£2.275.000 az eddigi legnagyobb bírság adatvesztésért
A FSA (Financial Services Authority) £2.275.000 értékű bírsággal sújtotta Zurich Insurance UK biztosító társaságot 46.000 ügyfél adatainak elvesztése miatt.
Az elveszett adatok közül megemlíthetjük a biztosított ügyfelek azonosítási adatain kívül, ezek bankszámláikról, hitelkártyáikról és biztosított javaikról való információkat. Az adatok egy nem titkosított back-up merevlemezen voltak tárolva, melyet a Zurich UK által alkalmazott Zurich Insurance Company South Africa Limited vesztett el.
A merevlemezt 2008 augusztusában vesztették el, de a Zurich UK csak 1 évvel később lett értesítve.
A FSA azért büntette a biztosító társaságot, mert a vállalat nem hozott megfelelő intézkedéseket a rendszerek biztonsága és az ügyfelek adatainak védelme érdekében outsourcing és adatvesztés esetén.
A FSA egyik tagja felhívja a pénzügyi cégek figyelmét, hogy részletesen elemezzék az incidenst és tanuljanak a Zurich UK esetéből.
Hasonló események bármikor előfordulhatnak, ha a személyes és bizalmas adatokat kezelő cégek nem hoznak megfelelő intézkedéseket adatlopás, adatvesztés vagy szivárgás megelőzésére. Az első intézkedés ilyen helyzetben az összes külső memórián tárolt adat titkosítása. Ezt követik a fejlettebb biztonsági megoldások, mint a hozzáférési szabályozások és a külső adathordozók ellenőrzése.
A vállalatok felelősek az ügyfelek adatainak biztonságáért, mely egyre fontosabbá válik napjainkban, amikor rengeteg csalás és visszaélés célpontjai vagyunk.
A biztonásgi szakértők aggodnak az okostelefonok használata miatt
A darkreading webolaldán megjelent cikk bizonyságot tesz arról, hogy a hordozható eszközök használata a hálózaton belül veszélyes lehet a vállalatra nézve.
Azok az alkalmazottak, akik modern hordozható eszközöket használnak, mint pl. Andorid, Balckberry vagy iPhone okostelefonok, nem veszik figyelembe a hálózat biztonságát. A baj viszont az, hogy a biztonsági osztályok figyelme sem terjed ki ezen perifériák használatakor felmerült biztonsági résekre. Általában csak a hagyományos védelmi megoldásokkal foglalkoznak, a mobil szférát pedig elhanyagolják.
Az okostelefonok biztonságos használata nélkül biztonsági rések keletkezhetnek, nem feltétlenül az alkalmazottak rosszindulata, hanem ezek tudatlansága, figyelmetlensége miatt.
Egy okostelefon veszélyes fegyverré válhat a támadó kezében, mivel GPS-t, mikrofont és személyes adatokat tartalmaz, melyeket fel lehet használni a vállalat szigorúan bizalmas adataihoz való hozzáféréshez.
A rendszergazdák sokszor nem tudják, hogy az alkamazottak hordozható eszközöket csatlakoztatnak a vállalat informatikai hálózatához.
A kutatók szerint a hordozható eszközök biztonságos használata és menedzselése igazi kihívásként fogható fel.
A megoldás viszont nagyon egyszerű: Endpoint Protector!
A biztonsági réseket 6 hónapon belül be kell foltozni
A szoftver-biztonsági rések felfedezésében szakosodott TippinPoint cég, a 2010-es év első 7 hónapjában 137 sebezhetőséget fedezett fel, míg 2009-ben, ugyanebben az időszakban 101-et találtak. A cég tájékoztatja a gyártókat a sebezhetőségről és határidőt szab ki a probléma megoldására, mielőtt nyilvánosságra hozná.
Augusztus 4-én a TippingPoint bejelntette, hogy a gyártók hibajavítási határideje 6 hónap. Ezt követően a hibát nyilvánosságra fogják hozni.
Ez az eljárás része a TippingPoint Zero Day Initiative nevű programjának.
http://www.zdnet.fr/actualites/six-mois-le-delai-maximum-acceptable-pour-corriger-des-failles-de-securite-39753649.htm
Bebizonyosodott, hogy támadás érte az amerikai katonaság informatikai rendszert
Az Egyesült Államok katonai számítógépeit fenyegető legnagyobb biztonsági rés 2008-ban jött létre, amikor egy külföldi titkos ügynöknek sikerült pendrive-ot csatlakoztatni egy számítógéphez, ezzel megfertőzve a rendszer számítógépeit, többek között a Központi Parancsnokságon lévőket is, melyeket az iraki és afganisztáni harcok felügyeletére használtak.
“A pendrive-ot Közép-Keleten elhelyezkedő amerikai katonai bázisban lévő laptophoz csatlakoztatták, ahonnan az adatok át lettek irányítva egy idegen kezekben lévő szerverre”, mondta William J. Lynn 3., a védelmi minisztérium titkárhelyettese.
