Kategóriák
Egyéb kategória

Mobiltelefon védett tárgyalóban?

Bár mobiltelefonokat védett tárgyalóba bevinni szigorúan tilos, a Diracomnál már van megoldás arra, hogy mindez ne jelenthessen veszélyt.

Ügyfeleink többször feltették már nekünk azt a kérdést, hogy mi van akkor, ha a védett területre belépő ügyfelek, tárgyalópartnerek nem szeretnének megválni mobiltelefonjuktól. Mit tegyenek, ha vonakodva vagy egyáltalán nem akarják készülékeiket kinti zárt és védett tárolószekrényben, a megbeszélés helyszínén kívül hagyni.

Valós ez a félelem, bevallom mi sem szoktuk látómezőmön kívül hagyni a telefonjainkat, mert tudjuk, hogy néhány perc alatt mit lehet tenni egy készülékkel. Valódi kockázatot jelent tehát, ha a tárgyalás ideje alatt valaki hozzáfér a tárolóban hagyott telefonokhoz.

Van azonban egy másik problémakör is: a telefonokkal történő lehallgatás, amihez a készüléket be se kell vinni a tárgyalóba. Erre ugyanis elegendő egy egyszerű bluetooth headset, ha a telefon bluetooth hatótávon belül van (pl. a titkárnőnél) máris lehallgatható a tárgyalóban folyó megbeszélés. Emellett a mobilok hangrögzítője is alkalmas információszerzésre, a tárgyaláson elindított rögzítés akár zsebből is működhet, sőt ma már létezik technológia a mobiltelefonokon keresztüli észrevétlen lehallgatásra is.

A Diracom ezentúl erre is kínál megoldást: a mobil telefontároló boksz ideális erre a problémára. Ez egy olyan táska, ami benn lehet a védett tárgyalóban. A tárgyalás előtt mindenki behelyezi a telefonját egy számozott rekeszbe, majd speciális kulccsal lezárja a fiókját. Mikor az összes készülék a tárolóba kerül (a kulcs pedig a telefon tulajdonosához), akkor bekapcsoljuk a tároló táska elektronikáját és ezzel lezárjuk. A táska egy Faraday kalitkaként működik, teljes mértékben árnyékolja a rádiófrekvenciás teret a tárolón belül, így a mobil telefonok nem tudnak sem GSM, sem WiFi sem Bluetooth kommunikációt folytatni. A tároló a telefonok akusztikus képességét is blokkolja, a telefon nem képes hangrögzítésre, így nem fenyeget az a veszély, hogy felveszik a beszélgetésünket.

A tároló táska, benne a telefonokkal, az egész tárgyalás ideje alatt a tárgyalóban marad, szem előtt, így nem kell attól tartani, hogy illetéktelenek hozzányúlnak a készülékünkhöz. Igény esetén a tároló két ponton biztonsági plombával is zárható (a pénzszállításban alkalmazott plomba erre kitűnő megoldás),  erre akkor lehet szükség, ha pl. egy kávészünetet tartunk, vagy a tárgyalás alatt valami miatt el kell hagynunk a helyiséget, pl. kimegyünk a mosdóba.

Kategóriák
Egyéb kategória

Célkeresztben az önkormányzatok

Az önkormányzatoknak és saját tulajdonban lévő cégeiknek is érdemes lépéseket tenni az illetéktelen információszerzés megakadályozására. Mire érdemes figyelni, ha értékes információinkat biztonságban szeretnénk tudni? Íme néhány tipp.
Az információ érték

Ha információvédelemről, lehallgatásmentesítésről esik szó, sokan azt gondolják, hogy mindez csak a piaci szereplőket érintheti, itt vannak fontos, védendő üzleti titkok, amelyek gond nélkül beárazhatók. Az aktív „hallgatódzás” azonban az önkormányzati szférában is ugyanúgy jelen van. Ez részben politikai motiváltságból adódhat, ilyenkor minden elhangzott szó fegyverré válhat. Az önkormányzatok másrészt jelentős pénzösszegek fölött rendelkeznek, aminek egy részét például közbeszerzéses formában költik el, ebben az esetben is megindulhat az információgyűjtés, hogy milyen projektek, milyen feltételekkel indulnak. Ez a típusú információ is „aranyat” ér.

