Кража ноутбука

Взять чужой ноутбук без его разрешения или согласия

Кража ноутбука (или кража ноутбука ) представляет собой серьезную угрозу для пользователей ноутбуков . Было разработано множество методов защиты данных и предотвращения кражи , включая сигнализации, замки для ноутбуков и визуальные сдерживающие факторы, такие как наклейки или этикетки. Жертвы кражи ноутбука могут потерять оборудование, программное обеспечение и важные данные, которые не были сохранены . Воры также могут получить доступ к конфиденциальным данным и личной информации. Некоторые системы разрешают доступ на основе учетных данных, хранящихся на ноутбуке, включая MAC-адреса , веб-cookie , криптографические ключи и сохраненные пароли .

По данным ФБР , убытки из-за кражи ноутбуков составили более 3,5 млн долларов в 2005 году. Исследование Computer Security Institute /FBI Computer Crime & Security показало, что средняя кража ноутбука обходится компании в 31 975 долларов. ^[1] В исследовании, в котором приняли участие 329 частных и государственных организаций и которое было опубликовано Intel в 2010 году, 7,1% ноутбуков сотрудников были утеряны или украдены до окончания срока их службы. ^[2] Кроме того, было установлено, что средний общий негативный экономический ущерб от кражи ноутбука составил 49 256 долларов — в основном из-за скомпрометированных данных и усилий по ретроактивной защите организаций и людей от потенциальных последствий этих скомпрометированных данных. Общая стоимость утерянных ноутбуков для всех организаций, участвовавших в исследовании, была оценена в 2,1 млрд долларов. ^[3] Из 48 млрд долларов, потерянных экономикой США в результате утечек данных , 28% были получены из-за кражи ноутбуков или других портативных устройств. ^[4]

В 2011 году в Бюро по статистике и исследованиям преступлений Бюро Нового Южного Уэльса сообщалось, что кражи ноутбуков увеличились за последние 10 лет, что отчасти объясняется ростом числа владельцев, но также и тем, что они являются привлекательным предложением для воров и авантюристов. В 2001 году из домов в Новом Южном Уэльсе было украдено 2907 ноутбуков, но к 2010 году этот показатель вырос до 6492, уступая только кражам наличных денег или вещей, украденных ворами. Бюро сообщает, что каждое четвертое проникновение в 2010 году закончилось кражей ноутбука. Эта поразительная тенденция краж со взломом приводит к росту кражи личных данных и мошенничества из-за личной и финансовой информации, которая обычно находится на ноутбуках. Эта статистика не учитывает неучтенные потери, поэтому цифры, возможно, могут быть намного выше. ^[5]

Предприятия могут многое потерять, если незашифрованный или плохо защищенный ноутбук будет незаконно присвоен, однако многие не оценивают этот риск адекватно и не предпринимают соответствующих действий. Потеря конфиденциальной информации компании представляет значительный риск для всех предприятий, и необходимо принять меры для адекватной защиты этих данных. Опрос, проведенный в нескольких странах, показал, что сотрудники часто проявляют небрежность или намеренно обходят процедуры безопасности, что приводит к потере ноутбука. Согласно опросу, сотрудники чаще всего теряют ноутбук во время поездок в отели, аэропорты, арендуемые автомобили и на конференциях. ^[6]

Белинг и Вуд изучили вопрос безопасности и кражи ноутбуков. Их опрос сотрудников на юге Новой Англии показал, что не только меры безопасности были фундаментально базовыми, но и обучение сотрудников мерам безопасности было ограниченным и недостаточным.

• 100% опрошенных сотрудников имели доступ к корпоративной информации через ноутбук из удаленных мест, в том числе из собственных домов.
• 78% получили разрешение хранить данные компании на своих ноутбуках.
• 36% предприятий не проводили обучение по безопасности.

Они пришли к выводу, что необходимо отслеживать тенденции краж ноутбуков, чтобы оценить, какие меры вмешательства необходимы. ^[7]

Внутренняя защита

Пароли больше не подходят для защиты ноутбуков. Существует множество решений, которые могут повысить уровень защиты ноутбука. Полное шифрование диска (FDE) становится все более популярным и экономически эффективным подходом. FDE может быть взято из программного подхода, аппаратного подхода или подхода на обоих концах. FDE обеспечивает защиту до запуска операционной системы с помощью предзагрузочной аутентификации , однако все еще необходимо принимать меры предосторожности против атак с холодной загрузкой .

