Endpoint Protector Appliance: Stop data theft on Windows and Mac

 

Co chcą kraść pracownicy?

Grudzień 4th, 2009 by mateusz (0) kradzież tożsamości,Naruszenie bezpieczeństwa,Zabezpieczenie przed utratą danych

Jeżeli którykolwiek z managerów zastanawia się jeszcze, czy jego pracownicy mogliby wynieść poufne dane z firmy, to odpowiedź jest prosta. Tak. I wiedzą, że jest to niezgodne z prawem. A większość firm zdaje sobie sprawę, że niebezpieczeństwo leży wewnątrz ich struktur, ale robią niewiele żeby je zażegnać. Takie wnioski wysnuło Dark Reading po porównaniu dwóch badań stworzonych przez producentów oprogramowania do ochrony.

Jedno z nich skupiło się na 600 pracownikach z działów finansowych w Nowym Yorku, USA, i Londynie. Wielu z respondentów przyznało, że często „zabierali pracę” do domu i zatrzymywali dla własnych korzyści. Podczas gdy zdecydowana więksozść wiedziała, że jest to nielegalne, częśc przyznała się, że zmieniając pracę, zabierali ze sobą informacje z poprzedniej firmy, a inni stwierdzili, że podzielili by się poufnymi informacjami z rodziną, przyjaciółmi, lub wtedy gdy pomogłoby im to w znalezieniu lepszej pracy. Niektórzy, po prostu traktowali takie dane jako swoją „polise ubezpieczeniową”.

To co najchetniej zabraliby z Twojej firmy? Na pewno list klientów i podpisanych kontrkatów, oferty, plany współpracy. Rzadziej informacje o produktach. Read more

Twoje Dokumenty w Social Media

Sierpień 18th, 2009 by mateusz (0) Bezpieczeństwo IT,Kradzież danych,Naruszenie bezpieczeństwa,Ochrona sieci komputerowych,Zabezpieczenie przed utratą danych,złośliwe oprogramowanie

Facebook, LinkedIn, Twitter, codziennie odwiedzane przez pracowników prawie każdej firmy. Dzielimy się informacjami – nawet czasem w zbyt dużych ilościach – z każdą osobą obecną w sieci. Nie chodzi o to, żebyśmy rezygnowali z korzysci jakie daje networking online, ale musimy być świadomi, które na nas tam czychają. Jak we wszystkich dziedzinach powiązanych z ochroną danych – niezbezpieczeństwo jest albo wewnątrz, albo na zewnatrz organizacji. Zarówno złośliwe oprogramowanie, które obrało na cel social media jak i Twoi właśni pracownicy, pozbawieni odpowiedniego przeszkolenia, bądź umyślnie umieszczają poufne informacje w sieci.

To jak tego uniknąć? Na pewno nie można tego zignorować. Na pewno nie zatrzaśniesz tych drzwi, skoro social media mają taki wpływ na Twoją firmę. Ograniczenia czasu użytkowania też raczej nie pomogą. W końcu, żeby opublikować jeden post, potrzebne jest kilkanaście sekund, a może trafić on do każdego.

Czytając pewien artykuł na temat social media w pracy, natrafiłem na wnioski z pewnego badania (badanie Sophos), które pokazało, że 62.8% firm nie było zadowolone z tego, że ich pracownicy dzielą się zbyt wieloma informacjami na Facebooku, a 66% jednoznacznie stwierdziło, że pracownicy używający social networks narażaja bezpieczeństwo firmy.

Prawda. I co z tym zrobisz? Masz 3 sposoby. Najpierw ogranicz dostęp pracownikom do poufnych dokumentów (np. poprzez system białej listy). To tylko jest chwilowe rozwiązanie. Potem przeszkol ich. Powiedz co jest dobrym zachowaniem, a co naraża dobro firmy. Na koniec – obserwuj ich ruchy. Jakie pliki, na czym i gdzie przenoszą. Albo módl się o cud.

Co nas czeka w 2009 roku?

Kwiecień 20th, 2009 by aleks (0) cyberprzestępczość,Naruszenie bezpieczeństwa,złośliwe oprogramowanie

Wiele wskazuje na to, iż tempo rozwoju cyberprzestępczości nieprzerwanie rośnie. Zagrożenia, które czekają na nas niemal na każdym kroku stają się coraz bardziej zaawansowane technologicznie, przez co niebezpieczne. W ubiegłym roku do najpopularniejszych zagrożeń należały ataki na przeglądarki internetowe – szkodliwe oprogramowanie negatywnie wpływające na działanie serwerów DNS umożliwiało przekierowanie na niemalże dowolną stronę internetową. Nie mniej popularne okazały się być ataki koni trojańskich wykradających poufne dane z komputerów użytkowników.