Mikor gondoljunk arra, hogy lehallgathatnak

Legtöbbször a tenderek esetében lehet gyanús az, hogy valaki jól értesült. Sajnos erre sokszor már túl későn derül fény. Ha komoly pénzekről vagy nagyobb döntésekről van szó, érdemes átgondolni, vajon ki adhat ki információt, kinek és persze hogyan. „Egy önkormányzatnál felmerült a gyanú a lehallgatásra, mert az arra illetéktelenek szinte minden infót tudtak. A polgármester irodájának átvizsgálása során az ülőgarnitúra egyik részében egy számológépet találtunk. Meggyőztem a polgármestert, hogy hagyjuk ott, de alakítsanak ki egy kamera csapdát valamelyik megbízható cégükkel. Egy héten belül meglett a tettes, egy magas beosztású munkatárs személyében, aki elemet cserélt volna a lehallgató számológépben” – mondja egy konkrét esetről Tóth Béla.

Céltáblák az önkormányzat cégei is

Nem csak az önkormányzatok rendelkeznek releváns információkkal, hanem az önkormányzat saját tulajdonú cégei is. Itt is gyakori az adatszivárgás, a belső információk illetéktelenekhez kerülése. Az önkormányzati cégek gazdasági területen dolgoznak, azonosan a versenyszféra más szereplőivel. Ezért náluk is indokolt lehet az információvédelem. Egy felelős önkormányzat nemcsak „otthon” tesz rendet, hanem a cégeit is átvilágíttatja. Tóth Béla néhány éve egy vidéki nagyváros önkormányzatát vizsgálta át, több cégnél, több lehallgató eszköz is előkerült.

Hogyan védekezzünk

Figyeljünk arra, kinek mit, mikor, hol és hogyan mondunk. Kényesebb szituációkban érdemes úgy fogalmazni, hogy nehezen lehessen azt a célszemély ellen felhasználni. Ez persze nem könnyű, de egy sértődött belső ember, vagy ellenérdekelt fél mindig találhat fontos és felhasználható információmorzsákat. A védekezés fontos része a hangfelvétel ellehetetlenítése, így például mobilokat ne lehessen bevinni fontos tárgyalásokra. Van már olyan önkormányzat, ahol bevezették, hogy a tanácsterembe csak beléptető kapun keresztül mehetnek be, így le kell tenni minden elektronikai eszközt. Persze ez nem túl népszerű, de ad valamennyi biztonságot. A lehallgatások ellen első lépésként érdemes átvizsgáltatni a területet, mert hiába figyelünk oda, hogy ne kerüljön be poloska, ha az már rég bent van. A védett irodák kialakítása tovább növeli a biztonságot. A nagyobb önkormányzatok ma már bevállalnak néhány milliós költséget egy egyszerűbb védett tárgyaló kialakítására.

Tény, hogy egy önkormányzat nem tud olyan technikai, szervezeti és működtetési formákat megvalósítani, mint a vállalkozói szféra, de lehet és érdemes is megvalósítani komplex információvédelmi protokollt, mert ezzel csökkenthető az esélye, hogy lehallgatás áldozatává váljunk.  Ma már egyre több vezető tisztában van azzal, hogy az általuk birtokolt információ mennyit ér, és hajlandó tenni azért, hogy megvédje azokat az illetéktelenektől.  

Kategóriák
Egyéb kategória

Visszatérés: célkeresztben az irodák biztonsága

A Covid alatt kiürültek az irodák, aztán jött a nyár, amikor egyes munkahelyek szinte teljesen elnéptelenedtek. Bár jó dolog volt végre kiszabadulni a bezártságból, van ennek némi árnyoldala is.

Jó alkalom ez arra, hogy ellenérdekelt felek a céges irodákba információszerzésre alkalmas eszközöket telepítsenek.

