Алгоритм сбора бизнес-информации в сети интернет

01.04.2008

Алгоритм сбора бизнес-информации в сети интернет

Анализ (сбор) интернет-ресурсов на предмет выявления первоначальной информации о компании/пользователе 

Денис Миронов, исполнительный директор компании «Немезис», независимый эксперт в сфере обеспечения информационной безопасности и безопасности программного обеспечения
http://www.nsecurity.ru

 

Интернет-разведка – т.е. использование открытых публикаций в Сети Интернет о компании-конкуренте – является одним из самых перспективных направлений сбора и анализа маркетинговой информации. Данный вид изучения деятельности и позиций конкурентов требует минимальных ресурсов и является легальным, т.к. анализирует общедоступную информацию. Однако посредством абсолютно легальных средств, специалисты Интернет-разведки могут получить доступ к конфиденциальной информации

 

Первоочередным объектом для анализа информации о конкуренте является его веб-сайт. Нередко изучение Интернет-представительства конкурента может открыть доступ к документам, не предназначенным для распространения широкой публике. Обычно изучение веб-сайта конкурента начинается с помощью поисковых систем, таких как Yandex, Rambler или Google. Знание особенностей функционирования поисковиков, а также правил построения поисковых запросов позволяют находить самые неожиданные вещи. Иногда этими инструментами могут воспользоваться злоумышленники.

 

Поисковая система Google (www.google.com) предоставляет множество возможностей для поиска. Все эти возможности – неоценимый инструмент поиска как для обычного пользователя, так и для специалиста конкурентной разведки.

 

Вводя определенные комбинации строк в поисковую систему, вы можете получить огромное количество информации об избранной цели и даже обнаружить конфиденциальные данные. Конечно, все это возможно лишь с плохо сконфигурированными системами, которые, в свою очередь, появляются в результате небрежного администрирования, разрешающего индексирование директорий и открывающего доступ к файлам паролей, логам, структуре диска и т.д., а также вследствие неумышленного разглашения некоторой информации самим пользователем сети компании.

 

Деятельность любой поисковой машины, такой как Google, строится на индексации всех опубликованных в Сети ресурсов и в сохранении информации на серверах поисковых систем. Эта кэшированная информация позволяет получить информацию о сайте и о содержимом сайта без прямого подключения к сайту, лишь копаясь в той информации, которая хранится на серверах Google. Именно по этой базе данных и производится поиск, причем, если информация на сайте уже недоступна, то информация в кэше еще, возможно, сохранилась. Программа-робот поисковой машины может проиндексировать условно закрытую информацию (например, e-mail авторизовавшегося на форуме пользователя). Иногда подобная информацию может быть крайне полезна специалисту конкурентной разведки для восстановления полной картины связей. Все что нужно для этого метода: знать некоторые ключевые слова Google. Этот технический прием называется Google Hacking.

 

Кем это может быть использовано:

 

- Журналисты, субъекты, занимающиеся промышленным шпионажем и все те люди, кто заинтересован в сборе компромата или ценной коммерческой информации

- Хакеры, разыскивающие подходящие цели для взлома

- Конкуренты

 

Совсем недавно на Украине разгорелся скандал, связанный с публикацией в СМИ закрытого веб-ресурса Киевской администрации. Выложенная на сайте информация, предназначенная для внутреннего использования, содержала ряд материалов, которые могли использоваться как компромат. Сайт был лежал практически в открытом доступе: для того, чтобы попасть на него, необходимо было всего лишь правильно набрать его адрес, который «случайно» стал известен журналистам.


Как это работает на практике

В языке любого поисковика есть ряд специальных команд, которые позволяют работать с внутренней логикой поисковой машины и извлекать из ее памяти полезную информацию.

