USB Firewall Software to lockdown USB on standalone PCs Blokkolja az USB-meghajtókat. Védje meg adatait MOST!   Endpoint Security Software to lockdown USB and monitor all device activity in networks
Blog Videók Ingyenes Próbaverziók Kapcsolat  

“Mindig van a közelben egy idióta, aki nem sokat törődik a kezében lévő pendrive-val”

June 6th, 2012 by zoran (0) Adatvédelem,bizalmas adatok,pendrive

Elszabadult az Izrael és Egyesült Államok által fejlesztett Stuxnet féreg.

A New York Times-ban megjelent cikk szerint, elszabadult az Egyesült Államok és Izrael által  fejlesztett Stuxnet vírus, melynek eredeti célja az iráni Natanz nukleáris erőmű utáni kémkedés volt. A forráskódból úgy tűnik, hogy a féreg eredeti hivatása az volt, hogy féken tartsa az iráni nukleáris kutatási programot, a hardver felszerelések centrifugális sebességének korlátozása által. Fontos megjegyezni, hogy a vírus csak egyetlen atomerőműre öszpontosult és a tervek szerint soha nem kellett volna felkerüljön az internetre.

A natanzi légréses hálózat rendkívül megnehezíti egy ilyen fajta kód bejuttatását a hálózatba. Éppen ezért a tervezőknek olyan valakire volt szükségük, akinek fizikai hozzáférése volt a telephelyhez, hogy be tudja juttatni a férget egy pendrive-on keresztül (ez volt a féreg első verzióinak a szétosztási módja is). A terv egyik alapítóját idézve: “Úgy néz ki, hogy mindig van a közelben egy idióta, aki nem sokat törődik a kezében lévő pendrive-val.”

A Stuxnet valószínüleg egy laptopon keresztül hagyta el a Natanz hálózatát. A biztonsági szakembereknek mára már szerencsére sikerült hatástalanítani a vírust.

Mi minden történik 1 perc alatt az interneten?

December 28th, 2011 by zoran (0) Adatvédelem

Az online kereskedelem és a legújabb generációs kütyük egyre inkább befolyásolják életvitelünket és munkánkat. Hogy a technológia rohamosan fejlődik, az tény. A go-gulf.com által publikált statisztikák viszont igazán megdöbbentők. Íme néhány statisztika arról, ami  1 perc alatt zajlik le az interneten:

60scs_v2.jpg

  • 710 számítógépet adnak el
  • 232 számítógép kap vírusos fertőzést
  • 2,6 millió CD, azaz 1, 820 TB adat keletkezik
  • 4000 USB eszközt adnak el
  • 925 iPhone-t és 81 iPad-ot adnak el
  • 103 BlackBerry-t adnak el
  • stb.

Ilyen körülmények között az adatbiztonság szerepe is fokozatosan nő, főleg a vállalati szférában, ahol az alkalmazottak sok esetben saját készülékeiket, gondolok itt leginkább okostelefonokra, üzleti célokra is használják. Az eszközök használatának felügyelete és az egyéb hordozható tárolóeszközök monitorozása elengedhetetlenné válik, ezért sok biztonsági szoftver ebbe az irányba fog fejlődni.

Európai rendszereken fedezték fel a Stuxnet utódját

November 4th, 2011 by zoran (0) Adatvédelem

A Symantec biztonsági kutatói egy új kártevőt fedeztek fel néhány európai rendszeren. Mivel a forráskódja sok helyen megegyezik és ugyanarra a technológiára alapszik, a feltételezések szerint a Duqu-nak elnevezett vírust ugyanazok alkották, mint a sokkal híresebb Stuxnet kártevőt.

A kutatások azt mutatták, hogy a vírus nem terjed automatikusan és nem is káros a hardverekre nézve, hanem az ipari rendszerekről gyűjt adatokat, melyeket később célzott támadásokra fogják felhasználni.

A Duqu, a működéshez szükséges fájlokat a gépek memóriájába rejti és innen futtatja 36 napig, majd automatikusan törlődik a gépről.

A kutatók még nem tudják milyen módon került a vírus a fertőzött számítógépekre.

A Duqu-ról részletesebben itt lehet olvasni: http://www.wired.com/threatlevel/2011/10/son-of-stuxnet-in-the-wild/

Egy vírus miatt került veszélybe 3000 páciens adata

September 16th, 2011 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok

A wisconsini Living Healthy klinikán folyó vizsgálat során egy olyan vírust találtak a klinika egy számítógépén, mely már 3000 páciens adatát szivárogtatta ki.

A szakemberek szerint a támadás nem kimondottan az egészségügyi központot célozta, mivel ugyanez a vírus más amerikai egységek számítógépein is felbukkant.

A kártevő neveket, címeket, biztosítási számokat és egészségügyi adatokat szivárogtatott ki az intézményből.

