Endpoint Protector Appliance: Stop data theft on Windows and Mac

 

Tajne dane T-Mobile „pod młotek”?

Czerwiec 22nd, 2009 by aleks (0) bezpieczeństwo portów USB,Kradzież danych,Naruszenie bezpieczeństwa,Ochrona sieci komputerowych

Poufne dokumenty T-Mobile trafiły w ręce przestępcy (lub grupy przestępców), który próbował je sprzedać konkurentom operatora. Jednak żaden operatorów nie pokusił się na współpracę z posiadaczem danych, więc ten postanowił je sprzedać temu, kto zaproponuje większą cenę.

Wszystko zaczęło się od informacji na grupie dyskusyjnej Full Disclosure, gdzie pojawił się post od jednego z użytkowników, iż posiada on tajne dokumenty T-Mobile, takie jak raporty finansowe czy dane z baz danych. Wkrótce operator przyznał, iż tajne informacje rzeczywiście wpadły w ręce przestępcy. T-Mobile uspokajał jednocześnie, iż nie znajdują się tam żadne dane klientów, więc wyciek ten w żaden sposób nie może narazić ich na niebezpieczeństwo.

Po przeprowadzonych analizach stwierdzono, iż przestępca niemal na pewno nie uzyskał dostępu do systemów informatycznych firmy. Pozostaje więc pytanie w jaki sposób doszło do kradzieży danych. Jedną z przypuszczalnych hipotez jest wyciek danych za pomocą urządzeń USB (przenośny dysk czy pendrive). Być może jeden z pracowników zgubił dane przechowywane na urządzeniu magazynującym.

Warto przypomnieć, iż bardzo podobna sytuacja miała miejsce w październiku 2008. Wtedy to Deutsche Telecom przyznał, iż dane dotyczące 17 milionów klientów T-Mobile zostały skradzione za pomocą urządzenia USB i sprzedane na czarnym rynku. Widać historia lubi się powtarzać. Choć miałam nadzieję, iż uczymy się na własnych błędach.

Monitoring danych i kontrola urządzeń USB wcale nie jest trudna! Na stronie www.Kontrola-USB.com znajdziecie szybki i prosty sposób jak radzić sobie z narastającym problemem wycieku danych i kontroli urządzeń, z jakich korzysta się w sieci komputerowej.

Nie pozwólcie, aby podobne przypadki jak T-Mobile spotkały również Was i Wasze firmy ;)

Tutaj dowiecie się więcej o opisanej kradzieży danych.

1 terabajt danych zniknął z Białego Domu

Czerwiec 1st, 2009 by aleks (0) Bezpieczeństwo IT,Kradzież danych,Naruszenie bezpieczeństwa

Powołując się na artykuł opublikowany na łamach serwisu the Register Narodowe Archiwum Stanów Zjednoczonych zgubiło 1 terabajt (TB) poufnych informacji zgromadzonych podczas prezydentury Billa Clintona. Dysk zawierający tajne informacje znajdował się w niechronionym miejscu Archiwów Narodowych Stanów Zjednoczonych, do których dostęp miały setki osób wliczając personel, woźnych oraz gości Białego Domu.

Utracone informacje zawierały m.in. prywatne dane dotyczące pracowników oraz gości Białego Domu, zawierały również dzienniki zdarzeń, rejestry spotkań społecznych i politycznych, jak również numer ubezpieczenia społecznego córki byłego Wice-Prezydenta Al Gore. Do kradzieży danych doszło najprawdopodobniej między październikiem 2008, a marcem 2009.

FBI już rozpoczęło śledztwo w tej sprawie. Jednak mając na uwadze bardzo dużą ilość osób posiadających dostęp do miejsca, w którym znajdował się owy dysk można przypuszczać, iż będzie to długie i żmudne śledztwo.

Pracownik Departamentu Obrony USA sprzedawał tajne informacje chińskiemu agentowi

Maj 22nd, 2009 by aleks (0) Bezpieczeństwo IT,Kradzież danych,Naruszenie bezpieczeństwa

Zdaje się, iż Departament Obrony Stanów Zjednoczonych ma spore problemy z eliminowaniem zagrożeń z własnego podwórka. Jeden urzędników posiadających dostęp do tajnych danych rzekomo sprzedawał tajne informacje i dokumenty urzędnikowi współpracującemu z chińskim rządem.