Оператор site: ограничивает поиск только по указанному сайту, причем можно указать не только доменное имя, но и IP адрес.
Например, введите:
site:www.company.ru

Оператор filetype: ограничивает поиск в файлах определенного типа.
Например:
filetype:doc site: www.company.ru
Будут найдены все файлы с расширением .DOC(MS Word) на сайте www.company.ru.
или filetype:doc Конфиденциально site:www.company.ru.
Будут найдены все файлы с расширением .DOC(MS Word) на сайте www.company.ru, содержащие слова “ Конфиденциально” внутри документа.

На сегодняшний момент Googlе может искать внутри 13 различных форматов файлов:

Adobe Portable Document Format (pdf)

Adobe PostScript (ps)

Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)

Lotus WordPro (lwp)

MacWrite (mw)

Microsoft Excel (xls)

Microsoft PowerPoint (ppt)

Microsoft Word (doc)

Microsoft Works (wks, wps, wdb)

Microsoft Write (wri)

Rich Text Format (rtf)

Shockwave Flash (swf)

Text (ans, txt)

Аналогичные команды существуют и в системе Yandex. Расширенные команды поискового запроса можно на странице: http://help.yandex.ru/search/?id=481939#

 

Как узнать корпоративные адреса электронной почты

Мы оставляем свой адрес в многочисленных гостевых книгах, форумах, конференциях, на своих собственных страничках, в различных анкетах. При этом, как правило, оставляются все необходимые контактные данные – email, icq, Возможно даже и телефон, в общем,  предлагаются любые средства для удобной и оперативной обратной связи.
 

Для поиска нужных адресов можно использовать поисковую систему google. Например введя в поисковую форму company.ru, мы получим всю найденную информацию, где фигурирует доменное имя компании, включая корпоративные почтовые ящики типа: vasy@company.ru.

 

Если рассмотреть ситуацию, когда пользователь является сотрудником компании, то, оставляя для связи свой корпоративный  адрес или номер icq, которым он пользуется на работе, он подвергает потенциальной опасности – в первую очередь себя, а следом и всю корпоративную сеть.


Угрозы раскрытия личных данных пользователя компании
Для сбора информации о корпоративной сети и персональных данных сотрудников обычно используется целый спектр Интернет-публикаций, где человек мог оставить след, а также ведется работа с основными видами коммуникативных средств, применяемых в Интернет (электронная почта, чаты, ICQ).

ris1.gif

Email: злоумышленник, зайдя на форум, в первую очередь обратит внимание на наличие электронного адреса, не принадлежащего к бесплатным, таким как rambler, yandex, aport, hotmail – список бесплатных почтовых сервисов весьма велик и все они очень хорошо известны. Написав письмо на корпоративный адрес с каким либо предложением или вопросом, касающимся деятельности фирмы и, соответственно, получив ответ, можно просмотреть служебные поля письма (header), в которых содержится имя компьютера и внутренний  IP адрес, по которому можно сначала выстроить внутреннюю топологию сети а затем уже начинать пробовать различные виды атак. Также наличие у злоумышленника личной информации о пользователе компании, открывает плацдарм для применения фишинг-атак и социальной инженерии.

ICQ: представляют собой не меньшую угрозу, т.к в этих приложениях используется живое общение между пользователем и злоумышленником.  В ICQ99 есть возможность просмотра IP адреса собеседника, если передача данных не зашифрована. В последующих версиях эта возможность из-за соображений безопасности была убрана разработчиками, но существуют различного рода модули и плагины, позволяющие просмотреть IP адрес собеседника. Исходя из этого, построив внутреннюю топологию сети, можно просканировать весь диапазон IP адресов относящихся к этой сети на предмет доступных ресурсов или наличия вредоносных программ, открывающих доступ  на сетевые компьютеры.

Краткий обзор средств защиты от вышеперечисленных угроз В настоящее время существует ряд программных продуктов, позволяющих минимизировать риски использования сети Интернет и повысить уровень информационной безопасности предприятия.

http://www.surfcontrol.ru/ - сайт компании SurfControl plc - разработчика эффективных средств сетевого администрирования и Интернет-мониторинга, мировой лидер рынка Интернет-безопасности с 1997 года.

