Jump to content

Кража ноутбука

Add links

Кража ноутбука (или кража ноутбука ) представляет собой значительную угрозу для пользователей портативных компьютеров. множество методов защиты данных и предотвращения кражи Было разработано , включая сигнализацию, замки для ноутбуков и визуальные средства защиты, такие как наклейки или этикетки. Жертвы кражи ноутбука могут потерять оборудование, программное обеспечение и важные данные, для которых не было создано резервное копирование . Воры также могут иметь доступ к конфиденциальным данным и личной информации. Некоторые системы разрешают доступ на основе учетных данных, хранящихся на ноутбуке, включая MAC-адреса , веб-куки , криптографические ключи и сохраненные пароли .

По данным ФБР , убытки из-за кражи ноутбука в 2005 году составили более 3,5 миллионов долларов. Институт компьютерной безопасности / Исследование компьютерной преступности и безопасности ФБР установило, что в среднем кража ноутбука обходится компании в 31 975 долларов. [1] Согласно исследованию 329 частных и государственных организаций, опубликованному Intel в 2010 году, 7,1% ноутбуков сотрудников были потеряны или украдены до истечения срока их службы. [2] Кроме того, было установлено, что средний общий негативный экономический эффект от украденного ноутбука составил 49 256 долларов США — в основном из-за скомпрометированных данных и усилий по ретроактивной защите организаций и людей от потенциальных последствий этой скомпрометированной информации. Общая стоимость потерянных ноутбуков для всех организаций, участвовавших в исследовании, оценивается в 2,1 миллиарда долларов. [3] Из 48 миллиардов долларов, потерянных экономикой США в результате утечки данных , 28% стали результатом кражи ноутбуков или других портативных устройств. [4]

В отчете Bureau Brief от 2011 года, подготовленном Бюро статистики преступности и исследований Нового Южного Уэльса, сообщалось, что за последние 10 лет увеличилось количество краж ноутбуков, что отчасти объясняется увеличением числа владельцев, но также и тем, что они являются привлекательным предложением. для воров и оппортунистов. В 2001 году из домов в Новом Южном Уэльсе было украдено 2907 ноутбуков, но к 2010 году это число выросло до 6492, уступая только наличным деньгам, похищенным ворами. Бюро сообщает, что каждый четвертый взлом в 2010 году привел к краже ноутбука. Эта поразительная тенденция к кражам со взломом приводит к увеличению случаев кражи личных данных и мошенничества из-за того, что личная и финансовая информация обычно находится на ноутбуках. Эта статистика не учитывает незарегистрированные потери, поэтому цифры, возможно, могут быть намного выше. [5]

Компании могут многое потерять, если незашифрованный или плохо защищенный ноутбук будет незаконно присвоен, однако многие из них не оценивают этот риск должным образом и не принимают соответствующие меры. Потеря конфиденциальной информации компании представляет собой значительный риск для всех предприятий, и необходимо принять меры для адекватной защиты этих данных. Опрос, проведенный в нескольких странах, показал, что сотрудники часто проявляют неосторожность или намеренно обходят процедуры безопасности, что приводит к потере ноутбука. Согласно опросу, сотрудники чаще всего теряли ноутбук во время поездок в отели, аэропорты, на арендованных автомобилях и на конференциях. [6]

Белинг и Вуд исследовали проблему безопасности и кражи ноутбуков. Их опрос сотрудников на юге Новой Англии показал, что меры безопасности не только были фундаментально базовыми, но и то, что обучение сотрудников мерам безопасности было ограниченным и неадекватным.

  • 100% опрошенных сотрудников имели доступ к информации компании через ноутбук с удаленных мест, включая собственные дома.
  • 78% было разрешено хранить данные компании на своем ноутбуке.
  • 36% предприятий не проводили обучение по вопросам безопасности.

Они пришли к выводу, что необходимо отслеживать тенденции краж ноутбуков, чтобы оценить, какие меры вмешательства необходимы. [7]

Внутренняя защита

[ редактировать ]

Пароли больше не подходят для защиты ноутбуков. Существует множество решений, способных повысить надежность защиты ноутбука. Полное шифрование диска (FDE) становится все более популярным и экономически эффективным подходом. FDE может быть реализован на основе программного, аппаратного или двустороннего подхода. FDE обеспечивает защиту до запуска операционной системы с помощью проверки подлинности перед загрузкой , однако все равно необходимо принять меры предосторожности против атак с холодной загрузкой .

