A CoSoSys hálózati végpontvédelemre és hordozható tárolóeszközök hatékonyságát növelő szoftverek fejlesztésére szakosodott cég júliusban visszavásárolta részét az Astaro/Sophos-tól és újból egyéni fejlesztővé vált.

Az Astaro az év elején vásárolta fel a végpont-védelmi szoftvereket gyártó CoSoSys céget, ezzel bővítvén biztonsági termékeik számát. Pár hónappal később az Astaro és egyben a kolozsvári székhelyű CoSoSys is a Sophos kezébe kerültek. A CoSoSys vezetősége viszont úgy döntött, hogy visszavásárolja részét az Astaro/Sophos-tól és folytatják innovatív termékeik fejlesztését.

Részletek a CoSoSys honlapján.

Lehet már hallottátok, illetve olvastátatok, hogy a Stuxnet féreg (és Conficker) ámokfutás-szerűen terjed úgy a magán, mint a céges hálózatokban. Az leginkább pendriveokon, de más USB eszközökön is terjedő kártevők, mindig új fenyegetések forrását jelentik. A Stuxnet legújabb fejlesztése a zero day nevű sebezhetőséget használja ki, hogy megcélozza és ellenőrzése alá vegye az adatgyűjtő (Scada) és más ipari rendszereket. Ezek a rendszerek az iparban használt csővezetékek nyomását szabályozzák. Olajvezetékekre, erőművekre és gyárakra jellemző leginkább.

A Conficker/Stuxnet felismeri a telepített Scada rendszereket és a Windows egyik sebezhetőségét használja ki, hogy bejusson és elterjedjen a hálózatban (http://bits.blogs.nytimes.com/2010/09/24/malware-hits-computerized-industrial-equipment/). Figyelmbe véve a legújabb eseményeket és a vírusok USB meghajtókon és eszközökön való terjedését, CoSoSys, a végpont-védelmi és adatvesztés megelőzésére szakosodott fejlesztő, 4 lépésből álló könnyen végrehajtható stratégiát fejlesztett ki a Stuxnet ellen:

1) Tiltsátok le az autorun funkciót minden hordozható tárolóeszköz esetén. Ezt megtehetitek az Endpoint Protector Autorun Disable kis szoftverével, mely ingyenesen letölthető a http://download.cnet.com/AutoRun-Disable-by-Endpoint-Protector/3000-2239_4-75300368.html oldalról.

2) Blokkoljátok a hálózatban lévő számítógépek USB portjait és a csatlakoztatási felületeket. Erre több fajta végpont biztonsági megoldást lehet használni: Secure it Easyt, Endpoint Protectort vagy a felhő alapú My Endpoint Protectort, ami otthoni felahasználók számára ingyenes. Részletesebb tájékoztatás a fent említett megoldásokról itt olvasható http://www.endpointprotector.com/en/index.php/products/product_overview

3) Az antivírust tartsátok mindíg naprakészen

4) Töltsétek le mindig a legújabb Windows frissítéseket

Ha bármilyen kérdésetek van a Stuxnet féregről, hogyan terjed, hogyan lehet a terjedését megállítani (vagy más hasonló kártevőkről), lépjetek kapcsolatba az Endpoint Protector csapatával.

Már régebben szó esett a My Endpoint Protector-ról, a CoSoSys felhő alapú megoldásáról, mely lehetővé teszi a számítógépek végpontjainak ellenőrzését és menedzsmentjét a hálózaton belül. A jó hír az, hogy személyes használatra a My Endpoint Protector ingyenessé vált.
“Az adatvesztések elkerülése végett a kereskedelmi szektorban használt biztonsági megoldások száma rohamosan növekszik, de úgy gondoljuk, hogy az egyéni felhasználóknak is szükségük van biztonságra, ezért figyelmükbe ajánljuk ingyenes megoldásunkat, mellyel megvédhetik személyes adataikat és védekezhetnek a hordozható eszközök jelentette fenyegetések ellen”, nyilatkozta a CoSoSys CEO-ja, Roman Foeckl.
Lehet felmerül a kérdés, hogy miért jó ellenőrízni a hordozható eszközöket és az ezeken keresztül történő adatáramlásokat. Nagyon egyszerű: mert el akarjuk kerülni, hogy a számítógépünkre vírusok kerüljenek gyerekünk pendrivejáról vagy egyszerűen tudni szeretnénk milyen fájlokat másolnak családtagjaink különböző hordozható tárolóeszközökre.
Természetesen a My Endpoint Protector sok egyéb funkcióval is rendelkezik: hozzáférési jogokat lehet meghatározni minden hordozható eszközre, le lehet tiltani a végpontokat, melyeken adatok szivároghatnak ki megelőzvén a vírusfertőzéseket is.
Nehéz használni a My Endpoint Protectort?
Egyáltalán nem: bárhonnan kezelni lehet az eszközöket, nem kell szervert telepíteni, nem csak PC-n hanem Macbookon is fut és bármilyen hordozható eszközt felismer, legyen az: pendrive, memóriakártya, kártyaolvasó, Mp3, ZIP, CD/DVD, digitális fényképezőgép, Okostelefon, BalckBerry, iPhone, iPad, iPod, külső HDD, Bluetooth vagy nyomtató.
Összefoglalóként elmondható, hogy a CoSoSys My Endpoint Protector ingyenes verzióját használva nyugodt lehet, hogy senki sem másol majd adatokat az ön jóváhagyása nélkül és nyomon követheti a számítógépen végbemenő adatmozgásokat.
Élvezze az ingyenes szolgáltatást és védje meg végpontjait!
A My Endpoint Protector ingyenes verziójának letöltésére kattintson az alábbi linkre:
http://www.fileparade.com/listing/78162/my-endpoint-protector

