Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Конкурентная Разведка в Интернете

3,047 views

Published on

Published in: Technology
  • Be the first to comment

Конкурентная Разведка в Интернете

  1. 1. «Конкурентная разведка в Интернете». Масалович Андрей Игоревич руководитель направления конкурентной разведки Академии Информационных Систем
  2. 2. Конкурентная разведка• Конкурентная разведка (англ. Competitive Intelligence, сокр. CI) — сбор и обработка данных из разных источников, для выработки управленческих решений с целью повышения конкурентоспособности коммерческой организации, проводимые в рамках закона и с соблюдением этических норм (в отличие от промышленного шпионажа); а также структурное подразделение предприятия, выполняющее эти функции.• Конкурентная разведка – это информационное обеспечение победы над конкурентами• «Я просто не люблю неожиданностей»
  3. 3. Это – безопасность• 23 мая 2010,• Гонки на первенство NHRA• Взрыв внутри автомобиля• Пожар в двух автомобилях• Пилоты не пострадали
  4. 4. Это – безопасность• 11 сентября 2001 г• Чудовищный теракт• От WTC остались руины• От серверов не осталось и пыли...• Информационная система Фонда Оппенгеймера сохранила данные и работоспособность
  5. 5. Это – безопасность?• 4 декабря 2009• Неизвестные хакеры взломали систему безопасности сайта газеты «Московский комсомолец» и уничтожили все сетевые структуры и архивы.• Как рассказывают в потерпевшей редакции, уничтожению подвергся даже редакторский интерфейс и архив за все годы существования сайта. По словам редактора газеты Павла Гусева, хакеры атаковали в ночь на четверг.• "Когда наши работники заметили, что происходит, они выключили всю систему, но было уже поздно. У нас, конечно, были системы безопасности, но хакерам удалось уничтожить и их... "
  6. 6. Пример новых угроз:аппаратные снифферы
  7. 7. Три кита конкурентнойразведки в Интернете• Не используем трудоемкие методы• Не используем дорогостоящие методы• Не используем порицаемые методы
  8. 8. Yandex – главный поисковик РоссииРовно 10 лет назад - 23 сентября 1997 года фирма «CompTek» сообщила об открытии новой поисковой машины Yandex…
  9. 9.  Уточненная информация
  10. 10. Задача – узнать о компании Ренинс Нолайф ЛимитедОбычные запросы в Yandex и в Google не дают ничего:
  11. 11. Ренинс Нолайф Лимитед – есть такая фирма...
  12. 12. Собираем данные о персоне
  13. 13. Глазамиконкурентного разведчика...
  14. 14. Пример: анализ портала аэропорта• Сайт аэропорта – www.*******.ru – защищен• Рабочая версия сайта – http://test.*******.ru• Дополнительные рабочие папки в тестовой версии /download и т.п.• Архив служебной документации в открытых папках
  15. 15. Служебная документация аэропорта
  16. 16. Служебная документация транспортного надзора
  17. 17. Пример. Портал лидера финансового рынка РФ. Первая минута аудита. • В файле robots.txt перечислены папки, запрещенные для поисковых роботов • Тем не менее, Google их индексирует...
  18. 18. Аудит утечек на портале лидера – вторая минута. • Не используйте Медиа-кэш. И не давайте его индексировать.
  19. 19. Аудит утечек на портале лидера – третья минута
  20. 20. Гос. секреты Украины по 6 гривен
  21. 21. Действительно, по 6 гривен
  22. 22. Задача. Определить типичный размер «отката» в ПентагонеЗнакомьтесь: Военная база Rock Island, арсенал штата Иллинойс • Нас не пускают даже на первую страницу сайта
  23. 23. Мониторинг вместо поиска:используем ранее полученные знания • Документы о закупках хранятся в разделе https://####.ria.army.mil/#### , формат pdf • Документы имеют гриф ДСП (Internal Use Only) • Обработчик 403 работает по «белому листу», и допускает использование Google. Далее просто.
  24. 24. Так сколько стоит принтер? • Закупочная цена - $ • Розничная цена - $ 3,641 2,328
  25. 25. Не держите FTP открытым,вы не сможете за ним уследить • Адрес http://www.osgf.ge Адрес ftp://ftp.osgf.ge  L0phtCrack – оружие хакера
  26. 26. Раз в квартал наступает конец квартала. Сдача работы, аврал – и папки открыты • Файл из открытой папки на FTP-сервере российского ИТ-лидера
  27. 27. Не держите открытых папок на FTP-серверах• Открытые ftp-папки видит Google• А также специализированные ftp-поисковики
  28. 28. Не храните пароли в XLS
  29. 29. Не храните пароли в XLS
  30. 30. Не храните пароли в XLS
  31. 31. Без комментариев...
  32. 32. Пароли аппарата посольства. Это Родина, сынок...
  33. 33. Файлы XLS содержат конфиденциальные данные и указывают уязвимые разделы • Поиском в Google по XLS нашли файл http://cntb.css-rzd.ru/files/Kbis/LIBCOM2007/disk2/12.xlsВсего лишь архив библиотеки• Проверим отсечение. А папки-то открыты!http://cntb.css-rzd.ru/files/Kbis/LIBCOM2007/disk2/
