USB Firewall Software to lockdown USB on standalone PCs Blokkolja az USB-meghajtókat. Védje meg adatait MOST!   Endpoint Security Software to lockdown USB and monitor all device activity in networks
USB-meghajtók blokkolása Eszköz típusok Online üzlet Letöltések Blog Twitter

A biztonsági réseket 6 hónapon belül be kell foltozni

August 27th, 2010 by zoran (0) Adatvédelem,USB Védelem,USB biztonság,USB ellenőrzés,USB menedzsment,adatszivárgás,bizalmas adatok

A szoftver-biztonsági rések felfedezésében szakosodott TippinPoint cég, a 2010-es év első 7 hónapjában 137 sebezhetőséget fedezett fel, míg 2009-ben, ugyanebben az időszakban 101-et találtak. A cég tájékoztatja a gyártókat a sebezhetőségről és határidőt szab ki a probléma megoldására, mielőtt nyilvánosságra hozná.

Augusztus 4-én a TippingPoint bejelntette, hogy a gyártók hibajavítási határideje 6 hónap. Ezt követően a hibát nyilvánosságra fogják hozni.

Ez az eljárás része a TippingPoint Zero Day Initiative nevű programjának.

http://www.zdnet.fr/actualites/six-mois-le-delai-maximum-acceptable-pour-corriger-des-failles-de-securite-39753649.htm

Bebizonyosodott, hogy támadás érte az amerikai katonaság informatikai rendszert

August 26th, 2010 by zoran (0) Adatvédelem,USB Védelem,USB biztonság,USB ellenőrzés,USB menedzsment,adatszivárgás,bizalmas adatok

Az Egyesült Államok katonai számítógépeit fenyegető legnagyobb biztonsági rés 2008-ban jött létre, amikor egy külföldi titkos ügynöknek sikerült pendrive-ot csatlakoztatni egy számítógéphez, ezzel megfertőzve a rendszer számítógépeit, többek között a Központi Parancsnokságon lévőket is, melyeket az iraki és afganisztáni harcok felügyeletére használtak.
“A pendrive-ot Közép-Keleten elhelyezkedő amerikai katonai bázisban lévő laptophoz csatlakoztatták, ahonnan az adatok át lettek irányítva egy idegen kezekben lévő szerverre”, mondta William J. Lynn 3., a védelmi minisztérium titkárhelyettese.
A fertőzést egy rosszindulatú program okozta, melynek célja a katonaság terveit ismeretlen ellenség kezébe juttatni. Bár a 2008-ban történt incidens megjelent a nemzetközi sajtóban, a hivatalos visszaigazolásra csak most került sor a William J. Lynn által írt cikkben, mely a Foreign Affairs legutóbbi kiadásában jelent meg.
Az esemény bekövetkezte után a Pentagon “Buckshot Yankee” nevezetű ellentámadásba kezdett és Lynn szerint ez az Egyesült Államok cyber-védelmi stratégiájánk egy alapvetően fontos pontja. Bár eredetileg a Védelmi Minisztérium betiltotta a hordozható eszközök használatát, a tilalmat később megváltoztatták.
Lynn rámutat arra, hogy a 15.000 hálózat és 7 millió számítástechnikai eszköz segítségével végbemenő katonai kummunikáció védelme nehéz feladat és “egy tucat programozó, ha egy biztonsági rést talál, képes hatni az Egyesült Államok globális logisztikai hálózatára, ellopni az operatív terveket vagy megakadályozni a fegyverek eljutását egyik pontból a másikba”.
A katonaság cyber-védelmi erőfeszítései egyetlen szervezetbe összpontosultak, US Cyber Command, melyet Keith Alexander tábornok vezetett. Ez a divizió viszont csak az államelnök parancsára lép működésbe, azonban a jelenlegi jogszabályok szerint a polgári rendszerek védelme a Honvédelmi Minisztérium feladatkörébe tartozik.
Az említett incidens bizonyítja, hogy a legbiztonságosabb számítógép-hálózatok is ki vannak téve a malware programokkal fertőzött hordozható eszközök fenyegetésének. A megoldás nem a végpontok és adatáramlás teljes letiltásában rejlik, hanem ezek ellenőrzött és biztonságos használatában.

