USB Firewall Software to lockdown USB on standalone PCs Blokkolja az USB-meghajtókat. Védje meg adatait MOST!   Endpoint Security Software to lockdown USB and monitor all device activity in networks
Blog Videók Ingyenes Próbaverziók Kapcsolat  

Növekszik a lopott laptopok száma, de a szerveztek mégse tanulnak a hibákból

November 16th, 2011 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok,titkosítás

A vancouveri Orvostudományi Egyetem egyik hallgatója egy laptopot és egy USB stick-et vesztett el (valószínüleg ellopták tőle) a torontói repülőtéren. Az elveszett adatokat jelszó védte, de nem voltak titkosítva.

A vancouveri Coastal Health hivatalnoka „sajnálatosnak” könyvelte el az esetet és megjegyezte, hogy az orvosok és egészségügyi szakemberek munkájuk végzésére, a hordozható eszközök használata elengedhetetlen. Ugyanakkor a hivatalnok elismerte, hogy a mobil technológiák kezelése és ellenőrzése nagy gondokat okoz a szervezetnek.

Egy másik hasonló biztonsági incidens Nagy-Britanniában történt, ahol egy ellopott laptop 100 fiatal adatát veszélyezteti. A fiatalok a Newcastle Youth Offending Team szervezet által rendezett integrációs programokban vettek részt és minden adatuk a szervezet tulajdonában lévő laptopon volt tárolva. Az ICO (Information Commissioner’s Office) bírságot szabott a szervezetre, mivel az elveszett adatok nem voltak titkosítva. Sally-Anne Poole szerint, az adatvédelem alappillére a titkosítás, mely ráadásul olcsó megoldás is . Azon szervezetek/vállalatok  amelyek alvállalkozókkal dolgoznak ki kell követeljék ezektől a biztonsági előírásokhoz való felzárkozást.

A hordozható eszközök felügyelete és az adatok titkosítása annyira egyszerű és olcsó, hogy szinte érthetetlenné válik a vállalatok és szervezetek múlasztása. A törvényhozók egyre gyakrabban hangoztatják az adatbiztonság fontosságát a személyes adatokkal dolgozó cégek esetében. Egy ilyen törvényszbályozás érvénybe lépése után nem lesz mentség a múlasztásra.

Európai rendszereken fedezték fel a Stuxnet utódját

November 4th, 2011 by zoran (0) Adatvédelem

A Symantec biztonsági kutatói egy új kártevőt fedeztek fel néhány európai rendszeren. Mivel a forráskódja sok helyen megegyezik és ugyanarra a technológiára alapszik, a feltételezések szerint a Duqu-nak elnevezett vírust ugyanazok alkották, mint a sokkal híresebb Stuxnet kártevőt.

A kutatások azt mutatták, hogy a vírus nem terjed automatikusan és nem is káros a hardverekre nézve, hanem az ipari rendszerekről gyűjt adatokat, melyeket később célzott támadásokra fogják felhasználni.

A Duqu, a működéshez szükséges fájlokat a gépek memóriájába rejti és innen futtatja 36 napig, majd automatikusan törlődik a gépről.

A kutatók még nem tudják milyen módon került a vírus a fertőzött számítógépekre.

A Duqu-ról részletesebben itt lehet olvasni: http://www.wired.com/threatlevel/2011/10/son-of-stuxnet-in-the-wild/

A CoSoSys visszavásárolta részét az Astaro/Sophos-tól

August 2nd, 2011 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok,Cloud Computing,pendrive,Software as a Service,titkosítás,USB biztonság,USB ellenőrzés,USB menedzsment,USB Védelem,USB-felügyelet

A CoSoSys hálózati végpontvédelemre és hordozható tárolóeszközök hatékonyságát növelő szoftverek fejlesztésére szakosodott cég júliusban visszavásárolta részét az Astaro/Sophos-tól és újból egyéni fejlesztővé vált.

