Connect with us

Onlinesicherheit

Cyberangriffe kosteten Finanzunternehmen im vergangenen Jahr durchschnittlich 4,7 Mio. USD: Bericht

Cybersecurity-Nachrichten…

Published

on

Tauchbrief:

  • Ungefähr 70% der Finanzdienstleistungsunternehmen waren im vergangenen Jahr einem Cyberangriff ausgesetzt, da Fernarbeit und COVID-19 laut a zu einer erhöhten Aktivität und schwächeren Endpunkten führten Forschung durchgeführt vom Ponemon Institute und gesponsert von Keeper Security. Der Bericht basiert auf einer Umfrage unter 2.215 IT- und IT-Sicherheitsexperten in den USA, Großbritannien, DACH, Benelux, Skandinavien, Australien und Neuseeland.
  • Die Angriffe haben Finanzinstitute durchschnittlich 4,7 Millionen US-Dollar gekostet, etwa 75% mehr als die ähnlichen Kosten für andere Organisationen, so der Bericht. Die Angriffe reichen von Diebstahl von Anmeldeinformationen und allgemeiner Malware bis hin zur Übernahme von Konten.
  • Laut dem Bericht haben viele Telearbeiter ihre Unternehmen externen Angriffen ausgesetzt, indem sie schlecht gesicherte Laptops, Mobiltelefone und andere Geräte verwendeten, als sie ferngesteuert wurden. Nur 60% der Finanzdienstleistungsunternehmen verfügen über Richtlinien zur Regulierung der Sicherheit von Remote-Mitarbeitern.

Dive Insight:

Seit Beginn des COVID-19-Ausbruchs Finanzdienstleistungsunternehmen sind zu massiven Zielen geworden für kriminelle Cyberangriffe und nationalstaatliche Aktivitäten aufgrund der sich ändernden Art des Zugangs zu Geldern oder der Arbeit in entfernten digitalen Umgebungen. Es öffnete anfälligere Endpunkte für Angriffe.

Laut Darren Guccione, CEO von Keeper Security, führte die Umstellung auf Remote-Arbeit zu einer Zunahme der tatsächlichen Angriffe um 20% und einer massiven Zunahme der versuchten Angriffe um 500%.

"Das Wort, das ich in Bezug auf das verwenden würde, was COVID auf den Tisch gebracht hat, würde ich nur sagen, dass es katalytischer Natur ist", sagte er in einem Zoom-Interview. "Die Cyberkriminellen wussten immer, dass jeder einzelne Endpunkt einer Organisation die potenzielle Verwundbarkeit und den Zugangspunkt für Angriffe darstellt."

Der Bericht zeigt, dass Finanzdienstleistungsunternehmen eine Reihe drastischer Änderungen an der Konfiguration und Verwaltung ihrer jeweiligen Belegschaft vornehmen mussten, da etwa 58% ihrer jeweiligen Belegschaft nach der Pandemie auf Fernarbeit umsteigen mussten, verglichen mit 22% ihrer Mitarbeiter zuvor die Pandemie. Etwa 33% der Mitarbeiter dieser Organisationen waren aufgrund der Pandemie ebenfalls beurlaubt.

Der Bericht zeigt, dass 71% der Befragten angaben, dass Remote-Arbeit ihre Unternehmen zu einem Risiko für Datenverletzungen gemacht hat, während 57% angaben, sie seien die Hauptziele für einen Hacker, der eine Sicherheitsanfälligkeit ausnutzen möchte.

Eine weit verbreitete Methode zur Nutzung von Finanzdienstleistungsunternehmen ist laut Guccione die Übernahme von Konten. Dies würde bedeuten, ein persönliches Konto zu eröffnen, den Benutzernamen und das Passwort zu übernehmen und das gesamte Geld abzuheben oder alternativ den Computer eines Opfers zu übernehmen und eine Zahlung in Bitcoin zu verlangen.

Ein weiterer häufig gesehener Angriff betrifft den Diebstahl von Geschäftsgeheimnissen im Rahmen einer Industriespionagekampagne.

Ungefähr 31% der Befragten gaben an, dass ihre Organisationen keine Remote-Mitarbeiter benötigen, um ihre Identität während der Arbeit zu authentifizieren. Von den 69%, für die diese Authentifizierung erforderlich ist, sind nur 35% für die Multifaktorauthentifizierung erforderlich.

Diese Studie spiegelt die wachsende Besorgnis der Unternehmen über die Schwachstellen wider, dass mehr als die Hälfte der Belegschaft remote arbeitet. Die Notwendigkeit, die Sicherheit aufrechtzuerhalten und eine produktive Belegschaft zu erhalten, steht der Notwendigkeit gegenüber sichere anfällige Endpunkte und vorhandene Sicherheitsprotokolle durchsetzen.

Finanzdienstleister beschäftigen sich auch mit anderen Herausforderungen, einschließlich der sicheren Aufbewahrung von Daten in einer Cloud-Umgebung das macht es für entfernte Arbeiter zugänglich, bleibt aber eng geschützt.

