Az amerikai katonákat bírósági tárgyalásokkal fenyegetik, ha cserélhető adathordozó eszközöket használnak.

Az Air Force Network Operations parancsnoka, Richard Webber vezérőrnagy, betiltotta az Air Force-al kapcsolatban álló szervezeteknek, hogy cserélhető adathordozó eszközöket (CD, DVD, pendrive, stb.) használjanak a SIPRNET (Secret Internet Protocol Router Network) bármilyen rendszerén, szerverén vagy önálló számítógépén. Ezen intézkedés által próbálják megelőzni és elkerülni a biztonsági réseket, melyek nagymértékű adatszivárgásokhoz vezethetnek, mint például a WikiLeaks. Bradley Manning azt mondta, hogy mielőtt elküldte volna az adatokat a WikiLeaksnek, több százezer fájlt töltött le egy CD-re, melyet elnevezett Lady Gaganak.

A szervezetek vezetői tudatában vannak annak, hogy a biztonságra vonatkozó új előírás megnehezíti az adatok használatát, mivel az érzékeny adatokat tároló számítógépeket sok esetben lecsatlakoztatják a hálózatról vagy alacsony sávszélességű területeken üzemeltetik. Azonban, ha az előírások ellenére is lesznek olyan személyek, akik továbbra is használnak USB alapon működő hordozható eszközöket, a katonai bíróság gondoskodni fog büntetésükről.

A cserélhető adathordozó eszközök használatának betiltásáról itt lehet bővebben olvasni: http://www.wired.com/dangerroom/2010/12/military-bans-disks-threatens-courts-martials-to-stop-new-leaks/

Lehet már hallottátok, illetve olvastátatok, hogy a Stuxnet féreg (és Conficker) ámokfutás-szerűen terjed úgy a magán, mint a céges hálózatokban. Az leginkább pendriveokon, de más USB eszközökön is terjedő kártevők, mindig új fenyegetések forrását jelentik. A Stuxnet legújabb fejlesztése a zero day nevű sebezhetőséget használja ki, hogy megcélozza és ellenőrzése alá vegye az adatgyűjtő (Scada) és más ipari rendszereket. Ezek a rendszerek az iparban használt csővezetékek nyomását szabályozzák. Olajvezetékekre, erőművekre és gyárakra jellemző leginkább.

A Conficker/Stuxnet felismeri a telepített Scada rendszereket és a Windows egyik sebezhetőségét használja ki, hogy bejusson és elterjedjen a hálózatban (http://bits.blogs.nytimes.com/2010/09/24/malware-hits-computerized-industrial-equipment/). Figyelmbe véve a legújabb eseményeket és a vírusok USB meghajtókon és eszközökön való terjedését, CoSoSys, a végpont-védelmi és adatvesztés megelőzésére szakosodott fejlesztő, 4 lépésből álló könnyen végrehajtható stratégiát fejlesztett ki a Stuxnet ellen:

1) Tiltsátok le az autorun funkciót minden hordozható tárolóeszköz esetén. Ezt megtehetitek az Endpoint Protector Autorun Disable kis szoftverével, mely ingyenesen letölthető a http://download.cnet.com/AutoRun-Disable-by-Endpoint-Protector/3000-2239_4-75300368.html oldalról.

2) Blokkoljátok a hálózatban lévő számítógépek USB portjait és a csatlakoztatási felületeket. Erre több fajta végpont biztonsági megoldást lehet használni: Secure it Easyt, Endpoint Protectort vagy a felhő alapú My Endpoint Protectort, ami otthoni felahasználók számára ingyenes. Részletesebb tájékoztatás a fent említett megoldásokról itt olvasható http://www.endpointprotector.com/en/index.php/products/product_overview

3) Az antivírust tartsátok mindíg naprakészen

4) Töltsétek le mindig a legújabb Windows frissítéseket

Ha bármilyen kérdésetek van a Stuxnet féregről, hogyan terjed, hogyan lehet a terjedését megállítani (vagy más hasonló kártevőkről), lépjetek kapcsolatba az Endpoint Protector csapatával.

