Endpoint Protector Appliance: Stop data theft on Windows and Mac

 

Kup trochę CV

Czerwiec 29th, 2011 by mateusz (0) cyberprzestępczość,Kradzież danych

Rozbudowujesz bazę klientów? Poszukujesz danych kilku tysięcy osób? Super, poszukaj w sieci ofert sprzedaży bazy CV z serwisu terazpraca.pl. Naprawdę, to nic, że Główny Inspektor Danych Osobowych straszy, zę i sprzedający i kupujący sa narażeni na przykre konsekwencje, włącznie z grzywną, karą ograniczenia wolności lub pozbawienia wolności do dwóch lat.

Z informacji, które dotarły do biura GIODO, od osób, które skarżą się na wyciek, wynika, że poszkodowanych może być kilkanaście tysięcy.

Takie stanowisko przekazała Małgorzata Kałużyńska-Jasak, rzecznika prasowa GIODO. Powiedziała też, że na razie nie można mówić o przyczynie wycieku, ale jeżeli się okaże, że portal niewłaściwie zabezpieczył swoje bazy danych, zostaną zawiadomione odpowiednie służby. Każda z ofiar może też samodzielnie zgłosić się na policję lub do prokuratury.

Teraz pytanie – co to znaczy dla ofiar? Całkiem sporo. Zastanówcie się co umieszczacie w CV. W moim są szczegółowe dane kontaktowe (w tym adres), dane o wykształceniu i pracy, a nawet o tym, że interesuję się kuchnią fusion i MTB. Na tej podstawie, „znalazca” mojego CV, lepiej dostosuje spam, który mi wysyła, będzie mógł ukraść moja tożsamość (np. podszywając się pode mnie w serwisie allegro.pl) albo po prostu uprzykrzy mi życie w internecie.

Dlatego ten wyciek wygląda dość groźnie dla użytkowników serwisu i otwiera dyskusję pt. „Na co mam zwracać uwagę, jak rejestruję się do jakiegoś serwisu, w którym będę przechowywał moje osobiste dane”

Przenieś się w chmurę…

Luty 24th, 2011 by mateusz (0) Bezpieczeństwo IT

Już masz dość tego, że z awarią laptopa tracisz swoje pliki? Trzymaj je w chmurze – Twoje dane będą przechowywane i obrabiane w potężnej farmie komputerowej. Swoje zdjęcia powierzysz google  i wrzucisz na Picassę. To samo zrobisz z dokumentami – od dziś to będą Twoje google docs. A może usługi z bezpieczeństwem danych – możesz wykorzystać np. myEndpoint Protector. Genialne, prawda? Cloud computing to przyszłość, nie tylko dla Ciebie, ale także dla Twojej firmy. Read more

I coraz mniej oszustw w USA…

Luty 11th, 2011 by mateusz (0) Kradzież danych,kradzież tożsamości,Naruszenie bezpieczeństwa

W zesłym roku, kradzeiże tożsamości i oszustwa z tym związane spadły o 28%, a całkowita liczba ofiar to 8,1 miliona  - czyli o 2,9 miliona osób mniej niż w 2009 roku. Z kolei skradzione sumy to 37 miliardów dolarów, czyli  16 miliardów mniej niż w 2009. Tak przynajmniej podaje corocznyc raport Javelin Strategy & Research. No i największe wrażenie robi fakt, iż to najniższe liczby w tym zakresie od 8 lat.

Średnia strata w przeliczeniu na ofiarę spadała z 5000 dolarów do 4600 w 2010. Co spowodowało te spadki? Wiemy, że na takie ataki zostało wystawione 26 milionów osób w 404 przypadkach kradzieży danych. W porównaniu z 221 milionów w 604 wypadkach w 2009 roku.

Coraz częściej klienci są świadomi ryzyka kradzieży tożsamości. Dlatego coraz częściej pojawiają się dodatkowe obostrzenia, wymuszenie identyfikacji użytkownika, a także monitorowanie operacji na kontach. To wszystko miało wpływ właśnie na wspomniany spadek. Poza tym wzrost zabezpieczeń w przedsiębiorstwach i sukcesu służb bezpieczeństwa, razem z poprawą warunków ekonomicznych nie pozostały bez wpływu.