Существует ряд доступных инструментов, как коммерческих, так и с открытым исходным кодом, которые позволяют пользователю обходить пароли для Windows, Mac OS X и Linux. Одним из примеров является TrueCrypt, который позволяет пользователям создавать виртуальный зашифрованный диск на своем компьютере. [8]

Пароли обеспечивают базовую меру безопасности для файлов, хранящихся на ноутбуке, но в сочетании с программным обеспечением для шифрования диска они могут надежно защитить данные от несанкционированного доступа. Удаленная безопасность ноутбука (RLS) обеспечивает надежную защиту данных, даже если ноутбук не находится в распоряжении владельца. С помощью Remote Laptop Security владелец ноутбука может запретить доступ к украденному ноутбуку с любого компьютера, имеющего доступ в Интернет .

Физическая защита

[ редактировать ]

ряд мер компьютерной безопасности Появился , направленных на защиту данных. Разъем безопасности Kensington вместе с запирающим тросом обеспечивает физическую защиту от кражи. Это шнур, который крепится к чему-то тяжелому, что невозможно сдвинуть с места, а затем фиксируется в корпусе ноутбука, но это не на 100% безопасно. [9]

Гнездо для замка безопасности Noble — это другой способ присоединения защитного троса. [10] [11]

Централизация данных ноутбука

[ редактировать ]

Другой возможный подход к ограничению последствий кражи ноутбуков заключается в выдаче сотрудникам на местах тонких клиентов вместо обычных ноутбуков, чтобы все данные находились на сервере и, следовательно, были менее подвержены потере или компрометации. Если тонкий клиент утерян или украден, его можно легко и недорого заменить. Однако работа тонкого клиента зависит от сетевого доступа к серверу, который недоступен на борту авиалайнеров или в любом другом месте без доступа к сети.

Этот подход может сочетаться со строгой аутентификацией, такой как единый вход (SSO).

Крупные кражи ноутбуков

[ редактировать ]

В 2006 году у аналитика данных был украден ноутбук, который содержал личные данные и данные о состоянии здоровья примерно 26,5 миллионов военнослужащих и ветеранов действительной военной службы. [12] По оценкам агентства, предотвращение и покрытие возможных убытков от кражи данных обойдется от 100 до 500 миллионов долларов. [13] В 2007 году Департамент по делам ветеранов США согласился выплатить 20 миллионов долларов нынешним и бывшим военнослужащим для урегулирования коллективного иска. [14]

В 2007 году Управление финансовых услуг (FSA) оштрафовало крупнейшую строительную компанию Великобритании Nationwide на 980 000 фунтов стерлингов за ненадлежащие процедуры, когда ноутбук сотрудника был украден во время домашней кражи со взломом. На ноутбуке содержалась информация об именах и номерах счетов 11 миллионов клиентов, и хотя устройство было защищено паролем, информация не была зашифрована. FSA отметило, что системы и средства контроля не работают, учитывая, что Nationwide потребовалось три недели, чтобы предпринять какие-либо шаги по расследованию содержимого пропавшего ноутбука. Существенный штраф был назначен для того, чтобы укрепить приверженность FSA сокращению финансовой преступности. [15]

В 2010 году В.А. сообщил о краже ноутбука у неизвестного подрядчика; компьютер содержал личную информацию о 644 ветеранах, включая данные из записей некоторых медицинских центров для ветеранов.

Узнав о незашифрованном ноутбуке, VA выяснила, сколько подрядчиков VA, возможно, не соблюдают требования шифрования, и узнала, что 578 поставщиков отказались подписать новые положения контракта, которые требовали от них шифровать старые данные на своих компьютерах, что является очевидным нарушением правил.

