Connect with us

La cyber-sécurité

Les cyberattaques coûtent en moyenne 4,7 millions de dollars aux entreprises financières l'an dernier: rapport

Actualités cybersécurité…

Published

on

Brief de plongée:

  • Environ 70% des entreprises de services financiers ont été confrontées à une cyberattaque au cours de l'année écoulée, car le travail à distance et le COVID-19 ont entraîné une activité accrue et des points de terminaison plus faibles, selon un recherche menée par le Ponemon Institute et sponsorisé par Keeper Security. Le rapport était basé sur une enquête menée auprès de 2215 professionnels de l'informatique et de la sécurité informatique aux États-Unis, au Royaume-Uni, à DACH, au Benelux, en Scandinavie, en Australie et en Nouvelle-Zélande.
  • Selon le rapport, les attaques ont coûté aux institutions financières 4,7 millions de dollars en moyenne, environ 75% de plus que les coûts similaires pour d'autres organisations. Les attaques vont du vol d'informations d'identification et des logiciels malveillants généraux à la prise de contrôle de compte.
  • De nombreux télétravailleurs ont exposé leur entreprise à des attaques externes, en utilisant des ordinateurs portables, des téléphones mobiles et d'autres appareils mal sécurisés lorsqu'ils se sont éloignés, selon le rapport. Seulement 60% des organisations de services financiers ont des politiques en place pour réglementer la sécurité des employés distants.

Aperçu de la plongée:

Depuis le début de l'épidémie de COVID-19, les entreprises de services financiers sont devenues des cibles massives pour les cyberattaques criminelles et les activités des États-nations en raison de la nature changeante de l'accès à des fonds ou du travail dans des environnements numériques éloignés. Cela a ouvert des points de terminaison plus vulnérables aux attaques.

Le passage au travail à distance a entraîné une augmentation de 20% des attaques réelles et une augmentation massive de 500% des tentatives d'attaques, selon Darren Guccione, PDG de Keeper Security.

«Le mot que j'utiliserais en termes de ce que COVID a apporté à la table, je dirais simplement qu'il était de nature catalytique», a-t-il déclaré dans une interview à Zoom. "Les cybercriminels ont toujours su que, wow, chaque point de terminaison d'une organisation représente la vulnérabilité potentielle et le point d'accès que nous devons attaquer."

Le rapport montre que les entreprises de services financiers ont dû apporter un certain nombre de changements radicaux dans la façon dont elles configuraient et géraient leurs effectifs respectifs, car environ 58% de leurs effectifs respectifs devaient passer au travail à distance après la pandémie, contre 22% de leurs employés avant la pandémie. Environ 33% des employés de ces organisations ont également été congédiés en raison de la pandémie.

Le rapport montre que 71% des personnes interrogées ont déclaré que le travail à distance faisait courir à leur entreprise un risque de violation de données, tandis que 57% ont déclaré être la cible de choix d'un pirate informatique souhaitant exploiter une vulnérabilité.

Une méthode largement utilisée pour exploiter les organisations de services financiers est la prise de contrôle de compte, a déclaré Guccione. Cela impliquerait de se connecter à un compte personnel, de reprendre le nom d'utilisateur et le mot de passe et de retirer tous les fonds, ou à titre d'alternative de prendre en charge l'ordinateur d'une victime et d'exiger un paiement en bitcoin.

Une autre attaque couramment observée concerne le vol de secrets commerciaux dans le cadre d'une campagne d'espionnage industriel.

Environ 31% des répondants ont déclaré que leur organisation n'exigeait pas que les employés distants authentifient leur identité pendant le travail. Pendant ce temps, sur les 69% que ladite authentification est requise, seuls 35% ont déclaré que l'authentification multifactorielle était requise.

Cette recherche fait écho à une préoccupation croissante des entreprises concernant les vulnérabilités d'avoir plus de la moitié de la main-d'œuvre travaillant à distance. La nécessité de maintenir la sécurité et de maintenir une main-d'œuvre productive se heurte à la nécessité de sécuriser les terminaux vulnérables et appliquer les protocoles de sécurité existants.

