, de fleste virksomheder er sørgeligt uforberedt at modvirke forsøg på at industrispionage, siger eksperter, som foretager vurderinger af sårbarhed, der har til formål at afdække sikkerhed svagheder, der kan lække værdifulde oplysninger,.,, i usa alene virksomheder mister så meget som 300bn dollars om året at hacke, revner, fysiske brud på sikkerheden og anden kriminel aktivitet, i henhold til ira winkler, forfatter, spioner blandt os, og formand for internetsikkerhed rådgivere gruppe, der står for spionage, simulationer og giver andre tjenester.,, besøge sikkerhedsrådgiver for det nye internet trussel nyheder, og sikkerhed på internettet produkt gennemgår besøg ved rådgiver for den seneste virksomhed, det nyheder, undersøgelser, tips og tricks, selv om spionage er normalt forbundet med højteknologiske metoder, der inddrager trådløse brud på sikkerheden og zombified pc 'er, low tech - taktik, som at gå ind i en bygning er fælles, og siger, johnny, sikkerhed, forsker ved computer sciences corp og forfatter af ikke - hacking."til mig, computere, er irrelevante," winkler siger. "det er om, hvilke oplysninger der ønsker jeg, hvad er det, og hvordan kan jeg stjæle den? "enhver virksomhed, der kan være et mål, siger peter træ, chef for operationer på første base technologie, en konsulent, der udfører etisk hacking tjenester.spioner er interesseret i noget af finansielle data til intellektuel ejendom og kundernes data.de kan stjæle oplysninger for afpresning, formål, men den mest udbredte motiv for fysisk forstyrrelse er industrispionage ", siger han.her er nogle af de mest almindelige kneb og de modforanstaltninger, du kan sætte på plads til stedet, og muligvis endog forhindre, at arbejdet med en spion.og lige i nakken, en af de mest foruroligende vellykkede metoder for udenforstående at infiltrere en organisation, også er den mindst højteknologiske: efter en befuldmægtiget medarbejder gennem hoveddøren."i 90% af de virksomheder, jeg har arbejdet med, det er så enkelt at komme ind, det er ynkeligt," winkler anfører.for at passe ind, spion - holder måske en kop kaffe og en sandwich, klædt i et jakkesæt, minus den jakke eller med falske politiskilt., rygestop - forordninger har også gjort det let at snige sig ind i bygninger ad bagdøren, hvor rygere har en tendens til at samle træ er.og lang hævder at have gik lige gennem levering eller læsseramper døre., når først de er inde, spioner har masser af muligheder for at få adgang til følsomme oplysninger.de kan udgøre det personale, fotokopiering papirer, de finder på uden opsyn, borde eller på trykkerier.eller de kan bare gå ind i en tom mødesal, sæt en bærbar og trække data fra nettet.i dette scenario, et overbevisende trick er spioner til arbejder i par, med en forklædt som en konsulent og andre som lønmodtager, siger, træ, der har udnyttet den taktik.hvis nogen kommer ind i værelset, wood siger han undskylder for "dobbelt bogføring og bevæger sig på."det er bare et spørgsmål om at have den rette holdning og være sikker, "siger han., /p> /p>, industrispionage er et større problem, end de fleste af os til at tænke os om.i usa, så meget som £ og 150bn et år tabt hacking, revner, fysiske brud på sikkerheden og andre kriminelle aktiviteter.her er vores runde ting, du kan gøre for at sikre, at dens meget sværere for spioner til at gøre nogen skade.,,, hvordan man stopper spioner: i henhold til winkler, du kan ikke bare skabe politikker; de skal også gennemføre de bestemmelser, der forbyder vagter, receptionister og andre arbejdstagere fra at lade folk ind i bygningen, hvis de kan ikke bevise, at de er ansatte.virksomhederne skal også fastsætte klare procedurer for rapportering af mistænkelige personer.ingen vil have en "kultur", men hvis du ser nogen, der er usædvanlig, du bør gøre opmærksom på, hvad det gør ", winkler anfører.,, besøge sikkerhedsrådgiver for det nye internet trussel nyheder, og sikkerhed på internettet produkt gennemgår besøg ved rådgiver for den seneste virksomhed, det nyheder, undersøgelser, tips og tricks, udgør som lønmodtager, spioner ofte foregiver at være det personale, fordi det gør det muligt for dem at se legitimt, men jeg bruger taktikken er pc 'er. enten efter ledige kontorer eller åbenlyst, at arbejdstagere til at forlade deres skriveborde så spionen kan, ajourføre - software.i andre tilfælde er spioner har stillet som rengøring af ansatte, at efter timers adgang.winkler siger, han var engang, hyret til at afsløre en virksomheds sikkerhedsmangler, men blev bedt om at undgå at få adgang til den administrerende direktørs system.men da han forlod den administrerende suite, en assistent bad ham, "hvorfor har du ikke opdatere hr. så og så er computer?""der var jeg sidder på