Endpoint Protector Appliance: Stop data theft on Windows and Mac

 

I coraz mniej oszustw w USA…

Luty 11th, 2011 by mateusz (0) Kradzież danych,kradzież tożsamości,Naruszenie bezpieczeństwa

W zesłym roku, kradzeiże tożsamości i oszustwa z tym związane spadły o 28%, a całkowita liczba ofiar to 8,1 miliona  - czyli o 2,9 miliona osób mniej niż w 2009 roku. Z kolei skradzione sumy to 37 miliardów dolarów, czyli  16 miliardów mniej niż w 2009. Tak przynajmniej podaje corocznyc raport Javelin Strategy & Research. No i największe wrażenie robi fakt, iż to najniższe liczby w tym zakresie od 8 lat.

Średnia strata w przeliczeniu na ofiarę spadała z 5000 dolarów do 4600 w 2010. Co spowodowało te spadki? Wiemy, że na takie ataki zostało wystawione 26 milionów osób w 404 przypadkach kradzieży danych. W porównaniu z 221 milionów w 604 wypadkach w 2009 roku.

Coraz częściej klienci są świadomi ryzyka kradzieży tożsamości. Dlatego coraz częściej pojawiają się dodatkowe obostrzenia, wymuszenie identyfikacji użytkownika, a także monitorowanie operacji na kontach. To wszystko miało wpływ właśnie na wspomniany spadek. Poza tym wzrost zabezpieczeń w przedsiębiorstwach i sukcesu służb bezpieczeństwa, razem z poprawą warunków ekonomicznych nie pozostały bez wpływu.

Coraz więcej oszustw w UK.

Styczeń 27th, 2011 by mateusz (0) Kradzież danych,kradzież tożsamości,Naruszenie bezpieczeństwa

Ostatnie statystyki z National Fraud Authority w Wielkiej Brytanii pokazują, że 38 miliardów funtów zostało wyłudzone w minionym roku. To oznacza wzrost o ponad 25%. W sektorze publiczny było to 21,2 miliarda, w sektorze prywatnym 12 miliardów, a pozostałe 4 miliardy były od ofiar indywidualnych.

Zresztą, według NFA, wzrost, przynajmniej jego część, był oczekiwany. Głównie dzięki większej wykrywalności takich przestępstw. Po raz pierwszy, szacunki te zawierają też oszustwa na zamówieniach i grantach. Najwyższa skradziona suma to było 3,8 miliarda w sektorze prywatnym.

Na dzień dzisiejszy, nic nie wskazuje, że straty z tytułu takich przestępstw będą spadać. W końcu cały świat wychodzi z recesji.

Ufasz swoim pracownikom?

Grudzień 9th, 2010 by mateusz (0) Bezpieczeństwo IT,Kradzież danych

Jeśli  masz odpowiedzieć „tak”, zastanów się jeszcze raz. Oszustwa spowodowane przez pracowników, kosztowały każdą firmę średnio5% ich przychodu w 2009 roku. Do tego 90% z tego było wynikiem kradzieży firmowych danych. Pracownicy są wodzeni na pokuszenie przez uprzywilejowany dostęp do danych i często popełniają, mniejsze lub większe oszustwa. Tak jak podaje raport the Association of Certified Fraud Examiners (ACFE), właśnie takie oszustwa są największą szkodą dla firmy.

“Mają szeroki dostęp do danych, co daje im szansę na popełnienie przestępstwa,” mówi Ben Knieff, dyrektor marketingu dla produktów przeciwko oszustwom w Actimize director.

Ale przecież nie można zamknąć wszystkich ważnych dokumentów w sejfie. Można za to wykonać poniższe kroki i cieszyć się spokojem.

ograniczanie dostępu do kluczowych danych – dostęp powinien być tylko dla grupy autoryzowanych pracowników. Pozostali powinni być po prostu monitorowani i każda taka próba dostępu powinna być wyjaśniana.