Les entreprises de services financiers sont également confrontées à d'autres défis, notamment comment stocker en toute sécurité les données dans un environnement cloud cela le rend accessible aux télétravailleurs, mais reste étroitement protégé.

Source: https://www.cybersecuritydive.com/news/financial-services-remote-work-cybersecurity/594117/

La cyber-sécurité

Tether pour effectuer un audit pour nier les allégations concernant la transparence

L'avocat général de Tether a déclaré un audit officiel dans quelques mois. L'USDT est un stablecoin populaire occupant la troisième position dans les actifs numériques mondiaux. Tether pour effectuer un audit pour nier les allégations concernant la transparence…

Published

on

L'avocat général de Tether a déclaré un audit officiel dans quelques mois. L'USDT est un stablecoin populaire occupant la troisième position dans les actifs numériques mondiaux. Comme c'est sur blockchain que les experts en cybersécurité jugent impossible à pirater, la majorité fait aujourd'hui confiance à sa sécurité.

Lecture connexe | Cardano vise à faciliter les utilisateurs avec des contrats intelligents

Cependant, de nombreuses personnes dans la communauté crypto attendaient un audit financier du stablecoin. Maintenant, il semble que les problèmes de réglementation en cours dans l'industrie de la cryptographie ont poussé l'équipe Tether à agir. En conséquence, ils déclarent qu'un audit aura lieu bientôt.

Entretien avec les médias de Tether Executives Grants

Un autre incident rare est un entrevue auquel le Tether CTO Paolo Arduino et Stu Hoegner, l'avocat général, ont participé sur CNBC.

Au cours de l'entretien, les animateurs ont posé au duo des questions sur la transparence et le soutien de l'USDT. En réponse, l'avocat général a déclaré que l'équipe s'efforce d'être la première de son secteur à obtenir des audits financiers.

Tether mènera un audit dans les <a class=mois à venir pour nier les allégations concernant la transparence” width=”860″ height=”655″ srcset=”https://www.newsbtc.com/wp-content/uploads/2021/07/i2OSXKVM-860×655.png 860w, https://www.newsbtc.com/wp-content/uploads/2021/07/i2OSXKVM-460×350.png 460w, https://www.newsbtc.com/wp-content/uploads/2021/07/i2OSXKVM-768×585.png 768w, https://www.newsbtc.com/wp-content/uploads/2021/07/i2OSXKVM-750×571.png 750w, https://www.newsbtc.com/wp-content/uploads/2021/07/i2OSXKVM.png 1124w” sizes=” 860px) 100vw, 860px”>

Le marché de la crypto vient de devenir haussier alors que l'USDT se négocie dans la zone verte | Source : USDTUSD sur TradingView.com

Il a également mentionné que les vérifications viendraient en mois et non en années. En ce qui concerne le soutien, il a déclaré que le stablecoin est soutenu par des réserves.

Mais Hoegner a mentionné que certaines des réserves ne sont pas en dollars américains. Mais les réserves sont plus de dollars américains plus d'autres équivalents de trésorerie, des prêts garantis, des actifs cryptographiques, des obligations et autres.

Lecture connexe | Anthony Di Lorio va laisser un espace de crypto-monnaie pour des initiatives philanthropiques

Cependant, dans le rapport Transparence que Tether publié, la capitalisation boursière de l'USDT s'élève à 62 milliards de dollars. Même si le nombre a augmenté de 195 % depuis le début de 2021, il est toujours derrière des concurrents tels que BUSD et USDC.

Lorsque Circle a publié un rapport sur les réserves hier, le 21 juillet, il a montré que 61% des réserves de l'USDC sont des espèces et des équivalents de trésorerie. Les 39 % restants sont dans des comptes de trésorerie, d'obligations et de papier commercial.

Les impôts décident d'attaquer

Paxos est un rival de Tether et a récemment attaqué le stablecoin et Circle via son article de blog le 21 juillet 2021. Dans l'article, Paxos affirme que le duo ne fonctionne pas sous les régulateurs financiers. Selon ses termes, l'USDC et le Tether ne sont que le nom des Stablecoins.

