Ellopták az Egyesült Államok szövetségi tranzakciók ellenőrzésére használt szoftverét. A tettes állítólag Bo Zhang, egy kínai nacionalista, aki korábban a Goldman Sachs és a Bank of America alkalmazottja volt.

A Government-wide Accounting and Reporting Program egy olyan szoftver, amelyet az amerikai kincstár a pénzügyi tranzakciók ellenőrzésére és monitorozására használ, fejlelsztése pedig közel 10 millió dollárba került.

2010 júliusában Bo Zhang úgy döntött, hogy visszaél a programhoz való hozzáférési jogaival, egy külső merevlemezre másolta a forráskódót, majd hazavitte és letöltötte úgy a számítógépére, mint a laptopjára. Augusztusban Zhang elismerte az adatlopást és tettét azzal magyarázta, hogy “állása elvesztése esetén is biztos akart lenni, hogy hozzá tud férni a forráskódhoz”.

Az amerikai kincstár szóvivője azt nyilatkozta, hogy már dolgoznak a biztonsági eljárások szigorításán és “a tranzakciós adatokat, személyazonossági információkat vagy szövetésgi alapokat nem fenyegeti veszély”.

A CoSoSys hálózati végpontvédelemre és hordozható tárolóeszközök hatékonyságát növelő szoftverek fejlesztésére szakosodott cég júliusban visszavásárolta részét az Astaro/Sophos-tól és újból egyéni fejlesztővé vált.

Az Astaro az év elején vásárolta fel a végpont-védelmi szoftvereket gyártó CoSoSys céget, ezzel bővítvén biztonsági termékeik számát. Pár hónappal később az Astaro és egyben a kolozsvári székhelyű CoSoSys is a Sophos kezébe kerültek. A CoSoSys vezetősége viszont úgy döntött, hogy visszavásárolja részét az Astaro/Sophos-tól és folytatják innovatív termékeik fejlesztését.

Részletek a CoSoSys honlapján.

Április elején loptak el egy notebookot Reid Kórház egyik alkalmazottjának otthonábó. Habár a laptopon 20.000 páciensről szóló orvosi bejegyzés volt tárolva, Craig Kinyon, a kórház CEO-ja  szerint, a notebook csak egyike volt a lopott tárgyaknak, ami azt jelenti, hogy nem ez volt a betörés eldősdleges célja.

A lopott laptop olyan páciensek adatait is tárolta, akik 1999 és 2008 között vették igénybe a kórház szolgáltatásait. Az adatok neveket és társadalombiztosítási számokat tartalmaznak.  Pénzügyi és banki információkat szerencsére nem voltak tárolva a az ellopott készüléken.

Jelenleg világviszonylatban 53 másodpercenként lopnak el egy laptopot és a hasonló biztonsági incidensek száma folyamatosan növekszik. Ha sok esetben a tolvajokat és az eszközök lopását nehezen lehet elkerülni, legalább az eszközökön lévő bizalmas információkre kellene nagyobb figyelmet szentelni. A fejlett technológiai megoldások most már lehetővé teszik a károk megelőzését és szinte az elkerülését is. Elsősorban lehetne kezdeni az adattitkosítási szoftverek használatával, ami egyszerű és viszonylag olcsó megoldásnak számít.

M. Gheorghe e-mailben értesítte a Dacia román autógyár vezetőit, hogy kezébe került az új Duster gyártási  technológiája és ha nem kap a gyártól egy autót vagy 20.000 lejt, kénytelen lesz eladni az információkat a versenytársaknak. Bizonyítékként néhány fájlt is csatolt az e-mailhez.

A férfi azt állítja, hogy a gyár udvarán sétálva talált rá a pendrivera és, hogy nem ő másolta ki az informatikai rendszerből a Dacia Duster gyártási technológiáját.

Az autógyártó vezetősége feljelentést tett a pitesti rendőrségen, minek következtében  azonosították a tettest, letartoztatták és kihalgatták. “Sajátos eljárásmód által azonosítottuk M. Györgyöt és házkutatást tartottunk nála. A személyes laptopján talált bizonyítékok arra mutatnak, hogy a vádlott zsarolni próbálta a gyár vezetőségét. A kihallgatásokon elismerte a vádakat.”, nyilatkozta a pitesti főügyész. Az még nem derült ki, hogy a bizalmas adatokat ki másolta át a számítógépről a pendrivera, ezért a vizsgálatot folytatják.