Według Shane’a Sims, dyrektora ds. ekspertyzy przestępstw, nawet jeżeli w firmie monitorowanie ruchu plików w sieci zawodzi, sama wiedza, kto ma do czego dostęp, może wystarczyć, żeby zapobiec temu.

wykorzystaj przewagę z wewnątrz – skoro oszustami mogą być Twoi pracownicy, którzy świetnie wiedza to, co się dzieje – to Ty też wykorzystaj swoją wiedzę. Żadna firma doradcza nie powie Ci tyle o Twojej sieci, co Twoi pracownicy. A jeżeli coś się stanie, masz o wiele więcej informacji niż wtedy, gdy przestępca jest z zewnątrz.

„wykorzystaj” pracowników – wyszkol ich, tak aby oni tez potrafili powiedzieć co się dzieje i pozostali czujni. Niech oni będą Twoja ochroną.

Raport ACFE podaje też, że 40% wewnętrznych kradzieży danych jest wykrywane przez instytucje z zewnątrz, a ponad połowa – przez pracowników. A dlaczego to się dzieje? Raport stanowi, że 43% nieuczciwych pracowników żyje ponad stan, a ponad 30% po prostu ma problemy finansowe.

Małe rybki są łątwiejsze do złapania?

Październik 8th, 2010 by mateusz (0) cyberprzestępczość,Kradzież danych,kradzież tożsamości

W 2010 roku, Europa wyprzedziła obie Ameryki i Azję w kwestii naruszenie bezpieczeństwa informacji przez Internet. Dlatego wszyscy eksperci bezpieczeństwa skupiają uwagę na tym kontynencie. Wyjątkowo, bycie nr 1. nie jest najlepszą rekomendacją.

Po pierwsze, chiński rząd ściśle kontroluje dostawców internetu, więc wszystkie nielegalne elementy ich biznesu trafiły do Europy Wschodniej. Według Jamz Yaneza z Tren Micro, dzięki twardej polityce, spadła ilość SPAMu w Chinach. Ale co z tego, skoro Państwo Środka jest drugim, po Europie źródłem cyberprzestępczości.

Poza tym, coraz częściej ataki mają skalę lokalną. Na przykład w Brazylii, ataki w stylu phishing albo botnet najczęściej dotykają małych, lokalnych banków.

Na pewno też specjalnie bezpieczne nie będą nowe platformy. To, ze używasz mniej popularnego systemu, wcale nie chroni Ciebie przed targetowanymi atakami. Poza tym, ważne jest, żeby kontrolować nie tylko Twój OS, ale także aplikacje, które używasz.

Zadzwoń, sprawdź, czy ktoś ukradnie Twoją tożsamość.

Sierpień 18th, 2010 by mateusz (0) Kradzież danych,kradzież tożsamości,Naruszenie bezpieczeństwa

Tak, znwou ukradziono komputer. Właściwie komputery. Tym razem z Montefiore Medical Center. Komputery przechowywały poufne dane studentów i pacjentów, przechowywane przez wydział finansów i administrację School Health Program. Serio, czy chodiz tu o sprzęt, czy dane na tych stacjach roboczych?

Najpierw, w końcu maja, 2 desktopy zostął poprostu wyniesione z biur wydziału finansów, a sama kradzież została odkryta kilka dni później. Oczywiście, na dyskach twardych znajdowały się dane pacjentów – przedewszystkim ich imiona i numery fizycznych kart pacjenta. U niektórych pacjentów również były to numery ubezpieczenia społecznego, daty urodzenia, daty przyjęcia do szpital, a także dane ubezpieczycieli.

Potem, w okolicach 10 czerwca, kolejne 3 komputery zostały skradzione. Tym razem wykryto ten incydent na następny dzień. I co? Te komputery zaginęły z biur administracji Montefiore’s School Health Program – progrmau zdrowia dla uczniów szkół. DatalossDB szacuje, że znalazło się tam 23 000 zestawy danych (nazwisko, data urodzenia, numer karty pacjenta i dane kontaktowe opiekunów. 23 000 niepełnoletnich osób padło ofiarą kradzieży komputerów.

Wszystkie ukradzione komputery były chronione hasłami, ale Montefiore nie wspomina o jakiejkolwiek innej ochronie. Na dzień dzisiejszy, ściśle współpracują z policją w śledztwie. I ani policja, anie przedstawiciele centrum nie wierzą, że złodziejom chodziło o dane na komputerach. Ciekawe co z tymi, którzy odkupią od nich rzeczone komputery. Pacjenci, ich opiekunowie, studenci mogą skontaktować się z Montefiore pod specjalnym numerem telefonu, żeby dowiedzieć się, czy padli ofiarami tego incydentu.

