USB Firewall Software to lockdown USB on standalone PCs Blokkolja az USB-meghajtókat. Védje meg adatait MOST!   Endpoint Security Software to lockdown USB and monitor all device activity in networks
Blog Videók Ingyenes Próbaverziók Kapcsolat  

Biztonsági rés az Apple-nél

June 11th, 2010 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok

Egy újabb biztonsági hibát fedeztek fel  a közelmúltban az Egyesült Államokban. Az Apple által piacra dobott utolsó hordozható eszköz, a híres iPad, miatt 114.000 személy e-mail címe került nyilvánosságra. Ezek a személyek akik üzletemeberek, katonaságban szolgálók vagy politikusok, most potenciális célpontokká váltak a hackerek vagy spammelők számára.
Úgy tűnik, hogy a résért az AT&T szolgáltató felelős, mely egy e-mail címet egy ID-t (azonosítót) kér a felhasználók hitelesítése érdekében. A címeket egy PHP szkript segítségével sikerült megszerezni az AT&T oldalról. A http alapú kérvény kitöltését követően a felhasználó kapott egy ID-t, de a szkript megjelenítette az e-mail címét is. Az azonosítók könnyen megszerezhetők az Internetről.
Az AT&T végül megoldotta a problémát, viszont az utóhatások csak ezután jönnek, mivel sokan még most sem értesültek a létező résről.

Az adatvesztésről bővebben a gawker.com oldalon lehet olvasni.

Az ügyfelek és az alkalmazottak személyes adatainak védelme elengedhetetlen követelmény a vállalatokra nézve

May 28th, 2010 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok,USB biztonság,USB ellenőrzés,USB Védelem

Minden szervezet közül a kereskedelemi társaságok gyűjtik be a legtöbb személyes adatot. Attól függetlenül, hogy ügyfeleik azonosító adatairól vagy a saját alkalmazottaik adatairól van szó, a kereskedelmi társaságok  óriási mennyiségű adatokkal dolgoznak naponta. Az adatok nagyrésze hordozható tárolóeszközökön, külső merevlemezeken vagy laptopokon keresztül jutnak el egyik helyről a másikra. Az utazó adatok veszélyeknek vannak kitéve, következésképpen azokat is veszély fenyegeti akik az adatokban megjelennek, de még az adatokat feldolgozó cég is veszélyben forog. Lássuk miért!
Egy laptop vagy egy USB stick, mely személyes információkat tartalmaz könnyen elveszthető vagy ellopható, így az embereket lopás vagy akár identitás lopás fenyegeti. Ha a cég felelős az adatvesztésért, akkor ez rá is jelentős költségekkel jár.
Mindezek az információk azt mutatják, hogy az adatvesztéssel járó veszélyek reálisak és a vele járó költségek meghaladhatják a pénzügyi veszteségek határát: márka iránti hűség, bizalom csökkenése, image rombolás stb.
A cégek meg kell értsék, hogy ügyfeleik biztonsága olyan tényező, mely megkülönbözteti őket a versenytársaktól, különbséget tesz a siker és a kudarc között. Ezt titkosítási és végpont védelmi megoldások gyakrolatba ültetésével lehet megvalósítani.

banner-copy-green-epp.jpg

Az adatavesztések okai kis- és középvállalatoknál

May 17th, 2010 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok,USB biztonság,USB Védelem

Az utobbi években az adatvesztés egyre gyakrabban felmerülő probléma. Az események során a kis- és középvállalatok szenvedték a legnagyobb károkat.
A veszteségek okai különbözőek, ezért csak a legfontosabbakat említeném meg:
- hardver eszközök elvesztése (USB stick, CD/DVD, külső HDD)
- alkalmazottak figyelmetlensége (az esetek 70% lopás, a többi figyelmetlenség)
- kibertámadások (hackerek 11%)
Ahhoz, hogy az egyre szaporodó fenyegetések ellen megfelelően védekezzünk, titkosítani kell a hardver eszközökön tárolt adatokat és a biztonsági politikát a védelmi célokra készült szoftverekre kell alapozni.

