Endpoint Protector Appliance: Stop data theft on Windows and Mac

 

I coraz mniej oszustw w USA…

Luty 11th, 2011 by mateusz (0) Kradzież danych,kradzież tożsamości,Naruszenie bezpieczeństwa

W zesłym roku, kradzeiże tożsamości i oszustwa z tym związane spadły o 28%, a całkowita liczba ofiar to 8,1 miliona  - czyli o 2,9 miliona osób mniej niż w 2009 roku. Z kolei skradzione sumy to 37 miliardów dolarów, czyli  16 miliardów mniej niż w 2009. Tak przynajmniej podaje corocznyc raport Javelin Strategy & Research. No i największe wrażenie robi fakt, iż to najniższe liczby w tym zakresie od 8 lat.

Średnia strata w przeliczeniu na ofiarę spadała z 5000 dolarów do 4600 w 2010. Co spowodowało te spadki? Wiemy, że na takie ataki zostało wystawione 26 milionów osób w 404 przypadkach kradzieży danych. W porównaniu z 221 milionów w 604 wypadkach w 2009 roku.

Coraz częściej klienci są świadomi ryzyka kradzieży tożsamości. Dlatego coraz częściej pojawiają się dodatkowe obostrzenia, wymuszenie identyfikacji użytkownika, a także monitorowanie operacji na kontach. To wszystko miało wpływ właśnie na wspomniany spadek. Poza tym wzrost zabezpieczeń w przedsiębiorstwach i sukcesu służb bezpieczeństwa, razem z poprawą warunków ekonomicznych nie pozostały bez wpływu.

Które dane w końcu wyciekły?

Styczeń 9th, 2010 by mateusz (0) Bezpieczeństwo IT,Kradzież danych,Naruszenie bezpieczeństwa

Ostatni atak w stylu DoS (Denial of Service) na serwer nie tylko pozwolił na przełamanie się przez ochronę sieci, ale także na dostęp do komputera, który zawierał nazwiska, numery identyfikatorów, a także numery telefonów 2500 obecnych i byłych pracowników. Mimo, ze takie dane, jak numery ubezpieczenia społecznego, nie były przechowywane na serwerze, był on połaczony z innymi maszynami, które zawierały prywatne dane 26000 osób i dostawców.

Na szczęście wszystkie dane uczniów znajduja się w różnych sieciach w Eugene School District, więc nikt z nich nie ucierpiał na wycieku danych. Tak jakby jednymi ofiarami byli dorośli.

Z kolei zbiór danych 26000 osób wcale nie ma tkaiej pewności. Nie ma dowodów ani na to, że dane wyciekły, ani na to, że pozostały w spokoju. Cały czas jest prowadzone śledztwo w tej kwestii, a strona internetowa szkoły opublikowała informację o wycieku. Oczywiście do tego zostąły podjęte wszelkie działania, żeby zabezpieczyć serwer, aby wszystkie informacje, które nie padły ofiarą ataku, pozostały bezpieczne.

Więcej informacji znajdziesz  tutaj.

Kolejni Specjaliści opuszczają Obamę

Wrzesień 4th, 2009 by mateusz (0) Bezpieczeństwo IT,bezpieczeństwo portów USB,Naruszenie bezpieczeństwa,Ochrona sieci komputerowych

No i co z tego, że Biały Dom ma ma nowy, wspaniały plan bezpieczeństwa w sieci, skoro większość osób odpowiedzialnych za jego wprowadzenie i ugruntowanie zrezygnowało z pracy w administracji Barracka Obamy w ciągu ostatnich kilu miesięcy.

Najpierw, w marcu, Rod Beckstrom zrezygnował z funkcji dyrektora National Cybersecurity Center, wydziału w Departamencie Bezpieczeństwa Wewnętrznego. Rzeczone centrum zajmuje się koordynowaniem ochrony sieci komputerów cywilnych, wojskowych i wywiadu. Dlaczego Beckstrom zrezygnował? Otóż, w liście, który przekazał, pisze, że zbyt mały budżet którym dysponował i nieudolna kontrola ze strony National Security Agency nie pozwalały mu na rzetelne wykonywanie pracy.

Kolejną osobą, która ogłosiła swoją rezygnację była Melissa E. Hathway. Melissa była głównym dyrektorem ds. bezpieczeństwa w sieci w administracji Obamy. Miesiące opóźnienia w powłaniu osoby odpowiedzialnej za nadzorowanie bezpieczeństwa sieci krytycznych dla Stanów Zjednoczonych. The Register wskazuje, że Hathway była jednym z najlepszych kandydatów na „cara bezpieczeństwa sieci”, osoby która miałaby możliwość zabezpieczać sieci i infrastrukturę, które pracuja dla banków, szpitali i giełdy w USA.

