7 методов промышленного шпионажа, с которыми сложно, но можно бороться

1012
Фото © Shutterstock
Фото © Shutterstock
Сусликов Алексей
Старший инспектор службы корпоративной защиты компании «Газпром добыча Ямбург», Новый Уренгой; полковник полиции в отставке
  • Как понять, что в кабинете установлена прослушка
  • Почему стоит запретить работникам пользоваться соцсетями
  • Какую информацию о компании могут похитить квадрокоптеры

Вот какими методами промышленного шпионажа пользуются недобросовестные компании, чтобы получить преимущество на рынке.

Уникальные технологии, маршруты доставки товаров, бизнес-план, база клиентов – все это находится под пристальным вниманием ваших конкурентов. С промышленным шпионажем может столкнуться любая компания – размер здесь значения не имеет. 

7 методов промышленного шпионажа, с которыми можете столкнуться и вы

Метод 1. Вербовка

Несмотря на обилие шпионской техники, основной источник секретов фирмы – ее персонал. Чаще всего конкуренты просто перекупают сотрудника: находят в компании человека, который за деньги сообщает нужные сведения.

Пример. Сотрудник розничной сети через общих знакомых вышел на управляющего аналогичной торговой компании. Конкурент хотел выяснить штатное расписание, количество покупателей, нормативы продаж и от чего зависят надбавки. В ходе дружеского общения шпион предложил управляющему продавать эти сведения за ежемесячное вознаграждение в 20 тыс. руб. Однако управляющий предпочел обратиться в службу безопасности своей торговой сети.

Как защититься. Вероятность вербовки сотрудников зависит от их личных качеств и верности работодателю. Стимулируйте работников таким образом, чтобы у них отсутствовал соблазн Вас предать. Поручите службе безопасности составить список лиц, которых могут завербовать. Например, тех, у кого сложные взаимоотношения с коллективом или тяжелое материальное положение. Не реже одного раза в год проводите с ними беседы с привлечением психолога.

Метод 2. Шантаж

Еще один метод промышленного шпионажа и вербовки работника конкурентом – шантаж. Шпион изучает личные связи сотрудников, получает компрометирующие сведения. Дальше работника склоняют к сотрудничеству путем психологического давления. Слабые места, на которые можно надавить, есть у каждого человека. Главное – понять, чего он боится потерять больше всего: семью, работу или что-то другое. Страх парализует волю и толкает на необдуманные поступки.

Пример. Менеджеру строительной фирмы показали фотографии дочери, на которых она якобы употребляла наркотики. Шантажисты угрожали опубликовать снимки в интернете и отправить их в учебное заведение дочери, если руководитель не расскажет, на каких условиях фирма собирается участвовать в тендере. Менеджер не поддался на шантаж: сначала он поговорил с дочерью, а затем обратился в службу безопасности предприятия. Дочь призналась, что пробовала марихуану на вечеринке, но пообещала больше никогда этого не делать. Утечку данных удалось предотвратить.

Как защититься. Наблюдайте за изменениями психологического портрета работников. Если человека шантажируют и склоняют к сотрудничеству, его поведение меняется, появляется подавленность, страх. С таким работником следует поговорить, чтобы выяснить причины перемен.

Метод 3. Мониторинг интернет-активности

Шпионы отслеживают активность компаний и их сотрудников в интернете: блогах, форумах, соцсетях. Там находят данные о продукции, отзывы о ней, устанавливают контакт с работниками. Сотрудники, которые активно общаются в соцсетях, просто находка для шпиона. Соцсети – это идеальное досье, собранное человеком на самого себя, которое помогает конкурентам подобрать кандидатов на роль шпиона. По страничке в соцсети можно составить психологический портрет человека, определить его слабые стороны, выяснить должностные обязанности в интересующей фирме. Соцсети – это еще и канал утечки данных, где работники как случайно, так и намеренно размещают коммерческие секреты.

Пример. Сотрудник выложил в социальной сети фотографию рабочего места. В объектив камеры попали служебные документы, разглашение которых грозило компании финансовыми потерями. Служба безопасности вовремя узнала про инцидент и потребовала удалить фотографию.

Как защититься. Оговорите с персоналом правила пользования соцсетями на рабочих местах. Пропишите в правилах внутреннего трудового распорядка или отдельном локальном акте, что сотрудники не имеют права:

  • указывать место работы;
  • рассказывать, чем занимаются по работе;
  • добавлять в альбомы фотографии с рабочих мест;
  • общаться в интернете на различные производственные темы;
  • создавать и вступать в группы, созданные по профессиональному признаку.

методы промышленного шпионажа

Метод 4. Внедрение шпиона

Трудоемкий метод промышленного шпионажа – внедрение «своего» человека в конкурирующую фирму. Конкуренты мониторят вакансии в интересующей компании. Когда появляется подходящая, направляют на собеседование предполагаемого шпиона, готового пожертвовать профессиональной карьерой. При этом добиваются, чтобы лжекандидат максимально соответствовал требованиям вакансии и ожиданиям конкурирующей фирмы.

