查看原文
其他

数据泄露——对经济和国家安全的影响

多米特 情报分析师 2022-09-22

——点击下方小卡片关注情报分析师


今天情报分析师小编为大家推荐有关数据泄露方面的资料。


  • 《数据泄露——对经济和国家安全的影响》




文章摘要



从发生的数据泄露事件表明,个人信息,如电话、地址、凭证或密码是最受欢迎的细节。这些本身并不是目的,但在暗网上经常交易的信息被不同的参与者购买,这些信息被进一步用于实施金融欺诈、敲诈勒索或对在具有重要战略意义的设施或组织工作的员工实施社会工程攻击。


一般来说,用户更倾向于在不同的在线账户上使用相同的密码,比如社交媒体、电子邮件、博客,有时还有银行账户。一个被泄露的密码可能是获取用户许多不同在线活动权限的关键。在人事管理局(OPM)和雅虎(Yahoo)的案例中,外界一直怀疑有外国势力介入,这带来了大量的问题和可能性。

这些敏感信息掌握在外国手中,尤其是经济/政治/军事对手手中,是对国家安全的严重威胁。身份泄露可能会泄露员工的很多信息,包括他们的地址、出生日期、社交媒体活动甚至电话号码。


此外,大多数政府数据库是电子连接的。有了想要的信息或证件,更多的信息,如医疗记录或医疗历史,护照或旅行细节,会议或联系细节,以及背景调查,可以提取并用于一系列邪恶活动。网络入侵和由此产生的数据泄露案件跨越了不同的主权、司法管辖区、法律和规则。




引言




随着为各种需求而进行的在线活动的激增,如电子商务、在线支付购物、水电费、银行和保险或证券交易,大量携带金融和个人信息的数据在移动或计算机平台和相关网站或支付网关之间交换。


数据,无论是个人的还是金融的,对于所有者和追求数据的恶意行为者都是最重要的。这些在线平台储存了大量的个人数据,包括电子邮件地址、医疗记录、家庭住址、手机号码或身份证的详细信息。

在缺乏有效的安全措施的情况下,这种形式的数据,对其所属的个人非常有价值,处于持续的风险之中。


在信息时代,数据是一种资产。数据产生或收集于所有的商业功能,无论是企业的生产、营销、分析或战略方面。商业秘密或版权形式的知识产权(IP)支撑着工业和知识经济。


先进的国防技术是军事优势的保证;其研究、开发和部署也是一项数据密集型的工作。它们的设计、蓝图、测试数据、规格、配置等,是军事对手最想知道的细节。数据失窃的数量每年都在增长;许多报告都试图计算对经济的损失数量。

数据泄露可以通过各种载体执行,可以是其中之一,也可以是几个载体的组合。一些已知的载体如下:


1、通用串行总线(USB)驱动器。每个计算机系统都有USB端口,而且USB驱动器的成本很低,因此其使用量也在不断增加。它们现在被认为是最容易的数据泄露方法。它们体积小,易于直接与计算机连接,并提供高存储容量。使用USB驱动器,如果端口是开放的,就很容易将数据偷偷带出场所。


2、移动硬盘。与USB驱动器类似,移动硬盘。使用USB端口,可以使用它们传输大量的数据。


3、电子设备/智能手机。音乐播放器和录音机等电子设备也是数据泄露的载体之一。这些设备有存储空间;并且可以使用Wi-Fi、USB端口或蓝牙连接。4、云存储和电子邮件。个人电子邮件和云存储诸如百度云盘、Gmail、Google Drive和Dropbox等服务允许用户从他们各自的设备上传文件。这些基于云的应用程序很容易访问,是可能的数据泄露的载体。


5、书面/印刷材料。数据有时以手写或打印的形式存储,这种材料很容易被盗。


6、恶意软件/网络攻击。当外部人员使用恶意软件侵入目标网络时,就会使用这一类载体。一旦被感染,恶意软件就会在网络上传播,寻找特定的数据或信息,与它的命令和控制服务器进行通信,并将数据发送到通过互联网连接将数据发送到指定的服务器。恶意软件攻击需要一个载体,也就是说,要么是内部人员的帮助,要么是网络钓鱼攻击的受害者或有感染力的USB驱动器。

数据可以以多种形式存在,对不同的组织具有不同的价值和意义。对于一个企业来说,它可能是业务或财务数据,也可能是软件程序、算法、设计或原型、工艺流程、蓝图、模拟和测试以及行业性能等形式的工程数据。


对于一个银行来说,它可能是证书、账户信息甚至是信用卡/借记卡的细节。对于一个民族国家来说,有关其外交政策、内部安全、国防管理(如武装力量的部署或移动)、有关军事硬件(潜艇、武器、飞机、航空母舰、护卫舰的研究或性能的信息等都是敏感的,因此仅限于少数人。


它可以通过物理形式存储,也可以通过电子方式存储在计算机、服务器、图形或书面形式。过多的威胁行为者、外国情报机构、商业竞争对手、跨国犯罪集团、黑客活动分子和内部人士以个人身份或相互勾结的方式行动,对经济和国家安全造成不同程度的影响。

威胁参与者利用漏洞来访问所需的数据或信息集。它们有自己的动机因素,从政治到安全或金钱利益到敌对或竞争。同样,有无数的恶意行为者。这些人可能是内部人士,比如心怀不满的员工、从事经济或安全相关间谍活动的敌对国家,以及跨国犯罪集团。


所有参与者都有不同的能力和能力来执行数据泄露。一般来说,一个民族国家有进行大规模间谍活动的必要资金;犯罪集团可以借用或聘请所需的专业知识;内部人员可以进入系统和网络。企业之间为了获得合同或控制市场而进行的激烈竞争,使商业信息成为一个诱人的目标。因此,了解威胁,他们的动机和他们的手段,这也被称为威胁向量,可以帮助组织减少他们暴露在数据泄露风险。



完整《数据泄露——对经济和国家安全的影响》中英文已上传至情报学院知识星球,长按识别下方二维码加入知识星球APP下载


往期推荐

【情报手册】如何进行有效的在线查询(第一部分)

【实战技法】如何使用创造力和太阳计算器进行图像地理定位

使用区块链分析评估朝鲜黑客的优势和漏洞

刚刚!美国情报与研究局发布《网络安全战略》

【情报技术】美国的5G时代——平衡大数据和隐私

【情报教程】信息收集和情报共享指南


点个赞,证明你还爱我

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存