USB Firewall Software to lockdown USB on standalone PCs Blokkolja az USB-meghajtókat. Védje meg adatait MOST!   Endpoint Security Software to lockdown USB and monitor all device activity in networks
Blog Videók Ingyenes Próbaverziók Kapcsolat  

Atomerőmű esetén használt biztonsági tesztelés adatait vesztette el a Nukleáris Szabályozási Hivatal

easy_lock_2_portable_data_protection_300x201.jpgVizsgálat indult a Nukleáris Szabályozási Hivatal ellen, miután az egyik tisztviselő elvesztette a Hartlepol atomerőmű biztonsági tesztelési tervét tartalmazó USB sticket. Mivel a pendrive-on nem voltak “jelentősen érzékeny” adatokat, hanem csak “stressz tesztelési” információk, a rajta lévő fájlokat nem titkosították. A hordozható eszközön tárolt stressz teszteket jelenleg egy európai atomerőműn hajtják végre azzal a céllal, hogy megelőzzék az olyan katasztrófákat, mint amilyen a fukushimai atomerőmű felrobbanása volt.

Az ONR (Nukleáris Szabályozási Hivatal) nyilatkozata szerint, a jelentéseket amúgy is nyilvánossá tették volna a tesztelés befejzése után, viszont a hivatal szigorúan tiltja a titkos dokumentumok titkosítatlan eszközökön való szállítását, ami azt jelenti, hogy az adatszivárgásért felelős hivatalnok megszegte az ONR biztonsági szabályzatát. Az EDF Energy által üzemeltetett Hartlepool telep elismerte az adatvesztést és megerősítette, hogy a pendrive-on csak olyan adatok voltak tárolva, amelyeket a viszgálat után közzé tettek volna.

Ez az eset sajnos nem egyedülálló. 2010 októberében egy hotelszobában felejtett USB stick a Sellafield atomerőműről tartalmazott érzékeny adatokat. Sőt mi több, a Honvédelmi Minisztérium saját honlapjára titkos információkat tett ki a nukleáris tengeralattjárókról, természetesen véletlenül.

A hartlepooli incidens egy újabb példa arra, hogy az alkalmazottak milyen könnyen megszeghetik a vállalatok vagy intézmények biztonsági előírásait. Az EasyLock 2 platform független adattikosítási megoldás titkosítja a hordozható tárolóeszközökre másolt adatokat és megelőzi a hasonló nem kívánatos biztonsági incidensek elkerülését. A titkosítási szoftvert integrálni lehet az Endpoint Protector 4 eszközfelügyeleti és adatvesztés megelőzési megoldással, annak érdekében, hogy a mobil eszközökre másolt adatok titkosítása automatikusan történjen. Eképpen el lehet kerülni a hanyag, vagy csak egyszerűen feledékeny, alkalmazottak által okozott biztonsági incidenseket.

A Fehérlista és Fájl Követés előnyei

September 12th, 2011 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok

Amikor fontos bizalmas adatok hozzáféréséről van szó, nem kell minden alkalmazottat egyenlőnek tekinteni, sőt kimondottan ajánlatos , hogy ne minden alkalmazott férhessen hozzá a cég érzékeny adataihoz. Ha a munkavállalók mégis láthatják ezeket az adatokot, meg kell akadályozni, hogy legalább ne tudják átmásolni vagy átküldeni a bizalmasnak vélt dokumentumokat.

A folyó projektek, ügyféllisták, fejlesztések, stratégiák, alkalmazottak személyes adatai, bankkártya számok és számlák, mind a bizalmas jellegű információk közé tartoznak. Ha ezek a tárolt adatok kiszivárognak a rosszindulatú vagy csupán felelőtlen kollégák miatt, ez óriási pénzügyi veszteséggel járhat a vállalat számára. Hogyan előzhető ez meg?