banner-copy-green-epp.jpg

100.000 smartphone-t fertőzött meg egy botnet féreg

July 22nd, 2010 by zoran (0) Adatvédelem,adatszivárgás,bizalmas adatok

A hackerek is fejlődnek és a mobil szférába költöznek. Vírusok által próbálják átvenni az irányítást az intelligens hordozható eszközök felett. A kínai  NetQin Mobile Mobile Security Inc. 4 vírust fedezett fel (ShadowSrv.A, FC.Downsis.A, BIT.N és MapPlug.A), mely a mobiltelefonokon lévő játékokba voltak elrejtve  “Free World Cup VOD” név alatt. Ha a felhasználó letöltötte, a hackerek azonnal átvették az eszköz feletti elenőrzést.
A vírusok az S60 3 vagy 5 operációs rendszereket használó mobil eszközöket célozzák meg és terjedésük a botnetekéhez hasonló. A vírusok törlik a felhaználó által küldött üzenetet és helyette rosszindulatú üzeneteket küldenek a telefonkönyvben lévő kapcsolatoknak, ami magasabb telefonszámlához vezet.
Legyünk figyelmesek ezekre a veszélyekre. Ne kattintsunk SMS-ben kapott linkekre, főleg ha a küldő ismeretlen. Elveszíthetjük a telefon feletti irányítást és magasabb számlákat fogunk fizetni.

A kibernetikai támadások a KKV-kra összpontosulnak

July 20th, 2010 by zoran (0) Adatvédelem,Cloud Computing,adatszivárgás,bizalmas adatok

Egyre több hacker támadás éri a KKV-kat, olvasható a darkreading.com weboldalon.
Hogyan történnek ezek a támadások? A hackerek elsősorban e-mailen kersztül próbálkoznak: az alkalmazottakat kérik, hogy egy linkre kattintsanak, ez egy malware oldalra vezet, mely egy vírust telepít a számítógépre és ez lehetőséget ad a csalóknak, hogy jelentős pénzösszegeket lopjanak a vállalati számlákról.
Miért történik mindez? A KKV-k könnyű célpontot jelentenek a hackereknek, mivel a hálózat biztonságuk gyenge, nincs biztonsági felelős és nem költenek védelmi megoldásokra, viszont a legfontosabb tényező, hogy az alkalmazottak nem ismerik a biztonsági fenyegetésekkel kapcsolatos szabályzatokat és eljárásokat.
Mit tehetnek a KKV-k adataik megvédése érdekében? Átfogó biztonsági intézkedéseket kell hozzanak adataik, bankszámláik és pénzügyi kimutatásaik megvédésére. Ezután ajánlatos egy biztonsági szoftver telepítése, amit folyamatosan frissíteni kell vagy felhő alapú biztonsági szolgáltatáshoz folyamodni, mely valamivel olcsóbb, de hasonló eredménnyel jár.

Informatikai biztonság kockázatkezelése

March 26th, 2010 by zoran (0) Adatvédelem,USB Védelem,USB biztonság,USB ellenőrzés,USB menedzsment,adatszivárgás,bizalmas adatok

Amikor biztonsági áthágásokról beszélünk, melyeknek során adatvesztés következik be, tudni kell, hogy a véletlenszerűen történő balesetek gyakoribbak és általában több kárt okoznak, mint a szándékosan elkövetett adatlopások vagy szivárgások, olvasható az IDC kutatóintézet egyik tanulmányában.

Az egyik jelentés alapján a válaszadók 52%-a  szerint a bizalmas adatokat fenyegető események balesetszerűen következtek be, míg 19%-a szerint szándékos volt. A válaszadók 26%-a szerint az adatvesztések szándékos és véletlenszerű aránya egyenlő.

“A tanulmány kimutatta, hogy nagyon sok adatvesztés tulajdonképpen véletlenszerűen történik”, mondta Chris Young a RSA elnöke. “Az alkalamzottak sokszor csak a dolgukat próbálják végezni és nem fogják fel a veszélyeket.”

