USB Firewall Software to lockdown USB on standalone PCs Blokkolja az USB-meghajtókat. Védje meg adatait MOST!   Endpoint Security Software to lockdown USB and monitor all device activity in networks
Blog Videók Ingyenes Próbaverziók Kapcsolat  

Endpoint Protector tartalomszűréssel előzi meg az adatvesztést a felhőkben

A vállalati adatbiztonság kérdése érzékenyebb mint valaha a Google Drive, Dropbox vagy iCloud felhőszolgáltatások miatt, melyek behatolása a vállalati szférába szinte elkerülhetetlen. Az olyan végpontok mint az USB portok, CD-DVD meghajók, nyomtatók stb. már nem az egyetlen szempont, amit figyelembe kell venni, amikor a bizalmas adatok szivárgásának megelőzéséről esik szó. Az Internet és a felhő sokkal nagyobb biztonsági kockázatokat rejtenek magukba, mivel a fájl feltöltési szolgáltatások, e-mailek, azonnali üzenetküldő programok vagy más alkalmazások rendkívül egyszerűvé teszik az adatátvitelt. Ezeken kívül az egyre népszerűbbé váló felhő alapú szolgáltatások új biztonsági kihívásokkal fenyegetik a vállalatokat világszerte. A vállalati adatvesztések felhő és végpont szinten történő megelőzése érdekében, a CoSoSys mától elérhetővé teszi az Endpoint Protector 4.1-es Customer Preview megoldást, melynek Windows kliense fejlett tartalmoszűrési funckiókat tartalmaz.

Az új verzió fejlett biztonsági funkciókkal segíti az informatikai osztályokat, hogy minimumra csökkentsék a felhő alapú szolgáltatásokon keresztül történő adatvesztést, adatlopást vagy adatszivárgást. Az Endpoint Protectornak köszönhetően a kliens PC végpontjain áramló adatok részletes elemzés alá kerülnek mielőtt elhagynák a hálózatot, ezáltal az informatikai osztály mindig tudni fogja, hogy ki, hogyan és hol próbált bizalmas adatokat kimásolni a hálózatból és intézkedéseket hozhatnak különbőző szabályozások kikényszerítése által, hogy megakadályozzák az adatáramlást vagy egyszerűen csak nyomon kövessék az adatmozgást.

“Az üzeleti adatok korlátok nélküli megosztása az egyre népszerűbb felhőszolgáltatásokon keresztül hatékonyabbá teszik a munkafolyamatokat, de ugyanakkor megnehezítik az adatszivárgási fenyegetések elkerülését, ezért a felhő általi adatmegosztás napjaink IT biztonsági kihívásának tekinthető”, mondta Roman Foeckl, a CoSoSys vezérigazgatója. „Az adatvesztés megelőzési stratégia legfontosabb része a végpontok kezelése. Gateway szinten megállítani az adatokat általában túl késő, mivel a fájlok titkosításához használt alkalmazások vagy szolgáltatások miatt már nem lehet a tartalmukat ellenőrízni. Ezért fontos, hogy a DLP a végpontok szintjén történjen.”

Mivel az egyre több felhőszolgáltatás növeli a biztonsági fenyegetések számát, az Endpoint Protector Tartalomszűrési funkciója lehetővé teszi az érzékeny adatok megjelelölését minden vállalat saját belső szabályzatának megfelelően. Eképpen szabályozni lehet a hitelkártya számokat, társadalombiztosítási számokat vagy személyazonossági információkat tartalmazó dokumentumokat, ugyanakkor az adminisztrátor meghatározhatja saját maga a kulcsszavakat vagy fájl típusokat melyek nem hagyhatják el a hálózatot. A Tartalomszűrés szerepe, hogy ellenőrízze az összes adatáramlást és azonosítsa a felhasználókat, akik különböző útakon próbálnak adatokat kijuttatni a hálózati laptopokról vagy számítógépekről:

  • Felhőszolgáltatások (Google Drive, Dropbox, iCloud stb.) által;
  • Hordozható eszközök mint például USB flash meghajtók vagy külső merevlemezek által;
  • Alkalmazások: e-mail (Outlook, Thunderbird stb.), azonnali üzenetküldők (Skype, Yahoo Messenger stb.), webböngészők (Internet Explorer, Firefox stb.) által.

