USB Firewall Software to lockdown USB on standalone PCs Blokkolja az USB-meghajtókat. Védje meg adatait MOST!   Endpoint Security Software to lockdown USB and monitor all device activity in networks
Blog Videók Ingyenes Próbaverziók Kapcsolat  

Adatvesztés vs. Adatlopás

April 1st, 2010 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok,USB biztonság,USB ellenőrzés,USB menedzsment,USB Védelem

Hogy határozzuk meg az adatvesztést? Hát az adatlopást?

Elsősorban azt kell tudni, hogy a két fogalom magába foglalja az adatainkhoz (bizalmas vagy sem) való hozzáférést olyan személyek részéről, akiknek nem lenne szabad ezeket ismerni.
Az adatvesztés adataink véletlenszerű feltárását jelenti (pl. USB stick elvesztése, mely a cég alkalmazottainak személyes adatait tartalmazza).
Az adatlopás adataink szándékos feltárását jelenti (pl. valamelyik alkalmazottunk átmásolja a cég bizalmas adatait egy USB stick-re és eladja a versenytársaknak).
De mit tehetünk e kellemetlen helyzetek megakadályozására?

Az első helyzetben a legkönnyebb, ha titkosítjuk a használt USB stick-eken lévő adatokat. Eképpen ha valaki elveszti a stick-et, a tartalma titkosított és a rajta lévő információkat nem lehet felhasználni. Nagyon sok vállalat használja már ezt a megoldást. Az alkalmazottak kapnak egy stick-et, amit használhatnak a cégen belül. A stick titkosítási szoftverrel védett, mely jelszón alapszik, melyet csak a tulajdonosa ismer. Ha elveszti vagy ellopják a stick-et, a rajta lévő információk bizalmasak maradnak.
A második esetben, amikor a vesztés szándékos, az ilyen titkosítási megoldások hatástalanok, mivel az alkalmazott a jelszót is elfogja árulni.
Ebben az esetben az intézkedések szigorúbbak kell legyenek. Nem elég, ha titksítjuk a stick tartalmát, hanem ellenőrízni kell a hálózaton belüli adatáramlást, hogy megtudjuk ki milyen fájlokat másol. Ezen kívül nagyon jól jöhet egy szűrő, mely csak bizonyos dokumentumok másolását engedélyezi (fehér lista).
Ha az alkalmazott közzé teszi az átmásolt adatokat, tudni fogjuk ki felelős az adatlopásért, mivel a felügyeleti rendszerben megmarad az összes tevékenység.
A példákból azt a következtetést vonhatjuk le, hogy az adatvesztés (szándékos vagy nem) pénzügyi veszteségeket okozhat, ezért a védekezés a legjobb megoldás.

banner-copy-stop-epp.jpg

9500 hivatalos dokumentum szivárgott ki egy dán cégtől

March 31st, 2010 by zoran (1) adatszivárgás,Adatvédelem,bizalmas adatok,USB biztonság,USB ellenőrzés,USB menedzsment,USB Védelem

Az ISS csoporttól 9500 alkalmazott hivatalos adata szivárgott ki.
Az elveszett információk: nevek, címek és társadalombiztosítási számok. Az érintett alkalmazottakat személyazonosság lopás és csalás veszélye fenyegeti. A cég figyelmeztette alkalmazottait, de nem adott részleteket az adatveszteségről.

Az adatszivárgásról részletesebben az endpoint-security.info oldalon lehet olvasni.
http://www.endpoint-security.info/ oldalon lehet olvasni.

Biztonsági megoldások MAC USB meghajtóknak? Endpoint Protector!

March 30th, 2010 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok,USB biztonság,USB ellenőrzés,USB menedzsment,USB Védelem

Endpoint Protector szoftver védi a cégek bizalmas adatait és ellenőrzi az alkalmazottak által másolt adatokat. Ezen kívül lehetővé teszi, hogy a rendszergazdák jogokat adjanak a felhasználóknak a perifériák felett vagy letiltsák ezek használatát. A fehér lista alapú alkalmazás védi az érzékeny adatokat az illetéktelen másolás ellen.

Az Endpoint Protector Windows és Linux környezetben működik (szerver), míg a kliens MAC és Windows-al is kompatibilis.

