Утечка конфиденциальной информации может нанести значительный репутационный и финансовый ущерб. Один из способов технической реализации - незаконная установка видео/звукозаписывающих устройств. По своей сути это незаконно, но некоторые готовы переступить эту черту что бы завладеть критически важными данными. Кто может быть инициатором? Самый распространённый случай – конкуренты. Типичное офисное помещение не является режимным объектом, установить прослушку, например в переговорной, может быть очень просто. В редких случаях инициатором могут быть сами сотрудники, головное предприятие, правоохранительные органы. Если есть подозрение что информация утекает, кто-то знает больше, чем должен, или просто готовятся важные переговоры это повод провести проверку на выявление прослушки.
Аппаратная прослушка (поиск жучков)
Аппаратная прослушка представляет собой физически внедрённые устройства для перехвата акустической и речевой информации. Это может быть несложное устройство в относительно легкодоступном месте, например диктофон над подвесным офисным потолком, или случай сложнее, когда прослушивающее устройство может быть элементом декора или располагаться в стене за гипсокартоном, при этом запитываясь от электросети работая автономно неограниченное время.
Аналогичная ситуация со скрытым видеонаблюдением – различные варианты начиная от телефонов с веб-камерой и заканчивая pin-hole между потолком и стеной, которые почти невозможно обнаружить невооруженным взглядом. Для обнаружения подобных средств используются индикаторы поля, нелинейные локаторы, оптические детекторы и, конечно, визуальный осмотр.
Программные закладки
Все большую актуальность приобретает у злоумышленников приобретает spyware – программы для шпионажа, прослушки и скрытой видеосъёмки через зараженные устройства. Часто они попадают на компьютер или телефон жертвы путем эксплуатации уязвимостей или хитрой цепочки взаимодействий через социальную инженерию.
Помимо классической прослушки они могут снимать уникальные идентификаторы устройства, делать скриншоты, перехватывать SMS и много чего другого. С учётом того, что все больше аспектов нашей жизни переходят в приложения на смартфоне, ущерб от такого вида закладок может быть в разы больше, чем от классического диктофона под столом. В зависимости от проверяемого устройства методика обнаружения несколько отличается, но основной подход остается общим: проверка операционной системы, проверка приложений, их источник выпуска и передаваемые данные, проверка служб и памяти, а также анализ на уязвимости.
