Atak na Twittera
Okazuje się, że Twitter staje się coraz modniejszy i bardziej popularny nie tylko wśród internautów. Jak widać przestępcy również ulegli modzie na Twitter’a, ponieważ stał się on celem ich ostatnich ataków. Jedna z pracownic administracyjnych została zaatakowana, dzięki czemu złoczyńcy wykradli dane niezbędne do włamania się na firmowe konta w usłudze Google Apps. W konsekwencji łupem padły notatki, dokumenty finansowe, umowy i wiele innych istotnych danych.
Oprócz krytyki za przechowywanie tak istotnych dokumentów na serwerach zabezpieczonych jedynie hasłem można przeczytać dość ironiczne komentarze: „To wspaniała lekcja na temat bezpieczeństwa chmur obliczeniowych. Przypuszczam, że gdy już hakerzy zdobędą dostęp do konta e-mail i wykorzystają obecną w Google Apps opcję ‘zapomniałem hasła’, mogą włamać się na konto. Oczywiście takie coś może zdarzyć się też w przypadku sieci firmowej, jednak tam trzeba jeszcze przejść dwa dodatkowe poziomy zabezpieczeń”, jak mówi Amichai Shulman z Imprevy.
Chcących dowiedzieć się więcej na temat tego incydentu zachęcam do zapoznania się z artykułem w serwisie Locos.
3 najczęstsze powody utraty wrażliwych danych
Jeśli jesteście ciekawi jakie są trzy najczęstsze przyczyny utraty poufnych danych w przedsiębiorstwach, firma Networks Unlimited President przychodzi wam z pomocą. Szef firmy – Harry Segal – w jednym z ostatnich wywiadów wymienia trzy najczęstrze powody wycieku danych z firm. Swe opinie opiera o wieloletnie doświadczenie w obszarze audytu bezpieczeńśtwa danych.
„1. Użytkownicy wysyłający poufne pliki związane z pracą na prywatne adresy poczty elektronicznej.
2. Firmy pozwalają użytkownikom zadecydować kiedy szyfrowanie wskazanych danych jest konieczne, a kiedy nie.
3. Organizacje podpisują umowy z partnerami, którzy swobodnie wymieniają poufne dane z innymi”
Jak nietrudno zauważyć, 2 z 3 podanych przyczyn spowodowane są nierozwagą pracowników. Może warto poświęcić im trochę więcej uwagi i zaproponować alternatywne i bezpieczniejsze rozwiązania, które jednocześnie pomogą zachować komfort i efektywność pracy. Co do szyfrowania, szeroka gama programów szyfrujących dostępnych na rynku sprawia, iż szyfrowanie wszystkich danych przenoszonych za pomocą urządzeń magazynujących jest dziecinnie proste.
Co trzeci pracownik gotowy kraść firmowe dane
Uwaga pracodawco! Co trzeci pracownik twojej firmy jest gotowy kraść poufne informacje z twojej firmy, jeśli przyniesie mu to późniejsze korzyści np. łatwiejsze znalezienie pracy lub korzyści finansowe. Są to wyniki badania przeprowadzonego przez Inforsecurity Europe w trakcie konferencji poświęconej zagadnieniom bezpieczeństwa IT.
„Infosecurity Europe podaje także, że 68 proc. pracowników jest przekonana, iż kradzież wrażliwych danych firmy jest łatwa, a 88 proc. potwierdza, że informacje, do których mają dostęp przedstawiają istotną wartość”.
