USB Firewall Software to lockdown USB on standalone PCs Blokkolja az USB-meghajtókat. Védje meg adatait MOST!   Endpoint Security Software to lockdown USB and monitor all device activity in networks
Blog Videók Ingyenes Próbaverziók Kapcsolat  

Thunderbolt és USB 3.0 portok védelme Maintoshon

A Macintoshok száma a vállalati hálózatokban folyamatosan növekszik, így az igény ezen számítógépek védelmére is egyre nagyobb, különösen mióta az új Mac-ek alapból Thunderbolt és USB 3.0 portokkal vannak ellátva az adatátvitel gyorsaságának növelésére. Az Endpoint Protector most lehetőséget ad a vállalatoknak megelőzni azokat a biztonsági réseket, melyeket a Thunderbolt és USB 3.0 portokon keresztül átmásolt adatok okozzák.

A Thunderbolt és USB 3.0 portok hihetetlenül gyors adatátvitelt képesek biztosítani, másodpercek alatt lehet gigabájtnyi adatokat mozgatni, viszont ez a gyorsaság megkönnyiti a véletlenszerű adatvesztéseket, valamint az adattolvajok munkáját is. Ahhoz, hogy a Mac-ek használata az üzleti környezetben biztonságos legyen, a vállalatoknak kezelnük kell ezeket a veszélyeket. Ezt megtehetik a portok proaktív módon való kezelésével, ami annyit jelent mint teljesen lezárni/letiltani a portokat, vagy nyomon követni, hogy milyen adatok másolására használják ezeket. Ugyanakkor engedélyezni lehet csak a céges eszközök használatát (biztonsági mentésekre jóváhagyott merevlemezek) és közben letiltani a személyes USB pendrive-okat.

Az új Thunderbolt és USB 3.0 portok támogatása mellett, ez Endpoint Protector 4 külön kezeli a CD/DVD, FireWire, kártyaolvasók, USB, valamint sok más port és eszköz használatát, melyek a vállalatok értékes adatainak elvesztésében játszhatnak szerepet. Ilyen időkben, amikor mindenki beviszi saját eszközeit a munkahelyére (lásd a Bring-Your-Own-Device-t), alapvetően fontos intézkedéseket hozni, hogy csak a megbízható és jóváhagyott eszközökre lehessen adatokat másolni.

en-banner.png

“A vállalatoknak ugyanúgy tudniuk kell mi történik a Macintoshokon lévő adatokkal, mint ahogy tudják, hogy mi történik a Windows PC-ken. A biztonság fenntartása érdekében a rendszergazdák nem kellene megengedjék az alkalmazottaknak az olyan eszközök használatát, melyeket előzőleg nem hagytak jóvá, mivel ezek megkönnyítik az adatlopást és adatvesztésekhez vezetnek. Az USB és Thunderbolt gyors és központosított letiltása mellett, az Endpoint Protector gondoskodik arról, hogy az adatok a megfelelő helyen maradjanak.”, mondta Roman Foeckl, a CoSoSys elnök-vezérigazgatója.

“Mindig van a közelben egy idióta, aki nem sokat törődik a kezében lévő pendrive-val”

June 6th, 2012 by zoran (0) Adatvédelem,bizalmas adatok,pendrive

Elszabadult az Izrael és Egyesült Államok által fejlesztett Stuxnet féreg.

A New York Times-ban megjelent cikk szerint, elszabadult az Egyesült Államok és Izrael által  fejlesztett Stuxnet vírus, melynek eredeti célja az iráni Natanz nukleáris erőmű utáni kémkedés volt. A forráskódból úgy tűnik, hogy a féreg eredeti hivatása az volt, hogy féken tartsa az iráni nukleáris kutatási programot, a hardver felszerelések centrifugális sebességének korlátozása által. Fontos megjegyezni, hogy a vírus csak egyetlen atomerőműre öszpontosult és a tervek szerint soha nem kellett volna felkerüljön az internetre.

