close

Вход

Забыли?

вход по аккаунту

?

LEAKINT – Leaks Intelligence

код для вставки
LEAKINT – Leaks Intelligence Использование частными разведывательными компаниями файлов «утечек». Опыт «Р-Техно»
Ромачев Роман
Генеральный директор
частной разведывательной компании
«Р-Техно»
14.12.2012 г.
LEAKINT – Leaks Intelligence
Использование частными разведывательными компаниями
файлов «утечек». Опыт «Р-Техно»
МЭСИ
Конференция «Информационное
противоборство в бизнес-среде»
Версия №1
Ромачев Роман Владимирович
Генеральный директор ООО «Р-Техно»
Директор интернет-проекта «Технологии разведки для бизнеса»
Участие в профессиональных организациях, союзах:
•член Общества Профессионалов Конкурентной Разведки
(Society of Competitive Intelligence Professionals (SCIP))
•член Совета Международных Следователей (CII)
•член Института Внутренних Аудиторов
•эксперт Международной Контртеррористической
Тренинговой Ассоциации
Профиль компании
Р-Техно – группа предприятий специализирующихся на минимизации рисков предпринимательской
деятельности.
Структура группы
Р-Техно – головное предприятие управляющая проектами в сфере экономической разведки и
минимизации рисков.
Р-Техно Северный Кавказ – региональное подразделение, курирующее Южный Федеральный Округ.
Стратегия Антаго – компания специализирующаяся на управлении экономическими конфликтами.
Duemarx – предприятие специализирующееся на маркетинговых и аналитических исследованиях.
География работы
Р-Техно – международное агентство, чья экспертная сеть разбросана по всему миру. Это позволяет
компании выполнять проекты любой сложности в не зависимости от географической привязки.
Кража коммерческой тайны – промышленный шпионаж!
Бывший рядовой армии США Брэдли Мэннинг, арестованный в мае
2010 года за разглашение конфиденциальной информации.
Взлом компьютерных систем – преступление!
Компьютерная преступность (преступление с использованием
компьютера) - представляет собой любое незаконное, неэтичное или
неразрешенное поведение, затрагивающее автоматизированную
обработку данных или передачу данных. При этом, компьютерная
информация является предметом или средством совершения
преступления.
Коммерческая тайна
Информация, составляющая коммерческую тайну, - научнотехническая, технологическая, производственная, финансовоэкономическая или иная информация (в том числе составляющая
секреты производства (ноу-хау), которая имеет действительную или
потенциальную коммерческую ценность в силу неизвестности ее
третьим лицам, к которой нет свободного доступа на законном
основании и в отношении которой обладателем такой информации
введен режим коммерческой тайны…
Федеральный закон Российской Федерации от 29 июля 2004 г. N 98-ФЗ
О коммерческой тайне
организация
Взлом
Преступление!
хакер
инсайдер
Разглашение
Преступление!
интернет
Анализ СМИ
аналитик
Утечка информации и LeakINT. FAQ
Утечка информации (leak) — это ее бесконтрольный выход за
пределы организации (территории, здания, помещения) или круга лиц,
которым она была доверена.
LeakINT - терминология «Р-Техно»
LeakINT – Leaks Intelligence – разведка по файлам утечек это
составная часть OSINT – Open Search Intelligence – разведка по
открытым источникам. LeakINT так же как и OSINT – часть бизнесразведки, то есть легальный сбор и анализ информации!
Некоторые утечки
•В интернет попали личные данные сотрудников ЦРУ
•Данные о сотрудниках шведской разведки попали в Интернет
•Секретные данные о британских подлодках попали в интернет
•В Интернет попали секретные данные о подводных лодках США
•В интернет попали секретные данные из сейфов Пентагона по Ираку
•Пароли американских разведчиков и политиков попали в Интернет
•Список агентов разведки(Чехии) нечаянно вывесили в интернете
•В Интернет «утекли» секретные документы по антитеррору
•Секретные данные полиции Японии могли попасть в интернет
•Из-за вируса в интернет попали секретные данные о японских АЭС
•В Интернет попала карта ядерных объектов США
•В сеть попали данные 9 млн. израильтян
•Закрытые личные данные безработных Германии попали в Интернет
•В Интернет попали истории болезни 300 тысяч жителей Калифорнии
•В Сеть попали личные данные шести миллионов чилийцев
•Данные более пяти тысяч британцев появились в интернете
•В Интернет попали личные данные абонентов МТС
•В Интернет попали личные данные не менее 30 000 таллиннцев
•В Интернет попали личные данные о клиентах Пенсионного фонда
•В Интернет попали личные данные пассажиров РЖД
•В интернет попала база данных о ДТП клиентов "Ресо-Гарантия"
•В Интернет накануне попали личные данные клиентов МТ-Банка