Infosecurity ostrzega, iż przestępcy z łatwością wyłapują nielojalnych pracowników, gotowych na kradzież istotnych danych. Organizacje powinny poświęcać więcej uwagi kwestiom edukacji pracowników na temat polityki bezpieczeństwa oraz ochrony wrażliwych informacji. Wszystkie reguły, polityki i zasady warto wspomagać odpowiednim zabezpieczeniem sprzętowym, jak i oprogramowaniem. Biorąc pod uwagę wyniki badania warto zwrócić uwagę na oprogramowanie, które cieszy się rosnącą popularnością wśród IT Managerów – oprogramowanie pozwalające kontrolować punkty końcowe komputerów w sieci, jednocześnie nadając bądź odbierając dostęp określonym użytkownikom na korzystanie z pewnych urządzeń. Jednym z takich software’ów jest Endpoint Protector, który jednocześnie dba o to, aby dane kopiowane na przenośne urządzenia magazynujące były zaszyfrowane, przez co niedostępne dla osób trzecich. Więcej informacji znajdziecie na stronie www.Kontrola-USB.com
Bezpiecznie jak w regionie
Serwis IDG opublikował podsumowanie raportu Deloitte „The 6th Annual Global Security Survey”, który odzwierciedla stan bezpieczeństwa w firmach oraz wskazuje najpoważniejsze zagrożenia w IT security. Badanie wskazuje, że aż 50% przebadanych firm z regionu EMEA (Europe, Middle East and Africa) doświadczyło naruszenia bezpieczeństwa w ciągu 12 miesięcy.
Do najpoważniejszych zagrożeń w dalszym ciągu należą ataki na infrastrukturę IT od zewnątrz, choć w tym obszarze widać tendencję spadkową, która może być wynikiem wzrastającej świadomości na temat sposobów ochrony. Niepokojąco szybko wzrasta problem zagrożeń wewnętrznych w firmach spowodowanych np. naruszeniem bezpieczeństwa IT przez pracowników, nieprzestrzeganie polityki bezpieczeństwa lub kradzież danych za pomocą urządzeń USB. 26% ankietowanych firm odpowiedziało, iż ten problem dotknął ich w ciągu ostatniego roku.
„Ubiegłoroczne informacje o wyciekach istotnych danych właśnie przez przeniesienie lub utratę w urządzeniach przenośnych sugerują, że ten obszar wymaga dalszych prac. Ochrona pamięci przenośnych, urządzeń klasy PDA, telefonów smartphone i odtwarzaczy MP3 będzie wymuszać stosowanie zabezpieczeń ograniczających ryzyko utraty danych tą drogą.”
Więcej na temat samego raportu znajdziecie tutaj.
Połóż kres kradzieży danych w firmie!
Zabawny filmik pokazujący jak w prosty sposób można zapobiegać kradzieży danych w firmie. Dzięki odpowiedniemu oprogramowaniu możecie być spokojni, gdyż wszystkie informacje firmowe są całkowicie bezpieczne.
1 terabajt danych zniknął z Białego Domu
Powołując się na artykuł opublikowany na łamach serwisu the Register Narodowe Archiwum Stanów Zjednoczonych zgubiło 1 terabajt (TB) poufnych informacji zgromadzonych podczas prezydentury Billa Clintona. Dysk zawierający tajne informacje znajdował się w niechronionym miejscu Archiwów Narodowych Stanów Zjednoczonych, do których dostęp miały setki osób wliczając personel, woźnych oraz gości Białego Domu.
Utracone informacje zawierały m.in. prywatne dane dotyczące pracowników oraz gości Białego Domu, zawierały również dzienniki zdarzeń, rejestry spotkań społecznych i politycznych, jak również numer ubezpieczenia społecznego córki byłego Wice-Prezydenta Al Gore. Do kradzieży danych doszło najprawdopodobniej między październikiem 2008, a marcem 2009.
FBI już rozpoczęło śledztwo w tej sprawie. Jednak mając na uwadze bardzo dużą ilość osób posiadających dostęp do miejsca, w którym znajdował się owy dysk można przypuszczać, iż będzie to długie i żmudne śledztwo.
Głupota największym zagrożeniem
Znamy już wyniki najnowszego badania przeprowadzonego przez firmę Mediarecovery w podczas konferencji Confidence 2009 w Krakowie. W odpowiedzi na pytanie o największe zagrożenie dla bezpieczeństwa informatycznego w firmie ankietowani najczęściej wskazywali „głupotę pracowników”. 79% przebadanych osób stwierdza, iż pracownicy przez swoje nieodpowiedzialne zachowanie stanowią największe zagrożenie dla bezpieczeństwa IT w firmach.
