Kémek káros útja a vállalati hálózatban

Manapság a vállalatok számítógépes infrastruktúráját üzemeltető informatikai szakemberek számára a legfőbb fejfájást már nem a különböző it-rendszerek hiányosságai, hanem az ott dolgozók mulasztása, a hiszékenység, illetve a "minket nem érhet baj" típusú hozzáállás okozza. Nemcsak hogy léteznek, de sikeresen is működnek az ipari kémkedésre szakosodott vállalkozások - állítja Fóti Marcell, a NetAcademia Oktatóközpont ügyvető igazgatója. Ezek célja, hogy megbízóik számára információt szerezzenek a konkurens, többnyire közepes vagy nagyvállalatokról, vagy akár a megbízók leendő üzleti partnereiről.

Az álláshirdetésekre - azok közül is azokra, amelyek valamilyen számítógépes munkavégzéshez köthetők - a kémcégek saját "alkalmazottaikat" küldik el, akik a sikeres felvételt követően azonnal meg is kezdik a kért információ beszerzését. Felmérik a jogosultsági szinteket, átverik "kollégáikat", az erre szolgáló eszközökkel lehallgatják a számítógépes forgalmat, majd a megszerzett információ birtokában megszüntetik a próbaidőt.

Aki azt gondolja, hogy az ilyen és ehhez hasonló trükköket csak a nálunk valamivel fejlettebb nyugati országokban vetik be, bizony téved - húzza alá Fóti Marcell. A fent említett vállalkozás Magyarországon működik, és a konkrét esetben az illegális szoftverhasználat feltérképezése volt a feladata az ideiglenes "munkavállalónak".

Az átvilágított céghez a munka befejezése után pár nappal nem a Business Software Alliance képviselője, hanem egy szoftverkereskedő kopogtatott be, aki testreszabott, a szoftverleltár hiányait darabra pontosan tükröző ajánlatot nyújtott be a cég ügyvezetőjének.

A harc áttevődött a profik szintjére, emiatt gyakran a betörés is láthatatlan marad, jószerével csak utólag derül ki, hogy valami történt a vállalati hálózatban. Fóti Marcell szerint épp ezért a védekezést az adat- és jelszólopás, valamint a belső, például a hálózati forgalom lehallgatása, átirányítása támadástípusokkal szemben is be kell vezetni a vállalatoknál.