Nemrég a következő e-mail kaptam: “Elvesztettem az USB stickemet. Egy 8 GB-s U3 stick volt, amin eléggé érzékeny adatokat tároltam. Mit tehetek, hogy visszaszerezzem az adatokat és biztos legyek benne, hogy senki nem fért hozzájuk?”

Nem akarok visszaélni a helyzettel és azt mondani: “Ugye megmondtam!”, de szükséges! A személyes vagy bizalmas adatok titokban tartása esetén a legjobb védelmi megoldás a megelőzés. Meg kell előzni ezeket a helyzeteket és időben megtenni a szükséges intézkedéseket.

Az USB sticken tárolt érzékeny adatok megvédésére speciálisan erre a célra készített szoftvert kell használni, mely erős titkosítás és jelszavas védelem által őrzi meg az adatok bizalmas jellegét.

A sok titkosítási szoftver közül az Easy Lock-ot ajánlom az olvasók figyelmébe, mivel ez mindkét problémánkat megoldja: jelszó által védi az adatokat és magas szintű titkosítást is biztosít. Telepítése alig néhány percbe kerül, felhasználó felülete barátságos és bárki által könnyen kezelhető, akkor is, ha nem rendelkezik túl sok technikai ismerettel. Az Easy Lock és más hasonló szoftverek közötti különbség az, hogy a stick elvesztése vagy lopása esetén, ha valaki többször egymás után rosszul írja be a jelszót, a sticken lévő adatok automatikusan törlödnek. Eképpen biztosak lehetünk, hogy senki nem fér hozzá féltett adatainkhoz.

Bővebben az Easy Lock titkosítási szoftverről. Easy Lock online vásárlás.

Arról, hogy mit tehetünk, ha elvesztettük a sticket, melyen bizalmas adatok voltak? Hát sajnos elég keveset. Reménykedhetünk, hogy nem rosszindulatú személyek találják meg és a következőt lássuk el titkosítási szoftverrel az efféle kellemetlen helyzetek elkerülése végett.

Minden szervezet közül a kereskedelemi társaságok gyűjtik be a legtöbb személyes adatot. Attól függetlenül, hogy ügyfeleik azonosító adatairól vagy a saját alkalmazottaik adatairól van szó, a kereskedelmi társaságok  óriási mennyiségű adatokkal dolgoznak naponta. Az adatok nagyrésze hordozható tárolóeszközökön, külső merevlemezeken vagy laptopokon keresztül jutnak el egyik helyről a másikra. Az utazó adatok veszélyeknek vannak kitéve, következésképpen azokat is veszély fenyegeti akik az adatokban megjelennek, de még az adatokat feldolgozó cég is veszélyben forog. Lássuk miért!
Egy laptop vagy egy USB stick, mely személyes információkat tartalmaz könnyen elveszthető vagy ellopható, így az embereket lopás vagy akár identitás lopás fenyegeti. Ha a cég felelős az adatvesztésért, akkor ez rá is jelentős költségekkel jár.
Mindezek az információk azt mutatják, hogy az adatvesztéssel járó veszélyek reálisak és a vele járó költségek meghaladhatják a pénzügyi veszteségek határát: márka iránti hűség, bizalom csökkenése, image rombolás stb.
A cégek meg kell értsék, hogy ügyfeleik biztonsága olyan tényező, mely megkülönbözteti őket a versenytársaktól, különbséget tesz a siker és a kudarc között. Ezt titkosítási és végpont védelmi megoldások gyakrolatba ültetésével lehet megvalósítani.

Ahhoz, hogy egy reális képet alkossunk a tárolóeszközökön és az Interneten áramló bizalmas adatok mennyiségéről és ezek védelméről, nézzünk bele egy nemrég készült kutatás eredményeibe:
- 400 üzenetből 1 bizalmas adatokat tartalmaz
- 50-ből 1 fájl megosztása (share) nem biztonságos
- 10 laptopból 1 lopott
- 2 USB stick közül 1 bizalmas adatokat tartalmaz

A számok valóban aggasztóak, ha figyelembe vesszük, hogy a legtöbb esetben a bizalmas információk tulajdonképpen személyes adatok vagy vállalati érzékeny adatok. Éppen ezért a cégek meg kell tegyék a szükséges intézkedéseket adataik megvédésére, hogy ezek ne kerülhessenek illetéktelen kezekbe.

