Connect with us

الأمن الإلكتروني

تقرير: الهجمات الإلكترونية كلفت الشركات المالية 4.7 مليون دولار في المتوسط ​​العام الماضي

أخبار الأمن السيبراني…

Published

on

موجز الغوص:

  • واجهت حوالي 70 ٪ من شركات الخدمات المالية هجومًا إلكترونيًا على مدار العام الماضي ، حيث أدى العمل عن بُعد و COVID-19 إلى زيادة النشاط وضعف نقاط النهاية ، وفقًا لـ البحث الذي أجراه معهد بونيمون وبرعاية Keeper Security. استند التقرير إلى دراسة استقصائية شملت 2215 متخصصًا في تكنولوجيا المعلومات وأمن تكنولوجيا المعلومات في الولايات المتحدة والمملكة المتحدة و DACH و Benelux و Scandinavia و Australia و New Zealand.
  • وكلفت الهجمات المؤسسات المالية في المتوسط ​​4.7 مليون دولار ، أي حوالي 75٪ أكثر من التكاليف المماثلة للمنظمات الأخرى ، وفقًا للتقرير. تتراوح الهجمات من سرقة بيانات الاعتماد والبرامج الضارة العامة إلى الاستيلاء على الحساب.
  • عرّض العديد من العاملين عن بعد شركاتهم لهجمات خارجية ، باستخدام أجهزة كمبيوتر محمولة وهواتف محمولة وأجهزة أخرى غير مؤمنة بشكل جيد عندما أصبحوا بعيدًا ، وفقًا للتقرير. 60٪ فقط من مؤسسات الخدمات المالية لديها سياسات مطبقة لتنظيم أمن الموظفين عن بعد.

الغوص انسايت:

منذ بداية تفشي COVID-19 ، أصبحت شركات الخدمات المالية أهدافًا ضخمة للهجمات السيبرانية الإجرامية ونشاط الدولة القومية بسبب الطبيعة المتغيرة للوصول إلى الأموال أو العمل في البيئات الرقمية البعيدة. فتحت نقاط نهاية أكثر عرضة للهجوم.

أدى التحول إلى العمل عن بُعد إلى زيادة بنسبة 20٪ في الهجمات الفعلية وزيادة هائلة بنسبة 500٪ في محاولات الهجمات ، وفقًا لدارين جوتشيوني ، الرئيس التنفيذي لشركة Keeper Security.

قال في مقابلة مع زووم: "الكلمة التي سأستخدمها فيما يتعلق بما جلبه COVID إلى الطاولة ، أود أن أقول إنه كان محفزًا بطبيعته". "كان مجرمو الإنترنت يعرفون دائمًا أن كل نقطة نهاية لمؤسسة ما تمثل نقطة الضعف المحتملة ونقطة الوصول بالنسبة لنا لمهاجمتها."

يُظهر التقرير أنه كان على شركات الخدمات المالية إجراء عدد من التغييرات الجذرية في كيفية تكوين القوى العاملة الخاصة بها وإدارتها ، حيث كان على حوالي 58٪ من القوى العاملة لديها تغيير العمل عن بعد بعد الوباء ، مقارنة بـ 22٪ من موظفيها من قبل. الوباء. كما تم إجازة حوالي 33٪ من الموظفين في هذه المنظمات بسبب الوباء.

يُظهر التقرير أن 71٪ من المستجيبين قالوا إن العمل عن بعد جعل شركاتهم عرضة لخطر اختراق البيانات ، بينما قال 57٪ إنهم أهداف رئيسية للمتسلل الذي يرغب في استغلال ثغرة أمنية.

قال جوتشيوني إن أحد الأساليب المستخدمة على نطاق واسع لاستغلال مؤسسات الخدمات المالية هو الاستحواذ على الحسابات. قد يتضمن ذلك الدخول إلى حساب شخصي ، والاستيلاء على اسم المستخدم وكلمة المرور وسحب جميع الأموال ، أو كبديل للاستيلاء على جهاز كمبيوتر الضحية والمطالبة بالدفع بعملة البيتكوين.

هجوم آخر شائع هو سرقة الأسرار التجارية كجزء من حملة تجسس صناعية.

قال حوالي 31٪ من المستطلعين إن مؤسساتهم لا تطلب من الموظفين عن بعد للتحقق من هويتهم أثناء العمل. وفي الوقت نفسه ، من بين 69٪ قالوا أن المصادقة مطلوبة ، قال 35٪ فقط أن المصادقة متعددة العوامل مطلوبة.

يردد هذا البحث قلقًا متزايدًا من قبل الشركات فيما يتعلق بنقاط الضعف المتمثلة في عمل أكثر من نصف القوى العاملة عن بُعد. الحاجة إلى الحفاظ على السلامة والحفاظ على قوة عاملة منتجة تتعارض مع الحاجة إلى ذلك تأمين نقاط النهاية الضعيفة وفرض بروتوكولات الأمان الموجودة.

