Televīzijas seriālā “The Americans” ir aina konferencē, kurā krievu spiegi nolaupa Lockheed Martin inženieri. Viņš tika šantažēts savā viesnīcas numurā, lai iegūtu sensitīvu tehnoloģiju pētījumus. Lai gan lielākā daļa drošības vai augsto tehnoloģiju speciālistu, visticamāk, netiks nolaupīti, citi šīs ainas aspekti tikpat labi varētu būt ņemti no reālas dzīves scenārija. Pasaulē, kurā valsts vara arvien vairāk tiek mērīta ar ekonomisko dominanci, valstu rūpnieciskās bāzes nepārtraukti tiek apdraudētas ar patentētas informācijas un kritiski svarīgu tehnoloģiju zādzībām.
Šie riski tikai palielinās, jo ārvalstu pretinieki pārvirza savas spiegošanas darbības no militāriem un politiskiem mērķiem uz tirdzniecību (commerce). Turklāt rūpniecisko spiegošanu var veikt arī iekšzemes konkurenti, kas vēlas iegūt priekšrocības komerciālajā jomā. Drošības profesionāļi bieži ceļo uz darba konferencēm un nozares pasākumiem. Tādēļ tiem ir ļoti svarīgi apzināties psiholoģiskos paņēmienus, ko Draudu dalībnieki (threat actors) var izmantot, lai iegūtu konfidenciālu informāciju. Iespējams, jūs jau zināt par uzbrukumiem, kas tiek īstenoti, izmantojot ļaunatūru e-pastos vai pikšķerēšanas mēģinājumus no jūsu mobilās ierīces. Taču tikpat svarīgi ir apzināties uzlaušanas mēģinājumus, kas var notikt klātienē, kad jūs tos vismazāk gaidāt.
Vairāk nekā divas desmitgades bijušais CIP (Centrālā izlūkošanas pārvalde) vecākais izlūkošanas virsnieks Pīters Warmka (Peter Warmka) pelnīja iztiku tieši no šāda veida slepenas izlūkdatu vākšanas, ko parasti dēvē par sociālo inženieriju. Savā memuārā “Confessions of a CIA Spy: The Art of Human Hacking” viņš dalās detalizētajā metodoloģijā, ko viņš un citi Draudu dalībnieki izmantoja, lai pārvarētu savu mērķu aizsardzību. Pēc aiziešanas pensijā Warmka par savu personīgo misiju izvirzīja ASV korporāciju, organizāciju un akadēmisko iestāžu izglītošanu. Par to kā, izmantojot pretizlūkošanas pasākumus, iespējams aizsargāt savu sensitīvo informāciju un personas datus no zādzības mēģinājumiem.
Nesenā intervijā Warmka paskaidroja savu motivāciju iesaistīties organizāciju un drošības speciālistu izglītošanā par to, kā aizsargāties pret spiegošanu: “Kad 2010. gadā aizgāju pensijā no CIP, es sāku novērot, ka visā pasaulē notiek daudz datu aizsardzības pārkāpumu, kas skar visu veidu organizācijas. Es sapratu, ka cilvēki pārāk lielu uzmanību pievērš tehnoloģijām kā risinājumam šo datu aizsardzības pārkāpumu novēršanai. Neraugoties uz to, ka vairāk nekā 90 procenti veiksmīgu datu aizsardzības pārkāpumu sākas ar kādu sociālās inženierijas vai, kā man patīk saukt, cilvēku uzlaušanas veidu.”
Saskaņā ar Warmka teikto, cilvēki parasti ir atvērtāki, kad viņi ceļo un apmeklē konferences, salīdzinot ar ierasto ikdienu. Tāpēc šī vide ir auglīga augsne personu mērķtiecīgai meklēšanai. Ņemot to vērā, Warmka dalās ar vairākiem padomiem, kā profesionāļi var sevi aizsargāt.