A bizalmas adatokról szóló kutatás, amelyre hivatkoztam, elolvasható itt.

A cégek bizalmas adatai gyakran veszélybe kerülnek, mivel a felhasználók ellenőrízetlenül használják őket. Legtöbb esetben figyelmetlenség miatt, de vannak helyzetek, amikor az alkalmazott elhagyja a céget és másolatot készít az érzékeny adatokról, melyeket ez USB stickre tesz. Mit kezdenek ezekkel az adatokkal? Saját vállalkozást indítanak, átállnak a versenytársakhoz vagy eladják őket.

Számos megoldás létezik az adatok kiszivárogtatására, de a felmérések szerint a leginkább használtak a papírra való nyomtatás, CD/DVD-re való írás, USB stickek, bluetooth, stb.

Ezek az adatmásolási módszerek, nem hagynak nyomokat, így a cég nem kaphatja el a tettest. A biztonsági felelősöknek egyetlen egy módjuk van megakadályozni az adatvesztést és adatlopást: olyan program telepítése, mely letiltja azokat a meghajtókat, melyeken adatokat lehet kiszivárogtatni.

Az Endpoint Protectorhoz hasonló szoftverek segítségével a felhasználóknak másolási jogokat lehet adni és átlehet venni a cégen belüli adatmozgás feletti kontrollt. Az alkalmazottaknak megengedhetjük, hogy adatokat másoljanak a számítógépről a hordozható eszközökre vagy fordítva, adhatunk nekik olvasási jogot vagy letilthatjuk egészen a hordozható eszközök használatát. Ezen kívül ha Endpoint Protector mellett Easy Lock-ot is használunk, akkor a hordozható eszközökre másolt adatokat titkosíthatjuk is.

Legyünk óvatosak cégünk adataival és ne bízzuk őket bárkire.

A pendrive szolgáltatók piacra dobták az eddigi legnagyobb tárolókapacitású (128 GB) USB stickeket. Feltevődik a kérdés, milyen következményei lesznek a vállalatokra nézve?

Egyrészt a stickek segítséget nyújthatnak, mivel nagymennyiségű információt képesek tárolni, eképpen növelik a vállalat termelékenységét. Kis méretük miatt könnyen hordozhatók és nagyon praktikusak: csatlakoztatjuk a számítógéphez és már használhatjuk is.

Másrészt viszont veszélyt jelenthetnek, ha ellenőrzés nélkül használják őket. Képzeljük el, hogy egy alkalmazott csatlakoztatja a sticket a hálózatban lévő számítógéphez és különböző adatokat másol rá, mint például: ügyfelek listája, felhasználónevek, kutatási eredmények és így tovább. Mit tesz ő ezekkel az adatokkal? Bármit, mert a vállalat nem tudja bizonyítani, hogy ki felelős az adatszivárgásért.

Ezért próbálom előmozdítani az olyan megoldásokat, melyek megelőzik az adatszivárgást és ellenőrzik a a hordozható eszközöket. Véleményem szerint, termelékenységük növelésére a vállalatok alkalmazottaik rendelkezésére kell bocsássák ezeket a nagy tárolókapacitású USB stickeket, de csak ha ezek titkosítási szoftverrel vannak ellátva, hogy a rajtuk lévő információkat csak a tulajdonos tudja leolvasni (jelszó általi védelem) és csak ezeket lehessen használni a vállalaton belül.

Hogy biztosíthatjuk mindezt? Olyan megoldás telepítésével, mely ellenőrzi a hordozható eszközöket.