Az egyik legkézenfekvőbb módszer erre a Fehérlista Fájl funkcionalitás (Megengedett Fájlok). A Fájl Követési funkcióval együtt nem csak ellenőrízni lehet, hogy ki milyen adatokat másol a hordozható eszközre, hanem le lehet tiltani a másolást vagy akár az eszköz használatát is. Eképpen az adatok védelme mellett arról is értesülünk, hogy ki milyen adatokhoz próbál hozzáférni.

banner-house-pink-sie.jpg

Fájl Követés és Fehérlista Fájl; egyszerű és hatékony végpont-védelmi, eszközfelügyeleti és adatlopás megelőzési megoldások.

Az Egyesült Államok katonasága betiltotta a cserélehtő adathordozó eszközök használatát, hogy megelőzze az adatszivárgást

Az amerikai katonákat bírósági tárgyalásokkal fenyegetik, ha cserélhető adathordozó eszközöket használnak.

Az Air Force Network Operations parancsnoka, Richard Webber vezérőrnagy, betiltotta az Air Force-al kapcsolatban álló szervezeteknek, hogy cserélhető adathordozó eszközöket (CD, DVD, pendrive, stb.) használjanak a SIPRNET (Secret Internet Protocol Router Network) bármilyen rendszerén, szerverén vagy önálló számítógépén. Ezen intézkedés által próbálják megelőzni és elkerülni a biztonsági réseket, melyek nagymértékű adatszivárgásokhoz vezethetnek, mint például a WikiLeaks. Bradley Manning azt mondta, hogy mielőtt elküldte volna az adatokat a WikiLeaksnek, több százezer fájlt töltött le egy CD-re, melyet elnevezett Lady Gaganak.

banner-sky.jpg
A szervezetek vezetői tudatában vannak annak, hogy a biztonságra vonatkozó új előírás megnehezíti az adatok használatát, mivel az érzékeny adatokat tároló számítógépeket sok esetben lecsatlakoztatják a hálózatról vagy alacsony sávszélességű területeken üzemeltetik. Azonban, ha az előírások ellenére is lesznek olyan személyek, akik továbbra is használnak USB alapon működő hordozható eszközöket, a katonai bíróság gondoskodni fog büntetésükről.

A cserélhető adathordozó eszközök használatának betiltásáról itt lehet bővebben olvasni: http://www.wired.com/dangerroom/2010/12/military-bans-disks-threatens-courts-martials-to-stop-new-leaks/

Alkalmazottak okozzák a legtöbb céges adatlopást

December 13th, 2010 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok

2009-ben az alkalmazottak által elkövetett lopások a cégek bevételeinek kb. 5%-át teszik ki. Úgy tűnik, hogy a munkavállalókat nem hagyja nyugodni a tudat, hogy könnyen hozzáférhetnek egyes bizalmas adatokhoz, ezért sokszor csalási kísérleteket kezdeményeznek. Az ACFE (Association of Certified Fraud Examiners) jelentése szerint az ilyen típusú csalások okozzák a legtöbb kárt, a veszteségek elérhetik akár a 4 millió dollárt is.

“A magas szintű hozzáférési jogok, mellyel egyes alkalmazottak rendelkeznek számos lehetőséget adnak csalások elkövetésére”, mondta Ben Knieff, az Actimize marketing igazgatója.

A cégek proaktív módon védekezhetnek a fent említett csalás/lopás megakadályozása érdekében. Íme néhány egyszerű lépés:

A kritikus adatokhoz való hozzáférés korlátozása – mivel az adatokat nem könnyű nyomon követni, a munkáltató cégek az alkalmazottakat kell nyomon kövessék; korlátozni kell azon alkalmazottak számát, akik hozzáférhetnek a cég érzékeny adataihoz.
Shane Sims, a PricewaterhouseCoopers jogi részlegének igazgatója szerint, ha a vállalatoknak nem is sikerül teljes egészében ellenőrízni a hálózaton belüli adatáramlást, tudni, hogy mely alkalmazottak használják a legfontosabb adatokat, elgendő lehet a veszélyes lopások elkerülésére.

