Archive for the ‘Üzleti hírszerzés blog’ Category
augusztus 3rd, 2011 | 
Author: Az üzleti hírszerzés kényes területe a vállalatok eredményes működésének, olykor vékony mezsgye választja el az illegális ipari kémkedéstől. Máskor pedig az állami titkosszolgálatok munkája keveredik a versenyszféra megbízásaival. Például, amikor az állam törvényben meghatározott feladatának tesznek eleget, hogy a stratégiai területen működő cégeket megvédjék – írja a Figyelő.
“Az üzleti hírszerzés hivatott segíteni a cégvezetést abban, hogy tisztán lássa piaci pozícióját, illetve ennek megfelelő döntéseket hozzon” – mondta a Figyelőnek Varju Lajos biztonsági tanácsadó. Ormosy Gábor László, a G.L.O. Enterprise Hungary vezető tanácsadója szerint pedig a business intelligence, illetve a competitive intelligence képes fókuszálni, megtalálni azokat a fontos információkat és csatornákat, amelyekre mindenképpen figyelmet kell fordítania a vállalatvezetésnek. (Külföldön az utóbbi egy-két évben az előbbi elnevezés az információtechnológia területére korlátozódik, míg a competitive intelligence kifejezést az átfogó üzleti hírszerző tevékenységre használják.)
Ormosynak meggyőződése, hogy a jól működő nagyvállalatoknál éppen ezért fel is tudtak készülni a mostani válságra. Megfordítva pedig: az üzleti hírszerzés hiánya, válságtól függetlenül is sok magyar cég ellehetetlenüléséhez vezetett.
Egy, a névtelenséghez ragaszkodó szakértő szerint az azóta megszűnt, háztartási- és szórakoztató elektronikai cikkeket árusító Murányi üzletláncnál például felkészülhettek volna az Electro World piacra lépésére, hiszen a brit cég egyik vezetője másfél évvel korábban kijelentette: Kelet-Európában kívánnak terjeszkedni. Mindazt pedig, hogy miként szoktak terjeszkedni, mi az üzletnyitási filozófiájuk és technikájuk, hová szokták telepíteni az áruházaikat, ki lehetett volna deríteni egy teljesen egyszerű információgyűjtéssel is. “Ha ezekre a dolgokra a magyar vállalkozások időben odafigyelnek, akkor ki lehetett volna fogni a szelet az Electro World vitorlájából, s nem feltétlenül kellett volna bedőlnie sok cégnek” – magyarázza a terület jó ismerője a Figyelőnek.
Varju Lajos biztonsági tanácsadó szerint az üzleti hírszerzés több mint marketingaudit, értékesítés és versenypiaci elemzés. Ezekkel együtt iparági pénzügyi gyorselemzés, folyamatszervezés, hírszerzés, IT is egyben, továbbá partnerfigyelés, ügyfélszolgálati hatékonyság mérése, adatbányászat és értékelő elemzések készítése is beletartozik, s persze krízishelyzetek megoldására is választ kell adnia. “Azt fontos leszögezni, hogy az üzleti hírszerzésnek alapjaiban, eszközeiben és a célját tekintve nem sok köze van a kormányok által irányított és az adott országok titkosszolgálatai által végrehajtott gazdasági hírszerzéshez, közérthetőbben kémkedéshez” – magyarázza Varju. Bár olykor a két tevékenység, a versenyszféra üzleti hírszerzése és védekezése, valamint a titkosszolgálatok kémkedése és kémelhárítása fedi egymást. Sőt, Jasenszky Nándor, a vállalkozásbiztonsággal foglalkozó POSYS Kereskedelmi és Információs Kft. társtulajdonosa szerint “millió ponton találkoznak” Magyarországon is. Például akkor, amikor az állam törvényben meghatározott feladata, hogy a stratégiai területen működő vállalatait megvédje.