Vállalati számítógépek USB meghajtóinak letiltása

May 10th, 2010 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok,USB biztonság,USB ellenőrzés,USB Védelem

A cégek bizalmas adatai gyakran veszélybe kerülnek, mivel a felhasználók ellenőrízetlenül használják őket. Legtöbb esetben figyelmetlenség miatt, de vannak helyzetek, amikor az alkalmazott elhagyja a céget és másolatot készít az érzékeny adatokról, melyeket ez USB stickre tesz. Mit kezdenek ezekkel az adatokkal? Saját vállalkozást indítanak, átállnak a versenytársakhoz vagy eladják őket.

Számos megoldás létezik az adatok kiszivárogtatására, de a felmérések szerint a leginkább használtak a papírra való nyomtatás, CD/DVD-re való írás, USB stickek, bluetooth, stb.

Ezek az adatmásolási módszerek, nem hagynak nyomokat, így a cég nem kaphatja el a tettest. A biztonsági felelősöknek egyetlen egy módjuk van megakadályozni az adatvesztést és adatlopást: olyan program telepítése, mely letiltja azokat a meghajtókat, melyeken adatokat lehet kiszivárogtatni.

Az Endpoint Protectorhoz hasonló szoftverek segítségével a felhasználóknak másolási jogokat lehet adni és átlehet venni a cégen belüli adatmozgás feletti kontrollt. Az alkalmazottaknak megengedhetjük, hogy adatokat másoljanak a számítógépről a hordozható eszközökre vagy fordítva, adhatunk nekik olvasási jogot vagy letilthatjuk egészen a hordozható eszközök használatát. Ezen kívül ha Endpoint Protector mellett Easy Lock-ot is használunk, akkor a hordozható eszközökre másolt adatokat titkosíthatjuk is.

Legyünk óvatosak cégünk adataival és ne bízzuk őket bárkire.

Kukába dobott ügyfél űrlapok

April 19th, 2010 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok

Miközben a biztonsági résekért aggódunk, a rossz vállalati politikák miatt az adataink ki vannak téve az informatika világában legveszélyesebbnek számító fenyegetéseknek: lopásnak és csalásnak. Sokszor figyelmen kívül hagyjuk az egyik fontos szempontot, mely veszélybe sodorhat: a vállalatok nem törödnek azzal, hogy mi történik az adatainkkal.

Gondoljunk a következő esetre: az XY cég úgy dönt, hogy a régen jól menő cég most be kell zárja kapuit. Az évek során begyűjtött ügyfelek érdekes személyes adataitól most meg kell valahogy szabadulni. Nem lehet csak egyszerűen kitörölni a számítógépből, mivel ezek többsége nyomtatott anyag. Miért töltsék az időt iratmegssemisítéssel, amikor sokkal könnyebb bedobni a közeli kukába?

Ez történt egy hollywoodi videokölcsönzőben a Baring Village Shopping Center-ben. Mint sokan mások, ők is fel kellet számolják a céget. Ezért a több száz kitöltött tagsági űrlapot a bevásárlóközpont kukájába dobták. A régi ügyfeleket tehát, személyazonsság lopás és csalás érhette. A legtöbb űrlap neveket, címeket, születési dátumokat és aláírásokat tartalmazott, de néhány űrlapon kreditkártya számok is voltak. Sokak szerencséjére az űrlapokat megtalálták és visszajuttaták azoknak, akik kitöltötték, a többit pedig megsemmisítette a helyi rendőrség. Feltevődik a kérdés, hogy ki a hibás ebben az esetben. A cég vagy a hanyag alkalmazottak? Én azt mondanám, hogy mind a kettő és egy kis bírságot se ártana adni nekik.

