Egy biztonsági rés következtében a University of Miami 1200 páciensének adata került veszélybe. 2011 novemberében feltörték a Miller School of Medicine egyik orvosának autóját, ahonnan egy aktatását loptak el, melyben többek között egy titkosítatlan pendrive is volt.

Az usb flash meghajtó a 2005 és 2011 között kezelt páciensek adatait tartalamzta (nevek, születési dátumok, diagnózisok stb.), de pénzügyi adatok vagy társadalombiztosítási számok szerencsére nem voltak tárolva a meghajtón, közölte a University of Miami egy sajtóközleményben.

A szövetségi törvényeknek megfelelően a University of Miami tájékoztatja az érintett pácienseket az esetről, habár “az adatokkal való visszaélésről nincs bizonyíték”

Az egyetem megígérte, hogy átnézi és módosítja a fizikai és digitális biztonságra vonatkozó előírásokat, biztosítván ezáltal a betegek személyes adatainak integritását. Ez azonban nem az első adatbiztonsági incidens az egyetem történelmében. 4 évvel ezelőtt 2.1 millió páciens személyes adata vált kiszolgáltatottá, miután a számítógépes mágnesszalagokat szállító furgont kirabolták. Az adatszállítás terén tehát az egyetem semmit sem változtatott az elmúlt 4 évben. Reméljük, hogy nem kell sor kerüljön egy újabb biztonsági incidensre míg végre titkosítani fogják  a hordozható adattárolókon lévő információkat.

A végpont-biztonsági szoftvereket fejlesztő CoSoSys vállalat kiadta az Endpoint Protector eszközfelügyeleti megoldásának legújabb verzióját, mely Windows-on és Mac-en egyaránt működik.

Az Endpoint Protector, ahogy a neve is mutatja, a végpontokat védi adatlopás és adatszivárgás ellen. Szabályozza a hálózati számítógépekhez csatlakoztatott mobil eszközök használatát, ellenőrzi az USB meghajtókon keresztül áramló adatokat és ezeket logok formájában tárolja.

Az Endpoint Protector 4 szerver-kliens architektúrájú alkalmazás. A szerver rész egy virtuális- vagy hardver appliance-ra előre telepítve van, így az üzembe helyezése akár perceken belül is megvalósítható. A kliens szoftver a Windows XP, Windows Vista, Windows 7 és a Mac OS X operációs rendszereket támogatja és Active Directory-n keresztül telepíthető a hálózati számítógépekre.

Részletesebben az Endpoint Protector 4 DLP megoldásról itt lehet olvasni.

A CoSoSys hálózati végpontvédelemre és hordozható tárolóeszközök hatékonyságát növelő szoftverek fejlesztésére szakosodott cég júliusban visszavásárolta részét az Astaro/Sophos-tól és újból egyéni fejlesztővé vált.

Az Astaro az év elején vásárolta fel a végpont-védelmi szoftvereket gyártó CoSoSys céget, ezzel bővítvén biztonsági termékeik számát. Pár hónappal később az Astaro és egyben a kolozsvári székhelyű CoSoSys is a Sophos kezébe kerültek. A CoSoSys vezetősége viszont úgy döntött, hogy visszavásárolja részét az Astaro/Sophos-tól és folytatják innovatív termékeik fejlesztését.

Részletek a CoSoSys honlapján.

Brian J. Daniels és Paul R. Daniels phoenixi fogorvosok a honlapukon keresztül közölték az adatszivárgást. A biztonsági rést egy ellopott pendrive okozta, melyen 10.000 páciens személyes adata volt tárolva.

A tudosítás rövid és kevés releváns információt tartalmaz:

2011 Március 2-án értesítettük a HIPAA-t, hogy egy biztonsági rés következtében pácienseink elektronikusan tárolt adatait ellopták. Ha bármilyen kérdése van, hívja a 602-265-8751 telefonszámot.

Mivel a honlap tartalma szegényes  és egyelőre a média se verte nagy dobra az ügyet, több információt csak az Egészségügyi és Humán erőforrások osztályától kaphatunk az incidens kivizsgálása után.

M. Gheorghe e-mailben értesítte a Dacia román autógyár vezetőit, hogy kezébe került az új Duster gyártási  technológiája és ha nem kap a gyártól egy autót vagy 20.000 lejt, kénytelen lesz eladni az információkat a versenytársaknak. Bizonyítékként néhány fájlt is csatolt az e-mailhez.

A férfi azt állítja, hogy a gyár udvarán sétálva talált rá a pendrivera és, hogy nem ő másolta ki az informatikai rendszerből a Dacia Duster gyártási technológiáját.