Az adatlopás és adatszivárgás megelőzése érdekében, mely nem csak pénzügyi veszteségekhez vezet, hanem csorbát ejt a vállalat nevén is, a biztonsági szakértők titkosító és USB-felügyeleti szoftverek használatát tanácsolják. Eképpen elkerülhető az érzékeny adatok elvesztése, kompromittálódása vagy illetéktelen kezekbe való jutása, ami előbb-utóbb kellemetlen következményekkel jár.

2011 elején, az Endpoint Protector által kiadott ingyenes e-book célja átlátható képet nyújtani a rendszergazdák és informatikai vezetők számára a hordozható eszközök használatából eredő fenyegetésekről.

Az utmutató a 2010-es év biztonsági incidenseiről szóló hírek, jelentések és statisztikák nyomon követése és elemzése során jött létre. Az Endpoint Protector csapata által levont következtetések és szakértőinek előrejezései a fent említett e-bookban olvashatók.

“A cserélehtő adattárolók és az adatlopások vagy szivárgások jelentette fenyegetések megelőzésére a legjobb megoldás az USB-felügyeleti szoftverek bevezetése. Ez viszont önmagában nem elegendő, hanem az alkalmazottakkat oktatni kell, hogy megértsék a már említett fenyegetéseket és az ezekből eredő veszélyeket és kockázatokat. Ugyanakkor az informatikai szakembereknek is ismerniük kell a legújabb biztonsági megoldásokat ahhoz, hogy hatékonyan kezeljék a biztonsági kérdéseket”, nyilatkozta Roman Foeckl, a CoSoSys CEO-ja.

A teljes útmutató letölthető ingyenesen a következő linkről:  http://www.endpointprotector.com/ebooks/eBook_Identifying_and_Preventing_the_Top_Data_and_Network_Security_Threats_of_2011.php

CoSoSys Endpoint Protector Hardware Appliance, kulcsrakész adatvesztés megelőzési és eszköz ellenőrzési megoldás

CoSoSys piacra dobta a világ első kulcsrakész, Windows-on és Mac-en egyaránt műkődő, eszköz ellenőrző és adatbiztonsági hardver készülékét, az Endpoint Protector Hardware Appliance-t. Vállalat méretétől függetlenül, 50-től akár több mint 5000 számítógépig terjedő hálózatban, az új készülék elősegíti a biztonságos munkavégzést magasfokú hordozható és mobil eszközök használata esetén is, megelőzvén az adatlopást és adatszivárgást, melyek gyakran előfordulnak egy olyan társadalomban, ahol a hordozható eszközök használata már a munkafolyamat és az életstílus részévé vált.

USB Flash meghajtók, digitális fényképezőgépek, hordozható merevlemezek, laptopok, okostelefonok, netbookok és iPadok már egyre gyakrabban vesznek részt az üzleti folyamatokban, növelvén az alkalmazottak és a menedzsment teljesítményeit nagyfokú mobilitásuk, óriási tárolókapacitásuk és plug and play funkcióiknak köszönhetően. Viszont ezek véletlenszerű elvesztése, lopása vagy helytelen használata súlyos következményekkel járhat, mert a személyes adatok vagy üzleti tervek könnyen illetéktelen kezekbe juthatnak. Az Endpoint Protector Hardware Appliance központi és proaktív módon menedzseli ezen kockázatokat és lehetőséget ad a vállalatoknak kihasználni a legújabb kütyük előnyeit, anélkül, hogy aggódniuk kellene a biztonsági fenyegetések miatt.

Csatlakoztatás után, az Endpoint Protector Hardware Appliance beállítása nem igényel több mint 5 percet és a vállalat adatai máris védettek a fent említett fenyegetések ellen. A készülék lehetővé teszi az IT részlegek számára, hogy átvegyék az ellenőrzést az eszközök belső használata felett, nyomon kövessék a hálozaton keresztül ki- vagy beáramló adatokat és titkosítsák a hordozható eszközökre másolt adatokat, mindezt egy központosított web alapú előlapon keresztül. Eképpen a hordozható eszközök használata biztonságos környezetben történik a Fájl Követés, Fájl Árnyékolás, Fehérlista, eszközmenedzsment és egyéb végpont biztonsági funkciók révén.

