Connect with us

الأمن الإلكتروني

الولايات المتحدة للعمل مع Big Tech والقطاع المالي على إرشادات جديدة للأمن السيبراني

أخبار السوق…

Published

on

واشنطن (رويترز) – قالت الحكومة الأمريكية يوم الأربعاء إنها ستعمل مع الصناعة لوضع مبادئ توجيهية جديدة لتحسين أمن سلسلة التوريد التكنولوجية ، حيث ناشد الرئيس جو بايدن التنفيذيين في القطاع الخاص "رفع مستوى الأمن السيبراني". . "

في اجتماعات البيت الأبيض مع بايدن وأعضاء حكومته ، قال مسؤولون تنفيذيون من شركات التكنولوجيا الكبرى والصناعة المالية وشركات البنية التحتية إنهم سيفعلون المزيد بشأن التهديد المتزايد للهجمات الإلكترونية على الاقتصاد الأمريكي.

قال بايدن للمديرين التنفيذيين الملثمين في الغرفة الشرقية: "لا تستطيع الحكومة الفيدرالية مواجهة هذا التحدي بمفردها" ، وقال لهم: "لديكم القوة والقدرة والمسؤولية ، على ما أعتقد ، لرفع مستوى الأمن السيبراني".

بعد الاجتماع ، قال البيت الأبيض إن المعهد الوطني للمعايير والتكنولوجيا (NIST) سيعمل مع الصناعة وشركاء آخرين على إرشادات جديدة لبناء تكنولوجيا آمنة وتقييم أمن التكنولوجيا ، بما في ذلك البرمجيات مفتوحة المصدر.

مايكروسوفت (MSFT.O)، متصفح الجوجل (GOOGL.O)، المسافرون (TRV.N)، و Coalition ، وهي شركة تأمين إلكتروني ، من بين أمور أخرى ، ملتزمة بالمشاركة في المبادرة الجديدة التي يقودها NIST.

صعد الأمن السيبراني إلى قمة جدول أعمال إدارة بايدن بعد سلسلة من الهجمات البارزة على شركة إدارة الشبكات SolarWinds Corp (SWI.N)، شركة خط الأنابيب المستعمرة ، شركة تصنيع اللحوم JBS (JBSS3.SA) وشركة البرمجيات Kaseya. أضرت الهجمات بالولايات المتحدة إلى أبعد من مجرد الشركات التي تم اختراقها ، مما أثر على إمدادات الوقود والغذاء. اقرأ أكثر

قال بايدن: "لدينا الكثير من العمل الذي يتعين القيام به" ، مستشهداً بكل من هجمات برامج الفدية ودفعه لجعل الرئيس الروسي فلاديمير بوتين يتحمل مسؤولية العصابات الإلكترونية التي تتخذ من روسيا مقراً لها ، والحاجة إلى شغل ما يقرب من نصف مليون وظيفة في مجال الأمن السيبراني في القطاعين العام والخاص. .

تضمنت قائمة الضيوف Amazon.com Inc (AMZN.O) الرئيس التنفيذي آندي جاسي ، شركة أبل (AAPL.O) الرئيس التنفيذي تيم كوك ، والرئيس التنفيذي لشركة Microsoft ، ساتيا ناديلا ، والرئيس التنفيذي لشركة Alphabet Inc ، Sundar Pichai ، وشركة IBM (IBM.N) الرئيس التنفيذي أرفيند كريشنا.

بعد الاجتماع ، قالت أمازون إنها ستجعل تدريبها على الأمن السيبراني متاحًا للجمهور مجانًا ، وستقدم أجهزة مصادقة متعددة العوامل لبعض عملاء الحوسبة السحابية ، بدءًا من أكتوبر.

قالت Microsoft إنها ستستثمر 20 مليار دولار على مدى خمس سنوات ، بزيادة أربعة أضعاف عن الأسعار الحالية ، لتسريع عملها في مجال الأمن السيبراني ، وإتاحة 150 مليون دولار في الخدمات الفنية لمساعدة الحكومات الفيدرالية وحكومات الولايات والحكومات المحلية للمساعدة في الحفاظ على أنظمتها الأمنية حتى الآن.

قالت آي بي إم إنها ستدرب أكثر من 150 ألف شخص على مهارات الأمن السيبراني على مدى ثلاث سنوات وستشارك مع كليات وجامعات سوداء تاريخياً لخلق قوة عاملة إلكترونية أكثر تنوعًا.