Na kolejnych miejscach uplasowały się brak wiedzy administratorów, hackerstwo oraz piractwo komputerowe, które to odpowiedzi zostały wskazane przez odpowiednio 25%, 9% i 4% ankietowanych.
Jak podaje magazyn PC World, nieznajomość i nieprzestrzeganie polityki bezpieczeństwa najczęściej przyczyniają się do wycieku informacji z firm. Wiele problemów przysparzają również samowolna instalacja oprogramowania oraz zajmowanie firmowych łączy w celach innych niż praca.
Z oświadczenia przekazanego wraz z opublikowaniem raportu wynika iż
specjaliści działów IT narażeni są również na uszczypliwości, a nawet agresję ze strony swoich współpracowników z innych działów.
Pracownikom nie podoba się ograniczanie dostępu do Internetu oraz blokowanie serwisów społecznościowych oraz niektórych stron www).
Czy kogoś z Was zaskoczyły wyniki tego badania? Bo mnie nie 
Pracownik Departamentu Obrony USA sprzedawał tajne informacje chińskiemu agentowi
Zdaje się, iż Departament Obrony Stanów Zjednoczonych ma spore problemy z eliminowaniem zagrożeń z własnego podwórka. Jeden urzędników posiadających dostęp do tajnych danych rzekomo sprzedawał tajne informacje i dokumenty urzędnikowi współpracującemu z chińskim rządem.
Powołując się na oficjalne oświadczenie Departamentu Sprawiedliwości cytowane przez serwis „Dark Reading”, James Wilbur Fondren Jr., zastępca dyrektora U.S. Pacific Command (PACOM) został oskarżony o konspirację za dostarczanie tajnych informacji agentowi obcego rządu. Fondren rzekomo nie miał świadomości, iż dostarczane dane następnie trafiały do chińskiego rządu.
Jak doszło takiego wycieku? Zapewne zbyt słaba ochrona danych! Fondren miał na swoim biurku zarówno komputer z dostępem do tajnych informacji, jak i komputer z posiadający jedynie odtajnione dane. Zgodnie z informacjami umieszczonymi w oświadczeniu, Fondren przekazywał tajne dokumenty Tai Shen Kuo, który korzystał z jego usług doradczych w okresie od listopada 2004 do lutego 2008. Kuo kupował tajne raporty po cenie od $350 do $800, a następnie sprzedał je za około $50 000. Tajne dokumenty zawierały m.in. informacje dotyczące amerykańsko-chińskich ćwiczeń wojennych oraz oficjalnych amerykańsko-chińskich spotkań wojskowych.
Kuo został aresztowany 11 lutego 2008 roku, przebywał wtedy w mieszkaniu Fondern’a, znaleziono przy nim tajne dokumenty, mi.n. „Strategia Wojskowa Stanów Zjednoczonych 2008″. Fondern został zwolniony z pracy w lutym 2008, następnie sam oddał się w ręce odpowiednich agentów. Grozi mu kara pozbawienia wolności do lat 5 oraz grzywna w wysokości $250 000.
Zabezpieczenia przed zagrożeniami wewnętrznymi
W ostatnim czasie prezentowałam dość dużą ilość przykładów kradzieży, bądź wycieku informacji w firmach. Postanowiłam iż tym razem, w odpowiedzi na prośbę jednego z czytelników, bardziej skoncentrować się na aspekcie minimalizowania zagrożeń wewnętrznych w firmach, które bardzo często spowodowane są nielojalnością lub niekompetencją pracowników.
Powołując się na raport IDC oraz PriceWaterhouseCoopers , jedna trzecia wszystkich zagrożeń w organizacjach to wyciek poufnych informacji. Natomiast na czele listy sposobów, w jaki cenne dane opuszczają przedsiębiorstwa znajdują się wszelkiego rodzaj urządzenia magazynujące jak urządzenia USB, karty pamięci, telefony (smartphone’y), iPod’y.
Sposobów minimalizacji zagrożeń jest zapewne kilka, lecz tylko poprawnie wdrożone i wykorzystane mogą być skuteczne.
