Интернет 

Потеря данных

Анастасия Макарова

Потеря данных может означать несколько вещей: от повреждения и удаления данных до создания незаконных копий, уже не находящихся под вашим контролем.

Информация может быть украдена людьми, которые имеют прямой доступ к компьютеру, например, копированием информации на флэш-карту, а также когда взломщики получают доступ через сетевое соединение.

Атаки сотрудников

Самым трудным для обнаружения типом атаки являются случаи, когда взломщик имеет прямой доступ к компьютеру, особенно в организациях, когда много людей могут иметь доступ к одному компьютеру и возможно один или больше из них тайно могут не заботиться о соблюдении интересов организации. Риски безопасности, исходящие от сотрудников (или бывших сотрудников) организации для ее работодателей называют внутренней угрозой.

Исследование Форрестера о бизнесе и найме на работу двух-трех людей, проведенное в 2013-м году в Объединенном Королевстве, США, Канаде, Франции и Германии обнаружило, что 36\% брешей в информационной безопасности были вызваны сотрудниками и представляли собой основную угрозу для безопасности организации. Результаты этих исследований подтвердились опросом участников конференции Информационная Безопасность в Европе, на которой 37\% респондентов сказали, что самая большая угроза для их информационной безопасности исходила в виде «сотрудников-мошенников». Угрозы вызванные сотрудниками превышают кибератаки (19\%) и безопасность устройств (15\%).

Копируете ли вы файлы в Dropbox?

В 2012-м году программист Федерального Бюро Расследований Нью-Йорка был осужден за хищение программного кода, используемого при разработке компьютерных систем банка.

Бо Жанг был внешним подрядчиком банка и имел привилегию доступа к разрабатывающемуся программному обеспечению. В суде он признал вину в копировании кода на персональные компьютеры, в нарушение своего рабочего контракта, хотя отсутствовали доказательства что он намеревался передать программы кому либо еще.

Точно также, в 2013-м году, разработчик игры для социальной сети Цинга устроил судебный процесс со своим бывшим сотрудником, Аланом Патмором, который копировал сотни файлов, разработки еще не выпущенных игр на сервис хранения Dropbox, а затем поступил на работу в компанию-конкурента. Патмор выразил глубокое сожаление за свои действия и согласился подтвердить, что копии данных были уничтожены в обмен на то чтобы Цинга отказался от выдвинутых против него обвинений.

Потеря данных

История Челси Маннинг

Дело Челси Маннинг – это одна из наиболее серьезных атак, вызванных сотрудниками, включающих потерю данных. Это еще один пример того, как взломщик просто скопировал данные и поделился ими с другими, лишая владельцев информации контроля над конфиденциальностью информации.

Челси Маннинг (Брэдли Маннинг) служила в армии Соединенных Штатов, и передала конфиденциальную информацию, включая 250 000 дипломатических посланий и 500 000 отчетов Армии Соединенных Штатов, а также видеозаписи военных действий в Ираке на сайт WikiLeaks.

Маннинг завладела копиями указанных материалов во время своей службы в Ираке в 2009 году, копируя их напрямую на диск с данными, замаскированный под музыкальный диск, с которого материалы перемещались на ноутбук и затем на сервера WikiLeaks для распространения.

Отчеты широко публиковались по всему миру и вызвали серьезные дипломатические затруднения для правительства Соединенных Штатов. Маннинг была в конце концов идентифицирована после признания в сетевом чате Адриану Ламо, который сообщил об этом Армии. Маниинг было выдвинуто 22 обвинения, включая работу на врага, она признала свою вину по 10 обвинениям. В 2013-м году ее признали виновной и осудили на 35 лет заключения в военной тюрьме.

  • По материалам The Open University.
  • Перевод thingshistory.com. Использовать только с разрешения!

Читать далее