stringtranslate.com

Кража данных

Кража данных — это несанкционированное копирование или удаление электронной информации организации сотрудниками, имеющими к ней доступ.

Кража данных — это растущее явление, вызванное в первую очередь системными администраторами и офисными работниками, имеющими доступ к таким технологиям, как серверы баз данных , настольные компьютеры и растущий список портативных устройств, способных хранить цифровую информацию, таких как USB-накопители , iPod и даже цифровые устройства . камеры . [1] Поскольку сотрудники часто тратят значительное количество времени на установление контактов, конфиденциальной информации и информации, защищенной авторским правом , для компании, в которой они работают, они могут чувствовать, что имеют некоторые права на эту информацию, и склонны скопировать или удалить ее часть, когда уходят. компании или злоупотреблять ею, пока они еще работают. Информация может продаваться и покупаться, а затем использоваться преступниками и преступными организациями. [2] В качестве альтернативы, работник может сознательно злоупотребить доверенным доступом к информации с целью разоблачения неправомерных действий со стороны работодателя. С точки зрения общества такой акт информирования может рассматриваться как позитивный [3] и в определенных ситуациях в некоторых юрисдикциях, например, в США , защищается законом .

Распространенный сценарий — продавец делает копию базы данных контактов для использования в своей следующей работе. Как правило, это явное нарушение их условий труда.

Среди известных актов кражи данных — действия, совершенные информатором Челси Мэннинг и самопровозглашенными информаторами Эдвардом Сноуденом и Эрве Фальчиани .

Методы кражи данных

Сосание пальца

Сосание пальца, аналогичное подтягиванию, — это намеренное или непреднамеренное использование портативного USB-накопителя большой емкости , такого как USB-накопитель (или «флеш-накопитель»), для незаконной загрузки конфиденциальных данных из конечной точки сети. [4]

USB-накопитель якобы использовался для несанкционированного удаления строго секретных документов о конструкции ядерного оружия США из хранилища в Лос-Аламосе. [5]

Угроза сосания пальца усилилась по ряду причин, в том числе следующих:

Утечка данных

Утечка данных — это часть инсайдерской атаки, которая приводит к случайной или непреднамеренной потере данных из-за определенных особенностей схемы. [6]

Расследование кражи данных

Методы расследования кражи данных включают стохастическую криминалистическую экспертизу , анализ цифровых артефактов (особенно артефактов USB-накопителей ) и другие методы компьютерной криминалистики .

Смотрите также

Рекомендации

  1. ^ Ян (06.11.2021). «Кража данных, о которой вы никогда не слышали». Устойчивые решения . Проверено 11 июля 2022 г.
  2. ^ Син, Людун; Левитин, Григорий (ноябрь 2017 г.). «Балансировка угроз кражи и коррупции по разделам данных в облачной системе с независимой защитой сервера». Проектирование надежности и системная безопасность . 167 : 248–254. дои : 10.1016/j.ress.2017.06.006.
  3. Шнайер, Брюс (10 июня 2013 г.). «Правительственные тайны и необходимость в информаторах». Шнайер по безопасности . Проверено 15 февраля 2015 г.
  4. ^ «Вы знаете, кто выкачивает данные из вашего компьютера?». Архивировано из оригинала 19 августа 2007 года . Проверено 15 февраля 2015 г.
  5. ^ Загорин, Адам «Нарушение ядерной безопасности». Архивировано 31 января 2008 г. в Wayback Machine Time, 19 апреля 2007 г. Проверено 21 апреля 2007 г.
  6. ^ Столфо, Сальваторе (2008). Инсайдерская атака и кибербезопасность за пределами хакера . Бостон, Массачусетс: Springer US.

Внешние ссылки