数据窃取
数据窃取是指未经授权下,复制或删除组织的电子资讯。
数据窃取主要因为系统管理员以及可以接触资料库伺服器、桌上电脑、以及有储存功能的行动装置(如USB随身碟、iPod甚至是数位相机)的员工所造成[1],数据窃取的现象逐渐变多,而有储存功能的行动装置也越来越多[1]。由于员工在公司为了机密资料或是有著作权的资料花了许多的时间和心力,可能会因为认为他们有权在离开公司时复制或删除部份内容,或是在公司时不依规定使用这些资料。资讯可能会贩售给罪犯及以犯罪组织,供他们使用[2]。不过,有些员工为了要揭发雇主的不当行为,会刻意揭露一些资讯。以社会的观点来看,这种吹哨者的行为是正面的[3],在一些司法管辖区中是受保护的(例如美国的吹哨人保护)。
常见的情境是业务人员为了其下一份工作的需求,复制联络人的资讯,这是违反聘雇条款的。
数据窃取的方式
编辑Thumbsucking
编辑Thumbsucking是刻意的用可携式USB大容量存储设备(例如USB随身碟),非法的从网路端点中下载机密资料[4]
据说以往曾用USB随身碟,在未经授权的情形下,从洛斯阿拉莫斯金库删除了高度机密的美国核武设计资料[5]。
因为以下的原因,加大了Thumbsucking的威胁:
- 可携式USB存储设备的容量越来越大。
- 大容量可携式USB存储设备的成本越来越低。
- 网路越来越分散,远端网路存取点的数量增加,连接网路的方法也变多了,因此网路渗入的可能性也提高了。
数据窃取的调查
编辑相关条目
编辑- Pod slurping
- 蓝牙攻击
- 球鞋网路
- 数据泄露(Data breach)
- 数据外泄(Data exfiltration)
参考资料
编辑- ^ 1.0 1.1 Ian. The Data Theft You Never Hear About. Steadfast Solutions. 2021-11-06 [2022-07-11]. (原始内容存档于2024-07-26) (美国英语).
- ^ Xing, Liudong; Levitin, Gregory. Balancing theft and corruption threats by data partition in cloud system with independent server protection. Reliability Engineering & System Safety. November 2017, 167: 248–254. doi:10.1016/j.ress.2017.06.006.
- ^ Schneier, Bruce. Government Secrets and the Need for Whistle-blowers. Schneier on Security. 10 June 2013 [15 February 2015].
- ^ Do you know who is sucking data from your computer?. [15 February 2015]. (原始内容存档于August 19, 2007).
- ^ Zagorin, Adam "A breach in nuclear security." 互联网档案馆的存档,存档日期2008-01-31. Time, April 19, 2007. Retrieved April 21, 2007