Ormosy Gábor László abban is biztos, hogy a titkosszolgálatok felmérik, melyek azok a nagyvállalatok, amelyek komoly szerepet játszhatnak az ország gazdasági pozíciójának kialakításában, és azokat nem hagyják magukra, vagyis valamilyen szintű kapcsolatrendszert építenek ki velük. Az olyan stratégiai vállalatokhoz, mint a Mol, a Paksi Atomerőmű, a Richter vagy a MÁV a titkosszolgálatok esetleg delegálják a saját munkatársaikat. A témában jártas szakemberek szerint az üzleti hírszerzés és az ipari kémkedés célpontjaihoz tartozó magyar stratégiai cégek között, az említetteken kívül, megtalálható az összes energetikai cég: a Magyar Villamos Művek, a regionális gáz-, illetve áramszolgáltatók, az erőművek, továbbá az Országos Villamos Távvezeték Zrt. és a rendszerirányító Mavir. De a Richter mellett a többi nagy gyógyszergyár és gyógyszerforgalmazó is, mint a Chinoin, a Béres Gyógyszergyár, a Teva, az Egis. Továbbá a közlekedési vállalatok és a vegyipar, valamint a pénzügyi szektor egyes területei.
Ma már sok vállalat alkalmazza az üzleti hírszerzés módszereit” – állítja a Figyelőnek Ormosy. Bár azt soha nem fogják elismerni, hogy ezt vagy azt az üzleti hírszerző részleg derítette fel, de a nyomait az osztályok, igazgatóságok között megtalálhatnánk. Illetve, és ez ma már természetes, külső segítséget, irodákat, tanácsadókat is igénybe vesznek. Ez egyébként Magyarországon egyre inkább elterjed, jóllehet szerinte még messze nem tartunk ott, mint ahol indokolt lenne.
Jasenszky szerint keskeny a határmezsgye az üzleti hírszerzés és az ipari kémkedés között. Utóbbi általában és döntően a civil gazdaság két szereplője között folyó privát történet. Ahol nagyon komoly az innováció, ahol erre sok pénzt áldoznak, ott a stratégiai információ, adat, termékleírás, vagy maga a termék megszerzése bizonyos stádiumban sok-sok pénzt takarít meg a megrendelő számára. Az ipari kémkedés azonban sikamlós dolog. Ezt bizonyítja a három éve kezdődött Diachem-ügy.
Az üzleti hírszerzés és a kémkedés közötti mezsgye azért is szűk, mert ma már annyi információ és forráslehetőség áll a hírszerzők rendelkezésére, hogy a szükséges tudásanyag 80 százalékban legális úton megszerezhető. A fennmaradó 20 százalék fele személyes kapcsolatok útján ismerhető meg, a maradékot pedig “egy jól felkészült szakmai stábnak ki kell tudni vesézni”, majd letenni az asztalra a várható események forgatókönyvét.
Forrás: Figyelő
Posted in 
Folytatva kis technikai útmutatónk első részét, most három újabb eszközzel, illetve módszerrel ismerkedünk meg.
Logger
A loggerek (naplózók) egyik csoportja alatt azokat az eszközöket értjük, amelyek számítógépek billentyűzetének leütését figyelik és tárolják. Egy ilyen rendkívül egyszerű eszköz telepítésével gyakorlatilag minden olyan adat hozzáférhetővé válik, amelyet a billentyűzet leütésével vittek be a számítógépbe. Nagyon hasznos lehet például, ha egy gyerek számítógépes “kalandozásait” kívánja a szülő figyelemmel követni, de illegális alkalmazásával könnyen megszerezhető például egy felhasználónév és/vagy jelszó, illetve bármilyen banki adat is.
A logger a számítógép és a billentyűzet közé kerül beépítésre. Hátránya, hogy vizuálisan könnyen észlelhető, előnye az egyszerűség és az, hogy a víruskereső szoftverek és tűzfalak nem veszik észre. A megszerzett adatokat az eszköz tárolja és bármilyen szövegszerkesztővel előhívható, megtekinthető. Jellemzően mind PS/2 mind pedig USB csatlakozós változatban kapható és vezeték nélküli billentyűzet esetében is betölti a funkcióját. Újabban már ún. leütés tároló billentyűzetek is kaphatóak, melyek külsőre teljesen megegyeznek egy normál klaviatúrával.
Létezik a loggereknek szoftveres változata is. Ebben az esetben egy program telepítésével érhető el a kívánt cél. A naplófájlt automatikusan titkosítja és különböző formátumokban exportálható ki. Ilyan alkalmazás például a KGB keylogger.
