“Веб Безопасность” как инструмент конкурентной разведки

Квалифицированные профессионалы конкурентной разведки не устают повторять, что, если знать и уметь, то, не нарушая законов и этических норм в интернете можно получить поистине бесценные сведения, относящиеся к планам, финансовым документам, техническим параметрам продукции и т.п. клиентов, контрагентов, конкурентов. Трудно даже представить, что можно обнаружить на корпоративных сайтах и порталах, если знать, где искать и уметь профессионально это делать.

Не зря ведущие эксперты в области компьютерной уверенно сходятся в том, что самое уязвимое место в системе информационной безопасности компании – это ее системные администраторы и программисты. Ошибки, небрежности, просчеты, допускаемые ими, позволяют получать весьма и весьма интересную информацию не только на разовой основе, но и что называется регулярно. Обнаружив один раз место информационных утечек можно пользоваться данной уязвимостью для абсолютно законного извлечения информации в течение достаточно долгого времени. Андрей Масалович на своих семинарах рассказывал, что ему удавалось извлекать информацию таким образом не в течение недели или дня, а в течение месяцев, и даже лет. Причем не только на са    йтах  мелких компаний, но и на порталах крупных структур.

Вся тонкость в такого рода деятельности заключается в профессионализме. Ни в коем случае нельзя нарушать закон, пытаться предпринять действия, которые могут быть истолкованы как неэтичное хакерство. Как говорит мой итальянский друг Пьерлуиджи Паганини, являющийся экспертом ЕЭС, чтобы вести такую работу, недостаточно высокой компьютерной грамотности, необходимы навыки, соответствующие технические средства и знание законов.

В общем и целом, до последнего времени для бизнеса вообще и конкурентной разведки в частности, просто не существовало инструмента, который в автоматизированном режиме целенаправленно сканировать выбранный сайт, чтобы обнаружить его страницы, не попавшие в поисковую выдачу, а также определить места информационных утечек, где содержатся открытые папки, в которые возможно заключена  интересная информация.

Исходно проект Александра Толстого Веб Безопасность был ориентирован на web безопасность на основе системного и периодического тестирования на проникновения, осуществляемого на основе постоянно расширяющейся базы зарегистрированных международным сообществом типов утечек и уязвимостей.

Однако, грань между тестами на проникновение и сканированием сайта на наличие информационных утечек нечеткая. А если говорить прямо, то ее просто нет. Поэтому консорциум Инфорус детально проработал вопрос возможности сканирования на наличие информационных утечек как услуги с юристами. В итоге консультаций был получен однозначно положительный ответ.

Таким образом, сегодня Веб Безопасность предлагает услугу сканирования любых, в т.ч. чужих сайтов на наличие информационных утечек, страниц, не попавших в поисковую выдачу, открытых папок и т.п. Уже сегодня результаты сканирования поступают пользователю  в виде отчетов, где их можно увидеть в соответствующих разделах. В самое ближайшее время функционал сканирования на информационные утечки будет значительно расширен.

Таким образом, конкурентные разведчики, да и компании, не располагающие квалифицированными специалистами соответствующего профиля получают полноценную возможность пользоваться этим инструментом как услугой. А это значит, что абоненты услуги будут иметь значительное, а в некоторых случаях и решающее конкурентное преимущество перед теми, кто оказался нерасторопным, недальновидным и жадным.

В общем, лучший выход – это надежно защитить свой сайт при помощи сервиса Веб Безопасность, и активно использовать потенциал Веб Безопасности для систематического сканирования на наличие элементов информационных утечек на сторонних веб объектах, включая блоги, корпоративные сайты, интернет-магазины, порталы услуг и т.п.