“A főnökök kapcsolata az alkalmazottakkal bizalomra és elismerésre alapszik , mivel az alkalmazottak az ők legfontosabb erőforrásuk”, nyilatkozta Chris Christiansen, az IDC biztonsági termékek alelnöke. “A szervezeti infrastruktúra terjedelmes jellegéből kifolyólag, melyhez hozzáadódnak a globálisan szétszórt munkavállalók, a tanácsadók, partnerek és outsourcing cégek, az adatok és az informatika biztonsága nagyon fontossá vált a CxO-knak. A fenyegetés ott van, létezik, attól függetlenül, hogy szándékos vagy nem.”

A tanulmány azt is kimutatta, hogy az elmúlt 12 hónapban, 400 válaszadó elismerte, hogy 6244 nem szándékos adatvesztési incidens volt, 5830 malware/spyware támadás és 5794 incidens a jogok visszaélése során. Összesen 57485 belső biztonsági incidens történt az idén.

A cégek csak 40%-a tervez beruházásokat a veszélyek csökkentésé érdekében. Az incidensek számát tekintve minden bizonnyal nagyobb számra vártunk.

TOP 10 IT biztonsági fenyegetések

February 15th, 2010 by zoran (3) Adatvédelem,Cloud Computing,Software as a Service,adatszivárgás,bizalmas adatok

TOP 10 IT biztonsági fenyegetések a NETASQ szerint.

NETASQ felmérte az informatikai biztosnsági fenyegetéseket és trendeket 2010-re.

1. Cloud Computing. Az adatbázisok és az adatátvitel a hackerek céljaivá válhatnak.
2. Virtualizáció. Olyan megoldások alkalmazása, melyek erősítik a virtuális rendszerek biztonságát.
3. Megsokszorozódnak az azonosítási megoldások.
4. Nagyméretű cyber-terrorista támadásokra kell számítani, melyek víz-, gáz- és energiarendszerekre irányulnak.
5. A Smartphon-okat célzó vírusok és spyware-ok szaporodása.
6. Az “aláírások” eltűnnek és nagyobb hangsúlyt fektetnek a biztonságra.
7. A Mac-et célzó vírusok elszaporodnak.
8. Megalakul egy web biztonsági egyesület.
9. Biztonsági megoldások egységességének a kialakítása.
10. A VPN (PC és Smartphone) megoldások megsokszorozodnak a távolsági munkarendszerek fejlődése miatt.

Az informatikai biztonsági fenyegetésekről itt lehet részletesebben olvasni.

Az adatlopások komoly pénzügyi veszteségekhez vezetnek

February 3rd, 2010 by zoran (0) Adatvédelem,USB Védelem,USB biztonság,USB ellenőrzés,USB menedzsment,adatszivárgás,bizalmas adatok

Az amerikai Ponemon Institute felmérései szerint, egyre több támadás éri a vállalatok bizalmas adatait. Ha 5 évvel ezelőtt az egy adatra eső kár 138 dollár volt, 2009-ben ez egy adatra eső kár 204 dollárra növekedett. A legkisebb méretű incidens következtében 5000 károsult meg, míg a legnagyobb méretű incidens alkalmával 101000 adat szenvedett kárt.

A Ponemon Institute, a károk felmérésekor több számszerűsíthető tényezőt vett figyelembe, mint például: az igénybe vett szolgáltatások, az érintett ügyfelek, kártérítések, stb. A vállalat imázsán esett folt nem igazán számszerűsíthető, de nagymértékű károkhoz vezethet.

Philip Dunkelberger, a PGP Corporation elnöke és CEO-ja elmondta, hogy a Ponemon Institute által végzett tanulmány bizonyítja, hogy ha a vállalatok nem védik kellőképpen adataikat, a pénzügyi veszteségek mellett, a régi ügyfelek bizalmát is elveszíthetik.