A loggerek másik csoportját a GPS loggerek alkotják, amelyek rögzítik egy adott személy vagy gépjármű tartózkodási helyét és mozgását. Azok a változatai, amelyek mozgásszenzorral vannak szerelve nagyon hosszú – akár több hónapos – működésre is képesek, köszönhetően a nagyon kis fogyasztásuknak. Az eszköz a gépkocsiban elrejthető és mivel passzív, nem detektálható. Alkalmazását követően a GPS loggerben tárolt adatok megtekinthetőek például a Google Maps világtérképen és pillanatról-pillanatra visszakövethető, hogy milyen útvonalon mozgott és milyen sebességgel.
Spoofer
Spoofer eszközök alatt olyan technikai eszközöket és szoftvereket értünk, amelyek egy személy identitásának ellopására alkalmasak. A spoofer alkalmazásával egy másik személy által használt email címet vagy telefonszámot alkalmazhatunk, így azt a látszatot kelthetjük, mintha a hívás vagy levél tőle érkezett volna. Ez nagyon veszélyes módszer, gondoljunk például arra, hogy valamely szolgáltató nevében – az általa használt és ismert telefonszámot megjelenítve – bizalmas adatokat lehet megszerezni vagy egy bank email címével adathalász támadásokat lehet végrehajtani bankszámla adatok beszerzésére.
A spooferek arra is alkalmasak, hogy valamely számítógép IP címét vagy DNS-ét meghamisítsák, elősegítve egy számítógépes hálózatba történő betörést. A legtöbb spoofing technika csak a feladó címét és nevét hamisítja meg, az üzenet fejlécében tárolt útvonaladatok az eredetiek maradnak, így a küldő számítógép visszakereshető. Ugyanakkor nyilvánvaló, hogy az emberek jellemzően nem ellenőrzik az üzenet fejlécében tárolt adatokat, illetőleg egy nyilvános internetről küldött hamisított email feladója igen nehezen azonosítható.
Vándorbogár technológia
A technológia lényege, hogy egy kikapcsolt mobiltelefon mikrofonját a távolból aktiválva lehallgathatóvá válnak a mobiltelefon közvetlen környezetében elhangzó beszélgetések. Ezt a technikát az FBI már 2003-ban alkalmazta a bűnözők lehallgatására. Lehetőség van arra is, hogy a mobilszolgáltatók a tulajdonos tudta nélkül a távolból olyan szoftvert telepítsenek a mobiltelefonra, amely a telefon mikrofonját aktív állapotba kapcsolja és továbbítsa a beszélgetéseket.
Léteznek ún. kémtelefonok is, amelyek külsőre egy teljesen hétköznapi mobiltelefonnak tűnnek, azonban egy olyan programot tartalmaznak, amivel speciális funkciókkal vértezhetőek fel. A telefont felhívva a környezete előtt észrevehetetlenül bekapcsol a mikrofonja és az adott helyiségben elhangzó beszélgetések a hívó telefon számára hallhatóvá válnak. A SIM kártya cseréje esetén a speciális funkciók továbbra is működnek. Amennyiben a kémtelefonról SMS-t küldenek vagy azt fogadnak, arról értesül a “lehallgató” telefon is, amely ugyancsak megkapja SMS formájában a hívó, illetve hívott számot is.
Ezúton is szeretném a figyelmet felhívni arra, hogy a fenti eszközök és módszerek alkalmazása – a felhasználás jellegétől függően – törvénytelen is lehet. Az írás célja, hogy felhívja a figyelmet a veszélyekre.
rozsi
Napjaink híradástechnikai eszközei jellemzően ultrarövid, illetve mikrohullámon sugároznak, mely hullámok sajátossága, hogy egyenes vonalban terjednek. Ebből adódik, hogy nincs felületi hullám, amely a Föld görbületét követné, illetve nincs visszaverődés sem. A mobiltelefonok 850 Mhz-en, 900 Mhz-en vagy újabban 1,8 GHz-en és 1.9 Ghz-en, míg a GPS eszközök 1227 Mhz, illetve 1575 Mhz frekvencián sugároznak.
