co przychodzi ci na myśl, gdy myślisz o szpiegostwie przemysłowym — lub gospodarczym lub korporacyjnym? Czy to coś jak obcy szpiedzy wkradający się do zakładu zbrojeniowego, aby ukraść technologię myśliwców?
oczywiście, że tak. Według szacunków szpiegostwo sponsorowane przez państwo jest odpowiedzialne za kradzież miliardów dolarów własności intelektualnej rocznie. Ale wiele cyberataków na organizacje przemysłowe nie pasuje do tej formy.
Top 10 błędów szpiegostwa korporacyjnego
Oto 10 najważniejszych mitów i nieporozumień na temat stanu szpiegostwa przemysłowego w 2019 roku.
szpiegostwo przemysłowe jest nowym zjawiskiem
informacje kradzione dla zysku finansowego były rzeczywistością od wieków, ale naprawdę nabrały pary z rewolucją przemysłową. Wielka Brytania była uprzemysłowiona, a wszyscy chcieli wykraść swoje sekrety. W rezultacie Wielka Brytania zakazała zarówno eksportu maszyn przemysłowych, jak i emigracji wykwalifikowanych pracowników.
Amerykańscy ojcowie założyciele byli wielkimi fanami kradzieży tajemnic Wielkiej Brytanii. Alexander Hamilton i Benjamin Franklin wezwali Amerykanów do kradzieży Brytyjskiej technologii, a wykwalifikowanych pracowników do emigracji do Ameryki. Jeden ze słynnych imigrantów, Samuel Slater, zbudował pierwszą amerykańską fabrykę włókienniczą napędzaną wodą, wykorzystując skradzioną brytyjską technologię — angielska prasa nazywała go nawet ” Slater zdrajcą.”
ten trend kradzieży naturalnie trwał przez XX wiek. W latach dwudziestych XX wieku Goście ze Związku Radzieckiego ukradli plany i części do ciągnika podczas wizyty w fabryce Forda w USA.w latach dziewięćdziesiątych firma Gillette razor company przyłapała pracownika z firmy partnerskiej na kradzieży projektów. Ponieważ złodziej przesłał tajemnice handlowe faksem i e-mailem, został również oskarżony o oszustwo telegraficzne.
krótko mówiąc, szpiegostwo przemysłowe jest dość stare. Nowością jest globalizacja, globalne Podróże i powszechnie używany internet.
szpiegostwo przemysłowe odbywa się tylko poprzez hakowanie
wszystkie zwykłe metody hakowania i włamań są oczywiście stosowane w atakach szpiegowskich. Inne są jednak śmiesznie niskie technologicznie. Nurkowanie na śmietniku, rozbijanie spotkań z inwestorami, upijanie pracowników w barze – istnieją tysiące metod, które nie obejmują nawet komputerów.
szpiegostwo przemysłowe jest prowadzone głównie przez agencje szpiegowskie
wiele cyberataków na organizacje przemysłowe jest prowadzonych przez prywatne firmy, ale inne są prowadzone przez uniwersytety, a nawet pracowników. Nieetyczni pracownicy, którzy zdają sobie sprawę z wartości pieniężnej informacji, do których mają dostęp, mogą próbować sprzedać te informacje oferentowi, który zaoferuje najwyższą cenę, lub pracownicy mogą zostać wyróżnieni i przekupieni.
szpiegostwo przemysłowe jest w większości nadzorowane przez obcokrajowców
zdarza się również w kraju między firmami. Często zdarza się, że pozwy wniesione przez jedną firmę z Doliny Krzemowej przeciwko drugiej, w których powód twierdzi, że pracownik zatrudniony przez pozwanego przyniósł tajemnice firmy ze sobą do nowej pracy.
jedną z nowych możliwości kradzieży danych jest rozwój przestrzeni coworkingowych. To trywialne dla rywali, aby założyć sklep w tych samych przestrzeniach, co niektórzy z twoich pracowników i albo włamać się do systemów pracowników przez Wi-Fi tam lub fizycznie narażać urządzenia Po godzinach.
szpiegostwo przemysłowe jest zawsze nielegalne
w książce „Broker, Trader, Lawyer, Spy: The Secret World of Corporate Espionage” Autor Eamon Javers zauważa, że niektóre firmy używają nieoczekiwanych narzędzi do kradzieży tajemnic firmowych przed konkurentami. Niektóre z tych metod, choć nieetyczne, nie są do końca nielegalne.
wśród nich są rozmowy kwalifikacyjne z pracownikiem do pracy, której nie mają zamiaru oferować, i wykorzystanie rozmowy kwalifikacyjnej do poznania tajemnic firmy. Pozbawione skrupułów firmy mogą również uczestniczyć w imprezach firmowych pod przykrywką, mając nadzieję na wydobycie informacji od pijanych ludzi, którzy myślą, że rozmawiają z innym pracownikiem.