•В интернет попали данные о клиентах Cili pica
•Данные пассажиров Deutsche Bahn попали в интернет
•Личные данные сотрудников Shell попали в интернет
•Личные данные тысяч финнов попали в интернет
•База данных дорожной полиции Казахстана попала в интернет
•В интернет попали секретные документы порталов ФАС, ФМС и Счетной
палаты
•В Интернет попали секретные данные о разработке несмертельного оружия
США
•Данные Покупателей Интернет-Магазинов Попали В Сеть
•База данных пьяных и «кайфующих» водителей попала в Интернет
•База данных свердловской ГИБДД попала в Интернет
•Паспортные данные украинцев попали в интернет
•В интернет попали SMS абонентов четырех операторов
•В сеть попали личные данные сотен людей, качающих порно
•Все данные покупателей секс-шопа попали в Интернет
•В сеть попали данные 11.000 израильских кредиток
Файлы опубликованные хакерами
•Хакерская группировка Team Ghostshell выложила данные 1,6 миллиона пользователей,
полученные в ходе взлома ряда организаций, в основном связанных с аэрокосмической
отраслью
•Хакеры похитили личные данные клиентов страховой компании Nationwide
•Хакеры похитили у газеты «Зеркало недели» важную информацию
•Хакер выложил в открытый доступ данные 120 тысяч пользователей iPad
•Хакеры выложили данные NASA
•Anonymous похитили документы у ОБСЕ
•Anonymous получили доступ к почтовым серверам BP, Shell, Exxon, Газпрома и Роснефти
•Хакеры взломали Stratfor и похители данные 50 тысяч человек
•Хакер выложил данные овоенных базах Пентагона в Сенегале
Достоверность информации в «утечках»
Внимание! Файлы утечек могут использоваться с целью
распространения дезинформации и компромата!
Основная задача LeakINT
Формирование файлового архива для последующего анализа
информации аналитиком.
Зачем?
1. Выложенная «утечка» в сеть, рано или поздно будет удалена.
2. Невозможность поиска по «утечке»
Процедура работы с файлами «утечек» - формирование
файлового архива
1. Мониторинг
2. Поиск информации
и выгрузка данных
на свой сервер
4. Подключение файлов
к поисковому движку
3. Обработка файлов и
проверка на вирусы
и вредоносный код
Мониторинг утечек
1. Средства Яндекс и Google
2. Специализированное ПО, например – СайтСпутник
Пример ключевых слов/фраз для мониторинга утечек:
•
•
•
•
•
хакеры похитили
хакеры выложили
Anonymous похитили
в интернет попали данные
личные данные
Поиск информации и выгрузка данных на свой сервер
1. Поиск в сети Интернет с помощью поисковых систем
2. Скачивание файлов: торент, специализированное ПО
Обработка файлов и проверка на вирусы и вредоносный код
1. Разархивирование
2. Проверка на вирусы и вредоносный код
Внимание! В целях сохранности информации и
работоспособности информационных систем предприятия,
все эти действия рекомендуем производить на отдельно
стоящем компьютере!
Подключение файлов к поисковому движку
1. Индексация файлов
2. Раздача прав доступа
Компания «Р-Техно» рекомендует использовать поисковый движок
«Архивариус 3000». Подробности:
http://www.likasoft.com/ru/document-search/index.shtml
Достоинства движка:
1.
2.
3.
4.
5.
Простота установки и администрования
Windows – совместимость
Возможность удаленного доступа к поиску
Наличие прав доступа
Дешевизна
Российская специфика работы с Leak-архивом.
Презумпция виновности.
"Надо наладить планомерную
работу по упорядочению
законодательства, при этом раз и
навсегда отказаться от презумпции
виновности, от обвинительного
уклона в правоохранительной и
судебной практике. Нужно
исключить из системы права все
зацепки, которые позволяют
превращать хозяйственный спор в
сведение счетов при помощи
заказных уголовных дел", —
сказал Путин, выступая с
посланием Федеральному
собранию в среду.
Не храните Leak-архив в офисе! Используйте удаленный доступ к архиву!
Наши презентации
http://ru.scribd.com/rromachev/documents
•Система раннего предупреждения Рискограф
•i2g – частная разведка для государства
•Безопасность детей в социальных сетях
•Безопасность детей в соцсетях, на примере Одноклассники.ру, для детей 5-х и 6-х классов
•Особенности рынка бизнес-разведки в России
•«Секретные файлы» невидимого интернета
•Выявление реальных владельцев (бенефициаров) и идентификация
выгодоприобретателей.
•Противодействие отмыванию доходов полученным преступным путем
•Система инновационной и технологической разведки
Контакты
Ромачев Роман Владимирович
Генеральный директор «Р-Техно»
Моб.: +7 (903) 213-02-87
Автор
Roman Romachev
Документ
Категория
Бизнес
Просмотров
50
Размер файла
1 541 Кб
Теги
leakint
1/--страниц
Пожаловаться на содержимое документа