A készülék legfontosabb tulajdonságai:

• Gyors hálózati plug-in és rövid beállítási idő (legfeljebb 5 perc), mellyel ez a vállalati szintű komplex megoldás közelebb kerül a plug and play rendszerek használatához
• Kulcsrakész védelem az adatvesztés és –lopás, valamint az egyéb gyakran előforduló biztonsági előírások áthágása ellen
• A rendszer bárhonnan központilag menedzselhetővé válik (PC-n és Mac-en) a virtuális szerver segítségével
• Pénztárca kímélő – nincsenek minimális hardver és szoftver platform követelmények
• Idő-takarékos - karbantartási feladatok és frissítések felhasználó általi elvégzése szükségtelen, mivel ez mind automatikusan megtörténik

“Az új készüléket úgy terveztük, hogy védelmet nyújtson minden típusú vállalat számára, a kis magánvállalkozásoktól a nagyobb vállalatokon keresztül a multionacionális cégekig, több ezer alkalmazottal, mely mindenkinek lehetővé teszi a maximális védelmet, anékül, hogy a hardver- és szofver források túlterhelődnének, valamint nem igényel hosszú és bonyolult tanulási folyamatot az informatikai szakemberek részéről. Az Endpoint Protector Hardware Appliance azért jött létre, hogy könnyen integrálható legyen a meglévő hálózatba és, hogy a lehető legrövidebb idő alatt konfigurálható és üzembe helyezhető legyen, ugyanúgy mint a plug and play biztonsági rendszerek.” – magyarázta Roman Foeckl, a CoSoSys vezérigazgatója.

Az Endpoint Protector Hardware Appliance egy teljes, kulcsrakész, integrált hardver és szoftver megoldás, mely gyorsan és gazdaságosan teszi biztonságossá a hordozható eszközöket, a portokat és perifériákat, valamint megakadályozza az adatvesztést és –lopást a PC és Mac egységekről, a vállalatok hálózatairól. A készülék lehetővé teszi a vállalatok számára, hogy percek alatt generáljanak és beépítsenek új biztonsági beállításokat és jogszabályokat, s mindeközben megvédjék a már meglévő forrásokat, ezzel időt és pénzt megtakarítva maguknak.

További információk az Endpoint Protector Appliance-ról a következő oldalon találhatók:

http://www.endpointprotector.com/index.php/products/endpoint_protector_appliance/

A Panda Labs cég felmérte a kis- és középméretű vállalatok biztonságát. 20 országban műkődő 10470 cég vett részt a felmérésen, melynek során a következőket állapították meg:
- a malware fertőzések 30%-a USB portokon csatlakoztatott eszközökön történik
- a 2010-ben megjelent vírusok 25%-a úgy volt kialakítva, hogy USB-n keresztül terjedjenek
- a 2009-es év folyamán a vállalatok 40%-a könyvelt el legalább egy vírusos fertőzést

Ha eddig az e-mailen továbbított vírusos fertőzések száma jóval nagyobb volt, mint a pendriveokon vagy egyéb USB-n terjedő vírusos fertőzéseké, a kutatók szerint az utóbbiak megsokszorozódtak és hamarosan felülmúlják az előzőeket.

A legismertebb USB-n terjedő vírusok közé tartozik a Conficker, Stuxnet és a Downadup.

Ezen vírusok terjedését megkönnyíti az AutoRun funkcionalitás, mely lehetővé teszi a rosszindulatú kód futtatását a felhasználó tudta nélkül. A biztonsági fejlesztők már jó ideje hangoztatják az AutoRun jelentette veszélyeket és néhány eszközt is létrehoztak a kódok automatikus elindításának megakadályozására. Egy ilyen eszköz az Endpoint Protector által fejlesztett Autorun Disable, mellyel ki lehet kapcsolni az egyes hordozható tárolók (USB, CD/DVD és egyéb belső vagy külső tárolóeszközök) Autorun funkcióját az eszköz típusa vagy a különböző lemezek betűje szerint. A szoftver védelmet nyújt az Autorun.inf-ben rejtőző vírusok ellen és ingyenesen letölthető innen.

A tanulmány során arra a következtetésre lehet jutni, hogy a hackerek egyre inkább próbálkoznak a portok és high-tech eszközök használatával támadásokat kezdeményezni, ezért a vállalatok nagyobb figyelmmel kéne kövessék a hordozható eszközök használatát.