Na pewno jesteście ciekawi na jakie zagrożenia będziemy najczęściej narażeni w 2009 roku. Eksperci z Trend Micro opracowali obszerną listę, która ukazuje kierunek, w jakim rozwija się cyberprzestępczość.

Na pierwszym miejscu znajdziemy zagrożenia internetowe opierające się na wielu narzędziach, co utrudnia ich wykrycie. Zagrożenia hybrydowe będą wykorzystywały najnowsze dostępne techniki i technologie, np. takie jak koń trojański wpływający na działanie systemu DNS.

Na drugim miejscu listy znalazły się ataki za pomocą ransomware czyli ataki celem uzyskania okupu. W tym przypadku najbardziej narażone są małe i średnie przedsiębiorstwa, które najprawdopodobniej nie posiadają odpowiedniego zabezpieczenia sieci.

W czołówce zagrożeń zobaczymy również ataki na użytkowników systemów Mac OS. Jako, że komputery typu Macintosh najczęściej sprzedawane są bez programu antywirusowego, ich rosnący udział w rynku sprawia, iż stają się łakomym kąskiem dla cyberprzestępców.

Na szkodliwe oprogramowanie będą również narażone produkty testowe Microsoftu: Windows 7, Surface, Silverlight i Azure. Cyberprzestępcy zastosują bardziej profesjonalne podejście do planowania ataków wykorzystujących nowo odkryte luki (zero-day attacks), chcąc zakłócić miesięczny harmonogram publikowania poprawek do produktów firmy Microsoft (Patch Tuesday).

Jeśli chcecie poznać pełną listę zagrożeń wg Micro Trend polecam zapoznanie się z całym artykułem.

Odnoszę wrażenie, iż cyberprzestępcy przestali atakować wyłącznie dla szpanu, rozwoju umiejętności bądź adrenaliny, lecz stworzyli nieźle prosperujący cyberbiznes, który może przynosić im realne pieniądze. Nam jednak nie pozostaje nic innego niż upewnić się, iż odpowiednio chronimy nasze komputery – zarówno prywatne, jak i korporacyjne, aby nie stać się cyberofiarą.

Kolejny odcinek komiksu

Kwiecień 10th, 2009 by aleks (0) Naruszenie bezpieczeństwa,złośliwe oprogramowanie

Wczoraj ukazał się czwarty odcinek zabawnej serii komisków mającej na celu uświadomienie zagrożeń związanych z bezpieczeństwem informacji, na jakie jesteśmy narażeni każdego dnia. Tym razem tematem przewodnim okazało się zagrożenie związane z wtargnięciem złośliwego oprogramowania. Autorem komiksów jest firma CoSoSys, której celem jest edukacja na temat potrzeby ochrony danych.

Trzeba przyznać, że to dość oryginalny i niekonwencjonalny sposób edukacji dojrzałego użytkownika komputerów. Osobiście uważam, że pomysł jest ciekawy i nietuzinkowy  przez co wzbudza zainteresowanie wielu osób.

Jeśli chcecie poznać wcześniejsze odcinki komiksów zachęcam do odwiedzenie strony.

komiks-42

Pracownicy niosący zagrożenie?

Kwiecień 7th, 2009 by aleks (0) Naruszenie bezpieczeństwa,Ochrona sieci komputerowych,Zabezpieczenie przed utratą danych

Granica między pracą zawodową a rozrywką przed komputerem jest co najmniej niewyraźna. Internet jest bardzo często niezbędnym narzędziem pracy. Jednak komu, od czasu do czasu, nie zdarza się zerknąć na portal społecznościowy, YouTube lub wysłać prywatnej korespondencji podczas wykonywania obowiązków służbowych?

Badanie przeprowadzone przez FaceTime Communications wskazuje w jaki sposób pracownicy najczęściej korzystają z Internetu i jakie niesie to za sobą konsekwencje dla ich działów. Do najczęstszych form aktywności nie związanej z wykonywanymi obowiązkami należą prywatna korespondencja (wysyłanie wiadomości email), surfowanie po stronach www, sprawdzanie rachunków i zakupy online. Co znalazło się na kolejnych miejscach? Dowiedz się tutaj.

Aktywność w sieci niesie ze sobą zagrożenia. 73% ankietowanych menadżerów IT przyznało, że miało do czynienia z co najmniej jednym, związanym z surfowaniem po stronach www, atakiem złośliwego oprogramowania.