A kisugárzott jelek kis teljesítményük miatt rendkívül egyszerűen zavarhatóak, egy GPS jel tönkretételéhez már egy pikowatt teljesítményű interferencia forrás is elegendő. Keletkezésük alapján a zavaró jelek három fajtáját célszerű megkülönböztetni:
- Nem szándékos zavarás miatt keletkező zavaró jelek (Jellemzően ezek légköri viszonyok vagy rádióforrások okozta interferencia miatt alakulnak ki.)
- Emberi tényezők miatt keletkező zavaró jelek (tervezési és üzemeltetési hibák)
- Szándékos zavarás következtében létrejövő zavaró jelek
A továbbiakban a szándékos zavarásra használt eszközök kerülnek röviden bemutatásra.
Azokat az eszközöket, amelyek megfelelő karakterisztikájú és elegendően nagy energiájú jelet kibocsátva megzavarják a mobiltelefonok, GPS készülékek vagy radarok működését, jammereknek vagy blokkolóknak nevezzük.
GPS jammerek
Napjainkban pár tízezer forintért szinte bárhol beszerezhetőek ilyen eszközök. Kimeneti teljesítményük általában néhány watt, de egy 1 W-os GPS jammer már azt eredményezi, hogy 10 km-es körzeten belül a GPS vevők elvesztik a műholdak jeleit, illetve nem képesek a műholdak jeleinek vételére. Mivel a globális helymeghatározó rendszerek mára már szinte az élet minden területén megjelentek – használják a katasztrófa elhárítók, mentők, tűzoltók, fuvarozók, de egyre több alkalmazás támaszkodik GPS-re a légiközlekedés, bankügyletek, földmérés és egyéb területeken is – zavarásuk komoly veszélyt rejt magában.
Ugyanakkor abban az esetben, ha egy műholdas nyomkövetőt tudtunk nélkül helyeznek el például az autónkban, ezzel a szerkezettel elérhetjük, hogy a műholdak nem lesznek képesek a jelek vételére. Így ha mondjuk behajtunk egy mélygarázsba, ahol a GPS vétel egyébként is megszűnne és ott aktiváljuk a készüléket, majd onnan kijövünk, elintézzük “titkos dolgunkat” és visszatérve a mélygarázsba eltávozunk az autóval, akkor a megfigyelő ezt úgy érzékeli, mintha egész idő alatt a parkolóban tartózkodtunk volna. Egyebek mellett ezért sem nélkülözhető a hagyományos “élőerős” megfigyelés.
A GPS blokkolókat igen gyakran használják GPS nyomkövetővel felszerelt gépjárművek ellopásánál, amikor a GPS jeleket elnyomva a diszpécser központ nem képes szemmel tartani a gépkocsi mozgását.
GSM jammerek
Ugyancsak komoly veszélyt jelentenek a jammerek a GSM rendszerekre is. A GSM jammereknek van egy “legális” felhasználási területe, amikor például rendezvényeken, színházi előadásokon ilyen módon akadályozzák meg, hogy az előadást a ki nem kapcsolt mobilok megzavarják. Az üzleti életben egyre inkább terjed, hogy komoly tárgyalások során jammert alkalmaznak, így téve lehetetlenné, hogy az üzleti partner a mobiltelefonját használja hangrögzítő eszközként, illetve poloskaként.
Előszeretettel alkalmazzák ezt az eszközt bűnözői körök is, akik ily módon próbálják megakadályozni a bűnüldöző szervek ellenük irányuló tevékenységét. Egy 600 mW teljesítményű készülék 1-5 m, de egy 10 W kimenőteljesítményű már akár 30-400 méteren belül is leblokkolja a GSM jeleket. (Ha egy vendéglátóhelyen azt veszi észre, hogy nincs térerő nézzen körül! Lehet hogy jól öltözött üzletemberek vagy kigyúrt alvilági alakok ülnek a közelben.)
Még inkább problémát jelentenek a GSM blokkolók a vagyonvédelem területén. A legelterjedtebb vagyonvédelmi rendszerek, melyekkel a családi házak, lakások vagy üzlethelyiségek fel vannak szerelve a GSM hálózatot használják a riasztáshoz. Egy ilyen készülékkel gyakorlatilag igen egyszerűen kiiktatható a riasztórendszer, szabad bejutást biztosítva az adott objektumba.
rozsi