direktørens kontor på en formue 50 selskab," siger han. "jeg forsøgte at undgå, at noget følsomt, men jeg var nødt til at lade, som om jeg gjorde noget. "hvordan standse spioner: arbejdstagernes bevidsthed rækker langt."de fleste organisationer kan overhovedet ikke investere i personalets bevidsthed," winkler anfører."de fleste synes at antage, hvis du er her, må du være okay, og det er en formodning for, at kriminelle er afhængige af.du har brug for normer for, hvad der er og ikke er passende og styrke det med en tankegang, at folk, der ikke overholder disse parametre. ", et andet forsvar er anvendelse af beskyttende værktøjer som f.eks. screensavers med kodeord kontrol, og at kryptere data og kræver stærke passwords for ansatte med liberale adgangsrettigheder som det c-level administratorer og ledere."de fleste netværk er dårligt beskyttet," wood siger. "vi ser trivielle, dumme kodeord i hver virksomhed, vi besøger.ofte er kodeordet er den samme som den konto, navn. "endelig klassificering af oplysninger med hensyn til, hvad den er værd, og opbevarer det i siger, træ.selv ved at anvende kryptering og kodeord kontrol til regnskaberne for det administratorer og overordnede medarbejdere, selskaber kunne løse 70 procent af problemet, siger han."det ville være [adgang til oplysninger] så meget mere vanskeligt, at det ville være en stor bedrift," siger træ., /p> /p>, industrispionage er et større problem, end de fleste af os til at tænke os om.i usa alene, så meget som £ og 150bn et år tabt hacking, revner, fysiske brud på sikkerheden og andre kriminelle aktiviteter.her er vores runde ting, du kan gøre for at sikre, at dens meget sværere for spioner til at gøre nogen skade.,, forklædt som en gæst, en anden måde at infiltrere et firma er ved at optræde som en legitim besøgende, såsom telefon - eller elektriske vedligeholdelse person, en alarm - eller nogen fra brandvæsenet kontrol røgdetektorer.-, træ - siger, han skaber overbevisende kostumer ved at købe en fluorescerende jakke og støvler og downloade jern på logoer på internettet. "det hele kan koste £ 5. "han siger, hvilket viser, hvor nytteløse fysiske papirer såsom kreditkort er i dag.punkter, som han har fundet, mens rundt i bygninger, der udgiver sig for at være en besøgende omfatter kunde oplysninger, lønningsliste data skiver, en voicemail vejledning med misligholdelse passwords, oplysninger om udgifter til reklame, kontoudtog, en personale register og whiteboardtavler dækket med noter om virksomhedernes strategi.,, besøge sikkerhedsrådgiver for det nye internet trussel nyheder, og sikkerhed på internettet produkt gennemgår besøg ved rådgiver for den seneste virksomhed, det nyheder, undersøgelser, tips og tricks, hvordan standse spioner:, identiteten af udenforstående, som ønsker at få adgang til bygningen, skal kontrolleres med mere end id - kort, wood siger.en ansat skal stille et besøg for at identificere hans arbejdsgiver, og arbejdstageren skal kontrollere oplysningerne på internettet og følge det op med en telefonopringning til virksomheden for at sikre, at den besøgende er berettigede."det er kedeligt, men nødvendige," træ ".persistens betaler.da winkler var forklædt som en person fra virksomheder med hovedkontor, som havde brug for en tur til et anlæg, blev han afbrudt af en virksomhedsleder, der spurgte, hvorfor han blev vist rundt.winkler gav ham et telefonnummer."det var natten i usa, og når han kan nå frem til nogen, jeg var væk," siger han.net ansøgninger, er naturligvis ikke alle spioner tage lavteknologisk tilgang og et stigende antal udnytter kendt usikkerhed i web - ansøgninger i henhold til en sans institut betænkning om de 20 internet sikkerhedsrisici i 2007.betænkningen navne sårbare web - ansøgninger, som top ny risiko, således at websteder for at blive forgiftet, data, stjålet og computer med adgang til webstedet i fare.i 2008, der står i betænkningen, webapplikationen angreb vil vokse betydeligt., hvordan standse spioner:, web canning værktøjer kan hjælpe finde anvendelse svagheder, især når de kombineres med oprindelseskode vurderingsværktøjer og anvendelse penetration test.erne institut anbefaler også inspicerende webapplikationen ramme er konfiguration og stramning af det tilsvarende."ingen bør inddrages for at skrive web - ansøgninger, medmindre de kan bestå gssp sikre programmering af software - eksamen, der omfatter de væsentlige sikkerhedsinteresser, færdigheder og viden, at entreprenører skal producere mere sikre ansøgninger, konkluderes det i rapporten., /p>, industrispionage er et større problem, end de fleste af os til at tænke os om.i usa alene, så meget som £ og 150bn et år tabt hacking, revner, fysiske brud på sikkerheden og andre kriminelle