Az autógyártó vezetősége feljelentést tett a pitesti rendőrségen, minek következtében  azonosították a tettest, letartoztatták és kihalgatták. “Sajátos eljárásmód által azonosítottuk M. Györgyöt és házkutatást tartottunk nála. A személyes laptopján talált bizonyítékok arra mutatnak, hogy a vádlott zsarolni próbálta a gyár vezetőségét. A kihallgatásokon elismerte a vádakat.”, nyilatkozta a pitesti főügyész. Az még nem derült ki, hogy a bizalmas adatokat ki másolta át a számítógépről a pendrivera, ezért a vizsgálatot folytatják.

Az adatlopás és adatszivárgás megelőzése érdekében, mely nem csak pénzügyi veszteségekhez vezet, hanem csorbát ejt a vállalat nevén is, a biztonsági szakértők titkosító és USB-felügyeleti szoftverek használatát tanácsolják. Eképpen elkerülhető az érzékeny adatok elvesztése, kompromittálódása vagy illetéktelen kezekbe való jutása, ami előbb-utóbb kellemetlen következményekkel jár.

A UTM (Unified Threat Management) megoldásokat gyártó német Astaro cég bejelentette, hogy felvásárolta a végpont biztonsági megoldásokat fejlesztő CoSoSys céget.

A 2010-es év nagyon produktívnak a bizonyult a CoSoSys számára: piacra dobták az Endpoint Protector Appliance-t, a világ első kulcsrakész USB-felügyeleti megoldását PC-re és Mac-re (2 hónappal a megjelenése után el lett ismerve az Info Security Products Guide által, mint a 2010-es év egyik legjob biztonsági terméke), folyamatosan fejlesztették a felhő alapú My Endpoint Protector megoldást (megjelenésekor ez is egyedinek számított), és elindították a My Endpoint Protector App-t iPhone-ra és iPad-ra.

Mindezek elismeréseként az Astaro, Európa legnagyobb UTM megoldások fejlesztője, felvásárolta CoSoSys-t . Az Astaro termékportfoliójába olyan termékek tartoznak mint az Astaro Security Gateway, Astaro RED és egyéb hálózatbiztonsági termékek. A felvásárlás következtében az Astaro integrálni fogja megoldásaiba a CoSoSys által fejlesztett Endpoint Protector-t, ezáltal növelvén a termékei által szolgáltatott biztonsági megoldások számát és összetettségét a piacon levő hasonló termékekkel szemben.

“A felvásárlás igazolja termékeink minőségét és innovatívitását”, mondta Roman Foeckl, a CoSoSys CEO-ja.

“Más hasonló biztonsági megoldásokkal szemben, az Endpoint Protector használata egyszerű, központosított és átfogó, valamint egységes védelmet nyújt a hálózati végpontok számára. Technológiai szempontból mindkét platformra (Windows és Mac) összpontosul, ami új és érdekes lehetőségeket teremt ügyfeleink számára. Tárt karokkal fogadjuk őket az Astaro csapatába”, nyilatkozta Jan Hichert, az Astaro CEO-ja.

A beszerzés mindkét fél számára előnyősnek tűnik, viszont az ügyfelek is hasznot fognak húzni belőle, mivel a jobb és komplexebb megoldás versenyképességüket növelni fogja.

A két cégről részletesebben saját honlapukon lehet olvasni: www.astaro.com és www.cososys.com

A Stuxnet vírus néhány hónappal ezelőtt jelent meg és azóta rohamosan terjed.

A Symantec által közzétett felmérés alapján, egy hónappal a kártveő megjelenése után, azaz augusztusban, a Stuxnet 62,867 számítógépet fertőzött meg Iránban, 13,336-ot Indonéziában, 6552-t Indiában, 2436-ot Ausztráliában és 1,038 számítógépet Nagy-Britanniában.

Ugyancsak a Stuxnetnek köszönhető az iráni nukleáris program lassítása, valamint az egyéb ipari rendszereket ért károk.

A fent említett események jogosan foglalkoztatják az információbiztonságért felelős szakembereket.  Feltételezésük szerint, a jövőben a vírusnak olyan verziói is megjelenhetnek, melyek más típusú elektronikus rendszereket is célba vesznek (pl. az USB alapon működő kávéfőzők megfertőzhetik a hálózatban lévő számítógépeket).

Adam Bosnian, a Cyber-Ark adatbiztonsági cég alelnöke, a következőket nyilatkozta az eWeek-nek :  “Túl kell lássunk a hagyományos célpontokon, mint például szerverek vagy routerek.”

Bővebben az endpoint-security.info végpontbiztonsági blogon lehet erről olvasni.

