Kategóriák
Egyéb kategória

Irodakomplexumok, avagy a lehallgatások melegágya

Ma már a vállalatvezetők között is egyre többen tisztában vannak azzal, hogy milyen kockázatot rejt, ha nem gondoskodnak az információik megfelelő védelméről. Évente több tízmilliárd forintra tehető a veszteség, amit az illegális információszerzés okoz a cégeknek. Minden vállalkozás rendelkezik ugyanis értékes információval a piacon, minél nagyobb ezek értéke, annál biztosabb, hogy azt valaki meg akarja szerezni.

Magyarországon az irodák 8% van bepoloskázva.  Az évente közel 100,  általunk átvizsgált helyiségek 3-5%-ban találunk konkrét, lehallgatásra alkalmas eszközöket. Sok esetben mire felkérnek minket egy-egy nagyobb tendervesztés, vagy a kiszivárogtatás gyanúja miatt már csak a speciális megvilágításban látható ragasztófelület maradványok utalnak az egykori eszközök telepítési helyére. A statisztikánkban nincsenek benne a kintről, például lézermikrofonnal történt esetek, hiszen azok utólag már nem detektálhatóak.   

„Sokan azt hiszik, hogy a lehallgatásmentesítés akkor eredményes, ha minél több eszközt találunk, ám ez nem fedi a valóságot. Azt szoktuk mondani partnereinknek, hogy a mi hivatásunk nem az, hogy eszközöket találjunk, hanem az, hogy biztonságot adjunk az ügyfeleinknek” – mondja Tóth Béla, a Diracom ügyvezetője.

Az irodakomplexumokba a legtöbb esetben munkaidő után kerülnek be az információszerzésre alkalmas eszközök. Gyakori példa, amikor a területen munkaidő utáni tevékenységet végzők segítségével csempészik be és helyezik el az egyszerűbb készülékeket, de nem ritka, hogy biztonsági ellenőrzésre hivatkozva (például tűzjelző ellenőrzés) jut be illetéktelen az adott céghez. Egy komolyabb eszköz telepítéséhez elég, ha pár percre egyedül hagyjuk a „betolakodókat”.

Érdemes tisztában lenni azzal is, hogy ki lakik a szomszédunkban. Miért? Mert a falfelületen keresztüli „ hallgatódzás” is nagyon gyakori.

Hogyan védekezzünk? Irodakomplexumon belül építsünk ki egy olyan helyiséget, védett tárgyalót, ahonnan nem szivároghat ki az információ.

Bérlés esetében felmerül a kérdés, hogy az irodakomplexum üzemeltetője is kialakíthatna ilyen helyet, ha van rá igény.  Ez csak akkor merül fel, ha passzív árnyékolást alkalmazunk, ehhez azonban az irodát is jelentősen át kell alakítani, ezért ezt inkább saját tulajdonú ingatlanba, irodába szokták kérni az ilyen védelmet a cégvezetők. A másik megoldás, hogy olyan technikai eszközöket telepítünk az adott helyiségbe, hogy se az ablakon, se falakon keresztül ne hallgathassanak le minket. Vannak  olyan  készülékek is, amelyek jelzik, ha a megbeszélés alatt próbálkozna valaki információt továbbítani.  Ezek átgondolt alkalmazásával is jelentősen csökkenthető a lehallgatási kockázat.

Kategóriák
Egyéb kategória

Passzív árnyékolás, aktív védelem, spektrumfigyelés

Korábbi bejegyzésünkben már bemutattuk, hogy milyen technikák, eszközök alkalmasak információszerzésre. Lehallgathatnak bennünket az adott a helyiségen belül hangrögzítők, rádiófrekvenciás eszközök segítségével, valamint az adott helyiségen kívül elektronikus sztetoszkópokkal, akár a szomszéd szobából is, vagy lézermikrofonnal, üvegfelületen keresztül.
Lássuk, hogyan tudunk védekezni ezek ellen a védett tárgyalók kialakításával.   
Passzív árnyékolás

Passzív árnyékolással a védett tárgyalóba bevitt rádiófrekvenciás eszközök kommunikációját tudjuk ellehetetleníteni. Ez úgy működik, mint egy klasszikus Faraday kalitka, ezzel a módszerrel komoly csillapítást is el lehet érni, így a bevitt, vagy odatelepített rádiós eszközök nem képesek kifelé kommunikálni a védett térből. Hátrányt jelenthet az ár, mert rendkívül költséges, ám annál eredményesebb módszer a védelemre. Egy rádiófrekvenciás süketszoba létrehozása jelentős építészeti átalakítást igényel, ezért általában építés, vagy jelentősebb átalakítás során van mód passzív árnyékolásra.

