Кража данных — это несанкционированное копирование или удаление электронной информации организации.
Кража данных — растущее явление, в первую очередь вызванное системными администраторами и офисными работниками, имеющими доступ к таким технологиям, как серверы баз данных , настольные компьютеры и растущий список портативных устройств, способных хранить цифровую информацию, таких как USB-флеш-накопители , iPod и даже цифровые камеры . [1] Поскольку сотрудники часто тратят значительное количество времени на разработку контактов, конфиденциальной и защищенной авторским правом информации для компании, в которой они работают, они могут чувствовать, что имеют некоторое право на эту информацию, и склонны копировать или удалять ее часть, когда они уходят из компании, или неправильно использовать ее, пока они все еще работают. Информация может быть продана и куплена, а затем использована преступниками и преступными организациями. [2] В качестве альтернативы сотрудник может решить намеренно злоупотребить доверенным доступом к информации с целью разоблачения неправомерных действий работодателя. С точки зрения общества такой акт разоблачения может рассматриваться как положительный [3] и защищен законом в определенных ситуациях в некоторых юрисдикциях, таких как Соединенные Штаты .
Распространенный сценарий — когда продавец делает копию базы данных контактов для использования на следующей работе. Обычно это явное нарушение условий трудоустройства.
Известные случаи кражи данных были совершены утечки информации Челси Мэннинг и самопровозглашенными информаторами Эдвардом Сноуденом и Эрве Фальчиани .
Thumbsucking, аналогично podslurping, представляет собой преднамеренное использование портативного USB-устройства хранения данных , такого как USB-флеш-накопитель (или «флеш-накопитель»), для незаконной загрузки конфиденциальных данных с конечной точки сети. [4]
Предположительно, USB-флеш-накопитель использовался для извлечения из хранилища в Лос-Аламосе строго секретных документов о конструкции ядерного оружия США без разрешения. [5]
Угроза сосания пальца усилилась по ряду причин, включая следующие:
Методы расследования кражи данных включают стохастическую криминалистику , анализ цифровых артефактов (особенно артефактов USB-накопителей ) и другие методы компьютерной криминалистики .