ГлавнаяБлогDLP, защита информацииПромышленный шпионаж

Промышленный шпионаж

Промышленный или корпоративный шпионаж — один из способов заполучить важные данные для экономической выгоды. На сегодняшний день подобный вид конкурентной борьбы прочно вошел в повседневную реальность и существует как в среде крупного бизнеса, так и между небольшими компаниями. Специалисты выделяют несколько основных способов атаки: Посягательство на информационные данные конкурента путем хищения кодов доступа; Внедрение инсайдера […]

Промышленный шпионаж

Промышленный или корпоративный шпионаж — один из способов заполучить важные данные для экономической выгоды. На сегодняшний день подобный вид конкурентной борьбы прочно вошел в повседневную реальность и существует как в среде крупного бизнеса, так и между небольшими компаниями.

Специалисты выделяют несколько основных способов атаки:

  • Посягательство на информационные данные конкурента путем хищения кодов доступа;
  • Внедрение инсайдера с целью кражи нужной информации;
  • Удаленный взлом сети предприятия;
  • Атака корпоративных сайтов с помощью вредоносного ПО.

Самый обширный пласт угроз – работа с нелояльным или уволенным персоналом. Сотрудники в период сокращения наиболее сговорчивы и готовы прихватить с собой конфиденциальные документы. Если же в компании отсутствуют бунтари, решившиеся пойти на риск, в дело вступает банальный подкуп. Достаточно предложить работнику на ключевой должности более высокую зарплату и заоблачные перспективы и в 9 случаях из 10 он быстро убежит на работу к конкуренту, забрав базы клиентов или другие важные файлы.

Особо опасной утечку данных делает имиджевый ущерб. Жертвы не только теряют деньги из-за украденных секретов, но и могут серьезно испортить репутацию. Ведь потеря важной информации свидетельствует ровно об одном: в компании ненадежная система безопасности. И полностью доверять такой организации в течение продолжительного промежутка времени не смогут ни клиенты, ни партнеры.

В прессе было разобрано много случаев промышленного шпионажа, вот несколько самых громких из них.

«Битва лезвий»

В 1997 году Стивен Девис занимал высокую должность в компании-субподрядчике всемирно известного бренда Gillette. Все шло хорошо, пока во время работы над проектом «Mach 3» Девиса не понизили в должности. Обидевшись на работодателя, он решил отомстить и разослал информацию о новых разработках всем конкурентам Gillette, даже не попросив денег взамен.

Утечка была обнаружена, и Стивен отправился в тюрьму на два года.

Hewlett-Packard в поисках инсайдера

«HP» столкнулись с регулярными утечками конфиденциальных данных в прессу, и, чтобы обнаружить инсайдера, решили начать следить за персоналом корпорации. Поскольку в тот момент на рынке не были представлены системы мониторинга персонала, руководство компании было вынуждено нанять специальных агентов и внедрить их в различные подразделения компании.

Война отелей

В 2010 две крупные сети отелей Hilton Worldwide и Starwood Resorts & Hotels встретились в суде. Причиной иска послужили действия руководства Hilton: решив захватить большую долю рынка, ТОП-менеджеры положили глаз на новую концепцию Starwood – лайфстайл-отели.

Поскольку начинать все с нуля хлопотно и дорого, наняли двух бывших руководителей из Starwood, которые пришли в Хилтон не с пустыми руками, а с целым пакетом наработок.

Для сети Хилтон суд закончился печально: 75 миллионов долларов штрафа наличными и запрет открывать отели концепции «лайфстайл» в течение 2х лет.

Практически все случаи корпоративного шпионажа, так или иначе, связаны с человеческим фактором — действиями инсайдеров. Это самый простой и дешевый способ добыть нужную информацию, позволяющую захватить новые доли рынка. Обида, гнев и жадность толкают еще вчера лояльных работников на предательство. Размер бизнеса для подобных авантюр не имеет значения, отличаются только масштабы.

Действенное и эффективное решение, позволяющее обезопасить ценную информацию от «внутренней угрозы» — постоянный мониторинг и контроль действий сотрудников. Только так работодатель сможет выявить слабое звено и своевременно принять меры.



Тоже интересно
Смотреть всё
Ожидание и реальность: какие прогнозы давали аналитики-ИБ на 2023 год и что сбылось?
Стремительный переход на российские ИТ-решения, рост утечек персональных данных, использование злоумышленниками...
18 апреля 2024
Дайджест марта
Представляем обзор мероприятий марта в сфере информационной безопасности: форум «IT-Ось 2024» в Сколково, конференция...
04 апреля 2024
Changelog для «‎Стахановец 10»: представляем минорное обновление v10.12
В «‎‎Стахановец 10.12» мы расширили DLP-возможности системы мониторинга, добавив анализ папок Outlook и маркировку...
18 марта 2024