Mikor kevesebben vannak a munkahelyeken sokkal könnyebb bejutni idegeneknek is mondvacsinált indokokkal (pl. tűzjelző ellenőrzés), ha pedig elegendő idő áll rendelkezésre, akkor olyan eszközök telepítésére is lehetőség van, amelyek nemcsak ideig-óráig működnek (pl. egyszerű elemes készülékek), hanem hosszú vagy korlátlan üzemidejűek, hálózati táplálásúak. Erre csak akkor van mód, ha egy terület hosszabb ideig ellenőrizetlen marad. 

Mivel sokan nem gondolnak erre, könnyen célkeresztbe kerülhetnek az információlopás területén.

Ezt átlátva az újrakezdéshez a Diracom is szeretne segítséget nyújtani. Cégünk felajánlja, hogy egy egyszerűsített audit keretén belül elemzi a cég információbiztonsági helyzetét és feltárja a lehetséges behatolási pontokat. 

Az audit a következő témaköröket érinti és az információbiztonságot szem előtt tartva javaslatokat tesz a biztonságosabb üzemeltetésre.

o   Információbiztonság a kiemelt területen: milyen kockázati tényezőket látunk, azokra milyen megoldást javaslunk.

o   Területre való be/ki lépés, mozgás feltérképezése és javaslat a biztonságosabb üzemmenet kialakítására.

o   Video rendszer alkalmassága, vagyonvédelmi rendszer alkalmasságának felmérése, javaslat ezek bevezetésére, ha az indokolt.

o   Munkaidőn túli mozgás a területen, ki mikor és mit csinálhat, hová léphet be stb., illetve javaslat ezek szabályozására.

Az audit költsége a terület nagyságától és a ráfordítás idejétől függ. Ha a Megrendelő az audit után információbiztonsági ellenőrzésre, lehallgatásmentesítésre is felkéri cégünket, – abban az esetben, ha az információbiztonsági ellenőrzés minimális alapterülete 150m2 – akkor az audit költsége a szolgáltatás díjából levonásra kerül.  

Kategóriák
Egyéb kategória

Védelem professzionális eszközökkel

A gyors technológia fejlődés hatására szinte napról napra jelennek meg olyan új eszközök, technikák, amelyek illetéktelen információszerzésre is bevethetők.

Ma már egy ablakra irányított lézermikrofonnal 3-400 méterről is kristálytisztán lehet hallgatni, miről beszélgetnek bent, egy chipses zacskó mozgásából pedig rekonstruálni tudják az annak közelében elhangzott beszélgetést. Így aki lehallgatásmentesítéssel foglalkozik, folyamatosan képeznie kell magát, a naprakész szaktudás és az ezt bizonyító minősítések elengedhetetlenek. 

A Diracom az országban egyedüli cégként rendelkezik a világ egyik vezető információvédelmi specialistája, a Kestrel TSCM oklevelével. Ez nemcsak a felkészültségünket bizonyítja, hanem elkötelezettségünket arra, hogy a szakmai kompetenciánkat naprakészen tartjuk.

A Kestrel TSCM-ről nem túlzás azt állítani, hogy professzionális szoftverük a piac egyik legjobbja. A képzésükön elsajátíthattuk a szoftver működését, amit bár egy jóideje alkalmazzuk a munkánk során, mégis több új funkció használatával is megismerkedhettünk.

A Kestrel a szakmán belül a legjobb TSCM szoftverrendszert fejleszti. Az egyedülállósága, hogy nemcsak szoftverrendszert ajánl, hanem a hozzá alkalmazható analizátorok egy jelentős részét is. A Kestrel TSCM alkalmas arra, hogy a teljes rádiófrekvenciás spektrumot monitorozza, az egyszerű analóg jeleken kívül a rövid idejű digitális adatcsomagokat is képes kiszűrni, ilyen kvalitású rendszer nincs másik a piacon. 

Komoly hangsúlyt fektetnek a rendszeres képzésekre, felhasználóik csak sikeres vizsga után tevékenykedhetnek a lehallgatásmentesítési piacon. A Diracom csapata a CTO (Certified Technical Operator) tanfolyamukat nemrég sikeresen elvégezte, amiről a tanfolyamot tartó TSB (Technical Security Branch) egy oklevelet adott, ez a honlapunkon is megtekinthető a Tanúsítványok menüpont alatt.

Kategóriák
Egyéb kategória

Hogyan válasszon információbiztonsági szakembert?

