Кража данных
Кража данных — это несанкционированное копирование или удаление электронной информации организации сотрудниками, имеющими к ней доступ.
Кража данных — это растущее явление, вызванное в первую очередь системными администраторами и офисными работниками, имеющими доступ к таким технологиям, как серверы баз данных , настольные компьютеры и растущий список портативных устройств, способных хранить цифровую информацию, таких как USB-накопители , iPod и даже цифровые устройства. камеры . [1] Поскольку сотрудники часто тратят значительное количество времени на установление контактов, конфиденциальную информацию и информацию, защищенную авторским правом, для компании, в которой они работают, они могут чувствовать, что имеют определенные права на эту информацию, и склонны копировать или удалять ее часть, когда покидают компанию. или злоупотреблять им, пока они еще работают. Информация может продаваться и покупаться, а затем использоваться преступниками и преступными организациями. [2] Альтернативно, работник может сознательно злоупотребить доверенным доступом к информации с целью разоблачения неправомерных действий со стороны работодателя. С точки зрения общества такой акт разоблачения можно рассматривать как позитивный. [3] и охраняется законом в определенных ситуациях в некоторых юрисдикциях, например, в США .
Распространенный сценарий — продавец делает копию базы данных контактов для использования в своей следующей работе. Как правило, это явное нарушение их условий труда.
Среди известных актов кражи данных — действия, совершенные информатором Челси Мэннинг и самопровозглашенными информаторами Эдвардом Сноуденом и Эрве Фальчиани .
Методы кражи данных [ править ]
Сосание пальца [ править ]
Сосание пальца, аналогичное подтягиванию, — это намеренное использование портативного USB-накопителя большой емкости , например USB-накопителя (или «флэш-накопителя»), для незаконной загрузки конфиденциальных данных из конечной точки сети. [4]
USB-накопитель якобы использовался для несанкционированного удаления строго секретных документов о конструкции ядерного оружия США из хранилища в Лос-Аламосе. [5]
Угроза сосания пальца усилилась по ряду причин, в том числе следующих:
- Емкость портативных USB-накопителей увеличилась.
- Стоимость портативных USB-накопителей большой емкости снизилась.
- Сети стали более рассредоточенными, увеличилось количество удаленных точек доступа к сети и расширились способы подключения к сети, что увеличило количество векторов проникновения в сеть.
данных кражи Расследование
Методы расследования кражи данных включают стохастическую криминалистическую экспертизу , анализ цифровых артефактов (особенно артефактов USB-накопителей ) и другие компьютерной криминалистики методы .
См. также [ править ]
Ссылки [ править ]
- ^ Ян (06.11.2021). «Кража данных, о которой вы никогда не слышали» . Устойчивые решения . Проверено 11 июля 2022 г.
- ^ Син, Людун; Левитин, Григорий (ноябрь 2017 г.). «Балансировка угроз кражи и коррупции по разделам данных в облачной системе с независимой защитой сервера». Проектирование надежности и системная безопасность . 167 : 248–254. дои : 10.1016/j.ress.2017.06.006 .
- ^ Шнайер, Брюс (10 июня 2013 г.). «Правительственные тайны и необходимость в информаторах» . Шнайер по безопасности . Проверено 15 февраля 2015 г.
- ^ «Вы знаете, кто высасывает данные из вашего компьютера?» . Архивировано из оригинала 19 августа 2007 года . Проверено 15 февраля 2015 г.
- ^ Загорин, Адам «Нарушение ядерной безопасности». Архивировано 31 января 2008 г. в Wayback Machine Time, 19 апреля 2007 г. Проверено 21 апреля 2007 г.