USB Firewall Software to lockdown USB on standalone PCs Blokkolja az USB-meghajtókat. Védje meg adatait MOST!   Endpoint Security Software to lockdown USB and monitor all device activity in networks
Blog Videók Ingyenes Próbaverziók Kapcsolat  

Alkalmazottak okozzák a legtöbb céges adatlopást

December 13th, 2010 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok

2009-ben az alkalmazottak által elkövetett lopások a cégek bevételeinek kb. 5%-át teszik ki. Úgy tűnik, hogy a munkavállalókat nem hagyja nyugodni a tudat, hogy könnyen hozzáférhetnek egyes bizalmas adatokhoz, ezért sokszor csalási kísérleteket kezdeményeznek. Az ACFE (Association of Certified Fraud Examiners) jelentése szerint az ilyen típusú csalások okozzák a legtöbb kárt, a veszteségek elérhetik akár a 4 millió dollárt is.

“A magas szintű hozzáférési jogok, mellyel egyes alkalmazottak rendelkeznek számos lehetőséget adnak csalások elkövetésére”, mondta Ben Knieff, az Actimize marketing igazgatója.

A cégek proaktív módon védekezhetnek a fent említett csalás/lopás megakadályozása érdekében. Íme néhány egyszerű lépés:

A kritikus adatokhoz való hozzáférés korlátozása – mivel az adatokat nem könnyű nyomon követni, a munkáltató cégek az alkalmazottakat kell nyomon kövessék; korlátozni kell azon alkalmazottak számát, akik hozzáférhetnek a cég érzékeny adataihoz.
Shane Sims, a PricewaterhouseCoopers jogi részlegének igazgatója szerint, ha a vállalatoknak nem is sikerül teljes egészében ellenőrízni a hálózaton belüli adatáramlást, tudni, hogy mely alkalmazottak használják a legfontosabb adatokat, elgendő lehet a veszélyes lopások elkerülésére.

A “házon belül” előnyének kihasználása – amikor lopásról van szó, az alkalmazottak előnyben vannak, mivel ismerik a cég hálózatát és jogszabályait; viszont a cégek elég nagy mennyiségű információt képesek tárolni, olyan adatokat, melyek kívülről nem érhetők el, külső adatlopás próbálkozás esetén.

Meghallgatni az alkalmazottakat – okatatás által a cég eljuthat abba a pontba, amikor egyes alkalmazottak észlelik és fényt derítenek kollégáik rosszindulatú viselkedésére.

Az ACFE egyik jelentése szerint, a lopások 40%-át egy harmadik fél szokta jelezni, míg 50%-ukra egy másik alkalamzott derít fényt. Ugyanazon jelentés szerint a csalók 43%-a folytat átlaguk feletti életmódot, míg 30%-a pénzügyi próblémákkal küszködik.

banner-galactic-red-epp.jpg

£2.275.000 az eddigi legnagyobb bírság adatvesztésért

A FSA (Financial Services Authority) £2.275.000 értékű bírsággal sújtotta Zurich Insurance UK biztosító társaságot 46.000 ügyfél adatainak elvesztése miatt.

Az elveszett adatok közül megemlíthetjük a biztosított ügyfelek azonosítási adatain kívül, ezek bankszámláikról, hitelkártyáikról és biztosított javaikról való információkat. Az adatok egy nem titkosított back-up merevlemezen voltak tárolva, melyet a Zurich UK által alkalmazott Zurich Insurance Company South Africa Limited vesztett el.
A merevlemezt 2008 augusztusában vesztették el, de a Zurich UK csak 1 évvel később lett értesítve.
A FSA azért büntette a biztosító társaságot, mert a vállalat nem hozott megfelelő intézkedéseket a rendszerek biztonsága és az ügyfelek adatainak védelme érdekében outsourcing és adatvesztés esetén.
A FSA egyik tagja felhívja a pénzügyi cégek figyelmét, hogy részletesen elemezzék az incidenst és tanuljanak a Zurich UK esetéből.
Hasonló események bármikor előfordulhatnak, ha a személyes és bizalmas adatokat kezelő cégek nem hoznak megfelelő intézkedéseket adatlopás, adatvesztés vagy szivárgás megelőzésére. Az első intézkedés ilyen helyzetben az összes külső memórián tárolt adat titkosítása. Ezt követik a fejlettebb biztonsági megoldások, mint a hozzáférési szabályozások és a külső adathordozók ellenőrzése.
A vállalatok felelősek az ügyfelek adatainak biztonságáért, mely egyre fontosabbá válik napjainkban, amikor rengeteg csalás és visszaélés célpontjai vagyunk.