Source: https://www.cybersecuritydive.com/news/financial-services-remote-work-cybersecurity/594117/

Onlinesicherheit

Tether, um ein Audit durchzuführen, um Behauptungen in Bezug auf Transparenz zu verneinen

Der General Counsel von Tether hat in wenigen Monaten eine offizielle Prüfung angekündigt. USDT ist ein beliebter Stablecoin, der die dritte Position bei den globalen digitalen Vermögenswerten einnimmt. Tether, um ein Audit durchzuführen, um Behauptungen in Bezug auf Transparenz zu verneinen…

Published

on

Der General Counsel von Tether hat in wenigen Monaten eine offizielle Prüfung angekündigt. USDT ist ein beliebter Stablecoin, der die dritte Position bei den globalen digitalen Vermögenswerten einnimmt. Da es sich um Blockchain handelt Cybersicherheitsexperten halten sich für nicht hackbar, vertraut die Mehrheit heute seiner Sicherheit.

Verwandte Lektüre | Cardano zielt darauf ab, Benutzer mit Smart Contracts zu erleichtern

Viele Leute in der Krypto-Community haben jedoch auf eine Finanzprüfung des Stablecoins gewartet. Nun scheint es, dass die anhaltenden regulatorischen Probleme in der Kryptoindustrie das Tether-Team zum Handeln veranlasst haben. Daher erklären sie, dass bald ein Audit stattfinden wird.

Tether Executives gewährt Medieninterview

Ein weiterer seltener Vorfall ist ein Interview an dem der Tether-CTO Paolo Arduino und Stu Hoegner, der General Counsel, an CNBC teilnahmen.

Während des Interviews stellten die Gastgeber dem Duo einige Fragen zur Transparenz und Unterstützung von USDT. Als Antwort erklärte der General Counsel, dass das Team daran arbeite, das erste in seiner Branche zu sein, das Finanzprüfungen durchführt.

Tether, um in den kommenden Monaten ein Audit durchzuführen, um Ansprüche in Bezug auf Transparenz zu negieren

Der Kryptomarkt ist gerade bullisch geworden, da der USDT in der grünen Zone handelt | Quelle: USDTUSD auf TradingView.com

Er erwähnte auch, dass die Audits in Monaten und nicht in Jahren erfolgen würden. Zur Unterstützung erklärte er, dass die Stablecoin mit Reserven gedeckt ist.

Hoegner erwähnte jedoch, dass einige der Reserven keine US-Dollar seien. Aber die Reserven sind mehr US-Dollar plus andere Zahlungsmitteläquivalente, besicherte Kredite, Krypto-Assets, Anleihen und andere.

Verwandte Lektüre | Anthony Di Lorio verlässt Kryptowährungsraum für philanthropische Initiativen

Im Transparenzbericht, den Tether veröffentlicht, die Marktkapitalisierung für USDT liegt bei 62 Milliarden US-Dollar. Obwohl die Zahl seit Beginn des Jahres 2021 um 195% gestiegen ist, liegt sie immer noch hinter Konkurrenten wie BUSD und USDC.

Als Circle gestern, am 21. Juli, einen Reservebericht veröffentlichte, zeigte dieser, dass 61% der USDC-Reserven Bargeld und Zahlungsmitteläquivalente sind. Die verbleibenden 39 % befinden sich in Staatsanleihen, Anleihen und Commercial Paper-Konten.

Steuern beschließen, anzugreifen

Paxos ist ein Rivale von Tether und hat kürzlich den Stablecoin und Circle durch seinen Blog-Post am 21. Juli 2021 angegriffen. In dem Post behauptet Paxos, dass das Duo nicht unter Finanzaufsichtsbehörden operiert. In seinen Worten sind sowohl USDC als auch Tether einfach nur dem Namen nach Stablecoins.

Paxos gab bekannt, dass seine Stablecoin-Reserven eine Kombination aus Zahlungsmitteln oder Zahlungsmitteläquivalenten sind, um seine Ansprüche zu unterstützen.

Verwandte Lektüre | Ether EFT erhält Genehmigung von der brasilianischen Wertpapieraufsichtsbehörde

Aber im Mai gab Tether die Gesamtdeckung des USDT bekannt, die aus Bargeld 3,87 %, Treuhandeinlagen 24,20 %, Schatzwechsel 2,94 %, Zahlungsmitteläquivalenten und Commercial Papers bestand, die 65,39 % plus andere ausmachen. Diese Aktion erfolgte, weil der US-Gesetzgeber seine Operationen genau unter die Lupe nimmt.

Außerdem begann Tether damit, Berichte über seine Reserven einzureichen, nachdem es eine Vergleichsvereinbarung getroffen mit der New Yorker Generalstaatsanwaltschaft vor 5 Monaten. Seitdem versendet die Firma diese Berichte weiter.

Ausgewähltes Bild von Pexels, Diagramm von TradingView.com

Ein weiterer seltener Vorfall ist ein Interview an dem der Tether-CTO Paolo Arduino und Stu Hoegner, der General Counsel, an CNBC teilnahmen.