A Tartalomszűrési modult is tartalmazó Endpoint Protector 4.1, elérhető  mint hardver vagy mint virtuális appliance. Az adat- és eszközfelügyeleti megoldás teljes és proaktiv védelmet biztosít a szervezeteket  fenyegető belső és külső veszélyek ellen, egyszerű, de hatékony módon, zökkenőmentes integrálással és barátságos webfelülettel. Az Endpoint Protector teszt verziója és egyéb információk a következő oldalon találhatók:
http://www.endpointprotector.com/products/endpoint_protector

Egyszerű adattitkosítás EasyLock-kal

October 26th, 2011 by zoran (1) Adatvédelem,titkosítás

Akik követik a blogot bizonyára látták, hogy egyre gyakrabban esik szó elveszett hordozható eszközökről (pendrive-ok, cd-k, külső merevlemezek), amelyeken bizalmas adatok voltak tárolva. Az adatvesztési incidensek számos okai közül megemlíteném a hanyagságot, emberi hibákat, szándékos atalopást stb. Mindezek elég súlyos következményekkel járhatnak. Míg a pénzügyi veszteségek időben megtérülnek, a hírnéven esett csorbát talán soha nem lehet lemosni. A rendszeres olvasók remélem tisztában vannak ezen nem kívánt események megelőzésének egyszerű módjával, éspedig az adatok titkosításával.

Napjainkban a megoldások sokaságának köszönhetően az adatok jelszavas védelme igazán nem kellenne gondot okozzon.

A CoSoSys bejelentette a héten az EasyLock titkosító szoftver második verziójának a megjelenését. A program 256bit-tes AES titkosítást használ a hordozható eszközökön lévő adatok védelmére. Elődjéhez képest, az EasyLock új verziója 30%-al gyorsabb és a Windows mellett most már Mac-en és Linux-on is egyaránt használható. Egy másik jó hír a magyar felhasználók számára, hogy a szoftver most már nem csak angolul vagy németül, hanem magyarul is elérhető.

Védje meg a pendrive-okon vagy külső HDD-n tárolt adatokat néhány kattintással. Töltse le az EasyLock titkosító szoftvert és használja 30 napig korlátlanul.

 

Vírusos pendriveokat gyártanak

Az Egyesült Államok Nemzetbiztonsági Hivatala arról számolt be, hogy vadonatúj vírusos pendriveokat fedeztek fel. Greg Schaffer, a cyberbiztonságért és kommunikációért felelős államtitkár szerint, a jelenségért nem csak a gyártókat kell vádolni, hiszen nem ők helyezik a kártevőket a tárolóeszközre, hanem a külföldre kiszervezett egységek.

Az USB eszközökre telepített vírusok célja pénzhez juttatni a támadókat/kémkedőket és szerencsés esetben titkos és bizalmas adatok megszerzése is.

A teljes cikk a gyárilag vírusos pendriveokról a computerworld oldalán olvasható.

Adatszivárgás a Grouponnál

Újabb felhasználói adatok kerültek fel az Internetre. Ezúttal a Sosasta néven működő Groupon indiai leányvállalata felelős az adatszivárgásért, ami 300.000 embert érint.

A nagy mennyiségű információt tartalmazó SQL adatbázist az ausztráliai Daniel Grzelak fedezte fel az interneten, miközben anyagot keresett saját projektje bővítésére.

Habár az adatbázis pénzügyi információkat nem tartalmazott, a Groupon e-mailben értesítette indiai felhasználóit az incidensről és javasolta jelszavaik megváltoztatását.

Az utóbbi időben a biztonsági incidensek száma rohamosan emelkedik. Ha Ponemon Institute év eleji felmérése igaz és  egy rekord kompromittálódása 214$-ba kerül, akkor nem ártana óvatósabbnak lenni a bizalmas adatok kezelését illetően.

Forrás.

Ki lesz a hackerek következő áldozata a Sony és Sega után?

sega logoÚgy tűnik, hogy a hackerek szeretik a játékipar nagy játékosait. A Sony Playstation Network esetét már mindenki ismeri és köztudott, hogy az incidens következtében több mint 70 millió felhasználó adata került nyilvánosságra. Ugyanahhoz az iparhoz tartozó cégek közül a SEGA lett a hackerek következő áldozata, de ebben az esetben „csupán” 1,2 millió japán felhasználó adatainak kompromittálódásáról beszélünk.

A SEGA szerint  csak a japán felhasználókat és a japán honlapot érte a támadás, de szerencsére ezek nem tartalmaztak bankkártya számokat vagy egyéb érzékeny adatokat. Azonban, aki figyelemmel követi a biztonsági incidensek következményeit, tudhatja, hogy a csalók sokkal kevesebb információval is képesek káoszt teremteni életünkben.

Úgy látszik kezd trenddé alakulni a nagy gaming vállalatok megtámadása. Az igazi okot nem tudhatjuk pontosan, de az egy helyen tárolt nagy mennyiségű adat elérése csábító a hackerek számára. Lehet, hogy az eredeti játékokra kért pénzösszeg idegesíti egyes fejlett hacker képességekkel rendelkező játékosokat, de az is lehet, hogy sokan csak “hírnevet” próbálnak szerezni maguknak (pedig a hacker számára szerintem biztonságosabb lenne, ha soha nem derülne ki az igazi neve).