Powołując się na oficjalne oświadczenie Departamentu Sprawiedliwości cytowane przez serwis „Dark Reading”, James Wilbur Fondren Jr., zastępca dyrektora U.S. Pacific Command (PACOM) został oskarżony o konspirację za dostarczanie tajnych informacji agentowi obcego rządu. Fondren rzekomo nie miał świadomości, iż dostarczane dane następnie trafiały do chińskiego rządu.

Jak doszło takiego wycieku? Zapewne zbyt słaba ochrona danych! Fondren miał na swoim biurku zarówno komputer z dostępem do tajnych informacji, jak i komputer z posiadający jedynie odtajnione dane. Zgodnie z informacjami umieszczonymi w oświadczeniu, Fondren przekazywał tajne dokumenty Tai Shen Kuo, który korzystał z jego usług doradczych w okresie od listopada 2004 do lutego 2008. Kuo kupował tajne raporty po cenie od $350 do $800, a następnie sprzedał je za około $50 000. Tajne dokumenty zawierały m.in. informacje dotyczące amerykańsko-chińskich ćwiczeń wojennych oraz oficjalnych amerykańsko-chińskich spotkań wojskowych.

Kuo został aresztowany 11 lutego 2008 roku, przebywał wtedy w mieszkaniu Fondern’a, znaleziono przy nim tajne dokumenty, mi.n. „Strategia Wojskowa Stanów Zjednoczonych 2008″. Fondern został zwolniony z pracy w lutym 2008, następnie sam oddał się w ręce odpowiednich agentów. Grozi mu kara pozbawienia wolności do lat 5 oraz grzywna w wysokości $250 000.

Zagrożenia wewnętrzne rosną w siłę

Maj 21st, 2009 by aleks (0) Bezpieczeństwo IT,Naruszenie bezpieczeństwa,Ochrona sieci komputerowych,Zabezpieczenie przed utratą danych

Postanowiłam podzielić się z Wami najważniejszymi informacjami wyczytanymi w artykule „Przyczajony pracownik, ukryty haker” opublikowanym w magazynie CIO. Autorzy artykułu zwracają szczególną uwagę na rosnące znaczenie zagrożeń wewnętrznych, na jakie narażone są obecnie przedsiębiorstwa. Ten temat jest dość często poruszany przeze mnie, ponieważ w dalszym ciągu zagrożenia z nim związane są niedoceniane przez IT Managerów w Polsce. Patrząc na coraz częstsze przykłady utraty danych w firmach można być pewnym, iż prędzej czy później ten temat będzie na ustach większości IT managerów.

Najnowsze badania Secure Computing wskazują, iż ponad 80% przypadków wycieku danych z przedsiębiorstw jest wynikiem niekompetencji i zaniedbań pracowników wynikających z braku wiedzy o zasadach bezpieczeństwa i ochronie informacji. Przedsiębiorstwa powinny, więc nie tylko wprowadzać odpowiednie narzędzia i procedury bezpieczeństwa, ale również nieustannie edukować pracowników w zakresie polityki bezpieczeństwa.

Po raz kolejny przenośne urządzenia USB uważane są za jedną z głównych przyczyn utraty danych.

Analitycy Gartnera szacują, że 47% korporacyjnych danych przechowywanych jest na urządzeniach przenośnych. Weźmy pod uwagę również, że w ciągu ostatnich 2 lat w Stanach Zjednoczonych zgubiono ponad 350 tysięcy takich urządzeń. Nigdy nie dowiemy się, co tak naprawdę stało się z wrażliwymi informacjami przechowywanymi na nich. O ile nie zawsze możemy uniknąć kradzieży lub zguby podręcznego pendrive’a, o tyle IT managerowie mają odpowiednie narzędzia, aby uniemożliwić dostęp osób trzecich do przechowywanych informacji. Sama polityka mówiąca o potrzebie szyfrowania danych jest niewystarczająca, gdyż pracownicy mogą o tym zapominać. Są natomiast aplikacje, które narzucają szyfrowanie danych na przenośne urządzenia. Jedne z ciekawszych rozwiązań znajdziecie na stronie www.Kontrola-USB.com.

Okazuje się, iż skuteczne kasowanie danych z dysków również stanowi nie lada problem dla rodzimych przedsiębiorstw. Kroll Ontrack Polska przeprowadził test polegający na zbadaniu zawartości 100 dysków zakupionych na giełdach komputerowych i w serwisach aukcyjnych. Na 25 przebadanych przez specjalistów dyskach znajdowało się 118 klauzul poufności, bazy klientów (18 364 rekordy z dokładnymi danymi osobowymi), 3 strategie marketingowe, 12 budżetów firmowych i 687 różnego rodzaju umów. Te wyniki nie wymagają większego komentarza.

