Únik citlivých informací a ochrana před jejich zneužitím

Máte podezření, že ve vaší firmě dochází k úniku citlivých dat, know-how nebo organizované průmyslové špionáži? Jsme schopni útočníka vysledovat pomocí stop, které za sebou zanechal při snaze data zneužít, nebo je prodat.

Analýza dostupnosti utajovaných dat a informací včetně vystopování pachatele

Výstupem naší spolupráce je strukturovaný soubor informací, které se staly předmětem úniku, identifikace pachatele/objednatele zneužití a také doporučení k zabezpečení firemních dat před opětovným zneužitím. Na přehledném grafickém znázornění souvislostí a vazeb mezi klíčovými tématy rychle získáte vhled do situace.

Analýza a monitoring společnosti z informací dostupných na síti

Víte, co vše je možné o vaší společnosti zjistit z veřejně dostupných zdrojů? Zpracujeme pro vás komplexní analýzu, která vám může pomoci odhalit únik informací o připravovaných strategických rozhodnutích, know-how, osobních datech, právních nebo účetních dokumentech. Dokážeme také průběžně monitorovat citlivé segmenty dat a upozornit vás tak neprodleně na riziko vynášení informací. Samotnou hrozbu tak můžete podchytit už v začátku.

Prokázání krádeže či zneužití firemních dat

Hloubkovým skenem dokážeme vypátrat zmínku o datech, která by pocházela z vašich interních zdrojů. Najdeme je i na deep webu a dark netu, kde jsou obvykle nabízena k prodeji. Jsme také schopni odhalit poptávku takovýto dat, nebo poptávku útoku na vaši společnost. Zjistíme tak, zda došlo ke zneužití firemních dat a informací zaměstnancem, konkurencí (průmyslová špionáž), nebo jinou zájmovou skupinou. Data na těchto sítích nejsou dostupná na Google, ale jsou v hledáčku osob, které zpravidla působí skrytě a jsou obtížně identifikovatelné. Úroveň hrozby zneužití je tak vysoká.

Prověření důvěryhodnosti klienta či obchodního partnera

Pokud se rozhodujete, zda uzavřít obchod s protějškem, který má komplikovanou vlastnickou strukturu či historii, dokážeme vám pro vaše rozhodnutí poskytnout maximum relevantních informací. Této možnosti velmi často využívají naši klienti z řad advokátů a právních společností.

Případová studie: odhalení pachatele průmyslové špionáže na dark netu, kde prodával obchodní informace

S požadavkem prověřit, zda nedošlo k odcizení a zneužití firemních dat, se na nás obrátil jeden ze spolumajitelů společnosti operující v řadě států EU. Při prvotní analýze jsme zjistili, že zřejmě došlo ke kompromitaci e-mailových účtů a úložišť některých pracovníků klíčových oddělení (obchodní, finanční a právní).

V dalších krocích jsme se zaměřili na pátrání po interních datech pocházejících z kompromitovaných zdrojů, která měla dle našeho klienta obchodní potenciál. Zmínku o souboru ukradených informací dané společnosti se nám podařilo nalézt na darknetovém tržišti, kde byl nabízen za kryptoměny Monero k prodeji nejvyšší nabídce.

Navzdory skutečnosti, že je (v případě profesionálně odvedené práce) příjemce transakce provedené v kryptoměnách prakticky nevysledovatelný, podařilo se nám určit objednatele útoku. Dopomohla nám k tomu analýza událostí před a po útoku, a také interních vazeb ve společnosti. V průběhu prověřování zadaných klíčových slov jsme navíc zjistili, že je k prodeji nabízeno také množství dat firem ze stejného segmentu podnikání, a dokonce i značný objem osobních údajů občanů ČR.

Jak zjišťujeme únik citlivých informací

Za pomoci nástrojů a metodik (souhrnně spadajících do Open Source Intelligence) provádíme hloubkový sken všech veřejně dostupných i skrytých informací. Na základě vašeho zadání zpracujeme analýzu, jejímž výstupem je krom přehledného souhrnu zjištěných faktů rovněž doporučení, jak nastalou situaci řešit.

  1. Analýza veřejně dostupných informací
  2. Analýza skrytých, neveřejných informací na tržištích zpravidla nelegálního charakteru (deep net a dark net)
  3. Doporučení pro řešení situace/určení objednatele útoku

V analýze využíváme nejen běžně přístupné zdroje (clear net), ale rovněž data skrytá v deep a dark netu (hluboký/neviditelný web). Právě na těchto místech obvykle leží ty nejpodstatnější informace, jako jsou nabídky prodeje ukradených dat či výpisy z interních databází. Dokážeme takto vytěžit maximum informací, které kdy byly v souvislosti s daným tématem či kontaktem publikovány na internetu.

Zabezpečení dat před zneužitím

Kromě analýzy úniku citlivých dat a informací, určení jejich zneužití a realizátora pomáháme firmám v komplexním zabezpečení firemních a soukromých aktivit:

V případě podezření na únik dat nebo odposlech nás neváhejte kontaktovat. Můžete využít i pokynů bezpečnostního protokolu (najdete na domovské stránce), aby potenciální útočník nezjistil, že jste nás kontaktovali.

,

Naše služby

Penetrační testování od EO SECURITY

Penetrační testování

Vyhledávání odposlechů od EO SECURITY

Vyhledávání odposlechů

Security Hardware

Security Hardware

Školení od EO SECURITY

Školení

Následující příspěvek
Zabezpečení sítě pro podniky: první krok k zabránění úniku dat
Předchozí příspěvek
V boji proti hackerům jsou vaši zaměstnanci nejslabším článkem

Podobná témata

Menu