și IP. Videoclipurile sunt indexate cu straturi de metadate de text, inclusiv URL-urile vizitate, tastele tastate și numele aplicațiilor deschise.
  • Ekran poate înregistra fluxurile audio de intrare și ieșire de la punctele finale ale utilizatorului. Înregistrarea audio poate fi exportată pentru analize ulterioare.
  • Căutare de episoade cheie. Analiza avansată a sesiunilor permite investigatorilor să caute episoade după diverși parametri în cadrul sesiunii curente și în toate sesiunile înregistrate.

Răspundeți în timp real la amenințări

  • User and entity behavior analytics (UEBA) este un modul alimentat de inteligența artificială care analizează activitatea utilizatorilor pentru a detecta comportamente neobișnuite. Modulul UEBA vă va ajuta să preveniți breșele de date cu mult înainte ca acestea să se producă.
  • Sistem de alertă acționabil. Pe lângă o colecție impresionantă de șabloane de alertă, puteți seta reguli de alertă personalizate pe baza oricăror evenimente suspecte, cum ar fi URL-uri deschise, nume de procese sau dispozitive USB conectate. Atunci când sistemul identifică un eveniment suspect, echipa dvs. de securitate primește o notificare pentru a putea acționa imediat.
  • Răspuns automatizat la incidente. Un răspuns automatizat vă protejează datele chiar înainte ca echipa de securitate să reacționeze. Puteți atribui un nivel de risc și alege între blocarea unui utilizator, terminarea unei aplicații (sau a unui proces), blocarea unui dispozitiv USB conectat, afișarea de mesaje de avertizare și alte opțiuni.

Concluzie

Spionajul industrial poate afecta grav reputația unei companii și poate împiedica oportunitățile de creștere. Urmând cele mai bune practici menționate mai sus și utilizând Ekran System ca instrument de alegere pentru monitorizarea utilizatorilor, puteți preveni în mod fiabil spionajul industrial și vă puteți proteja compania atât de amenințările din exterior, cât și de cele din interior.

.

Lasă un răspuns

Adresa ta de email nu va fi publicată.