Egyre több hacker támadás éri a KKV-kat, olvasható a darkreading.com weboldalon.
Hogyan történnek ezek a támadások? A hackerek elsősorban e-mailen kersztül próbálkoznak: az alkalmazottakat kérik, hogy egy linkre kattintsanak, ez egy malware oldalra vezet, mely egy vírust telepít a számítógépre és ez lehetőséget ad a csalóknak, hogy jelentős pénzösszegeket lopjanak a vállalati számlákról.
Miért történik mindez? A KKV-k könnyű célpontot jelentenek a hackereknek, mivel a hálózat biztonságuk gyenge, nincs biztonsági felelős és nem költenek védelmi megoldásokra, viszont a legfontosabb tényező, hogy az alkalmazottak nem ismerik a biztonsági fenyegetésekkel kapcsolatos szabályzatokat és eljárásokat.
Mit tehetnek a KKV-k adataik megvédése érdekében? Átfogó biztonsági intézkedéseket kell hozzanak adataik, bankszámláik és pénzügyi kimutatásaik megvédésére. Ezután ajánlatos egy biztonsági szoftver telepítése, amit folyamatosan frissíteni kell vagy felhő alapú biztonsági szolgáltatáshoz folyamodni, mely valamivel olcsóbb, de hasonló eredménnyel jár.

Át szeretné venni a végpontok (legyen az USB, FireWire, Bluetooth, külső HDD, memóriakártya olvasó) feletti ellenőrzést és irányítást egyetlen alkalmazással, mellyel követni lehet a számítógép és bármely hordozható eszköz közötti adatáramlást a lehető legkisebb áron?
A megoldás mindezekre az előírásokra a My Endpoint Protector, SaaS alapú megoldás, mely lehetővé teszi a portok és hordozható eszközök kezelését egy web felületen keresztül, míg az alkalmazás egy biztonságos adatközpontban van, a kommunikáció pedig titkosítva folyik.
A szoftver használata bérletszerűen történik: nem szükséges telepíteni semmit a saját számítógépünkre és a hardver résszel sincsenek költségek. Elegendő csatlakozni egy web böngészőn keresztül, beírni a felhasználónevet és a jelszót.
Íme egy rövid demo:

A Gartner kutatóintézet szerint a Cloud Computing elfogadása nagyon felgyorsult: “Az alkalmazások száma egyre növekszik és a több ezer állomásos szerződések egyre gyakoribbak. Az IT vezetők stratégiai szempontból közelítik meg a felhő alapú szolgáltatásokat. A társaságok alkalmazkodnak az IT piachoz és különböző megoldásokat keresnek, mivel az üzemeltett szolgáltatásaik egyre több helyet foglalnak.”
Íme a kutatás legfontosabb eredményei:
- 2010-ben a Cloud Computing forgalom eléri a 68 milliárd dollárt, míg 5 éven belül 112 milliárd dollára nő
- leghamarabb az Amerika Egyesült Államok, az európai országok és Japán fogja elfogadni ezt a modelt
- ágazatok terén előbb a pénzügyi szolgáltatások és a feldolgozóipar, majd a high-tech és az állami szektor fogja igénybe venni a szolgáltatást

A franciaországi Data Secure Technology legújabb szolgáltatása elsősorban a vállalatokat célozza meg, de a végpont biztonsággal törödő egyéni felhasználókat is érinti. Az új szolgáltatás neve My Endpoint Protector by DS Technology és egy egyszerű de nagyszerű webfelület segítségével ellenőrzi a számítógép végpontjait. Nincs szükség semmilyen berendezésre vagy bonyolult telpítésre, csupán egy webböngészőre és máris át lehet venni a végpontok és a hordozható eszközök feletti kontrollt. A rendszer kezelését bárki átveheti vagy átadhatja a DS Technology szakértői csapatának. A My Endpoint Protector előnye, hogy nincsenek berendezési és karbantartási költségek , mivel a szoftver magas szintű biztonsági központban van elhelyezve, így a kliens és szerver közötti adatáramlás biztonságos körülmények között megy végbe. Több információt és maga a szolgáltatást megtalálható a DS Technology honlapján.