قالت جوجل إنها ستخصص 10 مليارات دولار للأمن السيبراني على مدى السنوات الخمس المقبلة ، لكن لم يتضح على الفور ما إذا كان أي من هذا الرقم يمثل إنفاقًا جديدًا. وقالت أيضًا إنها ستساعد 100 ألف أمريكي في الحصول على شهادات المهارات الرقمية المعترف بها في الصناعة والتي يمكن أن تؤدي إلى وظائف ذات رواتب عالية.

وقال فيشال هاريبراساد الرئيس التنفيذي لشركة Resilience Cyber ​​Insurance Solutions لرويترز إن شركته ستعمل مع الحكومة على وضع معايير واضحة للأمن السيبراني وستطلب من حاملي وثائق التأمين استيفاء تلك المعايير.

وقال: "لذلك ، إذا كانت الشركة مستعدة للالتزام بالمعايير الدنيا ، فسيكون لديها تأمين ، وإذا لم يكن الأمر كذلك ، فسيتعين عليها تحديد تلك الثغرات حتى تتمكن من الوصول إلى خط الأساس هذا".

"لا يتعلق الأمر فقط بجعل شركاتنا أكثر أمانًا ، ولكن أيضًا ضمان أننا نفعل شيئًا لمعالجة الأشرار."

يدرس الكونجرس التشريعات المتعلقة بقوانين الإخطار بخرق البيانات وتنظيم صناعة التأمين على الأمن السيبراني ، والتي يُنظر إليها تاريخيًا على أنها من أكثر مجالات السياسة أهمية في هذا المجال.

المديرين التنفيذيين لشركة مرافق الطاقة Southern Co (ابن) و JPMorgan Chase & Co (JPM.N) كما حضر الحدث.

وضم الحدث كبار مسؤولي الأمن السيبراني من إدارة بايدن ، بما في ذلك مدير الأمن السيبراني الوطني كريس إنجليس ووزير الأمن الداخلي أليخاندرو مايوركاس.

(تغطية من أندريا شلال وكريستوفر بينغ). شارك في التغطية جيفري داستن وستيفن نيليس في سان فرانسيسكو ؛ تحرير ليزا شوميكر وغرانت ماكول

إخلاء المسؤولية: الآراء الواردة في هذا المقال هي آراء المؤلف وقد لا تعكس آراء شركة Kitco Metals Inc.. بذل المؤلف قصارى جهده لضمان دقة المعلومات المقدمة ؛ ومع ذلك ، لا يمكن لشركة Kitco Metals Inc. ولا للمؤلف ضمان هذه الدقة. هذه المقالة هي لأغراض إعلامية فقط. إنه ليس طلبًا لإجراء أي تبادل في السلع أو الأوراق المالية أو الأدوات المالية الأخرى. لا تقبل شركة Kitco Metals Inc. ومؤلف هذا المقال المسؤولية عن الخسائر و / أو الأضرار الناشئة عن استخدام هذا المنشور.

Source: https://www.kitco.com/news/2021-08-26/U-S-to-work-with-Big-Tech-finance-sector-on-new-cybersecurity-guidelines.html

الأمن الإلكتروني

أكتوبر هو الشهر الوطني للتوعية بالأمن السيبراني

أكتوبر هو الشهر الوطني للتوعية بالأمن السيبراني ، ويذكر مكتب تكنولوجيا المعلومات (OIT) أعضاء هيئة التدريس والموظفين والطلاب بأنهم يمتلكون العديد من المفاتيح الأساسية لإغلاق أنظمة وحسابات الأفراد وأنظمة SIU على المجرمين….

Published

on

14 أكتوبر 2021

أكتوبر هو الشهر الوطني للتوعية بالأمن السيبراني ، ويذكر مكتب تكنولوجيا المعلومات (OIT) أعضاء هيئة التدريس والموظفين والطلاب بأنهم يمتلكون العديد من المفاتيح الأساسية لإغلاق أنظمة وحسابات الأفراد وأنظمة SIU على المجرمين.

في الجزء الأول من الدفعة المكونة من جزأين ، تشارك OIT ما هو معرض للخطر. تشرح مقالة ثانية ما يمكن للأشخاص القيام به لتعزيز جهودهم في مجال الأمن السيبراني ومنع النشاط الإجرامي. في وقت لاحق من شهر أكتوبر ، سيقدم OIT أيضًا تحديًا للأمن السيبراني مصممًا لرفع مستوى الوعي والحفاظ على أمان الإنترنت في الحرم الجامعي.

