Агентурна розвідка (HUMINT): конкурентна розвідка, соціальна інженерія
Аналітики Molfar у 90% випадків працюють виключно з відкритими джерелами, отримана з них інформація є загальнодоступною. Разом з цим, решта 10% – це непублічна інформація. Тобто та інформація, яка не публікується в інтернеті, не міститься в реєстрах і не розголошується у соцмережах. Це цілковито унікальні дані. Збір непублічних даних відбувається за допомогою HUMINT розвідки.
Що таке агентурна розвідка або HUMINT?
HUMINT intelligence або агентурна розвідка – це комплекс методів та алгоритмів для збору непублічної інформації безпосередньо від експертів, ключових осіб та просто людей з галузі дослідження. За типом інформації, яку збирає аналітик, агентурна розвідка умовно поділяється на “білу” та “сіру”. Розгляньмо приклади.
Приклад HUMINT-контакту для отримання “білої” інформації
Припустимо у вашої компанії є відділ підтримки, і вам потрібно протестувати його згідно з наступними критеріями: швидкість відповіді, стресостійкість, гнучкість у розв'язанні нестандартних питань – це послуга так званого “таємного покупця”. Для цього аналітик Molfar телефонує в підтримку й під виглядом клієнта збирає необхідну вам інформацію. Процес збору такої інформації легко масштабується – ми маємо великий HUMINT відділ для серйозних завдань.
Приклад контакту для отримання “сірої” інформації
Припустимо ваш конкурент запускає новий проєкт, і вам потрібні деталі цього проєкту до його медійного розголосу. Щоб отримати настільки закриту інформацію, аналітик створює образ журналіста від авторитетного видання й пропонує вашому конкуренту взяти у нього інтерв’ю. Під час онлайн-інтерв’ю, за допомогою особливих питань, HUMINT розвідник отримає або всі потрібні вам дані, або принаймні їх частину. Звісно ж це інтерв’ю стане виключно вашим надбанням і ніхто про це не дізнається.
Які завдання виконує HUMINT?
HUMINT розвідка в загальному визначенні базується на отриманні непублічної інформації різного типу. Послуга HUMINT розвідки від Molfar надається за умов повної конфіденційності.
Щоб дізнатися як ми можемо виконати ваш запит – напишіть нам, і ми радо обговоримо деталі співпраці.
Для бізнесу
HUMINT розвідка в контексті бізнес-досліджень найчастіше використовується як допоміжна послуга під час складання звіту на компанію чи аналізу ринку. Ці методи дозволяють точково отримати інсайди та унікальні дані, які поглиблюють та розширюють попередньо зібрану інформацію.
Також агентурна розвідка ефективно показала себе під час опрацювання бізнес-гіпотез у нових галузях. Якщо у вас є ідеї, наслідки втілення яких неможливо спрогнозувати та спланувати, спираючись на самі лише цифри й графіки – довірте їх нам. Фахівці Molfar спершу уточнять всі деталі, потім візьмуть паузу і повернуться до вас з конкретними пропозиціями.
Для приватної особи
HUMINT використовує багато методів та інструментів, зокрема зі сфери соціальної інженерії. Причина цього – в широкому розповсюдженні практик агентурної розвідки у конкурентній боротьбі. Сфери хедхантингу, репутаційного менеджменту та дослідження конкурентів гарно підходять для використання цих методик. У ситуаціях, коли конкуренти знають одне про одного все, зібрані аналітиками інсайди дають перевагу. І ця перевага, подекуди, є основою для прийняття стратегічних бізнес-рішень.
Для мілітарного формування
HUMINT розвідка дозволяє отримати інформацію з різних джерел, у тому числі з тих, що належать до воєнної сфери. Вчасно зібрана інформація, вчасно перевірені факти або спростовані твердження – рятують безцінні життя військових та зберігають дорогоцінну військову техніку. Агентурна розвідка є частиною інформаційної війни.
Зверніть увагу: команда Molfar не співпрацює з авторитарними країнами, країнами-спонсорами тероризму та країнами-терористами.
Чому Molfar?
Фахівці Molfar мають досвід організації та проведення HUMINT-контактів з 2019 року. Наше основне поле діяльності – це США, ЄС, Скандинавія та Україна. Окрім безпосередньо агентурної розвідки, ми майстри в OSINT дослідженнях. Фахівці Molfar готові до найскладніших запитів: ми запропонуємо вам всі можливі шляхи отримання даних.
Етапи проведення HUMINT розвідки
Попри те що HUMINT intelligence – це універсальний метод отримання інформації, алгоритм надання послуги залишається незмінним.
Попереднє дослідження
Спершу ви контактуєте з нами, ми уточнюємо всі деталі й проводимо безплатний тестовий пошук.