Bebizonyosodott, hogy támadás érte az amerikai katonaság informatikai rendszerét

Az Egyesült Államok katonai számítógépeit fenyegető legnagyobb biztonsági rés 2008-ban jött létre, amikor egy külföldi titkos ügynöknek sikerült pendrive-ot csatlakoztatni egy számítógéphez, ezzel megfertőzve a rendszer számítógépeit, többek között a Központi Parancsnokságon lévőket is, melyeket az iraki és afganisztáni harcok felügyeletére használtak.
“A pendrive-ot Közép-Keleten elhelyezkedő amerikai katonai bázisban lévő laptophoz csatlakoztatták, ahonnan az adatok át lettek irányítva egy idegen kezekben lévő szerverre”, mondta William J. Lynn 3., a védelmi minisztérium titkárhelyettese.
A fertőzést egy rosszindulatú program okozta, melynek célja a katonaság terveit ismeretlen ellenség kezébe juttatni. Bár a 2008-ban történt incidens megjelent a nemzetközi sajtóban, a hivatalos visszaigazolásra csak most került sor a William J. Lynn által írt cikkben, mely a Foreign Affairs legutóbbi kiadásában jelent meg.
Az esemény bekövetkezte után a Pentagon “Buckshot Yankee” nevezetű ellentámadásba kezdett és Lynn szerint ez az Egyesült Államok cyber-védelmi stratégiájánk egy alapvetően fontos pontja. Bár eredetileg a Védelmi Minisztérium betiltotta a hordozható eszközök használatát, a tilalmat később megváltoztatták.
Lynn rámutat arra, hogy a 15.000 hálózat és 7 millió számítástechnikai eszköz segítségével végbemenő katonai kummunikáció védelme nehéz feladat és “egy tucat programozó, ha egy biztonsági rést talál, képes hatni az Egyesült Államok globális logisztikai hálózatára, ellopni az operatív terveket vagy megakadályozni a fegyverek eljutását egyik pontból a másikba”.
A katonaság cyber-védelmi erőfeszítései egyetlen szervezetbe összpontosultak, US Cyber Command, melyet Keith Alexander tábornok vezetett. Ez a divizió viszont csak az államelnök parancsára lép működésbe, azonban a jelenlegi jogszabályok szerint a polgári rendszerek védelme a Honvédelmi Minisztérium feladatkörébe tartozik.
Az említett incidens bizonyítja, hogy a legbiztonságosabb számítógép-hálózatok is ki vannak téve a malware programokkal fertőzött hordozható eszközök fenyegetésének. A megoldás nem a végpontok és adatáramlás teljes letiltásában rejlik, hanem ezek ellenőrzött és biztonságos használatában.

banner-copy-green-epp.jpg

80.000 bizalmas bejegyzést adott el a Match Services egyik alkalmazottja a fekete piacon

A a FIFA hivatalos ticketing partnerének, a Match Services, egyik alkalmazottja 80.000 ügyfél bizalmas adatát értékesítette a fekete piacon. Az eladott információk neveket, születési dátumokat és útlevélszámokat tartalmaztak. A bűncselekmény Svédország volt miniszterenlökét, a norvég Nemzeti Bank igazgatóját és Anja Pärson a svédek olimpiai és világbajnok alpesi sízőjét is érintheti.
A múlt héten bejelentett incidens vizsgálata már elkezdődött. Az adatokat még nem sikerült visszaszerezni.

