A Ponemon Institute szokása szerint idén is elkészítette IT biztonsági felmérését. Ezúttal angol és amerikai vállalatok szerepeltek a felmérésben.

Egyes it szakemberek szerint a biztonsági résekkel járó költségeknek csökkeniük kell, mivel az emberek lassan hozzászoknak a biztonsági incidensekről kapott hírekhez. 2010-ben viszont ez mégsem következett be, sőt, mi több, ha 2009-ben az ugyanilyen felmérés 6,8 millió dolláros károkat számlált, 2010-ben a károk elérték 7,2 millió dollárt. Az utolsó felmérés az egy rekord elvesztéséből származó károkat 214 $-ra becsülte. Az összeg a közvetlen költségeken kívül tartalmazza a értesítésekkel, ügyfelek elvesztésével, rossz hírnévvel, stb. kapcsolatos költségeket is.

Az adatvesztések fő oka továbbra is a hanyagság és nemtörömdömség (41%). 2010-ben a kiberbűnőzés felülmúlja a rendszer meghibásodás okozta károkat 31%-os részesedéssel. Ezen rosszindulatú támadások nem csak kívülről, hanem belülről is érkezhetnek (pl. bizalmas adatok lopása usb pendriveon) és sokkal több költséggel járnak mint például a gondatlanság miatt bekövetkező incidensek.

A felmérés azt is kimutatta, hogy azokban az intézményekben, ahol IT-Security vezető van, a bizontásgi incidensek bekövetkeztének valószínűsége kisebb. Egy másik említésre méltó  tendencia, hogy a vállalatok próbálnak a lehető legrövidebb idő alatt reagálni a biztonsági incidensekre. Ez kétélű fegyver, mivel a Ponemon Institute felmérése szerint az adatbiztonsági incidensekre gyorsan reagáló vállalatok 54%-al fizetnek többet.

A felmérésről részeltesebben a következő linken lehet olvasni: http://www.ponemon.org/blog/post/cost-of-a-data-breach-climbs-higher

A Stuxnet vírus néhány hónappal ezelőtt jelent meg és azóta rohamosan terjed.

A Symantec által közzétett felmérés alapján, egy hónappal a kártveő megjelenése után, azaz augusztusban, a Stuxnet 62,867 számítógépet fertőzött meg Iránban, 13,336-ot Indonéziában, 6552-t Indiában, 2436-ot Ausztráliában és 1,038 számítógépet Nagy-Britanniában.

Ugyancsak a Stuxnetnek köszönhető az iráni nukleáris program lassítása, valamint az egyéb ipari rendszereket ért károk.

A fent említett események jogosan foglalkoztatják az információbiztonságért felelős szakembereket.  Feltételezésük szerint, a jövőben a vírusnak olyan verziói is megjelenhetnek, melyek más típusú elektronikus rendszereket is célba vesznek (pl. az USB alapon működő kávéfőzők megfertőzhetik a hálózatban lévő számítógépeket).

Adam Bosnian, a Cyber-Ark adatbiztonsági cég alelnöke, a következőket nyilatkozta az eWeek-nek :  “Túl kell lássunk a hagyományos célpontokon, mint például szerverek vagy routerek.”

Bővebben az endpoint-security.info végpontbiztonsági blogon lehet erről olvasni.

A Panda Labs cég felmérte a kis- és középméretű vállalatok biztonságát. 20 országban műkődő 10470 cég vett részt a felmérésen, melynek során a következőket állapították meg:
- a malware fertőzések 30%-a USB portokon csatlakoztatott eszközökön történik
- a 2010-ben megjelent vírusok 25%-a úgy volt kialakítva, hogy USB-n keresztül terjedjenek
- a 2009-es év folyamán a vállalatok 40%-a könyvelt el legalább egy vírusos fertőzést

Ha eddig az e-mailen továbbított vírusos fertőzések száma jóval nagyobb volt, mint a pendriveokon vagy egyéb USB-n terjedő vírusos fertőzéseké, a kutatók szerint az utóbbiak megsokszorozódtak és hamarosan felülmúlják az előzőeket.

A legismertebb USB-n terjedő vírusok közé tartozik a Conficker, Stuxnet és a Downadup.

Ezen vírusok terjedését megkönnyíti az AutoRun funkcionalitás, mely lehetővé teszi a rosszindulatú kód futtatását a felhasználó tudta nélkül. A biztonsági fejlesztők már jó ideje hangoztatják az AutoRun jelentette veszélyeket és néhány eszközt is létrehoztak a kódok automatikus elindításának megakadályozására. Egy ilyen eszköz az Endpoint Protector által fejlesztett Autorun Disable, mellyel ki lehet kapcsolni az egyes hordozható tárolók (USB, CD/DVD és egyéb belső vagy külső tárolóeszközök) Autorun funkcióját az eszköz típusa vagy a különböző lemezek betűje szerint. A szoftver védelmet nyújt az Autorun.inf-ben rejtőző vírusok ellen és ingyenesen letölthető innen.

