ИБ-специалисты уверены, что шпионы есть в каждой компании

Сенат США провёл исследование, результаты которого показали, что большинство государств вербуют работников иностранных компаний в качестве шпионов с целью получения важной научной, экономической и военной информации. В качестве примера специалисты приводят китайскую рекрутинговую программу «План 1000 талантов», благодаря которой было завербовано свыше 7 000 сотрудников-шпионов.

Глава ИБ-агентства Mandiant уверен, что шпионаж присутствует во всех организациях, начиная от промышленных предприятий, заканчивая казино, поэтому владельцам бизнеса стоит уделять проблеме слежки такое же пристальное внимание, как и риску кибератак.

Лидер компании также уточнил, что шпион может даже не подозревать о своей роли, и далеко не каждая кража информации производится осознанно. В силу собственной некомпетентности в сфере шпионажа или кибербезопасности завербованный работник может даже не понимать, что совершает преступление.

Часто сотрудников вербуют на тематических мероприятиях, маскируя предложение стать шпионом под работу в качестве внештатного работника. Чаще всего после встреч у потенциальной жертвы не остается никаких фактических улик и письменных доказательств. Эксперты предупреждают, что вербовщики порой связываются со шпионами через соцсети или корпоративную почту, и руководство даже не успевает ничего заподозрить — служба безопасности замечает подвох только тогда, когда утечка информации уже произошла. Для поиска шпионов используются фишинговые схемы, поэтому рекрутеры могут втираться в доверие к нескольким десяткам сотрудников компании одновременно.

Вербовщики редко обучают своих подчинённых – эта тактика применяется только в случае, если сразу выйти на компетентного сотрудника нет никакой возможности. Люди, которых специально обучают, уже не являются не знающими ничего жертвами – они чаще всего прекрасно понимают, для чего и чему их учат.