A Forrester Research jelentése szerint a legtöbb adatvesztés olyan hétköznapi dolgok miatt történik, mint például az alkalmazottak elvesztik, ellopják  tőlük vagy csak egyszerűen akaratlanul visszaéntek a vállalatok tulajdonában lévő eszközöket. A felmérést 7000 IT vezető és átlagos alkalmazott közreműködésével Észak-Amerikában és Európában végezték, és az eredmények szerint az egyszerű elvesztés és ellopás 31%-ban volt felelős az adatvesztésért, míg a nem szándékos visszaélés 27%-ban. A külső okokra visszavezethető támadások aránya 25% volt, illetve a belső, rosszindulatú felhasználók által elkövetett lopás 12%.

A Risk Based Security bejelentette az új és szabadon felhasználható MyPrivacyAudit nevű eszközének kiadását. A potenciális biztonsági kockázatok megdöbbentően magasak a közösségi médiát használok számára, azonban sem a magánemberek, sem a szervezetek nincsenek tisztában ezekkel a veszélyekkel. "Az általunk kifejlesztett új szolgáltatás megszünteti a tudásbeli hiányosságokat, és segít a felhasználóknak hogy tisztában legyenek a rájuk leselkedő kockázatokkal", jelentette ki a kiadó vállalat vezetője. Szándékosan vagy véletlenül, de sok ember oszt meg bizalmas jellegű információkat a közösségi oldalakon. A MyPrivacyAudit azzal segít a felhasználóknak, hogy jobban megértik az információmegosztással járó veszélyeket.

A Dublini Körzeti Bíróságon történt meghallgatás után a bíró 15000 font bírság megfizetésére kötelezte az Eircom és a Meteor nevű két írországi telekommunikációs vállalatot. A vád az adatvédelmi törvény megsértése volt, amit az adatvédelmi biztos kezdeményezett, és mindkét vállalat esetén be is bizonyosodott, hogy hanyagul kezelték az ügyfelek adatait. Az ügyeket két ellopott laptop indította el, amelyeken az ügyfelek adatait titkosítatlanul tárolták. A lopás következtében több mint 10000 felhasználó bizalmas adatai kerültek illetéktelen kezekbe, amiket felhasználva visszaéléseket lehet elkövetni.

Világszerte több millió ember tart kapcsolatot a barátokkal és családtagokkal a Facebook segítségével. Képeket osztunk meg a gyerekről, vicces weboldalakat ajánlunk az ismerősöknek vagy elmeséljük a legutóbbi kalandunkat. Néha azonban többet osztunk meg, mint képzelnénk. Például egy rosszakarónk, akinek hozzáférése van a profilunkhoz, kitalálhatja az online banki fiókhoz tartozó biztonsági kérdést. Ön is tisztában van azzal, hogy le kéne zárnia a profilját, hogy csak a megfelelő emberek tudják követni, de ezt a Facebook szükségtelenül bonyolulttá tette. Ezért most bemutatunk egy útmutatót, amely lépésről lépésre végig vezeti Önt, hogy megvédje a saját adatait.

Az Abine DNT+ nevű új diagnosztikai eszköz használatával kiderítettük, hogy a Facebook több mint 200 tracker-t használ arra, hogy nyomon kövesse az Internetes tevékenységünket. Az Abine meghatározása szerint a tracker: egy weboldalaktól érkező kérés, hogy a böngésző program ossza meg az összegyűjtött információkat, amelyek rögzítenek és elemeznek. A tracker-ek sütik (cookie), Javascript-ek, 1 pixeles beacon-ok és Iframe-ek képében érkeznek. A sütik kisméretű programok, amit a weboldalak telepítenek a látogatók gépére, hogy anonim, de nagyon hasznos információforrásként szolgáljanak a felhasználók érdeklődési köréről. A kritikusok ezeket kémkedésnek nevezik, a reklámozók pedig célzott hirdetésnek.