A FSA (Financial Services Authority) £2.275.000 értékű bírsággal sújtotta Zurich Insurance UK biztosító társaságot 46.000 ügyfél adatainak elvesztése miatt.

Az elveszett adatok közül megemlíthetjük a biztosított ügyfelek azonosítási adatain kívül, ezek bankszámláikról, hitelkártyáikról és biztosított javaikról való információkat. Az adatok egy nem titkosított back-up merevlemezen voltak tárolva, melyet a Zurich UK által alkalmazott Zurich Insurance Company South Africa Limited vesztett el.
A merevlemezt 2008 augusztusában vesztették el, de a Zurich UK csak 1 évvel később lett értesítve.
A FSA azért büntette a biztosító társaságot, mert a vállalat nem hozott megfelelő intézkedéseket a rendszerek biztonsága és az ügyfelek adatainak védelme érdekében outsourcing és adatvesztés esetén.
A FSA egyik tagja felhívja a pénzügyi cégek figyelmét, hogy részletesen elemezzék az incidenst és tanuljanak a Zurich UK esetéből.
Hasonló események bármikor előfordulhatnak, ha a személyes és bizalmas adatokat kezelő cégek nem hoznak megfelelő intézkedéseket adatlopás, adatvesztés vagy szivárgás megelőzésére. Az első intézkedés ilyen helyzetben az összes külső memórián tárolt adat titkosítása. Ezt követik a fejlettebb biztonsági megoldások, mint a hozzáférési szabályozások és a külső adathordozók ellenőrzése.
A vállalatok felelősek az ügyfelek adatainak biztonságáért, mely egyre fontosabbá válik napjainkban, amikor rengeteg csalás és visszaélés célpontjai vagyunk.

Az Egyesült Államok katonai számítógépeit fenyegető legnagyobb biztonsági rés 2008-ban jött létre, amikor egy külföldi titkos ügynöknek sikerült pendrive-ot csatlakoztatni egy számítógéphez, ezzel megfertőzve a rendszer számítógépeit, többek között a Központi Parancsnokságon lévőket is, melyeket az iraki és afganisztáni harcok felügyeletére használtak.
“A pendrive-ot Közép-Keleten elhelyezkedő amerikai katonai bázisban lévő laptophoz csatlakoztatták, ahonnan az adatok át lettek irányítva egy idegen kezekben lévő szerverre”, mondta William J. Lynn 3., a védelmi minisztérium titkárhelyettese.
A fertőzést egy rosszindulatú program okozta, melynek célja a katonaság terveit ismeretlen ellenség kezébe juttatni. Bár a 2008-ban történt incidens megjelent a nemzetközi sajtóban, a hivatalos visszaigazolásra csak most került sor a William J. Lynn által írt cikkben, mely a Foreign Affairs legutóbbi kiadásában jelent meg.
Az esemény bekövetkezte után a Pentagon “Buckshot Yankee” nevezetű ellentámadásba kezdett és Lynn szerint ez az Egyesült Államok cyber-védelmi stratégiájánk egy alapvetően fontos pontja. Bár eredetileg a Védelmi Minisztérium betiltotta a hordozható eszközök használatát, a tilalmat később megváltoztatták.
Lynn rámutat arra, hogy a 15.000 hálózat és 7 millió számítástechnikai eszköz segítségével végbemenő katonai kummunikáció védelme nehéz feladat és “egy tucat programozó, ha egy biztonsági rést talál, képes hatni az Egyesült Államok globális logisztikai hálózatára, ellopni az operatív terveket vagy megakadályozni a fegyverek eljutását egyik pontból a másikba”.
A katonaság cyber-védelmi erőfeszítései egyetlen szervezetbe összpontosultak, US Cyber Command, melyet Keith Alexander tábornok vezetett. Ez a divizió viszont csak az államelnök parancsára lép működésbe, azonban a jelenlegi jogszabályok szerint a polgári rendszerek védelme a Honvédelmi Minisztérium feladatkörébe tartozik.
Az említett incidens bizonyítja, hogy a legbiztonságosabb számítógép-hálózatok is ki vannak téve a malware programokkal fertőzött hordozható eszközök fenyegetésének. A megoldás nem a végpontok és adatáramlás teljes letiltásában rejlik, hanem ezek ellenőrzött és biztonságos használatában.