Ez még önmagában kevés. Lássuk mit jelent az aktív védelem.

Aktív védelem

Az aktív védelem az ablaküvegen vagy a falon, továbbá a szerkezeti elemeken (pl. fűtéscső) keresztüli információszerzést gátolja meg. Telepítése nem túl bonyolult, bár nem teljesen rejtetten kivitelezhető megoldás, (pl. az ablakokra ragasztással kell rögzíteni a perifériákat), viszont rendkívül hatásos. Alkalmazásával a külső lehallgatások kockázata minimálisra csökkenthető.

Az aktív védelem másik eszközcsaládja az akusztikus lehallgatást gátolja. Ezek az ultrasonic egységek a lehallgató eszközöket mikrofon oldalról blokkolják, ezáltal nem képesek beszédhang továbbítására, csak véletlenszerű zajt küldenek tovább. Ez a készülékcsalád sok részből áll, mindig a környezetnek megfelelő sugárzási karakterisztikát és erősséget javasoljuk ügyfeleinknek.

Spektrumfigyelés

Az aktív védelem kiegészíthető 7/24 spektrumfigyeléssel is. Ez az eszköz a területen működő legális rádiófrekvenciás jeleket rögzíti, ha pedig a megszokottól eltérőt tapasztal, akkor riaszt.

Mindkét módszer alkalmazása esetén a védett tárgyaló szerves része a biztonságos mobiltelefon tároló boksz is. Korábban már írtunk itt erről.

Miért érdemes tehát védett tárgyalót kialakítani?

Mert kétféle cég létezik, akit már lehallgattak, és akit majd fognak. Soha nem szabad szem elől téveszteni, hogy az információlopás hatalmas, akár milliárdos károkat tud okozni egy vállalatnak.

A védett tárgyaló

·       biztonságos tárgyalási környezetet teremt,

·       megnehezíti, vagy akár lehetetlenné teszi a lehallgatást,

·       a vállalat presztízsét is növeli, ha gondosan ügyel az információra.

A biztonságtechnikai beruházás kialakításának minimális költsége hárommillió forintnál kezdődik, de az ügyféligényektől és a helyzettől függően ennek akár sokszorosa is lehet. 

Kategóriák
Egyéb kategória

Információszerzés bent és kint

Az információszerzés bevett szokása a lehallgatás. Bár ennek nagyon sok útja van, a végcél minden esetben az, hogy megfelelő minőségű, jól érthető hanganyag készüljön az adott tárgyalásról, beszélgetésről.

Kétféleképpen hallgathatnak le bennünket: az adott a helyiségen belül és azon kívül.

A helyiségen belüli információszerzésre különféle hangrögzítők alkalmasak – ezt nem nehéz elképzelni. Ma már gond nélkül beszerezhetők viszonylag olcsó, hosszú üzemidejű és kiváló minőségű hanganyag készítésére alkalmas eszközök. Az ilyen típusú információszerzésnek egyetlen hátránya van: ki kell hozni a készüléket a területről feltűnés nélkül, ha már megszerezték, amiért bevitték…és ott vannak a mobiltelefonok is, amelyek szintén könnyen rögzíthetnek visszaélésre alkalmas, bizalmas beszélgetéseket akár tárgyaláson kívül, munkahelyi környezetben is.

A lehallgatás másik klasszikus eszköze a rádiós mikrofon. Ezek kínálata széles skálán mozog, kezdve a legegyszerűbb analógtól a bonyolult, többfrekvenciás eszközökig. A választásnak csak a pénztárca szab határt. Az egyszerűbb készülékek néhány ezer, vagy tízezer forintért elérhetőek, míg a felső kategóriás termékek ára akár milliós tétel is lehet. Az eszközök ára általában jól mutatja, hogy mekkora a megszerezni kívánt információ értéke.

