Hvordan å få øye på, og stoppe en spion stjele data - How-To

Hvordan å få øye på, og stoppe en spion stjele data - How-To - PC Advisor

De fleste selskaper er sørgelig uforberedt på å motvirke forsøk på bedriftens spionasje, sier ekspertene som utfører sårbarhetsanalyser utviklet for å avdekke svakheter som kan lekke verdifulle data.

i USA alene, bedrifter miste så mye som $ 300bn i året for hacking, cracking, fysiske sikkerhetsbrudd og annen kriminell aktivitet, ifølge Ira Winkler, forfatter av Spies blant oss
og president i Internet Security Advisors Group, som utfører spionasje simuleringer og gir andre tjenester.

Besøk Security Advisor for de nyeste Internett trusselen nyheter, og Internett-sikkerhet produktomtaler

besøk Forretnings rådgiver for de nyeste virksomheten IT nyheter, anbefalinger, tips og triks

Selv om spionasje er vanligvis forbundet med high-tech tilnærminger som involverer trådløse sikkerhetsbrudd og zombified PCer, low-tech taktikker som å vandre inn en bygning er vanlig, sier Johnny Long, en sikkerhetsekspert hos Computer Sciences Corp og forfatter av No-Tech Hacking.

"for meg datamaskiner er irrelevant," Winkler sier. "Det handler om hvilke data vil jeg, hvilken form tar det, og hvordan kan jeg stjele den?"

Enhver bedrift kan være et mål, sier Peter Wood, sjef for operasjoner på First Base Technologie, et konsulent som utfører etisk hacking tjenester. Spioner er interessert i alt fra økonomiske data til immaterielle og kundedata. De kan stjele informasjon for utpressing formål, men "den vanligste motivet for fysisk inntrenging er industrispionasje", sier han.

Her er noen av de vanligste ploys og mottiltak du kan sette på plass for å få øye på, og kanskje også stoppe arbeidet med en spion

Tailgating

en av de mest urovekkende vellykkede måter for utenforstående å infiltrere en organisasjon er også den minst high-tech. etter en autorisert ansatt gjennom inngangsdør.

"I 90 prosent av selskapene jeg har jobbet med, det er så enkelt å få tak i, det er patetisk," Winkler sier. Å blande inn, kan spionen holde en kopp kaffe eller en sandwich, kjole i dress minus jakke eller selv bære en falsk skilt.

Antismoking forskrifter har også gjort det enkelt å snike seg inn i bygninger gjennom baksiden dør, der røykere har en tendens til å klynge, sier Wood. Og Lange hevder å ha vandret rett gjennom levering eller lasterampe dører.

Når de er inne, spioner har mange måter å få tilgang til sensitiv informasjon. De kan posere som IT-støtte personell, kopiering papirer de finner på ubetjente pulter eller skrivere. Eller de kan bare gå inn i et tomt møterom, koble til en bærbar PC og trekke data ut nettverket. I dette scenariet, er en overbevisende knep for spioner til å jobbe i par, med en posing som konsulent og den andre som en ansatt, sier Wood, som har brukt denne taktikken.

Hvis noen kommer inn i rommet, sier Wood han beklager den "dobbel-booking" og beveger seg på. "Det er bare et spørsmål om å ha rett holdning og være trygg," sier han.

/p>

Bedrifter spionasje er en større bekymring enn de fleste av oss tror . I USA så mye som £ 150bn i året er tapt for hacking, cracking, fysiske sikkerhetsbrudd og annen kriminell aktivitet. Her er vår oppsummering av tiltak du kan ta for å sørge for at det mye vanskeligere for spioner å gjøre noen skade

Hvordan stoppe speidere.
Ifølge Winkler, kan du " t bare etablere retningslinjer; må du også håndheve reglene som forbyr sikkerhetsvakter, resepsjonister og andre arbeidere fra å la folk inn i bygningen hvis de ikke kan bevise at de er ansatte.

Selskaper må også sette klare prosedyrer for rapportering av mistenkelige personer. Ingen ønsker en vigilante kultur ", men hvis du ser noen som opptrer unormalt, bør du gjøre oppmerksom på hva denne personen gjør", sier Winkler.

Besøk Security Advisor for de nyeste Internett trusselen nyheter, og internet security omtaler

Besøk Forretnings rådgiver for de nyeste virksomheten IT nyheter, anbefalinger, tips og triks

Poserer som en ansatt

Spies ofte later til å være IT-support personell fordi det gjør dem i stand til å se legitime mens du sitter på brukernes PCer. Taktikken innebærer enten ute etter fraflyttede kontorer eller åpenlyst spør ansatte til å forlate sine pulter så spionen kan for eksempel oppdatere antivirusprogramvaren. I andre tilfeller har spioner poserte som renhold medarbeidere, få etter arbeidstid tilgang.