A tanulmány során arra a következtetésre lehet jutni, hogy a hackerek egyre inkább próbálkoznak a portok és high-tech eszközök használatával támadásokat kezdeményezni, ezért a vállalatok nagyobb figyelmmel kéne kövessék a hordozható eszközök használatát.

Lehet már hallottátok, illetve olvastátatok, hogy a Stuxnet féreg (és Conficker) ámokfutás-szerűen terjed úgy a magán, mint a céges hálózatokban. Az leginkább pendriveokon, de más USB eszközökön is terjedő kártevők, mindig új fenyegetések forrását jelentik. A Stuxnet legújabb fejlesztése a zero day nevű sebezhetőséget használja ki, hogy megcélozza és ellenőrzése alá vegye az adatgyűjtő (Scada) és más ipari rendszereket. Ezek a rendszerek az iparban használt csővezetékek nyomását szabályozzák. Olajvezetékekre, erőművekre és gyárakra jellemző leginkább.

A Conficker/Stuxnet felismeri a telepített Scada rendszereket és a Windows egyik sebezhetőségét használja ki, hogy bejusson és elterjedjen a hálózatban (http://bits.blogs.nytimes.com/2010/09/24/malware-hits-computerized-industrial-equipment/). Figyelmbe véve a legújabb eseményeket és a vírusok USB meghajtókon és eszközökön való terjedését, CoSoSys, a végpont-védelmi és adatvesztés megelőzésére szakosodott fejlesztő, 4 lépésből álló könnyen végrehajtható stratégiát fejlesztett ki a Stuxnet ellen:

1) Tiltsátok le az autorun funkciót minden hordozható tárolóeszköz esetén. Ezt megtehetitek az Endpoint Protector Autorun Disable kis szoftverével, mely ingyenesen letölthető a http://download.cnet.com/AutoRun-Disable-by-Endpoint-Protector/3000-2239_4-75300368.html oldalról.

2) Blokkoljátok a hálózatban lévő számítógépek USB portjait és a csatlakoztatási felületeket. Erre több fajta végpont biztonsági megoldást lehet használni: Secure it Easyt, Endpoint Protectort vagy a felhő alapú My Endpoint Protectort, ami otthoni felahasználók számára ingyenes. Részletesebb tájékoztatás a fent említett megoldásokról itt olvasható http://www.endpointprotector.com/en/index.php/products/product_overview

3) Az antivírust tartsátok mindíg naprakészen

4) Töltsétek le mindig a legújabb Windows frissítéseket

Ha bármilyen kérdésetek van a Stuxnet féregről, hogyan terjed, hogyan lehet a terjedését megállítani (vagy más hasonló kártevőkről), lépjetek kapcsolatba az Endpoint Protector csapatával.

Minden szervezet közül a kereskedelemi társaságok gyűjtik be a legtöbb személyes adatot. Attól függetlenül, hogy ügyfeleik azonosító adatairól vagy a saját alkalmazottaik adatairól van szó, a kereskedelmi társaságok  óriási mennyiségű adatokkal dolgoznak naponta. Az adatok nagyrésze hordozható tárolóeszközökön, külső merevlemezeken vagy laptopokon keresztül jutnak el egyik helyről a másikra. Az utazó adatok veszélyeknek vannak kitéve, következésképpen azokat is veszély fenyegeti akik az adatokban megjelennek, de még az adatokat feldolgozó cég is veszélyben forog. Lássuk miért!
Egy laptop vagy egy USB stick, mely személyes információkat tartalmaz könnyen elveszthető vagy ellopható, így az embereket lopás vagy akár identitás lopás fenyegeti. Ha a cég felelős az adatvesztésért, akkor ez rá is jelentős költségekkel jár.
Mindezek az információk azt mutatják, hogy az adatvesztéssel járó veszélyek reálisak és a vele járó költségek meghaladhatják a pénzügyi veszteségek határát: márka iránti hűség, bizalom csökkenése, image rombolás stb.
A cégek meg kell értsék, hogy ügyfeleik biztonsága olyan tényező, mely megkülönbözteti őket a versenytársaktól, különbséget tesz a siker és a kudarc között. Ezt titkosítási és végpont védelmi megoldások gyakrolatba ültetésével lehet megvalósítani.

A cégek bizalmas adatai gyakran veszélybe kerülnek, mivel a felhasználók ellenőrízetlenül használják őket. Legtöbb esetben figyelmetlenség miatt, de vannak helyzetek, amikor az alkalmazott elhagyja a céget és másolatot készít az érzékeny adatokról, melyeket ez USB stickre tesz. Mit kezdenek ezekkel az adatokkal? Saját vállalkozást indítanak, átállnak a versenytársakhoz vagy eladják őket.

Számos megoldás létezik az adatok kiszivárogtatására, de a felmérések szerint a leginkább használtak a papírra való nyomtatás, CD/DVD-re való írás, USB stickek, bluetooth, stb.

Ezek az adatmásolási módszerek, nem hagynak nyomokat, így a cég nem kaphatja el a tettest. A biztonsági felelősöknek egyetlen egy módjuk van megakadályozni az adatvesztést és adatlopást: olyan program telepítése, mely letiltja azokat a meghajtókat, melyeken adatokat lehet kiszivárogtatni.