يريد OIT تذكير مجتمع الحرم الجامعي بأن كل شخص يلعب دورًا في الحفاظ على الأمن السيبراني. تعتبر المعلومات الحساسة والوصول إلى الأجهزة قيّمة للغاية ، كما أن مجرمي الإنترنت أذكياء! تقريبًا كل جهاز إلكتروني تستخدمه ، سواء كان مملوكًا للجامعة أو شخصيًا ، يكون عرضة للهجمات الإلكترونية. يمكن لمجرمي الإنترنت استغلال أجهزة الكمبيوتر والأجهزة اللوحية والهواتف وأجهزة الألعاب والإلكترونيات الذكية مثل الطابعات وأجهزة التلفزيون الذكية وحتى منظمات الحرارة. يمكن لخطأ واحد أن يكلفك أنت والآخرين و / أو الجامعة أكثر بكثير من الوقت أو المال ؛ خرق واحد يمكن أن يدمر الثقة المكتسبة على مدى عقود.

ما هو المعرض للخطر؟

تركز OIT عادةً على الوعي بالأمن السيبراني والوقاية منه: كيفية اكتشاف النشاط المشبوه وماذا تفعل. من المهم أيضًا أن يعرف الجميع ما يمكن أن يحدث من خطأ واحد.

إذا قدم شخص ما عن غير قصد "معلومات حساسة" مثل اسم المستخدم وكلمة المرور أو رقم الضمان الاجتماعي أو أرقام الحسابات أو البيانات الحساسة الخاصة بأشخاص آخرين ، فإن الباب يفتح أمام مجرمي الإنترنت. وبالمثل ، إذا نقر فرد واحد فقط على رابط ضار أو فتح مرفقًا مصابًا ، فقد يتمكن المجرمون الإلكترونيون من الوصول إلى أي بيانات على الجهاز ، واستخدام الجهاز في نشاط إجرامي إضافي ، و / أو التحكم في قدرات الجهاز الصوتية والمرئية للتجسس أو النشاط المتلصص.

بمجرد حصول المجرم الإلكتروني الماهر على بيانات حساسة أو الوصول إلى جهاز ، يمكنه:

  • أغلق الجهاز أو قم بتشفير البيانات واحتجزه رهينة للحصول على فدية (المعروفة باسم Ransomware).
  • فتح واستخدام حسابات باسم فرد أو مؤسسة.
  • الوصول إلى الحسابات الجارية لسرقة البيانات أو المعلومات أو المال.
  • اتصل بالآلاف من أجهزة الكمبيوتر الأخرى لإنشاء شبكات غير مشروعة.
  • تجسس وسجل الصوت و / أو الفيديو في المنطقة التي يوجد بها الجهاز.
  • تتبع كل ضغطة مفتاح أو موقع إلكتروني تمت زيارته.
  • تخزين وبيع المعلومات والصور والموسيقى والبرامج والفيديو غير القانونية.
  • إرسال عدد لا يحصى من رسائل الاحتيال والبريد العشوائي والتصيد الإلكتروني إلى أشخاص آخرين.
  • استخدم الهويات الفردية أو المؤسسية لتحقيق مكاسب غير مشروعة.
  • تدمير السمعة عن قصد أو من خلال التداعيات المرتبطة بهجوم إلكتروني.

قد تبدو هذه المخاطر بعيدة ، لكنها قريبة جدًا وحقيقية جدًا. أي جهاز يتصل بشبكة أو يستخرج معلومات من مصدر وسائط محمول – محرك أقراص مصغر أو محرك أقراص ثابت محمول أو قرص مضغوط – يكون عرضة للخطر.

هنا ملف مفيد ، ملخص رسومي من مخاطر الإنترنت. للحصول على معلومات إضافية أو للمساعدة في مشكلة الأمن السيبراني ، اتصل بفريق الأمن السيبراني في SIU على security@siu.edu أو قم بزيارة موقع ويب SIU Information Security على https://oit.siu.edu/infosecurity/.