A helyiségen kívüli lehallgatást már nehezebb elképzelni, pedig nagyon is létezik.  

Ennek legegyszerűbb és legolcsóbb módja a falfelületen keresztüli hallgatódzás. Erre a célra kitűnő minőségű elektronikus sztetoszkópokat lehet vásárolni. Ha a falfelület hozzáférhető (pl. egy irodaházban a szomszédunk fala stb.) akkor ez a technika is könnyedén alkalmazható egy tárgyalás lehallgatására. Nagy előnye, hogy a lehallgatott oldalról nehezen, vagy egyáltalán nem érzékelhető és a lebukás kockázata is csekély.

Ennek egy jóval drágább verziója, amikor üvegfelületen keresztül, lézermikrofonos lehallgatással szerzik meg az információt. Erre akár több száz méterről is lehetőség van. Előnye, hogy csak a Diracom által is használt, professzionális eszközökkel lehetséges feltérképezni, kimutatni. Ez már abban a kategóriában van, ahol nagyon súlyos összegeket érhet egy-egy információ.

Ezek csak a főbb csoportok, a paletta ennél lényegesen szélesebb. Ám ez a pár, egyszerű példa is jól mutatja, hogy aki lehetőséget keres, hogy lehallgasson bennünket, az megtalálja erre a megfelelő eszközt.

Blogbejegyzésünk következő részében elmondjuk hogyan, milyen eszközökkel tudjuk megvédeni információinkat és ebben hogyan tudjuk támogatni az ügyfeleinket.

Kategóriák
Egyéb kategória

Lehallgatásmentesítés, lépésről lépésre

A lehallgatásmentesítés időigényes, komoly munka, amely komoly eszközparkot is igényel. Ahhoz, hogy egy területet szakszerűen átvizsgáljunk, akár 7-8 órára is szükségünk lehet. A munkát egy 40 millió forint értékű, nyolc-tíz aktatáskányi, haditechnikai besorolású műszerparkkal végezzük.

A lehallgatásmentesítést azzal kezdjük, hogy külső mérőpontokon felvesszük a rádiófrekvenciás spektrumot, mert ez a benti munkánkat nagymértékben segíteni fogja.  

A területen először egy speciális szoftverrel összekapcsolt analizátor csoporttal kezdjük a mérést, hogy felderítsük az aktív eszközöket. Ez a szoftver alkalmas arra, hogy a teljes spektrumot ellenőrizni tudjuk, így kiszűrjük a fenyegetést jelentő eszközöket, vagyis a lehallgató készülékeket. Csak ez a folyamat a hely rádiófrekvenciás környezetétől függően egy-két, vagy akár több órát is igényel.

Eközben a területet szemrevételezéssel is átvizsgáljuk, speciális megvilágítással, nagyérzékenységű hőkamerával, valamint rejtett kamera detektor műszerekkel. Ezek után sort kerítünk az elektronikai eszközök vizsgálatára, speciális erre készült detektorokkal. Erre azért van szükség, mert bármiben lehet rejtett lehallgató eszköz.

Ezt követően a teljes erősáramú elektromos hálózat és a telefon, valamint számítógép hálózat vizsgálata következik az erre fejlesztett speciális célműszerekkel. Majd azonosítjuk a WiFi/Bluetooth és GSM eszközöket és ha úgy ítéljük meg, hogy a vizsgált területen belül vannak, akkor irányméréssel megkeressük.

Végezetül a teljes területet átvizsgáljuk olyan speciális detektorokkal, amelyek bármely kikapcsolt félvezető tartalmú eszközt képesek felderíteni.

Befejezésként, ha a megrendelő is hozzájárul készítünk néhány fotót a jelentés számára.

Mivel ez a munka sokszor az éjszakába nyúlik, általában a következő napon történik a vizsgálat teljes dokumentálása. A dokumentációba belekerül a spektrum teljes képe, a vizsgált jelek analízisével kibővítve. Ez azért lényeges, hogy később is visszanézhető legyen a méréskori állapot.

