Андрей Масалович – известный эксперт по информационной безопасности – о 10 приемах, позволяющих получить доступ к вашим данным за 1 минуту без взлома защиты, интернет-разведке и о способах обезопасить данные без серьезных затрат.
2. Определение конкурентной
разведки (КР)
Конкурентная разведка (англ. Competitive
Intelligence, сокр. CI) — сбор и обработка данных
из разных источников, для выработки
управленческих решений с целью повышения
конкурентоспособности коммерческой
организации, проводимые в рамках закона и с
соблюдением этических норм (в отличие от
промышленного шпионажа)
Конкурентная разведка – это информационное
обеспечение победы над конкурентами
«Я просто не люблю неожиданностей»
4. Основа деятельности –
статья 29, ч.4 Конституции РФ
Статья 29
4. Каждый имеет право свободно
искать, получать, передавать,
производить и распространять
информацию любым законным
способом.
Перечень сведений, составляющих
государственную тайну, определяется
федеральным законом.
5. Взломать за 60 секунд: Шаг 1
«Для служебного пользования»
6. Взломать за 60 секунд: Шаг 2
«Конфиденциально, Confidential»
8. Взломать за 60 секунд: Шаг 4
Запрос в Google filetype:xls
9. Взломать за 60 секунд: Шаг 5
Запрос в Google filetype:doc
10. Взломать за 60 секунд: Шаг 6
Запрос в Google site:xxx.ru ftp
11. Взломать за 60 секунд: Шаг 7
Запрос в Google “xxx.ru:21”
Обращение к порту 21 – часто встречается вместе с ftp-паролем
12. Взломать за 60 секунд: Шаг 8
ftp://ftp.xxx.ru
Cайт - https://www1.nga.mil/Pages/default.aspx
Открытый ftp – ftp.nga.mil
13. Взломать за 60 секунд: Шаг 9
Запрос в Google Index of
Index of в заголовке – признак открытой папки в Apache
14. Взломать за 60 секунд: Шаг 10
Угадываемые имена
Пусть нам доступен документ Петагона -
http://www.strategicstudiesinstitute.army.mil/pubs/display.cfm?pubID=1174
Тогда нам также доступны тысячи документов -
http://www.strategicstudiesinstitute.army.mil/pubs/display.cfm?pubID=1173 и т.д.
18. Ежедневные рутинные задачи
Справка на компанию,
Справка на персону
Выявление признаков
мошенничества,
банкротства,
финансовой
неустойчивости,
сомнительных связей
и т.п.
Горизонт - неделя
Завал работы, низкая зарплата, нет возможности развиваться
20. Стратегическая разведка
Защита бизнеса
Защита репутации
Формирование образа
Лидерство в отрасли
Лидерство в регионе
Обеспечение устойчивого развития
Горизонт - годы
Высокая квалификация, ответственность и оплата. Автономность.
21. I. Конкурентная разведка и стратегическая
аналитика. Общие принципы.
1.2 Построение системы
ситуационной осведомленности
руководства
25. I. Конкурентная разведка и стратегическая
аналитика. Общие принципы.
1.3 Интернет и массовые ресурсы
как среда конкурентной разведки
26. Каждый из нас думает,
что видел Интернет…
Лучшие из поисковиков индексируют до 8
млрд. страниц в сутки
Объем Интернета сейчас оценивается более
чем в 1000 млрд. страниц
«Видимый Интернет» – узкая полоска
настоящего Интернета, в котором содержатся
залежи полезной информации
Давайте сделаем шаг в глубинный
Интернет…
28. Море – это стихия, с которой
многие из нас не сталкивались…
29. С какого шага расходятся пути…
Интернет – это не волшебный бесплатный
трамвай, Интернет – это мощное оружие
Интернет – это не мириады документов,
Интернет – это малое количество источников
оперативно-значимой информации и угроз
Мониторинг вместо разового поиска
Пять вопросов поиска:
Зачем? Что? Где? Когда? Как?
Все результаты – не в справку, а в досье
30. I. Конкурентная разведка и стратегическая
аналитика. Общие принципы.
1.4 Принципы мониторинга
активности конкурентов, новых
технологий, рыночной среды
31. Такой разный Интернет…
Интернет – более 900 млрд страниц
Электронные СМИ и новости –
10000-12000 источников
Источники оперативно-значимой
информации – не более 500
Источники угроз – не более 50
«Невидимый Интернет»
«Информационный кокон»
32. Мониторинг репутации…
Как провести грамотный мониторинг репутации
компании?
Какие источники считать наиболее подходящими для
получения информации?
Как оценить данную информацию и на основании
каких показателей?
Как обнаружить угрозу репутации компании и
оперативно на нее среагировать?
Как сделать, чтобы «шкалу репутации» или
«светофор угроз» можно было видеть визуально в
заданные промежутки времени?
Мониторинг угроз бизнесу, репутации и устойчивому развитию
34. II. Организационные аспекты. Как создать
эффективную структуру КР в организации
2.1 Организация первичного сбора
информации – о компании, персоне,
объекте, событии, технологии и др.
36. II. Организационные аспекты. Как создать
эффективную структуру КР в организации
2.2 Организация интернетмониторинга.
37. Avalanche Online – малобюджетная
система для конкурентной разведки
Адрес: http:avalancheonline.ru
Стоимость: 4950 рублей в месяц
Для фирм: плюс 17 тыс. за сервер
40. Тестовый доступ к Avalanche
Online на 2 недели
Адрес: http:avalancheonline.ru
Логин: seminar
Пароль: seminar
Проект: Новости Билайн
Срок: на 2 недели
Контакт:am@inforus.biz
42. Как научиться
«охоте за информацией»
Все материалы OWASP.org
Все книги хакера Johnny Long
Книга Hacker’s Handbook
Все книги Евгения Ющука
А. Доронин «Бизнес-разведка»
Семинары А. Масаловича в АИС
43. Практическое пособие по поиску в глубинном
(невидимом) Интернете
Цена сборника 500 рублей. Адрес для скачивания - по запросу по е-майл
43
44. Спасибо за внимание
Масалович Андрей Игоревич
E-mail: am@inforus.biz
Phone: +7 (964) 577-2012