ما هو المعرض للخطر؟

Source: https://news.siu.edu/2021/10/101421-October-is-National-Cybersecurity-Awareness-Month.php

Continue Reading

الأمن الإلكتروني

تجربة السحابة المجانية

تجربة السحابة المجانية منصة Securonix متاحة كعرض Securonix كخدمة (SaaS) عبر الإنترنت بالكامل ، مع نفس مزايا Securonix UEBA و Securonix Next-Gen SIEM. تتيح لك الخدمة المستندة إلى مجموعة النظراء الاستفادة من بياناتك وتحليلات أمان Securonix دون الحاجة إلى شراء أو نشر أو إدارة أي مكونات بنية تحتية. الفوائد……

Published

on

منصة Securonix متاحة كعرض Securonix كخدمة (SaaS) عبر الإنترنت بالكامل ، مع نفس مزايا Securonix UEBA و Securonix Next-Gen SIEM. تتيح لك الخدمة المستندة إلى مجموعة النظراء الاستفادة من بياناتك وتحليلات أمان Securonix دون الحاجة إلى شراء أو نشر أو إدارة أي مكونات بنية تحتية.

تشمل مزايا SaaS ما يلي:

  • النشر الفوري SOC

    احصل على المكونات الأساسية لمركز عمليات الأمان الخاص بك وتشغيلها على الفور تقريبًا.

  • الفعالية من حيث التكلفة

    دون الحاجة إلى نشر مكدس البنية التحتية لديك ، فأنت تعمل بأقل تكلفة ممكنة.

  • قابلية التوسع

    يمكنك استخدام قدر كبير أو ضئيل من التخزين ومعالجة التحليلات حسب الضرورة لمؤسستك ، والتوسع مع نموك بنقرة زر واحدة.

  • أمن كامل

    بياناتك آمنة. كن مطمئنًا أن Securonix يخزن المعلومات بأعلى بروتوكولات الأمان.

Source: https://duckduckgo.com/y.js?ad_provider=bingv7aa&eddgt=itHzKa_R3FH1EtkvLN4zgg%3D%3D&rut=8493512127c9749789f10c9bbe11ce03e8f5d99fee8c2f7ef7e2d9e939f6abf6&u3=https:%2F%2Fwww.bing.com%2Faclick%3Fld%3De8O5uZA29xe9r5AiozlxoNTjVUCUzzUTlOPg1jr3zrxdKklvBpkTEL-25hJiR2I7WPw6kQ87KTqCMaX4nEAn57vE79VYTUeetuDzobV3RiOOLviHSz1Au17xO7-m-s9Hw3xRXyliLq3GC6hwUWR_l-Deyj6bfxz0IezLf0xBUKLsYYWoiSLoLkshQL1lKOfHHNlCnEDCbz3tqj1KZqXrfZY00Y0Q6o8XBOmYqCKb5LvpaVwAUVQWHajm3Am0jSuTPr1rkoO29kRyfYRsjm9rJu1QSRhC4Vb_5XihVXp0ioJKziQRNNwkDSVCnq-UsCU62PuWHDhcc5A4CfdV5yw7oE6GPH0qxCG6AJrg2elhL4KKY2eR2sdGPQDzAcIK04I_KgxULYmyj3csBXeDC-YYcSINcw9ub5fmtFUyiSispsGTKceDwR2lxE4tirMcJmnys063wjJtfya1YYGk_ZuasG1kno-tsFfaiGa7sNwh3XEQJZq_kstQfp-Zui_pPb-2S4JTjga_FeJpqa4dmcddRZ6kSU1nt8OJrYZMNh_W5LnhSMe075czLZTgJCcFI-tnVaDxlkAYm9kTnfl7gB7LwffpS9acvWJQVuuUcEtqNfyoI6k7gEfdxdeGnauQ6cSY04DQF0sRJZr2GGeUPVqUGZKQiVWuH2Fz4C3lTrssE-vwzY9e5G4MVUs4UoMKtRXXlUEs1aQPRzbQDVmNVuCorm2jdEQIgYPZOhxULPMW4ZkNtxHHguxaUcawi4jUS-vcxFJssfDA%26u%3DaHR0cHMlM2ElMmYlMmZ3d3cuc2VjdXJvbml4LmNvbSUyZmZyZWUtY2xvdWQtdHJpYWwlMmYlM2Ztc2Nsa2lkJTNkZjg0ZDZmZTAzNjIyMWI4MjY5M2MwZWI2ZTM4NTliYmM%26rlid%3Df84d6fe036221b82693c0eb6e3859bbc&vqd=3-14078054627930388435070795111506886909-103915915486924297021438552878520208642&iurl={1}IG%3DFF0AE46114E4481A959E03189F37A2A8%26CID%3D1BE4FC3A5EDC6A9A27DDECF95F776BF2%26ID%3DDevEx%2C5629.1