Source: https://www.bitcoininsider.org/article/121153/tether-conduct-audit-negate-claims-concerning-transparency

Continue Reading

Onlinesicherheit

Südkorea und USA bilden Arbeitsgruppe für Cybersicherheit – ET CISO

Südkorea kündigte am Freitag an, mit den USA eine Arbeitsgruppe zur Cybersicherheit einzurichten, um die Zusammenarbeit gegen Hackerangriffe zu verstärken….

Published

on

Seoul, Südkorea, sagte am Freitag, es werde eine Arbeitsgruppe zum Thema ins Leben rufen Onlinesicherheit mit den Vereinigten Staaten, um die Zusammenarbeit gegen Hackerangriffe zu verstärken.

Es ist eine Maßnahme, die an ein kürzliches Gipfelabkommen zwischen den Führern der Verbündeten – den Präsidenten Moon Jae-in und Joe Biden – anknüpft, um die Partnerschaft bei der Abwehr globaler Cyberbedrohungen zu stärken.

"Die Regierung plant, das Kooperationssystem mit den USA zu stärken, indem sie die Cyber-Arbeitsgruppe ins Leben ruft, um die zuständigen Behörden einzubeziehen", sagte Cheong Wa Dae.

Das Präsidentenbüro informierte über die Ergebnisse eines hochrangigen behördenübergreifenden Treffens, um die Cybersicherheitslage des Landes zu überprüfen.

Die reguläre Sitzung wurde geleitet von Suh Hoon, Direktor für nationale Sicherheit in Cheong Wa Dae, in Anwesenheit von stellvertretenden Ministerialbeamten von 16 Regierungsstellen. Sie umfassen die Nationaler Nachrichtendienst (NIS), die Ministerium für Wissenschaft und IKT und der Administration des Verteidigungserwerbsprogramms, berichtet Yonhap Nachrichten Agentur.

Die NIS kündigte an, die Cyberangriffswarnsysteme des Militärs sowie des zivilen und öffentlichen Sektors zu konsolidieren und zu vereinheitlichen.

Suh zitierte ständige Berichte über Ransomware-Angriffe im In- und Ausland und forderte eine gründliche Reaktion.

„Insbesondere angesichts der zunehmenden Abhängigkeit vom Cyberspace aufgrund von COVID-19 müssen alle Regierungsbehörden Cyber-Bedrohungen durch nicht näher bezeichnete Kräfte überprüfen und präventiv darauf reagieren“, betonte Suh laut Cheong Wa Dae.

Folgen und verbinden Sie sich mit uns auf us Twitter, Facebook

Source: https://ciso.economictimes.indiatimes.com/news/s-korea-us-to-form-working-group-on-cybersecurity/84493098

Continue Reading

Onlinesicherheit

Bidens Executive Order stärkt die Cybersicherheitspraktiken der Regierung

The Legal Intelligencer bietet aktuelle Nachrichten, Analysen und Trends mit besonderem Schwerpunkt auf Massendelikten und pharmazeutischen Rechtsstreitigkeiten für Anwälte und Juristen auf dem Markt von Pennsylvania…

Published

on

Am 12. Mai unterzeichnete Präsident Joseph Biden die executive order zur Verbesserung der Cybersicherheit des Landes (der Auftrag) nach Cybersicherheitsvorfällen, die SolarWinds Corp., lokale Microsoft Exchange Server, Colonial Pipelines und JBS betreffen. Beim SolarWinds-Angriff nutzten russische Hacker ein routinemäßiges Software-Update, um Schadcode zu installieren, wodurch die Hacker neun Bundesbehörden und etwa 100 Unternehmen infiltrieren konnten. Von den Server-Schwachstellen von Microsoft Exchange sind schätzungsweise 60.000 Unternehmen betroffen. Der Ransomware-Angriff auf die Colonial Pipeline vom 6. Mai hat die größte Ölpipeline der Vereinigten Staaten lahmgelegt und die Versorgung der Ostküste mit Benzin und Treibstoff unterbrochen. Im Juni zahlte JBS, Amerikas größter Verarbeiter von Rind-, Geflügel- und Schweinefleisch, 11 Millionen US-Dollar Lösegeld bei einem Cyberangriff, der ein Fünftel der Fleischversorgung des Landes betraf.

Der Auftrag skizziert mehrere Initiativen, die in diesem Jahr nach einem aggressiven Zeitplan eingeführt werden sollen, um die Cybersicherheitspraktiken der Bundesregierung, insbesondere in Bezug auf die Software-Lieferkette, zu verbessern und staatliche Auftragnehmer vertraglich zu verpflichten, sich an diese verbesserten Sicherheitspraktiken anzupassen. Die Anordnung wirkt sich direkt auf staatliche Auftragnehmer aus, darunter Cloud-Dienstleister und Softwareentwickler.

Source: https://www.law.com/thelegalintelligencer/2021/07/12/bidens-executive-order-strengthens-governments-cybersecurity-practices/

Continue Reading

Trending