Szkocki Sąd odpowiedzialny za wyciek danych

Styczeń 8th, 2011 by mateusz (0) kradzież tożsamości,Naruszenie bezpieczeństwa

Czy uważasz, że szkocki sąd to bezpieczna instytucja? Ja też tak myślałem. A teraz ujawniono informację, że Biuro Komisarza ds. Informacji ujawniło, że poufne dokumenty stały się ofiarą recyclingu w Glasgow.

Ujawniło się to w bardzo prosty sposób. Jeden z dzienników opublikował szczegóły na temat dokumentów dotyczących pewnej apelacji z września 2010. Redaktor raportów sądowych zgubił te dokumenty, właściwie to z racji, że sąd nie sprecyzował w jaki sposób powinny być zabezpieczane.

Teraz odbywa się „polowanie na czarownice”, którego nieodłącznym elementem jest kampania informacyjna o wymaganiach względem bezpieczeństwa informacji. Każda osoba, która przechowuje bądź używa poufnych dokumentów musi podpisać odpowiednie oświadczenie zrozumienia.

Co powstrzymuje efektywną ochronę IT?

Grudzień 23rd, 2010 by mateusz (0) Bezpieczeństwo IT,CEO

W ostatnim badnaiu, Forrester Research wskazuje, że brak odpowiedniego personelu odpowiedzialnego za bezpieczeństwo IT jest jednym z głównych powodów, dla których managerowie IT nie mogą odpowiednio zabezpieczyć firmy. Kwestionariusz dla ponad 2000 szefów IT z USA, UK, Kanady, Francji i Niemiec odkrył jeden z kluczowych problemów w działach IT w firmach – trudności w pozyskaniu wykwalifikowanych osób do pracy w tym obszarze. Prawie połowa managerów IT boryka się z tą kwestią i widzi, że na co dzień brakuje osób do wykonywania kluczowych zadań. Szczególnie, że każdy dzień przynosi nowe zagrożenia.

Innym problemem, według badania, jest to, że 29% firm w USA i 23% w Europie spotkało się z ograniczeniami funduszy dla działów IT. Po prostu brakuje pieniędzy na realizację pewnych zadań. Jeden na trzech managerów IT w USA i jeden na pięciu w Europie uważa, że zbyt dużo czasu poświęca na codzienne zadania.

Forrester opublikował też dwanaście rad dla Twojej strategii bezpieczeństwa na 2011 rok, gdzie jeden z analityków firmy – Khalid Kark informuje, że niedługo nastąpi pewien punkt zwrotny w dziedzinie bezpieczeństwa, bo po raz pierwszy liczba przenośnych urządzeń przewyższy liczbę komputerów osobistych. I rzeczywiście, takie urządzenia potrafią być bezpieczniejsze od standardowych, starszych komputerów. Poza tym, warto już teraz myśleć o ustandaryzowanych politykach bezpieczeństwa, ze względu na specyfikację urządzenia a nie jego markę.

Ufasz swoim pracownikom?

Grudzień 9th, 2010 by mateusz (0) Bezpieczeństwo IT,Kradzież danych

Jeśli  masz odpowiedzieć „tak”, zastanów się jeszcze raz. Oszustwa spowodowane przez pracowników, kosztowały każdą firmę średnio5% ich przychodu w 2009 roku. Do tego 90% z tego było wynikiem kradzieży firmowych danych. Pracownicy są wodzeni na pokuszenie przez uprzywilejowany dostęp do danych i często popełniają, mniejsze lub większe oszustwa. Tak jak podaje raport the Association of Certified Fraud Examiners (ACFE), właśnie takie oszustwa są największą szkodą dla firmy.

“Mają szeroki dostęp do danych, co daje im szansę na popełnienie przestępstwa,” mówi Ben Knieff, dyrektor marketingu dla produktów przeciwko oszustwom w Actimize director.

Ale przecież nie można zamknąć wszystkich ważnych dokumentów w sejfie. Można za to wykonać poniższe kroki i cieszyć się spokojem.

ograniczanie dostępu do kluczowych danych – dostęp powinien być tylko dla grupy autoryzowanych pracowników. Pozostali powinni być po prostu monitorowani i każda taka próba dostępu powinna być wyjaśniana.