Gyártási eljárások, szabadalmak, stratégiai koncepciók, üzleti tervek, kapcsolati háló. Mi a közös bennük? Az, hogy senki nem szeretné, ha illetéktelenek kezébe kerülne.

A Diracom elsősorban lehallgatásmentesítéssel és védett irodák kialakításával foglalkozik. Tóth Béla, a cég ügyvezetője szerint, ahol értékes információ van azt előbb, vagy utóbb valaki meg akarja majd szerezni. „Semmi nincs biztonságban, ha nem gondoskodunk védelméről” – mondja. 

Ha egy cég biztonságban szeretné tudni értékeit, ahhoz az első lépés a megfelelő szakember megtalálása. Sok azonban az önjelölt a szakmában, a megrendelőket – mivel nem értenek a területhez – könnyű megtéveszteni a megfelelő fellépéssel és harsány kiállással.  

Amit minden megrendelőnek elsőként érdemes megérteni, hogy egy biztonsági átvilágításnak nem a talált eszközök darabszáma (amit esetleg a „szakember” a zsebében vitt oda) az igazi mutatója, hanem az, hogy az ügyfél biztonságban érezze magát afelől, hogy nem hallgatják le. 

Néhány fontos szempont, amire mindenképpen érdemes figyelni, ha információbiztonsági szakembert választ:

·       A szigorúan haditechnikai besorolású munkához a Magyar Kereskedelmi Engedélyezési Hivatal engedélye szükséges, amit ötévente meg kell újítani. 

A lehallgatóberendezések felderítése haditechnikai szolgáltatás, ami szigorúan engedélyköteles!

Ha valaki ezzel nem rendelkezik, akkor a szolgáltatása nem legális. Fontos, hogy aki hirdeti magát, az sem biztos, hogy legálisan dolgozhat, tehát csak olyan vállalkozóval dolgoztasson, aki saját nevére, cégére szólóan rendelkezik engedéllyel!

·       Ne csak az ár alapján döntsön! A jó munkához megfelelő eszközök kellenek. Elavult, szegényes műszerparkkal nem lehet minőségi munkát végezni. Egy öreg, lassú, alacsony frekvenciatartományú analizátor csak az ügyfelek megtévesztésére jó, nem pedig a hatékony munkavégzésre. A lehallgatási üzletág szinte naponta fejlődik, csak komoly invesztícióval lehet a legújabb technikákat felderíteni. A Diracom például jelenleg kb. 40M Ft-os műszerparkkal dolgozik. Ebben a szakmában nem az árnak kell a döntenie, a megbízhatóság, szakértelem és tudás a lényeg!

·       Óvakodjon az önjelölt „szakértőktől”. Ez mérnöki munka, képzettség nélkül nem végezhető hitelesen. A szakirányú felsőfokú végzettség és néhány év mérési gyakorlat ehhez a szolgáltatáshoz elengedhetetlen. A fiatalos lendület sem elég, szükség van hosszú évek valódi tapasztalatára. Az információvédelem elsősorban nem rendőri, hanem egyértelműen mérnöki tapasztalatot igényel.

·       A vizsgálati jegyzőkönyv a mérésről elengedhetetlen. A munka végeztével nem elég az, hogy minden rendben van. Hitelt érdemlően dokumentálni kell a mérés teljes folyamatát, kezdve a korrekt és pontos megbízási szerződéstől a lezáró részletes jegyzőkönyvig. Lehet előzetesen is kérni ilyen dokumentum bemutatását a bizalmas adatok törlése mellett. Aki ilyet nem tud felmutatni, azzal nem érdemes együttműködni.

·       Mivel egy cég sem szeretne referencialistában szerepelni, ezért a referencia ebben a szakmában nehezen értelmezhető. Ne referencialista alapján válasszon szakembert. Ez bizalmi munka, ha valaki megnevezi megrendelőit, az már eleve gyanús. Meggyőző lehet a cég honlapja, tájékoztató anyagai, szakmai cikkei, sajtómegjelenései, szakképzettsége és engedélyi háttere. A legbiztosabb az ajánlás, ha a fent említett szempontok mindegyikének megfelel egy szakember, és hiteles válaszokat ad a felmerülő kérdésekre.

