С развитием Интернета и притоком туда огромных денежных средств возникли и новые социальные явления, такие как кибер-преступность, кибер-терроризм, информационные войны, интернет-разведка и т.д. Сегодня трудно представить крупную и успешную компанию, не использующую ресурсы сети Интернет. Эти компании не были бы такими преуспевающими, если бы не применяли, кроме стандартных методов развития бизнеса, интернет-разведку или конкурентную разведку, а так же не приобретали AVR, микроконтроллеры в компании ChipEnable.Ru.
Интернет-разведка
Зачем же компаниям с незапятнанной репутацией «пронюхивать» про дела конкурентов? На это есть ряд веских причин:
– своевременное предоставление потребителям самой разноплановой информации, имеющей отношение к бизнесу;
– поиск информации, направленный на получение конкурентных преимуществ;
– поиск информации о различных рисках и угрозах, которые могут помешать успешному развитию бизнеса;
– составление прогнозов влияния конкурентов на тот или иной сегмент рынка.
Как видно, интернет-шпионаж может внести огромный вклад в развитие бизнеса и предугадывание шагов конкурентов. Интернет-разведку условно можно разделить на три вида: поверхностная, ответственная и профессиональная. Категория напрямую зависит от средств, вкладываемых компанией в эту сферу, и определяется тремя факторами: штатом, источниками и инструментальными средствами. Однако понятно, что для некоторых малых фирм, в отличие от огромных международных компаний, можно ограничиться и поверхностным подходом. Кстати, для такого метода не всегда нужны большие затраты, достаточно всего лишь браузера и Интернета. Многие, насмотревшись шпионских боевиков и детективов, думают, что секретная информация добывается только из закрытых на семь замков сейфов или чего-то в этом роде. Однако, по оценке заместителя начальника разведки ВМС США в годы Второй мировой войны адмирала Захариаса, 95% информации добывалось из открытых источников, 4% из официальных и всего лишь 1% из засекреченных.
И если такое соотношение справедливо для военной разведки, то почему бы ему не быть справедливым для бизнеса? По разным оценкам, большой процент информации, предоставляемой традиционными поисковыми системами, не соответствует требованиям бизнеса. Поэтому малобюджетная разведка не всегда позволяет качественно выполнить поставленную задачу без дорогостоящего инструментария и специализированных баз данных. Но при наличии квалифицированного персонала Интернет может стать достаточным источником для принятия решений в бизнесе. Не все знают, что кроме проиндексированных популярными поисковыми системами страниц существует масса ресурсов, которые поисковые системы по тем или иным причинам обделили вниманием. Именно к ресурсам «скрытого» Интернета относится большинство баз данных, отчеты из которых формируются динамически, по запросам пользователей. В отличие от «видимой» части Интернета, «скрытый» является намного более объемным. На ресурсах http:// www.searchenginewatch.com и http:// www.searchsystems.net вы можете найти как глобальные, так и локальные поисковые системы. Давайте рассмотрим основные методы интернет-шпионажа или, относительно бизнеса, конкурентной разведки.
Сетевые СМИ
Мониторинг новостных порталов, источников открытых публикаций является, по праву, одним из значимых видов конкурентной разведки. Сама задача мониторинга заключается в систематическом извлечении из открытых источников данных, касающихся упоминания фирм, персон, торговых марок, адресов, телефонов и т.д. Также интересны сами источники этой информации, их направленность, насыщенность. Мониторинг сетевых СМИ направлен в первую очередь на отслеживание действий конкурентов, состояния их компании. Для качественного мониторинга необходимо создавать базы данных для долгосрочного наблюдения, проведения анализа. Также не стоит ограничиваться лишь информационно-поисковыми гигантами Google, Yandex, Yahoo -рекомендуется использовать специализированные источники информации, такие как тематические онлайн-справочники.
Анализ результатов поисковых запросов
Использование общедоступных поисковых систем дает весьма интересные результаты. С помощью поисковых систем можно анализировать не только деятельность отдельной компании, но и отрасли в целом. Также с помощью поисковых систем находят «точку отправления» для разведки. Например, ФИО какой-либо значимой персоны из компании, сайты компании, ее партнеров в России и за рубежом, ценовые базы, в которых предприятие объекта размещает свою информацию рекламного характера, доски объявлений, на которых размещена информация об адресах предприятий или офисов, адресах электронной почты, о сотрудниках и т.д. Современные поисковые системы предоставляют гибкий язык запросов, с помощью которых можно найти в общем доступе даже случайно оставленный нерадивым сотрудником важный документ, проведя анализ которого, можно узнать довольно много о компании.
