Connect with us

الأمن الإلكتروني

توافق FTC على تسوية مع شركة السفر التي كشفت عن قاعدة بيانات لمعلومات العملاء

أمرت الوكالة SkyMed International بتعزيز ممارساتها في مجال أمن المعلومات. وافقت شركة خدمات السفر SkyMed International Inc. على تصميم وتنفيذ وصيانة خطة أمن المعلومات التي تشمل ، من بين أمور أخرى ، على الأقل تشفير البيانات الحساسة وتدريب الموظفين السنوي وضوابط الوصول التي تتطلب المصادقة ، وفقًا للتسوية النهائية التي التزمت بها الشركة مع […]…

Published

on

أمرت الوكالة SkyMed International بتعزيز ممارساتها في مجال أمن المعلومات.

وافقت شركة خدمات السفر SkyMed International Inc. على تصميم خطة لأمن المعلومات وتنفيذها وصيانتها تتضمن ، من بين أمور أخرى ، على الأقل تشفير البيانات الحساسة وتدريب الموظفين السنوي وضوابط الوصول التي تتطلب المصادقة ، وفقًا لـ تسوية نهائية اجتمعت الشركة مع لجنة التجارة الفيدرالية.

زعمت لجنة التجارة الفيدرالية أن الشركة "فشلت في استخدام تدابير معقولة لتأمين المعلومات الشخصية التي جمعتها من الأشخاص الذين اشتركوا في خطة عضوية الطوارئ الخاصة بالسفر ، ونتيجة لذلك ، تركت الشركة قاعدة بيانات سحابية غير مضمونة تحتوي على 130 ألف سجل عضوية" ، وفقا ل بيان صحفي يوم الجمعة. "تحتوي قاعدة البيانات غير المؤمنة على المعلومات الشخصية للأعضاء المخزنة في نص عادي مثل الأسماء وتواريخ الميلاد وعناوين المنزل والمعلومات الصحية وأرقام حساب العضوية."

ال شكوى FTC يصف سلسلة من التحريفات التي قدمتها SkyMed للمستهلكين قبل وبعد أن نبه باحث أمني الشركة إلى قاعدة بيانات سحابية للمعلومات الحساسة ، بما في ذلك البيانات الصحية ، والتي يمكن لأي شخص الوصول إليها أو تعديلها أو تنزيلها أو حذفها بسهولة. وقالت أيضا إن الشركة لم تكن على علم بقاعدة البيانات.

تقرأ الشكوى "قبل أن يتلقى المدعى عليه إشعار الباحث الأمني ​​، لم يكن لديه أي فكرة عن وجود قاعدة بيانات سحابية يمكن الوصول إليها بشكل عام ، ناهيك عن احتوائها على معلومات شخصية للمستهلكين مخزنة في نص عادي".

قامت SkyMed ، التي تتطلب من الأعضاء مشاركة المعلومات الصحية مثل الحالات الطبية والوصفات الطبية وحالات الاستشفاء الحديثة ، بتسويق نفسها على أنها آمنة. لاحظت FTC عرضها لشعار يشير ضمنًا إلى الامتثال لقانون التأمين الصحي والمساءلة – الذي ينص على ممارسات أمن المعلومات المعقولة – على كل صفحة من صفحات موقعها على الويب.

تقرأ الشكوى "أشار المستجيب إلى المستهلكين أن وكالة حكومية أو طرفًا ثالثًا قد راجع ممارسات معلومات المدعى عليه وقرر أنهم استوفوا متطلبات HIPAA". "في الواقع ، لم تقم أي وكالة حكومية أو أي طرف ثالث بمراجعة ممارسات معلومات المدعى عليه للامتثال لقانون إخضاع التأمين الصحي لقابلية النقل والمحاسبة (HIPAA) ، ناهيك عن تحديد أن هذه الممارسات تفي بمتطلبات HIPAA."

اعترفت الشركة بأنه ما كان ينبغي لها عرض الختم ، وأزلته في أبريل 2019 بعد تواصل الباحث الأمني ​​، وفقًا للشكوى.

وقالت لجنة التجارة الفيدرالية إن SkyMed خدعت عملائها أيضًا بعد أن علمت بقاعدة البيانات المكشوفة.

