Connect with us

Onlinesicherheit

Die FTC genehmigt die Abrechnung mit dem Reiseunternehmen, das die Datenbank mit Kundeninformationen veröffentlicht hat

Die Agentur befahl SkyMed International, seine Informationssicherheitspraktiken zu stärken. Das Reisedienstleistungsunternehmen SkyMed International Inc. erklärte sich bereit, einen Informationssicherheitsplan zu entwerfen, umzusetzen und aufrechtzuerhalten, der unter anderem die Verschlüsselung sensibler Daten, jährliche Mitarbeiterschulungen und Zugriffskontrollen, die eine Authentifizierung erfordern, gemäß einer endgültigen Einigung des Unternehmens umfasst mit […]…

Published

on

Die Agentur befahl SkyMed International, seine Informationssicherheitspraktiken zu stärken.

Das Reisedienstleistungsunternehmen SkyMed International Inc. erklärte sich bereit, einen Informationssicherheitsplan zu entwerfen, umzusetzen und aufrechtzuerhalten, der unter anderem zumindest die Verschlüsselung sensibler Daten, jährliche Mitarbeiterschulungen und Zugriffskontrollen umfasst, für die eine Authentifizierung erforderlich ist endgültige Abrechnung Das Unternehmen traf sich mit der Federal Trade Commission.

Das Unternehmen "versäumte es, angemessene Maßnahmen zu ergreifen, um die persönlichen Daten zu sichern, die es von Personen gesammelt hatte, die sich für seinen Notfallplan für Reisen angemeldet hatten. Infolgedessen ließ das Unternehmen eine Cloud-Datenbank mit 130.000 Mitgliedsdatensätzen ungesichert", behauptete die FTC. nach a Pressemitteilung Freitag. "Die ungesicherte Datenbank enthielt die im Klartext gespeicherten persönlichen Informationen der Mitglieder wie Namen, Geburtsdaten, Privatadressen, Gesundheitsinformationen und Kontonummern der Mitglieder."

Das FTC-Beschwerde beschreibt eine Reihe von Falschdarstellungen, die SkyMed gegenüber Verbrauchern gemacht hat, bevor und nachdem ein Sicherheitsforscher das Unternehmen auf eine Cloud-Datenbank mit vertraulichen Informationen, einschließlich Gesundheitsdaten, aufmerksam gemacht hat, auf die jeder problemlos zugreifen, sie ändern, herunterladen oder löschen kann. Das Unternehmen habe auch keine Kenntnis von der Datenbank.

"Bevor der Befragte die Benachrichtigung des Sicherheitsforschers erhielt, hatte der Befragte keine Ahnung, dass die öffentlich zugängliche Cloud-Datenbank überhaupt existiert, geschweige denn, dass sie die im Klartext gespeicherten persönlichen Informationen der Verbraucher enthält", heißt es in der Beschwerde.

SkyMed, bei dem Mitglieder Gesundheitsinformationen wie Erkrankungen, Rezepte und kürzlich erfolgte Krankenhausaufenthalte austauschen müssen, wurde als sicher vermarktet. Die FTC stellte auf jeder Seite ihrer Website ein Logo fest, das die Einhaltung des Gesetzes über die Portabilität und Rechenschaftspflicht von Krankenversicherungen anzeigt, in dem angemessene Praktiken zur Informationssicherheit festgelegt sind.

"Der Befragte signalisierte den Verbrauchern, dass eine Regierungsbehörde oder ein anderer Dritter die Informationspraktiken des Befragten überprüft und festgestellt hat, dass sie die Anforderungen der HIPAA erfüllen", heißt es in der Beschwerde. "In Wirklichkeit hatte keine Regierungsbehörde oder ein anderer Dritter die Informationspraktiken des Befragten auf Einhaltung der HIPAA überprüft, geschweige denn festgestellt, dass die Praktiken den Anforderungen der HIPAA entsprachen."

