Connect with us

La seguridad cibernética

Los ciberataques cuestan a las empresas financieras 4,7 millones de dólares en promedio el año pasado: informe

Noticias de ciberseguridad…

Published

on

Resumen de buceo:

  • Aproximadamente el 70% de las empresas de servicios financieros se han enfrentado a un ciberataque durante el último año, ya que el trabajo remoto y COVID-19 llevaron a una mayor actividad y puntos finales más débiles, según un investigación realizada por el Instituto Ponemon y patrocinado por Keeper Security. El informe se basó en una encuesta a 2.215 profesionales de TI y seguridad de TI en EE. UU., Reino Unido, DACH, Benelux, Escandinavia, Australia y Nueva Zelanda.
  • Los ataques han costado a las instituciones financieras un promedio de 4,7 millones de dólares, aproximadamente un 75% más que los costos similares para otras organizaciones, según el informe. Los ataques van desde el robo de credenciales y malware general hasta la toma de control de cuentas.
  • Muchos teletrabajadores expusieron a sus empresas a ataques externos, utilizando computadoras portátiles, teléfonos móviles y otros dispositivos mal asegurados cuando se volvían remotos, según el informe. Solo el 60% de las organizaciones de servicios financieros cuentan con políticas para regular la seguridad de los empleados remotos.

Dive Insight:

Desde el comienzo del brote de COVID-19, las empresas de servicios financieros se han convertido en objetivos masivos para los ciberataques delictivos y la actividad del estado-nación debido a la naturaleza cambiante del acceso a fondos o al trabajo en entornos digitales remotos. Abrió puntos finales más vulnerables a los ataques.

El cambio al trabajo remoto llevó a un aumento del 20% en los ataques reales y un aumento masivo del 500% en los intentos de ataque, según Darren Guccione, director ejecutivo de Keeper Security.

"La palabra que usaría en términos de lo que COVID trajo a la mesa, solo diría que fue de naturaleza catalizadora", dijo en una entrevista de Zoom. "Los ciberdelincuentes siempre supieron que, vaya, cada uno de los puntos finales de una organización representa la vulnerabilidad potencial y el punto de acceso que debemos atacar".

El informe muestra que las empresas de servicios financieros tuvieron que realizar una serie de cambios drásticos en la forma en que configuraban y administraban sus respectivas fuerzas laborales, ya que aproximadamente el 58% de sus respectivas fuerzas laborales tuvieron que cambiar al trabajo remoto después de la pandemia, en comparación con el 22% de sus empleados antes la pandemia. Aproximadamente el 33% de los empleados de estas organizaciones también fueron suspendidos debido a la pandemia.

El informe muestra que el 71% de los encuestados dijo que el trabajo remoto hacía a sus empresas un riesgo de violación de datos, mientras que el 57% dijo que son los principales objetivos de un pirata informático que desea explotar una vulnerabilidad.

Un método ampliamente utilizado para explotar a las organizaciones de servicios financieros es la toma de control de cuentas, dijo Guccione. Esto implicaría ingresar a una cuenta personal, hacerse cargo del nombre de usuario y contraseña y retirar todos los fondos, o como alternativa, hacerse cargo de la computadora de la víctima y exigir un pago en bitcoin.

Otro ataque comúnmente visto involucra el robo de secretos comerciales como parte de una campaña de espionaje industrial.

Alrededor del 31% de los encuestados dijeron que sus organizaciones no requieren que los empleados remotos autentiquen su identidad durante el trabajo. Mientras tanto, del 69% que requiere dicha autenticación, solo el 35% dice que se requiere autenticación multifactorial.

Esta investigación se hace eco de una creciente preocupación de las empresas con respecto a las vulnerabilidades de tener más de la mitad de la fuerza laboral trabajando de forma remota. La necesidad de mantener la seguridad y mantener una fuerza laboral productiva se enfrenta a la necesidad de asegurar puntos finales vulnerables y hacer cumplir los protocolos de seguridad existentes.

Las empresas de servicios financieros también se enfrentan a otros desafíos, incluido cómo almacenar de forma segura los datos en un entorno de nube que lo hace accesible a los trabajadores remotos, pero permanece estrechamente protegido.