أرسل الباحث الأمني ​​لقطات شاشة للشركة توضح أن المعلومات الشخصية تم الكشف عنها بنص عادي ، وأبلغ الشركة أن الحقول تضمنت المعلومات الصحية الحساسة التي جمعوها.

ولكن في إشعار صدر في مايو 2019 لإبلاغ عملائها الحاليين والسابقين بالحادث الأمني ​​، أكدت SkyMed بخط غامق أنه "لم تكن هناك معلومات طبية أو متعلقة بالدفع مرئية ولا يوجد مؤشر على إساءة استخدام المعلومات."

وجاء في الإشعار: "علمنا في تحقيقاتنا أن بعض البيانات القديمة ربما تم الكشف عنها مؤقتًا أثناء ترحيلنا للبيانات من نظام قديم إلى نظام جديد". "في هذا الوقت ، تمت إزالة البيانات المكشوفة ويبدو أنها مقصورة على جزء فقط من معلوماتنا وكانت مقيدة بالأسماء وعناوين الشوارع والبريد الإلكتروني وأرقام الهواتف ومعرفات العضوية."

بموجب التسوية ، يجب على SkyMed الآن إعادة إرسال إشعارات للمستهلكين تكشف عن مدى الانتهاك. كما يجب أن يكون لديها طرف ثالث يقوم بإجراء تقييمات كل سنتين لبرنامج أمن المعلومات الشامل الجديد والامتناع عن تحريف ممارساتها الأمنية أو موافقاتها في المستقبل.

الآن بعد أن أصبح أمر الموافقة نهائيًا ، تلاحظ FTC أن كل حالة من حالات انتهاكها قد تؤدي إلى عقوبة مدنية تصل إلى 43،280 دولارًا.

مصدر: https://www.nextgov.com/cybersecurity/2021/02/ftc-approves-settlement-travel-company-exposed-database-customers-information/171905/

قامت SkyMed ، التي تتطلب من الأعضاء مشاركة المعلومات الصحية مثل الحالات الطبية والوصفات الطبية وحالات الاستشفاء الحديثة ، بتسويق نفسها على أنها آمنة. لاحظت FTC عرضها لشعار يشير ضمنًا إلى الامتثال لقانون التأمين الصحي والمساءلة – الذي ينص على ممارسات أمن المعلومات المعقولة – على كل صفحة من صفحات موقعها على الويب.

Source: https://newsworthy-news.com/2021/02/06/ftc-approves-settlement-with-travel-company-that-exposed-database-of-customers-information/

الأمن الإلكتروني

قد تحتوي مساحة الأمن السيبراني على حوالي 3.5 مليون وظيفة شاغرة: تقرير

تنبأ التقرير بأن صناعة خدمات الأمن السيبراني الهندية ستنمو بمعدل نمو سنوي مركب يبلغ حوالي 21٪ لتصل إلى 13.6 مليار دولار بحلول عام 2025…

Published

on

تنبأ التقرير بأن صناعة خدمات الأمن السيبراني الهندية ستنمو بمعدل نمو سنوي مركب يبلغ حوالي 21٪ لتصل إلى 13.6 مليار دولار بحلول عام 2025

قد تحتوي مساحة الأمن السيبراني على حوالي 3.5 <a href=مليون وظيفة شاغرة: تقرير” loading=”lazy” srcset=”https://dw8hn2nzcjgu6.cloudfront.net/wp-content/uploads/2021/01/cyber-criminals.jpg 795w, https://dw8hn2nzcjgu6.cloudfront.net/wp-content/uploads/2021/01/cyber-criminals-300×169.jpg 300w, https://dw8hn2nzcjgu6.cloudfront.net/wp-content/uploads/2021/01/cyber-criminals-768×432.jpg 768w, https://dw8hn2nzcjgu6.cloudfront.net/wp-content/uploads/2021/01/cyber-criminals-400×225.jpg 400w, https://dw8hn2nzcjgu6.cloudfront.net/wp-content/uploads/2021/01/cyber-criminals-220×124.jpg 220w, https://dw8hn2nzcjgu6.cloudfront.net/wp-content/uploads/2021/01/cyber-criminals-50×28.jpg 50w, https://dw8hn2nzcjgu6.cloudfront.net/wp-content/uploads/2021/01/cyber-criminals-150×84.jpg 150w” sizes=”(max-width: 795px) 100vw, 795px”>

من المتوقع أن يخلق سوق القرصنة ، وهو أيضًا جزء من الأمن السيبراني ، 3.5 مليون وظيفة على مستوى العالم بحلول عام 2025 ، وفقًا لتقرير صادر عن Cybersecurity Ventures.