Egy újabb kórházi adatvesztés 800.000 személyt érinthet

August 11th, 2010 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok

Egy újabb adatvesztés hívja fel figyelmünket a kórházakban használt informatikai rendszerek sebezhetőségére.
2 héttel ezelött a weymouth-i South Shore Hospital bejelentette, hogy kb 800.000 személy pénzügyi és egészségügyi adata veszett el.
Az adatokat egy külső cégre bízták megsemmisítés céljából, mert a kórház már más formátumban használta az adatokat. Úgy tűnik, hogy a cég (a nevét nem tették  még közzé) felelős az adatveszteségért. Az elveszett adatok nem csak a kórház betegeire vonatkoztak, hanem az orvosokra, alkalmazottakra, önkéntesekre és a kórház üzleti partnereire.
Több információt az adatvesztésről itt lehet olvasni: http://www.patriotledger.com/homepage/breaking/x999357727/South-Shore-Hospital-says-patient-records-may-be-lost-by-outside-data-firm

Letartoztatták a Butterfly botnet alkotóját

August 3rd, 2010 by zoran (0) Adatvédelem,bizalmas adatok

Iserdo néven ismert 23 éves fiatalembert tartozttak le a hatóságok azzal a váddal, hogy ő hozta létre a Butterfly botnetet. Iserdot, aki szlovén állampolgár, Mariborban fogták el a hatóságok.
A Butterflyt az Interneten értékesítették 650$ és 2000$ közötti áron. Segítségével számos vírust és botnetet lehet fejleszteni, melyeket bizalmas adatok megszerzéséhez lehet használni. Számos pénzügyi és kormányzati intézmény, valamint több millió magántulajdonban levő cég esett áldozatul ennek a botnetnek.
Ahhoz, hogy felfedezzék a vezsélyes botnet alkotóját, a nemzetközi hatóságok és az FBI 2 céggel dolgozott együtt: Panda Security és  Defence Intelligence. Ezek csaknem 2 évig kellett tanulmányozzák a forráskódot, míg lényeges információkat tudtak adni az alkotóról.
Bíztató látni, ahogy a magánvállalatok törekszenek megfékezni a hackereket és a kiberbűnözést. Reméljük, hogy egyre több cég követi példájukat és felveszik a harcot a virtuális térben történő bűncselekményekkel.

Hogyan lehet titkosítani az USB sticken lévő adatokat?

Nemrég a következő e-mail kaptam: “Elvesztettem az USB stickemet. Egy 8 GB-s U3 stick volt, amin eléggé érzékeny adatokat tároltam. Mit tehetek, hogy visszaszerezzem az adatokat és biztos legyek benne, hogy senki nem fért hozzájuk?”

Nem akarok visszaélni a helyzettel és azt mondani: “Ugye megmondtam!”, de szükséges! A személyes vagy bizalmas adatok titokban tartása esetén a legjobb védelmi megoldás a megelőzés. Meg kell előzni ezeket a helyzeteket és időben megtenni a szükséges intézkedéseket.

Az USB sticken tárolt érzékeny adatok megvédésére speciálisan erre a célra készített szoftvert kell használni, mely erős titkosítás és jelszavas védelem által őrzi meg az adatok bizalmas jellegét.

A sok titkosítási szoftver közül az Easy Lock-ot ajánlom az olvasók figyelmébe, mivel ez mindkét problémánkat megoldja: jelszó által védi az adatokat és magas szintű titkosítást is biztosít. Telepítése alig néhány percbe kerül, felhasználó felülete barátságos és bárki által könnyen kezelhető, akkor is, ha nem rendelkezik túl sok technikai ismerettel. Az Easy Lock és más hasonló szoftverek közötti különbség az, hogy a stick elvesztése vagy lopása esetén, ha valaki többször egymás után rosszul írja be a jelszót, a sticken lévő adatok automatikusan törlödnek. Eképpen biztosak lehetünk, hogy senki nem fér hozzá féltett adatainkhoz.

Bővebben az Easy Lock titkosítási szoftverről. Easy Lock online vásárlás.

Arról, hogy mit tehetünk, ha elvesztettük a sticket, melyen bizalmas adatok voltak? Hát sajnos elég keveset. Reménykedhetünk, hogy nem rosszindulatú személyek találják meg és a következőt lássuk el titkosítási szoftverrel az efféle kellemetlen helyzetek elkerülése végett.