A natanzi légréses hálózat rendkívül megnehezíti egy ilyen fajta kód bejuttatását a hálózatba. Éppen ezért a tervezőknek olyan valakire volt szükségük, akinek fizikai hozzáférése volt a telephelyhez, hogy be tudja juttatni a férget egy pendrive-on keresztül (ez volt a féreg első verzióinak a szétosztási módja is). A terv egyik alapítóját idézve: “Úgy néz ki, hogy mindig van a közelben egy idióta, aki nem sokat törődik a kezében lévő pendrive-val.”

A Stuxnet valószínüleg egy laptopon keresztül hagyta el a Natanz hálózatát. A biztonsági szakembereknek mára már szerencsére sikerült hatástalanítani a vírust.

A mobil eszközök növelik a hatékonyságot, de csökkentik az adatbiztonságot

March 13th, 2012 by zoran (0) Adatvédelem

A vállalatok komoly biztonsági kérdésekkel küszködnek a mobil számítástechnika miatt, amelyet nehezen lehet integrálni az általános biztonsági keretrendszerekbe. A mobil biztonságról szóló legújabb felmérés szerint,  az okostelefonok és más mobil készülékek használata kritikus kezd lenni az üzlet sikerére nézve, például elősegítik a kreativítást, viszont nagy figyelemmel kell lenni a biztonsági fenyegetések elkerülésére.

mobile.pngA szervezetek 73%-a tapasztalta az üzleti tevékenység és folyamat hatékonyságának növekvését  a mobil számítástechnika bevezetése következtében, mutatja egy tanulmány amelyben 6200 IT döntéshozó vett részt.

A felmérés szerint a legtöbb IT vezető a mobil számítástechnikát tekinti már az első számú biztonsági kihívásnak, míg a többi 41% az első három kockázat közé sorolja.

A felmérés mögött álló szakértők a mobil számítástechnikát nem sorolják a vállalatokat fenyegető ÚJ veszélyek közé, és az általános adatvédelmi szabályozások alkalmazását tanácsolják, mivel ezek a mobil eszközök is úgyanúgy csatlakoznak a hálózati végpontokhoz, akár a PC-k vagy a laptopok.

A szakértők bátorítják a mobil eszközök használatát a vállalati szférában a hatékonyság növelése érdekében, de csak abban az esetben, ha az IT vezetők ki tudják kényszeríteni, hogy ezek használata az előírt biztonsági keretek között történjen.

Egy egyszerű módja az adat- és végpontvédelmi szabályozások kikényszerítésére az olyan eszközfelügyeleti és adatvesztés megelőzési megoldások használata, mint az Endpoint Protector.

 

Atomerőmű esetén használt biztonsági tesztelés adatait vesztette el a Nukleáris Szabályozási Hivatal

easy_lock_2_portable_data_protection_300x201.jpgVizsgálat indult a Nukleáris Szabályozási Hivatal ellen, miután az egyik tisztviselő elvesztette a Hartlepol atomerőmű biztonsági tesztelési tervét tartalmazó USB sticket. Mivel a pendrive-on nem voltak “jelentősen érzékeny” adatokat, hanem csak “stressz tesztelési” információk, a rajta lévő fájlokat nem titkosították. A hordozható eszközön tárolt stressz teszteket jelenleg egy európai atomerőműn hajtják végre azzal a céllal, hogy megelőzzék az olyan katasztrófákat, mint amilyen a fukushimai atomerőmű felrobbanása volt.

Az ONR (Nukleáris Szabályozási Hivatal) nyilatkozata szerint, a jelentéseket amúgy is nyilvánossá tették volna a tesztelés befejzése után, viszont a hivatal szigorúan tiltja a titkos dokumentumok titkosítatlan eszközökön való szállítását, ami azt jelenti, hogy az adatszivárgásért felelős hivatalnok megszegte az ONR biztonsági szabályzatát. Az EDF Energy által üzemeltetett Hartlepool telep elismerte az adatvesztést és megerősítette, hogy a pendrive-on csak olyan adatok voltak tárolva, amelyeket a viszgálat után közzé tettek volna.

Ez az eset sajnos nem egyedülálló. 2010 októberében egy hotelszobában felejtett USB stick a Sellafield atomerőműről tartalmazott érzékeny adatokat. Sőt mi több, a Honvédelmi Minisztérium saját honlapjára titkos információkat tett ki a nukleáris tengeralattjárókról, természetesen véletlenül.

