Connect with us

Onlinesicherheit

Cyberangriffe kosteten Finanzunternehmen im vergangenen Jahr durchschnittlich 4,7 Mio. USD: Bericht

Cybersecurity-Nachrichten…

Published

on

Tauchbrief:

  • Ungefähr 70% der Finanzdienstleistungsunternehmen waren im vergangenen Jahr einem Cyberangriff ausgesetzt, da Fernarbeit und COVID-19 laut a zu einer erhöhten Aktivität und schwächeren Endpunkten führten Forschung durchgeführt vom Ponemon Institute und gesponsert von Keeper Security. Der Bericht basiert auf einer Umfrage unter 2.215 IT- und IT-Sicherheitsexperten in den USA, Großbritannien, DACH, Benelux, Skandinavien, Australien und Neuseeland.
  • Die Angriffe haben Finanzinstitute durchschnittlich 4,7 Millionen US-Dollar gekostet, etwa 75% mehr als die ähnlichen Kosten für andere Organisationen, so der Bericht. Die Angriffe reichen von Diebstahl von Anmeldeinformationen und allgemeiner Malware bis hin zur Übernahme von Konten.
  • Laut dem Bericht haben viele Telearbeiter ihre Unternehmen externen Angriffen ausgesetzt, indem sie schlecht gesicherte Laptops, Mobiltelefone und andere Geräte verwendeten, als sie ferngesteuert wurden. Nur 60% der Finanzdienstleistungsunternehmen verfügen über Richtlinien zur Regulierung der Sicherheit von Remote-Mitarbeitern.

Dive Insight:

Seit Beginn des COVID-19-Ausbruchs Finanzdienstleistungsunternehmen sind zu massiven Zielen geworden für kriminelle Cyberangriffe und nationalstaatliche Aktivitäten aufgrund der sich ändernden Art des Zugangs zu Geldern oder der Arbeit in entfernten digitalen Umgebungen. Es öffnete anfälligere Endpunkte für Angriffe.

Laut Darren Guccione, CEO von Keeper Security, führte die Umstellung auf Remote-Arbeit zu einer Zunahme der tatsächlichen Angriffe um 20% und einer massiven Zunahme der versuchten Angriffe um 500%.

"Das Wort, das ich in Bezug auf das verwenden würde, was COVID auf den Tisch gebracht hat, würde ich nur sagen, dass es katalytischer Natur ist", sagte er in einem Zoom-Interview. "Die Cyberkriminellen wussten immer, dass jeder einzelne Endpunkt einer Organisation die potenzielle Verwundbarkeit und den Zugangspunkt für Angriffe darstellt."

Der Bericht zeigt, dass Finanzdienstleistungsunternehmen eine Reihe drastischer Änderungen an der Konfiguration und Verwaltung ihrer jeweiligen Belegschaft vornehmen mussten, da etwa 58% ihrer jeweiligen Belegschaft nach der Pandemie auf Fernarbeit umsteigen mussten, verglichen mit 22% ihrer Mitarbeiter zuvor die Pandemie. Etwa 33% der Mitarbeiter dieser Organisationen waren aufgrund der Pandemie ebenfalls beurlaubt.

Der Bericht zeigt, dass 71% der Befragten angaben, dass Remote-Arbeit ihre Unternehmen zu einem Risiko für Datenverletzungen gemacht hat, während 57% angaben, sie seien die Hauptziele für einen Hacker, der eine Sicherheitsanfälligkeit ausnutzen möchte.

Eine weit verbreitete Methode zur Nutzung von Finanzdienstleistungsunternehmen ist laut Guccione die Übernahme von Konten. Dies würde bedeuten, ein persönliches Konto zu eröffnen, den Benutzernamen und das Passwort zu übernehmen und das gesamte Geld abzuheben oder alternativ den Computer eines Opfers zu übernehmen und eine Zahlung in Bitcoin zu verlangen.

Ein weiterer häufig gesehener Angriff betrifft den Diebstahl von Geschäftsgeheimnissen im Rahmen einer Industriespionagekampagne.

Ungefähr 31% der Befragten gaben an, dass ihre Organisationen keine Remote-Mitarbeiter benötigen, um ihre Identität während der Arbeit zu authentifizieren. Von den 69%, für die diese Authentifizierung erforderlich ist, sind nur 35% für die Multifaktorauthentifizierung erforderlich.

Diese Studie spiegelt die wachsende Besorgnis der Unternehmen über die Schwachstellen wider, dass mehr als die Hälfte der Belegschaft remote arbeitet. Die Notwendigkeit, die Sicherheit aufrechtzuerhalten und eine produktive Belegschaft zu erhalten, steht der Notwendigkeit gegenüber sichere anfällige Endpunkte und vorhandene Sicherheitsprotokolle durchsetzen.