Jako trzecia, całkiem nie dawno zrezygnowała Mischel Kwon. Szefowa wydziału wewnątrz Departamentu Bezpieczeństwa Wewnętrznego, który zajmował się zarządzaniem kryzysowym w wyjątkowych sytuacjach zagrożenia sieci. Plotka rozpowszechniona przez Washington Post mówi, że Kwon była sfrustrowana biurokratyzacją i brakiem faktycznej władzy, co powstrzymywało ją przed spełnianiem swojej pracy. Właściwie, to nie jest pozycja, którą zajmuje się długo. W ciągu ostatnich 5 lat dyrektorzy zmeiniali się 4 razy.

Mam nadzieję, że mimo tych przeszkód, plan bezpieczeństwa w sieci zostanie wprowadzony bez kolejnych rezygnacji, opóźnień etc.. Trzymam kciuki!

Jak się (nie) chronią najlepsi…

Sierpień 29th, 2009 by mateusz (0) Bezpieczeństwo IT,bezpieczeństwo portów USB,Kradzież danych,Naruszenie bezpieczeństwa,Zabezpieczenie przed utratą danych

Kiedy myślisz o instytucjach, takich jak Brytyjskie Ministerstwo Obrony, podejrzewasz pewnie, że ochrona jest tam wręcz nie do przejścia. Tak, że nie zadrzesz z nimi już drugi raz. Niestety, jak rzeczone ministerstwo podaje (V3.co.uk) w ostatnich latach, przypadki utraty danych wzrosły 4 razy. Według nieoficjalnych źródeł w 2008 i 2009 roku stało się to 8 razy, co wobec 2 w poprzednim okresie jest imponujacą liczbą. Najbardziej poważne okazało się zaginięcie przenośnego dysku twardego z posiadłości jednego z wykonawców dla ministerstwa. Były tam imiona i nazwiska, numery paszportów i dane do kont bankowych 1,7 miliona osób.

Wśród innych wypadków było zgubienie trzech pamięci USB z „bezpiecznej posiadłości rządowej”. Na nich z kolei były dane wszystkich członków personelu pomocniczego RAF, kótrzy odbywali służbę od 2002 do 2008 roku, a także ich krewnych.

Z kolei w kwietniu zeszłego roku, nieszyfrowany laptop został skradziony z budynku ministerstwa, wraz z danymi osobistymi 300 ludzi.

Ministerstwo Obrony przyznaje, że traciło urządzenia elektroniczne, pamieci przenosnie lub wydrukowane dokumenty ponad 15 razy – w tym 6 razy z biur rządowych.

Mam wrażenie, że prywatna firma zrobiłaby coś z tym jakieś 8 utrat danych temu. Ale w końcu to sa fundusze publiczne. Może teraz zainwestuja w jakiś system ochrony?

Twoje Dokumenty w Social Media

Sierpień 18th, 2009 by mateusz (0) Bezpieczeństwo IT,Kradzież danych,Naruszenie bezpieczeństwa,Ochrona sieci komputerowych,Zabezpieczenie przed utratą danych,złośliwe oprogramowanie

Facebook, LinkedIn, Twitter, codziennie odwiedzane przez pracowników prawie każdej firmy. Dzielimy się informacjami – nawet czasem w zbyt dużych ilościach – z każdą osobą obecną w sieci. Nie chodzi o to, żebyśmy rezygnowali z korzysci jakie daje networking online, ale musimy być świadomi, które na nas tam czychają. Jak we wszystkich dziedzinach powiązanych z ochroną danych – niezbezpieczeństwo jest albo wewnątrz, albo na zewnatrz organizacji. Zarówno złośliwe oprogramowanie, które obrało na cel social media jak i Twoi właśni pracownicy, pozbawieni odpowiedniego przeszkolenia, bądź umyślnie umieszczają poufne informacje w sieci.

To jak tego uniknąć? Na pewno nie można tego zignorować. Na pewno nie zatrzaśniesz tych drzwi, skoro social media mają taki wpływ na Twoją firmę. Ograniczenia czasu użytkowania też raczej nie pomogą. W końcu, żeby opublikować jeden post, potrzebne jest kilkanaście sekund, a może trafić on do każdego.

Czytając pewien artykuł na temat social media w pracy, natrafiłem na wnioski z pewnego badania (badanie Sophos), które pokazało, że 62.8% firm nie było zadowolone z tego, że ich pracownicy dzielą się zbyt wieloma informacjami na Facebooku, a 66% jednoznacznie stwierdziło, że pracownicy używający social networks narażaja bezpieczeństwo firmy.