Das Unternehmen gab zu, dass es das Siegel nicht hätte zeigen dürfen, und entfernte es laut Beschwerde im April 2019 nach dem Einsatz des Sicherheitsforschers.

Die FTC sagte, SkyMed habe auch seine Kunden getäuscht, nachdem es von der exponierten Datenbank erfahren hatte.

Der Sicherheitsforscher hatte dem Unternehmen Screenshots gesendet, aus denen hervorgeht, dass persönliche Informationen im Klartext angezeigt wurden, und das Unternehmen darüber informiert, dass die Felder die von ihnen gesammelten sensiblen Gesundheitsinformationen enthielten.

In einer Mitteilung vom Mai 2019, in der die aktuellen und ehemaligen Kunden über den Sicherheitsvorfall informiert wurden, betonte SkyMed in Fettdruck: „Es waren keine medizinischen oder zahlungsbezogenen Informationen sichtbar und es gab keinen Hinweis darauf, dass die Informationen missbraucht wurden.“

"Unsere Untersuchung ergab, dass einige alte Daten möglicherweise vorübergehend offengelegt wurden, als wir Daten von einem alten System auf ein neues System migrierten", heißt es in der Mitteilung. "Zu diesem Zeitpunkt wurden die offengelegten Daten entfernt und scheinen nur auf einen Teil unserer Informationen beschränkt zu sein. Sie waren auf Namen, Straßen- und E-Mail-Adressen, Telefon- und Mitglieds-ID-Nummern beschränkt."

Im Rahmen des Vergleichs muss SkyMed den Verbrauchern nun erneut Mitteilungen über das Ausmaß des Verstoßes senden. Es muss auch von einem Dritten alle zwei Jahre eine Bewertung seines neuen umfassenden Informationssicherheitsprogramms durchführen lassen und künftig keine falschen Darstellungen seiner Sicherheitspraktiken oder Vermerke vornehmen.

Nachdem die Zustimmungsverfügung endgültig ist, stellt die FTC fest, dass jeder Fall eines Verstoßes zu einer Zivilstrafe von bis zu 43.280 US-Dollar führen kann.

Quelle: https://www.nextgov.com/cybersecurity/2021/02/ftc-approves-settlement-travel-company-exposed-database-customers-information/171905/

SkyMed, bei dem Mitglieder Gesundheitsinformationen wie Erkrankungen, Rezepte und kürzlich erfolgte Krankenhausaufenthalte austauschen müssen, wurde als sicher vermarktet. Die FTC stellte auf jeder Seite ihrer Website ein Logo fest, das die Einhaltung des Gesetzes über die Portabilität und Rechenschaftspflicht von Krankenversicherungen anzeigt, in dem angemessene Praktiken zur Informationssicherheit festgelegt sind.

Source: https://newsworthy-news.com/2021/02/06/ftc-approves-settlement-with-travel-company-that-exposed-database-of-customers-information/

Onlinesicherheit

Der Cybersicherheitsraum kann etwa 3,5 Millionen unbesetzte Stellen haben: Bericht

Der Bericht prognostiziert, dass die indische Cybersicherheitsdienstleistungsbranche bis 2025 mit einer CAGR von etwa 21 % auf 13,6 Milliarden US-Dollar wachsen wird…

Published

on

Der Bericht prognostiziert, dass die indische Cybersicherheitsdienstleistungsbranche bis 2025 mit einer CAGR von etwa 21 % auf 13,6 Milliarden US-Dollar wachsen wird

Der Cybersicherheitsraum kann etwa 3,5 Millionen unbesetzte Stellen haben: Bericht

Laut einem Bericht von Cybersecurity Ventures wird der Markt für Hacking, der ebenfalls ein Teil der Cybersicherheit ist, bis 2025 weltweit 3,5 Millionen Arbeitsplätze schaffen.

Laut einer Studie von Nasscom und dem Data Security Council of India (DSCI) werden bis zum Jahresende rund 3,5 Millionen Arbeitsplätze im indischen Cybersicherheitsbereich unbesetzt bleiben, obwohl der Sektor sprunghaft wächst.