Az Astaro az év elején vásárolta fel a végpont-védelmi szoftvereket gyártó CoSoSys céget, ezzel bővítvén biztonsági termékeik számát. Pár hónappal később az Astaro és egyben a kolozsvári székhelyű CoSoSys is a Sophos kezébe kerültek. A CoSoSys vezetősége viszont úgy döntött, hogy visszavásárolja részét az Astaro/Sophos-tól és folytatják innovatív termékeik fejlesztését.

Részletek a CoSoSys honlapján.

Júniusban könyvelték el a 2011-es év legtöbb adatvesztését

July 25th, 2011 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok,pendrive

A legfrissebb adatvesztési híreket publikáló datalossdb.org oldal szerint, a biztonsági incidensek szempontjából a június hónap volt a leggazdagabb, amikor 91 adatbiztonsági incidenst jegyeztek fel.

A főbb okok közé sorolhatjuk a számítógépek, laptopok, hordozható merevlemezek, pendrive-ok lopását, csalásokat, hacker támadásokat, személyes adatok interenetre való felkerülését, vírusokat, stb.

A júniusi hónap legnagyobb adatvesztésének “nyertese” a Sony Pictures, ugyanis a LulzSec hackercsoportnaknak 1 millió belgiumi és hollnadiai felhasználó adatait sikerült megszereznie a Sony-tól.

Egészségügyben dolgozó alkalmazott 9.000 kollégája adatát lopta el

July 18th, 2011 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok,USB biztonság,USB ellenőrzés,USB menedzsment,USB-felügyelet

A kaliforniai Egészségügyi Minisztérium egyik alkalmazottja úgy gondolta, hogy nagyszerű ötlet lenne egy hordozható merevlemezre másolni a volt és jelenlegi kollégái személyes adatait. 9.000 személy nevét, születési dátumát és lakcímét érinti a biztonsági incidens.

Az egészségügyi Minisztérium vizsgálatot indított a biztonsági rés okának és nagyságának felfdezését illetően.

Időközben a tettest felfüggesztették és a vizsgálat során felmerült kérdésekre kell válaszolnia.

A rést egy biztonsági rendszer segítségével fedezték fel, mely még áprilisban jelezte a veszélyes eseményt a titsztvislőknek. A minisztérium azt állítja, hogy az incidens következtében javítottak a biztonsági rendszeren a hasonló események elkerülése érdekében.

Az adatlopás, -szivárgás vagy adatvesztés megelőzése nem is olyan nehéz, mint gondolnánk. Egy végpont-biztonsági DLP megoldás, mely követni tudja az adatáramlást (ki milyen adatokat másolt egy hordozható eszközre vagy az eszközről a számítógépre) minimumra csökkenti a belső adatlopással kapcsolatos veszélyeket.

Mit teszünk a földön talált USB-kulcsokkal?

July 5th, 2011 by zoran (0) pendrive,USB biztonság,USB ellenőrzés,USB menedzsment

A kiváncsiság sokkal erősebb, mint bármilyen biztonságtudat vagy hackerektől és rosszindulatú személyektől való félelem, derült ki a US Department of Homeland a felméréséből. A felmérés során USB-stickeket és merevlemezeket helyeztek különböző vállalatokba, mely bizonyítja hogy milyen könnyű a hackereknek elkerülni az intézmények tűzfalait vagy a biztonsági előírásokat.

A teszt során több pendrive-ot és merevlemezt helyeztek el különböző állami intézmények és magánvállalatok parkolóiba vagy épületeibe. A megtalálók 60%-a csatlakoztatta az eszközöket a munkahelyükön lévő számítógépekhez. Abban az esetben, ha az eszköz egy hivatalos logót is tartalmazott, a telepítési ráta 90% volt.

banner-foto-a.jpg

A felmérés azt a benyomást kelti, hogy az adatbiztonság még gyerekcipőben jár: az emberek többsége képes áthágni a biztonsági előírásokat, csak azért, hogy egy minimiális haszonhoz jusson, ugyanis egy átlagos pendrive ára nem haladja meg a 10 dollárt.