Пример. В областном центре России работали две организации – лидеры на рынке производства запчастей для дорожно-строительной техники. Одна из компаний трудоустроила к конкуренту своего бывшего работника. Получив доступ к коммерческим сведениям, шпион передавал информацию о контрагентах, планируемых сделках и их стоимости, предложениях и заявках клиентов. Компания проиграла несколько тендеров и недополучила прибыль в десятки миллионов рублей. Служба безопасности проанализировала причины проигрыша тендеров и узнала о связях сотрудника с прежним местом работы. Компания уволила засланного агента и обратилась в полицию. Против шпиона возбудили уголовное дело по статье 183 Уголовного кодекса РФ «Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну».

Как защититься. Насторожитесь, если в компанию устраивается бывший сотрудник конкурента. Проанализируйте причины увольнения. Выясните, поддерживает ли кандидат отношения с прежним работодателем. Но лучше вообще не брать к себе бывших работников конкурента.

Метод 5. Слежка

Есть целый комплекс устройств, при помощи которых недобросовестные конкуренты добывают интересующую их информацию: выносные микрофоны с дальностью до 200 м, приборы для ночного наблюдения. Самое популярное средство – радиозакладка. Это маленький «жучок» размером с рублевую монету и стоимостью от 4 тыс. руб. Банальные, но не менее эффективные устройства – обычный фотоаппарат или мобильный телефон. Смартфон – это идеальный шпионский атрибут. Он может мгновенно передать информацию в любую точку земного шара.

Пример. Конкурент завербовал сотрудницу клининговой компании, которая обслуживала интересующую его фирму. По просьбе шпиона уборщица подменила в переговорной комнате сетевой фильтр, в который конкурент установил радиозакладку. Прослушав переговоры компании с партнерами, конкурент узнал цену и условия сделки с ключевым контрагентом предприятия.

Как защититься. Для обнаружения радиозакладок нужно пригласить специалистов, которые проверят помещение и найдут канал утечки информации. Но это услуга стоит дорого: от 700 до 1000 руб. за 1 кв. м. Гораздо дешевле установить визуальный контроль и ввести правило: посторонние находятся на территории компании только в сопровождении сотрудников. Что касается смартфонов – обратитесь к опыту государственных компаний и корпораций, где сотрудники и посетители оставляют телефоны на входе в специальных ячейках. Работникам при этом выдают простые мобильники без видеокамеры с оплаченной корпоративной связью.

Говорит Генеральный Директор

Кирилл Демуренко, Генеральный Директор компании «Стопдрон», Москва

В последние два года участились инциденты с квадрокоптерами. Например, дроны используют для доставки телефонов в места лишения свободы. Применяют их и в качестве метода промышленного шпионажа.

Так, с помощью воздушной съемки можно получить информацию об уникальных технологиях и стратегических узлах на промышленных объектах. Дроны позволяют взламывать корпоративные сети. Беспилотник с Wi-Fi-адаптером с функцией взлома паролей подлетает к офису и получает доступ к каналам обмена данными.

Для защиты от дронов используют системы обнаружения беспилотников – мультисенсорные датчики дрон-детекции. Когда они засекают дрон в воздухе, срабатывает тревога и включается «глушилка». Квадрокоптер прекращает транслировать видео с камеры, перестает получать команды от пилота и сигналы от навигационных спутников. Он либо зависает на месте, либо возвращается в точку старта. Есть датчики, которые обнаруживают квадрокоптеры на расстоянии от одного километра. Это дает запас времени для принятия контрмер. Методом измерения вектора направления и расстояния до излучателя можно засечь и местонахождение «хозяина» беспилотника.

Беспилотные технологии завоевывают мир. В России не было громких случаев шпионажа с использованием дронов. Но в 2017 году инциденты наверняка будут. Если в 2015 году сообщения о происшествиях с участием беспилотников появлялись раз в месяц, то в 2016-м – еженедельно.

Метод 6. Кибератака

Компьютеры – главный источник утечки коммерческих данных. Один человек может похитить огромные объемы информации, просто скопировав данные с жесткого диска. Но главную угрозу представляют кибератаки. Изобретательные конкуренты рассылают зараженные электронные письма якобы от налоговиков, завлекают работников на интересующие их сайты. После перехода по ссылке в компьютер попадает вирус, который скачивает нужную информацию. Этот метод промышленного шпионажа довольно затратный, поэтому в отношении небольших компаний применяется редко.

Пример. Громкий случай не из моей практики: член киберпреступной группировки похитил у «ВымпелКома» клиентскую базу и 1 млн руб. Хакер внедрился в систему корпоративной сети, скопировал данные 50 тыс. клиентов на жесткий диск ноутбука и зашифровал полученную информацию. Когда произошла следующая атака, оперативники вычислили местоположение нарушителя и арестовали его.