A klinika hivatalos szervei értesíteni fogják az érintett személyeket a biztonsági résről és informálni fogják őket a megefelelő védelmi intézkedésekről.

Júniusban könyvelték el a 2011-es év legtöbb adatvesztését

A legfrissebb adatvesztési híreket publikáló datalossdb.org oldal szerint, a biztonsági incidensek szempontjából a június hónap volt a leggazdagabb, amikor 91 adatbiztonsági incidenst jegyeztek fel.

A főbb okok közé sorolhatjuk a számítógépek, laptopok, hordozható merevlemezek, pendrive-ok lopását, csalásokat, hacker támadásokat, személyes adatok interenetre való felkerülését, vírusokat, stb.

A júniusi hónap legnagyobb adatvesztésének “nyertese” a Sony Pictures, ugyanis a LulzSec hackercsoportnaknak 1 millió belgiumi és hollnadiai felhasználó adatait sikerült megszereznie a Sony-tól.

Vírusos pendriveokat gyártanak

Az Egyesült Államok Nemzetbiztonsági Hivatala arról számolt be, hogy vadonatúj vírusos pendriveokat fedeztek fel. Greg Schaffer, a cyberbiztonságért és kommunikációért felelős államtitkár szerint, a jelenségért nem csak a gyártókat kell vádolni, hiszen nem ők helyezik a kártevőket a tárolóeszközre, hanem a külföldre kiszervezett egységek.

Az USB eszközökre telepített vírusok célja pénzhez juttatni a támadókat/kémkedőket és szerencsés esetben titkos és bizalmas adatok megszerzése is.

A teljes cikk a gyárilag vírusos pendriveokról a computerworld oldalán olvasható.

Mit teszünk a földön talált USB-kulcsokkal?

A kiváncsiság sokkal erősebb, mint bármilyen biztonságtudat vagy hackerektől és rosszindulatú személyektől való félelem, derült ki a US Department of Homeland a felméréséből. A felmérés során USB-stickeket és merevlemezeket helyeztek különböző vállalatokba, mely bizonyítja hogy milyen könnyű a hackereknek elkerülni az intézmények tűzfalait vagy a biztonsági előírásokat.

A teszt során több pendrive-ot és merevlemezt helyeztek el különböző állami intézmények és magánvállalatok parkolóiba vagy épületeibe. A megtalálók 60%-a csatlakoztatta az eszközöket a munkahelyükön lévő számítógépekhez. Abban az esetben, ha az eszköz egy hivatalos logót is tartalmazott, a telepítési ráta 90% volt.

banner-foto-a.jpg

A felmérés azt a benyomást kelti, hogy az adatbiztonság még gyerekcipőben jár: az emberek többsége képes áthágni a biztonsági előírásokat, csak azért, hogy egy minimiális haszonhoz jusson, ugyanis egy átlagos pendrive ára nem haladja meg a 10 dollárt.

„Az emberiség még nem találta fel azt az eszközt, mely védelmet biztosítson a butaság ellen”, mondta Mark Rasch, a virginiai Falls Churcs IT Biztonsági Igazgatója.

A lényeg az, hogy az idegen USB drive-ok, memóriakártyák, CD-k vagy más hordozható eszközök használata veszélyekkel jár a hálózat biztonságára nézve. A talált kütyük kukába dobásával elkerülhető a vírusok vagy malware fertőzések okozta veszélyek.

Hogyan nézhet ki a Stuxnet 2011-ben?

January 24th, 2011 by zoran (1) Adatvédelem,USB biztonság,USB Védelem

A Stuxnet vírus néhány hónappal ezelőtt jelent meg és azóta rohamosan terjed.

A Symantec által közzétett felmérés alapján, egy hónappal a kártveő megjelenése után, azaz augusztusban, a Stuxnet 62,867 számítógépet fertőzött meg Iránban, 13,336-ot Indonéziában, 6552-t Indiában, 2436-ot Ausztráliában és 1,038 számítógépet Nagy-Britanniában.

Ugyancsak a Stuxnetnek köszönhető az iráni nukleáris program lassítása, valamint az egyéb ipari rendszereket ért károk.

A fent említett események jogosan foglalkoztatják az információbiztonságért felelős szakembereket.  Feltételezésük szerint, a jövőben a vírusnak olyan verziói is megjelenhetnek, melyek más típusú elektronikus rendszereket is célba vesznek (pl. az USB alapon működő kávéfőzők megfertőzhetik a hálózatban lévő számítógépeket).

Adam Bosnian, a Cyber-Ark adatbiztonsági cég alelnöke, a következőket nyilatkozta az eWeek-nek :  “Túl kell lássunk a hagyományos célpontokon, mint például szerverek vagy routerek.”

Bővebben az endpoint-security.info végpontbiztonsági blogon lehet erről olvasni.