A “házon belül” előnyének kihasználása – amikor lopásról van szó, az alkalmazottak előnyben vannak, mivel ismerik a cég hálózatát és jogszabályait; viszont a cégek elég nagy mennyiségű információt képesek tárolni, olyan adatokat, melyek kívülről nem érhetők el, külső adatlopás próbálkozás esetén.

Meghallgatni az alkalmazottakat – okatatás által a cég eljuthat abba a pontba, amikor egyes alkalmazottak észlelik és fényt derítenek kollégáik rosszindulatú viselkedésére.

Az ACFE egyik jelentése szerint, a lopások 40%-át egy harmadik fél szokta jelezni, míg 50%-ukra egy másik alkalamzott derít fényt. Ugyanazon jelentés szerint a csalók 43%-a folytat átlaguk feletti életmódot, míg 30%-a pénzügyi próblémákkal küszködik.

banner-galactic-red-epp.jpg

Maláji hackert vádolnak a Szövetségi Tartalék számítógépeinek hackeléséért

December 2nd, 2010 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok

Az amerikai titkosszolgálat múlt héten letartóztatta Poo Mun Lint, a maláj hackert, a Szövetségi Tartalék számítógépeinek hackelése és 400.000 hitelkártya szám ellopása miatt.
Jelenleg a vizsgálat még folyamatban van. Célja fényt deríteni, hogyan sikerült a hackernek bejutnia a Szövetségi Tartalék és más fontos pénzügyi intézmények számítógépeibe.
Poot személyazonosság lopással és csalással vádolják, ezért pedig 10 év börtönbüntetést is kaphat. A tikosszolgálat szerint, a kihallgatás során a vádlott bevallott már néhány elkövetett bűncselekményt. Poo, az ellopott hitelkártya számokat new-yorki bankautomatáknál akarta használni.
Egy másik vád a honvédelmi számítógépek kompromittálása, melyek érzékeny adatokat tartalmaztak egyes katonai műveletekről. Clevelandi szövetségi források szerint, ezen hackelési kísérlet alatt nem történtek károk.

A Stuxnet féreg veszélyezteti az ipari vállalatokat

Új típusú kártevő látott napvilágot: a Stuxnet féreg USB eszközökön terjed és a Windows úgynevezett zero-day sebezhetőségét használja ki a SCADA (supervisory control and data acquisition) ipari rendszerek megzavarására.
A Scada rendszereket elsősorban erőművek és olajvezetékek irányítására használják. Eddig nem volt rá példa, hogy egy vírus célja Scada rendszer legyen, de a júliusban megjelent féreg éppen ezeket támadja.
Hogyan műkődik a Stuxnet?
Előszőr is kihasználja a Windows zero-day nevű sebezhetőséget a rendszerbe való bejutáshoz, majd egy másik sebezhetőség által elterjed a hálózatban. Munkaállomásról munkaállomásra halad, amíg rá nem talál egy gépre, melyen telepítve van a Scada. Ezt követően egy “command-and-control” mechanizmus által értesíti a támadót a rendszerbe való bejutásról és a Windows újabb 2 sebezhetőségének kihasználásával hálózati jogosultságokat szerez.
Az ilyen típusú támadások rendkívül bonyolultak és veszélyesek. Az eddigi kutatások szerint Iránban van a legtöbb Stuxnet vírussal fertőzött hálózat.

£2.275.000 az eddigi legnagyobb bírság adatvesztésért

A FSA (Financial Services Authority) £2.275.000 értékű bírsággal sújtotta Zurich Insurance UK biztosító társaságot 46.000 ügyfél adatainak elvesztése miatt.