تتعامل شركات الخدمات المالية أيضًا مع تحديات أخرى ، بما في ذلك كيفية تخزين ملفات البيانات في بيئة سحابية مما يجعلها في متناول العمال عن بعد ، لكنها تظل محمية بشكل وثيق.

Source: https://www.cybersecuritydive.com/news/financial-services-remote-work-cybersecurity/594117/

الأمن الإلكتروني

إدارة بايدن تكشف عن جهد لتعزيز الأمن السيبراني لشبكة الطاقة

بدأت إدارة بايدن جهدًا لمدة 100 يوم يوم الثلاثاء لتعزيز الأمن السيبراني في شبكة الكهرباء في البلاد ، ودعت قادة الصناعة إلى تثبيت التقنيات التي يمكن أن تحبط الهجمات على إمدادات الكهرباء. تأتي هذه الخطوة في أعقاب هجوم إلكتروني رفيع المستوى ، إن لم ينجح ، في فلوريدا سعت إلى اختراق محطة معالجة المياه ، مما سلط الضوء على بعض…

Published

on

بدأت إدارة بايدن جهدًا لمدة 100 يوم يوم الثلاثاء لتعزيز الأمن السيبراني في شبكة الكهرباء في البلاد ، ودعت قادة الصناعة إلى تثبيت التقنيات التي يمكن أن تحبط الهجمات على إمدادات الكهرباء.

تتبع هذه الخطوة مسيرة رفيعة المستوى ، إذا لم تنجح ، هجوم إلكتروني في فلوريدا التي سعت إلى اختراق محطة معالجة المياه ، والتي سلطت الضوء على بعض نقاط الضعف في الأمن السيبراني في البنية التحتية الحيوية في أمريكا.

أعلنت وزارة الطاقة عن هذه الخطوة يوم الثلاثاء ، قائلة إن المبادرة ستحدد الخطوات العملية لأصحاب المرافق والمشغلين التي يمكن أن تساعدهم في اكتشاف الهجمات الإلكترونية والدفاع عنها. قال الخبراء إن ما يسمى بأنظمة التحكم الصناعية يجب أن نادرًا ما يكون متصلاً بالإنترنت العام ، إن كان من الضروري توصيله ، وأن أي وصول عن بعد إلى هذه الأنظمة يجب أن يمنع تنفيذ الأوامر.

كان الأمن السيبراني محورًا رئيسيًا في أول 100 يوم للإدارة ، بعد حادثين مقلقين للأمن السيبراني: اقتحام SolarWinds حملة من قبل قراصنة روس مزعومين قاموا باختراق تسع وكالات أمريكية وعشرات المنظمات الخاصة ، و نقاط الضعف في خادم Microsoft Exchange التي كشفت عشرات الآلاف من الأنظمة في جميع أنحاء العالم.

يدعو إعلان يوم الثلاثاء أيضًا إلى تقديم مساهمات من القطاع الخاص بشأن التوصيات المستقبلية لزيادة تأمين البنية التحتية للبلاد من الهجمات الإلكترونية.

وقالت وزيرة الطاقة جينيفر جرانهولم في بيان: "تواجه الولايات المتحدة تهديدًا إلكترونيًا موثقًا جيدًا ومتزايدًا من جهات خبيثة تسعى إلى تعطيل الكهرباء التي يعتمد عليها الأمريكيون لتشغيل منازلنا وشركاتنا". "الأمر متروك لكل من الحكومة والصناعة لمنع الأضرار المحتملة – ولهذا السبب نعمل معًا لاتخاذ هذه الإجراءات الحاسمة حتى يتمكن الأمريكيون من الاعتماد على نظام طاقة مرن وآمن ونظيف."

بينما تبدأ المبادرة بشبكة الكهرباء الأمريكية ، قال المسؤولون إن القطاعات الأخرى ستحظى قريبًا بنفس الاهتمام.

"تؤكد هذه الجهود حقًا ، مرة أخرى ، تركيز إدارة بايدن-هاريس على إعادة البناء بشكل أفضل والنظر في التقدم في البنية التحتية لبلدنا والمرونة الأساسية لبلدنا لتكون خطوة أساسية يجب علينا جميعًا اتخاذها معًا أثناء مواجهة التهديدات الإلكترونية التي قد تعرض للخطر قال إريك غولدستين ، أحد كبار مسؤولي الأمن السيبراني في وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي ، "معظم الأنظمة الحاسمة الضرورية للأمن القومي والاقتصادي للولايات المتحدة".

قال روبرت إم لي ، الرئيس التنفيذي لشركة Dragos، Inc. ، وهي شركة للأمن السيبراني تركز على الأمن السيبراني الصناعي ، إن خطة إدارة بايدن "مشجعة للغاية".