USB eszközök okozzák a vírusos fertőzések 27%-át

A Panda Labs cég felmérte a kis- és középméretű vállalatok biztonságát. 20 országban műkődő 10470 cég vett részt a felmérésen, melynek során a következőket állapították meg:
– a malware fertőzések 30%-a USB portokon csatlakoztatott eszközökön történik
– a 2010-ben megjelent vírusok 25%-a úgy volt kialakítva, hogy USB-n keresztül terjedjenek
– a 2009-es év folyamán a vállalatok 40%-a könyvelt el legalább egy vírusos fertőzést

Ha eddig az e-mailen továbbított vírusos fertőzések száma jóval nagyobb volt, mint a pendriveokon vagy egyéb USB-n terjedő vírusos fertőzéseké, a kutatók szerint az utóbbiak megsokszorozódtak és hamarosan felülmúlják az előzőeket.

A legismertebb USB-n terjedő vírusok közé tartozik a Conficker, Stuxnet és a Downadup.

Ezen vírusok terjedését megkönnyíti az AutoRun funkcionalitás, mely lehetővé teszi a rosszindulatú kód futtatását a felhasználó tudta nélkül. A biztonsági fejlesztők már jó ideje hangoztatják az AutoRun jelentette veszélyeket és néhány eszközt is létrehoztak a kódok automatikus elindításának megakadályozására. Egy ilyen eszköz az Endpoint Protector által fejlesztett Autorun Disable, mellyel ki lehet kapcsolni az egyes hordozható tárolók (USB, CD/DVD és egyéb belső vagy külső tárolóeszközök) Autorun funkcióját az eszköz típusa vagy a különböző lemezek betűje szerint. A szoftver védelmet nyújt az Autorun.inf-ben rejtőző vírusok ellen és ingyenesen letölthető innen.

792535cb86ec0a0f921334f828911097fcd6_1AutoRun_Disable_Screenshot_General_Auto_run_Disable_257x244.jpg

A tanulmány során arra a következtetésre lehet jutni, hogy a hackerek egyre inkább próbálkoznak a portok és high-tech eszközök használatával támadásokat kezdeményezni, ezért a vállalatok nagyobb figyelmmel kéne kövessék a hordozható eszközök használatát.

Conficker/Stuxnet terjedésének megakadályozása 4 egyszerű lépésben

Lehet már hallottátok, illetve olvastátatok, hogy a Stuxnet féreg (és Conficker) ámokfutás-szerűen terjed úgy a magán, mint a céges hálózatokban. Az leginkább pendriveokon, de más USB eszközökön is terjedő kártevők, mindig új fenyegetések forrását jelentik. A Stuxnet legújabb fejlesztése a zero day nevű sebezhetőséget használja ki, hogy megcélozza és ellenőrzése alá vegye az adatgyűjtő (Scada) és más ipari rendszereket. Ezek a rendszerek az iparban használt csővezetékek nyomását szabályozzák. Olajvezetékekre, erőművekre és gyárakra jellemző leginkább.

A Conficker/Stuxnet felismeri a telepített Scada rendszereket és a Windows egyik sebezhetőségét használja ki, hogy bejusson és elterjedjen a hálózatban (http://bits.blogs.nytimes.com/2010/09/24/malware-hits-computerized-industrial-equipment/). Figyelmbe véve a legújabb eseményeket és a vírusok USB meghajtókon és eszközökön való terjedését, CoSoSys, a végpont-védelmi és adatvesztés megelőzésére szakosodott fejlesztő, 4 lépésből álló könnyen végrehajtható stratégiát fejlesztett ki a Stuxnet ellen:

1) Tiltsátok le az autorun funkciót minden hordozható tárolóeszköz esetén. Ezt megtehetitek az Endpoint Protector Autorun Disable kis szoftverével, mely ingyenesen letölthető a http://download.cnet.com/AutoRun-Disable-by-Endpoint-Protector/3000-2239_4-75300368.html oldalról.

2) Blokkoljátok a hálózatban lévő számítógépek USB portjait és a csatlakoztatási felületeket. Erre több fajta végpont biztonsági megoldást lehet használni: Secure it Easyt, Endpoint Protectort vagy a felhő alapú My Endpoint Protectort, ami otthoni felahasználók számára ingyenes. Részletesebb tájékoztatás a fent említett megoldásokról itt olvasható http://www.endpointprotector.com/en/index.php/products/product_overview

3) Az antivírust tartsátok mindíg naprakészen

4) Töltsétek le mindig a legújabb Windows frissítéseket

Ha bármilyen kérdésetek van a Stuxnet féregről, hogyan terjed, hogyan lehet a terjedését megállítani (vagy más hasonló kártevőkről), lépjetek kapcsolatba az Endpoint Protector csapatával.