DHS (Department of Homeland Security S.U.A.) egy hónap múlva egy jelentést fog közzétenni, melyben elemzi a legnagyobb kibernetikai bitonsági fenyegetésekre irányuló globális erőfeszítéseket.
A Conficker vírus 2008 novemberében kezdte el fertőzni a számítógépeket és jelenleg 4 és 7 millió közötti szémítógépen élősködik. Egy algoritmust használ, mely pontosan kiszámolja, hogy az Interneten hol találhatók az utasítások, melyeket végre kell hajtson.

Ahhoz, hogy megállítsák a vírus terjedését és minimalizálják negatív hatásait, a biztonság területén aktíváló magán szektor egy ad hoc munkacsoportot hozott létre. Bár a vírus későbbi változatai mind bonyolultabbak és nehezebben ellenőrízhetők lettek, a Conficker Working Group módszerei hatásosnak bizonyultak és a létrejött kapcsolatok modellként tekinthetők más hasonló fenyegetések esetén is. Az említett modell érvénybe lépett a Mariposa botnet megjelenésekor is, melyet nagyon rövid idő alatt megsemmisítettek és 6 hét után a letartóztatások is megtörténtek.
Bár jelenleg nem érezteti jelenlétét, a Conficker még mindíg létezik és jelentős károkat okozhat világviszonylatban. Conficker Working Group sikeresnek bizonyult a tanulási tapasztalat és a magán szektor együttműkődésének szempontjából, ha nem is érte el végső célját, hogy egészen kiölje a vírust.
A tagok szerint a csoportnak nem volt hierarchikus felépítése vagy hivatalos vezetője, hanem mindenki a közös jóért dolgozott. Mára, a Conficker Working Group tevékenysége nem annyira intenzív, de azért vannak találkozók és heti webkonferenciák, melyek célja a vírus megjelnéséért felelős személyek azonosítása, valamint megoldást találni a vírus ellenőrzésére.

15 tanács az informatikai rendszerek használatához vállalaton belül

Az Interneten böngészve ráakadtam 15 hasznos tanácsra az informatikai rendszerek helyes és biztonságos használata érdekében

A hordozható eszközöket illetően (USB stick-ek, PDA-k, telefonok, külső HDD-k):
1. Ellenőrízzétek rendszeresen a tárolt adatokat
2. Ne tároljatok a hordozható eszközökön olyan adatokat, melyekre nincs feltétlenül szükségetek, főképpen mikor külföldre utaztok
3. Amikor munkaügyben utaztok, ne váljatok meg berendezéseitektől, műszereitektől
4. Egyes országok jogszabálya szerint a helyi hatóságok ellenőrízhetik a laptopokat vagy más adattároló eszközöket és megszerezhetik tartalmukat, ezért legyetek figyelmesek a tárolt adatokra

A jelszavakat illetően:
5. Használjatok hosszú és komplex jelszavakat (számokat, nagy- és kisbetűket, speciális karaktereket, legalább 8 karaktert)
6. Ne adjátok ki senkinek jelszavatokat
7. Állítsátok be a számítógép stand-by funkcióját. Az aktív üzemmódra való átlépéskor kérjen jelszót

Az adatok ellenőrzését illetően:
8. Tartsátok tiszteletben a cég belső eljárásait
9. Titkosítsátok az érzékeny adatokat (főképpen mikor külföldre utaztok) és csak a megbizható személyek hozzáférését engedélyezzétek
10. Ne nyissátok meg a gyanús vagy az ismeretlen személyektől kapott e-mail-eket. Ha ez megtörténik jelentsétek az illetékes személyeket.
11. Ha egy munkatárs elhagyja a céget, érvénytelenítsétek a felhasználóját.
12. Back up-oljátok és osztályozzátok rendszeresen a memóriákon levő információkat.
13. Használjatok adatmegsemmisítésre keszített “enterprise” programokat.
14. Ne telepítsetek nem engedélyezett programokat a vállalat rendszerére.
15. Használat után tegyétek sorrendbe az eszközöket.

Az informatikai rendszerek biztonságáról itt lehet többet olvasni.

Az cégek alkalmazottai a következő adatokat tárolják a hordozható eszközökön:
- ügyfelek és szállítók (a felhasználók 60%-a)
- alkalmazottakról való információk ( a felhasználók 6%-a)
- szellemi tulajdonra és kutatási programokra vonatkozó dokumentumok (a felhasználók 9%-a)
- vállalati stratégiára vonatkozó bizalmas információk (a felhasználók 49%-a)

Ezen fontos információk könnyen kiszivároghatnak (a hordozható eszközök elvesztése vagy lopása által) biztonsági politika  hiányában.
A hordozható eszközökön való adatszivárgások elleni megoldások közé tartozik a hálózathoz csatlakoztatott engedélyzett perifériák ellenőrzése és az utazó adatok titkosítása.