Проникновение на объект. Пример Макдональдса.
Это выглядит примерно так: если, скажем, завод хорошо охраняется во всех отношениях, и на него попасть практически невозможно, то поставщик канцтоваров на этот завод, наверняка, являет собой значительно менее защищенный объект.
Если создать условия, когда специалист разведки сам или через кого-то получит позиции влияния внутри поставщика канцелярии - он имеет все шансы и информацию с завода получить.
Конкурентная разведка не применяет методы, выходящие за рамки законодательства. Однако принципы работы у нее во многом те же, что у государственных разведок. Они позволяют сделать многое и в рамах закона .
Кроме того, об этом принципе надо помнить и специалистам по защите информации.
Практический пример проникновения на объект через его связи (но не пример конкурентной разведки) виден в инциденте с McDonald's.
McDonald's намеревался сделать промо-рассылку клиентам по электронной почте. Нанял для этого фирму Arc Worldwide.
А та, в свою очередь, наняла какого-то субподрядчика (кто такой, кстати - так никто и не написал).
От этого субподрядчика база данных адресов электронной почты клиентов огромной, известнейшей компании утекла.
McDonald's был вынужден проинформировать об этом инциденте своих клиентов, т.к. возросла угроза фишинга и атак на них с помощью социальной инженерии.
Все это описано тут (на английском языке).
Защита от проблем такого рода - это задача айтишников и Службы Безопасности. Но вот принцип - фундаментальный. И я решил о нем напомнить.
Изображение с сайта www.compress.ru
Конкурентная разведка, обучение конкурентной разведке и мой бизнес:
( Collapse )