Dziwić się tylko można, że w Polsce dochodzi do stosunkowo niewielkiej ilości nagłaśnianych incydentów z wyciekiem poufnych danych firmowych.

Bezpieczeństwo portów USB to nie żart

Maj 7th, 2009 by aleks (0) bezpieczeństwo portów USB,Kradzież danych,Naruszenie bezpieczeństwa,Ochrona sieci komputerowych,Zabezpieczenie przed utratą danych

Jak co czwartek ukazał się kolejny odcinek zabawnej serii komiksów publikowanych przez firmę CoSoSys, której celem jest podniesienie świadomości na temat zagrożeń, na jakie narażone są niezabezpieczone sieci komputerowe. Autorzy poświęcają szczególną uwagę na zagrożenia wewnętrzne, które bardzo często są traktowane drugorzędnie przez administratorów IT. Kontrola portów USB w sieciach firmowych może uchronić przedsiębiorstwa przed kradzieżą danych, wyciekiem danych lub przed zakażeniem złośliwym oprogramowaniem (malware), które bardzo często są spowodowane nielojalnym, bądź nieostrożnym zachowaniem pracowników.

file_shadowing_endpoint_securityCała seria komisku jest dostępna na stronie Endpoint Protector.

Wyciek informacji z Urzędu Skarbowego w Busku-Zdroju

Kwiecień 27th, 2009 by aleks (0) Kradzież danych,Naruszenie bezpieczeństwa

W styczniu bieżącego roku Polska (niestety) doczekała się swojego skandalu związanego z wyciekiem poufnych informacji. Dyskietka z danymi 1249 podatników została wysłana do redakcji „Gazety”. Motyw działania sprawcy nie jest znany, przypuszczalnie chciał on zwrócić uwagę na brak dostatecznych zabezpieczeń w Urzędzie Skarbowym w Busku-Zdroju.

„Zrobiłam naradę z osobami zajmującymi kierownicze stanowiska, w której zwróciłam uwagę na odpowiedzialność za wszelkie dane, które są w urzędzie. Badamy, jak dyskietka mogła wejść w czyjeś posiadanie. Myślę, że to badanie zakończy się ujawnieniem tej osoby ” mówi Grażyna Skawińska, naczelniczka US w Busku

Plik z danymi zawierał między innymi imię i nazwisko, jakiś numer identyfikacyjny, adres i rodzaj prowadzonej działalności gospodarczej. To najprawdopodobniej spis podatników płacących podatek zryczałtowany na terenie Urzędu Skarbowego w Busku-Zdroju w 1999 roku.

Więcej informacji w „Gazecie”.

Nieskuteczna polityka bezpieczeństwa

Kwiecień 9th, 2009 by aleks (0) Naruszenie bezpieczeństwa,Ochrona sieci komputerowych,Zabezpieczenie przed utratą danych

To już nie pierwszy raz, gdy dowiadujemy się, iż pracownicy są najczęstszą przyczyną utraty danych w przedsiębiorstwach. Ci sami ludzie, powszechnie uważani za najcenniejszy zasób każdego przedsiębiorstwa nierzadko przyczyniają się do utraty innych cennych zasobów. Badanie firmy Kroll Ontrack wykazało, iż w 40% przebadanych firm została wprowadzona polityka bezpieczeństwa danych określająca sposoby ich użytkowania i przetwarzania. Niestety ponad połowa pracowników tych samych firm przyznaje, iż nie przestrzega zasad polityki bezpieczeństwa. Po co, więc tworzyć nieskuteczne prawo? Być może problem tkwi w nieświadomości pracowników o zagrożeniach, na jakie narażają swoje firmy?
Większość pracowników przyznaje, iż zapisuje dane firmowe na prywatnych pamięciach USB. W ten sposób administratorzy sieci nie mają najmniejszego wpływu na to jakie dane firmowe i na jakie urządzenia są kopiowane. A co w przypadku zgubienia pamięci USB?

„Przeprowadzone przez naszą firmę badanie ujawnia, że implementacja odpowiednich procedur związanych z bezpieczeństwem danych niestety nie gwarantuje ochrony kluczowych informacji firmy. Fakt ten, poparty wprowadzeniem ważnych z punktu widzenia bezpieczeństwa danych regulacji prawnych wzmacnia przekonanie, że firmy muszą być nieustannie przygotowane na utratę kluczowych danych na poziomie indywidualnego pracownika” – dodaje Paweł Odor.

