АссистентНовый вопросИсторияОбласти знаний
Партнёрские проектыСпецпроектыСтать автором
Сменить язык
О РУВИКИ

Кража ноутбуков

Экспертиза РАН

Logo-ran.pngLogo-ran-black.png
Проводится экспертиза
Российской академией наук
Подробнее
Times2.svg

Экспертиза РАН

Arrow-Right.png
Logo-ran.png
Проводится экспертиза
Российской академией наук
Подробнее

Кража ноутбуков — это серьёзная угроза для пользователей ноутбуков. Для защиты данных и предотвращения кражи были разработаны различные методы, включая сигнализации, замки для ноутбуков и визуальные средства отпугивания, такие как наклейки или ярлыки. Потерпевшие от кражи ноутбука могут потерять аппаратные средства, программное обеспечение и важные данные, которые не были зарезервированы. У злоумышленников также может появиться доступ к конфиденциальной информации и персональным данным. В некоторых случаях системы предоставляют доступ на основе учётных данных, хранящихся на ноутбуке, включая MAC-адреса, веб-куки, криптографические ключи и сохранённые пароли.

Внутренняя защита

Простые пароли уже недостаточны для защиты ноутбуков. Существует множество решений, способных повысить уровень безопасности устройства. Полное шифрование диска (англ. Full disk encryption, FDE) — всё более популярный и экономичный подход. FDE может быть реализовано программными и аппаратными методами, либо их комбинацией. Полное шифрование диска защищает данные до запуска операционной системы с помощью предзагрузочной аутентификации, однако остаётся уязвимость перед cold boot-атаками.

Существует ряд программ (коммерческих и открытых), с помощью которых злоумышленники могут в обход паролей войти в систему Windows, Mac OS X и Linux. Пример — TrueCrypt, позволяющий создать виртуальный зашифрованный диск[1].

Пароли обеспечивают базовую защиту файлов, хранящихся на ноутбуке, однако в сочетании с ПО для шифрования дисков способны надёжно защитить данные от несанкционированного доступа. Для уверенной защиты данных даже при физической утрате устройства доступны решения дистанционного управления, такие как Remote Laptop Security (RLS). С помощью Remote Laptop Security владелец может заблокировать доступ к похищенному ноутбуку с любого устройства с доступом к Интернету.

Физическая защита

Разработан ряд технологий для защиты от кражи данных с ноутбука. Kensington Security Slot с запирающим кабелем обеспечивает физическую защиту от случайной кражи. Такой трос крепится к массивному предмету и блокируется в корпусе ноутбука, однако не обеспечивает абсолютную защиту[2].

Noble security lock slot — другой способ крепления защитного троса[3][4].

Корпоративные хранилища данных

Ещё одним способом ограничения последствий кражи ноутбука является предоставление сотрудникам, работающим вне офиса, устройств по типу тонких клиентов вместо обычных ноутбуков — в этом случае вся рабочая информация хранится на сервере и менее подвержена утере или компрометации. В случае кражи тонкого клиента его легко и недорого заменить. Однако такой подход требует постоянного сетевого доступа, который невозможен, например, в самолёте.

Этот подход можно сочетать с многофакторной аутентификацией, например, с использованием единой точки входа (Single sign-on, SSO).

Крупные случаи краж ноутбуков

В 2006 году у одного из аналитиков был украден ноутбук с персональными и медицинскими данными примерно 26,5 миллиона военнослужащих и ветеранов[5]. По оценкам ведомства, стоимость предотвращения и возмещения возможных потерь от кражи данных составила от 100 до 500 миллионов долларов[6]. В 2007 году Министерство по делам ветеранов США согласилось выплатить 20 миллионов долларов в рамках коллективного иска пострадавших военных и ветеранов.

В 2007 году британский Nationwide, крупнейшее строительное общество Великобритании, был оштрафован FSA на 980 000 фунтов стерлингов за неадекватные меры по защите данных, когда у сотрудника был украден ноутбук во время ограбления дома. На компьютере хранится информация об 11 миллионах клиентов, и, несмотря на защиту паролем, данные оставались незашифрованными. FSA отметила, что системы и процедуры контроля оказались недостаточными, учитывая, что компания приняла меры по расследованию только через три недели после кражи. Значительный штраф был наложен для укрепления политики предотвращения финансовых преступлений[7].

В 2010 году Министерство по делам ветеранов США сообщило о краже ноутбука подрядчика, содержавшего персональные идентифицирующие данные 644 ветеранов, включая данные из некоторых медицинских центров.

После обнаружения факта хранения нешифрованных данных министерство провело проверку, выявив, что 578 подрядчиков отказались подписывать обязательство о шифровании данных ветеранов на своих компьютерах, что нарушило требования ведомства.

Типичные места кражи

Компания LoJack for Laptops составила список из десяти наиболее вероятных мест кражи ноутбуков:[8]

  1. Государственные школы (K-12)
  2. Жилые помещения
  3. Автомобили (за исключением такси)
  4. Бизнес-центры и офисы
  5. Университеты и колледжи
  6. Рестораны и кафе
  7. Отели и мотели
  8. Общежития
  9. Аэропорты
  10. Общественный транспорт (такси, автобусы, поезда)

В качестве примера: по данным исследования Ponemon Institute, более 600 000 ноутбуков ежегодно теряется или крадётся в аэропортах США, из которых 65-69 % так и не находятся владельцами[9].

Примечания

  1. TrueCrypt. TrueCrypt. TrueCrypt. Дата обращения: 28 февраля 2014. Архивировано 24 декабря 2013 года.
  2. Kensington Security Slot Specifications for Hardware (англ.). Kensington. Дата обращения: 6 июня 2024. Архивировано 22 ноября 2015 года.
  3. Noble Security Lock Slot cannot fit a Kensington lock (англ.). Dell. Дата обращения: 6 июня 2024. Архивировано 17 декабря 2015 года.
  4. Computer security lock for trapezoidal security slot (англ.). Google Patents. Дата обращения: 6 июня 2024.
  5. Data on millions of vets stolen from VA employee's home (англ.). Дата обращения: 21 декабря 2010. Архивировано 6 ноября 2010 года.
  6. Electronic Privacy Information Center Veterans Affairs Data Theft (англ.). Дата обращения: 21 декабря 2010. Архивировано 9 декабря 2010 года.
  7. Final Notice (англ.). Financial Services Authority. Financial Services Authority (14 февраля 2007). Дата обращения: 7 мая 2012. Архивировано 20 мая 2012 года.
  8. Absolute Software, Computer Theft Report, 2011 (англ.). Absolute Software. Дата обращения: 6 июня 2024. Архивировано 18 марта 2013 года.
  9. Ponemon Institute, Airport Insecurity: The Case of Lost Laptops, June 2008 (англ.). Дата обращения: 8 мая 2022. Архивировано 3 октября 2022 года.

Литература

  • Fitzgerald, Jacqueline; Poynton, Suzanne (май 2011). “The changing nature of objects stolen in household burglaries”. NSW Bureau of Crime Statistics and Research; Crime and Justice Statistics Bureau Brief [англ.]. Department of Attorney General and Justice. 62: 1—12. Проверьте дату в |date= (справка на английском)
  • Behling, Robert; Wood, Wallace (2007). “Laptop Theft: A Growing Concern For Organizations”. Journal of Computer Information Systems [англ.]. VIII: 291—6.

Ссылки

Категории