Egy újabb adatvesztés hívja fel figyelmünket a kórházakban használt informatikai rendszerek sebezhetőségére.
2 héttel ezelött a weymouth-i South Shore Hospital bejelentette, hogy kb 800.000 személy pénzügyi és egészségügyi adata veszett el.
Az adatokat egy külső cégre bízták megsemmisítés céljából, mert a kórház már más formátumban használta az adatokat. Úgy tűnik, hogy a cég (a nevét nem tették  még közzé) felelős az adatveszteségért. Az elveszett adatok nem csak a kórház betegeire vonatkoztak, hanem az orvosokra, alkalmazottakra, önkéntesekre és a kórház üzleti partnereire.
Több információt az adatvesztésről itt lehet olvasni: http://www.patriotledger.com/homepage/breaking/x999357727/South-Shore-Hospital-says-patient-records-may-be-lost-by-outside-data-firm

A cégek bizalmas adatai gyakran veszélybe kerülnek, mivel a felhasználók ellenőrízetlenül használják őket. Legtöbb esetben figyelmetlenség miatt, de vannak helyzetek, amikor az alkalmazott elhagyja a céget és másolatot készít az érzékeny adatokról, melyeket ez USB stickre tesz. Mit kezdenek ezekkel az adatokkal? Saját vállalkozást indítanak, átállnak a versenytársakhoz vagy eladják őket.

Számos megoldás létezik az adatok kiszivárogtatására, de a felmérések szerint a leginkább használtak a papírra való nyomtatás, CD/DVD-re való írás, USB stickek, bluetooth, stb.

Ezek az adatmásolási módszerek, nem hagynak nyomokat, így a cég nem kaphatja el a tettest. A biztonsági felelősöknek egyetlen egy módjuk van megakadályozni az adatvesztést és adatlopást: olyan program telepítése, mely letiltja azokat a meghajtókat, melyeken adatokat lehet kiszivárogtatni.

Az Endpoint Protectorhoz hasonló szoftverek segítségével a felhasználóknak másolási jogokat lehet adni és átlehet venni a cégen belüli adatmozgás feletti kontrollt. Az alkalmazottaknak megengedhetjük, hogy adatokat másoljanak a számítógépről a hordozható eszközökre vagy fordítva, adhatunk nekik olvasási jogot vagy letilthatjuk egészen a hordozható eszközök használatát. Ezen kívül ha Endpoint Protector mellett Easy Lock-ot is használunk, akkor a hordozható eszközökre másolt adatokat titkosíthatjuk is.

Legyünk óvatosak cégünk adataival és ne bízzuk őket bárkire.

Mit is jelent az adatvédelem? A wikipédia szerint: az összegyűjtött adatvagyon sérthetetlenségét, integritását, használhatóságát és bizalmasságát lehetővé tevő technológiák és szervezési módszerek összessége.

Most vegyük szépen sorban.
Az összegyűjtött adatvagyon egy vállalat esetében lehet ügyfelek listája, szerződések, tervek, javaslatok, kutatás-fejlesztés eredményei, alkalmazottak személyes adatai, stb. Ahhoz, hogy megőrízzük az adatok sérthetetlenségét, ezek nem szabad kikerüljenek a vállalatból. Az adatintegritás valójában azt jelenti, hogy az adat nem módosulhat két ok miatt: rosszindulat (támadások, helytelen kezelés) és üzemzavar (átviteli hibák, merevlemez sérülés) miatt. Az adatokat csak azon személyek kéne használják, akiknek joguk van ehhez. Ha az adatok illetéktelen személyek kezébe kerülnek elvesztik bizalmas voltukat.

