Kalba eina ne tik apie pasiklausymo prietaisus, tačiau ir apie tai, kad mes patys nemažai prisidedame prie to, kad būtų atskleistos tam tikros mūsų asmeninio gyvenimo detalės.
Mes socialiniuose tinkluose aktyviai dalinamės įrašais iš savo darbo, namų, keliame nuotraukas, ir tai yra beprotiškai vertinga informacija jus šnipinėjantiems asmenims.
Didžiausios klaidos
Ekspertas Alexas Bombergas, kurio turima įmonė „International Intelligence“ teikia šnipinėjimo paslaugas didelėms kompanijoms teigia, kad šnipinėjimo grėsmė yra daug didesnė nei gali atrodyti.
Štai viena amerikiečių kompanija, kurios pavadinimo A.Bombergas nenori įvardinti dėl saugumo priežasčių, nepaisant asmeninių vardinių įėjimo kortelių ir apsaugos darbuotojų, vis tiek yra labai pažeidžiama.
Dažnai įmonės paslapčių išsaugojimui įtakos turi ir tokie paprasti dalykai, kaip nebereikalingų dokumentų išmetimas į šiukšlių dėžę arba blogai apmokamos valymo paslaugos.
Žinoma, tuo gali pasinaudoti ir apsaugos darbuotojai, kuriuos papirkus nesunku išgauti nemažai paslapčių. Tačiau prie visų šių dalykų prisideda ir tam tikros naujosios technologijos bei prietaisai.
Ko gero, kiekvienos įmonės konferencijų kambariuose yra galybė telefonų, kuriuose gali būti įdiegta pasiklausymo įranga.
Kiekvienas, turintis atminties kortelę, iš duomenų bazės gali atsisiųsti didelius kiekius naudingų duomenų, pokalbių ir išklotinių arba tiesiog į duomenų bazę paleisti virusą.
Dar vienas dėmesio reikalaujantis dalykas – senas spausdintuvas. Jame taip pat galima rasti reikalingų duomenų, o jo atmintis informaciją saugo net keletą metų.
Šnipinėjimas kompanijose
Dideles korporacijas sekantys šnipai vis suranda naujų būdų, kaip šnipinėjimui panaudoti išmaniąsias technologijas.
„Paprasčiausiai „netyčia“ palikite USB atmintinę kokiame nors elektroniniame įrenginyje. Tokia jau ta žmonių prigimtis – viskuo domėtis ir smalsauti. Tačiau įjungta atmintinė virsta labai grėsmingu prietaisu, nes, įsinešus įrenginį į reikiamą pastatą, jis virsta duomenų siųstuvu“, – sakė A. Bombergas.
Pasak eksperto, šiuo metu didelių kompanijų konferencijų salėse labai populiaru sukurti sterilią aplinką, kurioje nebūtų nei vieno elektronikos prietaiso.
„Į tokius susitikimus yra draudžiama atsinešti net mobilųjį telefoną, ir tai - šauni idėja. Ar žinote kodėl? Nes mobilieji telefonai turi mikrofonus, ir tie, kas nori, gali viską girdėti“, – patikslino A. Bombergas.
Tuomet, kai darbuotojai rengiasi į verslo keliones, paprastai įmonių vadovai darbuotojų paprašo, kad jie būtų labai atidūs ir nepaliktų savo kompiuterių be priežiūros arba nesinaudotų viešai prieinamu interneto tinklu.
Patys vadovai naudojasi keliais mobiliaisiais telefonais, o po svarbių kelionių bei susitikimų naudotu telefonu tiesiog atsikrato.
Virusai elektroniniuose laiškuose
Buvęs FBI agentas ir nacionalinio saugumo strategas Ericas O'Neillas sakė, kad lenktynės tarp virusinių ir antivirusinių programų jau pasiekė aklavietę ir pagrindiniu mūšio lauku tapo asmeninės sekamojo savybės.
„Šiandien šnipai naudojasi sudėtinga melo skleidimo strategija. Tai yra netikri elektroniniai laiškai, kurie yra parašomi taip, kad būtų susiję su jūsų pomėgiais bei laisvalaikiu. Taip pat puikiai pritaikoma informacija, gauta iš socialinių tinklų“, – sakė E. O'Neillas.
Pasak E. O'Neillo, yra ir dar vienas būdas šnipams panaudoti elektroninius laiškus.
„Jūs tiesiog galite į paštą gauti tam tikrą informaciją, kuri susijusi su tuo, kas jums gali būti svarbu. Laiškas gali pranešti apie baigtą jūsų mėgstamos parduotuvės renovaciją, gali būti laiškas iš jūsų golfo klubo ir pan. Tik šių laiškų tikslas – piktybiškas: kad atidarytumėte laišką ir taip įsileistumėte virusą“, – pasakojo E. O'Neillas.
2014 metais Jungtinės Amerikos Valstijos apkaltino penkis kinų karo pareigūnus dėl didžiųjų pramonės kompanijų šnipinėjimo. Kaip paaiškėjo, kinai amerikiečiams išsiuntė elektroninius laiškus, kurie neva buvo parašyti jų vadovų. Šie, atsidarę laiškus, įsileido virusą.
Pasirenka aukas
Kibernetinės saugos kompanijoje „Context Information Security“ dirbantis Owenas Wrightas sutiko papasakoti, kokiu būdu šnipai išsirenka aukas.
„Pirmasis dalykas, kuris yra padaromas renkantis savo sekamą žmogų – žvalgyba.
Šnipai apie žmogų išsiaiškina daugelį dalykų: ką jis veikia po darbo, su kokiais kolegomis daugiausiai praleidžia laiko. Jie ištyrinėja informaciją, esančią socialiniuose tinkluose. Kuo daugiau jie sužino, tuo jiems lengviau šnipinėti“, – sakė O.Wrightas.
Svarbūs ir tokie dalykai, kad šnipų siunčiamuose elektroniniuose laiškuose žmogaus dėmesys atkreipiamas į įvairiausius dalykus, tarkime, apie atlyginimų dydžius ir panašiai.
„Svarbiausias jų tikslas - žmogus, gavęs laišką, žūtbūt jį atidarytų ir būtų įviliotas į spąstus. Tai leidžia šnipui perimti kompiuterio valdymą. Dažnai šnipai sugalvoja įvairių tariamų adresų, asmenų, kurie tau gali rašyti. Tai gali būti ir tavo kolegos laiškas“, – pasakojo O. Wrightas.
Sava grėsmė
Pasak kompanijos „American Superconductor“ vadovo Dan McGahno, didžiausia kiekvienos kompanijos silpnybė yra jos darbuotojai.
„Viena didžiausių grėsmių bet kurioje kompanijoje visada buvo ir bus jos darbuotojai“, – šie D.McGahno žodžiai yra paremti skaudžia patirtimi, nes 2011 metais jo firma buvo netikėtai sunaikinta, kai kažkas iš įmonės darbuotojų Kinijoje nutekino labai svarbią informaciją.
„Žmones reikia motyvuoti tinkamu būdu su tinkama pinigų suma. Tačiau mane išdavusiam žmogui buvo pasiūlyta daugiau, jam buvo pažadėtas naujas gyvenimas Kinijoje“, – apie savo įmonės tragediją pasakojo D.McGahnas.
Parengė Raminta Rakauskė