Программный продукт SurfControl Web Filter позволяет внедрить следующие функции в работе корпоративной сети:

Повышение эффективности работы сотрудников. Интернет - весьма соблазнительный способ получения различной, не относящейся к работе, информации: результаты сыгранных накануне спортивных матчей, online-игры, котировки акций и т.д. Использование SurfControl Web Filter позволяет положить конец непродуктивному расходованию рабочего времени.

Увеличение безопасности сети. Сетевая безопасность - это гораздо больше, чем просто использование паролей и межсетевых экранов. SurfControl Web Filter обеспечивает надежную защиту от веб-сайтов с опасным или просто бесполезным для компании содержанием. Кроме того, возможность потери важных данных или выхода из строя всей сети может быть снижена за счет запрещения загрузки потенциально опасных файлов (таких, как файлы .vbs, .exe и .zip). Контроль за нагрузкой на сети.  SurfControl Web Filter защищает от посещения развлекательных ресуров сети в личных, не связанных с работой целях сотрудников, предотвращает загрузку музыки и просмотр видеоклипов, а также предоставляет подробный отчет об использовании Интернет.

Компания Аладдин - российская компания, разработчик и поставщик систем аутентификации и защиты информации. Сайт компании http://www.secretdisk.ru/

Secret Disk Server NG  предназначен для защиты корпоративной конфиденциальной информации (баз данных, файловых архивов, бизнес-приложений и их данных), которая хранится и обрабатывается на серверах и рабочих станциях под управлением ОС Microsoft Windows 2000 / XP/ 2003. Secret Disk Server NG не только надежно защищает конфиденциальные данные, но и скрывает их наличие на сервере.

 Secret Disk Server NG обеспечивает:

-
криптографическую защиту от несанкционированного доступа к конфиденциальной информации;
- двухфакторную аутентификацию администраторов;
разграничение и контроль доступа к информации;
- многопользовательскую и коллективную работу с защищёнными данными;
- возможность экстренного предотвращения несанкционированного доступа к данным;
сокрытие наличия на сервере конфиденциальной информации


Возврат к списку

Подпишитесь на анонсы

Вы можете получать актуальную информацию о новых семинарах, курсах и тренингах, подписавшись на нашу еженедельную рассылку.




КПО «ПРОСВЕТ» – это одна из крупнейших компаний, занимающаяся предоставлением услуг в сфере дополнительного профессионального обучения и повышения квалификации.

Наша специализация – интенсивные краткосрочные семинары, рассчитанные на повышение профессионального уровня руководителей и специалистов во всех областях современного бизнеса, которые обеспечивают нашим клиентам высокую эффективность использования рабочего времени и максимальный уровень результативности от обучения. Мы создаем краткосрочные обучающие программы, позволяющие нашим клиентам быстро находить ориентиры и выбирать наиболее правильные пути решения своих задач в условиях существования огромных информационных потоков, которыми характеризуется современное общество. КПО "Просвет" проводит семинары и тренинги в Санкт-Петербурге, семинары в Москве и других городах России.

Семинары КПО "ПРОСВЕТ" проводятся для специалистов по направлениям: право и юриспруденция, финансовый анализ, налоги, государственный оборонный заказ (ГОЗ), закупки для государственных и муниципальных нужд, управление предприятием, строительная индустрия, логистика, ВЭД, кадровый менеджмент, делопроизводство, безопасность бизнеса, экологическая экспертиза, недропользование, госзаказ, энергетика, промышленная безопасность, водопользование. Открытые и корпоративные тренинги КПО "Просвет" организуются по темам: тренинг переговоров, тайм-менеджмент, руководитель, управление подчиненными и др.

Более подробная информация о компании

Вход на сайт