Jak łatwo narazić wiele osób na kradzież tożsamości?

Lipiec 30th, 2010 by mateusz (0) Bezpieczeństwo IT,Kradzież danych,kradzież tożsamości

Jeden pendrive. Należał do pracownika Cooper University Hospital. Zginął 8 lipca. Czy powinno kogokolwiek to obchodzić? Tak, na przykład absolwentów Cooper University, którzy byli rezydentami w uniwersyteckim szpitalu. Kilka dni później zostało to zgłoszone odpowienim służbom, które już ponad 2 tygodnie sprawdzają jak duże to jest zagrożenie dla uniwersytetu.

Oczywiście, jak zwykle w takich sytuacjach – znalazca dostła pełen pakiet danych – numer ubezpieczenia społecznego, adres i telefon. I oczywiście dane nie były szyfrowane ani jakkolwiek inaczej chronione.

A co powiedział na ten tmeat sam Uniwersytet? Oczywiście zapewnia, że zostaną zbadane okoliczności zaginięcia pendrive’a. Poza tym każda z zagrożonych osób dostała sugestię, aby poinformować indywidulanie o tym policję.

Na razie nie ma informacji o kimkolwiek, kto mógł stać się ofiarą tego problemu.

Pomieszaj, dopasuj, wyślij.

Czerwiec 13th, 2010 by mateusz (0) Kradzież danych,kradzież tożsamości,Naruszenie bezpieczeństwa

Wygląda na to, że tym teraz zajmuje się HM Revenue & Customs (odpowiednik Urzędy Skarbowego w Wielkiej Brytanii). Po nadaniu ulg podatkowych ponad 50 000 osobom, które wnioskowały o nie wnioskowali, informacje na ten temat przesłali pocztą. Komu? Wniskodawcom. Każdy z nich otrzymał całkiem sporo prywatnych informacji i powiadomienie o nadaniu ulgi, tyle, że żadna osoba nie dostała kompletu swoich dokumentów, tylko cudzych. Wysokośc rocznych zarobków, fragment numeru konta, numer ubezpeczenia i nazwiska zostały losowo przekazane wnioskodawcom. HMRC zaświadcza, że zamierza przeprosić ofiary i zapewnia, że nie wynikną z tej kwestii żadne kradzieże informacji.

Błąd, który naraził tylu ludzi na niebieczeństwo, zdarzył się gdzieś w trakcie procesu drukowania tych informacji. Oczywiście śledztwo trwa, a w międzyczasie przedstawiciele firmy zamierzaja przepraszać poszkodowanych i dostarczyć nowe informacje o przyznanych ulgach.

Ja mam nadzieję, że wszystko co się dzieje, niech tylko HMRC pozna przyczyny i poinformuje o wszystkim klientów.

Skąd jeszcze wypływają dane?

Maj 15th, 2010 by mateusz (0) Kradzież danych,kradzież tożsamości,Naruszenie bezpieczeństwa

28 000 członków funduszu kredytowego Straży Pożarnej w Los Angeles jest zagrożone wyciekiem ich prywatnych danych. Niedawno władze funduszu powidomiły ich, że podejrzewają wyciek danych przy przenoszeniu plików. Po prostu możliwe jest, że pewna część danych został skopiowana podczas przeprowadzki organizacji do nowego biura.

Dane, które mogły zostać skradzione to przede wszystkim nazwiska, adresy i numery telefonów, oraz numery ubezpieczenia społecznego. Na początku fundusz, powołując się na nowoczesną technologię i protokoły uprwaniające użytkowników, chciał utwierdzić członków, że ich dane sa bezpieczne (zmniejszając niepokój)). Z drugiej strony – przy tej ilości danych osobowych, w systemach o mniejszych zabezpieczeniach – będzie łatwiej dostać do zasobów członków. Na dzień dzisiejszy, fundusz będzie poddawany minitorowaiu pok kątem przepływów pieniężnych i obiecuje, że  w przyszłości lepiej obsłuż transfery

Gdzie wyciek danych kosztuje najwięcej?

