Шпионаж присутствует в каждой крупной компании, даже если его не видно

Шпионаж присутствует в каждой крупной компании, даже если его не видно

Чаще всего инсайдеры, шпионящие в интересах иностранных государств, даже не догадываются о том, что они шпионы.

Давно известно, что одной из главных угроз кибербезопасности предприятия являются его же сотрудники. Тем не менее, далеко не все руководители предприятий понимают, что сотрудники могут быть марионетками в руках иностранных государств.

Согласно новому отчету Сената США, иностранные государства регулярно внедряют в организации «кротов», чьей целью является похищение информации и исследований, которые можно использовать для получения экономического, научного или военного преимущества.

К примеру, в Китае действует более двухсот различных рекрутинговых программ. Одной из них является «План тысячи талантов» (Thousand Talents Plan), в рамках которой было нанято порядка 7 тыс. оперативников. Безусловно, Китай – не единственная страна, имеющая подобные программы.

По словам специалистов ИБ-компании Mandiant, компаниям следует серьезнее относиться к шпионажу, рассматривать его наравне с другими киберугрозами и научиться выявлять его на ранних этапах.

«Доступ управляет ландшафтом. У каждого инсайдера он есть, и каждый атакующий жаждет его получить. За много лет работы я сотрудничал со всевозможными организациями, какие только можно себе представить, начиная от казино и заканчивая правительственными организациями. Шпионская активность есть всегда. Даже если вы ее не видите, она есть», — сообщил руководитель подразделения борьбы с инсайдерскими угрозами Mandiant Джонни Коллинз (Johnny Collins).

Противники занимаются шпионажем для обеспечения себе передовых позиций, ведь похитить чужие исследования и интеллектуальную собственность гораздо проще, чем работать над своими. Используемые методы похищения информации могут быть разными, но мир промышленного шпионажа далеко не так романтичен, как показывают в кино. Во многих случаях шпион даже не догадывается о том, что он шпион.

«Многие не понимают, что большинство сотрудников являются жертвами в этой схеме. Они не знают, что делают что-то плохое, потому что их заставляют думать, будто они действуют во благо», — пояснил Коллинз.

Наиболее распространенной стратегией у рекрутеров является приглашение будущей жертвы на мероприятие, где к ней подходят и просят подработать в качестве внештатного преподавателя или поддержать определенную инициативу, короче говоря, сотрудничать. «Прелесть» таких встреч с глазу на глаз заключается в том, что после них не остается никаких бумажных улик.

Рекрутеры также связываются со своими будущими жертвами по корпоративной электронной почте, в соцсетях и даже по телефону. К тому времени, как компания, в которой работает жертва, заподозрит что-то неладное, она успеет обменяться со злоумышленником десятками, если не сотнями, писем.

Рекрутеры могут «обрабатывать» по несколько сотрудников одной и той же организации одновременно. При этом они используют целую россыпь различных техник (в том числе фишинг) для повышения вероятности успеха.

Чаще всего жертвами становятся исследователи и администраторы, у которых есть привилегированный доступ, но и рядовые сотрудники не застрахованы от подобной вербовки, все зависит от информации, которую хотят получить злоумышленники.

В редких случаях, когда рекрутеры не могут получить доступ к нужному сотруднику, они обучают человека специально для выполнения требуемой задачи. Эти самозванцы, известные как «прикрепленные», гораздо ближе к шпионам в традиционном понимании и полностью понимают намерения своих кураторов.

Иногда «прикрепленные» не приступают к вредоносной деятельности в течение нескольких лет. Затем они похищают нужную информацию и растворяются в воздухе. Здесь демонстрируется еще один уровень мастерства, отметил Коллинз.

мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру.

Источник: Securitylab