Как защититься. Храните коммерческую информацию на компьютерах без доступа в интернет. Но учтите, что даже в таком случае любой работник может беспрепятственно скопировать нужные данные из корпоративной сети. Чтобы этого не произошло, разрешите копировать информацию с жестких дисков только на зарегистрированные носители и по персональному паролю. Все операции с информацией можно контролировать при помощи DLP-системы (англ., предотвращение утечек данных). Это виртуальный защитный контур: трафик, проходящий через него, анализируется для выявления конфиденциальных данных, признаков обмена информацией с конкурентами. О подозрительном трафике система сообщает специалисту по информационной безопасности и блокирует передачу данных. Стоимость таких систем начинается от 1 млн руб.

Метод 7. Подкуп полиции

Еще один метод промышленного шпионажа – привлечение правоохранительных органов. Полиция имеет право запрашивать любые сведения и просматривать любые документы компании. Подкупив сотрудника полиции, конкуренты получат нужную им информацию.

Пример. Заместитель начальника отдела по борьбе с экономическими преступлениями в течение года добывал сведения о компаниях по заказу конкурентов. Полицейский под предлогом проведения проверки направлял запросы о предоставлении сведений, составляющих коммерческую тайну. Информацию он передавал недобросоветстным фирмам за вознаграждение.

Как защититься. Закон обязывает предоставлять информацию по запросам правоохранительных органов. Но этот же закон не запрещает официально уточнить у руководителя правоохранительного органа, с какой целью запрашивают сведения. Если цель не указана и если запрос полиции не оформлен на официальном бланке с указанием подразделения, исходящего номера, даты, Ф. И. О. и должности лица, то Вы вправе не отвечать. В этом случае подайте жалобу начальнику подразделения, откуда пришел запрос. Даже такие методы защиты позволят пресечь любопытство и предотвратить утечку данных.

Как крадут секретные технологии при помощи компьютерной мыши

Павел, инженер-наладчик, на условиях анонимности 

Ко мне обратилась компания с просьбой заполучить чертежи деталей, которые конкуренты вытачивают на станках с числовым программным управлением. Файлы с чертежами закачивают в станки через локальную сеть. Удалось договориться с оператором станка о том, что он вставит флешку, куда будут сливаться файлы. Сложность была в том, что стойки станков наглухо закрыты и опечатаны, а снаружи только монитор, мышь и клавиатура.

Без системного администратора, который был еще и сотрудником службы безопасности, открыть стойку станка нельзя. Тогда я придумал встроить флешку в мышь. Купил мышь той же марки, разобрал, внутрь засунул кусок usb-разветвителя, воткнул в него флешку и оптическую основу для мыши. Затем побил и поцарапал мышь, чтобы придать ей заводскую потрепанность. Дальше все просто: оператор-шпион выдернул мышь из станка и пожаловался администратору, что она якобы выпала. При этом в руках он держал уже подмененную мышь. Администратор, ни о чем не подозревая, открыл своим ключом стойку станка и воткнул шпионскую мышь. Таким образом, в системе появилась флешка, в которую в течение месяца сливались нужные файлы. Потом подкупленный оператор снова «случайно» выдернул заряженную мышь и подменил ее на свою старую. Мышь с чертежами он передал мне, а я отдал флешку конкурентам. Предприятие так и не обнаружило утечку.

7 методов промышленного шпионажа, с которыми сложно, но можно бороться

Копирование материала без согласования допустимо при наличии dofollow-ссылки на эту страницу



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Школа руководителя

Школа руководителя

Проверьте свои знания и приобретите новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Станьте читателем уже сейчас

Живое общение с редакцией

А еще...



Доставка новостей@

Оформите подписку, чтобы не пропустить свежие новости

150 000 + ваших коллег следят за нашими новостями





© 2011–2016 ООО «Актион управление и финансы»

Журнал «Генеральный Директор» –
профессиональный журнал руководителя

Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции журнала «Генеральный Директор». Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.


  • Мы в соцсетях
Зарегистрируйтесь на сайте и продолжите чтение! Это бесплатно и займет всего минуту!

Вы сможете бесплатно продолжить чтение этой статьи, а также получите доступ к сервисам на сайте для зарегистрированных пользователей:

  • методики, проверенные на практике
  • библиотека Генерального Директора
  • правовая база
  • полезные подборки статей
  • участие и просмотр вебинаров

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Зарегистрируйтесь на сайте и документ Ваш! Это бесплатно и займет всего минуту!

Вы сможете бесплатно скачать документ, а также получите доступ к сервисам на сайте для зарегистрированных пользователей:

  • методики, проверенные на практике
  • библиотека Генерального Директора
  • правовая база
  • полезные подборки статей
  • участие и просмотр вебинаров

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль