Veri hırsızlığı - Data theft

Veri hırsızlığı öncelikle neden olduğu büyüyen bir olgudur sistem yöneticileri ve gibi teknolojiye erişimi olan ofis çalışanları veritabanı sunucuları, masaüstü bilgisayarlar ve dijital bilgileri depolayabilen, artan sayıda elde tutulan cihazların listesi USB flash sürücüler, iPod'lar ve hatta dijital kameralar. Çalışanlar genellikle bağlantıları geliştirmek için önemli miktarda zaman harcadıklarından ve gizli ve telif hakkı alınmış çalıştıkları şirket için bilgiler varsa, bilgilere bazı haklara sahip olduklarını hissedebilirler ve şirketten ayrıldıklarında bilgilerin bir kısmını kopyalamaya ve / veya silmeye ya da halen çalıştıkları sırada kötüye kullanmaya meyilli olabilirler. Suçlular ve suç örgütleri tarafından satılıp satın alınabilir ve daha sonra kullanılabilirler.^[1] Alternatif olarak, bir çalışan ifşa etmek amacıyla bilgiye güvenilen erişimi kötüye kullanmayı seçebilir. kötü davranış işveren tarafından; Toplum açısından böyle bir eylem bilgi uçurma olumlu olarak görülebilir^[2] ve belirli durumlarda, bazı yargı alanlarında kanunla korunmaktadır. Amerika Birleşik Devletleri.

Yaygın bir senaryo, bir satış görevlisinin ilgili kişinin bir kopyasını oluşturmasıdır. veri tabanı bir sonraki işlerinde kullanmak için. Tipik olarak, bu, istihdam şartlarının açık bir ihlalidir.

Veri hırsızlığının dikkate değer eylemleri arasında sızıntı yapanların Chelsea Manning ve kendini ilan eden ihbarcılar Edward Snowden ve Hervé Falciani.

Veri hırsızlığı yöntemleri

İfade veri hırsızlığı aslında yanlış bir isimdir, çünkü aksine Çalınması tipik veri hırsızlığı yöntemleri tipik olarak sahiplerini verilerinden mahrum etmez, bunun yerine ek, yetkisiz bir kopya oluşturur.

Parmak emmek

Başparmak emici, podslurping'e benzer şekilde, taşınabilir bir cihazın kasıtlı veya kasıtsız kullanımıdır. USB yığın depolama cihazı, gibi USB flash sürücü (veya "başparmak sürücüsü"), gizli verileri bir ağ uç noktasından yasadışı bir şekilde indirmek için.^[3]

Bir USB flash sürücünün, Los Alamos'taki bir kasadan ABD nükleer silahlarının tasarımıyla ilgili yüksek derecede sınıflandırılmış belgeleri yetkisiz bir şekilde kaldırmak için kullanıldığı iddia edildi.^[4]

Başparmak emme tehdidi, aşağıdakiler de dahil olmak üzere çeşitli nedenlerle artırılmıştır:

Taşınabilir USB depolama cihazlarının depolama kapasitesi artmıştır.
Yüksek kapasiteli taşınabilir USB depolama cihazlarının maliyeti düşmüştür.
Ağlar daha dağınık hale geldi, uzak ağ erişim noktalarının sayısı arttı ve ağ bağlantısı yöntemleri genişledi, ağ sızması için vektör sayısı arttı.

Veriler indirildikten sonra, veriler karaborsada satılacaktır.

Veri sızıntısı

Veri sızıntısı, belirli devre duruşları nedeniyle kazara veya kasıtsız veri kaybına neden olan içeriden saldırının bir parçasıdır.^[5]

Veri hırsızlığını araştırmak

Veri hırsızlığını araştırma teknikleri şunları içerir: stokastik adli tıp, dijital eser analiz (özellikle USB sürücüsü eserler) ve diğer adli bilişim teknikleri.

DLP / ILP Suitleri, veri hırsızlığını araştıran ve başkalarına veri hareketini engelleyen ticari güvenlik araçlarıdır.

Terminoloji

Bazı ülkelerde bu terim yanlıştır çünkü hırsızlığın bir şeye (maddi nesne) ait olduğu ve bilgi bir şey değil.^[6]^[7]

Ayrıca bakınız

Referanslar

^ Xing, Liudong; Levitin Gregory (Kasım 2017). "Bulut sistemindeki veri bölümü ile bağımsız sunucu koruması ile hırsızlık ve yolsuzluk tehditlerini dengelemek". Güvenilirlik Mühendisliği ve Sistem Güvenliği. 167: 248–254. doi:10.1016 / j.ress.2017.06.006.
^ Schneier, Bruce (10 Haziran 2013). "Devlet Sırları ve Muhbirlere Duyulan İhtiyaç". Schneier on Security. Alındı 15 Şubat 2015.
^ "Bilgisayarınızdan kimin veri aldığını biliyor musunuz?". Arşivlenen orijinal 19 Ağustos 2007. Alındı 15 Şubat 2015.
^ Zagorin, Adam "Nükleer güvenlik ihlali." Arşivlendi 2008-01-31 Wayback Makinesi Time, 19 Nisan 2007. Erişim tarihi: 21 Nisan 2007
^ Stolfo, salvatore (2008). Hacker'ın Ötesinde İçeriden Gelen Saldırı ve Siber Güvenlik. Boston, MA: Springer ABD.
^ Código sivil Argentino sanatı. 2311
^ Código penal Argentino sanatı. 164

Dış bağlantılar

[1] Xing, Liudong; Levitin Gregory (Kasım 2017). "Bulut sistemindeki veri bölümü ile bağımsız sunucu koruması ile hırsızlık ve yolsuzluk tehditlerini dengelemek". Güvenilirlik Mühendisliği ve Sistem Güvenliği. 167: 248–254. doi:10.1016 / j.ress.2017.06.006.

[2] Schneier, Bruce (10 Haziran 2013). "Devlet Sırları ve Muhbirlere Duyulan İhtiyaç". Schneier on Security. Alındı 15 Şubat 2015.

[3] "Bilgisayarınızdan kimin veri aldığını biliyor musunuz?". Arşivlenen orijinal 19 Ağustos 2007. Alındı 15 Şubat 2015.

[4] Zagorin, Adam "Nükleer güvenlik ihlali." Arşivlendi 2008-01-31 Wayback Makinesi Time, 19 Nisan 2007. Erişim tarihi: 21 Nisan 2007

[5] Stolfo, salvatore (2008). Hacker'ın Ötesinde İçeriden Gelen Saldırı ve Siber Güvenlik. Boston, MA: Springer ABD.

[6] Código sivil Argentino sanatı. 2311

[7] Código penal Argentino sanatı. 164

[1]

[2]

[3]

[4]

[5]

[6]

[7]