A fertőzést egy rosszindulatú program okozta, melynek célja a katonaság terveit ismeretlen ellenség kezébe juttatni. Bár a 2008-ban történt incidens megjelent a nemzetközi sajtóban, a hivatalos visszaigazolásra csak most került sor a William J. Lynn által írt cikkben, mely a Foreign Affairs legutóbbi kiadásában jelent meg.
Az esemény bekövetkezte után a Pentagon “Buckshot Yankee” nevezetű ellentámadásba kezdett és Lynn szerint ez az Egyesült Államok cyber-védelmi stratégiájánk egy alapvetően fontos pontja. Bár eredetileg a Védelmi Minisztérium betiltotta a hordozható eszközök használatát, a tilalmat később megváltoztatták.
Lynn rámutat arra, hogy a 15.000 hálózat és 7 millió számítástechnikai eszköz segítségével végbemenő katonai kummunikáció védelme nehéz feladat és “egy tucat programozó, ha egy biztonsági rést talál, képes hatni az Egyesült Államok globális logisztikai hálózatára, ellopni az operatív terveket vagy megakadályozni a fegyverek eljutását egyik pontból a másikba”.
A katonaság cyber-védelmi erőfeszítései egyetlen szervezetbe összpontosultak, US Cyber Command, melyet Keith Alexander tábornok vezetett. Ez a divizió viszont csak az államelnök parancsára lép működésbe, azonban a jelenlegi jogszabályok szerint a polgári rendszerek védelme a Honvédelmi Minisztérium feladatkörébe tartozik.
Az említett incidens bizonyítja, hogy a legbiztonságosabb számítógép-hálózatok is ki vannak téve a malware programokkal fertőzött hordozható eszközök fenyegetésének. A megoldás nem a végpontok és adatáramlás teljes letiltásában rejlik, hanem ezek ellenőrzött és biztonságos használatában.
80.000 bizalmas bejegyzést adott el a Match Services egyik alkalmazottja a fekete piacon
A a FIFA hivatalos ticketing partnerének, a Match Services, egyik alkalmazottja 80.000 ügyfél bizalmas adatát értékesítette a fekete piacon. Az eladott információk neveket, születési dátumokat és útlevélszámokat tartalmaztak. A bűncselekmény Svédország volt miniszterenlökét, a norvég Nemzeti Bank igazgatóját és Anja Pärson a svédek olimpiai és világbajnok alpesi sízőjét is érintheti.
A múlt héten bejelentett incidens vizsgálata már elkezdődött. Az adatokat még nem sikerült visszaszerezni.
Egy újabb kórházi adatvesztés 800.000 személyt érinthet
Egy újabb adatvesztés hívja fel figyelmünket a kórházakban használt informatikai rendszerek sebezhetőségére.
2 héttel ezelött a weymouth-i South Shore Hospital bejelentette, hogy kb 800.000 személy pénzügyi és egészségügyi adata veszett el.
Az adatokat egy külső cégre bízták megsemmisítés céljából, mert a kórház már más formátumban használta az adatokat. Úgy tűnik, hogy a cég (a nevét nem tették még közzé) felelős az adatveszteségért. Az elveszett adatok nem csak a kórház betegeire vonatkoztak, hanem az orvosokra, alkalmazottakra, önkéntesekre és a kórház üzleti partnereire.
Több információt az adatvesztésről itt lehet olvasni: http://www.patriotledger.com/homepage/breaking/x999357727/South-Shore-Hospital-says-patient-records-may-be-lost-by-outside-data-firm
Jó hírek az otthoni felhasználók számára: Ingyenes My Endpoint Protector a CoSoSys-tól
Már régebben szó esett a My Endpoint Protector-ról, a CoSoSys felhő alapú megoldásáról, mely lehetővé teszi a számítógépek végpontjainak ellenőrzését és menedzsmentjét a hálózaton belül. A jó hír az, hogy személyes használatra a My Endpoint Protector ingyenessé vált.
“Az adatvesztések elkerülése végett a kereskedelmi szektorban használt biztonsági megoldások száma rohamosan növekszik, de úgy gondoljuk, hogy az egyéni felhasználóknak is szükségük van biztonságra, ezért figyelmükbe ajánljuk ingyenes megoldásunkat, mellyel megvédhetik személyes adataikat és védekezhetnek a hordozható eszközök jelentette fenyegetések ellen”, nyilatkozta a CoSoSys CEO-ja, Roman Foeckl.
Lehet felmerül a kérdés, hogy miért jó ellenőrízni a hordozható eszközöket és az ezeken keresztül történő adatáramlásokat. Nagyon egyszerű: mert el akarjuk kerülni, hogy a számítógépünkre vírusok kerüljenek gyerekünk pendrivejáról vagy egyszerűen tudni szeretnénk milyen fájlokat másolnak családtagjaink különböző hordozható tárolóeszközökre.