MAC Endpoint Protector-ról több információt itt lehet olvasni: http://www.cososys.com/support/pdf/datasheet/Data_Sheet_Endpoint_Protector_CoSoSys_HU.pdf

Adatszivárgás hatása a cégekre

March 29th, 2010 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok,USB biztonság,USB ellenőrzés,USB menedzsment,USB Védelem

Az adatszivárgások 5 legfontosabb és legköltségesebb következményei a következők:

1. Illetéktelen személyek (akár versenytársak) hozzáférhetnek olyan bizalmas adatokhoz, mint pl: kutatási projektek eredményei, ügyfelek listája, szerződések.
2. Elvesznek az ügyfelek személyes adatai, így személyazonosság lopás vagy csalás következhet be.
3. Ha elvesznek az alkalmazottak személyes adatai, ezek csalásnak vagy személyazonosság lopásnak vannak kitéve.
4. Csorba esik a cég márkanevén, ezért az ügyfelek cég iránti bizalma jelentősen csökken.
5. A hackerek átvehetik az informatikai rendszerek feletti irányítást (abban az esetben, ha elvész a felhasználó neve és jelszava)

Az ilyen nemű katasztrófák elkerülése végett a legegyszerűbb megoldás az összes fenyegetés elleni védelem.

Informatikai biztonság kockázatkezelése

March 26th, 2010 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok,USB biztonság,USB ellenőrzés,USB menedzsment,USB Védelem

Amikor biztonsági áthágásokról beszélünk, melyeknek során adatvesztés következik be, tudni kell, hogy a véletlenszerűen történő balesetek gyakoribbak és általában több kárt okoznak, mint a szándékosan elkövetett adatlopások vagy szivárgások, olvasható az IDC kutatóintézet egyik tanulmányában.

Az egyik jelentés alapján a válaszadók 52%-a  szerint a bizalmas adatokat fenyegető események balesetszerűen következtek be, míg 19%-a szerint szándékos volt. A válaszadók 26%-a szerint az adatvesztések szándékos és véletlenszerű aránya egyenlő.

“A tanulmány kimutatta, hogy nagyon sok adatvesztés tulajdonképpen véletlenszerűen történik”, mondta Chris Young a RSA elnöke. “Az alkalamzottak sokszor csak a dolgukat próbálják végezni és nem fogják fel a veszélyeket.”

“A főnökök kapcsolata az alkalmazottakkal bizalomra és elismerésre alapszik , mivel az alkalmazottak az ők legfontosabb erőforrásuk”, nyilatkozta Chris Christiansen, az IDC biztonsági termékek alelnöke. “A szervezeti infrastruktúra terjedelmes jellegéből kifolyólag, melyhez hozzáadódnak a globálisan szétszórt munkavállalók, a tanácsadók, partnerek és outsourcing cégek, az adatok és az informatika biztonsága nagyon fontossá vált a CxO-knak. A fenyegetés ott van, létezik, attól függetlenül, hogy szándékos vagy nem.”

A tanulmány azt is kimutatta, hogy az elmúlt 12 hónapban, 400 válaszadó elismerte, hogy 6244 nem szándékos adatvesztési incidens volt, 5830 malware/spyware támadás és 5794 incidens a jogok visszaélése során. Összesen 57485 belső biztonsági incidens történt az idén.

A cégek csak 40%-a tervez beruházásokat a veszélyek csökkentésé érdekében. Az incidensek számát tekintve minden bizonnyal nagyobb számra vártunk.

Conficker/Down

March 25th, 2010 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok,USB biztonság,USB ellenőrzés,USB menedzsment,USB Védelem

Másnévem downup, olyan vírus, amelyet biztos senki sem szeretne megtalálni a hálozatában, amikor az antivírus segítégével szkenneli a számítógépeket. SANS szerint, a legfontosabb és legismertebb IT biztonsági training-eket szolgáltató cég, az utóbbi 6 hónapban a Conficker féreg vagy annak változatai a buffer overflow támadások 90%-áért felelős, írja a Microsoft MS O8-O67 biztonsági közleményében. A wikipédia szerint a vírus kb. 10 millió számítógépen van jelen, több mint 200 országban.

A rendszergazdáknak van néhány lehetőségük, amellyel elég könnyen felfedezhetik ha a PC Conficker-el fertőzött és létezik néhány ingyenes alkalmazás is a rendszerből való távolításra. A gond az, hogy az újabb változatoknál a vírus letiltja azokhoz az oldalakhoz a hozzáférést, amelyekről frissíteni lehet a Windows-t vagy a használt antivírust.

