Endpoint Protector Appliance: Stop data theft on Windows and Mac

 

60 000 000 000

Sierpień 2nd, 2011 by mateusz (0) cyberprzestępczość

To nie jest liczba komputerów na świecie. To nie jest liczba włamań na komputery. Jeden z liderów rozwiązań bezpieczeństwa IT szacuje, że tyle traci gospodarka co roku w wyniki cyberkradzieży.

Żeby się bronić przed tymi stratami, jak podaje raport webhosting.pl, 90% firm używa antywirusów, ale już tylko 60% badanych firm używa jednocześnie antywirusa i firewalla. Co za tym idzie, cyberprzestępcy wyszukują metody, które korzystają z mniej popularnych luk w systemach.

Jest o co walczyć –  jak podaje rp.pl:

Specjaliści od zabezpieczeń w firmie Kaspersky Lab wyliczyli, że informacje o przeciętnym użytkowniku Internetu, który ma na koncie ok. 5 tys. zł, dwa adresy e-mail, dwie karty: płatniczą i kredytową, korzysta z komunikatorów i serwisów społecznościowych są warte ok. 1200 zł. Profesjonalni hakerzy trafili więc na żyłę złota.

W ataku na PlayStation Network wyciekły dane 100 000 000 użytkowników – prawdziwa żyła złota.

Wystarczy teraz, że firmy zainwestują trochę więcej w ochronę danych które przechowują – kontrolę usb (ewentualnie blokadę usb), rozwiązanie utm, filtr danych wysyłanych poczta elektroniczną i wcale nie musza dokładać do tych 60 000 000 000 USD.

Kto tym razem? Citigroup.

Czerwiec 10th, 2011 by mateusz (0) Kradzież danych

Dziś dowiedziałem się, że Citigroup – właściciel m-in. mojego banku (Citi Handlowy) stracił jeden procent informacji z bazy danych klientów. A były to nazwiska, adresy e-mail i numery konta 210 000 tysięcy klientów banku. Jak podaje gazeta.pl, bank nawet bezpłatnie wymieni karty klientom, którzy zostaje poszkodowani.

To w czym problem? Otóż bank wie o tym incydencie od początku maja. W tym czasie wielu użytkowników mogło się stać ofiarami np. ataków phishingowych. Paweł Zegarłowicz , rzecznik prasowy banku w Polsce zapewnił, że:

w ostatnim okresie nie zaobserwowano jakiejkolwiek aktywności związanej z tą informacją prasową

co jest nawet uspokajające, zważając na to, że dane Polskich klientów nie zostały naruszone. Za to wired.com dotarło do pracownika, który zapewnia, że

implemented enhanced procedures to prevent a recurrence of this type of event

ale co to znaczy dla klientów, jakie kroki dokładnie podejmuje bank – tego się nie dowiemy.

Proste, prawda? Nic tak nie wzbudza chaosy jak świadomość, że nasze pieniądze nie są bezpieczne. W dzisiejszych czasach, każdy może stracić oszczędności życia, za to przestępca nawet nie musi wychodzić z domu. A do zyskania są duże pieniądze. Szkoda tylko, że nie zawsze bank bierze za to odpowiedzialność.

Kim – sędzia z Maine uznał, że bank, z którego klienta konta on-line skradziono 300 000 USD, wcale za to nie odpowiada. Właściwie to klient mógł lepiej chronić danych dostępowych do konta. I co teraz?

Wyobraźmy sobie, że inna ofiara dostaje maila, który do złudzenia przypomina ten z banku. Proszona jest  o potwierdzenie hasła, poprzez logowanie na identycznej stronie jak ta banku. Właśnie przekazała złodziejom ostatni, brakujący element, potrzebny do włamania się na konto. I kto teraz za to wszystko odpowiada. Bank, który pozwolił na wyciek jej danych, czy klient, który nie był świadomy możliwości zaistnienia takiego ataku. I teraz ostatni element tej przykładowej sytuacji. Jest 10 maja. O tym, że wyciekły numery kont i adresy e-mail klientów wie tylko bank.

Ufasz swoim pracownikom?

Grudzień 9th, 2010 by mateusz (0) Bezpieczeństwo IT,Kradzież danych

Jeśli  masz odpowiedzieć „tak”, zastanów się jeszcze raz. Oszustwa spowodowane przez pracowników, kosztowały każdą firmę średnio5% ich przychodu w 2009 roku. Do tego 90% z tego było wynikiem kradzieży firmowych danych. Pracownicy są wodzeni na pokuszenie przez uprzywilejowany dostęp do danych i często popełniają, mniejsze lub większe oszustwa. Tak jak podaje raport the Association of Certified Fraud Examiners (ACFE), właśnie takie oszustwa są największą szkodą dla firmy.

“Mają szeroki dostęp do danych, co daje im szansę na popełnienie przestępstwa,” mówi Ben Knieff, dyrektor marketingu dla produktów przeciwko oszustwom w Actimize director.

Ale przecież nie można zamknąć wszystkich ważnych dokumentów w sejfie. Można za to wykonać poniższe kroki i cieszyć się spokojem.

ograniczanie dostępu do kluczowych danych – dostęp powinien być tylko dla grupy autoryzowanych pracowników. Pozostali powinni być po prostu monitorowani i każda taka próba dostępu powinna być wyjaśniana.

