Кража данных

Кража электронной информации

Кража данных — это несанкционированное копирование или удаление электронной информации организации.

Кража данных — растущее явление, в первую очередь вызванное системными администраторами и офисными работниками, имеющими доступ к таким технологиям, как серверы баз данных , настольные компьютеры и растущий список портативных устройств, способных хранить цифровую информацию, таких как USB-флеш-накопители , iPod и даже цифровые камеры . ^[1] Поскольку сотрудники часто тратят значительное количество времени на разработку контактов, конфиденциальной и защищенной авторским правом информации для компании, в которой они работают, они могут чувствовать, что имеют некоторое право на эту информацию, и склонны копировать или удалять ее часть, когда они уходят из компании, или неправильно использовать ее, пока они все еще работают. Информация может быть продана и куплена, а затем использована преступниками и преступными организациями. ^[2] В качестве альтернативы сотрудник может решить намеренно злоупотребить доверенным доступом к информации с целью разоблачения неправомерных действий работодателя. С точки зрения общества такой акт разоблачения может рассматриваться как положительный ^[3] и защищен законом в определенных ситуациях в некоторых юрисдикциях, таких как Соединенные Штаты .

Распространенный сценарий — когда продавец делает копию базы данных контактов для использования на следующей работе. Обычно это явное нарушение условий трудоустройства.

Известные случаи кражи данных были совершены утечки информации Челси Мэннинг и самопровозглашенными информаторами Эдвардом Сноуденом и Эрве Фальчиани .

Методы кражи данных

Сосание большого пальца

Thumbsucking, аналогично podslurping, представляет собой преднамеренное использование портативного USB-устройства хранения данных , такого как USB-флеш-накопитель (или «флеш-накопитель»), для незаконной загрузки конфиденциальных данных с конечной точки сети. ^[4]

Предположительно, USB-флеш-накопитель использовался для извлечения из хранилища в Лос-Аламосе строго секретных документов о конструкции ядерного оружия США без разрешения. ^[5]

Угроза сосания пальца усилилась по ряду причин, включая следующие:

• Увеличилась емкость портативных USB-накопителей.
• Стоимость портативных USB-накопителей большой емкости снизилась.
• Сети стали более рассредоточенными, увеличилось количество удаленных точек доступа к сети и расширились методы сетевого подключения, что увеличило количество векторов для проникновения в сеть.

Расследование кражи данных

Методы расследования кражи данных включают стохастическую криминалистику , анализ цифровых артефактов (особенно артефактов USB-накопителей ) и другие методы компьютерной криминалистики .

Смотрите также

• Посасывание стручка
• Блуснарфинг
• Sneakernet
• Утечка данных

Ссылки

1. Ян (2021-11-06). «Кража данных, о которой вы никогда не услышите». Steadfast Solutions . Получено 2022-07-11 .
2. Син, Людонг; Левитин, Грегори (ноябрь 2017 г.). «Балансировка угроз кражи и коррупции путем разделения данных в облачной системе с независимой защитой сервера». Надежность техники и безопасность систем . 167 : 248–254. doi :10.1016/j.ress.2017.06.006.
3. Шнайер, Брюс (10 июня 2013 г.). «Правительственные секреты и потребность в осведомителях». Шнайер о безопасности . Получено 15 февраля 2015 г.
4. «Знаете ли вы, кто высасывает данные из вашего компьютера?». Архивировано из оригинала 19 августа 2007 г. Получено 15 февраля 2015 г.
5. Загорин, Адам "Нарушение ядерной безопасности". Архивировано 31 января 2008 г. в Wayback Machine Time, 19 апреля 2007 г. Получено 21 апреля 2007 г.

Внешние ссылки

• Гигантский всасывающий звук USB-накопителей ^{[ постоянная мертвая ссылка ]}
• Мнение читателей: iPod — угроза или козел отпущения?
• Поведение в Интернете, которое может привести к краже данных