Egy alkalmazott USB stickének átalakítása hordozható számítógéppé nagy előnyt jelent a mobilitást igénylő vállalatoknak, de nem csak ezek élvezhetik a technológia fejlődését. A hackerek is kihasználják majd a lehetőséget, hogy egész adatlopási malware rendszert telepítsenek egy kis USB stickre. A sticket a vállalati számítógép USB meghajtójához csatlakoztatva a hackereknek érzékeny adatokhoz, bizalmas információkhoz, számlaszámokhoz és jelszavakhoz lesz hozzáférésük.

A jó hír az, hogy létezik megoldás ilyen fajta fenyegetések ellen, melyek a technológia fejlődésével folymatosan növekednek. Az eszközellenőrzésre szánt programok védik a vállalat bizalmas adatait adatlopás ellen.

Ezek a szoftverek lehetővé teszik az ismeretlen eszközök letiltását, melyeket a hálózathoz probálnak csatlakoztatni. A nem engedélyezett eszközök csatlakoztatási kísérlete bejegyzésre kerül és a kompetens személyek jelentést kapnak veszélyes hardvereszközök csatlakoztatása esetén. A cégek ki kell használják az új technológiákat, melyek növelhetik termelékenységüket, de ugyanakkor hatásosan kell védekezzenek a bűnügyi kísérletek ellen is.

Miért jók az USB stickek? Egyszerű. Mert kis helyet foglalnak, rengeteg adatot lehet tárolni rajtuk, gyorsak és olcsók.

Akkor milyen hátránya lehet egy ilyen jó, kis kütyünek? Hát az, hogy nagyon könnyen elveszthető és az a rengeteg adat, amit rajta tároltunk idegen kezekbe jut.

A Data LossDB által ismert utolsó incidens alkalmával 15.790 személy adata szivárgott ki az Észak-Karolinai Egyetemtől egy elveszett pendrive-on keresztül. Európában a brit adóhivatal viszi a rekordot 25.000.000 érzékeny adat elvesztésével.

Mégis létezik megoldás pendrive-ok elvesztése esetén. Amikor ezt mondom olyan szoftverre gondolok, mely jelszó által védi és titkosítja a pendrive-okon lévő adatokat, így az illetéktelen személyek nem tudják leolvasni a tartalmát. Sok USB sticket már a gyártók ellátnak ilyen szerű szoftverrel. Nagyvállalatok esetén a hálózatban mőködő PC-k USB meghajtói automatikusan titkosítanak minden adatot, amit a pendrive-okra másolnak, ha ilyen szoftverrel rendelkeznek.

Akinek van már ilyen szoftvere, örüljön neki, aki nem, az vásárolja meg, ha nem akar kellemetlen eseményektben és pénzügyi veszteségekben részesülni.

Másnévem downup, olyan vírus, amelyet biztos senki sem szeretne megtalálni a hálozatában, amikor az antivírus segítégével szkenneli a számítógépeket. SANS szerint, a legfontosabb és legismertebb IT biztonsági training-eket szolgáltató cég, az utóbbi 6 hónapban a Conficker féreg vagy annak változatai a buffer overflow támadások 90%-áért felelős, írja a Microsoft MS O8-O67 biztonsági közleményében. A wikipédia szerint a vírus kb. 10 millió számítógépen van jelen, több mint 200 országban.

A rendszergazdáknak van néhány lehetőségük, amellyel elég könnyen felfedezhetik ha a PC Conficker-el fertőzött és létezik néhány ingyenes alkalmazás is a rendszerből való távolításra. A gond az, hogy az újabb változatoknál a vírus letiltja azokhoz az oldalakhoz a hozzáférést, amelyekről frissíteni lehet a Windows-t vagy a használt antivírust.

Ha egy számítógép Conficker vírussal fertőzött a következőképpen lehet megtudni: ha bármilyen oldalt megtudsz nyitni a Microsoft vagy a nagy antivírus gyártók oldalain kívül, azt jelenti, hogy a számítógep Conficker vagy valami hasonló vírussal fertőzött.