Ha egy számítógép Conficker vírussal fertőzött a következőképpen lehet megtudni: ha bármilyen oldalt megtudsz nyitni a Microsoft vagy a nagy antivírus gyártók oldalain kívül, azt jelenti, hogy a számítógep Conficker vagy valami hasonló vírussal fertőzött.

A vírust kilehet írtani, ha egy másik személy letölti az Internetről a féreg eltávolítására való verziót és elküldi e-mailen a fertőzött számítógépnek. Megtörténhet, hogy szükséges újranevezni a fájlt, ha ez a Conficker szót tartalmazza.

Amikor vállalati hálózatokról van szó, nehezebben lehet felfedezni a Conficker létezését. Ha már telepítve lett egy számítógépre, a Microsoft patch saját verzióját alkalmazza, annak a sebezhetőség javítására, amelyet elejétől fogva kihasznált és így az antivírus képtelen felfedezni.

Hogyan előzhetjük meg a megjelenését? A féreg főképpen a hordozható adattároló eszközökön (pl. USB stick) keresztül terjed, ezért az USB stick-ek ellnőrzése vagy letiltása csökkentheti a megjelnés veszélyét.

Eszközök biztonsága

March 24th, 2010 by zoran (1) adatszivárgás,Adatvédelem,bizalmas adatok,USB biztonság,USB ellenőrzés,USB menedzsment,USB Védelem

Laptopok és PC-k biztonsága: Intelligens tevékenység!

Az utóbbi időben nagyon sok hír jelent meg fontos információkat tartalmazó berendezések lopásáról, szerver hackelésről, új “gadget”-ok biztonsági veszélyeiről (pl. iPad). Az ember azt hiheti, hogy a biztonsági cégek egyebet se csinálnak, csak ujjal mutatnak az újonnan megjelent “cool” eszközök fenyegetéseire. A sok történetből, amelyek közül néhányat a twitteren is megosztottam veletek, arra következtethetünk, hogy a biztonság nem más mint egy kétfejú sárkány, amely kiöli a szórakozást a technológiából.

Ez viszont távol áll a valóságtól. A hatékony biztonság intelligens tevékenységeket feltételez: vegyük észre mi történhet a jövőben és előzzük meg azt, mialatt a többieket hagyjuk szórakozni. Hajlamosak vagyunk elfeledni ezt, pedig ez a PC-k és laptopok biztonságának célja, illetve a biztonság célja általában. Ipod-okat, iPad-okat, színes USB stick-eket, netbook-okat, okostelefonokat mind használni kell, ha segítenek munkánkat és életünket könnyebbé tenni. Használni lehet otthon, irodában, utazáskor, a lenyég az, hogy tudjuk milyen kockázatokat feltételeznek és ezek megelőzési módját.
A biztonsági szakértők mindíg csak a rosszra, a bajra összpontosítanak.
High_angle_view_1dae.jpg

Az ok egyszerű: ha a cégek és az emberek nem félnek a következményektől, hajlamosak figyelmen kívül hagyni a veszélyeket. Sokan így gondolkoznak: “nem történhet meg pont nekem”. A sok negatív példa tehát azért van, hogy ráébresszenek a veszélyekre, viszont ez nem kéne árnyékot vessen az IT biztonság igazi céljára: életünket jobbá és biztonságosabbá tegye.

Kerüld el a hálózatban terjedő malware-okat

March 23rd, 2010 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok,USB biztonság,USB ellenőrzés,USB menedzsment,USB Védelem

Ha azon rendszergazdák közé tartozol, akik fertőzetlenül, tisztán szeretik tartani a hálózatot, akkor a következő sorok neked szólnak.

A több ezer eurós megoldások, amelyek a hálózatot kéne védjék külső támadások esetén, rég idejét múlták. Ha megkérdeznénk az IT-biztonsági szakértőket, hogy melyek a malware-ok terjedésének főbb forrásai, több mint valószínő, hogy a következő válaszokat kapnánk: spam, e-mail, weboldal és a hordozható eszközök. Ha van egy akármi (vírus, malware, féreg) elleni megoldásotok, vessetek egy pillantást a log-okra és jelentésekre. Észrevehető, hogy nagyon sok esetben a “nem kívánt vendégek” hordozható eszközökön keresztül jöttek be. Ez a Windows “Auto Play” funkciójának köszönhető, mely ellenőrzi a fájlok típusát, hogy tudja milyen alkalmazást használjon a megnyitásukhoz.