Kwiecień 29th, 2010 by mateusz (0) Kradzież danych,kradzież tożsamości,Naruszenie bezpieczeństwa

Każdy wyciek danych, jeżeli Twoja firma działa w USA, kosztuje więcej niż gdziekolwiek indziej. Ponemon Institute w swoim najnowszym badaniu pokazuje, że utrata danych w USA niesie ze sobą 2 razy większe straty niż gdziekolwiek indziej. Wszystko jest zależne od prawodwastwa w tej kwestii. W końcu nie tylko USA, ale także inne kraje mają złożone zasady związane z bezpieczeństwem i skutkami utraty danych.

Porównując skutki wycieku danych w 5 krajach – USA, UK, Niemczech, Francji i Australii, autorzy wywnioskowali, iż USA, mimo, że 46 stanów wprowadziło prawo nakazując firmie-ofierze publiczne informownie o ataku, to koszt z każdego incydentu jest o 43% wyższy niż światowa średnia. Potem są Niemcy, gdzie kosz taki jest o 25% wyższy od światowej średninej. Z racji, żę w UK, Francji i Australii nie ma praw zmuszających do informacji o wyceiku danych, koszty tego, są de facto niższe od średniej światowej. Dla porównania, na kampanię ifnormacyjną w związku z wyciekiem danych w USA poświęca się ok. 500 tysięcy dolarów, a we Francji, jedną piątą tego.

Ponemon wyróżnia 5 kategorii kosztów w takich sytuacjach: wykrycie, eskalacja, powiadomienie, odpowiedź po wycieku i straty klientów.

Twoje dane w śmietniku

Kwiecień 14th, 2010 by mateusz (0) Kradzież danych,kradzież tożsamości,Naruszenie bezpieczeństwa,Zabezpieczenie przed utratą danych

Wszyscy martwimy się dziurami w ochronie naszych danych, słabymi politykami bezpieczeństwa, które otwierają drogę dla najgorszych koszmarów świata IT, kradzieżą i oszustwem… a zopominamy o jednej kwestii. Są firmy, których nie obchodzie co się stanie z informacjami o nas. Tak po prostu.

Wyobraź sobie taką sytuajcę: firma X kończy swoją działalność, z racji, że kiedyś było lepiej i nie warto się przejmować, tylko należ uniknąc strat i taktycznie się wycofać. Przez lata zbierali prywatne dane od swoich wszystkich klientów. Tych danych powinni sie teraz skutecznie pozbyć.  Właściwie to wystarczyłoby kliknąć ‘delete’ i cieszyć się świętym spokojem. A co jak te dane spoczywają w wydrukowanej formie, w jakimś segregatorze? Są dwa wyjścia – czasochłonne i nieczasochłonne. Czasochłonne oznacza, że ktoś przepuści te dokumenty przez niszczarkę. Nieczasochłonne to scernariusz, w którym worek z dokumentami ląduje w najbliższym koszu na śmieci. Jak myślisz, które z tych rozwiązań jest częściej wybierane?

Tak się stało przy okazji likwidacji sklepu-wypożyczalni Hollywood Video w centrum handlowym w Baring Village. Z powodu upadku całej sieci, sklepy były likwidowane. A setki deklaracji członkowskich wylądowały w koszu na śmieci na tyłach centrum. Nieświadomi klienci byli narażenie na kradzież ich tożsamości i oszustwa. Większość formularzy zawierała nazwiska, adresy, daty urodzin, numery dowodów osobistych oraz wzoty podpisów. A część nawet dane kart kredytowych.

Na szczęście, część formularzy została odnaleziona i zwrócona sygnotariuszom, a pozostałe zostaną zniszczone przez policję. A kto ponosi winę za to? Byli pracownicy? Firma? A może użytkownicy, którzy nie interesowali się co się dzieje z ich danymi?

« Previous Entries
Next Entries »
© Endpoint Security Info 2012. Wordpress Theme by Arcsin

blogarama - the blog directory Technology Blogs - BlogCatalog Blog Directory Blog Directory Find Blogs in the Blog Directory
valid CSS valid XHTML