16 hónappal ezelőtt a kibervédelem világa véglegesen megváltozott. 2011-et nevezhetjük az adatlopások évének. Ekkor lopták el a Sony-tól a felhasználók adatait, illetve vették célba őket DDoS támadássál, ebben az évben estek meg a legnagyobb Anonymous és Lulzsec támadások, a Comodo hacker, a sikeres RSA betörés, hogy csak a legfontosabbakat említsük. Az RSA betörés azért kapott nagy visszhangot, mert a világ legnagyobb vállalatai közül 60000 ennek a cégnek a partnere, akiket az RSA közvetlen módon tájékoztatott, hogy figyelmeztesse őket a SecurID token-ek cseréjére. Valószínűleg kínai hacker-ek vették sikeresen célba az RSA erős, két faktoros autentikációját. Az esetek hatására a biztonsági ipar felismerte, hogy egy felkészült hacker vagy hacker csoport megfelelő erőforrások birtokában be tud jutni akármilyen biztonságos hálózatba. Tűzfal, IDS, AV, VM, SEIM, NAC, egy felkészült támadót egyik rövidítés sem fogja megállítani. Azonban ha nem tudjuk megakadályozni a bejutásukat, akkor legalább vegyük észre, ha bent vannak. Erre pedig a legkézenfekvőbb módszer a csomagszűrés és a valós idejű monitorozás.

A Dell, a Sony és még vagy 14 másik gyártó által ujjlenyomat olvasó szoftverrel együtt árult laptopok egy nagyon komoly biztonsági hibát tartalmaznak, amelyet kihasználva a fizikai hozzáféréssel rendelkező hacker gyorsan, nagyon egyszerű eljárással ki tudja nyerni a tárolt jelszavakat. Az UPEK Protector Suite lehetővé teszi a felhasználóknak, hogy az egyedi ujjlenyomatuk alapján azonosítsa őket a Windows operációs rendszer. Amikor ez a szoftver be kapcsolva, a Windows fiókhoz tartozó jelszavakat a regisztrációs adatbázisba írja, és egy olyan kulccsal titkosítja, amit könnyen meg lehet szerezni. A kulcs birtokában a hacker-nek csak pillanatokra van szüksége, hogy visszafejtse a jelszavakat.

A Secure.me kifejlesztett egy weboldalt és egy ahhoz kapcsolódó böngésző bővítményt, amely segítségével a Facebook felhasználók megtudhatják, hogy a harmadik féltől származó alkalmazások milyen személyes adatokat gyűjtenek össze. Az App Advisor Security Network több mint fél millió Facebook alkalmazást értékelt ki az alapján, hogy milyen felhasználói adatot gyűjtenek össze, mit tesznek ezekkel az adatokkal és hogy ezek biztonságosnak tekinthetők-e, illetve megjeleníti a felhasználói értékelést is. Ezzel párhuzamosan az App Advisor bővítmény - amely a Safari, Firefox és Chrome böngészőkkel tud együttműködni - aktiválódik, ha a felhasználó rálép egy listázott alkalmazás oldalára, vagy ha a Facebook App Center-ből meghívásra kerül egy ilyen alkalmazás oldala.

Európában élve feltűnt, hogy hogy a média, a politikusok és a felhasználók mennyire érdeklődnek az adatvédelem és a potenciális adatszivárgások iránt. Természetesen ez az aggodalom nem csak az európaiakra jellemző - az emberek és a politikusok az egész világon foglalkoznak azzal a problémával, hogy hogyan védik a mobil eszközökön tárolt bizalmas adatokat. Ezekkel a gondolatokkal a fejemben elhatároztam, hogy készítek egy összefoglalót a német Android felhasználók 25 kedvenc ingyenes alkalmazásáról. A kutatás végeredménye az lett, hogy ezen app-ok 60%-a biztonsági kockázatot jelent a felhasználók adataira.

Ahogy már korábban megállapítottuk, amikor a biztonságról van szó, a jelszó önmagában nem jó választás. Persze jobb mint a semmi, de a legtöbb ember nem biztonságos jelszót választ, azt meg a cégek nem tárolják biztonságos módon, megfelelően titkosítva, pedig vannak ennél jobb megoldások. Az American Express elfogadja a nem megfelelően biztonságos jelszavakat, és még annál is kevésbé biztonságossá alakítja. Amikor egy hitelkártyát regisztrálunk, az oldal feltesz néhány kérdést, bekér pár adatot, mint például felhasználónév, jelszó, "speciális kérdés", de a válaszokkal kapcsolatos korlátozások egyszerűen érthetetlenek. Először is olyan felhasználónevet kér, amiben vannak betűk és számok. Ez a lépés semmilyen szempontból nem befolyásolja a biztonságot, mivel a felhasználónevek általában nyilvánosak.