Endpoint Protector Appliance: Stop data theft on Windows and Mac

 

Twój prywatny dorkbot

Wrzesień 20th, 2011 by mateusz (0) złośliwe oprogramowanie

Każdy z nas używa w pracy przenośnych pamięci. Ostatnio po moim biurze „krążył” pendrive ze zdjęciami z imprezy po szkoleniu. Było ich dość sporo, akurat na serwerze jest mało miejsca, więc kolega udostępnił swój 16 GB flash disc.

I tego dnia natknąłem się na wpis na iso27000.pl.

Dużym zagrożeniem jest robak internetowy Dorkbot, który rozprzestrzenia się poprzez przenośne nośniki danych, takie jak pendrive’y, modyfikując na nich pliki automatycznego startu. W ten sposób każde podłączenie nośnika do komputera powoduje uruchomienie Dorkbot’a i przeniesienie go na nową maszynę.

Trochę to przypomina historię (nie) sławnego cornfickera. Jak zaznacza microsoft, robak tworzy tylne drzwi w systemie, pozwala na zdalną kontrolę komputera, instalacje nowych programów. Zagrożenie teoretycznie nie grozi wielkimi konsekwencjami. Ale jak dalej zostanie wykorzystana furtka, to inna historia.

Szczególnie jak przeniesiemy to na grunt firmy – tu przetwarzane dane są warte więcej niż na moim domowym MacBooku. A tak łatwo temu zapobiec- rozwiązanie z zakresu kontroli usb, ewentualnie blokada usb, elektroniczny obieg dokumentów i nagle okazuje się, że można uniknąć części malware.

9000:1

Sierpień 4th, 2011 by mateusz (0) Bezpieczeństwo IT,bezpieczeństwo portów USB

Jeden pracownik wystarczył, żeby nieumyślnie stracić dane 9,000 byłych i obecnych urzędników Wydziału Zdrowia Stanu Kalifornia. Miał bardzo dobry pomysł – skoro miał dostęp do tych danych, skopiował je na swoją pamięć flash. Jedyny problem był w tym, że stracił tę pamięć, a wraz z nią, nazwiska, daty urodzenia, adresy i inne dane w archiwach wynagrodzeń 9000 poszkodowanych.

 

Wydział zdrowia  teraz bada, jaki jest rozmiar tego wycieku danych, a główny winowajca przebywa na przymusowym urlopie, odpowiadając na pytania, które pomogą zrozumieć co się stało.  Wyciek danych został wykryty dzięki stanowemu systemowi monitorowania bezpieczeństwa, który powiadomił o podejrzanej aktywności odpowiednie służby jeszcze w kwietniu. Oczywiście, teraz instytucja zapewnia, że poprawiła swoje zabezpieczenia aby uniknąć podobnych wypadków.

Zakładam, że zostało zainstalowane rozwiązanie z zakresu endpoint security, które może blokować usb, jeżeli nie spełniają pewnych wymogów (np. nie są szyfrowane), kontrolować porty i monitorować jakie pliki są przenoszone. Kontrola urządzeń przenośnych to wciąż temat niezbyt popularny, ale czasem rozwiązanie tego rodzaju, szczególnie jedno z tych bardziej skomplikowanych (http://www.endpointprotector.com/) może pomóc zapobiegać wyciekom danych i ochroni przed ignorancją pracowników.

Nowa jakość w bezpieczeństwie danych :)

Lipiec 15th, 2011 by mateusz (0) Bezpieczeństwo IT,Nowe Technologie

Spotkaliście się wcześniej ze steampunkiem? Za pl.wikipedia.org:

Steampunk – odmiana fantastyki naukowej, specyficzna, boczna gałąź cyberpunku. W przeciwieństwie do cyberpunku, technologia otaczająca bohaterów nie jest oparta na elektronice lecz na mechanice (np. odpowiednikiem komputera jest maszyna różnicowa). Akcja utworów steampunkowych przeważnie rozgrywa się w epoce wiktoriańskiej – erze rewolucji technicznej, wieku pary (stąd nazwa gatunku: steam, ang. – para), w której historia potoczyła się inaczej niż w naszych dziejach. Dzięki temu steampunk zalicza się także do nurtu tzw. historii alternatywnej.

Zastanawiacie się jak wyglądało by bezpieczeństwo IT w epoce pary? Dzięki steampunker.ru możemy zobaczyć to na własne oczy. Po ustawieniu

właściwej kombinacji liczb, możemy używać pamięci flash wewnątrz. Mi Przypomina on Cryptex – narzędzie do przechowywania wrażliwych informacji z książek Dana Browna. Jedyna różnica jest taka, że w tym przypadku pendrive nie zostanie zniszczony, jeżeli spróbujemy go otworzyć siłą. Na razie powstał tylko jedno takie urządzenie, ale myślę, że część firm czegoś takiego może poszukiwać – zamiast blokować dostęp do portów USB dla pracowników, mogą pozwolić na przenoszenie wrażliwych danych na tak zabezpieczonych pamięciach.

Steampunkowy Pendrive

Ewentualnie zawsze pozostaje szyfrowanie pamięci USB np. dzięki Easy Lock lub o krok dalej, kontrolowanie przenoszonych plików – np. dzięki Endpoint Protector. Zasada jest prawie ta sama – nie da się otworzyć zawartości bez odpowiedniego hasła. A i szyfrowanie może być tańsze od produkcji takich cudeniek z mosiądzu.

 

© Endpoint Security Info 2012. Wordpress Theme by Arcsin

blogarama - the blog directory Technology Blogs - BlogCatalog Blog Directory Blog Directory Find Blogs in the Blog Directory
valid CSS valid XHTML