Az ügyfelek és az alkalmazottak személyes adatainak védelme elengedhetetlen követelmény a vállalatokra nézve

Minden szervezet közül a kereskedelemi társaságok gyűjtik be a legtöbb személyes adatot. Attól függetlenül, hogy ügyfeleik azonosító adatairól vagy a saját alkalmazottaik adatairól van szó, a kereskedelmi társaságok  óriási mennyiségű adatokkal dolgoznak naponta. Az adatok nagyrésze hordozható tárolóeszközökön, külső merevlemezeken vagy laptopokon keresztül jutnak el egyik helyről a másikra. Az utazó adatok veszélyeknek vannak kitéve, következésképpen azokat is veszély fenyegeti akik az adatokban megjelennek, de még az adatokat feldolgozó cég is veszélyben forog. Lássuk miért!
Egy laptop vagy egy USB stick, mely személyes információkat tartalmaz könnyen elveszthető vagy ellopható, így az embereket lopás vagy akár identitás lopás fenyegeti. Ha a cég felelős az adatvesztésért, akkor ez rá is jelentős költségekkel jár.
Mindezek az információk azt mutatják, hogy az adatvesztéssel járó veszélyek reálisak és a vele járó költségek meghaladhatják a pénzügyi veszteségek határát: márka iránti hűség, bizalom csökkenése, image rombolás stb.
A cégek meg kell értsék, hogy ügyfeleik biztonsága olyan tényező, mely megkülönbözteti őket a versenytársaktól, különbséget tesz a siker és a kudarc között. Ezt titkosítási és végpont védelmi megoldások gyakrolatba ültetésével lehet megvalósítani.

banner-copy-green-epp.jpg

Mekkora a nem védett adatmennyiség?

Ahhoz, hogy egy reális képet alkossunk a tárolóeszközökön és az Interneten áramló bizalmas adatok mennyiségéről és ezek védelméről, nézzünk bele egy nemrég készült kutatás eredményeibe:
– 400 üzenetből 1 bizalmas adatokat tartalmaz
– 50-ből 1 fájl megosztása (share) nem biztonságos
– 10 laptopból 1 lopott
– 2 USB stick közül 1 bizalmas adatokat tartalmaz

A számok valóban aggasztóak, ha figyelembe vesszük, hogy a legtöbb esetben a bizalmas információk tulajdonképpen személyes adatok vagy vállalati érzékeny adatok. Éppen ezért a cégek meg kell tegyék a szükséges intézkedéseket adataik megvédésére, hogy ezek ne kerülhessenek illetéktelen kezekbe.

A bizalmas adatokról szóló kutatás, amelyre hivatkoztam, elolvasható itt.

Új 128 GB-os pendrive-ok, segítség vagy veszély?

A pendrive szolgáltatók piacra dobták az eddigi legnagyobb tárolókapacitású (128 GB) USB stickeket. Feltevődik a kérdés, milyen következményei lesznek a vállalatokra nézve?

Egyrészt a stickek segítséget nyújthatnak, mivel nagymennyiségű információt képesek tárolni, eképpen növelik a vállalat termelékenységét. Kis méretük miatt könnyen hordozhatók és nagyon praktikusak: csatlakoztatjuk a számítógéphez és már használhatjuk is.

Másrészt viszont veszélyt jelenthetnek, ha ellenőrzés nélkül használják őket. Képzeljük el, hogy egy alkalmazott csatlakoztatja a sticket a hálózatban lévő számítógéphez és különböző adatokat másol rá, mint például: ügyfelek listája, felhasználónevek, kutatási eredmények és így tovább. Mit tesz ő ezekkel az adatokkal? Bármit, mert a vállalat nem tudja bizonyítani, hogy ki felelős az adatszivárgásért.

Ezért próbálom előmozdítani az olyan megoldásokat, melyek megelőzik az adatszivárgást és ellenőrzik a a hordozható eszközöket. Véleményem szerint, termelékenységük növelésére a vállalatok alkalmazottaik rendelkezésére kell bocsássák ezeket a nagy tárolókapacitású USB stickeket, de csak ha ezek titkosítási szoftverrel vannak ellátva, hogy a rajtuk lévő információkat csak a tulajdonos tudja leolvasni (jelszó általi védelem) és csak ezeket lehessen használni a vállalaton belül.

Hogy biztosíthatjuk mindezt? Olyan megoldás telepítésével, mely ellenőrzi a hordozható eszközöket.