A hartlepooli incidens egy újabb példa arra, hogy az alkalmazottak milyen könnyen megszeghetik a vállalatok vagy intézmények biztonsági előírásait. Az EasyLock 2 platform független adattikosítási megoldás titkosítja a hordozható tárolóeszközökre másolt adatokat és megelőzi a hasonló nem kívánatos biztonsági incidensek elkerülését. A titkosítási szoftvert integrálni lehet az Endpoint Protector 4 eszközfelügyeleti és adatvesztés megelőzési megoldással, annak érdekében, hogy a mobil eszközökre másolt adatok titkosítása automatikusan történjen. Eképpen el lehet kerülni a hanyag, vagy csak egyszerűen feledékeny, alkalmazottak által okozott biztonsági incidenseket.

Növekszik a lopott laptopok száma, de a szerveztek mégse tanulnak a hibákból

A vancouveri Orvostudományi Egyetem egyik hallgatója egy laptopot és egy USB stick-et vesztett el (valószínüleg ellopták tőle) a torontói repülőtéren. Az elveszett adatokat jelszó védte, de nem voltak titkosítva.

A vancouveri Coastal Health hivatalnoka „sajnálatosnak” könyvelte el az esetet és megjegyezte, hogy az orvosok és egészségügyi szakemberek munkájuk végzésére, a hordozható eszközök használata elengedhetetlen. Ugyanakkor a hivatalnok elismerte, hogy a mobil technológiák kezelése és ellenőrzése nagy gondokat okoz a szervezetnek.

Egy másik hasonló biztonsági incidens Nagy-Britanniában történt, ahol egy ellopott laptop 100 fiatal adatát veszélyezteti. A fiatalok a Newcastle Youth Offending Team szervezet által rendezett integrációs programokban vettek részt és minden adatuk a szervezet tulajdonában lévő laptopon volt tárolva. Az ICO (Information Commissioner’s Office) bírságot szabott a szervezetre, mivel az elveszett adatok nem voltak titkosítva. Sally-Anne Poole szerint, az adatvédelem alappillére a titkosítás, mely ráadásul olcsó megoldás is . Azon szervezetek/vállalatok  amelyek alvállalkozókkal dolgoznak ki kell követeljék ezektől a biztonsági előírásokhoz való felzárkozást.

A hordozható eszközök felügyelete és az adatok titkosítása annyira egyszerű és olcsó, hogy szinte érthetetlenné válik a vállalatok és szervezetek múlasztása. A törvényhozók egyre gyakrabban hangoztatják az adatbiztonság fontosságát a személyes adatokkal dolgozó cégek esetében. Egy ilyen törvényszbályozás érvénybe lépése után nem lesz mentség a múlasztásra.

Európai rendszereken fedezték fel a Stuxnet utódját

November 4th, 2011 by zoran (0) Adatvédelem

A Symantec biztonsági kutatói egy új kártevőt fedeztek fel néhány európai rendszeren. Mivel a forráskódja sok helyen megegyezik és ugyanarra a technológiára alapszik, a feltételezések szerint a Duqu-nak elnevezett vírust ugyanazok alkották, mint a sokkal híresebb Stuxnet kártevőt.

A kutatások azt mutatták, hogy a vírus nem terjed automatikusan és nem is káros a hardverekre nézve, hanem az ipari rendszerekről gyűjt adatokat, melyeket később célzott támadásokra fogják felhasználni.

A Duqu, a működéshez szükséges fájlokat a gépek memóriájába rejti és innen futtatja 36 napig, majd automatikusan törlődik a gépről.

A kutatók még nem tudják milyen módon került a vírus a fertőzött számítógépekre.

A Duqu-ról részletesebben itt lehet olvasni: http://www.wired.com/threatlevel/2011/10/son-of-stuxnet-in-the-wild/

A CoSoSys visszavásárolta részét az Astaro/Sophos-tól

A CoSoSys hálózati végpontvédelemre és hordozható tárolóeszközök hatékonyságát növelő szoftverek fejlesztésére szakosodott cég júliusban visszavásárolta részét az Astaro/Sophos-tól és újból egyéni fejlesztővé vált.