Új fenyegetés az adatbiztonságra nézve: a virtualizáció

April 15th, 2010 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok,USB biztonság,USB ellenőrzés,USB menedzsment,USB Védelem

Egy alkalmazott USB stickének átalakítása hordozható számítógéppé nagy előnyt jelent a mobilitást igénylő vállalatoknak, de nem csak ezek élvezhetik a technológia fejlődését. A hackerek is kihasználják majd a lehetőséget, hogy egész adatlopási malware rendszert telepítsenek egy kis USB stickre. A sticket a vállalati számítógép USB meghajtójához csatlakoztatva a hackereknek érzékeny adatokhoz, bizalmas információkhoz, számlaszámokhoz és jelszavakhoz lesz hozzáférésük.

A jó hír az, hogy létezik megoldás ilyen fajta fenyegetések ellen, melyek a technológia fejlődésével folymatosan növekednek. Az eszközellenőrzésre szánt programok védik a vállalat bizalmas adatait adatlopás ellen.

Ezek a szoftverek lehetővé teszik az ismeretlen eszközök letiltását, melyeket a hálózathoz probálnak csatlakoztatni. A nem engedélyezett eszközök csatlakoztatási kísérlete bejegyzésre kerül és a kompetens személyek jelentést kapnak veszélyes hardvereszközök csatlakoztatása esetén. A cégek ki kell használják az új technológiákat, melyek növelhetik termelékenységüket, de ugyanakkor hatásosan kell védekezzenek a bűnügyi kísérletek ellen is.

A vállalat biztonságának központosítása

April 12th, 2010 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok

Amikor DLP (Datele Loss Prevention) szoftverről beszélünk, az egyik legfontosabb szempont az adatbiztonság központosított kezelésének a lehetősége. Miért annyira fontos ez a központosított műszerfal?

Azért, mert a biztonsági felelősöknek szükséges információk jól rendezettek és mindíg kézügyben kell legyenek. A biztonsági felelősök kell tudják ki férhet hozzá az adatokhoz, ki másolt vagy módosított adatokat, ki csatlakoztatott hordozható adattátoló eszközöket, stb.

Ugyanolyan fontos, hogy a szoftver kezdőlapja szemléltető legyen és a menüje jól struktúrált. Egy másik említésre méltó szempont a vállalatbiztonságra fenyegetést jelentő személyek, eszközök elemzése és jelentése.

E három jellemző elengedhetetlen egy központosított adatvédelmi szoftver esetén.

DHS jelentés a Conficker vírus megfékezésére irányuló globális erőfeszítésekről

April 2nd, 2010 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok,Cloud Computing,Software as a Service,USB biztonság,USB ellenőrzés,USB menedzsment,USB Védelem

DHS (Department of Homeland Security S.U.A.) egy hónap múlva egy jelentést fog közzétenni, melyben elemzi a legnagyobb kibernetikai bitonsági fenyegetésekre irányuló globális erőfeszítéseket.
A Conficker vírus 2008 novemberében kezdte el fertőzni a számítógépeket és jelenleg 4 és 7 millió közötti szémítógépen élősködik. Egy algoritmust használ, mely pontosan kiszámolja, hogy az Interneten hol találhatók az utasítások, melyeket végre kell hajtson.

Ahhoz, hogy megállítsák a vírus terjedését és minimalizálják negatív hatásait, a biztonság területén aktíváló magán szektor egy ad hoc munkacsoportot hozott létre. Bár a vírus későbbi változatai mind bonyolultabbak és nehezebben ellenőrízhetők lettek, a Conficker Working Group módszerei hatásosnak bizonyultak és a létrejött kapcsolatok modellként tekinthetők más hasonló fenyegetések esetén is. Az említett modell érvénybe lépett a Mariposa botnet megjelenésekor is, melyet nagyon rövid idő alatt megsemmisítettek és 6 hét után a letartóztatások is megtörténtek.
Bár jelenleg nem érezteti jelenlétét, a Conficker még mindíg létezik és jelentős károkat okozhat világviszonylatban. Conficker Working Group sikeresnek bizonyult a tanulási tapasztalat és a magán szektor együttműkődésének szempontjából, ha nem is érte el végső célját, hogy egészen kiölje a vírust.
A tagok szerint a csoportnak nem volt hierarchikus felépítése vagy hivatalos vezetője, hanem mindenki a közös jóért dolgozott. Mára, a Conficker Working Group tevékenysége nem annyira intenzív, de azért vannak találkozók és heti webkonferenciák, melyek célja a vírus megjelnéséért felelős személyek azonosítása, valamint megoldást találni a vírus ellenőrzésére.