A dokumentálás két részből áll: elkészül a spektrum jegyzőkönyve, melyet a mérést végző szoftver készít, illetve a fotókat felhasználva egy olyan összegzés is készül, amely tartalmazza, hogy mit tapasztaltunk, milyen eszközöket találtunk, milyen veszélyforrásokat látunk és milyen javaslatokat teszünk a megrendelő számára a biztonság tartós fenntartásának érdekében.

Kategóriák
Egyéb kategória

Mobiltelefon védett tárgyalóban?

Bár mobiltelefonokat védett tárgyalóba bevinni szigorúan tilos, a Diracomnál már van megoldás arra, hogy mindez ne jelenthessen veszélyt.

Ügyfeleink többször feltették már nekünk azt a kérdést, hogy mi van akkor, ha a védett területre belépő ügyfelek, tárgyalópartnerek nem szeretnének megválni mobiltelefonjuktól. Mit tegyenek, ha vonakodva vagy egyáltalán nem akarják készülékeiket kinti zárt és védett tárolószekrényben, a megbeszélés helyszínén kívül hagyni.

Valós ez a félelem, bevallom mi sem szoktuk látómezőmön kívül hagyni a telefonjainkat, mert tudjuk, hogy néhány perc alatt mit lehet tenni egy készülékkel. Valódi kockázatot jelent tehát, ha a tárgyalás ideje alatt valaki hozzáfér a tárolóban hagyott telefonokhoz.

Van azonban egy másik problémakör is: a telefonokkal történő lehallgatás, amihez a készüléket be se kell vinni a tárgyalóba. Erre ugyanis elegendő egy egyszerű bluetooth headset, ha a telefon bluetooth hatótávon belül van (pl. a titkárnőnél) máris lehallgatható a tárgyalóban folyó megbeszélés. Emellett a mobilok hangrögzítője is alkalmas információszerzésre, a tárgyaláson elindított rögzítés akár zsebből is működhet, sőt ma már létezik technológia a mobiltelefonokon keresztüli észrevétlen lehallgatásra is.

A Diracom ezentúl erre is kínál megoldást: a mobil telefontároló boksz ideális erre a problémára. Ez egy olyan táska, ami benn lehet a védett tárgyalóban. A tárgyalás előtt mindenki behelyezi a telefonját egy számozott rekeszbe, majd speciális kulccsal lezárja a fiókját. Mikor az összes készülék a tárolóba kerül (a kulcs pedig a telefon tulajdonosához), akkor bekapcsoljuk a tároló táska elektronikáját és ezzel lezárjuk. A táska egy Faraday kalitkaként működik, teljes mértékben árnyékolja a rádiófrekvenciás teret a tárolón belül, így a mobil telefonok nem tudnak sem GSM, sem WiFi sem Bluetooth kommunikációt folytatni. A tároló a telefonok akusztikus képességét is blokkolja, a telefon nem képes hangrögzítésre, így nem fenyeget az a veszély, hogy felveszik a beszélgetésünket.

A tároló táska, benne a telefonokkal, az egész tárgyalás ideje alatt a tárgyalóban marad, szem előtt, így nem kell attól tartani, hogy illetéktelenek hozzányúlnak a készülékünkhöz. Igény esetén a tároló két ponton biztonsági plombával is zárható (a pénzszállításban alkalmazott plomba erre kitűnő megoldás),  erre akkor lehet szükség, ha pl. egy kávészünetet tartunk, vagy a tárgyalás alatt valami miatt el kell hagynunk a helyiséget, pl. kimegyünk a mosdóba.

Kategóriák
Egyéb kategória

Célkeresztben az önkormányzatok

Az önkormányzatoknak és saját tulajdonban lévő cégeiknek is érdemes lépéseket tenni az illetéktelen információszerzés megakadályozására. Mire érdemes figyelni, ha értékes információinkat biztonságban szeretnénk tudni? Íme néhány tipp.
Az információ érték

Ha információvédelemről, lehallgatásmentesítésről esik szó, sokan azt gondolják, hogy mindez csak a piaci szereplőket érintheti, itt vannak fontos, védendő üzleti titkok, amelyek gond nélkül beárazhatók. Az aktív „hallgatódzás” azonban az önkormányzati szférában is ugyanúgy jelen van. Ez részben politikai motiváltságból adódhat, ilyenkor minden elhangzott szó fegyverré válhat. Az önkormányzatok másrészt jelentős pénzösszegek fölött rendelkeznek, aminek egy részét például közbeszerzéses formában költik el, ebben az esetben is megindulhat az információgyűjtés, hogy milyen projektek, milyen feltételekkel indulnak. Ez a típusú információ is „aranyat” ér.