Finanzdienstleister beschäftigen sich auch mit anderen Herausforderungen, einschließlich der sicheren Aufbewahrung von Daten in einer Cloud-Umgebung das macht es für entfernte Arbeiter zugänglich, bleibt aber eng geschützt.

Source: https://www.cybersecuritydive.com/news/financial-services-remote-work-cybersecurity/594117/

Onlinesicherheit

Die Biden-Administration enthüllt die Bemühungen zur Stärkung der Cybersicherheit des Stromnetzes

Die Regierung von Biden startete am Dienstag eine 100-tägige Anstrengung, um die Cybersicherheit im Stromnetz des Landes zu verbessern, und forderte die Branchenführer auf, Technologien zu installieren, die Angriffe auf die Stromversorgung verhindern könnten. Der Schritt folgt einem hochkarätigen, wenn auch erfolglosen Cyberangriff in Florida, bei dem versucht wurde, eine Wasseraufbereitungsanlage zu gefährden, was einige hervorhob…

Published

on

Die Regierung von Biden startete am Dienstag eine 100-tägige Anstrengung, um die Cybersicherheit im Stromnetz des Landes zu verbessern, und forderte die Branchenführer auf, Technologien zu installieren, die Angriffe auf die Stromversorgung verhindern könnten.

Der Umzug folgt einem hochkarätigen, wenn erfolglosen, Cyberangriff in Florida Damit sollte eine Wasseraufbereitungsanlage kompromittiert werden, in der einige der Sicherheitslücken im Bereich der Cybersicherheit in der kritischen Infrastruktur Amerikas hervorgehoben wurden.

Die Energieabteilung kündigte den Vorstoß am Dienstag an und sagte, die Initiative werde umsetzbare Schritte für Energieversorger und -betreiber skizzieren, die ihnen helfen könnten, Cyberangriffe zu erkennen und sich dagegen zu verteidigen. Experten haben gesagt, dass sogenannte industrielle Steuerungssysteme selten oder nie mit dem öffentlichen Internet verbunden werden sollten und dass ein Fernzugriff auf diese Systeme die Ausführung von Befehlen verhindern sollte.

Die Cybersicherheit war in den ersten 100 Tagen der Verwaltung nach zwei alarmierenden Cybersicherheitsvorfällen ein wichtiger Schwerpunkt: Die SolarWinds Eindringen Kampagne von mutmaßlichen russischen Hackern, die neun US-Agenturen und Dutzende privater Organisationen kompromittierten, und die Sicherheitslücken in Microsoft Exchange-Servern das hat Zehntausende von Systemen weltweit ausgesetzt.

In der Ankündigung vom Dienstag werden auch Beiträge des Privatsektors zu künftigen Empfehlungen gefordert, um die Infrastruktur des Landes weiter vor Cyberangriffen zu schützen.

"Die Vereinigten Staaten sind einer gut dokumentierten und zunehmenden Cyber-Bedrohung durch böswillige Akteure ausgesetzt, die versuchen, den Strom zu stören, auf den die Amerikaner angewiesen sind, um unsere Häuser und Geschäfte mit Strom zu versorgen", sagte Energieministerin Jennifer Granholm in einer Pressemitteilung. "Es liegt sowohl an der Regierung als auch an der Industrie, mögliche Schäden zu verhindern. Deshalb arbeiten wir zusammen, um diese entscheidenden Maßnahmen zu ergreifen, damit sich die Amerikaner auf ein widerstandsfähiges, sicheres und sauberes Energiesystem verlassen können."

Während die Initiative mit dem US-amerikanischen Stromnetz beginnt, sagten Beamte, dass andere Sektoren bald die gleiche Aufmerksamkeit erhalten werden.

„Diese Bemühungen unterstreichen erneut den Fokus der Biden-Harris-Regierung darauf, wieder besser aufzubauen und Fortschritte in der Infrastruktur unseres Landes und die grundlegende Widerstandsfähigkeit unseres Landes als einen grundlegenden Schritt zu betrachten, den wir alle gemeinsam unternehmen müssen, wenn wir Cyber-Bedrohungen begegnen, die unsere gefährden könnten Die wichtigsten Systeme, die für die nationale und wirtschaftliche Sicherheit der USA von wesentlicher Bedeutung sind “, sagte Eric Goldstein, ein führender Beamter für Cybersicherheit bei der Cybersecurity and Infrastructure Security Agency des Department of Homeland Security.

Der Plan der Biden-Administration ist "sehr ermutigend", sagte Robert M. Lee, CEO von Dragos, Inc., einem Cybersicherheitsunternehmen, das sich auf industrielle Cybersicherheit konzentriert.

