USB Firewall Software to lockdown USB on standalone PCs Blokkolja az USB-meghajtókat. Védje meg adatait MOST!   Endpoint Security Software to lockdown USB and monitor all device activity in networks
Blog Videók Ingyenes Próbaverziók Kapcsolat  

Növekszik a lopott laptopok száma, de a szerveztek mégse tanulnak a hibákból

A vancouveri Orvostudományi Egyetem egyik hallgatója egy laptopot és egy USB stick-et vesztett el (valószínüleg ellopták tőle) a torontói repülőtéren. Az elveszett adatokat jelszó védte, de nem voltak titkosítva.

A vancouveri Coastal Health hivatalnoka „sajnálatosnak” könyvelte el az esetet és megjegyezte, hogy az orvosok és egészségügyi szakemberek munkájuk végzésére, a hordozható eszközök használata elengedhetetlen. Ugyanakkor a hivatalnok elismerte, hogy a mobil technológiák kezelése és ellenőrzése nagy gondokat okoz a szervezetnek.

Egy másik hasonló biztonsági incidens Nagy-Britanniában történt, ahol egy ellopott laptop 100 fiatal adatát veszélyezteti. A fiatalok a Newcastle Youth Offending Team szervezet által rendezett integrációs programokban vettek részt és minden adatuk a szervezet tulajdonában lévő laptopon volt tárolva. Az ICO (Information Commissioner’s Office) bírságot szabott a szervezetre, mivel az elveszett adatok nem voltak titkosítva. Sally-Anne Poole szerint, az adatvédelem alappillére a titkosítás, mely ráadásul olcsó megoldás is . Azon szervezetek/vállalatok  amelyek alvállalkozókkal dolgoznak ki kell követeljék ezektől a biztonsági előírásokhoz való felzárkozást.

A hordozható eszközök felügyelete és az adatok titkosítása annyira egyszerű és olcsó, hogy szinte érthetetlenné válik a vállalatok és szervezetek múlasztása. A törvényhozók egyre gyakrabban hangoztatják az adatbiztonság fontosságát a személyes adatokkal dolgozó cégek esetében. Egy ilyen törvényszbályozás érvénybe lépése után nem lesz mentség a múlasztásra.

Az RBS alvállalkozóinak fizetése feltárva

September 8th, 2011 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok

A Hays munkarő-közvetítő cég egy illetéktelen e-mailt küldött az RBS (Royal Bank of Scotland) 800 alkalmazottjának, melyben feltárta a részmunkaidőben dolgozó munkavállalók fizetését.

Annak ellenére, hogy az e-mail csak a bank alkalmazottjaihoz jutott el, akik kötelesek a bizalmas információkat megvédeni, az RBS vezetősége kifejezte sajnálatát az eseménnyel szemben és szorosan együttműködik Hays céggel az adatok visszaszerzése érdekében.  A munkaerő-közvetítő cég vizsgálatot indított, hogy felfedezze a biztonsági rés okát.

Mivel a többségben állami tulajdonban lévő bank magas béreket fizet a munkatársainak, az incidens következtében heves vita alakult az ügy körül.

Hackerek és lopott adatok

August 1st, 2011 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok

A hackerek nem a vállalatok nagysága szerint válasszák ki a célpontokat. Mindenhol jelen vannak, könnyen megtalálják a biztonsági réseket és ki is használják ezeket. 3 fontosabb incidensről értesültünk a múlt héten.

Az első támadás a kolumbiai rendőrséget érta, ahol a hackerek valóságos “spam bombákat” használtak az adatok megszerzésére. A sikeres támadás után közzétették a rendőrségi alkalmazottak személyes adatait, többek között a fizetéseiket is, és zsarolásra bíztatták az ország népességét.

A második adatvesztési incidens, mely napfényre került az elmúlt héten a BET24.com weboldalt érinti. A szerencsjátékokat szolgáltató weboldal csak 19 hónappal az adatvesztés után tudatta az érintettekkel, hogy adataikat ellopták. A hackerek eladták az ellopott adatokat (nevek, címek, e-mail címek, felhasználónevek, jelszavak és bankkártyaszámok), így ezeket egy harmadik félnél fedezték fel.

“Köztudott, hogy néhány BET24 felhasználói adattal már visszaéltek a tolvajok. Több ügyfelünk jelezte, hogy engedélyük nélkül tünt el pénz a felhasználói fiokból, viszont a veszteségeket teljes egészében kárpótoltuk.”, írja a BET24 által közzétett biztonsági jelentés.

A tazmániai kormányt is hacker támadás érte a közelmúltban. A támadók azt állítják, hogy összesen 1800 miniszterelnöki, egészségügyi, kincstári, stb. alkalmazottak felhasználónevét, e-mail címét és jelszavát szerezték meg.

Adatvesztés oka napjainkban

A híres Ponemon Institute egyik tanulmánya szerint az elmúlt egy év alatt a vállalatok 77%-a könyvelt el adatvesztést, adatszivárgást.

