Máte podezření, že ve vaší firmě dochází k úniku citlivých dat, know-how nebo organizované průmyslové špionáži? Jsme schopni útočníka vysledovat pomocí stop, které za sebou zanechal při snaze data zneužít, nebo je prodat.
- Analýza dostupnosti utajovaných dat a informací včetně vystopování pachatele
- Analýza a monitoring společnosti z informací dostupných na síti
- Prokázání krádeže či zneužití firemních dat
- Prověření důvěryhodnosti klienta či obchodního partnera
- Případová studie: odhalení pachatele průmyslové špionáže na dark netu, kde prodával obchodní informace
- Jak zjišťujeme únik citlivých informací
- Zabezpečení dat před zneužitím
Analýza dostupnosti utajovaných dat a informací včetně vystopování pachatele
Výstupem naší spolupráce je strukturovaný soubor informací, které se staly předmětem úniku, identifikace pachatele/objednatele zneužití a také doporučení k zabezpečení firemních dat před opětovným zneužitím. Na přehledném grafickém znázornění souvislostí a vazeb mezi klíčovými tématy rychle získáte vhled do situace.
Analýza a monitoring společnosti z informací dostupných na síti
Víte, co vše je možné o vaší společnosti zjistit z veřejně dostupných zdrojů? Zpracujeme pro vás komplexní analýzu, která vám může pomoci odhalit únik informací o připravovaných strategických rozhodnutích, know-how, osobních datech, právních nebo účetních dokumentech. Dokážeme také průběžně monitorovat citlivé segmenty dat a upozornit vás tak neprodleně na riziko vynášení informací. Samotnou hrozbu tak můžete podchytit už v začátku.
Prokázání krádeže či zneužití firemních dat
Hloubkovým skenem dokážeme vypátrat zmínku o datech, která by pocházela z vašich interních zdrojů. Najdeme je i na deep webu a dark netu, kde jsou obvykle nabízena k prodeji. Jsme také schopni odhalit poptávku takovýto dat, nebo poptávku útoku na vaši společnost. Zjistíme tak, zda došlo ke zneužití firemních dat a informací zaměstnancem, konkurencí (průmyslová špionáž), nebo jinou zájmovou skupinou. Data na těchto sítích nejsou dostupná na Google, ale jsou v hledáčku osob, které zpravidla působí skrytě a jsou obtížně identifikovatelné. Úroveň hrozby zneužití je tak vysoká.
Prověření důvěryhodnosti klienta či obchodního partnera
Pokud se rozhodujete, zda uzavřít obchod s protějškem, který má komplikovanou vlastnickou strukturu či historii, dokážeme vám pro vaše rozhodnutí poskytnout maximum relevantních informací. Této možnosti velmi často využívají naši klienti z řad advokátů a právních společností.
Případová studie: odhalení pachatele průmyslové špionáže na dark netu, kde prodával obchodní informace
S požadavkem prověřit, zda nedošlo k odcizení a zneužití firemních dat, se na nás obrátil jeden ze spolumajitelů společnosti operující v řadě států EU. Při prvotní analýze jsme zjistili, že zřejmě došlo ke kompromitaci e-mailových účtů a úložišť některých pracovníků klíčových oddělení (obchodní, finanční a právní).
V dalších krocích jsme se zaměřili na pátrání po interních datech pocházejících z kompromitovaných zdrojů, která měla dle našeho klienta obchodní potenciál. Zmínku o souboru ukradených informací dané společnosti se nám podařilo nalézt na darknetovém tržišti, kde byl nabízen za kryptoměny Monero k prodeji nejvyšší nabídce.
Navzdory skutečnosti, že je (v případě profesionálně odvedené práce) příjemce transakce provedené v kryptoměnách prakticky nevysledovatelný, podařilo se nám určit objednatele útoku. Dopomohla nám k tomu analýza událostí před a po útoku, a také interních vazeb ve společnosti. V průběhu prověřování zadaných klíčových slov jsme navíc zjistili, že je k prodeji nabízeno také množství dat firem ze stejného segmentu podnikání, a dokonce i značný objem osobních údajů občanů ČR.
Jak zjišťujeme únik citlivých informací
Za pomoci nástrojů a metodik (souhrnně spadajících do Open Source Intelligence) provádíme hloubkový sken všech veřejně dostupných i skrytých informací. Na základě vašeho zadání zpracujeme analýzu, jejímž výstupem je krom přehledného souhrnu zjištěných faktů rovněž doporučení, jak nastalou situaci řešit.
- Analýza veřejně dostupných informací
- Analýza skrytých, neveřejných informací na tržištích zpravidla nelegálního charakteru (deep net a dark net)
- Doporučení pro řešení situace/určení objednatele útoku
V analýze využíváme nejen běžně přístupné zdroje (clear net), ale rovněž data skrytá v deep a dark netu (hluboký/neviditelný web). Právě na těchto místech obvykle leží ty nejpodstatnější informace, jako jsou nabídky prodeje ukradených dat či výpisy z interních databází. Dokážeme takto vytěžit maximum informací, které kdy byly v souvislosti s daným tématem či kontaktem publikovány na internetu.
Zabezpečení dat před zneužitím
Kromě analýzy úniku citlivých dat a informací, určení jejich zneužití a realizátora pomáháme firmám v komplexním zabezpečení firemních a soukromých aktivit:
- Vyhledávání odposlechů v budově
- Vyhledávání odposlechů v autě
- Kontrola mobilu před odposlechem
- Šifrovaný mobil jako ochrana před odposlechem
- Rušičky odposlechů – ultrazvukové generátory a generátory akustického šumu
- Zabezpečení počítače proti úniku dat a informací
V případě podezření na únik dat nebo odposlech nás neváhejte kontaktovat. Můžete využít i pokynů bezpečnostního protokolu (najdete na domovské stránce), aby potenciální útočník nezjistil, že jste nás kontaktovali.