登录网站注册会员 设为澳门老葡京  加入收藏
网络犯罪是常识产权面临的最大威胁
编辑:bjpaa.org来源:中国保护常识产权网发表时间:2013-05-26 19:52
  行业间谍受害者未能对谁曾访问敏感信息保留一份清晰的追踪记录,已成为网络犯罪调查人员现在最常面临的挫败之一。

  Kroll企业主管纽约网络犯罪调查的主管詹森.斯特瑞特(Jason Straight)尤其指出,企业常识产权面临的最大威胁就在于此。

  “现在获取常识产权已经无需使用黑客手段进行入侵,买一个U盘就可以下载1TB的数据,用DropBox这类文件传输程序也可以轻易获得他人的常识产权。这些技术十分有利于行业间谍行为。心怀不轨的内部人士如今也有了前所未有的好机会方便他们从企业窃取数据。”

  他补充道:“大家并没有发现行业间谍行为在各地以不同的面目出现,往往都是内部人士间谍行为这一幕反复上演。”

  企业需要从关注引人注目的、由国家支撑的网络威胁转变为盯紧自己的员工。例如,一个未被企业考虑升职的好员工可能成为企业的薄弱点,或者也许有人在某个职位上就是为了要窃取数据。

  当调查人员开始介入寻找数据泄露的根源时,他们通常会从详细记载了谁曾看过并使用了信息的数据访问日志开始查起,前提是这样一个日志存在的话。

  记载了集中访问日志的App是很容易就能获得的,这种App是调查工作的一个最直接的着手点。其实简单的预防措施就可以缓解数据被轻易访问的问题,例如可以禁用USB端口,只有的确需要使用这些端口的员工才能获准使用。另外还可以组织意识培训,以便让人们了解采取这些限制性措施的原因,减轻由此可能带来的不满。

  现实中网络间谍攻击的范围和常识产权窃取者能够获得的技术工具和技能的规模可能十分令人惊惧。

  一些罪犯甚至将电话咨询热线连接到恶意App上,这种恶意程序的用途就是渗透网络。它们破坏企业的安全防御,随后将受害者的内部秘密资料访问一遍,一切行动按小时计酬。

  据网络安全专家德蒂克BAE系统(BAE Systems Detica)估算,由互联网引发的针对英国企业的常识产权窃取行为一年造成的损失为92亿英镑,另外还有76亿英镑的损失是由瞄准合同标的和其他敏感信息的行业间谍行为造成的。

  这一团队长久以来一直在与大西洋两岸的情报机构合作,在2008年被BAE系统企业收购以后,更是扩大了商业活动的范围。德蒂克网络安全主管大卫.加菲尔德(David Garfield)说道:“不要放弃希翼,这一点十分重要。互联网正在带来新的技术,你可以使用这种技术减少自己的损失。”

  也有一些行业认为行业间谍不会选择自己下手。尽管国防和航天领域已经对上述威胁习以为常,但整个经济中的其他领域却在应对危机上反应迟缓。

  加菲尔德说:“一些企业认为如果他们自己不采取防卫,就不会成为间谍的目标。但是常识产权窃取是相当系统化的,在英国这样的常识经济国家,常识产权被拿走或复制可能会产生长期影响。”

  处于高风险的行业包括制药、生物技术、信息技术和化学工业。加菲尔德的建议是,将行业间谍风险提高到一个能让大家广泛关注的高度上。这个任务应该比较容易落实,因为英国政府3月启动的“网络安全信息共享合作”(CISP)已经开始生效。

  CISP将允许约200家英国企业对网络入侵采取开放态度,同时与情报机构和德蒂克密切合作打击这一威胁。处于CISP核心位置的网络攻击监控室也有德蒂克的加盟,监控室将评定敏感情报材料,为合作企业改善其获得的有关威胁的信息。而英国安全局军情五处首脑去年公布的有英国企业已因常识产权遭窃取损失了8亿英镑的消息,成为了笼罩在这一行动上的一道阴影。

  一名前情报官员将他所在领域与私营领域之间的分歧总结为:“大家(情报机构)被灌输的是要关注信息技术的安全,但是产业界的人们却不一定这么想。对我来说,这是个很大的问题。”

  CISP希翼能够弥合这一分歧。但是上述前情报官员指出,到目前为止许多政府行动都集中在打击金融网络犯罪上,企业根本没有意识到“这些行动主要打击的是行业间谍类行为”。

  他还警告称,最近对医院和发电厂等关键国家基础设施进行安全防御的关注,也转移了一部分注意力。“攻击你的基础设施并取得成功的只会是其他国家,但是行业间谍却可能由一群玩家就可以完成,这才是需要考虑的更重要的一点。”(编译自ft.com)
?
协会地址:北京市海淀区海淀南路甲21号中关村常识产权大厦A座4层
Copyright © 2002-2016 BJPAA.ORG. 澳门老葡京 版权所有
京ICP备13042943号-1
XML 地图 | Sitemap 地图
友情链接:365bet体育在线澳门葡京官网新濠天地网上娱乐澳门银河网址AG真人娱乐