Apzinieties, kādu informāciju kopīgojat sociālajos tīklos
Daudzi spiegi izmanto sociālos tīklus kā sākumpunktu, lai apkopotu pamatinformāciju un izveidotu mērķa profilu, kas ietver stratēģiju, kā vislabāk pieiet minētajam mērķim. Ja LinkedIn vietnē detalizēti aprakstīta jūsu izglītība vai brīvprātīgais darbs, ļaundaris to var izmantot kā ieganstu, lai jūs uzrunātu un radītu saikni. Ja vietnē Instagram publicējat fotogrāfijas, kurās bieži dzerat vai ballējaties, jūs varat netīšām norādīt uz vāju vietu, ko draudu dalībnieks varētu izmantot. Visu informāciju, ar kuru dalāties sociālajos tīklos, sākot no ekonomiskā statusa līdz politiskajai pārliecībai, var izmantot manipulācijām.
Ja kaut kas nešķiet pareizi, uzdodiet savus jautājumus
Warmka, izspiežot informāciju no saviem mērķiem, bieži uzdeva smalkus, netiešus jautājumus ar mērķi panākt, lai mērķis runā pēc iespējas vairāk. “Ja pētāmā persona min kādu interesantu informāciju, par kuru es vēlos uzzināt vairāk, es atkārtošu apgalvojumu pētāmajai personai, lai iedrošinātu viņu vairāk runāt par šo tematu,” skaidro Warmka. “Es varu izteikt apgalvojumu par kādu tehnoloģiju, par kuru zinu, ka tas neatbilst patiesībai tikai tādēļ, lai mērķis mani labotu un atklātu sensitīvu informāciju.”
Ja kāds šķiet pārāk dedzīgs, lai saņemtu no jums informāciju, ieklausieties savā iekšējā sajūtā. Apgrieziet sarunu pret šo cilvēku un sāciet uzdot viņam jautājumus par viņu pašu. Ja viņš uzmanīgi atkāpjas, tas varētu būt sarkanais karogs. Atrodiet klusu vietu, lai pārbaudītu šo personu tiešsaistē. Ja viss, ko varat atrast, ir LinkedIn profils un nekas vairāk, tā var būt zīme, ka cilvēks nav tas, par ko viņš sevi dēvē.
Veiciet papildu piesardzības pasākumus, ja esat viens no konferences runātājiem
Konferences runātāji sniedz unikālas iespējas apdraudējuma dalībniekiem. Konferencē, visticamāk, tiks publicēta runātāja biogrāfija un grafiks, tādējādi draudu dalībniekam būs vieglāk izsekot un pēc prezentācijas nepiespiestā veidā tuvoties mērķim. Warmka atzīst, ka viņš bieži izmantoja šādas situācijas. Izteica komplimentus runātājam par viņa darbu un pēc tam mudināja viņu turpināt runāt par tēmu, par kuru mērķis acīmredzami bija sajūsmā.
Nekad nepiedāvājiet savas elektroniskās ierīces
Nevienam neaizdodiet savu telefonu, pat ja tas ir tikai tāpēc, lai kāds varētu ātri piezvanīt. Tas var aizņemt tikai dažas sekundes, lai veiktu naudas pārskaitījumu vai ierīcē instalētu ļaunatūru.
Atbilstoša izturēšanās jūsu viesnīcas numura privātumā
Pieļaujiet, ka neviena no sarunām viesnīcas numurā nav privāta, jo īpaši, ja ceļojat uz konferenci ārpus ASV, kur uzraudzības likumi ir brīvāki. Viesnīcas numurā esošos seifus var viegli uzlauzt kāds viesnīcā strādājošs cilvēks, un jūs par to neko nezināsiet.
Ja izmantojat viesnīcas Wi-Fi, iepriekš noskaidrojiet viesnīcas privāto tīklu, jo ir viegli izveidot citu Wi-Fi, kura nosaukums ir ļoti līdzīgs viesnīcas likumīgajam slēgtajam tīklam.
Nākamajā ceļojumā atcerieties, ka zināšanas ir spēks – īpaši jūsu konkurentu rokās. Izglītojiet sevi, lai atpazītu izplatītākos uzlaušanas mēģinājumus, un varat saglabāt savu svarīgo informāciju drošībā neatkarīgi no atrašanās vietas.