CoSoSys Endpoint Protector Hardware Appliance, kulcsrakész adatvesztés megelőzési és eszköz ellenőrzési megoldás

CoSoSys piacra dobta a világ első kulcsrakész, Windows-on és Mac-en egyaránt műkődő, eszköz ellenőrző és adatbiztonsági hardver készülékét, az Endpoint Protector Hardware Appliance-t. Vállalat méretétől függetlenül, 50-től akár több mint 5000 számítógépig terjedő hálózatban, az új készülék elősegíti a biztonságos munkavégzést magasfokú hordozható és mobil eszközök használata esetén is, megelőzvén az adatlopást és adatszivárgást, melyek gyakran előfordulnak egy olyan társadalomban, ahol a hordozható eszközök használata már a munkafolyamat és az életstílus részévé vált.

USB Flash meghajtók, digitális fényképezőgépek, hordozható merevlemezek, laptopok, okostelefonok, netbookok és iPadok már egyre gyakrabban vesznek részt az üzleti folyamatokban, növelvén az alkalmazottak és a menedzsment teljesítményeit nagyfokú mobilitásuk, óriási tárolókapacitásuk és plug and play funkcióiknak köszönhetően. Viszont ezek véletlenszerű elvesztése, lopása vagy helytelen használata súlyos következményekkel járhat, mert a személyes adatok vagy üzleti tervek könnyen illetéktelen kezekbe juthatnak. Az Endpoint Protector Hardware Appliance központi és proaktív módon menedzseli ezen kockázatokat és lehetőséget ad a vállalatoknak kihasználni a legújabb kütyük előnyeit, anélkül, hogy aggódniuk kellene a biztonsági fenyegetések miatt.

Csatlakoztatás után, az Endpoint Protector Hardware Appliance beállítása nem igényel több mint 5 percet és a vállalat adatai máris védettek a fent említett fenyegetések ellen. A készülék lehetővé teszi az IT részlegek számára, hogy átvegyék az ellenőrzést az eszközök belső használata felett, nyomon kövessék a hálozaton keresztül ki- vagy beáramló adatokat és titkosítsák a hordozható eszközökre másolt adatokat, mindezt egy központosított web alapú előlapon keresztül. Eképpen a hordozható eszközök használata biztonságos környezetben történik a Fájl Követés, Fájl Árnyékolás, Fehérlista, eszközmenedzsment és egyéb végpont biztonsági funkciók révén.

A készülék legfontosabb tulajdonságai:

• Gyors hálózati plug-in és rövid beállítási idő (legfeljebb 5 perc), mellyel ez a vállalati szintű komplex megoldás közelebb kerül a plug and play rendszerek használatához
• Kulcsrakész védelem az adatvesztés és –lopás, valamint az egyéb gyakran előforduló biztonsági előírások áthágása ellen
• A rendszer bárhonnan központilag menedzselhetővé válik (PC-n és Mac-en) a virtuális szerver segítségével
• Pénztárca kímélő – nincsenek minimális hardver és szoftver platform követelmények
• Idő-takarékos - karbantartási feladatok és frissítések felhasználó általi elvégzése szükségtelen, mivel ez mind automatikusan megtörténik

“Az új készüléket úgy terveztük, hogy védelmet nyújtson minden típusú vállalat számára, a kis magánvállalkozásoktól a nagyobb vállalatokon keresztül a multionacionális cégekig, több ezer alkalmazottal, mely mindenkinek lehetővé teszi a maximális védelmet, anékül, hogy a hardver- és szofver források túlterhelődnének, valamint nem igényel hosszú és bonyolult tanulási folyamatot az informatikai szakemberek részéről. Az Endpoint Protector Hardware Appliance azért jött létre, hogy könnyen integrálható legyen a meglévő hálózatba és, hogy a lehető legrövidebb idő alatt konfigurálható és üzembe helyezhető legyen, ugyanúgy mint a plug and play biztonsági rendszerek.” – magyarázta Roman Foeckl, a CoSoSys vezérigazgatója.

Az Endpoint Protector Hardware Appliance egy teljes, kulcsrakész, integrált hardver és szoftver megoldás, mely gyorsan és gazdaságosan teszi biztonságossá a hordozható eszközöket, a portokat és perifériákat, valamint megakadályozza az adatvesztést és –lopást a PC és Mac egységekről, a vállalatok hálózatairól. A készülék lehetővé teszi a vállalatok számára, hogy percek alatt generáljanak és beépítsenek új biztonsági beállításokat és jogszabályokat, s mindeközben megvédjék a már meglévő forrásokat, ezzel időt és pénzt megtakarítva maguknak.