"Dies ist ein Plan, der im Einklang mit der Führung des Elektrizitätssektors und der Regierungsbehörde durchgeführt zu werden scheint", sagte Lee. „Das ist ein gutes Zeichen für den Erfolg und die Wirkung, da im Voraus kommuniziert und eingekauft wurde. Darüber hinaus ist der Fokus auf die Erkennung von Bedrohungen fantastisch. “

In der Ankündigung vom Dienstag werden auch Beiträge des Privatsektors zu künftigen Empfehlungen gefordert, um die Infrastruktur des Landes weiter vor Cyberangriffen zu schützen.

Source: https://localnews8.com/politics/2021/04/20/biden-administration-unveils-effort-to-strengthen-cybersecurity-of-power-grid/

Continue Reading

Onlinesicherheit

Federal Watchdog untersucht Cybersicherheitspraktiken des Außenministeriums

Ein unabhängiger Wachhund der Regierung führt eine umfassende Untersuchung der Cybersicherheitspraktiken des Außenministeriums durch, einschließlich der Art und Weise, wie es Cyber-Bedrohungen verwaltet und darauf reagiert, bestätigte das Ermittlungsbüro CNN am Donnerstag….

Published

on

Washington (CNN) Ein unabhängiger Wachhund der Regierung führt eine umfassende Untersuchung der Cybersicherheitspraktiken des Außenministeriums durch, einschließlich der Art und Weise, wie es Cyber-Bedrohungen verwaltet und darauf reagiert, bestätigte das Ermittlungsbüro CNN am Donnerstag.

Das Government Accountability Office "hat eine laufende Prüfung der Cybersicherheitspraktiken des Außenministeriums", sagte der Direktor für Informationstechnologie und Cybersicherheit, Vijay A. D'Souza, und fügte hinzu, er habe Kontakt mit der Abteilung aufgenommen und sei "optimistisch", was die Untersuchung betrifft rechtzeitig abgeschlossen werden.

Die Untersuchung wurde im Oktober 2020 auf Ersuchen des Gesetzgebers im Ausschuss für auswärtige Beziehungen des Senats eingeleitet.

    In einem Brief an Keith Jones, den Chief Information Officer des Außenministeriums, vom 30. März beschrieb D'Souza, dass sich die Untersuchung auf die Fähigkeit des Ministeriums konzentriert, Hacking-Risiken zu managen und auf Cybersicherheitsvorfälle zu reagieren und diese zu beheben. In dem Schreiben, dessen Kopie von CNN erhalten wurde, wird dargelegt, wie das GAO Schwierigkeiten hatte, die für die Durchführung der Bewertung erforderlichen Unterlagen zu erhalten.

      Jagd auf die Jäger: Wie russische Hacker US-amerikanische Cyber-Ersthelfer bei SolarWinds-Verstößen ins Visier nahmen

      "Obwohl wir einige der angeforderten Dokumente erhalten haben, hat diese Produktion in vielen Fällen über zwei Monate gedauert", schrieb D'Souza. "Die Verzögerungen [der Abteilung] bei der Bereitstellung der angeforderten Informationen verhindern, dass wir unsere Arbeit für den Kongress rechtzeitig ausführen."

      "Das Ministerium ist sich der jüngsten GAO-Anfrage bewusst und arbeitet daran, darauf zu reagieren", sagte ein Sprecher des Außenministeriums gegenüber CNN. Politico war zuerst zu berichten die GAO-Untersuchung.

      Die Regierung von Biden sah sich einem wachsenden Druck ausgesetzt, schnell auf die Hacking-Risiken ausländischer Gegner zu reagieren, nachdem hochkarätige Vorfälle den öffentlichen und den privaten Sektor weitgehend betroffen hatten. Im Dezember enthüllten a anspruchsvolle Hacking-Kampagne Alarmglocken in ganz Washington auslösen. Diese Kampagne, von der US-Beamte später sagten, sie sei wahrscheinlich russischer Herkunft, gefährdete neun Bundesbehörden und Dutzende privater Unternehmen durch einen unwissenden Softwareanbieter, SolarWinds.

      Wochen später gab Microsoft bekannt, in seiner lokalen Exchange-Serversoftware Hinweise auf eine weitreichende Sicherheitslücke gefunden zu haben, von der Zehntausende von Systemen auf der ganzen Welt betroffen waren.

      Die beiden Vorfälle haben, obwohl sie nichts miteinander zu tun haben, innerhalb der US-Regierung zu einem Durcheinander geführt, um die Cybersicherheitsrisiken zu bewerten und neue Richtlinien zu entwickeln, mit denen die Cyber-Abwehr des Landes gestützt werden soll. Innerhalb weniger Wochen wird die Biden-Administration voraussichtlich eine Ausführungsverordnung veröffentlichen, die US-Behörden neue Sicherheitsanforderungen auferlegt, wie z. B. Verschlüsselungsmandate und die Verwendung der Multi-Faktor-Authentifizierung.