Eképpen a malware-ok futtatásra kerülnek minden alkalommal, amikor egy USB stick-et vagy más hordozható eszközt csatlakoztatunk a géphez. Különböző gyártók próbáltak javítani a helyzeten és olyan megoldásokat fejlesztettek ki, amelyekkel védeni lehet a PC-ket és Notebook-okat. A megoldás segítségével minden egyes csatlakoztatott hordozható eszköz ellenőrízhető, engedélyezhető vagy letiltható egy egyszerű felület használatával.

Arról, hogy hogyan válassz magadnak megfelelő megoldást, egy következő bejegyzésben olvashatsz.

A svájci HSBC banktól való adatlopás 15.000 embert érint. A bank elnöke elnézést kért

March 22nd, 2010 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok,USB biztonság,USB ellenőrzés,USB menedzsment,USB Védelem

A HSBC elnöke, a svájci bank, mely az adatlopást szenvedte, kijelentette, hogy “a biztonsági rés 15.000 ügyfelet is érinthet”. Ő hozzátette: “Nagyon sajnálom a történteket  és őszintén elnézést kérek mindazoktól az ügyfeleinktől, akiknek bizalmas adatai kiszivárogtak. Ebben a tekintetben kapcsolatba fogunk lépni az összes ügyfelünkkel, akik számlát nyitottak Svájcban.”

Reméljük, hogy a kellemetlen esemény egy vészjel mindazoknak, akik még nem védik érzékeny adataikat.

banner-copy-green-epp.jpg

FBI tudosítás a kibernetikai bűnözésről

March 18th, 2010 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok,USB biztonság,USB ellenőrzés,USB menedzsment,USB Védelem

A szövetségi nyomozóiroda (FBI) jelentése szerint, 2009-ben a kibernetikai bűnözés következtében 560 millió dollár veszteséget könyveltek el. Ez 111%-os növekedést jelent a tavalyhoz képest.

A hackerek leggyakrabban (16,6% a panaszok összességéből) az FBI ügynök szerepét játszák, hogy áldozataiktól információkat szerezzenek.

Egy másik igen gyakran használt csalási megoldás (a panaszok 11,9%-a) az online kereskedelmi oldalakon történik, ezek nem küldik el a kifizetett árut. Az “advance fee fraud” (az áldozatok pénzt küldenek Interneten keresztül, reménykedve, hogy jelentős összeget fognak majd nyerni) a harmadik helyen áll, a személyazonosság lopás a negyediken, míg az “overpayment fraud” (az áldozat pénzt kell pénzt kell elhelyezzen egy külön bankszámlára) az ötödik helyen áll.

A jelentés szerint a csalók többsége amerikai (64,5%), őket követik az angolok (9,9%), nigériaiak (8%) és kanadaiak (2,6%).

Az itespresso.fr oldalon lehet többet olvasni az FBI tudosításáról.

« Previous Entries
Next Entries »
© USB Vedelem. Wordpress Theme by Arcsin
valid CSS valid XHTML  

Endpoint Protector Basic a tökéletes software megoldás az otthoni vagy a kis cégeken belül működő számítógépek USB-meghajtóinak azonnali blokkolására. Endpoint Protector megelőzi a közép- és nagyvállalatok adatszivárgását az USB-meghajtókon keresztül, valamint ellenőrzés alatt tart minden olyan eszközt mellyel adatokat lehet lopni, de ugyanakkor lehetővé teszi az adatok kódolását szállítás esetén. Az eszközök ellenőrzése úgy van megoldva, hogy fenntartsa az alkalmazottak termelékenységét, de ugyanakkor az USB-meghajtók magas szintű biztonságát is. Az alkalmazások védelmet biztosítanak úgy Windows XP, mint Vista operációs rendszer esetén. Endpoint Protector nem csak Windows, hanem Linux szerverrel is működik, gyors a telepítése és egy előnyös Return on Investment biztosít. A két alkalmazás funkciói közé sorolhatjuk az eszközök ellenőrzését, az USB-meghajtók blokkolásának lehetősége, az egyes hordozható eszközök gyanús tevékenységeinek a jelzése és letiltása, átküldött dokumentumok auditálása (Endpoint Protector esetén másolat készítés). 30 napos ingyenes verzió letöltése áll rendelkezésére.

 © 2004-2012 CoSoSys Ltd.
Felhasználási feltételek | Adatvédelem | Oldaltérkép | E-mail
Megoldások | Endpoint Protector | Endpoint Protector Basic | Support
Legújabb hírek   Sajtószoba
Follow me on Twitter