Az elveszett adatok közül megemlíthetjük a biztosított ügyfelek azonosítási adatain kívül, ezek bankszámláikról, hitelkártyáikról és biztosított javaikról való információkat. Az adatok egy nem titkosított back-up merevlemezen voltak tárolva, melyet a Zurich UK által alkalmazott Zurich Insurance Company South Africa Limited vesztett el.
A merevlemezt 2008 augusztusában vesztették el, de a Zurich UK csak 1 évvel később lett értesítve.
A FSA azért büntette a biztosító társaságot, mert a vállalat nem hozott megfelelő intézkedéseket a rendszerek biztonsága és az ügyfelek adatainak védelme érdekében outsourcing és adatvesztés esetén.
A FSA egyik tagja felhívja a pénzügyi cégek figyelmét, hogy részletesen elemezzék az incidenst és tanuljanak a Zurich UK esetéből.
Hasonló események bármikor előfordulhatnak, ha a személyes és bizalmas adatokat kezelő cégek nem hoznak megfelelő intézkedéseket adatlopás, adatvesztés vagy szivárgás megelőzésére. Az első intézkedés ilyen helyzetben az összes külső memórián tárolt adat titkosítása. Ezt követik a fejlettebb biztonsági megoldások, mint a hozzáférési szabályozások és a külső adathordozók ellenőrzése.
A vállalatok felelősek az ügyfelek adatainak biztonságáért, mely egyre fontosabbá válik napjainkban, amikor rengeteg csalás és visszaélés célpontjai vagyunk.

A biztonásgi szakértők aggodnak az okostelefonok használata miatt

A darkreading webolaldán megjelent cikk bizonyságot tesz arról, hogy a hordozható eszközök használata a hálózaton belül veszélyes lehet a vállalatra nézve.
Azok az alkalmazottak, akik modern hordozható eszközöket használnak, mint pl.  Andorid, Balckberry vagy iPhone okostelefonok, nem veszik figyelembe a hálózat biztonságát. A baj viszont az, hogy a biztonsági osztályok figyelme sem terjed ki ezen perifériák használatakor felmerült biztonsági résekre. Általában csak a hagyományos védelmi megoldásokkal foglalkoznak, a mobil szférát pedig elhanyagolják.
Az okostelefonok biztonságos használata nélkül biztonsági rések keletkezhetnek, nem feltétlenül az alkalmazottak rosszindulata, hanem ezek tudatlansága, figyelmetlensége miatt.
Egy okostelefon veszélyes fegyverré válhat a támadó kezében, mivel GPS-t, mikrofont és személyes adatokat tartalmaz, melyeket fel lehet használni a vállalat szigorúan bizalmas adataihoz való hozzáféréshez.
A rendszergazdák sokszor nem tudják, hogy az alkamazottak hordozható eszközöket csatlakoztatnak a vállalat informatikai hálózatához.
A kutatók szerint a hordozható eszközök biztonságos használata és menedzselése igazi kihívásként fogható fel.
A megoldás viszont nagyon egyszerű: Endpoint Protector!

banner-copy-stop-sie.jpg

80.000 bizalmas bejegyzést adott el a Match Services egyik alkalmazottja a fekete piacon

A a FIFA hivatalos ticketing partnerének, a Match Services, egyik alkalmazottja 80.000 ügyfél bizalmas adatát értékesítette a fekete piacon. Az eladott információk neveket, születési dátumokat és útlevélszámokat tartalmaztak. A bűncselekmény Svédország volt miniszterenlökét, a norvég Nemzeti Bank igazgatóját és Anja Pärson a svédek olimpiai és világbajnok alpesi sízőjét is érintheti.
A múlt héten bejelentett incidens vizsgálata már elkezdődött. Az adatokat még nem sikerült visszaszerezni.

Mennyibe kerül egy banki adatvesztés?

Az amerikai Javelin Strategy & Research intézet által végzett tanulmány szerint, 2009-ben az adatszivárgások kb. 253 millió dolláros károkat eredményeztek a bankoknak.
Ez a pénz több mint 70 millió bankkártya cserélésére volt felhasználva, amiből  39 millió debit és 33,3 millió kredit kártya volt.
A tanulmány által feltárt másik fontos szempont, hogy az amerikai fogyasztók 26%-a kapott legalább egy értesítést valamilyen cégtől, személyes vagy banki adataik illetéktelen kezekbe való kerüléséről. Ezen személyek 11,5%-a később személyazonosságukkal való visszaélés áldozataivá váltak.
Olvasson többet az adatvesztésről és adatszivárgásról.