További információk az Endpoint Protector Appliance-ról a következő oldalon találhatók:

http://www.endpointprotector.com/index.php/products/endpoint_protector_appliance/

A Panda Labs cég felmérte a kis- és középméretű vállalatok biztonságát. 20 országban műkődő 10470 cég vett részt a felmérésen, melynek során a következőket állapították meg:
- a malware fertőzések 30%-a USB portokon csatlakoztatott eszközökön történik
- a 2010-ben megjelent vírusok 25%-a úgy volt kialakítva, hogy USB-n keresztül terjedjenek
- a 2009-es év folyamán a vállalatok 40%-a könyvelt el legalább egy vírusos fertőzést

Ha eddig az e-mailen továbbított vírusos fertőzések száma jóval nagyobb volt, mint a pendriveokon vagy egyéb USB-n terjedő vírusos fertőzéseké, a kutatók szerint az utóbbiak megsokszorozódtak és hamarosan felülmúlják az előzőeket.

A legismertebb USB-n terjedő vírusok közé tartozik a Conficker, Stuxnet és a Downadup.

Ezen vírusok terjedését megkönnyíti az AutoRun funkcionalitás, mely lehetővé teszi a rosszindulatú kód futtatását a felhasználó tudta nélkül. A biztonsági fejlesztők már jó ideje hangoztatják az AutoRun jelentette veszélyeket és néhány eszközt is létrehoztak a kódok automatikus elindításának megakadályozására. Egy ilyen eszköz az Endpoint Protector által fejlesztett Autorun Disable, mellyel ki lehet kapcsolni az egyes hordozható tárolók (USB, CD/DVD és egyéb belső vagy külső tárolóeszközök) Autorun funkcióját az eszköz típusa vagy a különböző lemezek betűje szerint. A szoftver védelmet nyújt az Autorun.inf-ben rejtőző vírusok ellen és ingyenesen letölthető innen.

A tanulmány során arra a következtetésre lehet jutni, hogy a hackerek egyre inkább próbálkoznak a portok és high-tech eszközök használatával támadásokat kezdeményezni, ezért a vállalatok nagyobb figyelmmel kéne kövessék a hordozható eszközök használatát.

Lehet már hallottátok, illetve olvastátatok, hogy a Stuxnet féreg (és Conficker) ámokfutás-szerűen terjed úgy a magán, mint a céges hálózatokban. Az leginkább pendriveokon, de más USB eszközökön is terjedő kártevők, mindig új fenyegetések forrását jelentik. A Stuxnet legújabb fejlesztése a zero day nevű sebezhetőséget használja ki, hogy megcélozza és ellenőrzése alá vegye az adatgyűjtő (Scada) és más ipari rendszereket. Ezek a rendszerek az iparban használt csővezetékek nyomását szabályozzák. Olajvezetékekre, erőművekre és gyárakra jellemző leginkább.

A Conficker/Stuxnet felismeri a telepített Scada rendszereket és a Windows egyik sebezhetőségét használja ki, hogy bejusson és elterjedjen a hálózatban (http://bits.blogs.nytimes.com/2010/09/24/malware-hits-computerized-industrial-equipment/). Figyelmbe véve a legújabb eseményeket és a vírusok USB meghajtókon és eszközökön való terjedését, CoSoSys, a végpont-védelmi és adatvesztés megelőzésére szakosodott fejlesztő, 4 lépésből álló könnyen végrehajtható stratégiát fejlesztett ki a Stuxnet ellen:

1) Tiltsátok le az autorun funkciót minden hordozható tárolóeszköz esetén. Ezt megtehetitek az Endpoint Protector Autorun Disable kis szoftverével, mely ingyenesen letölthető a http://download.cnet.com/AutoRun-Disable-by-Endpoint-Protector/3000-2239_4-75300368.html oldalról.

2) Blokkoljátok a hálózatban lévő számítógépek USB portjait és a csatlakoztatási felületeket. Erre több fajta végpont biztonsági megoldást lehet használni: Secure it Easyt, Endpoint Protectort vagy a felhő alapú My Endpoint Protectort, ami otthoni felahasználók számára ingyenes. Részletesebb tájékoztatás a fent említett megoldásokról itt olvasható http://www.endpointprotector.com/en/index.php/products/product_overview

3) Az antivírust tartsátok mindíg naprakészen

4) Töltsétek le mindig a legújabb Windows frissítéseket

Ha bármilyen kérdésetek van a Stuxnet féregről, hogyan terjed, hogyan lehet a terjedését megállítani (vagy más hasonló kártevőkről), lépjetek kapcsolatba az Endpoint Protector csapatával.