Вплоть до имени компьютера, на котором был создан этот документ, или имени сотрудника. Ну и, конечно же, результаты поиска используются для построения разного рода аналитических отчетов. Приведу пример: в строке запроса поискового гиганта Google введу нехитрый запрос «уставной капитал банки». И сразу на первой странице появилась информация об уставном капитале различных банков и об его изменении. Вот некоторые из результатов: «Уставный капитал Лес Банка сформирован в сумме 240 909 130 рублей и разделен на 2 409 059 обыкновенных именных бездокументарных акций …», «ВТБ доведет уставный капитал банка «ВТБ-Армения» до $52 млн.», «Банк «БТА-Казань» увеличит уставный капитал. Банк «БТА-Казань» 30 октября начнет размещение акций дополнительной эмиссии общим объемом 1 млрд. 77,5 млн.». Как видно, полезная информация налицо, и это всего лишь при вводе тривиального запроса.
Исследование корпоративной сети
Найдя в поисковой системе корпоративный сайт компании, его можно подвергнуть исследованию, дабы выявить потенциально уязвимые к утечке информации места. В процессе предварительного исследования сайта выявляется адресное пространство, используемое в организации. Эта информация общедоступна, и обнаружить ее можно во многих местах. В первую очередь, служба DNS (служба доменных имен)позволяет определить адреса веб-серверов организации: адрес главного DNS-сервера в домене и адрес почтового сервера. Отыскать нужные адреса можно с помощью Американского реестра номеров интернета (http://www.arin.nBt). В ARIN возможен поиск по имени компании для нахождения адресных блоков, назначенных данной организации. Дополнительные доменные имена, назначенные организации, имеются в Network Solutions (http://www.nBtworksolutions.com). Для каждого найденного домена с помощью службы DNS определяются дополнительный веб-сервер, почтовый сервер и диапазон адресов. Также довольно много информации можно узнать, используя так называемую зонную передачу.
Когда в сеть добавляется новый DNS-сервер, для которого задается конфигурация нового дополнительного сервера существующей зоны, он выполняет полную начальную передачу зоны для получения и репликации полной копии записей ресурсов зоны. Для большинства ранних реализаций DNS-сервера тот же способ полной передачи зоны используется, когда зоне требуется обновление после внесения изменений. Проще говоря, если сервер позволяет осуществлять такую передачу, то в результате возможно получение списка всех известных ему систем домена. Правильно настроенные DNS-серверы ограничивают зонную передачу. Ваши попытки получить список систем домена, используя зонную передачу, как правило, заносятся в журнал событий и могут быть выявлены системным администратором. Используя все вышеперечисленные способы, разведчик получает список доменов, назначенных организации, адреса всех веб-серверов, почтовых серверов и главных серверов, список диапазонов адресов и, потенциально, список всех используемых адресов. Зная все это, можно попытаться взломать сеть компании и получить нужную информацию.
Анализ социальных сетей, блогов, интернет-пейджеров
Как вы знаете, в наше время только ленивый не зарегистрирован в разного рода социальных сетях, не ведет свой блог, проще говоря, не участвует в интернет-жизни. Социальные сети – это еще один лакомый кусочек для разведчиков. Посмотрите на анкету любой из социальных сетей при регистрации. Возьмем, например, www.vkontakte. ru. Разработчики этой социальной сети предлагают пользователю ввести практически все данные от рождения до сегодняшнего дня: Имя, Фамилия, E-mail, Страна, Город, Школа, Класс, Год начала обучения, Год окончания обучения, Год выпуска, Вуз, Факультет, Кафедра, Форма обучения, Текущий статус, Дата выпуска, Место работы и т.д. Также для поднятия рейтинга в этой социальной сети люди выкладывают фотографии, видео, свои контактные данные (телефоны, адреса электронной почты).