„Az emberiség még nem találta fel azt az eszközt, mely védelmet biztosítson a butaság ellen”, mondta Mark Rasch, a virginiai Falls Churcs IT Biztonsági Igazgatója.

A lényeg az, hogy az idegen USB drive-ok, memóriakártyák, CD-k vagy más hordozható eszközök használata veszélyekkel jár a hálózat biztonságára nézve. A talált kütyük kukába dobásával elkerülhető a vírusok vagy malware fertőzések okozta veszélyek.

Ki lesz a hackerek következő áldozata a Sony és Sega után?

June 28th, 2011 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok

sega logoÚgy tűnik, hogy a hackerek szeretik a játékipar nagy játékosait. A Sony Playstation Network esetét már mindenki ismeri és köztudott, hogy az incidens következtében több mint 70 millió felhasználó adata került nyilvánosságra. Ugyanahhoz az iparhoz tartozó cégek közül a SEGA lett a hackerek következő áldozata, de ebben az esetben „csupán” 1,2 millió japán felhasználó adatainak kompromittálódásáról beszélünk.

A SEGA szerint  csak a japán felhasználókat és a japán honlapot érte a támadás, de szerencsére ezek nem tartalmaztak bankkártya számokat vagy egyéb érzékeny adatokat. Azonban, aki figyelemmel követi a biztonsági incidensek következményeit, tudhatja, hogy a csalók sokkal kevesebb információval is képesek káoszt teremteni életünkben.

Úgy látszik kezd trenddé alakulni a nagy gaming vállalatok megtámadása. Az igazi okot nem tudhatjuk pontosan, de az egy helyen tárolt nagy mennyiségű adat elérése csábító a hackerek számára. Lehet, hogy az eredeti játékokra kért pénzösszeg idegesíti egyes fejlett hacker képességekkel rendelkező játékosokat, de az is lehet, hogy sokan csak “hírnevet” próbálnak szerezni maguknak (pedig a hacker számára szerintem biztonságosabb lenne, ha soha nem derülne ki az igazi neve).

Ha valóban egy trendről van szó, vajon ki lesz a következő áldozat? A Nintendo? A Blizzard a maga óriási Battle.net adatbázisával, ahol a World of Warcraft, Starcraft és más játékok rajongóinak adatai vannak tárolva? Vagy talán a Microsoft, az Xbox-al aratott sikere miatt? Ki lesz vajon a következő áldozat?

Update: Ha már szó esett a hackerek hírnevéről: a Sony Play Station 3 hackerét alkalmazta a Facebook.

Adatvesztés oka napjainkban

June 22nd, 2011 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok,USB-felügyelet

A híres Ponemon Institute egyik tanulmánya szerint az elmúlt egy év alatt a vállalatok 77%-a könyvelt el adatvesztést, adatszivárgást.

A felmérés szerint a leggyakrabban kompromittálódó adatok az ügyfelekkel kapcsolatos információk (52%), ezt követi a szellemi tulajdonnal kapcsolatos adatszivárgások (33%), valamint az alkalmazottak adatainak  kompromittálódása (31%).

Az IT biztonsági szakemberek az adatvesztések okát az ellopott vagy elvesztett berendezésekben látják, de nem szabad figyelmen kívül hagyni a hálózati támadásokat, a nem biztonságos hordozható eszközöket, a Web 2.0-ás alkalmazásokat és a helytelen e-mail címre küldött leveleket sem. A megkérdezett szakemberek 49%-a szerint, az alkalmazottak nincsenek megfelelően informálva az adatbiztonsági előírásokról, pedig az adatbizotnsági stratégia első lépése a biztonsági stratégia tudatosítása kellene, hogy legyen. A felmérésben 2400 IT biztonsági vezető vett részt.

„Az adatvesztési incidensek százai miatt, nem csoda, hogy egyre nagyobb figyelemet szentelnek az adatbiztonsági előírásokra és felügyeleti megoldásokra”, mondta Dr. Larry Ponemon, a Ponemon Institute elnöke. “Az adatvédelem ebben a modern világban többet jelenet, mint a technológiai megoldások használata. Az adatvesztési incidensek fő oka az alkalmazottak tudatosság hiányában rejlik.”