Mikor gondoljunk arra, hogy lehallgathatnak

Legtöbbször a tenderek esetében lehet gyanús az, hogy valaki jól értesült. Sajnos erre sokszor már túl későn derül fény. Ha komoly pénzekről vagy nagyobb döntésekről van szó, érdemes átgondolni, vajon ki adhat ki információt, kinek és persze hogyan. „Egy önkormányzatnál felmerült a gyanú a lehallgatásra, mert az arra illetéktelenek szinte minden infót tudtak. A polgármester irodájának átvizsgálása során az ülőgarnitúra egyik részében egy számológépet találtunk. Meggyőztem a polgármestert, hogy hagyjuk ott, de alakítsanak ki egy kamera csapdát valamelyik megbízható cégükkel. Egy héten belül meglett a tettes, egy magas beosztású munkatárs személyében, aki elemet cserélt volna a lehallgató számológépben” – mondja egy konkrét esetről Tóth Béla.

Céltáblák az önkormányzat cégei is

Nem csak az önkormányzatok rendelkeznek releváns információkkal, hanem az önkormányzat saját tulajdonú cégei is. Itt is gyakori az adatszivárgás, a belső információk illetéktelenekhez kerülése. Az önkormányzati cégek gazdasági területen dolgoznak, azonosan a versenyszféra más szereplőivel. Ezért náluk is indokolt lehet az információvédelem. Egy felelős önkormányzat nemcsak „otthon” tesz rendet, hanem a cégeit is átvilágíttatja. Tóth Béla néhány éve egy vidéki nagyváros önkormányzatát vizsgálta át, több cégnél, több lehallgató eszköz is előkerült.

Hogyan védekezzünk

Figyeljünk arra, kinek mit, mikor, hol és hogyan mondunk. Kényesebb szituációkban érdemes úgy fogalmazni, hogy nehezen lehessen azt a célszemély ellen felhasználni. Ez persze nem könnyű, de egy sértődött belső ember, vagy ellenérdekelt fél mindig találhat fontos és felhasználható információmorzsákat. A védekezés fontos része a hangfelvétel ellehetetlenítése, így például mobilokat ne lehessen bevinni fontos tárgyalásokra. Van már olyan önkormányzat, ahol bevezették, hogy a tanácsterembe csak beléptető kapun keresztül mehetnek be, így le kell tenni minden elektronikai eszközt. Persze ez nem túl népszerű, de ad valamennyi biztonságot. A lehallgatások ellen első lépésként érdemes átvizsgáltatni a területet, mert hiába figyelünk oda, hogy ne kerüljön be poloska, ha az már rég bent van. A védett irodák kialakítása tovább növeli a biztonságot. A nagyobb önkormányzatok ma már bevállalnak néhány milliós költséget egy egyszerűbb védett tárgyaló kialakítására.

Tény, hogy egy önkormányzat nem tud olyan technikai, szervezeti és működtetési formákat megvalósítani, mint a vállalkozói szféra, de lehet és érdemes is megvalósítani komplex információvédelmi protokollt, mert ezzel csökkenthető az esélye, hogy lehallgatás áldozatává váljunk.  Ma már egyre több vezető tisztában van azzal, hogy az általuk birtokolt információ mennyit ér, és hajlandó tenni azért, hogy megvédje azokat az illetéktelenektől.  

Kategóriák
Egyéb kategória

Visszatérés: célkeresztben az irodák biztonsága

A Covid alatt kiürültek az irodák, aztán jött a nyár, amikor egyes munkahelyek szinte teljesen elnéptelenedtek. Bár jó dolog volt végre kiszabadulni a bezártságból, van ennek némi árnyoldala is.

Jó alkalom ez arra, hogy ellenérdekelt felek a céges irodákba információszerzésre alkalmas eszközöket telepítsenek.