Ha valóban egy trendről van szó, vajon ki lesz a következő áldozat? A Nintendo? A Blizzard a maga óriási Battle.net adatbázisával, ahol a World of Warcraft, Starcraft és más játékok rajongóinak adatai vannak tárolva? Vagy talán a Microsoft, az Xbox-al aratott sikere miatt? Ki lesz vajon a következő áldozat?

Update: Ha már szó esett a hackerek hírnevéről: a Sony Play Station 3 hackerét alkalmazta a Facebook.

A kiberbűnőzés felülmúlja a rendszer meghibásodás okozta károkat

A Ponemon Institute szokása szerint idén is elkészítette IT biztonsági felmérését. Ezúttal angol és amerikai vállalatok szerepeltek a felmérésben.

Egyes it szakemberek szerint a biztonsági résekkel járó költségeknek csökkeniük kell, mivel az emberek lassan hozzászoknak a biztonsági incidensekről kapott hírekhez. 2010-ben viszont ez mégsem következett be, sőt, mi több, ha 2009-ben az ugyanilyen felmérés 6,8 millió dolláros károkat számlált, 2010-ben a károk elérték 7,2 millió dollárt. Az utolsó felmérés az egy rekord elvesztéséből származó károkat 214 $-ra becsülte. Az összeg a közvetlen költségeken kívül tartalmazza a értesítésekkel, ügyfelek elvesztésével, rossz hírnévvel, stb. kapcsolatos költségeket is.

Az adatvesztések fő oka továbbra is a hanyagság és nemtörömdömség (41%). 2010-ben a kiberbűnőzés felülmúlja a rendszer meghibásodás okozta károkat 31%-os részesedéssel. Ezen rosszindulatú támadások nem csak kívülről, hanem belülről is érkezhetnek (pl. bizalmas adatok lopása usb pendriveon) és sokkal több költséggel járnak mint például a gondatlanság miatt bekövetkező incidensek.

banner-galactic-red-epp.jpg

A felmérés azt is kimutatta, hogy azokban az intézményekben, ahol IT-Security vezető van, a bizontásgi incidensek bekövetkeztének valószínűsége kisebb. Egy másik említésre méltó  tendencia, hogy a vállalatok próbálnak a lehető legrövidebb idő alatt reagálni a biztonsági incidensekre. Ez kétélű fegyver, mivel a Ponemon Institute felmérése szerint az adatbiztonsági incidensekre gyorsan reagáló vállalatok 54%-al fizetnek többet.

A felmérésről részeltesebben a következő linken lehet olvasni: http://www.ponemon.org/blog/post/cost-of-a-data-breach-climbs-higher

90.000 diák adatát tartalmazó merevlemez tűnt el

Az alaszkai Oktatási Minisztérium figyelmeztette az állami iskolákat, hogy 90.000 diák adatát tartalmazó merevlemezt loptak el Juneau-ból. Az ügyet jelenleg a juneaui rendőrség viszgálja.

“Az alaszkai törvények szerint azok az állami intézmények melyek személyes adatok birtokában vannak, kötelesek értesíteni minden személyt, akinek az adatát elvesztették vagy ellopták”, nyilatkozta Mike Hanley rendőrkapitány. “A lopás eredményeként némi bizalmas adat illetéktelen kezekbe jutott.”

Eképpen a tolvajok nevekhez, születési dátumokhoz, személyi számokhoz és egyéb adatkohoz fértek hozzá. 90.000 diák személyes adatairól van szó, akik részt vettek a tavalyi érettségi viszgán.

A lopás a Northwest Arctic Borough Iskola 279, valamint a Fairbanks North Star Borough Iskola 269 fogyatékos diákját is érinti.

Az minisztériumi sajtóközlemény szerint az identitáslopáshoz  kulcsfontosságú a társadalombiztosítási szám, ami viszont nem került nyilvánosságra. Mivel az adatok nem univerzális formátumban voltak tárolva, a fájl nevek sem könnyen felismerhetők, ezért az incidens nem számít súlyosnak. A minisztérium végül mégis úgy döntött, hogy kicseréli a diákazonosító számokat.

Az Oktatási Minisztérium elérhető a 465-8727 telefonszámon. Eddig csak 6 személy jelentkezett a fent említett ügyben. A Fairbank Iskola leveleket fog küldeni a veszélyeknek kitett diákok szüleinek.