TOP 3 hálózatbiztonsági fenyegetettség 2011-ben

June 17th, 2011 by zoran (0) Adatvédelem,USB biztonság,USB menedzsment

Frank Andrus és John Sheedy a Bradfordnetworkstól bemutatták a 2011-re szóló legnagyobb biztonsági fenyegetettségeket. A tanulmány szerint:

  1. Az elektronikus eszközök (laptopok, okostelefonok, adattárolók, stb.) egyre inkább teret hódítanak, ezért a felhasználók (alkalmazottak, tanácsadók, szállítók, partnerek, vendégek, stb.)  menedzselése mind nehezebbé válik.
  2. A hordozható eszközök számának és típusainak növekedése: laptopok, okostelefonok, táblagépek, eBook-readerek, stb.
  3. IP típusú eszközök használatának növekedése: kamerarendszerek, kártyaolvasók, stb.

A tanulmány arra hívja fel a figyelmet, hogy a hagyományos biztonsági megoldások feltétlenül szükségesek, de nem elegendők. Olyan teljes körű stratégiákat és megoldásokat kell üzembe helyezni, melyek eleget tesznek az egyre változatosabb biztonsági fenyegettségeknek is.

banner-galactic-red-sie.jpg

Újabb adatszivárgás a Sonynál: 1 millió érintett ügyfél

June 10th, 2011 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok,titkosítás

2 hónappal ezelőtt a Sony bejelentette, hogy több mint 70 millió felhasználó adata szivárgott ki a Playstation és a Qriocity szervereket ért támadások következtében. A múlt héten újabb hackertámadás áldozataivá váltak a cég belgiumi és hollandiai fókjai.

A hackerek 1 millió felhasználó e-mail címét, jelszavát, postacímét és születési dátumát szerezték meg.

A támadást a LulzSec nevű csoport  kezdeményezte, mivel felfedezték, hogy a jelszavak nem voltak titkosítva. “Nem lehet bízni egy olyan cégben, mely az alapvető biztonsági követelményeknek sem felel meg és a legegyszerűbb támadásokat sem képes elhárítani”, mondták ők.

« Previous Entries
© USB Vedelem. Wordpress Theme by Arcsin
valid CSS valid XHTML  

Endpoint Protector Basic a tökéletes software megoldás az otthoni vagy a kis cégeken belül működő számítógépek USB-meghajtóinak azonnali blokkolására. Endpoint Protector megelőzi a közép- és nagyvállalatok adatszivárgását az USB-meghajtókon keresztül, valamint ellenőrzés alatt tart minden olyan eszközt mellyel adatokat lehet lopni, de ugyanakkor lehetővé teszi az adatok kódolását szállítás esetén. Az eszközök ellenőrzése úgy van megoldva, hogy fenntartsa az alkalmazottak termelékenységét, de ugyanakkor az USB-meghajtók magas szintű biztonságát is. Az alkalmazások védelmet biztosítanak úgy Windows XP, mint Vista operációs rendszer esetén. Endpoint Protector nem csak Windows, hanem Linux szerverrel is működik, gyors a telepítése és egy előnyös Return on Investment biztosít. A két alkalmazás funkciói közé sorolhatjuk az eszközök ellenőrzését, az USB-meghajtók blokkolásának lehetősége, az egyes hordozható eszközök gyanús tevékenységeinek a jelzése és letiltása, átküldött dokumentumok auditálása (Endpoint Protector esetén másolat készítés). 30 napos ingyenes verzió letöltése áll rendelkezésére.

 © 2004-2012 CoSoSys Ltd.
Felhasználási feltételek | Adatvédelem | Oldaltérkép | E-mail
Megoldások | Endpoint Protector | Endpoint Protector Basic | Support
Legújabb hírek   Sajtószoba
Follow me on Twitter