Continue Reading

الأمن الإلكتروني

روسيا تعتقل رئيسًا تنفيذيًا للأمن السيبراني بتهم الخيانة

ألقت السلطات الروسية القبض على مسؤول تنفيذي بشركة أمن إلكتروني كبرى بتهمة الخيانة العظمى ، وهي الخطوة التي أحدثت صدمة في مجتمع الأعمال الروسي. أعلنت محكمة في موسكو يوم الأربعاء عن حكم بوضع إيليا ساشكوف ، المؤسس والرئيس التنفيذي لمجموعة Group-IB ، إحدى الشركات الرائدة في مجال الأمن السيبراني في روسيا ، قيد الاحتجاز لمدة شهرين على ذمة التحقيق والمحاكمة. ذكرت وكالة أنباء إنترفاكس أن المحكمة لم تقدم أي تفاصيل حول القضية المرفوعة ضد السلطة التنفيذية حيث تم تصنيف ملفات القضية – كما هو الحال مع قضايا الخيانة في روسيا….

Published

on

ألقت السلطات الروسية القبض على مسؤول تنفيذي بشركة أمن إلكتروني كبرى بتهمة الخيانة العظمى ، وهي الخطوة التي أحدثت صدمة في مجتمع الأعمال الروسي.

أعلنت محكمة في موسكو يوم الأربعاء عن حكم بوضع إيليا ساشكوف ، المؤسس والرئيس التنفيذي لمجموعة Group-IB ، إحدى الشركات الرائدة في مجال الأمن السيبراني في روسيا ، قيد الاحتجاز لمدة شهرين على ذمة التحقيق والمحاكمة.

ذكرت وكالة أنباء إنترفاكس أن المحكمة لم تقدم أي تفاصيل حول القضية المرفوعة ضد السلطة التنفيذية حيث تم تصنيف ملفات القضية – كما هو الحال مع قضايا الخيانة في روسيا.

وفقًا لتقارير وسائل الإعلام الروسية ، تم القبض على ساشكوف صباح الثلاثاء وداهمت سلطات إنفاذ القانون مكاتب Group-IB في موسكو. وأكدت الشركة يوم الأربعاء وقوع المداهمة.

في بيان يوم الأربعاء ، قالت Group-IB إن موظفي الشركة "على يقين" من براءة رئيسهم و "سمعته التجارية الصادقة". ورفضت الشركة التعليق على الاتهامات الموجهة لساشكوف أو تفاصيل القضية ، مستشهدة بإجراءات قانونية جارية.

وذكرت وكالة الأنباء الروسية الحكومية تاس ، نقلاً عن مصادر مجهولة ، أن ساشكوف أصر أيضًا على براءته. وزعم مصدر الوكالة أن ساشكوف "عمل لصالح أجهزة استخبارات أجنبية ومرر بيانات الأمن السيبراني التي تشكل سرا من أسرار الدولة".

فاجأ اعتقال ساشكوف بتهمة الخيانة الكثيرين. طالب أمين المظالم التجاري الروسي بوريس تيتوف المحققين "بشرح أنفسهم" ، "بالنظر إلى العيار والتفرد الذي يتمتع به رجل الأعمال ساشكوف في صناعة تكنولوجيا المعلومات بأكملها في روسيا."

وقال تيتوف إذا لم تشرح السلطات قضيتها ضد ساشكوف ، "فسيتم توجيه ضربة حاسمة للقطاع وجاذبيته الاستثمارية".

جادل المتحدث باسم الكرملين ديمتري بيسكوف يوم الأربعاء بأن قضية ساشكوف "لا علاقة لها بالأعمال (الروسية) أو مناخ الاستثمار" ، لأن "الاتهامات (الموجهة ضده) ليست مرتبطة بالاقتصاد ، إنها مرتبطة بالخيانة".

Group-IB متخصصة في مكافحة الهجمات الإلكترونية والاحتيال عبر الإنترنت والتحقيق في الجرائم الإلكترونية عالية التقنية. ومن بين عملاء الشركة أكبر البنوك والشركات الروسية ، بما في ذلك تلك التي تديرها الدولة.

ساعدت Group-IB السلطات الروسية في التحقيق في قضايا الاحتيال السيبراني ويقال أيضًا أنها شريك رسمي للإنتربول واليوروبول.

وفقًا لتقارير وسائل الإعلام الروسية ، تم القبض على ساشكوف صباح الثلاثاء وداهمت سلطات إنفاذ القانون مكاتب Group-IB في موسكو. وأكدت الشركة يوم الأربعاء وقوع المداهمة.

Source: https://news.yahoo.com/russia-arrests-leading-cybersecurity-exec-190826276.html

Continue Reading

Trending