Существует ряд инструментов, как коммерческих, так и с открытым исходным кодом, которые позволяют пользователю обходить пароли для Windows, Mac OS X и Linux. Одним из примеров является TrueCrypt, который позволяет пользователям создавать виртуальный зашифрованный диск на своем компьютере. ^[8]

Пароли обеспечивают базовую меру безопасности для файлов, хранящихся на ноутбуке, хотя в сочетании с программным обеспечением для шифрования дисков они могут надежно защитить данные от несанкционированного доступа. Remote Laptop Security (RLS) доступна для надежной защиты данных, даже если ноутбук не находится во владении владельца. С помощью Remote Laptop Security владелец ноутбука может запретить доступ к украденному ноутбуку с любого компьютера с доступом в Интернет .

Физическая защита

Появилось множество мер компьютерной безопасности , направленных на защиту данных. Слот безопасности Kensington вместе с запирающим кабелем обеспечивает физическую защиту от кражи возможности. Это шнур, который крепится к чему-то тяжелому, что нельзя сдвинуть, а затем запирается в корпусе ноутбука, но это не обеспечивает 100% безопасности. ^[9]

Слот для замка безопасности Noble — это другой способ прикрепить трос безопасности. ^{[10] [11]}

Централизация данных ноутбука

Другой возможный подход к ограничению последствий кражи ноутбуков — выдавать сотрудникам на местах тонкие клиентские устройства вместо обычных ноутбуков, чтобы все данные находились на сервере и, следовательно, были менее подвержены потере или компрометации. Если тонкий клиент потерян или украден, его можно легко и недорого заменить. Однако тонкий клиент зависит от сетевого доступа к серверу, который недоступен на борту авиалайнеров или в любом другом месте без доступа к сети.

Такой подход можно сочетать со строгой аутентификацией, например с системой единого входа (SSO).

Крупные кражи ноутбуков

В 2006 году у аналитика данных был украден ноутбук, содержащий персональные и медицинские данные около 26,5 миллионов действующих военнослужащих и ветеранов. ^[12] Агентство подсчитало, что предотвращение и покрытие возможных убытков от кражи данных обойдется в сумму от 100 до 500 миллионов долларов. ^[13] В 2007 году Министерство по делам ветеранов США согласилось выплатить 20 миллионов долларов действующим и бывшим военнослужащим для урегулирования коллективного иска. ^[14]

В 2007 году Управление по финансовым услугам (FSA) оштрафовало крупнейшее строительное общество Великобритании Nationwide на 980 000 фунтов стерлингов за ненадлежащие процедуры, когда ноутбук сотрудника был украден во время домашнего ограбления. На ноутбуке были данные об именах и номерах счетов 11 миллионов клиентов, и, хотя устройство было защищено паролем, информация была незашифрованной. FSA отметило, что системы и средства контроля оказались неэффективными, учитывая, что Nationwide потребовалось три недели, чтобы предпринять какие-либо шаги для расследования содержимого пропавшего ноутбука. Существенный штраф был наложен для подкрепления приверженности FSA сокращению финансовых преступлений. ^[15]

В 2010 году Управление по делам ветеранов сообщило о краже ноутбука у неизвестного подрядчика; компьютер содержал персональные данные 644 ветеранов, включая данные из некоторых записей медицинских центров Управления по делам ветеранов.

Узнав о незашифрованном ноутбуке, VA провело расследование относительно того, сколько подрядчиков VA могли не соблюдать требования по шифрованию, и выяснило, что 578 поставщиков отказались подписывать новые пункты контракта, которые требовали от них шифрования данных ветеранов на своих компьютерах, что является явным нарушением правил.