Общие локации

[ редактировать ]

LoJack for Laptops составил список десяти самых популярных мест, откуда воруют ноутбуки: [16]

  1. Государственные школы (K – 12)
  2. Жилая недвижимость
  3. Автомобили (кроме такси)
  4. Предприятия/Офисы
  5. Университеты и колледжи
  6. Рестораны и кафе
  7. Гостиницы и мотели
  8. Общежитие
  9. Аэропорты
  10. Общественный транспорт (такси, автобус, поезд)

Чтобы представить некоторый контекст, Институт Понемон опубликовал исследование, которое показывает, что более 600 000 ноутбуков будут потеряны или украдены в аэропортах США каждый год, причем 65–69% из них остаются невостребованными. [17]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ «Обзор компьютерной преступности ФБР за 2005 год» (PDF) . fbi.gov . Федеральное бюро расследований . Архивировано из оригинала (PDF) 6 января 2006 г. Проверено 6 июня 2024 г.
  2. ^ «Проблема потерянного ноутбука на миллиард долларов». Архивировано 25 марта 2023 г. на странице Wayback Machine 2. Intel. Институт Понемон, 2009. Интернет. 13 февраля 2013 г.
  3. ^ «Проблема потерянного ноутбука на миллиард долларов». Архивировано 25 марта 2023 г. на странице 11 Wayback Machine. Intel. Институт Понемон, 2009. Интернет. 13 февраля 2013 г.
  4. ^ «Нарушений безопасности становится все больше, но их можно предотвратить». Архивировано 11 марта 2013 г. в Wayback Machine Druva, 2012 г. Интернет. 15 августа 2012 г.
  5. ^ Фицджеральд, Жаклин ; Пойнтон, Сюзанна (май 2011 г.), «Изменение характера предметов, украденных в результате домашних краж», Бюро статистики преступности и исследований Нового Южного Уэльса; Справка Бюро статистики преступности и правосудия , 62 , Министерство генерального прокурора и юстиции: 1–12.
  6. ^ https://laptops251.com/wp-content/uploads/2023/10/The-Business-Risk-of-a-Lost-Laptop.pdf Бизнес-риск потери ноутбука
  7. ^ Белинг, Роберт ; Вуд, Уоллес (2007). «Кража ноутбуков: растущая обеспокоенность организаций». Журнал компьютерных информационных систем (JCIS) . VIII : 291–6.
  8. ^ «ТруКрипт» . TrueCrypt. Архивировано из оригинала 24 декабря 2013 года . Проверено 28 февраля 2014 г.
  9. ^ «Технические характеристики слота безопасности Kensington для оборудования». Архивировано 22 ноября 2015 г. на Wayback Machine .
  10. ^ «Слот для замка Noble Security не подходит для замка Kensington». Архивировано 17 декабря 2015 г. в Wayback Machine .
  11. ^ «Компьютерный замок безопасности для трапециевидного слота безопасности» .
  12. ^ «Данные о миллионах ветеринаров, украденных из дома сотрудника ВА» . Архивировано из оригинала 6 ноября 2010 г. Проверено 21 декабря 2010 г.
  13. ^ «Кража данных Информационного центра по делам ветеранов электронной конфиденциальности» . Архивировано из оригинала 9 декабря 2010 г. Проверено 21 декабря 2010 г.
  14. ^ https://web.archive.org/web/20120121100248/http://articles.cnn.com/2009-01-27/politics/va.data.theft_1_laptop-personal-data-single-veteran?_s=PM %3APOLITICS Статья CNN о коллективном иске по поводу украденного ноутбука по делу ветеранов
  15. ^ «Окончательное уведомление» (пресс-релиз). Управление финансовых услуг . 14 февраля 2007. Архивировано из оригинала 20 мая 2012 года . Проверено 7 мая 2012 г.
  16. ^ Absolute Software, Отчет о краже компьютера, 2011 г. Архивировано 18 марта 2013 г. на Wayback Machine.
  17. ^ «Институт Понемон, Отсутствие безопасности в аэропортах: Дело о потерянных ноутбуках, июнь 2008 г.» (PDF) . Архивировано (PDF) из оригинала 3 октября 2022 г. Проверено 8 мая 2022 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Laptop_theft&oldid=1227945402"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 5cc9da3f4957aa6a8d9b5c26b6702379__1717855020
URL1:https://arc.ask3.ru/arc/aa/5c/79/5cc9da3f4957aa6a8d9b5c26b6702379.html
Заголовок, (Title) документа по адресу, URL1:
Laptop theft - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)