قال "لي": "هذه خطة يبدو أنها نُفّذت في انسجام مع قيادة قطاع الكهرباء والوكالة المشتركة بين الحكومات". "هذا يبشر بالخير لنجاحها وتأثيرها حيث كان هناك اتصال وشراء في وقت مبكر. علاوة على ذلك ، فإن التركيز على اكتشاف التهديدات أمر رائع ".

يدعو إعلان يوم الثلاثاء أيضًا إلى تقديم مساهمات من القطاع الخاص بشأن التوصيات المستقبلية لزيادة تأمين البنية التحتية للبلاد من الهجمات الإلكترونية.

Source: https://localnews8.com/politics/2021/04/20/biden-administration-unveils-effort-to-strengthen-cybersecurity-of-power-grid/

Continue Reading

الأمن الإلكتروني

هيئة رقابة فيدرالية تحقق في ممارسات الأمن السيبراني لوزارة الخارجية

أكد مكتب التحقيق لشبكة CNN يوم الخميس أن هيئة رقابية حكومية مستقلة تجري تحقيقًا واسع النطاق في ممارسات الأمن السيبراني لوزارة الخارجية ، بما في ذلك كيفية إدارتها للتهديدات السيبرانية والاستجابة لها….

Published

on

واشنطن ، (سي إن إن) ، أكد مكتب التحقيق لشبكة سي إن إن يوم الخميس أن هيئة رقابية حكومية مستقلة تجري تحقيقًا واسع النطاق في ممارسات الأمن السيبراني لوزارة الخارجية ، بما في ذلك كيفية إدارتها والتعامل مع التهديدات الإلكترونية.

قال مدير تكنولوجيا المعلومات والأمن السيبراني فيجاي أ. ديسوزا إن مكتب المساءلة الحكومية "لديه تدقيق مستمر لممارسات الأمن السيبراني لوزارة الخارجية" ، مضيفًا أنه كان على اتصال بالدائرة وهو "متفائل" بأن التحقيق سوف أن تكتمل في الوقت المناسب.

بدأ التحقيق في أكتوبر 2020 بناء على طلب نواب في لجنة العلاقات الخارجية بمجلس الشيوخ.

    في رسالة بتاريخ 30 مارس إلى كيث جونز ، كبير مسؤولي المعلومات بوزارة الخارجية ، وصف ديسوزا التحقيق بأنه يركز على قدرة الوزارة على إدارة مخاطر القرصنة والاستجابة لحوادث الأمن السيبراني والتعافي منها. توضح الرسالة ، التي حصلت سي إن إن نسخة منها ، كيف كافح مكتب المساءلة الحكومية للحصول على ما قال إنها الوثائق الضرورية لإجراء التقييم.

      اصطياد الصيادين: كيف استهدف المتسللون الروس أول المستجيبين الإلكترونيين الأمريكيين في اختراق SolarWinds

      وكتب ديسوزا "بينما تلقينا بعض الوثائق المطلوبة ، في كثير من الحالات ، استغرق هذا الإنتاج أكثر من شهرين". "إن التأخير من قبل [القسم] في توفير المعلومات المطلوبة يمنعنا من تنفيذ عملنا للكونغرس في الوقت المناسب."

      وقال متحدث باسم وزارة الخارجية لشبكة سي إن إن إن "الوزارة على علم بطلب مكتب المساءلة الحكومية الأخير وتعمل على الرد". كان Politico أول من يبلغ تحقيق مكتب المساءلة الحكومية.

      واجهت إدارة بايدن ضغوطًا متزايدة للاستجابة بسرعة لمخاطر القرصنة التي يشكلها الخصوم الأجانب ، في أعقاب الحوادث البارزة التي أثرت على نطاق واسع على القطاعين العام والخاص. في ديسمبر ، تم الكشف عن اكتشافات أ حملة قرصنة معقدة أطلق أجراس الإنذار في جميع أنحاء واشنطن. هذه الحملة ، التي قال المسؤولون الأمريكيون لاحقًا إنها من المحتمل أن تكون روسية الأصل ، أساءت إلى تسع وكالات فيدرالية وعشرات من الشركات الخاصة من خلال بائع برمجيات غير مقصود ، سولارويندز.

      بعد أسابيع ، قالت Microsoft إنها وجدت دليلاً على وجود ثغرة أمنية بعيدة المدى في برنامج خادم Exchange الداخلي ، والذي أثر على عشرات الآلاف من الأنظمة حول العالم.

