企业的商业秘密都是通过哪些渠道泄露的?
神州明达专注信息安全领域13年,上万家政府单位 军工单位 企业 家庭的的共同选择,为国内及全球客户提供反窃听反偷拍服务和产品,如果您担心您的信息已经被窃听,并想解决安全隐患,请联系我们,寻求帮助。我们专业的反窃听团队将为您提供一系列个性化定制服务,随时回复您的任何要求。
之前,我们聊了包括宝洁和甲骨文这样的知名企业为获取竞争对手商业秘密,竟然派遣商业间谍通过买通公司清洁人员翻找竞争对手公司的垃圾桶。
但是,虽然这种方法非常有效,但是,更多的时候,商业间谍还是会通过高效和安全的手段来窃取目标公司的商业秘密。
社交软件
社交软件风靡全球,部分企业员工同样会乐此不疲的分享着家庭生活和工作细节,而这一切在有心人的眼中,都是非常有价值的间谍信息。
在前段时间我们讲到,某上市公司的员工就无意间将企业的决策信息发布在了朋友圈,最后受到了证监会的处罚。
窃听设备
这种窃密方式大家应该都不陌生,在影视作品中,间谍人员往往都是戴着耳机坐在面包车里,通过长时间地监听固定场所内的对话,来获得有价值的企业商业秘密。
然而,现在的窃听设备早已经突破了距离的限制。火柴盒大小的窃听装置可以向世界的另一端传输长达数小时的音频和视频内容。
如今,在涉及商务谈判时,管理人员通常建议员工彻底检查会议室中是否有监听设备,许多大公司现在都建立了“保密会议室”,在进入会议室时,就连手机都是不被允许携带的。
带有病毒的U盘
预先将U盘加载恶意代码,并将遗落在竞争对手公司,直到有人发现它。人类都有好奇的天性,只要有人捡到,并通过公司电脑打开,那么,该电脑就有可能被包含恶意代码的U盘所感染,甚至该电脑所在的无线网络也可能被感染,最后导致企业泄密。
钓鱼攻击
这种方式应该是最为常见,但是,随着电脑技术的不断发展,病毒和杀毒软件之间的对抗已经陷入僵局,新的战场将集中到个人身上。
比如:鱼叉式网络钓鱼,鱼叉式网络钓鱼指的是一种源于亚洲与东欧,只针对特定目标进行攻击的网络钓鱼攻击。
鱼叉式钓鱼攻击一般通过电子邮件等电子通信方式进行,针对特定个人、组织或企业。
通常来说,攻击者会花时间了解攻击目标的姓名、邮箱地址、社交媒体账号等网络信息,进而假冒公司、组织甚至政府机构等权威机构的名义,发送虚假内容、恶意文件或恶意链接。
挖掘人民的好奇天性是促使他们点击电子邮件附件的最好方式之一,比如人们都对工资细节十分关注。收到此类电子邮件的人很可能会打开它。如果这份文件是陷阱,黑客就可以接管他的电脑。
在有些情况下,黑客或间谍甚至可以骗到电子邮件地址,以便让黑客发送的电子邮件看似来自公司内部。在这种情况下,黑客就创造了更逼真的场景。
鱼叉式钓鱼具有定制化、精准化的特性,传统的安全措施通常无法阻止这些攻击。 因此,鱼叉式钓鱼越来越难以被检测到。 一个员工失手点击了钓鱼邮件,可能会对企业、政府带来严重后果。
企业内鬼
普华永道在2017年底曾对全球信息安全状况进行调查:有42%的中国内地及香港受访企业认为,内鬼泄密是导致安全事件发生的重要来源。
2008年12月至2009年6月,力拓公司上海首席代表、中国铁矿石业务总经理胡士泰以及王勇、葛民强,刘才魁四名员工,为掌握中国钢铁企业对2009年度国际铁矿石价格谈判的策略,以便其所属力拓公司制定相应对策,利用该公司在铁矿石贸易中的优势地位,采取利诱及其他不正当手段,获取了中国钢铁企业2009年进口铁矿石价格谈判的多项商业秘密。
给中国有关钢铁企业造成了巨大经济损失;其中,首钢国贸公司、莱钢国贸公司等20余家单位多支出预付款人民币10.18亿元,仅2009年下半年的利息损失即达人民币1170.30万余元。