      DHS schlägt & # 39; Cyber ​​Response and Recovery Fund & # 39; für staatliche und lokale Regierungen

      Laut Anne Neuberger, stellvertretende nationale Sicherheitsberaterin und oberste Cyber-Beamtin des Weißen Hauses, soll die Verwaltung außerdem Cybersicherheitsstandards für Softwareanbieter des Bundes festlegen und die immense Beschaffungskraft der Regierung nutzen, um den Softwaremarkt neu zu gestalten, um der Netzwerksicherheit Priorität einzuräumen.

      Bei einer Veranstaltung des Council on Foreign Relations am Mittwoch sagte Neuberger, eine weitere Idee, die das Weiße Haus erwägt, sei eine Art Nationales Verkehrssicherheitsgremium für Cybersicherheit. Eine solche Organisation könnte dazu beitragen, wichtige Vorfälle im Bereich der Informationssicherheit zu überprüfen und "die Verpflichtung einzugehen, zu sagen, dass wir aus jedem Ereignis lernen werden".

      Neuberger fügte hinzu, die Verwaltung bereite eine Initiative vor, um die Cybersicherheit industrieller Kontrollsysteme zu verbessern, die Strom, Wasser und andere kritische Infrastrukturen regeln.

        Der kommende Vorstoß folgt einem hochkarätigen versuchten Cyberangriff im Februar gegen a Kläranlage in Florida. Obwohl der Angriff erfolglos war, wurden einige der Schwachstellen in der amerikanischen Versorgungsinfrastruktur hervorgehoben.

        "Wir streben nach Sichtbarkeit in diesen Netzwerken, um anomales Cyberverhalten zu erkennen und anomales Cyberverhalten zu blockieren", sagte Neuberger. "Heute können wir diesen Systemen nicht vertrauen, weil wir nicht die Sichtbarkeit dieser Systeme haben. Und wir brauchen die Sichtbarkeit dieser Systeme wegen der erheblichen Konsequenzen, wenn sie ausfallen oder sich verschlechtern."

        Source: https://www.cnn.com/2021/04/08/politics/watchdog-state-department-cybersecurity/index.html

        Continue Reading

        Onlinesicherheit

        POLIZEI GEWÄHRLEISTET SICH FÜR DAS CYBER-SICHERHEITSRECHT, WIE KATANGA ZAMBIANS GEGEN LÜGEN WARNET

        Die neuesten Nachrichten, Politik, Wirtschaft und Meinung aus Sambia…

        Published

        on


        Chipata ~ Sa, 03. April 2021

        Von Brightwell Chabusha

        Der stellvertretende Generalinspekteur der Polizei Charity Katanga hat geschworen, dass die Polizei das Cyber-Sicherheitsgesetz auf den Brief durchsetzen wird.

        In einem Interview mit Journalisten in Chipata sagte Katanga, die Menschen sollten sicherstellen, dass alles, was sie in den sozialen Medien berichten, glaubwürdig ist.

        „Mit der Einführung des Gesetzes zur Cybersicherheit wird die Polizei es auf den Buchstaben durchsetzen. Wir möchten sicherstellen, dass alles, was Menschen in sozialen Medien melden, glaubwürdig und überprüfbar ist, ohne Böswilligkeit oder Verbrechen gegen eine andere Person zu verursachen. Es wird also erwartet, dass die Menschen ihre Positionen verteidigen können “, sagte Frau Katanga.

        Sie sagte auch, dass die Polizei während dieser Osterferien sowohl Fuß- als auch motorisierte Patrouillen intensiviert habe.

        "Es ist bekannt, dass Menschen in dieser Zeit feiern und andere in verschiedenen Straftaten als mangelhaft empfunden werden. Daher wurden gemäß der Tradition Beamte an verschiedenen Orten eingesetzt, einschließlich auf Straßen, um Straßenmord zu vermeiden", sagte Frau Katanga.

        Sie war in der Ostprovinz, um Polizisten auf den neu eingeführten Wahlsicherheitsplan für die Überwachung der allgemeinen Wahlen 2021 auszurichten.

        In einem Interview mit Journalisten in Chipata sagte Katanga, die Menschen sollten sicherstellen, dass alles, was sie in den sozialen Medien berichten, glaubwürdig ist.

        Source: https://zambiareports.com/2021/04/03/police-gear-cyber-security-law-katanga-warns-zambians-lies/

        Continue Reading

        Trending