Prawda. I co z tym zrobisz? Masz 3 sposoby. Najpierw ogranicz dostęp pracownikom do poufnych dokumentów (np. poprzez system białej listy). To tylko jest chwilowe rozwiązanie. Potem przeszkol ich. Powiedz co jest dobrym zachowaniem, a co naraża dobro firmy. Na koniec – obserwuj ich ruchy. Jakie pliki, na czym i gdzie przenoszą. Albo módl się o cud.

Atak na Twittera

Lipiec 23rd, 2009 by aleks (0) Bezpieczeństwo IT,Kradzież danych

Okazuje się, że Twitter staje się coraz modniejszy i bardziej popularny nie tylko wśród internautów. Jak widać przestępcy również ulegli modzie na Twitter’a, ponieważ stał się on celem ich ostatnich ataków.  Jedna z pracownic administracyjnych została zaatakowana, dzięki czemu złoczyńcy wykradli dane niezbędne do włamania się na firmowe konta w usłudze Google Apps. W konsekwencji łupem padły notatki, dokumenty finansowe, umowy i wiele innych istotnych danych.

Oprócz krytyki za przechowywanie tak istotnych dokumentów na serwerach zabezpieczonych jedynie hasłem można przeczytać dość ironiczne komentarze: „To wspaniała lekcja na temat bezpieczeństwa chmur obliczeniowych. Przypuszczam, że gdy już hakerzy zdobędą dostęp do konta e-mail i wykorzystają obecną w Google Apps opcję ‘zapomniałem hasła’, mogą włamać się na konto. Oczywiście takie coś może zdarzyć się też w przypadku sieci firmowej, jednak tam trzeba jeszcze przejść dwa dodatkowe poziomy zabezpieczeń”, jak mówi Amichai Shulman z Imprevy.

Chcących dowiedzieć się więcej na temat tego incydentu zachęcam do zapoznania się z artykułem w serwisie Locos.

Tajne dane T-Mobile „pod młotek”?

Czerwiec 22nd, 2009 by aleks (0) bezpieczeństwo portów USB,Kradzież danych,Naruszenie bezpieczeństwa,Ochrona sieci komputerowych

Poufne dokumenty T-Mobile trafiły w ręce przestępcy (lub grupy przestępców), który próbował je sprzedać konkurentom operatora. Jednak żaden operatorów nie pokusił się na współpracę z posiadaczem danych, więc ten postanowił je sprzedać temu, kto zaproponuje większą cenę.

Wszystko zaczęło się od informacji na grupie dyskusyjnej Full Disclosure, gdzie pojawił się post od jednego z użytkowników, iż posiada on tajne dokumenty T-Mobile, takie jak raporty finansowe czy dane z baz danych. Wkrótce operator przyznał, iż tajne informacje rzeczywiście wpadły w ręce przestępcy. T-Mobile uspokajał jednocześnie, iż nie znajdują się tam żadne dane klientów, więc wyciek ten w żaden sposób nie może narazić ich na niebezpieczeństwo.

Po przeprowadzonych analizach stwierdzono, iż przestępca niemal na pewno nie uzyskał dostępu do systemów informatycznych firmy. Pozostaje więc pytanie w jaki sposób doszło do kradzieży danych. Jedną z przypuszczalnych hipotez jest wyciek danych za pomocą urządzeń USB (przenośny dysk czy pendrive). Być może jeden z pracowników zgubił dane przechowywane na urządzeniu magazynującym.

Warto przypomnieć, iż bardzo podobna sytuacja miała miejsce w październiku 2008. Wtedy to Deutsche Telecom przyznał, iż dane dotyczące 17 milionów klientów T-Mobile zostały skradzione za pomocą urządzenia USB i sprzedane na czarnym rynku. Widać historia lubi się powtarzać. Choć miałam nadzieję, iż uczymy się na własnych błędach.

Monitoring danych i kontrola urządzeń USB wcale nie jest trudna! Na stronie www.Kontrola-USB.com znajdziecie szybki i prosty sposób jak radzić sobie z narastającym problemem wycieku danych i kontroli urządzeń, z jakich korzysta się w sieci komputerowej.

Nie pozwólcie, aby podobne przypadki jak T-Mobile spotkały również Was i Wasze firmy ;)

Tutaj dowiecie się więcej o opisanej kradzieży danych.

1 terabajt danych zniknął z Białego Domu

Czerwiec 1st, 2009 by aleks (0) Bezpieczeństwo IT,Kradzież danych,Naruszenie bezpieczeństwa

Powołując się na artykuł opublikowany na łamach serwisu the Register Narodowe Archiwum Stanów Zjednoczonych zgubiło 1 terabajt (TB) poufnych informacji zgromadzonych podczas prezydentury Billa Clintona. Dysk zawierający tajne informacje znajdował się w niechronionym miejscu Archiwów Narodowych Stanów Zjednoczonych, do których dostęp miały setki osób wliczając personel, woźnych oraz gości Białego Domu.