Az Astaro az év elején vásárolta fel a végpont-védelmi szoftvereket gyártó CoSoSys céget, ezzel bővítvén biztonsági termékeik számát. Pár hónappal később az Astaro és egyben a kolozsvári székhelyű CoSoSys is a Sophos kezébe kerültek. A CoSoSys vezetősége viszont úgy döntött, hogy visszavásárolja részét az Astaro/Sophos-tól és folytatják innovatív termékeik fejlesztését.

Részletek a CoSoSys honlapján.

Júniusban könyvelték el a 2011-es év legtöbb adatvesztését

A legfrissebb adatvesztési híreket publikáló datalossdb.org oldal szerint, a biztonsági incidensek szempontjából a június hónap volt a leggazdagabb, amikor 91 adatbiztonsági incidenst jegyeztek fel.

A főbb okok közé sorolhatjuk a számítógépek, laptopok, hordozható merevlemezek, pendrive-ok lopását, csalásokat, hacker támadásokat, személyes adatok interenetre való felkerülését, vírusokat, stb.

A júniusi hónap legnagyobb adatvesztésének “nyertese” a Sony Pictures, ugyanis a LulzSec hackercsoportnaknak 1 millió belgiumi és hollnadiai felhasználó adatait sikerült megszereznie a Sony-tól.

Egészségügyben dolgozó alkalmazott 9.000 kollégája adatát lopta el

A kaliforniai Egészségügyi Minisztérium egyik alkalmazottja úgy gondolta, hogy nagyszerű ötlet lenne egy hordozható merevlemezre másolni a volt és jelenlegi kollégái személyes adatait. 9.000 személy nevét, születési dátumát és lakcímét érinti a biztonsági incidens.

Az egészségügyi Minisztérium vizsgálatot indított a biztonsági rés okának és nagyságának felfdezését illetően.

Időközben a tettest felfüggesztették és a vizsgálat során felmerült kérdésekre kell válaszolnia.

A rést egy biztonsági rendszer segítségével fedezték fel, mely még áprilisban jelezte a veszélyes eseményt a titsztvislőknek. A minisztérium azt állítja, hogy az incidens következtében javítottak a biztonsági rendszeren a hasonló események elkerülése érdekében.

Az adatlopás, -szivárgás vagy adatvesztés megelőzése nem is olyan nehéz, mint gondolnánk. Egy végpont-biztonsági DLP megoldás, mely követni tudja az adatáramlást (ki milyen adatokat másolt egy hordozható eszközre vagy az eszközről a számítógépre) minimumra csökkenti a belső adatlopással kapcsolatos veszélyeket.

Mit teszünk a földön talált USB-kulcsokkal?

A kiváncsiság sokkal erősebb, mint bármilyen biztonságtudat vagy hackerektől és rosszindulatú személyektől való félelem, derült ki a US Department of Homeland a felméréséből. A felmérés során USB-stickeket és merevlemezeket helyeztek különböző vállalatokba, mely bizonyítja hogy milyen könnyű a hackereknek elkerülni az intézmények tűzfalait vagy a biztonsági előírásokat.

A teszt során több pendrive-ot és merevlemezt helyeztek el különböző állami intézmények és magánvállalatok parkolóiba vagy épületeibe. A megtalálók 60%-a csatlakoztatta az eszközöket a munkahelyükön lévő számítógépekhez. Abban az esetben, ha az eszköz egy hivatalos logót is tartalmazott, a telepítési ráta 90% volt.

banner-foto-a.jpg

A felmérés azt a benyomást kelti, hogy az adatbiztonság még gyerekcipőben jár: az emberek többsége képes áthágni a biztonsági előírásokat, csak azért, hogy egy minimiális haszonhoz jusson, ugyanis egy átlagos pendrive ára nem haladja meg a 10 dollárt.

„Az emberiség még nem találta fel azt az eszközt, mely védelmet biztosítson a butaság ellen”, mondta Mark Rasch, a virginiai Falls Churcs IT Biztonsági Igazgatója.

A lényeg az, hogy az idegen USB drive-ok, memóriakártyák, CD-k vagy más hordozható eszközök használata veszélyekkel jár a hálózat biztonságára nézve. A talált kütyük kukába dobásával elkerülhető a vírusok vagy malware fertőzések okozta veszélyek.