Természetesen a My Endpoint Protector sok egyéb funkcióval is rendelkezik: hozzáférési jogokat lehet meghatározni minden hordozható eszközre, le lehet tiltani a végpontokat, melyeken adatok szivároghatnak ki megelőzvén a vírusfertőzéseket is.
Nehéz használni a My Endpoint Protectort?
Egyáltalán nem: bárhonnan kezelni lehet az eszközöket, nem kell szervert telepíteni, nem csak PC-n hanem Macbookon is fut és bármilyen hordozható eszközt felismer, legyen az: pendrive, memóriakártya, kártyaolvasó, Mp3, ZIP, CD/DVD, digitális fényképezőgép, Okostelefon, BalckBerry, iPhone, iPad, iPod, külső HDD, Bluetooth vagy nyomtató.
Összefoglalóként elmondható, hogy a CoSoSys My Endpoint Protector ingyenes verzióját használva nyugodt lehet, hogy senki sem másol majd adatokat az ön jóváhagyása nélkül és nyomon követheti a számítógépen végbemenő adatmozgásokat.
Élvezze az ingyenes szolgáltatást és védje meg végpontjait!
A My Endpoint Protector ingyenes verziójának letöltésére kattintson az alábbi linkre:
http://www.fileparade.com/listing/78162/my-endpoint-protector
100.000 smartphone-t fertőzött meg egy botnet féreg
A hackerek is fejlődnek és a mobil szférába költöznek. Vírusok által próbálják átvenni az irányítást az intelligens hordozható eszközök felett. A kínai NetQin Mobile Mobile Security Inc. 4 vírust fedezett fel (ShadowSrv.A, FC.Downsis.A, BIT.N és MapPlug.A), mely a mobiltelefonokon lévő játékokba voltak elrejtve “Free World Cup VOD” név alatt. Ha a felhasználó letöltötte, a hackerek azonnal átvették az eszköz feletti elenőrzést.
A vírusok az S60 3 vagy 5 operációs rendszereket használó mobil eszközöket célozzák meg és terjedésük a botnetekéhez hasonló. A vírusok törlik a felhaználó által küldött üzenetet és helyette rosszindulatú üzeneteket küldenek a telefonkönyvben lévő kapcsolatoknak, ami magasabb telefonszámlához vezet.
Legyünk figyelmesek ezekre a veszélyekre. Ne kattintsunk SMS-ben kapott linkekre, főleg ha a küldő ismeretlen. Elveszíthetjük a telefon feletti irányítást és magasabb számlákat fogunk fizetni.
A kibernetikai támadások a KKV-kra összpontosulnak
Egyre több hacker támadás éri a KKV-kat, olvasható a darkreading.com weboldalon.
Hogyan történnek ezek a támadások? A hackerek elsősorban e-mailen kersztül próbálkoznak: az alkalmazottakat kérik, hogy egy linkre kattintsanak, ez egy malware oldalra vezet, mely egy vírust telepít a számítógépre és ez lehetőséget ad a csalóknak, hogy jelentős pénzösszegeket lopjanak a vállalati számlákról.
Miért történik mindez? A KKV-k könnyű célpontot jelentenek a hackereknek, mivel a hálózat biztonságuk gyenge, nincs biztonsági felelős és nem költenek védelmi megoldásokra, viszont a legfontosabb tényező, hogy az alkalmazottak nem ismerik a biztonsági fenyegetésekkel kapcsolatos szabályzatokat és eljárásokat.
Mit tehetnek a KKV-k adataik megvédése érdekében? Átfogó biztonsági intézkedéseket kell hozzanak adataik, bankszámláik és pénzügyi kimutatásaik megvédésére. Ezután ajánlatos egy biztonsági szoftver telepítése, amit folyamatosan frissíteni kell vagy felhő alapú biztonsági szolgáltatáshoz folyamodni, mely valamivel olcsóbb, de hasonló eredménnyel jár.
Egy lopott laptop 24.000 brit állampolgár adatát veszélyezteti
Gondoltam, hogy a biztonsági réseket büntető bírságok növelése ösztönözni fogja a vállalatokat ügyfeleik bizalmas adatainak magasabb szintű védelmére. De a dolgok nem ilyen egyszerűek.
Nemrég, az A4 Training cégtől egy laptopot loptak el, mely 24.000 brit állampolgár személyes adatát tartalmazta. A laptopon lévő adatok nem voltak titkosítva.
A kereskedelmi társaság képvislői szerint az adatok nem tartalmaztak banki adatokat és illegális használatuk valószínűsége elég alacsony. Ugyanakkor a vállalat elnézést kért az incidensért és biztosította az érintett személyeket, hogy intézkedéseket fognak hozni adataik megvédése érdekében.
Eddigi ismereteink szerint az adatokat még nem sikerült visszaszerezni.
© 2004-2010 