Source: https://www.cybersecuritydive.com/news/financial-services-remote-work-cybersecurity/594117/

La seguridad cibernética

Tether para realizar una auditoría para negar los reclamos relacionados con la transparencia

El abogado general de Tether ha declarado una auditoría oficial en pocos meses. USDT es una moneda estable popular que ocupa la tercera posición en los activos digitales globales. Tether para realizar una auditoría para negar los reclamos relacionados con la transparencia…

Published

on

El abogado general de Tether ha declarado una auditoría oficial en pocos meses. USDT es una moneda estable popular que ocupa la tercera posición en los activos digitales globales. Como está en blockchain que los expertos en ciberseguridad consideran que no se puede piratear, la mayoría hoy confía en su seguridad.

Lectura relacionada | Cardano tiene como objetivo facilitar a los usuarios con contratos inteligentes

Sin embargo, muchas personas en la comunidad criptográfica han estado esperando una auditoría financiera de la moneda estable. Ahora, parece que los problemas regulatorios en curso en la industria de la criptografía han impulsado al equipo de Tether a la acción. Como resultado, están declarando que pronto se llevará a cabo una auditoría.

Entrevista con los medios de Tether Executives Grants

Otro incidente raro es un entrevista en el que participaron en CNBC el CTO de Tether Paolo Arduino y Stu Hoegner, el consejero general.

Durante la entrevista, los presentadores le hicieron al dúo algunas preguntas sobre la transparencia y el respaldo de USDT. En respuesta, el abogado general afirmó que el equipo está trabajando para ser el primero en su sector en obtener auditorías financieras.

Tether realizará una auditoría en los próximos meses para negar los reclamos relacionados con la transparencia

El mercado de criptomonedas se ha vuelto alcista a medida que el USDT cotiza en la zona verde | Fuente: USDTUSD en TradingView.com

También mencionó que las auditorías vendrían en meses y no en años. En cuanto al respaldo, afirmó que la moneda estable está respaldada con reservas.

Pero Hoegner mencionó que algunas de las reservas no son dólares estadounidenses. Pero las reservas son más dólares estadounidenses más otros equivalentes de efectivo, préstamos garantizados, criptoactivos, bonos y otros.

Lectura relacionada | Anthony Di Lorio dejará el espacio de las criptomonedas para iniciativas filantrópicas

Sin embargo, en el informe de transparencia, que Tether publicado, la capitalización de mercado para USDT es de $ 62 mil millones. Aunque el número ha aumentado en un 195% desde que comenzó el 2021, todavía está por detrás de competidores como BUSD y USDC.

Cuando Circle publicó un informe de reservas ayer, 21 de julio, mostró que el 61% de las reservas del USDC son efectivo y equivalentes al efectivo. El 39% restante está en cuentas del tesoro, bonos y papeles comerciales.

Taxes decide atacar

Paxos es un rival de Tether y recientemente atacó a la moneda estable y Circle a través de su publicación de blog el 21 de julio de 2021. En la publicación, Paxos afirma que el dúo no opera bajo reguladores financieros. En sus palabras, tanto USDC como Tether son simplemente Stablecoins solo de nombre.

Paxos reveló que sus reservas de monedas estables son una combinación de efectivo o equivalentes de efectivo para respaldar sus afirmaciones.

Lectura relacionada | Ether EFT obtiene la aprobación del regulador brasileño de valores

Pero en mayo, Tether reveló el respaldo total que tiene USDT, que fueron efectivo 3.87%, depósitos fiduciarios 24.20%, letras del tesoro 2.94%, equivalentes de efectivo, papeles comerciales, que conforman 65.39% más otros. Esta acción se debió a que los legisladores estadounidenses están examinando de cerca sus operaciones.

Además, Tether comenzó a enviar informes sobre sus reservas después de que llegó a un acuerdo de conciliación con la Oficina del Fiscal General de Nueva York hace 5 meses. La firma ha continuado enviando estos informes desde entonces.

Imagen destacada de Pexels, gráfico de TradingView.com

Otro incidente raro es un entrevista en el que participaron en CNBC el CTO de Tether Paolo Arduino y Stu Hoegner, el consejero general.