Zainteresowanych poznaniem całego artykułu zapraszam pod wskazany link.

Nasi stali Czytelnicy zapewne wiedzą, iż zwracamy szczególną uwagę na istotę bezpieczeństwa USB i promujemy aktywną postawę wobec zabezpieczania sieci komputerowych przed kradzieżą i wyciekiem danych. Zamiast wprowadzania coraz to nowych przepisów i reguł administratorzy powinni proaktywnie chronić kluczowe informacje w firmach. Jednym ze sposobów minimalizacji ryzyka utraty danych poprzez przenośne urządzenia magazynujące jest kontrola portów USB w sieciach korporacyjnych. Z gotowymi rozwiązaniami przychodzą nam producenci security software, np. firma CoSoSys ze swoim oprogramowaniem Endpoint Protector. Kontrola nad portami USB wcale nie oznacza spadku efektywności pracy, lecz pozwala na śledzenie kopiowanych plików oraz wymuszenie szyfrowania danych zapisywanych na urządzeniach peryferyjnych.

Skoro rynek oferuje nam wiele efektywnych rozwiązań, czemu z nich nie skorzystać? Oby jak najmniej przedsiębiorstw musiało przypominać sobie staropolskie powiedzenie „mądry Polak po szkodzie”.

Pracownicy niosący zagrożenie?

Kwiecień 7th, 2009 by aleks (0) Naruszenie bezpieczeństwa,Ochrona sieci komputerowych,Zabezpieczenie przed utratą danych

Granica między pracą zawodową a rozrywką przed komputerem jest co najmniej niewyraźna. Internet jest bardzo często niezbędnym narzędziem pracy. Jednak komu, od czasu do czasu, nie zdarza się zerknąć na portal społecznościowy, YouTube lub wysłać prywatnej korespondencji podczas wykonywania obowiązków służbowych?

Badanie przeprowadzone przez FaceTime Communications wskazuje w jaki sposób pracownicy najczęściej korzystają z Internetu i jakie niesie to za sobą konsekwencje dla ich działów. Do najczęstszych form aktywności nie związanej z wykonywanymi obowiązkami należą prywatna korespondencja (wysyłanie wiadomości email), surfowanie po stronach www, sprawdzanie rachunków i zakupy online. Co znalazło się na kolejnych miejscach? Dowiedz się tutaj.

Aktywność w sieci niesie ze sobą zagrożenia. 73% ankietowanych menadżerów IT przyznało, że miało do czynienia z co najmniej jednym, związanym z surfowaniem po stronach www, atakiem złośliwego oprogramowania.

Niestety tuż obok zagrożeń zewnętrznych związanych z nieostrożnością pracowników oraz atakami złośliwego oprogramowania, przedsiębiorstwa są narażone na niebezpieczeństwa wewnętrzne związane z kradzieżą i wyciekiem danych.

W celu ochrony przed zagrożeniami korporacje przyznają się do śledzenia aktywności swoich pracowników w sieci. Prawie 80% pracodawców monitoruje firmową pocztę, a 65% odwiedzane strony www. 40% właścicieli firm jest zainteresowanych plikami przekazywanymi siecią peer-to-peer, 38% rozmowami prowadzonymi przez komunikatory internetowe, a 36% sprawdza poczynania swoich podwładnych na portalach społecznościowych.

Niestety wciąż niewiele przedsiębiorstw zabezpiecza się przed zgubnym działaniem przenośnych urządzeń magazynujących o dużej pojemności. Brak kontroli nad portami USB w sieciach korporacyjnych prowadzi do niekontrolowanego transferu danych, często poufnych, między urządzeniami USB, iPod’ami, kartami pamięci etc. Z badania firmy SanDisk wynika, iż 77% ankietowanych pracowników używa osobistych dysków flash USB do celów biznesowych. W przypadku zgubienia przez pracownika takiego urządzenia cenne informacje firmowe stają się łupem przypadkowych osób. Aby zapobiegać tego typu incydentom przedsiębiorstwa powinny kontrolować kopiowanie i przesyłanie danych firmowych, jednocześnie szyfrując dane przechowywane na urządzeniach magazynujących. Jednym ze sposobów ochrony jest oprogramowanie Endpoint Protector firmy CoSoSys, dzięki któremu administrator sieci zezwala lub zabrania korzystania z określonych urządzeń peryferyjnych, jednocześnie ściśle określając jakiego rodzaju pliki mogą być kopiowane.

