Кража данных — это несанкционированное копирование или удаление электронной информации организации сотрудниками, имеющими к ней доступ.
Кража данных — это растущее явление, вызванное в первую очередь системными администраторами и офисными работниками, имеющими доступ к таким технологиям, как серверы баз данных , настольные компьютеры и растущий список портативных устройств, способных хранить цифровую информацию, таких как USB-накопители , iPod и даже цифровые устройства . камеры . [1] Поскольку сотрудники часто тратят значительное количество времени на установление контактов, конфиденциальной информации и информации, защищенной авторским правом , для компании, в которой они работают, они могут чувствовать, что имеют некоторые права на эту информацию, и склонны скопировать или удалить ее часть, когда уходят. компании или злоупотреблять ею, пока они еще работают. Информация может продаваться и покупаться, а затем использоваться преступниками и преступными организациями. [2] В качестве альтернативы, работник может сознательно злоупотребить доверенным доступом к информации с целью разоблачения неправомерных действий со стороны работодателя. С точки зрения общества такой акт информирования может рассматриваться как позитивный [3] и в определенных ситуациях в некоторых юрисдикциях, например, в США , защищается законом .
Распространенный сценарий — продавец делает копию базы данных контактов для использования в своей следующей работе. Как правило, это явное нарушение их условий труда.
Среди известных актов кражи данных — действия, совершенные информатором Челси Мэннинг и самопровозглашенными информаторами Эдвардом Сноуденом и Эрве Фальчиани .
Сосание пальца, аналогичное подтягиванию, — это намеренное или непреднамеренное использование портативного USB-накопителя большой емкости , такого как USB-накопитель (или «флеш-накопитель»), для незаконной загрузки конфиденциальных данных из конечной точки сети. [4]
USB-накопитель якобы использовался для несанкционированного удаления строго секретных документов о конструкции ядерного оружия США из хранилища в Лос-Аламосе. [5]
Угроза сосания пальца усилилась по ряду причин, в том числе следующих:
Утечка данных — это часть инсайдерской атаки, которая приводит к случайной или непреднамеренной потере данных из-за определенных особенностей схемы. [6]
Методы расследования кражи данных включают стохастическую криминалистическую экспертизу , анализ цифровых артефактов (особенно артефактов USB-накопителей ) и другие методы компьютерной криминалистики .