Mikor kevesebben vannak a munkahelyeken sokkal könnyebb bejutni idegeneknek is mondvacsinált indokokkal (pl. tűzjelző ellenőrzés), ha pedig elegendő idő áll rendelkezésre, akkor olyan eszközök telepítésére is lehetőség van, amelyek nemcsak ideig-óráig működnek (pl. egyszerű elemes készülékek), hanem hosszú vagy korlátlan üzemidejűek, hálózati táplálásúak. Erre csak akkor van mód, ha egy terület hosszabb ideig ellenőrizetlen marad. 

Mivel sokan nem gondolnak erre, könnyen célkeresztbe kerülhetnek az információlopás területén.

Ezt átlátva az újrakezdéshez a Diracom is szeretne segítséget nyújtani. Cégünk felajánlja, hogy egy egyszerűsített audit keretén belül elemzi a cég információbiztonsági helyzetét és feltárja a lehetséges behatolási pontokat. 

Az audit a következő témaköröket érinti és az információbiztonságot szem előtt tartva javaslatokat tesz a biztonságosabb üzemeltetésre.

o   Információbiztonság a kiemelt területen: milyen kockázati tényezőket látunk, azokra milyen megoldást javaslunk.

o   Területre való be/ki lépés, mozgás feltérképezése és javaslat a biztonságosabb üzemmenet kialakítására.

o   Video rendszer alkalmassága, vagyonvédelmi rendszer alkalmasságának felmérése, javaslat ezek bevezetésére, ha az indokolt.

o   Munkaidőn túli mozgás a területen, ki mikor és mit csinálhat, hová léphet be stb., illetve javaslat ezek szabályozására.

Az audit költsége a terület nagyságától és a ráfordítás idejétől függ. Ha a Megrendelő az audit után információbiztonsági ellenőrzésre, lehallgatásmentesítésre is felkéri cégünket, – abban az esetben, ha az információbiztonsági ellenőrzés minimális alapterülete 150m2 – akkor az audit költsége a szolgáltatás díjából levonásra kerül.  

Kategóriák
Egyéb kategória

Védelem professzionális eszközökkel

A gyors technológia fejlődés hatására szinte napról napra jelennek meg olyan új eszközök, technikák, amelyek illetéktelen információszerzésre is bevethetők.

Ma már egy ablakra irányított lézermikrofonnal 3-400 méterről is kristálytisztán lehet hallgatni, miről beszélgetnek bent, egy chipses zacskó mozgásából pedig rekonstruálni tudják az annak közelében elhangzott beszélgetést. Így aki lehallgatásmentesítéssel foglalkozik, folyamatosan képeznie kell magát, a naprakész szaktudás és az ezt bizonyító minősítések elengedhetetlenek. 

A Diracom az országban egyedüli cégként rendelkezik a világ egyik vezető információvédelmi specialistája, a Kestrel TSCM oklevelével. Ez nemcsak a felkészültségünket bizonyítja, hanem elkötelezettségünket arra, hogy a szakmai kompetenciánkat naprakészen tartjuk.

A Kestrel TSCM-ről nem túlzás azt állítani, hogy professzionális szoftverük a piac egyik legjobbja. A képzésükön elsajátíthattuk a szoftver működését, amit bár egy jóideje alkalmazzuk a munkánk során, mégis több új funkció használatával is megismerkedhettünk.

A Kestrel a szakmán belül a legjobb TSCM szoftverrendszert fejleszti. Az egyedülállósága, hogy nemcsak szoftverrendszert ajánl, hanem a hozzá alkalmazható analizátorok egy jelentős részét is. A Kestrel TSCM alkalmas arra, hogy a teljes rádiófrekvenciás spektrumot monitorozza, az egyszerű analóg jeleken kívül a rövid idejű digitális adatcsomagokat is képes kiszűrni, ilyen kvalitású rendszer nincs másik a piacon. 

Komoly hangsúlyt fektetnek a rendszeres képzésekre, felhasználóik csak sikeres vizsga után tevékenykedhetnek a lehallgatásmentesítési piacon. A Diracom csapata a CTO (Certified Technical Operator) tanfolyamukat nemrég sikeresen elvégezte, amiről a tanfolyamot tartó TSB (Technical Security Branch) egy oklevelet adott, ez a honlapunkon is megtekinthető a Tanúsítványok menüpont alatt.