Wachsende Industrie

Der Bericht prognostiziert, dass die indische Cybersicherheitsdienstleistungsbranche mit einer durchschnittlichen jährlichen Wachstumsrate (CAGR) von etwa 21 % bis 2025 auf 13,6 Milliarden US-Dollar wachsen wird, berichtet der Business Standard unter Berufung auf die Studie „India Cybersecurity Services Land“.

Bis 2022 soll die Branche, die 2019 einen kumulierten Umsatz von rund 4,3 Milliarden US-Dollar erwirtschaftete, auf 7,6 Milliarden US-Dollar anwachsen 2021.

Burnout-Fälle

Inzwischen hat eine weltweite Studie unter Cybersicherheitsexperten vor einem Burnout unter Cybersicherheitsexperten gewarnt. Im Bereich der Cybersicherheit herrscht ein ernsthafter Investitionsmangel, und dies führt in Verbindung mit zusätzlichem Arbeitsdruck zu einem Fachkräftemangel. Diese Studie wurde von der Information Systems Security Association (ISSA) und dem Branchenanalystenunternehmen Enterprise Strategy Group (ESG) durchgeführt.

Qualitativ hochwertige Arbeitskräfte sind eine Herausforderung

Es ist eine große Aufgabe, die vakanten Stellen mit qualifizierten Arbeitskräften zu besetzen, auch wenn Datenschutzverletzungen eine echte Bedrohung für Unternehmen darstellen. Laut einem Bericht von Cybersecurity Ventures wird der Markt für Hacking, der ebenfalls ein Teil der Cybersicherheit ist, bis 2025 weltweit 3,5 Millionen Arbeitsplätze schaffen.

„Der Fokus muss auf der proaktiven Erkennung und Vermeidung von Angriffen liegen. Sicherheitstrainingsexperten sollten auch verstärkt auf die Entwicklung von Fähigkeiten in diesem Bereich hinarbeiten“, zitiert der Business Standard Govindraj Basatwar, Head of Global Business bei INKA Entworks.

Anfang dieses Jahres hatte die Jobsuche-Firma Indeed gesagt, dass es mehr Stellenausschreibungen für Cybersicherheit gibt als die Zahl der Personen, die nach einem Job in der Domäne suchen.

Der Bericht prognostiziert, dass die indische Cybersicherheitsdienstleistungsbranche mit einer durchschnittlichen jährlichen Wachstumsrate (CAGR) von etwa 21 % bis 2025 auf 13,6 Milliarden US-Dollar wachsen wird, berichtet der Business Standard unter Berufung auf die Studie „India Cybersecurity Services Land“.

Source: https://www.money9.com/news/trending/cybersecurity-space-may-have-about-3-5-million-unfilled-jobs-report-64799.html

Continue Reading

Onlinesicherheit

Neue Cybersicherheitstechnologie schützt Computernetzwerke in Fahrzeugen

DESOLATOR ist nicht darauf beschränkt, die optimale IP-Shuffling-Frequenz und Bandbreitenzuweisung zu identifizieren….

Published

on

Repräsentatives Bild

Repräsentatives Bild

New York: Ein Team von US-Forschern hat ein neues auf maschinellem Lernen basierendes Framework entwickelt, um die Sicherheit von Computernetzwerken in Fahrzeugen zu verbessern, ohne die Leistung zu beeinträchtigen.

In Zusammenarbeit mit Experten von Virginia Tech, der University of Queensland und dem Gwangju Institute of Science and Technology entwickelten Forscher des US Army Research Laboratory eine Technik namens "DESOLATOR", um eine bekannte Cybersicherheitsstrategie, die als Moving Target Defense bekannt ist, zu optimieren.

DESOLATOR steht für Deep Reinforcement Learning-based Resource Allocation and Moving Target Defense Deployment Framework und hilft dem fahrzeuginternen Netzwerk, die optimale IP-Shuffling-Frequenz und Bandbreitenzuweisung zu identifizieren, um eine effektive, langfristige Verteidigung gegen bewegliche Ziele zu gewährleisten.

