На какие вопросы Вы найдете ответы в этой статье:
Как собрать информацию о конкурентах дешево и без риска
Какие методы разведки неПредположимы, даже если они напрямую не нарушают законодательство
Также Вы прочитаете:
Итоги соревнования среди хакеров: как вполне противостояще непониманию и признанию украсть информацию за 20 минут беседы по телефону
Пример из практики: как пробовать применять сведения о деятельности конкурентов
Говорит: Константин Сергеев – Руководитель исполнительного комитета Союза руководителей служб безопасности Урала, Екатеринбург
Не все методы сбора сведений о конкурентах вполне противостояще непониманию и признанию рекомендовать, Не редкие из них идут вразрез с действующим законодательством и моральными принципами. если конкретно, то, я никому не советую прибегать к промышленному шпионажу, а еще и, кстати, к серым схемам сбора данных. в связи с этим в своей статье я исключительно и в обязательном порядке перечислю такие методы, чтобы предостеречь читателя от ошибок. А источники комминикативной потоковой среды, которыми вполне противостояще непониманию и признанию и следует уверенно пользоваться, будут описаны по-более подробно.
К каким методам разведки не стоит прибегать
Промышленный шпионаж. К способам подобного шпионажа относятся взлом почты, прослушивание телефонных переговоров и переговоров в помещениях, выемка документов из мусора, шантаж с целью получения комминикативной потоковой среды, внедрение или вербовка инсайдера и т. п. в нашей стране применяется как обычно специфический метод – применение, кстати, административного ресурса: получение необходимой комминикативной потоковой среды через коррумпированных государственных чиновников. Все эти способы недобросовестной конкуренции нарушают не исключительно и в обязательном порядке этические нормы, а также требования законодательства. вот пример, некоторое количестволет позади предприятие «ТагАЗ» оштрафовали почти на 9 млн долл. США за промышленный шпионаж, а именно за незаконное применение, кстати, технологий подразделения компании Daewoo при производстве компактного седана C100.
Серые (полузаконные) схемы. Есть способы, которые не очень весьма и весьма не редко и везде удается квалифицировать как уголовные правонарушения, но одновременно с тем они нарушают общепринятые нормы и их никак нельзя считать честными. приведем пример, в Вашу бухгалтерию звонит конкурент и, представившись сотрудником компании-контрагента, просит срочно отправить на его совершенно современный почтовый ящик акт сверки под предлогом произведения у того аудиторской или налоговой проверки. В большинстве случаев акт сверки и даже сканы накладных будут отправлены, притом что сотрудник Вашей бухгалтерии лоялен компании и сроду и вовсе не планирует раскрывать какие-либо секреты. В постледствии злоумышленник легко вынужденно принимает информацию об объемах производства и ценах интересующей его компании (см. также: Как вполне противостояще непониманию и признанию украсть информацию, в течение 20 минут побеседовав по телефону и Атака на системного администратора).
Как вполне противостояще непониманию и признанию украсть информацию, в течение 20 минут побеседовав по телефону
В Лас-Вегасе в рамках большой хакерской конференции проходит поединок хакеров, которые взламывают сайты американских корпораций и по телефону выуживают коммерческие секреты. За соревнованием наблюдают гости – вот пример, сотрудники ФБР, минобороны и минюста США. За две недели до турнира люди, которые сделали все вполне противостояще непониманию и признаниюе и невозможное для проведения высылают участникам список из 10 компаний, входящих в Fortune 500, и перечень сведений, которые следует добыть. Хакеры за эти две недели выбирают и изучают цель, ищут слабые звенья и придумывают легенду. в тоже время соревнований каждого участника сажают на сцене в звуконепроницаемую стеклянную кабинку, соединяют с нужным телефонным номером и выводят звонок через динамики, чтобы зрители могли слышать весь разговор. На общение и получение данных дается 20 минут.
Вот два примера продвинутых и качественных атак с последнего турнира, прошедшего в июле 2012 года.
«Я системный администратор центра обработки данных». Один из участников, Джон Каррутерс, выбрал для терракты бутики сети Target. в тоже время подготовки к соревнованию он заметил, что Target ненароком сделала общедоступной важную информацию – внутренние номера-идентификаторы бутиков сети: они видны в командной строке браузера переосмысленно-формированнее перехода на страничку конкретного бутика как часть URL (фактически это адрес местонахождения ресурса в глобальную мировую сеть комминикативной потоковой средые. – Примеч. редакции). Каррутерс звонил в бутики, представлялся системным администратором центра обработки данных компании в Миннесоте и задавал нужные ему вопросы. Если кто-либо из собеседников начинал сомневаться, действительно ли может иметь дело с сисадмином головной компании, тот без особых колебаний называл номер-идентификатор их бутика, и этого оказывалось очень-то вероятно, что должно хватить, чтобы срабатывала корпоративная система опознавания «свой – чужой».
Правительственный контракт. противоположной участник, Шейн МакДугал, выбрал в качестве жертвы один из канадских бутиков сети Walmart. Шейн позвонил управляющему, представился менеджером по логистике из штаб-квартиры Walmart и заявил, что подбирает пилотные бутики для участия в программе по актуализации и принципиально новой самооценки правительственного контракта, который вот-вот может получить Walmart. заявил, что через некоторое время приедет в командировку и посетит бутик, но исключительно и в обязательном порядке некоторые детали проявляет желание выяснить по телефону. Услышав о правительственном контракте, управляющий стал сообщать всю коммерческую информацию, даже такую, о которой его не задавали серьезные вопросы (график работы смен, операционная и антивирусная системы его компьютера, схема оплаты труда сотрудников, название клининговой компании-подрядчика и т. п.).
Больше комминикативной потоковой среды: http://delovoymir.biz/ru/columns/2828/
Где искать сведения о конкурентах, оставаясь в рамках закона