Kategóriák
Egyéb kategória

Hogyan válasszon információbiztonsági szakembert?

Gyártási eljárások, szabadalmak, stratégiai koncepciók, üzleti tervek, kapcsolati háló. Mi a közös bennük? Az, hogy senki nem szeretné, ha illetéktelenek kezébe kerülne.

A Diracom elsősorban lehallgatásmentesítéssel és védett irodák kialakításával foglalkozik. Tóth Béla, a cég ügyvezetője szerint, ahol értékes információ van azt előbb, vagy utóbb valaki meg akarja majd szerezni. „Semmi nincs biztonságban, ha nem gondoskodunk védelméről” – mondja. 

Ha egy cég biztonságban szeretné tudni értékeit, ahhoz az első lépés a megfelelő szakember megtalálása. Sok azonban az önjelölt a szakmában, a megrendelőket – mivel nem értenek a területhez – könnyű megtéveszteni a megfelelő fellépéssel és harsány kiállással.  

Amit minden megrendelőnek elsőként érdemes megérteni, hogy egy biztonsági átvilágításnak nem a talált eszközök darabszáma (amit esetleg a „szakember” a zsebében vitt oda) az igazi mutatója, hanem az, hogy az ügyfél biztonságban érezze magát afelől, hogy nem hallgatják le. 

Néhány fontos szempont, amire mindenképpen érdemes figyelni, ha információbiztonsági szakembert választ:

·       A szigorúan haditechnikai besorolású munkához a Magyar Kereskedelmi Engedélyezési Hivatal engedélye szükséges, amit ötévente meg kell újítani. 

A lehallgatóberendezések felderítése haditechnikai szolgáltatás, ami szigorúan engedélyköteles!

Ha valaki ezzel nem rendelkezik, akkor a szolgáltatása nem legális. Fontos, hogy aki hirdeti magát, az sem biztos, hogy legálisan dolgozhat, tehát csak olyan vállalkozóval dolgoztasson, aki saját nevére, cégére szólóan rendelkezik engedéllyel!

·       Ne csak az ár alapján döntsön! A jó munkához megfelelő eszközök kellenek. Elavult, szegényes műszerparkkal nem lehet minőségi munkát végezni. Egy öreg, lassú, alacsony frekvenciatartományú analizátor csak az ügyfelek megtévesztésére jó, nem pedig a hatékony munkavégzésre. A lehallgatási üzletág szinte naponta fejlődik, csak komoly invesztícióval lehet a legújabb technikákat felderíteni. A Diracom például jelenleg kb. 40M Ft-os műszerparkkal dolgozik. Ebben a szakmában nem az árnak kell a döntenie, a megbízhatóság, szakértelem és tudás a lényeg!

·       Óvakodjon az önjelölt „szakértőktől”. Ez mérnöki munka, képzettség nélkül nem végezhető hitelesen. A szakirányú felsőfokú végzettség és néhány év mérési gyakorlat ehhez a szolgáltatáshoz elengedhetetlen. A fiatalos lendület sem elég, szükség van hosszú évek valódi tapasztalatára. Az információvédelem elsősorban nem rendőri, hanem egyértelműen mérnöki tapasztalatot igényel.

·       A vizsgálati jegyzőkönyv a mérésről elengedhetetlen. A munka végeztével nem elég az, hogy minden rendben van. Hitelt érdemlően dokumentálni kell a mérés teljes folyamatát, kezdve a korrekt és pontos megbízási szerződéstől a lezáró részletes jegyzőkönyvig. Lehet előzetesen is kérni ilyen dokumentum bemutatását a bizalmas adatok törlése mellett. Aki ilyet nem tud felmutatni, azzal nem érdemes együttműködni.

·       Mivel egy cég sem szeretne referencialistában szerepelni, ezért a referencia ebben a szakmában nehezen értelmezhető. Ne referencialista alapján válasszon szakembert. Ez bizalmi munka, ha valaki megnevezi megrendelőit, az már eleve gyanús. Meggyőző lehet a cég honlapja, tájékoztató anyagai, szakmai cikkei, sajtómegjelenései, szakképzettsége és engedélyi háttere. A legbiztosabb az ajánlás, ha a fent említett szempontok mindegyikének megfelel egy szakember, és hiteles válaszokat ad a felmerülő kérdésekre.