"Die Idee ist, dass es schwierig ist, ein bewegliches Ziel zu treffen", sagte Dr. Terrence Moore, ein Mathematiker der US-Armee.

"Wenn alles statisch ist, kann sich der Gegner Zeit lassen, sich alles anzusehen und seine Ziele auszuwählen. Aber wenn man die IP-Adressen schnell genug mischt, dann gehen die der IP zugeordneten Informationen schnell verloren und der Gegner muss sie erneut suchen “, erklärte er in einer Erklärung.

Das Forschungsteam nutzte Deep Reinforcement Learning, um das Verhalten des Algorithmus basierend auf verschiedenen Belohnungsfunktionen wie der Belichtungszeit und der Anzahl der verworfenen Pakete schrittweise zu formen, um sicherzustellen, dass DESOLATOR sowohl Sicherheit als auch Effizienz gleichermaßen berücksichtigt.

"Bestehende alte fahrzeuginterne Netzwerke sind sehr effizient, aber sie wurden nicht wirklich im Hinblick auf Sicherheit entwickelt", sagte Moore. "Heutzutage gibt es eine Menge Forschung, die sich nur mit der Verbesserung der Leistung oder der Sicherheit befasst. Sowohl die Leistung als auch die Sicherheit zu betrachten, ist an sich etwas selten, insbesondere bei fahrzeuginternen Netzwerken."

Darüber hinaus ist DESOLATOR nicht darauf beschränkt, die optimale IP-Shuffling-Frequenz und Bandbreitenzuweisung zu identifizieren.

Da dieser Ansatz als ein auf maschinellem Lernen basierendes Framework existiert, können andere Forscher die Technik modifizieren, um unterschiedliche Ziele innerhalb des Problemraums zu verfolgen.

Laut der Informatikerin und Programmleiterin der Armee, Dr. Frederica Free-Nelson, ist dieser Grad der Verstärkung priorisierter Assets in einem Netzwerk ein integraler Bestandteil für jede Art von Netzwerkschutz.

„Diese Fähigkeit, die Technologie umzurüsten, ist nicht nur für die Erweiterung der Forschung sehr wertvoll, sondern auch für die Verbindung der Fähigkeit mit anderen Cyberfähigkeiten für einen optimalen Cybersicherheitsschutz“, sagte Nelson.

Für die neuesten Technische Nachrichten, Kamerabewertungen, Neuigkeiten zu Laptop-Spielen und Gadget Bewertungen auf TimesNow

Source: https://www.timesnownews.com/technology-science/article/new-cybersecurity-tech-protects-computer-networks-in-vehicles/793233

Continue Reading

Onlinesicherheit

Tether, um ein Audit durchzuführen, um Behauptungen in Bezug auf Transparenz zu verneinen

Der General Counsel von Tether hat in wenigen Monaten eine offizielle Prüfung angekündigt. USDT ist ein beliebter Stablecoin, der die dritte Position bei den globalen digitalen Vermögenswerten einnimmt. Tether, um ein Audit durchzuführen, um Behauptungen in Bezug auf Transparenz zu verneinen…

Published

on

Der General Counsel von Tether hat in wenigen Monaten eine offizielle Prüfung angekündigt. USDT ist ein beliebter Stablecoin, der die dritte Position bei den globalen digitalen Vermögenswerten einnimmt. Da es sich um Blockchain handelt Cybersicherheitsexperten halten sich für nicht hackbar, vertraut die Mehrheit heute seiner Sicherheit.

Verwandte Lektüre | Cardano zielt darauf ab, Benutzer mit Smart Contracts zu erleichtern

Viele Leute in der Krypto-Community haben jedoch auf eine Finanzprüfung des Stablecoins gewartet. Nun scheint es, dass die anhaltenden regulatorischen Probleme in der Kryptoindustrie das Tether-Team zum Handeln veranlasst haben. Daher erklären sie, dass bald ein Audit stattfinden wird.