Kategóriák
Egyéb kategória

Egy megtörtént esemény tanulságai

Jelen cikkünkben egy nemzetközi példán keresztül szeretnénk bemutatni, mire érdemes odafigyelni, amennyiben arra gyanakszunk, hogy lehallgatás áldozatai lettünk.

Az alábbi cikkben szereplő rejtettkamerás felvételen a bűncselekményt elkövető szomszéd épp a tett helyszínéről készült elvinni lehallgató készülékét. A háziállatok etetésével megbízott szomszéd a ház több pontjára telepített hangrögzítő eszközöket, amelyeket a ház tulajdonosa észlelt, ezért a rejtettkamerás megfigyelés mellett döntött. Az illető az internetről könnyedén beszerezhető poloskákat használt, amelyeknek köszönhetően egyre gyakoribbá válnak a hasonló esetek. A történetnek több tanulsága is van, amelyeket érdemes megfogadnunk, hogy minimálisra csökkenthessük az okozott károkat.

  1. Keressünk szokatlan, a behatolásra utalható nyomokat

Érdemes lakó-vagy munkakörnyezetünket folyamatosan rendezetten és tisztán tartani, ezáltal könnyedén kiszűrhető, ha ’valami nincs rendben’. Ha mindennek megvan a maga helye, fel fog tűnni amennyiben egy-egy tárgyat elmozgattak, nem tökéletesen tették azt vissza. Továbbá gyanú esetén érdemes a jellemző telepítési helyeket tüzetesebben átnézni, például bútorok alját ragasztási nyomok után kutatva, vagy konnektorok, esetleg álmennyezet esetén bontásra utaló jeleket keresve.

2. Egy poloska nem poloska

Ahogy a történetből is kiderül, a lehallgatást elkövető személy biztonságtechnikai területen dolgozik, tehát valószínűleg értette a dolgát. Így nem egy készülékre bízta az információszerzést, hanem rögtön kettőt is telepített, biztosítva ezzel azt, hogy a lehető legnagyobb eséllyel hallgathassa az ott élőket.

Amennyiben megtörtént a baj és lehallgató berendezésre bukkanunk, érdemes a teljes területet átvizsgálni, ugyanis könnyen lehet, hogy az elkövető több eszközt is telepített.

3. Kinek van kulcsa?

Az örök kérdés, ha az adott helyen illegális tevékenység történt: kinek volt hozzáférése?

Értelemszerűen egy lakás esetében nem csak a kulccsal rendelkezők gyanúsíthatók, hiszen az esetek többségében betörés történik. De például egy irodakomplexumban, ahol adott esetben kártyás beléptetőrendszer és szigorú ellenőrzés működik, jó eséllyel korlátozódik a gyanú azokra, akik ismerik a járást és a munkahely légkörének szerves részei.

4. Mindent csak bizonyíték fejében!

A hatóságok értesítése mondhatni evidens, azonban megfelelő bizonyítékok hiányában nem tudnak fellépni egy ilyen esetben. Jelen esetünket vizsgálva valószínű, hogy ha a ház tulajdonosa nem telepített volna rejtett kamerát, az illetőt nem tudták volna elítélni.
Az internetről relatíve olcsón vásárolható és könnyedén telepíthető rejtett kamerák jelentik az egyik legjobb megoldást a helyiségek védelmére.

5. A dezinformáció előnye

Amennyiben felfedezünk környezetünkben egy (feltehetőleg működő) lehallgató berendezést, érdemes azt hamis információkkal ’etetni’ annak érdekében, hogy megtaláljuk az elkövetőt. Az említett történet nagyszerű példája ennek a módszernek is, hiszen a ház tulajdonosa a szomszédjára gyanakodva megosztotta vele, hogy csütörtökön elhagyja a lakást, és csak péntek reggel tér vissza. A csapda bevált, ekkor sikerült felvételre venni a szomszédot, amint épp az eszközeit próbálja visszaszerezni.

Az elővigyázatosság és körültekintés tehát nem csak egy békés és biztonságos környezetnek lehet az alapja, de segíthet elhárítani egy lehallgatás során okozható károkat és megtalálni az elkövetőt.