ستظل حوالي 3.5 مليون وظيفة في مجال الأمن السيبراني الهندي شاغرة بحلول نهاية العام حتى مع نمو القطاع على قدم وساق ، وفقًا لدراسة أجرتها شركة ناسكوم ومجلس أمن البيانات الهندي (DSCI).

صناعة متنامية

تنبأ التقرير بأن صناعة خدمات الأمن السيبراني الهندية ستنمو بمعدل نمو سنوي مركب (CAGR) يبلغ حوالي 21٪ لتصل إلى 13.6 مليار دولار بحلول عام 2025 ، حسبما أفادت بيزنس ستاندرد نقلاً عن الدراسة "أرض خدمات الأمن السيبراني الهندية".

وقال التقرير إنه بحلول عام 2022 ، من المتوقع أن تنمو الصناعة ، التي حققت إيرادات تراكمية بنحو 4.3 مليار دولار في عام 2019 ، لتصل إلى 7.6 مليار دولار ، مضيفًا أن حوالي 3.5 مليون وظيفة في مجال الأمن السيبراني ستظل شاغرة بحلول نهاية العام. 2021.

حالات الإرهاق

وفي الوقت نفسه ، حذرت دراسة عالمية لمتخصصي الأمن السيبراني من الإرهاق بين المتخصصين في الأمن السيبراني. يواجه مجال الأمن السيبراني نقصًا خطيرًا في الاستثمار وهذا ، إلى جانب ضغط العمل الإضافي ، يؤدي إلى نقص في المهارات. تم إجراء هذه الدراسة من قبل جمعية أمن نظم المعلومات (ISSA) وشركة تحليل الصناعة Enterprise Strategy Group (ESG).

جودة القوى العاملة هو التحدي

يعد ملء الوظائف الشاغرة بقوى عاملة عالية الجودة أمرًا صعبًا حتى لو كان خرق البيانات يمثل تهديدًا حقيقيًا للمؤسسات. من المتوقع أن يخلق سوق القرصنة ، وهو أيضًا جزء من الأمن السيبراني ، 3.5 مليون وظيفة على مستوى العالم بحلول عام 2025 ، وفقًا لتقرير صادر عن Cybersecurity Ventures.

"يجب أن يكون التركيز على الكشف الاستباقي وتجنب الهجمات. ونقلت صحيفة بيزنس ستاندرد عن جوفيندراج باساتوار ، رئيس الأعمال العالمية لشركة INKA Entworks قوله: "ينبغي على خبراء التدريب الأمني ​​العمل بشكل متزايد نحو تطوير المهارات في نفس المجال".

في وقت سابق من هذا العام ، قالت شركة البحث عن الوظائف إنديد إن الوظائف الشاغرة في مجال الأمن السيبراني هي أكثر من عدد الأشخاص الذين يبحثون عن وظيفة في المجال.

تنبأ التقرير بأن صناعة خدمات الأمن السيبراني الهندية ستنمو بمعدل نمو سنوي مركب (CAGR) يبلغ حوالي 21٪ لتصل إلى 13.6 مليار دولار بحلول عام 2025 ، حسبما أفادت بيزنس ستاندرد نقلاً عن الدراسة "أرض خدمات الأمن السيبراني الهندية".

Source: https://www.money9.com/news/trending/cybersecurity-space-may-have-about-3-5-million-unfilled-jobs-report-64799.html

Continue Reading

الأمن الإلكتروني

تحمي تقنية الأمن السيبراني الجديدة شبكات الكمبيوتر في المركبات

لا يقتصر DESOLATOR على تحديد تردد تبديل IP الأمثل وتخصيص عرض النطاق الترددي….

Published

on

صورة تمثيلية

صورة تمثيلية

نيويورك: طور فريق من الباحثين الأمريكيين إطارًا جديدًا قائمًا على التعلم الآلي لتعزيز أمان شبكات الكمبيوتر داخل المركبات دون تقويض الأداء.