Погодження умов
Якщо ми точно визначили що можемо задовольнити ваш запит – обговорюємо час виконання та вартість. Як тільки отримуємо підтвердження, беремось до праці.
Результат роботи
Віддаємо вам результат на перевірку. Якщо необхідно – дошукуємо більше інформації.
Тестування з безпекової обізнаності
Тестування з безпекової обізнаності дозволить визначити де може статися виток інформації. Ця послуга дозволить зрозуміти слабкі місця вашої системи безпеки. Ви дізнаєтесь чи дотримуються співробітники правил поводження з інформацією. Цей метод зарекомендував себе, адже швидко дозволяє виявити прогалини у знаннях та слабкі місця.
Ваші співробітники мають певний рівень доступу до даних компанії. Для збереження конфіденційності використовують такі методи, як NDA, VPN, антивіруси та системи керування електронними документами. Однак системні збої, неправильне використання корпоративного обладнання, фішинг і DoS-атаки можуть призвести до витоку інформації або проникнення в мережу. Інформаційна безпека запобігає потраплянню будь-якої інформації в руки зловмисників через помилку людини.
Навіть найсильніші системи можуть бути зламані через необережність працівників, тож інформаційна безпека захищає від несанкціонованого доступу до інформації. Людський фактор залишається найслабшою ланкою, тож працівники мають знати, що таке інформаційна безпека. Ми допоможемо розібратися у таких питаннях:
- Які складові кіберзпеки та чому інформаційна безпека базується на таких принципах.
- Інформаційна безпека під час війни. Особливості та нові загрози.
- Як працівнику захистити себе від кібернебезпеки? Інформаційна безпека особистості.
Ми допоможемо виявити рівень вразливості систем безпеки вашої компанії. Це робиться через перевірку працівників на їхньої обізнаності та поведінки. Ми також запропонуємо ряд превентивних заходів.
Як це працює?
Основна послуга включає розробку легенди та розсилку електронних листів. Там будуть посилання через які збираються дані для перевірки працівників. Це дозволяє виявити такі проблеми інформаційної безпеки:
- Чи використовують співробітники VPN?
- Чи відкривають підозрілі посилання?
- Чи перевіряють відправника?
- Чи аналізують зміст сторінки?
Додаткові послуги включають розсилку через месенджери (Telegram, Viber, WhatsApp) та телефонні дзвінки. Таким чином можна отримати більш комплексну картину та перевірити, чи дотримуються працівники корпоративної робочої культури. Так можна скласти враження наскільки інформаційна безпека та кібербезпека залучений при роботі з чутливими даними.
Для кого ця послуга?
Перевірка знань про інформаційну безпеку буде особливо корисна компаніям, які працюють у сфері ІТ, а також військовим та журналістам. Якщо компанія має чутливі дані (звіти, документи, маркетингові плани тощо), ризики зростають. Тож тестування обізнаності з безпеки стає необхідністю для інформаційної безпеки особистості та компанії.
Етапи проведення:
1.Підготовка: Перемовини з клієнтом для складання легенди та визначення цілей, аналіз бізнесу та типів даних, які ми будемо перевіряти. Затвердження рівня атаки: від базової перевірки до поглибленої атаки з доступом до документів.
2.Атака: Обираємо легенду, готуємо матеріали та програмне забезпечення. Проводимо атаку, збираючи дані про переходи за посиланнями, IP-адреси, місцеперебування, персональні дані, логіни та паролі, доступ до документів тощо.
3.Звіт: У підсумку ви отримаєте звіт та аналіз зібраних даних. Ми вкажемо на наявні прогалини та слабкі місця вашої інформаційної безпеки. За необхідності можемо запропонувати й конкретні поради, або курс для підвищення обізнаності співробітників.
Чому Molfar?
Molfar — провідна компанія в галузі OSINT та HUMINT розвідки. Працюємо з 2019 року, обслуговуючи компанії США, ЄС, Скандинавії, України. Розслідування Molfar є основою для численних статей. Ми працюємо з фактами — тож наше тестування з безпекової обізнаності дасть чіткі напрями вдосконалення вашої компанії.
Звертайтесь за консультацією. Ми підготуємо план перевірки інформаційної безпеки для вашої компанії.
Що входить у звіт?
- Відповіді на питання дослідження згідно з технічним завданням.
- Експертна оцінка отриманої інформації.
- Коментарі та інсайди, зібрані протягом дослідження, що доповнюють запит й варті вашої уваги.
- Медіафайли, отримані під час роботи.
- Рекомендації щодо продовження пошуку та його розширення, або завершення дослідження згідно з вичерпним результатом.