szpiegostwo przemysłowe na temat Twojej firmy jest prowadzone przeciwko Twojej firmie
czasami rzeczywiste działania szpiegowskie są ukierunkowane na organizację zewnętrzną z informacjami o Twojej firmie. Twoje prawo lub firma księgowa, twoi partnerzy lub nawet dziennikarze, którzy zajmują się Twoją branżą, mogą zostać zmanipulowani lub oszukani, aby porzucić fakty dotyczące twojej firmy.
szpiegostwo przemysłowe jest tak samo jak inne ataki hakerskie
jedną z cech ataków szpiegostwa przemysłowego, które odróżniają je od, powiedzmy, ataków ransomware, jest to, że korporacyjni szpiedzy starają się upewnić, że nigdy się o nich nie dowiesz. To jeden z powodów, dla których często latają poza radarem. Tak wiele firm zostało skradzionych i nie wiedzą o tym, więc niedoceniają zagrożenia.
Twój r & laboratorium D może być zamknięte, ale co z producentem kontraktowym, który produkuje Twoje produkty, biurem prawnika patentowego i doradztwem księgowym?
szpiegostwo przemysłowe jest stosunkowo rzadkie
Departament Sprawiedliwości USA, rząd kanadyjski, NATO i ONZ mówią, że szpiegostwo przemysłowe rośnie. Badania przeprowadzone przez niemieckie stowarzyszenie Technologii Informacyjnych wykazały, że ponad połowa wszystkich niemieckich firm była ofiarą szpiegostwa, kradzieży danych lub sabotażu w latach 2016-2018, ze stratą 50 miliardów dolarów. Według Unii Europejskiej (UE) około 20 proc. wszystkich europejskich przedsiębiorstw doznało ataków szpiegowskich. Jak się okazuje, szpiegostwo przemysłowe jest dość powszechne.
szpiegostwo przemysłowe zawsze wiąże się z kradzieżą własności intelektualnej
wiele aktów szpiegostwa przemysłowego wiąże się z kradzieżą własności intelektualnej, szczególnie w branżach, w których rozwój tej własności jest trudny lub kosztowny, jak lotnictwo czy farmaceutyka. Innym razem celem są informacje finansowe, dane Klienta lub klienta lub inne poufne informacje.
większość firm jest chroniona przed szpiegostwem przemysłowym
w rzeczywistości jest odwrotnie. Większość firm jest narażona na zagrożenie. Chociaż ochrona przed typowymi cyberatakami może również pomóc w ochronie przed atakami szpiegowskimi, niekoniecznie chroni przed kradzieżą przez niezadowolonych pracowników lub metody oparte na najnowszych technologiach.
jak chronić się przed szpiegostwem przemysłowym
teraz, gdy wyjaśniliśmy, jak mogą manifestować się zagrożenia, oto kilka kroków, które możesz podjąć, aby chronić swoją organizację przed atakami szpiegostwa przemysłowego:
- Zidentyfikuj najcenniejsze informacje firmy — dane, które gdyby zostały skradzione, doprowadziłyby do katastrofy. Dowiedz się, gdzie jest przechowywany i kto ma do niego dostęp, w tym organizacje i osoby trzecie.
- Skonfiguruj kompleksowy program ochrony i przeprowadzaj szkolenia z zakresu bezpieczeństwa, aby chronić cenne zasoby. Skup się nie tylko na hackach, ale także na nowoczesnych metodach kradzieży, takich jak kradzież maszyn lub przechwytywanie tajemnic na wideo jako gość. Innymi słowy, skup się na bezpieczeństwie cyfrowym i fizycznym.
- Symuluj różne ataki w zakresie cybernetycznym, aby upewnić się, że Twoja technologiczna obrona i plany reagowania na incydenty są prawidłowe.
- użyj zaawansowanego oprogramowania monitorującego do śledzenia transferu plików, pobierania i załączników wiadomości e-mail, aby upewnić się, że pracownicy nie chwytają i nie usuwają danych, których nie powinni dotykać.
- współpracuj ze Sztuczną Inteligencją (AI), aby ocenić możliwe zagrożenia i szybciej reagować na rzeczywiste naruszenia.
- upewnij się, że pracownicy używają wyczyszczonych telefonów i laptopów, które nie zawierają żadnych danych podczas podróży służbowej, zwłaszcza gdy podróżują za granicę. Powinni mieć dostęp do danych w chmurze tylko za pośrednictwem szyfrowanych kanałów i danych firmowych za pośrednictwem zaufanej wirtualnej sieci prywatnej (VPN).
szpiegostwo przemysłowe jest realne, powszechne i może być bardzo kosztowne dla Twojej organizacji. Nie daj się nabrać na mity związane z tym poważnym problemem — zacznij przygotowywać się na zagrożenie już dziś.