Winkler sier han en gang ble leid inn for å avdekke bedriftens sikkerhetsproblemer, men ble bedt om å unngå tilgang til CEO system. Men, som han forlot executive suite, en assistent spurte ham: «Hvorfor gjorde du ikke oppdatere Mr So-og-så datamaskin?"

"Det var jeg, sitter ved konsernsjefens desk på et Fortune 50 selskap," sier han. "Jeg prøvde å unngå å se noe følsom, men jeg måtte late som jeg gjorde noe."

Hvordan stoppe spioner:
Employee bevissthet går langt.

"De fleste organisasjoner ikke engang eksternt investere i medarbeidere bevissthet," Winkler sier.

"De fleste synes å anta hvis du er i bygningen, må du være i orden, og det er en antakelse om at kriminelle stole på. Du må ha standarder for hva som er og ikke er hensiktsmessig, og deretter forsterke det med en mind-set av utfordrende folk som ikke overholder disse parametrene. "

en annen forsvarslinje er å bruke beskyttende verktøy som skjermsparere med passordkontroll, og å kryptere data og krever sterke passord for ansatte med liberale rettigheter, som for eksempel IT-administratorer og C-nivå ledere.

"De fleste nettverk er dårlig beskyttet," sier Wood. "Vi ser trivielle, dum passord i hvert firma vi besøker. Ofte er passordet det samme som kontonavn."

Til slutt, klassifisere informasjon i form av hvor verdifullt det er, og lagre den tilsvarende, sier Wood . Selv ved å bruke kryptering og passordkontroll til bare regnskapet for IT-administratorer og ledende ansatte, kan bedrifter løse 70 prosent av problemet, sier han.

"Det ville gjøre [tilgang til informasjon] så mye mer vanskelig at det ville være en stor prestasjon", sier Wood.

/p>

Bedrifter spionasje er en større bekymring enn de fleste av oss tror. I USA alene, så mye som £ 150bn i året er tapt for hacking, cracking, fysiske sikkerhetsbrudd og annen kriminell aktivitet. Her er vår oppsummering av tiltak du kan ta for å sørge for at det mye vanskeligere for spioner å gjøre noen skade.

Poserer som en besøkende

En annen måte å infiltrere et selskap er av poserer som en legitim besøkende, for eksempel en telefon eller elektrisk vedlikehold person, en innbruddsalarmen inspektør eller noen fra brannvesenet sjekke røykvarslere.

Wood sier han skaper overbevisende kostymer ved å kjøpe et fluorescerende jakke og arbeid støvler og nedlasting av jern-on logoer fra internett. "Det hele kan koste £ 5", sier han, som går for å vise hvor ubrukelig fysiske legitimasjon som visittkort er i dag.

Elementer han har funnet mens jeg gikk rundt bygninger som utga seg for en besøkende inkluderer kundekontoopplysninger, lønn dataplater, en taleveiledning med standard passord, informasjon om utgifter til annonsering, kontoutskrifter, en stab katalog og tavler dekket med notater om bedriftens strategi.

Besøk sikkerhetsrådgiver for den nyeste internett trussel nyheter, og internett sikkerhet omtaler

Besøk Forretnings rådgiver for de nyeste virksomheten IT nyheter, anbefalinger, tips og triks

Hvordan stoppe spioner: Bedrifter den identiteter av utenforstående som ønsker tilgang til bygningen må verifiseres med mer enn ID-kort, sier Wood.

En ansatt bør spørre en besøkende til å identifisere sin arbeidsgiver, og deretter den ansatte skal verifisere informasjon på nettet og følge opp med en phonecall til selskapet for å sikre at den besøkende er legitim.

"Det er kjedelig, men nødvendig," Wood sier.

Utholdenhet lønner. En gang, da Winkler ble stille som en person fra selskapene overordnete hovedkontoret som trengte en tur til et anlegg, ble han avbrutt av en leder som spurte hvorfor han ble vist rundt. Winkler ga ham et telefonnummer.

"Det var 2 am i USA, så da kunne han nå hvem som helst, jeg var ute av området," sier han.

webapplikasjoner

Selvfølgelig ikke alle spioner ta low-tech tilnærming; et økende antall utnytter kjente usikkerhet i web-applikasjoner, ifølge en SANS Institute rapport om Topp 20 internet sikkerhetsrisikoer av 2007. Rapporten navngir sårbare web-applikasjoner som topp ny risiko, slik at nettsteder for å bli forgiftet, data stjålet og datamaskiner koblet til nettstedet kompromittert. I 2008, sier rapporten, web-applikasjon angrep vil vokse betydelig

Hvordan stoppe speidere.
Web-hermetikk verktøy kan bidra til å finne programsårbarheter, spesielt kombinert med kildekode gjennomgang verktøy og søknad penetrasjonstester. SANS Institute anbefaler også inspisere webapplikasjon rammeverk konfigurasjon og herding det på riktig måte.