Według Shane’a Sims, dyrektora ds. ekspertyzy przestępstw, nawet jeżeli w firmie monitorowanie ruchu plików w sieci zawodzi, sama wiedza, kto ma do czego dostęp, może wystarczyć, żeby zapobiec temu.

wykorzystaj przewagę z wewnątrz – skoro oszustami mogą być Twoi pracownicy, którzy świetnie wiedza to, co się dzieje – to Ty też wykorzystaj swoją wiedzę. Żadna firma doradcza nie powie Ci tyle o Twojej sieci, co Twoi pracownicy. A jeżeli coś się stanie, masz o wiele więcej informacji niż wtedy, gdy przestępca jest z zewnątrz.

„wykorzystaj” pracowników – wyszkol ich, tak aby oni tez potrafili powiedzieć co się dzieje i pozostali czujni. Niech oni będą Twoja ochroną.

Raport ACFE podaje też, że 40% wewnętrznych kradzieży danych jest wykrywane przez instytucje z zewnątrz, a ponad połowa – przez pracowników. A dlaczego to się dzieje? Raport stanowi, że 43% nieuczciwych pracowników żyje ponad stan, a ponad 30% po prostu ma problemy finansowe.

Z cyberprzestępczością na codzień.

Listopad 11th, 2009 by mateusz (0) Bezpieczeństwo IT,bezpieczeństwo portów USB,cyberprzestępczość,Naruszenie bezpieczeństwa

Jeżeli kiedykolwiek się zastanawiałeś, jak dużo zagrożeń ze strony cyberprzestępczości napotyka na codzień agencja federalna, to właśnie znalazłeś odpowiedź. Przynajmniej jedno. Codziennie. Około jednej trzeciej specjalistów IT, zatrudnionych przez agencje federalne, mówi, że przy najmniej raz dziennie doswiadczają albo zewentrznego ataku, działania złosliwego oprogramowania, zagubienia urzadzenia przez pracownika, przeglądania danych przez osoby nieupoważnione lub jakiegokowliek innego zagrożenia w sieci.

Pewnie przynajmniej część z nich pracuje w tych samych agencjach. Daltego właśnie te liczby są niepokojące. Ani częstotliwość, ani konsekwencje ataków nie zmieniły się raczej w stosunku do lat poprzednich. Najczęstsze problemy to w tym roku malware (u 33% respondentów), nieodpowiednie korzystanie z sieci przez pracowników (25%), zarządzanie dostępem do sieci dla zaakceptowanych, zdalnych użytkowników (25%)  szyfrowanie danych (23%).

Więkoszść uczestników badania, jako rozwiązanie tego problemu wybrała zakup nowego, lepiej dostosowanego oprogramowania do bezpieczeństwa sieci. I z racji, że większośc agencji juz teraz szuka rozwiązań na rynku, nie jest niespodzianka wynik badań rynku firym Input (DarkReading). Otóż, według badania, wydatki na bezpieczeństwo IT wśród agencji federalnych wzrosną o 48% z 7,9 miliarda USD do 11,7 miliarda USD w 2011 roku. Obecnie rozwijana centrum bezpieczeństwa danych NSA i centrum operacyną się właśnie kluczowymi inwestycjami w tym zakresie.

Twoje Dokumenty w Social Media

Sierpień 18th, 2009 by mateusz (0) Bezpieczeństwo IT,Kradzież danych,Naruszenie bezpieczeństwa,Ochrona sieci komputerowych,Zabezpieczenie przed utratą danych,złośliwe oprogramowanie

Facebook, LinkedIn, Twitter, codziennie odwiedzane przez pracowników prawie każdej firmy. Dzielimy się informacjami – nawet czasem w zbyt dużych ilościach – z każdą osobą obecną w sieci. Nie chodzi o to, żebyśmy rezygnowali z korzysci jakie daje networking online, ale musimy być świadomi, które na nas tam czychają. Jak we wszystkich dziedzinach powiązanych z ochroną danych – niezbezpieczeństwo jest albo wewnątrz, albo na zewnatrz organizacji. Zarówno złośliwe oprogramowanie, które obrało na cel social media jak i Twoi właśni pracownicy, pozbawieni odpowiedniego przeszkolenia, bądź umyślnie umieszczają poufne informacje w sieci.

To jak tego uniknąć? Na pewno nie można tego zignorować. Na pewno nie zatrzaśniesz tych drzwi, skoro social media mają taki wpływ na Twoją firmę. Ograniczenia czasu użytkowania też raczej nie pomogą. W końcu, żeby opublikować jeden post, potrzebne jest kilkanaście sekund, a może trafić on do każdego.

Czytając pewien artykuł na temat social media w pracy, natrafiłem na wnioski z pewnego badania (badanie Sophos), które pokazało, że 62.8% firm nie było zadowolone z tego, że ich pracownicy dzielą się zbyt wieloma informacjami na Facebooku, a 66% jednoznacznie stwierdziło, że pracownicy używający social networks narażaja bezpieczeństwo firmy.

Prawda. I co z tym zrobisz? Masz 3 sposoby. Najpierw ogranicz dostęp pracownikom do poufnych dokumentów (np. poprzez system białej listy). To tylko jest chwilowe rozwiązanie. Potem przeszkol ich. Powiedz co jest dobrym zachowaniem, a co naraża dobro firmy. Na koniec – obserwuj ich ruchy. Jakie pliki, na czym i gdzie przenoszą. Albo módl się o cud.

© Endpoint Security Info 2012. Wordpress Theme by Arcsin

blogarama - the blog directory Technology Blogs - BlogCatalog Blog Directory Blog Directory Find Blogs in the Blog Directory
valid CSS valid XHTML