Zacznijmy, więc od polityki bezpieczeństwa, która powinna w strategiczny sposób określać samo podejście firmy do zarządzania informacjami i dostępem do nich. Zdaję sobie sprawę, że istota polityki bezpieczeństwa nie jest niczym odkrywczym. Jednak nie chodzi tu o samo stworzenie szeregu zasad i reguł, co jest procesem niezbyt skomplikowanym. Kluczem do sukcesu jest jednak edukacja pracowników firmy (na wszystkich szczeblach) oraz odpowiednia motywacja do ich przestrzegania. Liczne badania potwierdzają, iż ponad połowa pracowników firm świadomie nie przestrzega procedur związanych z bezpieczeństwem danych.
Czy jest na to rozwiązanie? Oczywiście można rozpocząć od fizycznego zablokowania portów USB w komputerach firmowych. Według mnie jest to jednak rozwiązanie bardziej utrudniające życie i pracę, niż przyczyniające się do ochrony danych. Wiele komputerów korzysta chociażby z myszki i klawiatury podłączonych za pomocą USB. Co więcej, jest wiele firm, które w codziennej pracy korzystają z pamięci USB. W takich sytuacjach potrzebne jest bardziej „inteligentne” rozwiązanie, w postaci odpowiedniego oprogramowania. Osobiście korzystam i jestem bardzo zadowolona z funkcjonalności programu Endpoint Protector firmy CoSoSys. EPP pozwala nie tylko na nadawanie użytkownikom, bądź grupom użytkowników praw do korzystania z określonych urządzeń USB, ale pozwala w szybki i prosty sposób monitorować transfer danych wykonany przez każdego z użytkowników. Dużym udogodnieniem jest funkcja Białej Listy, która pozwala określić które dane mogą opuścić sieć komputerową. Wszystkie pliki nie znajdujące się na Białej Liście nie mogą zostać skopiowane. Bardzo cenna jest również funkcja wymuszonego szyfrowania danych zapisywanych na nośniki, dzięki czemu mamy pewność, iż nawet w przypadku zguby lub kradzieży urządzenia, dane firmowe pozostają niedostępne dla osób trzecich. Więcej informacji oraz darmową wersję próbną możecie pobrać ze strony producenta. Tak jak wspominałam, korzystam z tego oprogramowania zawodowo oraz prywatnie i jestem w pełni zadowolona. Być może to rozwiązanie pomoże również Wam w ochronie swoich komputerów.
A może ktoś z Was korzystał już z darmowej wersji EPP lub innego tego typu oprogramowania i chciałby się podzielić własnymi doświadczeniami?! Myślę, że to świetny moment i miejsce na wymianę Waszych doświadczeń!
Zagrożenia bezpieczeństwa w MSP
Powołując się na artykuł opublikowany w serwisie „Security Standard” niedawno przedstawiony raport pt. „2009 Global Small and Mid-sized Business Security and Storage” wskazuje na dużą skalę występujących naruszeń bezpieczeństwa w małych i średnich przedsiębiorstwach. Ponad połowa przebadanych firm w przeciągu ostatnich kilku miesięcy spotkała się z problemem bezpieczeństwa IT. Mimo iż główną przyczyną utraty danych były uszkodzenia systemu, to aż 39% przypadków spowodowane było winą pracownika.
Większość przedsiębiorstw jest świadomych niebezpieczeństw, na jakie narażone są sieci komputerowe, jednak wiele firm nie potrafi się przed nimi zabezpieczyć. Najczęściej podawaną przyczyną jest przestarzały sprzęt i rozwiązania techniczne, oraz niska świadomość pracowników odnośnie polityki bezpieczeństwa.
Zaskakującym dla mnie jest fakt, iż 46% małych i średnich przedsiębiorstw nie ma odrębnego zespołu IT, który odpowiadałby nie tylko za kwestie techniczne związane z zarządzaniem siecią firmową oraz z bezpieczeństwem informacji. Oznacza to, iż odpowiedzialność za zabezpieczenia spada zazwyczaj na członków obarczonych innymi odpowiedzialnościami.