"Ingen skal bli engasjert til å skrive webapplikasjoner med mindre de kan passere GSSP Secure Software Programmering eksamen som dekker de grunnleggende sikkerhet ferdigheter og kunnskap som utviklere trenger for å produsere mer sikre applikasjoner", konkluderer rapporten.

/p>

En effektiv måte for spioner å fungere er å betale inne ansatte for å stjele informasjon. Ofte er det ikke noe høyteknologisk om manøver, sier Winkler; ansatte rett og slett bruke sine eksisterende rettigheter til å laste ned større mengder data enn de vanligvis burde

Hvordan stoppe speidere.
Bruk en kombinasjon av tilgangskontroll og proaktiv revisjon, sier Winkler. For eksempel, hvis kundeservice representanter generelt tilgang til 30 poster om dagen, sier han, og plutselig et par personer har tilgang til 100 om dagen, det er et rødt flagg.

Så er en ansatt som plutselig begynner å få tilgang til data fra hjemmet, legger Ken van Wyck, en rektor konsulent i amerikanske firmaet KRvW Associates LLC. "Du leter etter drastiske endringer i atferd," sier han, som kan oppdages gjennom statistiske avvik deteksjon programmer.

Det er også viktig å bruke tilgangskontroll mulighetene i operativsystemet, sier van Wyck. "Folk trenger ikke ta seg tid til å konfigurere disse veldig godt," sier han. "Mange ansatte kan få tilgang til mer enn de trenger for å gjøre jobben sin.»

En annen mottiltak er å deaktivere USB-portene gjennom systemets passordbeskyttede BIOS eller bruke sentraliserte verktøy som begrenser bruken av havner og ekstern enheter, ifølge SANS Institute rapport, noe som gjør det vanskeligere for wannabe spioner for enkelt å eksportere dataene.

Besøk Security Advisor for de nyeste internett trusselen nyheter, og internet security omtaler

Besøk Forretnings rådgiver for de nyeste virksomheten IT nyheter, anbefalinger, tips og triks

tastetrykkloggere

spioner som får inne i bygninger kan gjøre annen skade, for eksempel implementering av tastetrykkloggere. Noen av disse enhetene email tastetrykkene av alle som bruker datamaskinen til en forhåndsdefinert e-postadresse, mens andre lagre tastetrykk i flash-minne.

Mange er nesten umulig å oppdage, for eksempel de som fester direkte til tastaturkontakten. Wood vet ett tilfelle der spioner utgir seg for å være kontoret rengjøringsmidler nesten stjal £ 1.5m fra en britisk bank ved hjelp av denne teknikken

Hvordan stoppe speidere.
Fysisk inspeksjon av datamaskinen er den eneste måten å oppdage en tastetrykk logger, sier Wood. På grunn av den upraktisk å gjøre det, en bedrift som Wood vet om nå limer alle tastaturer i systemenheten.

Phishing

Som definert av Wikipedia, er phishing en form for social engineering i som spioner bruker en samling av teknikker for å manipulere folk til å slippe informasjon (for eksempel passord) eller utføre andre handlinger som kompromiss konfidensielle data, for eksempel klikke på en link som gjør at noen andre til å styre en maskin eksternt. Faktisk, identifiserer SANS Institute phishing som en av de største internettsikkerhetsrisikoer.

For eksempel kan en spion ringe helpdesk fra en pay-as-you-go mobiltelefon, hevder å arbeide på hjem og be om at et nytt brukernavn og passord sendes som en tekstmelding til sin telefon.

Og noen spioner ansette hva SANS Institute kaller "spear phishing", der de sender enkelte ansatte svært målrettet e-postmeldinger som inneholder spesifikk informasjon designet for å gjøre meldingene ser ekte. For eksempel kan en forespørsel om brukernavn og passord synes å være fra hodet av menneskelige ressurser.

/p>

Hvordan å stoppe spioner :
Wood foreslår opplæring medarbeidere til å være forsiktig og gi dem tips om hvordan du kan oppdage social engineering. For eksempel, sier han, bør de holde tilbake informasjon når innringere handle rushed, slippe navnene, bruker trusler, spør Odd spørsmål eller be om forbudte informasjon. Det bør også være klare retningslinjer for hvordan å rapportere en hendelse og til hvem.

SANS Institute sier det er viktig å kontinuerlig øke ansattes bevissthet om disse teknikkene, kanskje gjennom øvelser som involverer mock phishing-forsøk. Bedrifter bør også unngå å utsette for mye informasjon på offentlige nettsteder, herunder logoer og ansattes e-postadresser.

/p>
Besøk Security Advisor for de nyeste Internett trusselen nyheter, og Internett-sikkerhet produktomtaler
< li> Besøk Forretnings rådgiver for de nyeste virksomheten IT nyheter, anbefalinger, tips og triks
bilder

Previous:Hvordan du installerer og konfigurerer NetTrooper - How-To - PC Advisor

Next Page:Hvordan du kan beskytte dokumenter fra plagiat - How-To - PC Advisor