  34. 34. Не пытайтесь повторить это дома
  35. 35. Ваш портал – это не только www…• Старая версия портала – old.xxx.ru
  36. 36. Новая версия портала• new.xxx.ru или test.xxx.ru
  37. 37. Ключевые проекты – домены третьего уровня• Проект «Новое Интеллектуальное Хранилище» (НИХ) – http://nih.tribobra.ru• Проект «Система автоматизированного делопроизводства» (САД) - ?
  38. 38. Не создавайте форум,если не готовы модерировать
  39. 39. Источник утечек –средства удаленного обучения
  40. 40. Источник утечек –средства коллективной работы
  41. 41. Источник утечек –средства коллективного хранения
  42. 42. Хранилище Scribd достойно отдельного разговора
  43. 43. Экспресс-аудитметаллургического портала
  44. 44. Шаг 1 – база существенных фактов
  45. 45. Шаг 2 – документы профкома
  46. 46. Еще документы профкома...
  47. 47. А в это время на форуме...
  48. 48. Аудит портала юридической компании: не давайте админу работать из дома
  49. 49. Точнее не скажешь...• У нас вследствие разгильдяйства, я бы даже сказал раздолбайства, которое превратилось уже в национальную угрозу, происходит огромное количество чрезвычайных ситуаций... Д.А. Медведев 08.12.2009
  50. 50. Пример. Рейдеры покушаются на ОАО «ВНИИПКспецстройконструкция» 13 января 2006 года примерно в 13-00 в здание ОАО «ВНИИПК спецстройконструкция», расположенное по адресу: г. Москва, ул.Верхняя Первомайская, д.32, ворвалась военизированная группа в составе примерно 20-25 человек. Этой группой была расставлена охрана на въезде на территорию Института, при входе в здание и на каждом этаже...
  51. 51. Пример:Организаторы попытки захвата • Непосредственный организатор захвата: г-н Пруцков Владимир Александрович, Ген. директор ОАО «АгроСоюз», паспорт 07 00 271053, выдан 12.01.2001 ОВД Промышленного р-на г. Ставрополя, адрес: г.Ставрополь, ул.Дзержинского, д.51, кв.49 • Юрист: Савичев Роман Валерьевич • Консультант: Цибуш Татьяна • Исполнители: сотрудники ЧОП «РИФ-ПК», под руководством Костенок Андрея Анатольевича (контактный телефон 8-916-270-39-89) • Подложные документы ОАО «ВНИИПКспецстрой» зарегистрированы в Межрайонной ИМНС РФ № 46 по г. Москве • Сообщник в ИМНС – г-жа Садок Н.А.
  52. 52. Поиск по блогам, форумам и чатам
  53. 53. Поиск по социальным сетям
  54. 54. Одна из задач конкурентной разведки – отслеживание взаимосвязей объекта
  55. 55. Одна из задач КР –Отслеживание взаимосвязей объекта
  56. 56. Система интернет-мониторинга Avalanche. Найдется главное.КонцепцияУмных папок(Smart Folders)• по словам Автономный• по стоп-словам интеллектуальный• по датам поисковый робот• по выражению• по подобию • мета-поиск Персональная • в Интернет Энциклопедия • по списку сайтов и база данных • база документов • HTML-энциклопедия
  57. 57. Автоматизация контроляШаг 1 – Мониторинг Интернета
  58. 58. Шаг 2 – анализ документов
  59. 59. Шаг 3 – анализ источников
  60. 60. Шаг 4 – презентация руководству
  61. 61. Проникающие роботы Avalanche – внедорожники Интернета • Интернет-бот • RSS-робот • Робот каталога • Метапоисковик • Диапазонный робот • Адресный сканер • Отсечение адреса • Sets: (Predicted Items) • Расширение зоны поиска • Чистка страницНедавно Sets появились и в Google: http://labs.google.com/sets
  62. 62. Шаг 5 – экспресс-аудит
  63. 63. Результаты экспресс-аудита
  64. 64. Новое в Avalanche: аудит утечек персональных данных
  65. 65. Результаты тестирования Avalanche
  66. 66. Ведение досьена компанию и персону
  67. 67. Что бывает, когда пароли просты• Чимченко=xbvxtyrj , 16 марта, 35 лет = 16031974
  68. 68. Вот так и бывает,когда пароли просты
  69. 69. Что бывает, когда пароли реально сложны
  70. 70. Также на портале:Планы работ, ТЗ, пароли доступа…
  71. 71. Беглый взгляд на порталлидера ИТ-рынка: IP, пароли…
  72. 72. Аудит утечек, первые шаги –что за фасадом web-портала
  73. 73. Аудит утечек,ftp-сервер компании
  74. 74. Аудит утечек,сайты и ftp партнеров
  75. 75. Поисковая технологияAvalanche - мониторинг
  76. 76. Можно научиться аналитической разведке самостоятельно...
  77. 77. Но лучше вместе... Практический курс – 24 февраля• Ближайший курс «Организация службы конкурентной разведки на предприятии. Практические аспекты». – 24 февраля• Плюс комплект информационных материалов (CD – 50 книг, 500 статей)• Плюс персональная версия Avalanche• Плюс скидка 10%, если зарегистрироваться СЕГОДНЯ
  78. 78. Спецпредложение – курс для частных лиц+ пробный доступ к Avalanche 2.5
  79. 79. Расписание курсов• Прослушавшим комплексный курс -Удостоверение государственного образца
  80. 80. Вот как-то так... Спасибо за внимание ! МАСАЛОВИЧ Андрей ИгоревичAMasalovich@infosystem.ru (495) 231-30-49

×