بالتعاون مع خبراء من Virginia Tech وجامعة كوينزلاند ومعهد Gwangju للعلوم والتكنولوجيا ، ابتكر باحثون في مختبر أبحاث الجيش الأمريكي تقنية تسمى "DESOLATOR" للمساعدة في تحسين استراتيجية الأمن السيبراني المعروفة المعروفة باسم دفاع الهدف المتحرك.

DESOLATOR ، الذي يرمز إلى تخصيص الموارد المعتمد على التعلم والتعزيز العميق وإطار نشر دفاع الهدف المتحرك ، يساعد الشبكة داخل السيارة على تحديد تردد تبديل IP الأمثل وتخصيص النطاق الترددي لتقديم دفاع هدف متحرك فعال وطويل الأجل.

قال الدكتور تيرينس مور ، عالم الرياضيات بالجيش الأمريكي: "الفكرة هي أنه من الصعب إصابة هدف متحرك".

"إذا كان كل شيء ثابتًا ، يمكن للخصم أن يأخذ وقته في النظر إلى كل شيء واختيار أهدافه. ولكن إذا قمت بتبديل عناوين IP بسرعة كافية ، فستفقد المعلومات المخصصة لعنوان IP بسرعة ، ويجب على الخصم البحث عنها مرة أخرى وأوضح في بيان.

استخدم فريق البحث التعلم التعزيزي العميق لتشكيل سلوك الخوارزمية تدريجيًا استنادًا إلى وظائف المكافأة المختلفة ، مثل وقت العرض وعدد الحزم التي تم إسقاطها ، للتأكد من أن DESOLATOR يأخذ الأمان والكفاءة في الاعتبار على قدم المساواة.

قال مور: "الشبكات القديمة الموجودة داخل السيارة فعالة للغاية ، لكنها لم تُصمم مع وضع الأمن في الاعتبار". "في الوقت الحاضر ، هناك الكثير من الأبحاث التي تبحث فقط في تحسين الأداء أو تعزيز الأمان. يعد النظر إلى كل من الأداء والأمان في حد ذاته أمرًا نادرًا بعض الشيء ، خاصة بالنسبة للشبكات داخل المركبات."

بالإضافة إلى ذلك ، لا يقتصر DESOLATOR على تحديد تردد تبديل IP الأمثل وتخصيص عرض النطاق الترددي.

نظرًا لوجود هذا النهج كإطار عمل قائم على التعلم الآلي ، يمكن للباحثين الآخرين تعديل التقنية لمتابعة أهداف مختلفة داخل مساحة المشكلة.

وفقًا لعالم الكمبيوتر في الجيش وقائد البرنامج الدكتور فريدريكا فري نيلسون ، فإن هذا المستوى من تحصين الأصول ذات الأولوية على الشبكة يعد جزءًا لا يتجزأ من أي نوع من حماية الشبكة.

قال نيلسون: "هذه القدرة على إعادة تجهيز التكنولوجيا ذات قيمة كبيرة ليس فقط لتوسيع نطاق البحث ولكن أيضًا لتزاوج القدرة مع القدرات الإلكترونية الأخرى من أجل الحماية المثلى للأمن السيبراني".

لأحدث أخبار التكنولوجياومراجعات الكاميرا وأخبار ألعاب الكمبيوتر المحمول والأداة المراجعات في TimesNow

Source: https://www.timesnownews.com/technology-science/article/new-cybersecurity-tech-protects-computer-networks-in-vehicles/793233

Continue Reading

الأمن الإلكتروني

قم بإجراء تدقيق لرفض المطالبات المتعلقة بالشفافية

أعلن المستشار العام لشركة Tether عن إجراء تدقيق رسمي في غضون أشهر قليلة. USDT هي عملة مستقرة مشهورة تحتل المركز الثالث في الأصول الرقمية العالمية. قم بإجراء تدقيق لرفض المطالبات المتعلقة بالشفافية…

Published

on

أعلن المستشار العام لشركة Tether عن إجراء تدقيق رسمي في غضون أشهر قليلة. USDT هي عملة مستقرة مشهورة تحتل المركز الثالث في الأصول الرقمية العالمية. كما هو الحال في blockchain يرى خبراء الأمن السيبراني أنه غير قابل للاختراق، الغالبية اليوم تثق بأمنها.