Naszym zdaniem każdy pracodawca powinien znaleźć złoty środek między zaufaniem do pracowników, a stosowanymi formami zabezpieczeń sieci komputerowych. Z jednej strony zbyt natarczywa inwigilacja źle wpłynie na morale i motywację do pracy, z drugiej strony pracodawca musi przewidzieć to czego pracownik zazwyczaj nie przewidzi lub, co gorsza, ochronić firmę przed złymi zamiarami pracowników. Tu właśnie przychodzi z pomocą wspomniane wyżej oprogramowanie.

CoSoSys – edukacja przez humor

Marzec 26th, 2009 by aleks (0) Kradzież danych,Naruszenie bezpieczeństwa,Zabezpieczenie przed utratą danych

CoSoSys, lider w dziedzinie oprogramowania zabezpieczającego komputery przed kradzieżą danych postanowił użyć dość niekonwencjonalnej metody, aby podnieść świadomość zagrożeń na jakie jesteśmy narażeni. Humorystyczna seria komiksów, ukazująca się w każdy czwartek na stronie EndpointProtector.com, w przystępny i zabawny sposób pokazuje najczęstsze przyczyny wycieku poufnych informacji z firm. Nietrudno zauważyć, iż jednym z największych zagrożeń dla przedsiębiorstwa są jego pracownicy, którzy przez zaniedbanie mogą narazić firmę na utratę cennych danych.

data_loss

Jako, że humor i zabawa to nie jedyny cel komiksu, w każdym odcinku znajdziecie również wskazówki jak zapobiegać problemom jakie napotkali bohaterowie. Seria została zaprojektowana, aby promować aplikację pomagającą zabezpieczać sieci komputerowe – Endpoint Protector.

„Ostatnie badania przeprowadzone w Stanach Zjednoczonych oraz Wielkiej Brytanii ukazują niepokojący trend: wzrastająca liczba nadużyć związanych z kradzieżą i utratą danych, jaki i rosnące straty finansowe nimi spowodowane. Każdego roku dane milionów ludzi są narażone na kradzież tożsamości lub fałszerstwa, podczas gdy niewiele osób zarówno dotkniętych tym problemem, jak i odpowiedzialnych za nie zdaje sobie sprawę, że większości tych przypadków można było uniknąć. Zabezpieczenie prywatnych komputerów, jak i sieci komputerów w firmach nie jest trudnym zadaniem. Właśnie dlatego wkładamy dużo wysiłku, aby edukować i zwiększać świadomość potrzeby zabezpieczania urządzeń komputerowych” wyjaśnił Roman Foeckl, CoSoSys CEO.

Kolejny odcinek komiksu już w następny czwartek. Wszystkie, do tej pory opublikowane, odcinki możecie zobaczyć tutaj. Możecie również zarejestrować się na stronie EndpointProtector.com, aby kolejne odcinki trafiały bezpośrednio na Wasze skrzynki pocztowe.

Kradzież danych – rosnące zagrożenie

Marzec 25th, 2009 by aleks (0) Kradzież danych

Wyniki badania ankietowego przeprowadzonego przez Mediarecovery w 2007 roku wskazują, iż ponad 2/3 polskich specjalistów do spraw bezpieczeństwa IT miało do czynienia z problemem nielojalności pracowników.

Chęć zemsty, chęć zarobku oraz zwykła głupota to najczęstsze motywy nielojalnych pracowników, na jakie zwraca uwagę Zbigniew Engiel, specjalista Mediarecovery.

Problem kradzieży, szpiegostwa czy wycieku informacji nie jest nowy ani w Polsce, ani na świecie. Zdziwienie budzi jednak znaczący wzrost pozytywnych odpowiedzi na pytanie o nielojalność pracowniczą. Spowodowane to być może nie tyle wzrostem incydentów związanych z wyciekiem informacji, a raczej z lepszą wykrywalnością tego typu zdarzeń – twierdzi specjalista Mediarecovery. Polskie firmy i instytucje coraz chętniej inwestują bowiem w sprzęt i oprogramowanie dedykowane informatyce śledczej.

Materiały dowodowe zebrane dzięki takiemu oprogramowaniu są nieocenione, w przypadku gdy poszkodowany pracodawca zdecyduje się na wejście na drogę prawną.

Dowiedz się więcej na temat rosnącego zagrożenia związanego z dynamiką kradzieży danych

Next Entries »
© Endpoint Security Info 2012. Wordpress Theme by Arcsin

blogarama - the blog directory Technology Blogs - BlogCatalog Blog Directory Blog Directory Find Blogs in the Blog Directory
valid CSS valid XHTML