      أدت الحوادث المزدوجة ، على الرغم من عدم وجود صلة بينهما ، إلى اندفاع داخل الحكومة الأمريكية لتقييم مخاطر الأمن السيبراني ووضع سياسات جديدة مصممة لتعزيز الدفاعات السيبرانية في البلاد. في غضون أسابيع ، من المتوقع أن تكشف إدارة بايدن النقاب عن أمر تنفيذي يفرض متطلبات أمنية جديدة على الوكالات الأمريكية ، مثل تفويضات التشفير واستخدام المصادقة متعددة العوامل.

      وزارة الأمن الوطني تقترح "صندوق الاستجابة السيبرانية والتعافي" لحكومات الولايات والحكومات المحلية

      من المتوقع أيضًا أن تضع الإدارة معايير للأمن السيبراني لبائعي البرامج الفيدرالية واستخدام القوة الشرائية الهائلة للحكومة لإعادة تشكيل سوق البرمجيات لإعطاء الأولوية لأمن الشبكة ، وفقًا لآن نويبرغر ، نائبة مستشار الأمن القومي والمسؤول الإلكتروني الأعلى في البيت الأبيض.

      وفي حديثه يوم الأربعاء في حدث استضافه مجلس العلاقات الخارجية ، قال نيوبيرغر إن فكرة أخرى يدرسها البيت الأبيض هي نوع من مجلس سلامة النقل الوطني للأمن السيبراني. يمكن لمثل هذه المنظمة أن تساعد في مراجعة حوادث أمن المعلومات الكبرى و "أن تلتزم بالقول إننا سنتعلم من كل شيء يحدث".

      وأضاف نوبيرغر أن الإدارة تعد مبادرة لتعزيز الأمن السيبراني لأنظمة التحكم الصناعية التي تحكم الطاقة والمياه والبنية التحتية الحيوية الأخرى.

        تأتي الدفعة القادمة في أعقاب محاولة هجوم إلكتروني رفيع المستوى في فبراير ضد أ محطة لمعالجة المياه في فلوريدا. على الرغم من أن الهجوم لم ينجح ، إلا أنه سلط الضوء على بعض نقاط الضعف في البنية التحتية للمرافق في أمريكا.

        قال نيوبيرغر: "نسعى إلى أن يكون لدينا رؤية على تلك الشبكات لاكتشاف السلوك السيبراني الشاذ ومنع السلوك السيبراني الشاذ". "اليوم ، لا يمكننا الوثوق بهذه الأنظمة لأننا لا نمتلك رؤية واضحة لتلك الأنظمة. ونحن بحاجة إلى رؤية تلك الأنظمة بسبب العواقب الكبيرة إذا فشلت أو إذا تدهورت."

        Source: https://www.cnn.com/2021/04/08/politics/watchdog-state-department-cybersecurity/index.html

        Continue Reading

        الأمن الإلكتروني

        تستعد الشرطة لقانون الأمن السيبراني كما تحذر كاتانغا الزامبيين من الأكاذيب

        آخر الأخبار والسياسة والأعمال والآراء من زامبيا…

        Published

        on


        Chipata ~ السبت ، 03 أبريل 2021

        بقلم برايتويل شابوشها

        تعهد نائب المفتش العام للشرطة الخيرية كاتانغا بأن الشرطة ستطبق قانون الأمن السيبراني حرفيا.

        في مقابلة مع الصحفيين في تشيباتا ، قال كاتانغا إنه يجب على الناس التأكد من أن كل ما ينقلونه على وسائل التواصل الاجتماعي له مصداقية.

        "مع إدخال قانون الأمن السيبراني ، ستعمل الشرطة على تنفيذه حرفياً. نريد أن نتأكد من أن كل ما يكتبه الأشخاص على وسائل التواصل الاجتماعي يكون موثوقًا ويمكن التحقق منه دون التسبب في أي حقد أو أي جريمة ضد شخص آخر. لذا ، من المتوقع أن يتمكن الناس من الدفاع عن مواقفهم ، "قالت السيدة كاتانغا.

        وقالت أيضا إن الشرطة كثفت الدوريات الراجلة والآلية خلال عطلة عيد الفصح.

        وقالت السيدة كاتانغا: "من المعروف أن الناس يحتفلون خلال هذا الوقت ويمكن العثور على آخرين راغبين في جرائم مختلفة ، لذلك تم نشر الضباط في أماكن مختلفة بما في ذلك الطرق لتجنب المذبحة على الطرق".

        كانت في المنطقة الشرقية لتوجيه ضباط الشرطة بشأن خطة الأمن الانتخابي التي تم إطلاقها حديثًا لشرطة الانتخابات العامة لعام 2021.

        في مقابلة مع الصحفيين في تشيباتا ، قال كاتانغا إنه يجب على الناس التأكد من أن كل ما ينقلونه على وسائل التواصل الاجتماعي له مصداقية.

        Source: https://zambiareports.com/2021/04/03/police-gear-cyber-security-law-katanga-warns-zambians-lies/

        Continue Reading

        Trending