Według Shane’a Sims, dyrektora ds. ekspertyzy przestępstw, nawet jeżeli w firmie monitorowanie ruchu plików w sieci zawodzi, sama wiedza, kto ma do czego dostęp, może wystarczyć, żeby zapobiec temu.

wykorzystaj przewagę z wewnątrz – skoro oszustami mogą być Twoi pracownicy, którzy świetnie wiedza to, co się dzieje – to Ty też wykorzystaj swoją wiedzę. Żadna firma doradcza nie powie Ci tyle o Twojej sieci, co Twoi pracownicy. A jeżeli coś się stanie, masz o wiele więcej informacji niż wtedy, gdy przestępca jest z zewnątrz.

„wykorzystaj” pracowników – wyszkol ich, tak aby oni tez potrafili powiedzieć co się dzieje i pozostali czujni. Niech oni będą Twoja ochroną.

Raport ACFE podaje też, że 40% wewnętrznych kradzieży danych jest wykrywane przez instytucje z zewnątrz, a ponad połowa – przez pracowników. A dlaczego to się dzieje? Raport stanowi, że 43% nieuczciwych pracowników żyje ponad stan, a ponad 30% po prostu ma problemy finansowe.

Przestępczość przenosi się do sieci?

Październik 23rd, 2010 by mateusz (0) cyberprzestępczość

Komisarz Policji Miejskiej w Wielkiej Brytanii, Sir Paul Stephenson, ma całkiem ciekawe spojrzenie na walkę z cyberprzestępczością specjalnie wytrenowani policjanci powinni zająć miejsce w szeregach służb porzdkowych i śą tak samo ważni jak „mundurowi” dbający o porządek na ulicach. W swoim liście do “The Sunday Telegraph”, zdecydowanie stwierdza, że redukcja personelu biurowego na rzecz poszerzenia szeregów funkcjonariuszy nie jest najlepszym rozwiązaniem. W 2007 roku, oszustwa on-line zostały wycenione na niebagatelną sumę 52 miliardów £. Dlatego właśnie potrzebna jest kontrofensywa.

Natomiast zrzucanie odpowiedzialności za ochronę przed cyberprzestępczością, na inne instytucje – banki, podmioty handlowe po prostu jest błędem, a zarazem żaden „mundurowy” nie może mieć więcej do powiedzenia ob specjalisty. Po prostu, zwiększanie liczby funkcjonariuszy kosztem specjalistów na dłuższą metę nie ma dobrego wpływu.

Sir Stephenson wyjaśnia też, że dalszym krokiem powinno być tworzenie odpowiednich struktur do zwalczania cyberprzestępczości, skoro tak wzrasta jej popularność. I takie struktury, razem z instytucjami finansowymi, powinny zwalczać ten trend.

To jest bardzo nowatorskie rozwiązanie i bez pomocy doświadczonych detektywów po prostu straciłoby na efektywności.  Celem grupy zadaniowej w tym obszarze jest przewidywanie, ochrona i odpowiedź na cyber ataki.

liczby zaprezentowane przez Sir Stephensona pokazują, że za każdego wydanego funta, ratują bądź odzyskują 21. A i tak to nie wystarczy. A poza tym, na dany moment, policja funkcjonuje zasobami, żeby monitorować tylko 11% zorganizowanej przestępczości.

Małe rybki są łątwiejsze do złapania?

Październik 8th, 2010 by mateusz (0) cyberprzestępczość,Kradzież danych,kradzież tożsamości

W 2010 roku, Europa wyprzedziła obie Ameryki i Azję w kwestii naruszenie bezpieczeństwa informacji przez Internet. Dlatego wszyscy eksperci bezpieczeństwa skupiają uwagę na tym kontynencie. Wyjątkowo, bycie nr 1. nie jest najlepszą rekomendacją.

Po pierwsze, chiński rząd ściśle kontroluje dostawców internetu, więc wszystkie nielegalne elementy ich biznesu trafiły do Europy Wschodniej. Według Jamz Yaneza z Tren Micro, dzięki twardej polityce, spadła ilość SPAMu w Chinach. Ale co z tego, skoro Państwo Środka jest drugim, po Europie źródłem cyberprzestępczości.

Poza tym, coraz częściej ataki mają skalę lokalną. Na przykład w Brazylii, ataki w stylu phishing albo botnet najczęściej dotykają małych, lokalnych banków.