Az Endpoint Protectorhoz hasonló szoftverek segítségével a felhasználóknak másolási jogokat lehet adni és átlehet venni a cégen belüli adatmozgás feletti kontrollt. Az alkalmazottaknak megengedhetjük, hogy adatokat másoljanak a számítógépről a hordozható eszközökre vagy fordítva, adhatunk nekik olvasási jogot vagy letilthatjuk egészen a hordozható eszközök használatát. Ezen kívül ha Endpoint Protector mellett Easy Lock-ot is használunk, akkor a hordozható eszközökre másolt adatokat titkosíthatjuk is.

Legyünk óvatosak cégünk adataival és ne bízzuk őket bárkire.

A szakértők szerint 2010-ben az USB perifériákat használók száma robbanászerűen fog növekedni. Becsléseik szerint 2,8 milliárd ilyen eszközt fognak eladni világszerte. Ez azt jelenti, hogy a világ népességének körülbelül a fele hasonló hordozható eszköztfog birtokolni. Képzeljük csak el azt az óriási adatmennyiséget.

Ennek a globális szintű mobilitásnak számos előnye van, de egyidőben kockázatokkal is jár: az eszközök elvesztése vagy lopása, ami nagy adatvesztéshez vezet. Ezért a szakértők azt tanácsolják, hogy az USB eszközökön tárolt adatokat titksítsuk, attól függetlenül, hogy ezek szakmai vagy személyes adatok.

Nem csak a vállalatok kell megvédjék bizalmas adataikat. Az adatvesztés a héköznapi felhasználókat is kellemtlenül érintheti.
Én személyesen nem akarom, hogy mások is elolvassák a laptopomon vagy USB stick-en tárolt információkat. Különböző projekteken dolgozom és nem szeretném ha ellopnák munkám eredményét.

Éppen ezért egy szoftver segítségével védem a számítógépemet és a laptopomat, hogy csak az általam engedélyezett eszközöket lehessen csatlakoztatni. Én vagyok az egyedüli aki meghatározza, hogy milyen perifériák csatlakozhatnak a számítógépemhez.

Ami az USB eszközöket illeti, egy olyan szoftvert használók, mely a sticken levő adatokat titkosítja. Eképpen, ha el is veszítem az USB sticket, senki sem fogja tudni leolvasni a rajta tárolt információkat.

Védd meg adataid!

A bizalmasnak nevezett adatok cégenként eltérőek lehetnek. Az iparág és a vállalat profilja határozz meg, hogy mit is nevezünk bizalmas adatnak. Ennek ellenére létezik néhány adat, mely minden cég számára bizalmas: ügyfelek listája, szerződések, tervek, javaslatok, részletes termékinformációk és az alkalmazottak személyes adatai.

Az ügyfelek listája általában azon vállalatok vagy magánszemélyek adatait tartalmazza, akik igénybe veszik szolgáltatásainkat. Mi lenne, ha ezek az információk a versenytársak vagy az elektronikus bűnőzők kezébe kerülnének? Károkat okozna, melyek saját vállalatunkat (elveszítenénk ügyfeleinket) és ügyfeleinket is érintené (identitáslopás)
A szerződések nem csak az ügyfelek jogi adatait tartalmazzák, hanem a saját adatainkat is, ha ezek netalán ellopódnak vagy kiszivárognak, veszélyes helyzetbe kerülhetünk.
A tervek (lehetnek építészeti tervek, építőipari vállalatok esetén vagy egyszerűen fejlesztési tervek) és javaslatok olyan információkat tartalmaznak, melyek nem megfelelő kezek között nagy pénzveszteségeket eredményezhetnek.
A részletesebb termékinformációkat úgyszintén védeni kell, főleg ha informatikai termékekről van szó, szoftver vagy hardver.
Az alkalmazottak személyes adatait illetően, megtörtént, hogy azonnal a fizetés után ellopták a pénzt, az adatszivárgás miatt.

Nyilvánvaló, hogy a biztonságért felelős személyek számára a bizalmas adatok védelme prioritás kell, hogy legyen a mostani pénzügyi helyzetben.

Melyek a bizalmasnak vélt adatok a te vállalatodon belül?

A számítógépünkhöz csatlakoztatott eszközök és az ezekről/ezekre átmásolt adatok ismerete nem egyedüli előnye az USB ellenőrző programoknak. Egy másik előny, az USB-meghajtókon keresztül terjedő vírusok elleni védekezés, melyek közül a legismertebb és egyben a legveszélyesebb Conficker nevű vírus.

Az USB eszközöket kezelő szoftver megakadályozza a nem engedélyzett hozzáférést. Így, a TrustedDevices technlógia által, a felhasználó definiálhatja az engedélyezett eszközöket, melyek általaban titkosított információkat tartalmaznak és nem fertőzöttek.
Minden más eszköz le van tiltva, következésképpen a számítógépet nem érheti fertőzés.

Az USB ellenőrző szoftware hármas védelmet biztosít: nem engedélyezett eszközök letiltása, adatlopás vagy szivárgás megakadályozása, vírusok hárítása.