Понятно, что такой набор данных не может не заинтересовать людей, занимающихся конкурентной разведкой. Опытный программист может без труда написать программу, которая определила бы всех пользователей этой сети, относящихся к той или иной компании, более того, некоторые люди пишут полную информацию о месте работы с указанием должности и даты начала. В результате анализа какой-либо социальной сети можно установить: фамилию, имя, отчество определенного сотрудника компании, фамилии, имена, отчества его сотрудников и друзей из принадлежащий к данной компании, структуру штата компании, места активного отдыха интересующей персоны в различных кафе, барах, ресторанах, развлекательных клубах, определение интересов персоны, многочисленные фотографии персоны в неформальной обстановке.
Нередко, просматривая блог или данные интернет-пейджера интересующей персоны, можно найти её страничку на сервере интернет-знакомств, чем также можно воспользоваться. Например, изучив анкету сотрудника, определив какие он преследует цели на этом сайте, можно выдать себя за объект его поисков и завести неформальное онлайн-знакомство, в ходе которого непринужденно расспрашивать сотрудника о делах компании. Для этого хорошо бы иметь навыки социальной инженерии или нейролин-гвистического программирования, с такими задачами хорошо справляются психологи, которые «на лету» могут определить какую-либо слабость человека и играть на ней в свою пользу.
«Работа» с персоналом
Некоторые действия, применяемые к сотрудникам с целью получения от них информации, мы рассмотрели выше. Однако это далеко не все методы, которые используют в ходе конкурентной разведки.У всех людей есть свои увлечения и слабости. Они не расстаются с ними на протяжении долгого времени, в том числе и на рабочем месте. Этим-то и могут воспользоваться разведчики. Сначала в открытых источниках добывается и изучается вся информация о сотруднике. На какие сайты он ходит, какую музыку слушает, как любит отдыхать и т.д. Узнав все это, можно подстроить так, чтобы к нему на рабочий компьютер попала шпионская программа. Не замечая ее, он будет продолжать работать, а разведчик будет получать всю информацию, проходящую через машину сотрудника. Также через зараженный компьютер сотрудника можно заразить и всю локальную сеть, тогда практически вся информация компании будет в руках у разведчика и, следовательно, компания, на которую работает разведчик, будет всегда на шаг впереди. Также возможна ситуация, когда на своем рабочем месте сотрудник занимается, мягко говоря, совсем не работой.
Одни играют в игры, другие смотрят порно-контент, третьи просто бродят по просторам Интернета. На всем этом можно сыграть. При некоторых условиях можно просто шантажировать сотрудника, который боится за свое место и репутацию в компании. Иногда разведчики поступают совсем неэтично. Так, известен случай, когда в компании-жертве был обнаружен сотрудник, у которого тяжело заболел ребенок. Ребенку срочно нужна была дорогостоящая операция за рубежом. В компании об этом не знали, а сотрудник имел право подписывать финансовые документы. Несложно догадаться, на чем сыграли разведчики. Приведу еще один пример, направленный на сотрудника одной компании. Сотрудник работал системным администратором в компании.
После изучения доступной информации о нем в Интернете стало известно, что он большой поклонник мексиканской музыки и часто посещает тематические форумы. На них он жаловался на скупость русскоязычных ресурсов, посвященных мексиканской музыке. Проанализировав все пожелания сотрудника-жертвы, разведчики сделали для него сайт и наполнили его мексиканским фольклором. Также разведчики провели активную рекламу своего новоиспеченного сайта. В результате системный администратор зашел на сайт и стал наслаждаться своей любимой музыкой, в то время как с его компьютера и компьютеров локальной сети скачивалась информация. Этот случай еще раз доказывает нерадивость и некомпетентность многих сотрудниковIT-сферы. Как вы понимаете, это далеко не весь список возможных атак на персонал компаний.
Заключение
Можно с полной уверенность констатировать, что значение конкурентной разведки постоянно растет. Это связано с рыночными процессами, ростом конкуренции во всех областях бизнеса и с бурным развитием информационных технологий. Базы знаний увеличиваются и развиваются, люди оставляют все больше информации о себе в Интернете. Поэтому интернет-разведка как часть конкурентной разведки в ближайшее время будет незаменима для компаний, которые хотят быть всегда на шаг впереди соперников.