Dịch vụ phát hiện và ngăn chặn gián điệp

Có thể bạn đang đặt ra nhiều câu hỏi:

- Tại sao khách hàng “giá trị” của bạn đang bị mất dần vào tay đối thủ? Trong khi bạn luôn cố gắng phục vụ khách hàng một cách tốt nhất. 

- Những thiết kế mới và những chiến lược kinh doanh của bạn luôn bị đối thủ “đoán trúng” và luôn“đi trước” bạn. 

- Và rất nhiều câu hỏi khác.

Công ty chúng tôi là công ty hàng đầu thế giới trong việc ứng dụng các kỹ thuật công nghệ cao kết hợp với nghiệp vụ điều tra tinh thông. Chúng tôi sẽ giúp bạn có được giải pháp hiệu quả nhất.

Các hình thức của gián điệp kinh tế:

Bám đuôi

Một trong những cách dễ thành công nhất cho người ngoài thâm nhập vào một tổ chức lại không hề có kỹ thuật cao gì cả: theo chân một nhân viên có thẩm quyền vào cửa trước. Để làm được điều này, tên gián điệp chỉ cần mặc đồng phục hay mang huy hiệu giả. 

Một khi đã vào được bên trong, gián điệp có nhiều cách để xâm nhập những thông tin nhạy cảm. Chúng có thể giả dạng nhân viên CNTT để photocopy các giấy tờ tìm thấy ở các bàn trống. Hoặc chúng có thể vào một phòng họp trống, mở laptop và lấy cắp dữ liệu từ hệ thống. Theo kịch bản này, gián điệp thường đi thành cặp để dễ thuyết phục, một giả làm nhân viên tư vấn và một làm nhân viên.

Giả dạng nhân viên

Bọn gián điệp thường giả dạng nhân viên trợ giúp CNTT vì điều này giúp chúng có vẻ hợp pháp lúc ngồi vào máy tính. Chiến thuật thường được sử dụng là tìm các văn phòng trống hoặc yêu cầu nhân viên rời khỏi bàn làm việc để chúng nâng cấp phần mềm chống virus chẳng hạn. Chúng cũng có thể giả dạng nhân viên vệ sinh để xâm nhập sau giờ làm việc.

Nguy hiểm hơn là chúng có thể tham gia vào Ban quản trị của công ty.

Giả dạng khách

Một cách khác để thâm nhập một công ty là giả làm khách như nhân viên bảo trì điện hoặc điện thoại, giám sát máy báo trộm hoặc người từ sở cứu hỏa đến kiểm tra thiết bị báo cháy.

Các ứng dụng web

Dĩ nhiên không phải mọi gián điệp đều áp dụng tiếp cận kỹ thuật thấp.

Tên trộm nội ứng

Một cách gián điệp hiệu quả là chi tiền cho nhân viên nội bộ để đánh cắp thông tin. Theo Winkler, thủ đoạn này không cần công nghệ cao, nhân viên chỉ cần sử dụng quyền truy cập để tải lượng dữ liệu nhiều hơn mức bình thường.

Công cụ đánh cắp thông tin gõ phím

Bọn gián điệp một khi đã vào bên trong có thể gây nguy hại bằng cách sử dụng công cụ đánh cắp thông tin gõ phím (keystroke logger). Một số các thiết bị này gửi e-mail về thông tin gõ phím của người sử dụng máy tính đến một địa chỉ e-mail đã định trước trong khi các thiết bị khác lưu trữ các thông tin này vào bộ nhớ. Các thiết bị này hầu như không thể bị phát hiện.

Phishing 
Wikipedia định nghĩa phishing là một hình thức ứng dụng mà bọn gián điệp sử dụng một loạt các kỹ thuật để làm người ta tiết lộ thông tin (như mật khẩu) hoặc tiết lộ các dữ liệu mật bằng cách nhấp vào các đường dẫn cho phép người khác có thể kiểm soát máy tính từ xa. Thật vậy, Viện SANS xem phishing là một trong những nguy cơ an ninh Internet lớn nhất.