Na pewno też specjalnie bezpieczne nie będą nowe platformy. To, ze używasz mniej popularnego systemu, wcale nie chroni Ciebie przed targetowanymi atakami. Poza tym, ważne jest, żeby kontrolować nie tylko Twój OS, ale także aplikacje, które używasz.

Bezpieczeństwo informacji nie jest priorytetem w UK

Wrzesień 18th, 2010 by mateusz (0) Bezpieczeństwo IT,CEO

Chociaż top management doskonale zdaje sobie sprawę z ważności bezpieczeństwa informacji, większość firm ze Zjednoczonego Królestwa planuje zmniejszyć wydatki na te kwestie. To nie jest tylko plotka. PricewaterhouseCoopers opublikowało badanie, które mówi, iż zwiększenie wydatków na bezpieczeństwo informacji jest priorytetem dla 31% firm. W skali światowej, deklaruje to 52%.

To, jak ważne jest podejście strategiczne, do ochrony informacji, jest powszechnie znane wśród najważniejszych osób w firmie. Odpowiedni poziom inwestycji utrzymywał się w tej kwestii nawet mimo ograniczonych budżetów i redukcji kosztów. William Beer, szef OneSecurity, sekcji w PwC, wskazuje na fakt, że każde zdarzenie w tym obszarze po prostu kosztuje bardzo dużo. £2.3m, które zapłaciło Zurich Insurance pomogło przejrzeć na oczy firmom.

“Plany wydatków w UK po prostu odzwierciedlają wszechobecny pesymizm w ekonomii”

Firmy w UK muszą przemyśleć wszystkie elementy swoich strategii bezpieczeństwa, także udział pracowników w całym procesie i technologię, której używają. Ważna jest struktura odpowiedzialności. Przed kim powinien odpowiadać manager, który zajmuje się bezpieczeństwem. CIO? CFO? A może bezposrednio przed radą nadzorczą?

Zadzwoń, sprawdź, czy ktoś ukradnie Twoją tożsamość.

Sierpień 18th, 2010 by mateusz (0) Kradzież danych,kradzież tożsamości,Naruszenie bezpieczeństwa

Tak, znwou ukradziono komputer. Właściwie komputery. Tym razem z Montefiore Medical Center. Komputery przechowywały poufne dane studentów i pacjentów, przechowywane przez wydział finansów i administrację School Health Program. Serio, czy chodiz tu o sprzęt, czy dane na tych stacjach roboczych?

Najpierw, w końcu maja, 2 desktopy zostął poprostu wyniesione z biur wydziału finansów, a sama kradzież została odkryta kilka dni później. Oczywiście, na dyskach twardych znajdowały się dane pacjentów – przedewszystkim ich imiona i numery fizycznych kart pacjenta. U niektórych pacjentów również były to numery ubezpieczenia społecznego, daty urodzenia, daty przyjęcia do szpital, a także dane ubezpieczycieli.

Potem, w okolicach 10 czerwca, kolejne 3 komputery zostały skradzione. Tym razem wykryto ten incydent na następny dzień. I co? Te komputery zaginęły z biur administracji Montefiore’s School Health Program – progrmau zdrowia dla uczniów szkół. DatalossDB szacuje, że znalazło się tam 23 000 zestawy danych (nazwisko, data urodzenia, numer karty pacjenta i dane kontaktowe opiekunów. 23 000 niepełnoletnich osób padło ofiarą kradzieży komputerów.

Wszystkie ukradzione komputery były chronione hasłami, ale Montefiore nie wspomina o jakiejkolwiek innej ochronie. Na dzień dzisiejszy, ściśle współpracują z policją w śledztwie. I ani policja, anie przedstawiciele centrum nie wierzą, że złodziejom chodziło o dane na komputerach. Ciekawe co z tymi, którzy odkupią od nich rzeczone komputery. Pacjenci, ich opiekunowie, studenci mogą skontaktować się z Montefiore pod specjalnym numerem telefonu, żeby dowiedzieć się, czy padli ofiarami tego incydentu.

« Previous Entries
© Endpoint Security Info 2012. Wordpress Theme by Arcsin

blogarama - the blog directory Technology Blogs - BlogCatalog Blog Directory Blog Directory Find Blogs in the Blog Directory
valid CSS valid XHTML