9500 hivatalos dokumentum szivárgott ki egy dán cégtől

March 31st, 2010 by zoran (1) adatszivárgás,Adatvédelem,bizalmas adatok,USB biztonság,USB ellenőrzés,USB menedzsment,USB Védelem

Az ISS csoporttól 9500 alkalmazott hivatalos adata szivárgott ki.
Az elveszett információk: nevek, címek és társadalombiztosítási számok. Az érintett alkalmazottakat személyazonosság lopás és csalás veszélye fenyegeti. A cég figyelmeztette alkalmazottait, de nem adott részleteket az adatveszteségről.

Az adatszivárgásról részletesebben az endpoint-security.info oldalon lehet olvasni.
http://www.endpoint-security.info/ oldalon lehet olvasni.

Adatszivárgás hatása a cégekre

March 29th, 2010 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok,USB biztonság,USB ellenőrzés,USB menedzsment,USB Védelem

Az adatszivárgások 5 legfontosabb és legköltségesebb következményei a következők:

1. Illetéktelen személyek (akár versenytársak) hozzáférhetnek olyan bizalmas adatokhoz, mint pl: kutatási projektek eredményei, ügyfelek listája, szerződések.
2. Elvesznek az ügyfelek személyes adatai, így személyazonosság lopás vagy csalás következhet be.
3. Ha elvesznek az alkalmazottak személyes adatai, ezek csalásnak vagy személyazonosság lopásnak vannak kitéve.
4. Csorba esik a cég márkanevén, ezért az ügyfelek cég iránti bizalma jelentősen csökken.
5. A hackerek átvehetik az informatikai rendszerek feletti irányítást (abban az esetben, ha elvész a felhasználó neve és jelszava)

Az ilyen nemű katasztrófák elkerülése végett a legegyszerűbb megoldás az összes fenyegetés elleni védelem.

« Previous Entries
Next Entries »
© USB Vedelem. Wordpress Theme by Arcsin
valid CSS valid XHTML  

Endpoint Protector Basic a tökéletes software megoldás az otthoni vagy a kis cégeken belül működő számítógépek USB-meghajtóinak azonnali blokkolására. Endpoint Protector megelőzi a közép- és nagyvállalatok adatszivárgását az USB-meghajtókon keresztül, valamint ellenőrzés alatt tart minden olyan eszközt mellyel adatokat lehet lopni, de ugyanakkor lehetővé teszi az adatok kódolását szállítás esetén. Az eszközök ellenőrzése úgy van megoldva, hogy fenntartsa az alkalmazottak termelékenységét, de ugyanakkor az USB-meghajtók magas szintű biztonságát is. Az alkalmazások védelmet biztosítanak úgy Windows XP, mint Vista operációs rendszer esetén. Endpoint Protector nem csak Windows, hanem Linux szerverrel is működik, gyors a telepítése és egy előnyös Return on Investment biztosít. A két alkalmazás funkciói közé sorolhatjuk az eszközök ellenőrzését, az USB-meghajtók blokkolásának lehetősége, az egyes hordozható eszközök gyanús tevékenységeinek a jelzése és letiltása, átküldött dokumentumok auditálása (Endpoint Protector esetén másolat készítés). 30 napos ingyenes verzió letöltése áll rendelkezésére.

 © 2004-2012 CoSoSys Ltd.
Felhasználási feltételek | Adatvédelem | Oldaltérkép | E-mail
Megoldások | Endpoint Protector | Endpoint Protector Basic | Support
Legújabb hírek   Sajtószoba
Follow me on Twitter