Datastöld

Datastöld är ett växande fenomen som främst orsakas av systemadministratörer och kontorsanställda med tillgång till teknik som databasservrar , stationära datorer och en växande lista av handhållna enheter som kan lagra digital information, såsom USB-minnen , iPods och till och med digitala kameror . Eftersom anställda ofta lägger ner mycket tid på att utveckla kontakter, konfidentiell och upphovsrättsskyddad information för företaget de arbetar för, kan de känna att de har viss rätt till informationen och är benägna att kopiera och/eller ta bort delar av den när de lämnar företag, eller missbruka det medan de fortfarande är i anställning. Information kan säljas och köpas och sedan användas av kriminella och kriminella organisationer. Alternativt kan en anställd välja att medvetet missbruka betrodd tillgång till information i syfte att avslöja oredlighet från arbetsgivarens sida. Ur samhällets perspektiv kan en sådan åtgärd av whistleblowing ses som positiv och skyddas av lag i vissa situationer i vissa jurisdiktioner, såsom USA .

Ett vanligt scenario är att en säljare gör en kopia av kontaktdatabasen för att använda i sitt nästa jobb. Vanligtvis är detta ett tydligt brott mot deras anställningsvillkor.

Anmärkningsvärda datastölder inkluderar de av läckaren Chelsea Manning och självutnämnda whistleblowers Edward Snowden och Hervé Falciani .

Metoder för datastöld

Tumsugande

Thumbsucking, liknande podslurping, är avsiktlig eller oavsiktlig användning av en bärbar USB-masslagringsenhet , såsom en USB-flashenhet (eller "thumbdrive"), för att olagligt ladda ner konfidentiell data från en nätverksslutpunkt.

Ett USB-minne ska ha använts för att utan tillstånd ta bort högst hemligstämplade dokument om utformningen av amerikanska kärnvapen från ett valv i Los Alamos.

Hotet om tumsugning har förstärkts av ett antal anledningar, inklusive följande:

Lagringskapaciteten för bärbara USB-lagringsenheter har ökat.
Kostnaden för bärbara USB-lagringsenheter med hög kapacitet har minskat.
Nätverken har blivit mer spridda, antalet åtkomstpunkter för fjärrnätverk har ökat och metoderna för nätverksanslutning har utökats, vilket ökar antalet vektorer för nätverksinfiltration.

Dataläcka

Dataläckage är en del av insiderattacker som oavsiktlig eller oavsiktlig dataförlust på grund av specifika kretslägen.

Utreder datastöld

Tekniker för att undersöka datastöld inkluderar stokastisk kriminalteknik , digital artefaktanalys (särskilt av USB-enhetsartefakter ) och andra datorkriminaltekniska tekniker.

Se även

^ Ian (2021-11-06). "Datastölden du aldrig hör om" . Stadiga lösningar . Hämtad 2022-07-11 .
^ Xing, Liudong; Levitin, Gregory (november 2017). "Balansera stöld- och korruptionshot genom datapartition i molnsystem med oberoende serverskydd". Tillförlitlighet Engineering & Systemsäkerhet . 167 : 248–254. doi : 10.1016/j.ress.2017.06.006 .
^ Schneier, Bruce (10 juni 2013). "Regeringshemligheter och behovet av whistle-blowers" . Schneier om säkerhet . Hämtad 15 februari 2015 .
^ "Vet du vem som suger data från din dator?" . Arkiverad från originalet den 19 augusti 2007 . Hämtad 15 februari 2015 .
^ Zagorin, Adam "Ett brott i kärnsäkerheten." Arkiverad 2008-01-31 vid Wayback Machine Time, 19 april 2007. Hämtad 21 april 2007
^ Stolfo, salvatore (2008). Insiderattacker och cybersäkerhet Beyond the Hacker . Boston, MA: Springer USA.

externa länkar

[1] Ian (2021-11-06). "Datastölden du aldrig hör om" . Stadiga lösningar . Hämtad 2022-07-11 .

[2] Xing, Liudong; Levitin, Gregory (november 2017). "Balansera stöld- och korruptionshot genom datapartition i molnsystem med oberoende serverskydd". Tillförlitlighet Engineering & Systemsäkerhet . 167 : 248–254. doi : 10.1016/j.ress.2017.06.006 .

[3] Schneier, Bruce (10 juni 2013). "Regeringshemligheter och behovet av whistle-blowers" . Schneier om säkerhet . Hämtad 15 februari 2015 .

[4] "Vet du vem som suger data från din dator?" . Arkiverad från originalet den 19 augusti 2007 . Hämtad 15 februari 2015 .

[5] Zagorin, Adam "Ett brott i kärnsäkerheten." Arkiverad 2008-01-31 vid Wayback Machine Time, 19 april 2007. Hämtad 21 april 2007

[6] Stolfo, salvatore (2008). Insiderattacker och cybersäkerhet Beyond the Hacker . Boston, MA: Springer USA.