אביר - מודיעין וביטחון

מודיעין חקירות ומבצעים מיוחדים

צרו איתנו קשר

2217*

התקשרו או מלאו את טופס צור קשר

חדשות

דו"ח אבטחת מידע מאי 2022

והחודש: נוזקות המשמשות לתקיפת סייבר, ניסיון מתקפת כופר נגד קופות רושמות, ניסיונות פישינג, קמפיין הונאות טלפוניות נגד ישראלים דוברי רוסית.

קרא עוד »

היערכות לחודש הרמדאן 2022

מנהלים ומנהלות יקרים, אנו חווים הסלמה בטחונית אשר בשבועות הקרובים בשל צבר מועדי אזכור צפויה להתעצם. אביר הכינה דו"ח לקראת חודש הרמדאן שלאורך השנים היווה

קרא עוד »

איתור וחקירה של פעילות ריגול תעשייתי

איתור וחקירה של פעילות ריגול תעשייתי - אביר ביטחון ומודיעין

"ריגול הוא המקצוע השני העתיק ביותר בעולם הרבה יותר מלוכלך מהראשון"

יניר מלך, 1985

במאי 2005, רעדה האדמה בעולם אבטחת המידע הישראלי: חברות כמו הוט, אורנג', שטראוס-עלית, צ'מפיון מוטורס ועוד נפלו קורבן לריגול תעשייתי שבוצע באמצעות תוכנת מחשב השותלת "סוס טרויאני" במחשבים במטרה לרגל למתחרים. בעקבות כך נעצרו מנהלים בכירים בחברות שקיבלו את המידע ובהם מנהלים בפלאפון וסלקום. בין העצורים באותה הפרשה גם מפתח התוכנה, שנלכד בלונדון עם רעייתו. הפרשה נחשפה בעקבות תלונה של הפסיכולוגית ורדה רזיאל ז'קונט ובעלה, שמפתח התוכנה הוא חתנם לשעבר.
הפרשה חשפה את פגיעות החברות, המחסור במודעות ואמצעי הגנה וחשיבות המידע הפנימי שדלף החוצה.
השגת מידע של (ועל) המתחרים הפכה לנדבך מרכזי בפעילות של חברות ותופסת חלק נרחב בסדר היום של המנהלים ומקבלי ההחלטות.

תחרות עסקית בין חברות היא לגיטימית – הבעיה היא בשיטות.

המידע יכול להגיע דרך פעילות של ריגול תעשייתי או דרך מודיעין עסקי.
מודיעין עסקי, על פי רוב, היא פעילות לגיטימית וכוללת מידע שפורסם, גלוי לכול וניתן להגיע אליו באמצעים כשרים.
ריגול תעשייתי מאידך, היא פעילות שנועדה להשיג מידע חסוי ולכן כרוכה בשימוש באמצעים לא כשרים שאסורים ע"פ החוק ומהווה עבירה פלילית על פי רוב שיטות המשפט המודרניות.

השיטות המשמשות בריגול תעשייתי הן בין השאר: האזנת הסתר, צילום בסתר, מעקב, גנבת מסמכים ותוכניות ייצור, גנבת דואר, מתן שוחד לעובדים, האזנה למערכות המחשב, גנבת מחשבים ואמצעי אחסנה.

חברות שרוצות להשיג מידע חסוי ולגלות את סודות מסחריים, סוחרות שירותים של אנשי ביון שעבדו בגופים חשאיים מודיעין עבור מדינות. אנשי המודיעין בעלי יכולות וניסיון של שנים רבות מפעילים באמצעות הכסף העסקי את כל האמצעים להשגת המידע הנדרש ובכלל זה הפעלת סוכנים סמויים, מקורות מודיעין ועוד.

בניגוד לגניבה/פריצה לבית עסק שתוצאותיה נראים באופן מידי ומטופלים לאלתר הריגול התעשייתי יכול להתקיים בתוך בית העסק/החברה/הארגון במשך שנים. לתקוף את הנקודות הרגישות של בית העסק ואפילו לגרום להתרסקותו. משול הדבר למחלת סרטן או דימום נסתר ומתמשך ועד שמבחינים בכך לעיתים מאוחר מידי לטיפול.

העולם העסקי מושך לתוכו את יוצאי שירותי הביטחון השונים ברחבי העולם במטרה לקבל מודיעין אודות מתחרים, לקוחות, מכרזים, קשרים עסקיים, ועוד.

לאביר נסיון רב באיתור כשלים ופרצות באבטחת המידע בארגונים, לאתר ניסיונות של גופים, מבחוץ ומבפנים, להגיע למידע ולעשות בו שימוש.

החשיבות בפעילות זו הינה בעיקר בתהליכי מניעה אינטנסיביים אשר יסייעו לארגון להבין כיצד עליו להגן על עצמו מפני הסכנה הטמונה בריגול תעשייתי.

החל מהגדרה ברורה באשר למה הם הסודות החשובים עליהם חייבת החברה להגן. מהו המידע שיכול להיות היתרון על פני המתחרים. המידע שבשום אופן אין לאפשר יציאה שלו והגעה למתחרים. למשל: מחירים, לקוחות, תהליכי עבודה, ספקים, מכרזים, גיוס אנשי מקצוע, פיתוחים, טכנלוגיות וכיוב'.
דרך הדרכה והגברת מודעות לתופעה של ריגול תעשייתי שבין השאר יכול להיות מכוון להוציא מאיתנו מידע שהוא חשוב ליריבינו העסקיים בקרב כלל בעלי התפקידים בחברה.
וכלה בצעדים אופרטיבים להגנה על הנכסים כדוגמת: מצלמות אבטחה, נהלים ברורים, מידור, ביקורת ובקרה, גריסת מסמכים, ניהול מערכות מידע ועוד.

חוקרי מחלקת הריגול התעשייתי באביר מומחים ומיומנים בשמירה והגנה מפני מרגלים, בעלי ניסיון רב בהגנה ובשמירה על מידע וידע השייך לארגון, מצויים ומכירים את כל אמצעי ההגנה הפיזיים, האנושיים והטכנולוגיים מחד ואת כל אמצעי התקיפה מאידך.

לחוקרי המחלקה יכולות במיקוד, סינון ואיתור פרצות וניסיונות חדירה לתוך מערכת המידע והידע של הארגון ולא אחת חשפו מרגלים וניסיונות ריגול ואף הביאו להרשעה של העבריינים.
חלק מהמידע מנסים להוציא באמצעים פיזיים כמו מסמכים מגריסה, צילומי מסך וחלק באמצעים און ליין, סייבר סייבר מערכות מידע באמצעות סייבר פישייג, סוס טרויאני ועוד

דילוג לתוכן