De milyen technológiákkal és szervezési módszerekkel lehet mindezeket elérni? Legkönnyebb speciálisan erre a célra kifejlszetett szoftvert használni. Az ilyen szoftver ellenőrzi a végpontokat és bejegyez minden adatmozgást, ami a hálózaton belül történik. A szotfverrel jogokat lehet meghatározni számítógépre, felhasználóra vagy hordozható eszközre és ezek aktivításuk nyomon követhető. Ha valaki pl. vírusos nem engedélyezett eszközt próbal csatlakoztatni a hálózathoz, a szoftver nem fogja engedélyezni a használatát, így a kártevők nem hatolnak be a számítógépbe és nem veszélyeztethetik az adatokat. Extrém esetben a hálózati végpontok teljesen letilthatók.

Ezek a szotfverek nem túl drágák, viszont nagyon hatásosak, amikor adatvédelemről van szó.

Egy alkalmazott USB stickének átalakítása hordozható számítógéppé nagy előnyt jelent a mobilitást igénylő vállalatoknak, de nem csak ezek élvezhetik a technológia fejlődését. A hackerek is kihasználják majd a lehetőséget, hogy egész adatlopási malware rendszert telepítsenek egy kis USB stickre. A sticket a vállalati számítógép USB meghajtójához csatlakoztatva a hackereknek érzékeny adatokhoz, bizalmas információkhoz, számlaszámokhoz és jelszavakhoz lesz hozzáférésük.

A jó hír az, hogy létezik megoldás ilyen fajta fenyegetések ellen, melyek a technológia fejlődésével folymatosan növekednek. Az eszközellenőrzésre szánt programok védik a vállalat bizalmas adatait adatlopás ellen.

Ezek a szoftverek lehetővé teszik az ismeretlen eszközök letiltását, melyeket a hálózathoz probálnak csatlakoztatni. A nem engedélyezett eszközök csatlakoztatási kísérlete bejegyzésre kerül és a kompetens személyek jelentést kapnak veszélyes hardvereszközök csatlakoztatása esetén. A cégek ki kell használják az új technológiákat, melyek növelhetik termelékenységüket, de ugyanakkor hatásosan kell védekezzenek a bűnügyi kísérletek ellen is.

Miért jók az USB stickek? Egyszerű. Mert kis helyet foglalnak, rengeteg adatot lehet tárolni rajtuk, gyorsak és olcsók.

Akkor milyen hátránya lehet egy ilyen jó, kis kütyünek? Hát az, hogy nagyon könnyen elveszthető és az a rengeteg adat, amit rajta tároltunk idegen kezekbe jut.

A Data LossDB által ismert utolsó incidens alkalmával 15.790 személy adata szivárgott ki az Észak-Karolinai Egyetemtől egy elveszett pendrive-on keresztül. Európában a brit adóhivatal viszi a rekordot 25.000.000 érzékeny adat elvesztésével.

Mégis létezik megoldás pendrive-ok elvesztése esetén. Amikor ezt mondom olyan szoftverre gondolok, mely jelszó által védi és titkosítja a pendrive-okon lévő adatokat, így az illetéktelen személyek nem tudják leolvasni a tartalmát. Sok USB sticket már a gyártók ellátnak ilyen szerű szoftverrel. Nagyvállalatok esetén a hálózatban mőködő PC-k USB meghajtói automatikusan titkosítanak minden adatot, amit a pendrive-okra másolnak, ha ilyen szoftverrel rendelkeznek.

Akinek van már ilyen szoftvere, örüljön neki, aki nem, az vásárolja meg, ha nem akar kellemetlen eseményektben és pénzügyi veszteségekben részesülni.

3 dél-koreai férfit tartoztattak le, mivel 20 millió ember személyes adatát adták el az interneten. A 3 férfi kínai hackerektől vásárolta meg az adatokat. Az eladott információk felhasználóneveket, jelszavakat és címeket tartalmaztak.

Az adatárusításról és adatlopásról részletesebben itt lehet olvasni.