A felmérés szerint a leggyakrabban kompromittálódó adatok az ügyfelekkel kapcsolatos információk (52%), ezt követi a szellemi tulajdonnal kapcsolatos adatszivárgások (33%), valamint az alkalmazottak adatainak  kompromittálódása (31%).

Az IT biztonsági szakemberek az adatvesztések okát az ellopott vagy elvesztett berendezésekben látják, de nem szabad figyelmen kívül hagyni a hálózati támadásokat, a nem biztonságos hordozható eszközöket, a Web 2.0-ás alkalmazásokat és a helytelen e-mail címre küldött leveleket sem. A megkérdezett szakemberek 49%-a szerint, az alkalmazottak nincsenek megfelelően informálva az adatbiztonsági előírásokról, pedig az adatbizotnsági stratégia első lépése a biztonsági stratégia tudatosítása kellene, hogy legyen. A felmérésben 2400 IT biztonsági vezető vett részt.

„Az adatvesztési incidensek százai miatt, nem csoda, hogy egyre nagyobb figyelemet szentelnek az adatbiztonsági előírásokra és felügyeleti megoldásokra”, mondta Dr. Larry Ponemon, a Ponemon Institute elnöke. “Az adatvédelem ebben a modern világban többet jelenet, mint a technológiai megoldások használata. Az adatvesztési incidensek fő oka az alkalmazottak tudatosság hiányában rejlik.”

20.000 orvosi bejegyzést tartalmazó notebookot loptak el

Április elején loptak el egy notebookot Reid Kórház egyik alkalmazottjának otthonábó. Habár a laptopon 20.000 páciensről szóló orvosi bejegyzés volt tárolva, Craig Kinyon, a kórház CEO-ja  szerint, a notebook csak egyike volt a lopott tárgyaknak, ami azt jelenti, hogy nem ez volt a betörés eldősdleges célja.

A lopott laptop olyan páciensek adatait is tárolta, akik 1999 és 2008 között vették igénybe a kórház szolgáltatásait. Az adatok neveket és társadalombiztosítási számokat tartalmaznak.  Pénzügyi és banki információkat szerencsére nem voltak tárolva a az ellopott készüléken.

Jelenleg világviszonylatban 53 másodpercenként lopnak el egy laptopot és a hasonló biztonsági incidensek száma folyamatosan növekszik. Ha sok esetben a tolvajokat és az eszközök lopását nehezen lehet elkerülni, legalább az eszközökön lévő bizalmas információkre kellene nagyobb figyelmet szentelni. A fejlett technológiai megoldások most már lehetővé teszik a károk megelőzését és szinte az elkerülését is. Elsősorban lehetne kezdeni az adattitkosítási szoftverek használatával, ami egyszerű és viszonylag olcsó megoldásnak számít.

Phoenixi fogorvosok miatt került veszélybe 10.000 páciens adata

Brian J. Daniels és Paul R. Daniels phoenixi fogorvosok a honlapukon keresztül közölték az adatszivárgást. A biztonsági rést egy ellopott pendrive okozta, melyen 10.000 páciens személyes adata volt tárolva.

A tudosítás rövid és kevés releváns információt tartalmaz:

2011 Március 2-án értesítettük a HIPAA-t, hogy egy biztonsági rés következtében pácienseink elektronikusan tárolt adatait ellopták. Ha bármilyen kérdése van, hívja a 602-265-8751 telefonszámot.

Mivel a honlap tartalma szegényes  és egyelőre a média se verte nagy dobra az ügyet, több információt csak az Egészségügyi és Humán erőforrások osztályától kaphatunk az incidens kivizsgálása után.

banner-foto-a.jpg

A Sony 70 millió felhasználó adatának elvesztését jelentette be

Április 26-án jelent meg egy bejegyzés a Sony blogján, melyben arról értesítették az olvasókat, hogy április 17 és 19 között támadás érte a PlayStation és Qriocity szervereket.

A Sony képviselői bejelentették, hogy a hálózatba való illegális behatolások miatt kénytelenek voltak felfüggeszteni néhány szolgáltatást, ugyanakkor egyes felhasználók adatai  is kompromittálódtak. Az OpenSecurity szerint, az ügy 70 millió felhasználót érint.

Habár a kivizsgálás még folyamatban van, a legfrissebb hírek szerint a támadóknak sikerült megszerezni a felhasználók  nevét, postai címét, e-mail címét, születési dátumát, felhasználónevét és a PlayStation/Qriocity jelszavát, illetve az online PSN identifikálót. Megtörténhet, hogy a kredit kártya adatai (a szám és a lejárati idő) is kompromittálódtak, de egyelőre nincs konkért bizonyíték ez iránt.

A Sony azt tanácsolja, hogy a felhasználók óvakodjanak személyes adataik kiadásától, hogy elkerüljék a kiberbűnözők csalási kísérleteit, és rendszeresen ellenőrízzék bankszámláikat.