Tether Executives gewährt Medieninterview

Ein weiterer seltener Vorfall ist ein Interview an dem der Tether-CTO Paolo Arduino und Stu Hoegner, der General Counsel, an CNBC teilnahmen.

Während des Interviews stellten die Gastgeber dem Duo einige Fragen zur Transparenz und Unterstützung von USDT. Als Antwort erklärte der General Counsel, dass das Team daran arbeite, das erste in seiner Branche zu sein, das Finanzprüfungen durchführt.

Tether, um in den kommenden Monaten ein Audit durchzuführen, um Ansprüche in Bezug auf Transparenz zu negieren

Der Kryptomarkt ist gerade bullisch geworden, da der USDT in der grünen Zone handelt | Quelle: USDTUSD auf TradingView.com

Er erwähnte auch, dass die Audits in Monaten und nicht in Jahren erfolgen würden. Zur Unterstützung erklärte er, dass die Stablecoin mit Reserven gedeckt ist.

Hoegner erwähnte jedoch, dass einige der Reserven keine US-Dollar seien. Aber die Reserven sind mehr US-Dollar plus andere Zahlungsmitteläquivalente, besicherte Kredite, Krypto-Assets, Anleihen und andere.

Verwandte Lektüre | Anthony Di Lorio verlässt Kryptowährungsraum für philanthropische Initiativen

Im Transparenzbericht, den Tether veröffentlicht, die Marktkapitalisierung für USDT liegt bei 62 Milliarden US-Dollar. Obwohl die Zahl seit Beginn des Jahres 2021 um 195% gestiegen ist, liegt sie immer noch hinter Konkurrenten wie BUSD und USDC.

Als Circle gestern, am 21. Juli, einen Reservebericht veröffentlichte, zeigte dieser, dass 61% der USDC-Reserven Bargeld und Zahlungsmitteläquivalente sind. Die verbleibenden 39 % befinden sich in Staatsanleihen, Anleihen und Commercial Paper-Konten.

Steuern beschließen, anzugreifen

Paxos ist ein Rivale von Tether und hat kürzlich den Stablecoin und Circle durch seinen Blog-Post am 21. Juli 2021 angegriffen. In dem Post behauptet Paxos, dass das Duo nicht unter Finanzaufsichtsbehörden operiert. In seinen Worten sind sowohl USDC als auch Tether einfach nur dem Namen nach Stablecoins.

Paxos gab bekannt, dass seine Stablecoin-Reserven eine Kombination aus Zahlungsmitteln oder Zahlungsmitteläquivalenten sind, um seine Ansprüche zu unterstützen.

Verwandte Lektüre | Ether EFT erhält Genehmigung von der brasilianischen Wertpapieraufsichtsbehörde

Aber im Mai gab Tether die Gesamtdeckung des USDT bekannt, die aus Bargeld 3,87 %, Treuhandeinlagen 24,20 %, Schatzwechsel 2,94 %, Zahlungsmitteläquivalenten und Commercial Papers bestand, die 65,39 % plus andere ausmachen. Diese Aktion erfolgte, weil der US-Gesetzgeber seine Operationen genau unter die Lupe nimmt.

Außerdem begann Tether damit, Berichte über seine Reserven einzureichen, nachdem es eine Vergleichsvereinbarung getroffen mit der New Yorker Generalstaatsanwaltschaft vor 5 Monaten. Seitdem versendet die Firma diese Berichte weiter.

Ausgewähltes Bild von Pexels, Diagramm von TradingView.com

Ein weiterer seltener Vorfall ist ein Interview an dem der Tether-CTO Paolo Arduino und Stu Hoegner, der General Counsel, an CNBC teilnahmen.

Source: https://www.bitcoininsider.org/article/121153/tether-conduct-audit-negate-claims-concerning-transparency

Continue Reading

Trending