Lehet már hallottátok, illetve olvastátatok, hogy a Stuxnet féreg (és Conficker) ámokfutás-szerűen terjed úgy a magán, mint a céges hálózatokban. Az leginkább pendriveokon, de más USB eszközökön is terjedő kártevők, mindig új fenyegetések forrását jelentik. A Stuxnet legújabb fejlesztése a zero day nevű sebezhetőséget használja ki, hogy megcélozza és ellenőrzése alá vegye az adatgyűjtő (Scada) és más ipari rendszereket. Ezek a rendszerek az iparban használt csővezetékek nyomását szabályozzák. Olajvezetékekre, erőművekre és gyárakra jellemző leginkább.

A Conficker/Stuxnet felismeri a telepített Scada rendszereket és a Windows egyik sebezhetőségét használja ki, hogy bejusson és elterjedjen a hálózatban (http://bits.blogs.nytimes.com/2010/09/24/malware-hits-computerized-industrial-equipment/). Figyelmbe véve a legújabb eseményeket és a vírusok USB meghajtókon és eszközökön való terjedését, CoSoSys, a végpont-védelmi és adatvesztés megelőzésére szakosodott fejlesztő, 4 lépésből álló könnyen végrehajtható stratégiát fejlesztett ki a Stuxnet ellen:

1) Tiltsátok le az autorun funkciót minden hordozható tárolóeszköz esetén. Ezt megtehetitek az Endpoint Protector Autorun Disable kis szoftverével, mely ingyenesen letölthető a http://download.cnet.com/AutoRun-Disable-by-Endpoint-Protector/3000-2239_4-75300368.html oldalról.

2) Blokkoljátok a hálózatban lévő számítógépek USB portjait és a csatlakoztatási felületeket. Erre több fajta végpont biztonsági megoldást lehet használni: Secure it Easyt, Endpoint Protectort vagy a felhő alapú My Endpoint Protectort, ami otthoni felahasználók számára ingyenes. Részletesebb tájékoztatás a fent említett megoldásokról itt olvasható http://www.endpointprotector.com/en/index.php/products/product_overview

3) Az antivírust tartsátok mindíg naprakészen

4) Töltsétek le mindig a legújabb Windows frissítéseket

Ha bármilyen kérdésetek van a Stuxnet féregről, hogyan terjed, hogyan lehet a terjedését megállítani (vagy más hasonló kártevőkről), lépjetek kapcsolatba az Endpoint Protector csapatával.

Át szeretné venni a végpontok (legyen az USB, FireWire, Bluetooth, külső HDD, memóriakártya olvasó) feletti ellenőrzést és irányítást egyetlen alkalmazással, mellyel követni lehet a számítógép és bármely hordozható eszköz közötti adatáramlást a lehető legkisebb áron?
A megoldás mindezekre az előírásokra a My Endpoint Protector, SaaS alapú megoldás, mely lehetővé teszi a portok és hordozható eszközök kezelését egy web felületen keresztül, míg az alkalmazás egy biztonságos adatközpontban van, a kommunikáció pedig titkosítva folyik.
A szoftver használata bérletszerűen történik: nem szükséges telepíteni semmit a saját számítógépünkre és a hardver résszel sincsenek költségek. Elegendő csatlakozni egy web böngészőn keresztül, beírni a felhasználónevet és a jelszót.
Íme egy rövid demo:

A franciaországi Data Secure Technology legújabb szolgáltatása elsősorban a vállalatokat célozza meg, de a végpont biztonsággal törödő egyéni felhasználókat is érinti. Az új szolgáltatás neve My Endpoint Protector by DS Technology és egy egyszerű de nagyszerű webfelület segítségével ellenőrzi a számítógép végpontjait. Nincs szükség semmilyen berendezésre vagy bonyolult telpítésre, csupán egy webböngészőre és máris át lehet venni a végpontok és a hordozható eszközök feletti kontrollt. A rendszer kezelését bárki átveheti vagy átadhatja a DS Technology szakértői csapatának. A My Endpoint Protector előnye, hogy nincsenek berendezési és karbantartási költségek , mivel a szoftver magas szintű biztonsági központban van elhelyezve, így a kliens és szerver közötti adatáramlás biztonságos körülmények között megy végbe. Több információt és maga a szolgáltatást megtalálható a DS Technology honlapján.