Forrás: http://www.endpoint-security.info/

Adatok helytelen kezelése miatt büntetik a nagy-britanniai helyi önkormányzatokat

Legutóbb a Cambridgeshire Megyei Tanács hágta át az érzékeny adatokra vonatkozó Adatvédelmi Szabályzatot. A hivatal szóvivője szerint, legalább 6 személy bizalmas adatait tároló titkosítatlan pendrivenak veszett nyoma a hivatalból.

Nem sokkal az esemény bekövetkezte előtt, a megyei tanács egy belső kampány által figyelmeztette alkalmazottait a személyes adatok, valamint a tanácsról kialakított kép fontosságáról.

“Míg a Megyei Tanács egyértelműen elismeri a titkosított USB eszközök fontosságát a személyes adatok biztonságára nézve, ez az eset kimutatja, hogy a szervezeteken belül állandóan követni és ellenőrízni kell az adatvédelmi szabályok tiszteletben tartását”, mondta Sally Ann Poole, az ICO végrehajtó csoport vezetője.

70,000 és 80,000 £ bírságot szabtak ki a múlt hónap végén a Hounslow és az Ealing Tanács 700, valamint 1000 személyes adat elvesztése miatt.

banner-copy-green-epp.jpg

Alkalmazottak okozzák a legtöbb céges adatlopást

December 13th, 2010 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok

2009-ben az alkalmazottak által elkövetett lopások a cégek bevételeinek kb. 5%-át teszik ki. Úgy tűnik, hogy a munkavállalókat nem hagyja nyugodni a tudat, hogy könnyen hozzáférhetnek egyes bizalmas adatokhoz, ezért sokszor csalási kísérleteket kezdeményeznek. Az ACFE (Association of Certified Fraud Examiners) jelentése szerint az ilyen típusú csalások okozzák a legtöbb kárt, a veszteségek elérhetik akár a 4 millió dollárt is.

“A magas szintű hozzáférési jogok, mellyel egyes alkalmazottak rendelkeznek számos lehetőséget adnak csalások elkövetésére”, mondta Ben Knieff, az Actimize marketing igazgatója.

A cégek proaktív módon védekezhetnek a fent említett csalás/lopás megakadályozása érdekében. Íme néhány egyszerű lépés:

A kritikus adatokhoz való hozzáférés korlátozása – mivel az adatokat nem könnyű nyomon követni, a munkáltató cégek az alkalmazottakat kell nyomon kövessék; korlátozni kell azon alkalmazottak számát, akik hozzáférhetnek a cég érzékeny adataihoz.
Shane Sims, a PricewaterhouseCoopers jogi részlegének igazgatója szerint, ha a vállalatoknak nem is sikerül teljes egészében ellenőrízni a hálózaton belüli adatáramlást, tudni, hogy mely alkalmazottak használják a legfontosabb adatokat, elgendő lehet a veszélyes lopások elkerülésére.

A “házon belül” előnyének kihasználása – amikor lopásról van szó, az alkalmazottak előnyben vannak, mivel ismerik a cég hálózatát és jogszabályait; viszont a cégek elég nagy mennyiségű információt képesek tárolni, olyan adatokat, melyek kívülről nem érhetők el, külső adatlopás próbálkozás esetén.

Meghallgatni az alkalmazottakat – okatatás által a cég eljuthat abba a pontba, amikor egyes alkalmazottak észlelik és fényt derítenek kollégáik rosszindulatú viselkedésére.

Az ACFE egyik jelentése szerint, a lopások 40%-át egy harmadik fél szokta jelezni, míg 50%-ukra egy másik alkalamzott derít fényt. Ugyanazon jelentés szerint a csalók 43%-a folytat átlaguk feletti életmódot, míg 30%-a pénzügyi próblémákkal küszködik.

banner-galactic-red-epp.jpg

Maláji hackert vádolnak a Szövetségi Tartalék számítógépeinek hackeléséért

December 2nd, 2010 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok

Az amerikai titkosszolgálat múlt héten letartóztatta Poo Mun Lint, a maláj hackert, a Szövetségi Tartalék számítógépeinek hackelése és 400.000 hitelkártya szám ellopása miatt.
Jelenleg a vizsgálat még folyamatban van. Célja fényt deríteni, hogyan sikerült a hackernek bejutnia a Szövetségi Tartalék és más fontos pénzügyi intézmények számítógépeibe.
Poot személyazonosság lopással és csalással vádolják, ezért pedig 10 év börtönbüntetést is kaphat. A tikosszolgálat szerint, a kihallgatás során a vádlott bevallott már néhány elkövetett bűncselekményt. Poo, az ellopott hitelkártya számokat new-yorki bankautomatáknál akarta használni.
Egy másik vád a honvédelmi számítógépek kompromittálása, melyek érzékeny adatokat tartalmaztak egyes katonai műveletekről. Clevelandi szövetségi források szerint, ezen hackelési kísérlet alatt nem történtek károk.