A felméréshez 45 amerikai vállalat adatait elemezték, melyek hajlandóak voltak a kutatók rendelkezésére állítani az incidens következményeit. Az elmzett vállalatok 15 különböző iparágból származnak: pénzügy, szolgáltatás, technológia, marketing, gyógyszeripar, stb.

banner-copy-gray-sie.jpg

PwC tanulmány az informatikai rendszerek biztonságáról

February 1st, 2010 by zoran (0) Adatvédelem,USB Védelem,USB biztonság,USB ellenőrzés,USB menedzsment,adatszivárgás,bizalmas adatok

Világszerte, 2009-ben a vállalati adatokat ért támadások száma drámaian növekedett.

A PricewaterhouseCoopers közzé tette az informatikai rendszerek biztonságáról szóló éves felmérésének eredményeit. A globális tendenciák azt mutatják, hogy a biztonságra szánt költségvetés növekszik, a különféle támadások megelőzése érdekében.

A tanulmány szerint, a vállalati adatokat ért támadások 44%-al növekedtek. Ezen támadások következményei egyértelműek: nagy pénzügyi veszteségek (a válaszadók 7,7%-a), a vállalat imázsát ért károk (a válaszadók 11%-a), részvényeseket ért károk (a válaszadók 33%-a). Ezen események következtében, a döntéshozók 63%-a fenntartja vagy növelni fogja a biztonságra szánt pénzösszegeket, még akkor is, ha a vállalatok többsége erőfeszítéseket tesz a költségek csökkentése érdekében.

“Világszerte tapasztalhatjuk, hogy a gazdasági válság csekély mértékben módosította a biztonságra szánt költségvetést, mely továbbra is prioritás marad a döntéshozók számára. Biztonsági  szempontból túlhaladtuk a technológia reflexszerű válaszának a korát; vissza kell térni a kockázat alapú megközelítéshez, mely a gyenge pontok azonosításán és korrigálásán, valamint a beruházás nagyságának a meghatározásán alapszik.”, mondta Philippe Trouchaud, a PwC tagja és az informatikai biztonsági ügyekben felelős tanácsadó.

A trend 2010-re a veszélyek azonosítása és leküzdése az adatok megvédése által (a válaszadók 84%-a) és a kockázatkezelés javítása.

Philippe Trouchaud szerint “Az idéni tanulmányban a hangsúly a stratégiai megközelítésen van, veszélyekre alapozva és nem a rendszerszerű megközelítésen, mely a technológia fejlődésén alapszik, mivel ez nem képes magas szintű védelmet nyújt.

A tanulmányról és a biztonságról itt lehet bővebben olvasni olvasni.

© USB Vedelem. Wordpress Theme by Arcsin
valid CSS valid XHTML  

Secure it Easy a tökéletes software megoldás az otthoni vagy a kis cégeken belül működő számítógépek USB-meghajtóinak azonnali blokkolására. Endpoint Protector 2009 megelőzi a közép- és nagyvállalatok adatszivárgását az USB-meghajtókon keresztül, valamint ellenőrzés alatt tart minden olyan eszközt mellyel adatokat lehet lopni, de ugyanakkor lehetővé teszi az adatok kódolását szállítás esetén. Az eszközök ellenőrzése úgy van megoldva, hogy fenntartsa az alkalmazottak termelékenységét, de ugyanakkor az USB-meghajtók magas szintű biztonságát is. Az alkalmazások védelmet biztosítanak úgy Windows XP, mint Vista operációs rendszer esetén. Endpoint Protector 2009 nem csak Windows, hanem Linux szerverrel is működik, gyors a telepítése és egy előnyös Return on Investment biztosít. A két alkalmazás funkciói közé sorolhatjuk az eszközök ellenőrzését, az USB-meghajtók blokkolásának lehetősége, az egyes hordozható eszközök gyanús tevékenységeinek a jelzése és letiltása, átküldött dokumentumok auditálása (Endpoint Protector 2009 esetén másolat készítés). 30 napos ingyenes verzió letöltése áll rendelkezésére.

 © 2004-2010 CoSoSys Ltd.
Felhasználási feltételek | Adatvédelem | Sitemap | E-mail
Megoldások | Endpoint Protector | Secure it Easy | Support
Legújabb hírek   Sajtószoba
Follow me on Twitter