Общие местоположения

LoJack for Laptops составил список десяти самых популярных мест, откуда крадут ноутбуки: ^[16]

1. Государственные школы (K–12)
2. Жилая недвижимость
3. Автомобили (кроме такси)
4. Предприятия/Офисы
5. Университеты и колледжи
6. Рестораны и кафе
7. Гостиницы и мотели
8. Общежитие
9. Аэропорты
10. Общественный транспорт (такси, автобус, поезд)

Чтобы обеспечить некоторый контекст, Институт Понемона опубликовал исследование, в котором указано, что ежегодно в аэропортах США теряется или крадутся более 600 000 ноутбуков, причем 65–69% из них остаются невостребованными. ^[17]

Смотрите также

• Программное обеспечение для отслеживания устройств
• ИТ-риск
• Предзагрузочная аутентификация
• Prey (программное обеспечение)

Ссылки

1. "Обзор компьютерных преступлений ФБР 2005 года" (PDF) . fbi.gov . Федеральное бюро расследований . Архивировано из оригинала (PDF) 2006-01-06 . Получено 2024-06-06 .
2. «Проблема потерянного ноутбука стоимостью в миллиард долларов». Архивировано 25.03.2023 на Wayback Machine Page 2. Intel. Ponemon Institute, 2009. Веб. 13 февраля 2013 г.
3. «Проблема потерянного ноутбука стоимостью в миллиард долларов». Архивировано 25.03.2023 на Wayback Machine Page 11. Intel. Ponemon Institute, 2009. Интернет. 13 февраля 2013 г.
4. «Нарушения безопасности растут, но их можно предотвратить». Архивировано 11.03.2013 в Wayback Machine Druva, 2012. Веб. 15 августа 2012.
5. Фицджеральд, Жаклин; Пойнтон, Сюзанна (май 2011 г.), «Изменение характера предметов, украденных при квартирных кражах», Бюро статистики и исследований преступности Нового Южного Уэльса; Краткий обзор Бюро статистики преступности и правосудия , 62 , Министерство генерального прокурора и юстиции: 1–12
6. https://laptops251.com/wp-content/uploads/2023/10/The-Business-Risk-of-a-Lost-Laptop.pdf Бизнес-риск потери ноутбука
7. Белинг, Роберт ; Вуд, Уоллес (2007). «Кража ноутбуков: растущая проблема для организаций». Журнал компьютерных информационных систем (JCIS) . VIII : 291–6.
8. "TrueCrypt". TrueCrypt. Архивировано из оригинала 24 декабря 2013 года . Получено 28 февраля 2014 года .
9. «Характеристики слота безопасности Kensington для оборудования» Архивировано 22 ноября 2015 г. на Wayback Machine .
10. «Слот замка безопасности Noble не подходит для замка Kensington». Архивировано 17 декабря 2015 г. на Wayback Machine .
11. "Компьютерный замок безопасности для трапециевидного слота безопасности" .
12. "Данные о миллионах ветеранов, украденных из дома сотрудника VA". Архивировано из оригинала 2010-11-06 . Получено 2010-12-21 .
13. "Electronic Privacy Information Center Veterans Affairs Data Theft". Архивировано из оригинала 2010-12-09 . Получено 2010-12-21 .
14. https://web.archive.org/web/20120121100248/http://articles.cnn.com/2009-01-27/politics/va.data.theft_1_laptop-personal-data-single-veteran?_s=PM%3APOLITICS Статья CNN о коллективном иске по украденному ноутбуку в рамках дела ветеранов
15. "Final Notice" (пресс-релиз). Financial Services Authority . 14 февраля 2007 г. Архивировано из оригинала 20 мая 2012 г. Получено 7 мая 2012 г.
16. Absolute Software, Отчет о краже компьютеров, 2011 г. Архивировано 18 марта 2013 г. на Wayback Machine
17. "Ponemon Institute, Airport Insecurity: The Case of Lost Laptops, June 2008" (PDF) . Архивировано (PDF) из оригинала 2022-10-03 . Получено 2022-05-08 .

Внешние ссылки

• Шпион, который меня потерял — кражи ноутбуков из Министерства обороны Великобритании
• Исследование компьютерной преступности и безопасности, проведенное CSI/FBI в 2005 году — статистика и информация о компьютерной преступности