Utracone informacje zawierały m.in. prywatne dane dotyczące pracowników oraz gości Białego Domu, zawierały również dzienniki zdarzeń, rejestry spotkań społecznych i politycznych, jak również numer ubezpieczenia społecznego córki byłego Wice-Prezydenta Al Gore. Do kradzieży danych doszło najprawdopodobniej między październikiem 2008, a marcem 2009.

FBI już rozpoczęło śledztwo w tej sprawie. Jednak mając na uwadze bardzo dużą ilość osób posiadających dostęp do miejsca, w którym znajdował się owy dysk można przypuszczać, iż będzie to długie i żmudne śledztwo.

Głupota największym zagrożeniem

Maj 27th, 2009 by aleks (0) Bezpieczeństwo IT,Naruszenie bezpieczeństwa

Znamy już wyniki najnowszego badania przeprowadzonego przez firmę Mediarecovery w podczas konferencji Confidence 2009 w Krakowie. W odpowiedzi na pytanie o największe zagrożenie dla bezpieczeństwa informatycznego w firmie ankietowani najczęściej wskazywali „głupotę pracowników”. 79% przebadanych osób stwierdza, iż pracownicy przez swoje nieodpowiedzialne zachowanie stanowią największe zagrożenie dla bezpieczeństwa IT w firmach.

Na kolejnych miejscach uplasowały się brak wiedzy administratorów, hackerstwo oraz piractwo komputerowe, które to odpowiedzi zostały wskazane przez odpowiednio 25%, 9% i 4% ankietowanych.

wykres

Jak podaje magazyn PC World, nieznajomość i nieprzestrzeganie polityki bezpieczeństwa najczęściej przyczyniają się do wycieku informacji z firm. Wiele problemów przysparzają również samowolna instalacja oprogramowania oraz zajmowanie firmowych łączy w celach innych niż praca.

Z oświadczenia przekazanego wraz z opublikowaniem raportu wynika iż

specjaliści działów IT narażeni są również na uszczypliwości, a nawet agresję ze strony swoich współpracowników z innych działów.

Pracownikom nie podoba się ograniczanie dostępu do Internetu oraz blokowanie serwisów społecznościowych oraz niektórych stron www).

Czy kogoś z Was zaskoczyły wyniki tego badania? Bo mnie nie ;)

Pracownik Departamentu Obrony USA sprzedawał tajne informacje chińskiemu agentowi

Maj 22nd, 2009 by aleks (0) Bezpieczeństwo IT,Kradzież danych,Naruszenie bezpieczeństwa

Zdaje się, iż Departament Obrony Stanów Zjednoczonych ma spore problemy z eliminowaniem zagrożeń z własnego podwórka. Jeden urzędników posiadających dostęp do tajnych danych rzekomo sprzedawał tajne informacje i dokumenty urzędnikowi współpracującemu z chińskim rządem.

Powołując się na oficjalne oświadczenie Departamentu Sprawiedliwości cytowane przez serwis „Dark Reading”, James Wilbur Fondren Jr., zastępca dyrektora U.S. Pacific Command (PACOM) został oskarżony o konspirację za dostarczanie tajnych informacji agentowi obcego rządu. Fondren rzekomo nie miał świadomości, iż dostarczane dane następnie trafiały do chińskiego rządu.

Jak doszło takiego wycieku? Zapewne zbyt słaba ochrona danych! Fondren miał na swoim biurku zarówno komputer z dostępem do tajnych informacji, jak i komputer z posiadający jedynie odtajnione dane. Zgodnie z informacjami umieszczonymi w oświadczeniu, Fondren przekazywał tajne dokumenty Tai Shen Kuo, który korzystał z jego usług doradczych w okresie od listopada 2004 do lutego 2008. Kuo kupował tajne raporty po cenie od $350 do $800, a następnie sprzedał je za około $50 000. Tajne dokumenty zawierały m.in. informacje dotyczące amerykańsko-chińskich ćwiczeń wojennych oraz oficjalnych amerykańsko-chińskich spotkań wojskowych.

Kuo został aresztowany 11 lutego 2008 roku, przebywał wtedy w mieszkaniu Fondern’a, znaleziono przy nim tajne dokumenty, mi.n. „Strategia Wojskowa Stanów Zjednoczonych 2008″. Fondern został zwolniony z pracy w lutym 2008, następnie sam oddał się w ręce odpowiednich agentów. Grozi mu kara pozbawienia wolności do lat 5 oraz grzywna w wysokości $250 000.

« Previous Entries
© Endpoint Security Info 2012. Wordpress Theme by Arcsin

blogarama - the blog directory Technology Blogs - BlogCatalog Blog Directory Blog Directory Find Blogs in the Blog Directory
valid CSS valid XHTML