aktiviteter.her er vores runde ting, du kan gøre for at sikre, at dens meget sværere for spioner til at gøre nogen skade.,, insider - tyveri, en effektiv måde for spioner, for at betale inden for arbejdstagerne at stjæle oplysninger.ofte er der intet højteknologiske om maneuvre, winkler anfører; arbejdstagere blot benytte deres eksisterende adgang til større mængder data download, end de normalt burde., hvordan standse spioner:, anvende en kombination af adgangskontrol og proaktiv revision, winkler anfører.for eksempel, hvis kundeservice repræsentanter generelt adgang 30 optegnelser om dagen, siger han, og så et par mennesker adgang til 100 om dagen, det er et rødt flag.det er en medarbejder, der pludselig begynder at få adgang til data fra hjem, tilføjer ken van wyck, ledende konsulent på os fast krvw associates llc. "du leder efter drastiske ændringer i adfærd," siger han, som kan påvises gennem statistisk anomali detektions - programmer.det er også vigtigt at anvende adgangskontrol kapacitet af operativsystemer, van wyck tilføjer ".folk vil ikke tage os tid til at få disse meget vel, "siger han."mange arbejdstagere kan få adgang til mere, end de har brug for til at udføre deres arbejde. ", en anden modforanstaltning er at uskadeliggøre den usb - havne i systemet er et kodeord bios eller anvende centraliseret værktøjer, der kan begrænse anvendelsen af havne og eksterne enheder, i henhold til sans institut betænkning, hvilket gør det vanskeligere for wannabe spioner til let eksport data.,, besøge sikkerhedsrådgiver for det nye internet trussel nyheder, og sikkerhed på internettet produkt gennemgår besøg ved rådgiver for den seneste virksomhed, det nyheder, undersøgelser, tips og tricks, tast skovhuggere, spioner, at komme ind i bygninger kan gøre andre skader, f.eks. gennemførelse af tastetryk skovhuggere.nogle af disse anordninger, e - mail - de anslag, der anvender computer til en på forhånd fastlagt e - mail - adresse, mens andre lagre det i hukommelsen.mange er næsten umuligt at spore, såsom dem, der lægger direkte til tastatur stik.træ, ved et tilfælde, hvor spioner foregiver at være kontor renseri næsten stjal £ og 1,5 millioner fra en britisk bank med denne teknik., hvordan standse spioner:, fysisk kontrol af edb - er den eneste måde at påvise et tastetryk logger, wood siger.på grund af de praktiske vanskeligheder, der er forbundet med, at en virksomhed, der træ ved nu, lim og klister alle sine tastaturer til systemet, enhed., phishing som defineret i wikipedia, phishing er en form for social manipulation, som spioner brug en samling af teknikker til at manipulere folk til at frigive oplysninger (f.eks. passwords) eller ved at udføre handlinger, der er til skade for fortrolige data, som f.eks. at trykke på en forbindelse, der gør det muligt for nogen at fjernstyre en maskine.faktisk er den sans institut identificerer phishing som en af de største internet sikkerhedsrisici.for eksempel en spion kunne kalde help desk fra et taletidskort mobiltelefon, hævder, at arbejde i hjemmet og anmode om, at en ny brugernavn og password sendes som en besked på hans telefon.og nogle spioner ansat, hvad sans institut kalder "spyd phishing, som sender de enkelte medarbejdere meget målrettet, e - mail - meddelelser, der indeholder specifikke oplysninger, der har til formål at gøre de budskaber, ægte.for eksempel, en anmodning om brugernavne og passwords synes at være fra lederen af menneskelige ressourcer., /p> /p>, industrispionage er et større problem, end de fleste af os til at tænke os om.i usa alene, så meget som £ og 150bn et år tabt hacking, revner, fysiske brud på sikkerheden og andre kriminelle aktiviteter.her er vores runde ting, du kan gøre for at sikre, at dens meget sværere for spioner til at gøre nogen skade.,, tips til at stoppe phishing svindelnumre, hvordan standse spioner:, træ, foreslår uddannelse ansatte til at være forsigtige, og at give dem råd om, hvordan man påvise social manipulation.f.eks. han siger, de vil tilbageholde oplysninger, når deres handle forhastet, smid navne, intimidering, spørg mærkelige spørgsmål eller anmode om forbudte oplysninger.der bør også være en klar politik for, hvordan til at anmelde en hændelse, og til hvem., uden institut siger, at det er vigtigt hele tiden at øge medarbejdernes kendskab til disse teknikker, måske gennem øvelser, der involverer håne phishing forsøg.virksomheder bør også undgå at udsætte sig for meget information om offentlige websteder, herunder logoer og ansatte, e - mail - adresser., /p>, besøge sikkerhedsrådgiver for det nye internet trussel nyheder, og sikkerhed på internettet produkt gennemgår besøg ved rådgiver for den seneste virksomhed, det nyheder, undersøgelser, tips og tricks,,