Niestety tuż obok zagrożeń zewnętrznych związanych z nieostrożnością pracowników oraz atakami złośliwego oprogramowania, przedsiębiorstwa są narażone na niebezpieczeństwa wewnętrzne związane z kradzieżą i wyciekiem danych.

W celu ochrony przed zagrożeniami korporacje przyznają się do śledzenia aktywności swoich pracowników w sieci. Prawie 80% pracodawców monitoruje firmową pocztę, a 65% odwiedzane strony www. 40% właścicieli firm jest zainteresowanych plikami przekazywanymi siecią peer-to-peer, 38% rozmowami prowadzonymi przez komunikatory internetowe, a 36% sprawdza poczynania swoich podwładnych na portalach społecznościowych.

Niestety wciąż niewiele przedsiębiorstw zabezpiecza się przed zgubnym działaniem przenośnych urządzeń magazynujących o dużej pojemności. Brak kontroli nad portami USB w sieciach korporacyjnych prowadzi do niekontrolowanego transferu danych, często poufnych, między urządzeniami USB, iPod’ami, kartami pamięci etc. Z badania firmy SanDisk wynika, iż 77% ankietowanych pracowników używa osobistych dysków flash USB do celów biznesowych. W przypadku zgubienia przez pracownika takiego urządzenia cenne informacje firmowe stają się łupem przypadkowych osób. Aby zapobiegać tego typu incydentom przedsiębiorstwa powinny kontrolować kopiowanie i przesyłanie danych firmowych, jednocześnie szyfrując dane przechowywane na urządzeniach magazynujących. Jednym ze sposobów ochrony jest oprogramowanie Endpoint Protector firmy CoSoSys, dzięki któremu administrator sieci zezwala lub zabrania korzystania z określonych urządzeń peryferyjnych, jednocześnie ściśle określając jakiego rodzaju pliki mogą być kopiowane.

Naszym zdaniem każdy pracodawca powinien znaleźć złoty środek między zaufaniem do pracowników, a stosowanymi formami zabezpieczeń sieci komputerowych. Z jednej strony zbyt natarczywa inwigilacja źle wpłynie na morale i motywację do pracy, z drugiej strony pracodawca musi przewidzieć to czego pracownik zazwyczaj nie przewidzi lub, co gorsza, ochronić firmę przed złymi zamiarami pracowników. Tu właśnie przychodzi z pomocą wspomniane wyżej oprogramowanie.

Kradzież tożsamości – ogromna dynamika

Kwiecień 3rd, 2009 by aleks (0) kradzież tożsamości,Naruszenie bezpieczeństwa

Najświeższe dane opublikowane przez PandaLabs alarmują, iż w ciągu ostatniego roku komputery ponad 10 milionów użytkowników internetu na całym świecie zostały zainfekowane przez niebezpieczne aplikacje służące do kradzieży danych.

Wyniki badań przeprowadzonych przez PandaLabs wskazują, iż 1,07% przebadanych komputerów było zainfekowanych złośliwym kodem służącym do kradzieży tożsamości. Co ciekawe, program antywirusowy nie zawsze stanowi wystarczające zabezpieczenie, ponieważ 35% zainfekowanych komputerów posiadało aktywną ochronę antywirusową. Niestety prognozy nie są optymistyczne – specjaliści przewidują, iż tempo infekcji będzie wzrastać o kolejne 336% każdego miesiąca w ciągu bieżącego roku.

Zastanawialiście się kiedyś czy sami jesteście narażeni na tego typu ryzyko? Czy może już staliście się ofiarą cyberprzestępców? Jeśli jesteście aktywnymi użytkownikami bankowości online, portali społecznościowych oraz chętnie robicie zakupy przez internet, niestety znajdujecie się w grupie podwyższonego ryzyka.

Konsekwencje związane z utratą tożsamości to głównie straty finansowe, które w przypadku wycieku haseł do kont bankowych mogą być bardzo duże. Według badania opublikowanego przez niezależną firmę badawczą Javelin Strategy & Research średni koszt jednej kradzieży tożsamości w Stanach Zjednoczonych wyniósł 496 dolarów. Generuje to łączny szacowany koszt ryzyka infekcji szkodliwym oprogramowaniem w wysokości ok. 1,5 miliarda dolarów tylko w USA.

© Endpoint Security Info 2012. Wordpress Theme by Arcsin

blogarama - the blog directory Technology Blogs - BlogCatalog Blog Directory Blog Directory Find Blogs in the Blog Directory
valid CSS valid XHTML