Source: https://www.bitcoininsider.org/article/121153/tether-conduct-audit-negate-claims-concerning-transparency

Continue Reading

La seguridad cibernética

Corea del Sur y EE. UU. Formarán un grupo de trabajo sobre ciberseguridad – ET CISO

Corea del Sur dijo el viernes que lanzará un grupo de trabajo sobre ciberseguridad con Estados Unidos para reforzar la cooperación contra la piratería informática….

Published

on

Seúl, Corea del Sur, dijo el viernes que lanzará un grupo de trabajo sobre la seguridad cibernética con los Estados Unidos con el fin de reforzar la cooperación contra los ataques de piratería.

Es una medida para dar seguimiento a un reciente acuerdo cumbre entre los líderes de los aliados, los presidentes Moon Jae-in y Joe Biden, para reforzar la asociación en la lucha contra las amenazas cibernéticas globales.

"El gobierno planea fortalecer el sistema cooperativo con Estados Unidos mediante el lanzamiento del grupo de trabajo cibernético para involucrar a las autoridades pertinentes", dijo Cheong Wa Dae.

La oficina presidencial estaba informando sobre los resultados de una reunión interinstitucional de alto nivel para verificar la postura de seguridad cibernética de la nación.

El período ordinario de sesiones estuvo presidido por Suh Hoon, director de seguridad nacional de Cheong Wa Dae, con la asistencia de funcionarios viceministeriales de 16 oficinas gubernamentales. Incluyen el Servicio de Inteligencia Nacional (NIS), el Ministerio de Ciencia y TIC y el Administración del programa de adquisiciones de defensa, informa Yonhap noticias agencia.

El NIS dijo que planea consolidar y unificar los sistemas de alerta de ataques cibernéticos de los sectores militar y civil y público.

Suh citó constantes informes de ataques de ransomware en el país y en el extranjero y pidió una respuesta exhaustiva.

"En medio de una dependencia cada vez mayor del ciberespacio debido al COVID-19, en particular, todas las agencias gubernamentales deben verificar y responder de manera preventiva a las amenazas cibernéticas de fuerzas no especificadas", enfatizó Suh, según Cheong Wa Dae.

Síganos y conéctese con nosotros en Gorjeo, Facebook

Source: https://ciso.economictimes.indiatimes.com/news/s-korea-us-to-form-working-group-on-cybersecurity/84493098

Continue Reading

La seguridad cibernética

La orden ejecutiva de Biden fortalece las prácticas de seguridad cibernética del gobierno

The Legal Intelligencer proporciona noticias de última hora, análisis y tendencias con especial énfasis en agravios masivos y litigios farmacéuticos para abogados y profesionales legales en el mercado de Pensilvania….

Published

on

El 12 de mayo, el presidente Joseph Biden firmó el eorden ejecutiva sobre la mejora de la ciberseguridad del país (la orden) a raíz de los incidentes de ciberseguridad que afectaron a SolarWinds Corp., los servidores Microsoft Exchange en las instalaciones, Colonial Pipelines y JBS. En el ataque SolarWinds, los piratas informáticos rusos aprovecharon una actualización de software de rutina para instalar código malicioso, lo que permitió a los piratas informáticos infiltrarse en nueve agencias federales y unas 100 empresas. Se estima que las vulnerabilidades del servidor de Microsoft Exchange han afectado a unas 60.000 organizaciones. El 6 de mayo, el ataque de ransomware en Colonial Pipeline cerró el oleoducto más grande de los Estados Unidos e interrumpió el suministro de gasolina y combustible a la costa este. En junio, JBS, el mayor procesador de carne de res, aves y cerdo de Estados Unidos, pagó un rescate de $ 11 millones en un ciberataque que afectó a una quinta parte del suministro de carne del país.

La orden describe varias iniciativas que se implementarán en un calendario agresivo este año con la intención de mejorar las prácticas de seguridad cibernética del gobierno federal, particularmente con respecto a la cadena de suministro de software, y obligar contractualmente a los contratistas del gobierno a alinearse con tales prácticas de seguridad mejoradas. La orden afecta directamente a los contratistas gubernamentales, incluidos los proveedores de servicios en la nube y los desarrolladores de software.

Source: https://www.law.com/thelegalintelligencer/2021/07/12/bidens-executive-order-strengthens-governments-cybersecurity-practices/

Continue Reading

Trending