Kategóriák
Egyéb kategória

Egy megtörtént esemény tanulságai

Jelen cikkünkben egy nemzetközi példán keresztül szeretnénk bemutatni, mire érdemes odafigyelni, amennyiben arra gyanakszunk, hogy lehallgatás áldozatai lettünk.

Az alábbi cikkben szereplő rejtettkamerás felvételen a bűncselekményt elkövető szomszéd épp a tett helyszínéről készült elvinni lehallgató készülékét. A háziállatok etetésével megbízott szomszéd a ház több pontjára telepített hangrögzítő eszközöket, amelyeket a ház tulajdonosa észlelt, ezért a rejtettkamerás megfigyelés mellett döntött. Az illető az internetről könnyedén beszerezhető poloskákat használt, amelyeknek köszönhetően egyre gyakoribbá válnak a hasonló esetek. A történetnek több tanulsága is van, amelyeket érdemes megfogadnunk, hogy minimálisra csökkenthessük az okozott károkat.

  1. Keressünk szokatlan, a behatolásra utalható nyomokat

Érdemes lakó-vagy munkakörnyezetünket folyamatosan rendezetten és tisztán tartani, ezáltal könnyedén kiszűrhető, ha ’valami nincs rendben’. Ha mindennek megvan a maga helye, fel fog tűnni amennyiben egy-egy tárgyat elmozgattak, nem tökéletesen tették azt vissza. Továbbá gyanú esetén érdemes a jellemző telepítési helyeket tüzetesebben átnézni, például bútorok alját ragasztási nyomok után kutatva, vagy konnektorok, esetleg álmennyezet esetén bontásra utaló jeleket keresve.

2. Egy poloska nem poloska

Ahogy a történetből is kiderül, a lehallgatást elkövető személy biztonságtechnikai területen dolgozik, tehát valószínűleg értette a dolgát. Így nem egy készülékre bízta az információszerzést, hanem rögtön kettőt is telepített, biztosítva ezzel azt, hogy a lehető legnagyobb eséllyel hallgathassa az ott élőket.

Amennyiben megtörtént a baj és lehallgató berendezésre bukkanunk, érdemes a teljes területet átvizsgálni, ugyanis könnyen lehet, hogy az elkövető több eszközt is telepített.

3. Kinek van kulcsa?

Az örök kérdés, ha az adott helyen illegális tevékenység történt: kinek volt hozzáférése?

Értelemszerűen egy lakás esetében nem csak a kulccsal rendelkezők gyanúsíthatók, hiszen az esetek többségében betörés történik. De például egy irodakomplexumban, ahol adott esetben kártyás beléptetőrendszer és szigorú ellenőrzés működik, jó eséllyel korlátozódik a gyanú azokra, akik ismerik a járást és a munkahely légkörének szerves részei.

4. Mindent csak bizonyíték fejében!

A hatóságok értesítése mondhatni evidens, azonban megfelelő bizonyítékok hiányában nem tudnak fellépni egy ilyen esetben. Jelen esetünket vizsgálva valószínű, hogy ha a ház tulajdonosa nem telepített volna rejtett kamerát, az illetőt nem tudták volna elítélni.
Az internetről relatíve olcsón vásárolható és könnyedén telepíthető rejtett kamerák jelentik az egyik legjobb megoldást a helyiségek védelmére.

5. A dezinformáció előnye

Amennyiben felfedezünk környezetünkben egy (feltehetőleg működő) lehallgató berendezést, érdemes azt hamis információkkal ’etetni’ annak érdekében, hogy megtaláljuk az elkövetőt. Az említett történet nagyszerű példája ennek a módszernek is, hiszen a ház tulajdonosa a szomszédjára gyanakodva megosztotta vele, hogy csütörtökön elhagyja a lakást, és csak péntek reggel tér vissza. A csapda bevált, ekkor sikerült felvételre venni a szomszédot, amint épp az eszközeit próbálja visszaszerezni.

Az elővigyázatosság és körültekintés tehát nem csak egy békés és biztonságos környezetnek lehet az alapja, de segíthet elhárítani egy lehallgatás során okozható károkat és megtalálni az elkövetőt.