القراءة ذات الصلة | تهدف Cardano إلى تسهيل المستخدمين من خلال العقود الذكية

ومع ذلك ، فإن العديد من الأشخاص في مجتمع التشفير ينتظرون تدقيقًا ماليًا للعملة المستقرة. الآن ، يبدو أن المشكلات التنظيمية المستمرة في صناعة التشفير قد دفعت فريق Tether إلى العمل. ونتيجة لذلك ، فإنهم يعلنون أن التدقيق سيجري قريبًا.

تنفيذي Tether يمنح مقابلة إعلامية

حادثة أخرى نادرة هي مقابلة شارك فيها CTO Paolo Arduino و Stu Hoegner ، المستشار العام ، على قناة CNBC.

خلال المقابلة ، طرح المضيفون على الثنائي بعض الأسئلة حول شفافية USDT ودعمها. رداً على ذلك ، ذكر المستشار العام أن الفريق يعمل ليكون أول من يحصل على عمليات تدقيق مالية في قطاعه.

معا لإجراء تدقيق في الأشهر القادمة لرفض المطالبات المتعلقة بالشفافية

لقد تحول سوق العملات المشفرة إلى الاتجاه الصعودي حيث يتم تداول USDT في المنطقة الخضراء | المصدر: USDTUSD على TradingView.com

كما ذكر أن عمليات التدقيق ستأتي في شهور وليس سنوات. أما بالنسبة للدعم ، فقد ذكر أن العملة المستقرة مدعومة باحتياطيات.

لكن هوجنر ذكر أن بعض الاحتياطيات ليست بالدولار الأمريكي. لكن الاحتياطيات هي المزيد من الدولارات الأمريكية بالإضافة إلى ما يعادلها من النقد والقروض المضمونة وأصول التشفير والسندات وغيرها.

القراءة ذات الصلة | أنتوني دي لوريو يترك مساحة العملة المشفرة للمبادرات الخيرية

ومع ذلك ، في تقرير الشفافية الذي Tether نشرت، تبلغ القيمة السوقية لـ USDT 62 مليار دولار. على الرغم من زيادة الرقم بنسبة 195٪ منذ بداية عام 2021 ، إلا أنه لا يزال متخلفًا عن المنافسين مثل BUSD و USDC.

عندما أصدرت شركة Circle تقرير الاحتياطي يوم أمس ، 21 يوليو ، أظهر أن 61٪ من احتياطيات USDC هي نقد وما يعادله نقدًا. النسبة المتبقية 39٪ في حسابات الخزينة والسندات والأوراق التجارية.

الضرائب تقرر الهجوم

Paxos هو منافس لـ Tether وهاجم مؤخرًا العملة المستقرة والدائرة من خلال منشور المدونة الخاص به في 21 يوليو 2021. في المنشور ، تدعي Paxos أن الثنائي لا يعمل تحت إشراف المنظمين الماليين. في كلماته ، كل من USDC و Tether عبارة عن عملات ثابتة بالاسم فقط.

كشفت Paxos أن احتياطياتها من العملات المستقرة هي مزيج من النقد أو ما يعادله لدعم مطالباتها.

القراءة ذات الصلة | إيثر EFT تحصل على الموافقة من منظم الأوراق المالية البرازيلي

ولكن في مايو ، كشفت تيثر عن إجمالي الدعم الذي حصلت عليه USDT ، والذي كان نقدًا 3.87٪ ، وودائع ائتمانية 24.20٪ ، أذون خزانة 2.94٪ ، مكافئات نقدية ، أوراق تجارية ، والتي تشكل 65.39٪ بالإضافة إلى غيرها. كان هذا الإجراء لأن المشرعين الأمريكيين يدققون عن كثب في عملياتها.

كما بدأت التيثر في تقديم تقارير عن احتياطياتها بعد ذلك توصلوا إلى اتفاق تسوية مع مكتب المدعي العام في نيويورك قبل 5 أشهر. استمرت الشركة في إرسال هذه التقارير منذ ذلك الحين.

صورة مميزة من Pexels ، مخطط من TradingView.com

حادثة أخرى نادرة هي مقابلة شارك فيها CTO Paolo Arduino و Stu Hoegner ، المستشار العام ، على قناة CNBC.

Source: https://www.bitcoininsider.org/article/121153/tether-conduct-audit-negate-claims-concerning-transparency

Continue Reading

Trending