A Sony tisztviselői sajnálják az incidenst és azt ígérték mindent megtesznek szervereik mielőbbi visszaállítására és a biztonsági szint növelésére.

Update: a legújabb hírek szerint a támadás 77 millió felhasználói fiókot érint, ami az internet történetének eddigi legnagyobb adatlopásának számít.

Biztonsági rés a MidState Medical Center-nél: 93.500 páciens adata került veszélybe

Egy külső merevlemez véletlenszerű elvesztése okozta a  MidState Medical Center 93.500 páciensének adatainak elvesztését.  Erről értesültek az egészségügyi központ alkalmazottai kedden. Az incidenes a Connecticut-i főügyész és a Fogyasztóvédelmi Szervezet figyelmét is felhívta és alapos kivizsgálásnak fogják alávetni.

A kórház szóvivője, Pamela Cretella szerint, az elveszett adatok neveket, címeket, születési dátumokat, társadalombiztosítási számokat és orvosi bejegyzéseket tartalmaznak.

A merevlemezt a Hartford kórház egyik alkalmazottja vesztette el. Az ügy február 15-én került a kórház  vezetőségének tudomására, mely azon nyomban megkezdte az érintettek tájékoztatását, mialatt egy belső viszgálat is indult.

Az értesítő levelet az MMC honlapján is közzétették: MERIDEN – 2011 Február 15-én megtudtuk, hogy egy merevlemez, melyen személyes adatok voltak tárolva, eltűnt a MidState Medical Center-ből. Az elveszett adatok neveket, címeket, születési dátumokat, társadalombiztosítási számokat, családi állapotot és orvosi bejegyzéseket tartalmaznak. Azokat a személyeket is értesítettük, kiknek a társadalombiztosítási számuk nem volta rajta az elveszett merevlemezen.

Cretella szerint, egyelőre nincs bizonyíték az elveszett információ roszzindulatú felhasználására. Mindamellett, a kórház ajánlja a Debix Identity Protection Network használatát, melyet 2 évig ingyenes állít az érintettek rendelkezésére.

A kiberbűnőzés felülmúlja a rendszer meghibásodás okozta károkat

A Ponemon Institute szokása szerint idén is elkészítette IT biztonsági felmérését. Ezúttal angol és amerikai vállalatok szerepeltek a felmérésben.

Egyes it szakemberek szerint a biztonsági résekkel járó költségeknek csökkeniük kell, mivel az emberek lassan hozzászoknak a biztonsági incidensekről kapott hírekhez. 2010-ben viszont ez mégsem következett be, sőt, mi több, ha 2009-ben az ugyanilyen felmérés 6,8 millió dolláros károkat számlált, 2010-ben a károk elérték 7,2 millió dollárt. Az utolsó felmérés az egy rekord elvesztéséből származó károkat 214 $-ra becsülte. Az összeg a közvetlen költségeken kívül tartalmazza a értesítésekkel, ügyfelek elvesztésével, rossz hírnévvel, stb. kapcsolatos költségeket is.

Az adatvesztések fő oka továbbra is a hanyagság és nemtörömdömség (41%). 2010-ben a kiberbűnőzés felülmúlja a rendszer meghibásodás okozta károkat 31%-os részesedéssel. Ezen rosszindulatú támadások nem csak kívülről, hanem belülről is érkezhetnek (pl. bizalmas adatok lopása usb pendriveon) és sokkal több költséggel járnak mint például a gondatlanság miatt bekövetkező incidensek.

banner-galactic-red-epp.jpg

A felmérés azt is kimutatta, hogy azokban az intézményekben, ahol IT-Security vezető van, a bizontásgi incidensek bekövetkeztének valószínűsége kisebb. Egy másik említésre méltó  tendencia, hogy a vállalatok próbálnak a lehető legrövidebb idő alatt reagálni a biztonsági incidensekre. Ez kétélű fegyver, mivel a Ponemon Institute felmérése szerint az adatbiztonsági incidensekre gyorsan reagáló vállalatok 54%-al fizetnek többet.

A felmérésről részeltesebben a következő linken lehet olvasni: http://www.ponemon.org/blog/post/cost-of-a-data-breach-climbs-higher

1800 személy adata került veszélybe egy biztonsági rés miatt

February 23rd, 2011 by zoran (0) Adatvédelem,bizalmas adatok

Az indianapolisi St. Vincent kórház 1800 pácienst tájékoztatott arról, hogy személyes adataik kerültek veszélybe, miután valaki illegálisan próbált hozzájutni egyes e-mail címek jelszavaihoz.

A merénylet következtében a páciensek adatai nyilvánosságra kerültek.

A kórház vezetősége elnézést kért a történtekért és fogadkozott, hogy mindent megtesznek majd a hasonló incidensek elkerülése végett.

További információk a http://www.theindychannel.com/news/26485267/detail.html oldalon.