A vírust kilehet írtani, ha egy másik személy letölti az Internetről a féreg eltávolítására való verziót és elküldi e-mailen a fertőzött számítógépnek. Megtörténhet, hogy szükséges újranevezni a fájlt, ha ez a Conficker szót tartalmazza.

Amikor vállalati hálózatokról van szó, nehezebben lehet felfedezni a Conficker létezését. Ha már telepítve lett egy számítógépre, a Microsoft patch saját verzióját alkalmazza, annak a sebezhetőség javítására, amelyet elejétől fogva kihasznált és így az antivírus képtelen felfedezni.

Hogyan előzhetjük meg a megjelenését? A féreg főképpen a hordozható adattároló eszközökön (pl. USB stick) keresztül terjed, ezért az USB stick-ek ellnőrzése vagy letiltása csökkentheti a megjelnés veszélyét.

Ha azon rendszergazdák közé tartozol, akik fertőzetlenül, tisztán szeretik tartani a hálózatot, akkor a következő sorok neked szólnak.

A több ezer eurós megoldások, amelyek a hálózatot kéne védjék külső támadások esetén, rég idejét múlták. Ha megkérdeznénk az IT-biztonsági szakértőket, hogy melyek a malware-ok terjedésének főbb forrásai, több mint valószínő, hogy a következő válaszokat kapnánk: spam, e-mail, weboldal és a hordozható eszközök. Ha van egy akármi (vírus, malware, féreg) elleni megoldásotok, vessetek egy pillantást a log-okra és jelentésekre. Észrevehető, hogy nagyon sok esetben a “nem kívánt vendégek” hordozható eszközökön keresztül jöttek be. Ez a Windows “Auto Play” funkciójának köszönhető, mely ellenőrzi a fájlok típusát, hogy tudja milyen alkalmazást használjon a megnyitásukhoz.

Eképpen a malware-ok futtatásra kerülnek minden alkalommal, amikor egy USB stick-et vagy más hordozható eszközt csatlakoztatunk a géphez. Különböző gyártók próbáltak javítani a helyzeten és olyan megoldásokat fejlesztettek ki, amelyekkel védeni lehet a PC-ket és Notebook-okat. A megoldás segítségével minden egyes csatlakoztatott hordozható eszköz ellenőrízhető, engedélyezhető vagy letiltható egy egyszerű felület használatával.

Arról, hogy hogyan válassz magadnak megfelelő megoldást, egy következő bejegyzésben olvashatsz.

Közismert, hogy az alkalmazottak nem csak a cégeken belül, hanem ezeken kívül is használják a hordozható adattároló eszközöket. Ez természetes, ha figyelembe vesszük kis térfogatukat, nagy adattároló képességeiket és könnyű csatlakoztatásukat bármely számítógéphez.

De figyelembe kell venni a kockázatokat is, melyeknek kitesszük magunkat a hordozható eszközök (laptop, külső HHD, USB stick, Smartphone, BalckBerry, Bluetooth, Ipod) használatakor.

Jelentős kockázat a hordozható adattároló eszközök elvesztése (vagy lopásuk). Például, majdnem 900 laptopot lopnak el hetente a párizsi Charles de Gaulle  repülőtéren, míg világviszonlyatban 53 másodpercenként lopnak el egy laptopot (Dell által végzett tanulmány szerint).

Egy másik említendő kockázat az USB stick-ekkel kapcsolatos. Ezek malware programokat tartalmazhatnak, melyek átmásolhatják az adatokat a merevlemezről a stick-re (a folyamat neve podslurping). Fordítva is érvényes, a számítógép másolatot készít az USB stick-en levő adatokról.

A cégek bizalmas adatainak integritásának a megvédésére a következő minimális intézkedéseket kell megtegyék: olyan megoldás használata, mely ellenőrzi a számítógéphálózathoz csatlakoztatott perifériákat (a rendszergazdának lehetősége legyen engedélyezni vagy letiltani egyes eszközöket) és a hordozható eszközökre másolt adatok titkosítása.

A CERTA és CNIL is tett egyéb javaslatok az utazó adatok védelmére.