Paxos a révélé que ses réserves de stablecoin sont une combinaison de trésorerie ou d'équivalents de trésorerie pour étayer ses réclamations.

Lecture connexe | Ether EFT obtient l'approbation du régulateur brésilien des valeurs mobilières

Mais en mai, Tether a révélé le soutien total de l'USDT, à savoir 3,87% en espèces, dépôts fiduciaires 24,20%, bons du Trésor 2,94%, équivalents de trésorerie, papiers commerciaux, qui représentent 65,39% plus d'autres. Cette action était due au fait que les législateurs américains surveillent de près ses opérations.

De plus, Tether a commencé à soumettre des rapports sur ses réserves après avoir est parvenu à un accord de règlement avec le bureau du procureur général de New York il y a 5 mois. L'entreprise a continué à envoyer ces rapports depuis lors.

Image vedette de Pexels, graphique de TradingView.com

Un autre incident rare est un entrevue auquel le Tether CTO Paolo Arduino et Stu Hoegner, l'avocat général, ont participé sur CNBC.

Source: https://www.bitcoininsider.org/article/121153/tether-conduct-audit-negate-claims-concerning-transparency

Continue Reading

La cyber-sécurité

La Corée du Sud et les États-Unis forment un groupe de travail sur la cybersécurité – ET CISO

La Corée du Sud a annoncé vendredi qu'elle lancerait un groupe de travail sur la cybersécurité avec les États-Unis afin de renforcer la coopération contre le piratage informatique….

Published

on

Séoul, la Corée du Sud a annoncé vendredi qu'elle lancerait un groupe de travail sur la cyber-sécurité avec les États-Unis afin de renforcer la coopération contre les attaques de piratage.

Il s'agit d'une mesure de suivi d'un récent accord au sommet entre les dirigeants des alliés – les présidents Moon Jae-in et Joe Biden – pour renforcer le partenariat dans la lutte contre les cybermenaces mondiales.

"Le gouvernement prévoit de renforcer le système de coopération avec les États-Unis en lançant le cyber groupe de travail pour impliquer les autorités compétentes", a déclaré Cheong Wa Dae.

Le bureau présidentiel a informé les résultats d'une réunion interinstitutions de haut niveau pour vérifier la posture de cybersécurité du pays.

La session ordinaire était présidée par Suh Hoon, directeur de la sécurité nationale à Cheong Wa Dae, en présence de vice-ministres de 16 bureaux gouvernementaux. Ils comprennent le Service national de renseignement (NIS), le Ministère des Sciences et des TIC et le Administration du programme d'acquisition de la Défense, rapporte Yonhap nouvelles agence.

Le NIS a déclaré qu'il prévoyait de consolider et d'unifier les systèmes d'alerte aux cyberattaques des secteurs militaire et civil et public.

Suh a cité des rapports constants d'attaques de ransomwares au pays et à l'étranger et a appelé à une réponse approfondie.

"Dans un contexte de dépendance croissante au cyberespace en raison de COVID-19, en particulier, toutes les agences gouvernementales doivent vérifier et répondre de manière préventive aux cybermenaces de forces non spécifiées", a souligné Suh, selon Cheong Wa Dae.

Suivez et connectez-vous avec nous sur Twitter, Facebook

Source: https://ciso.economictimes.indiatimes.com/news/s-korea-us-to-form-working-group-on-cybersecurity/84493098

Continue Reading

La cyber-sécurité

Le décret de Biden renforce les pratiques de cybersécurité du gouvernement

The Legal Intelligencer fournit des informations de dernière minute, des analyses et des tendances avec un accent particulier sur les délits de masse et les litiges pharmaceutiques pour les avocats et les professionnels du droit sur le marché de Pennsylvanie….

Published

on

Le 12 mai, le président Joseph Biden a signé l'edécret exécutif sur l'amélioration de la cybersécurité du pays (l'ordre) à la suite d'incidents de cybersécurité affectant SolarWinds Corp., les serveurs Microsoft Exchange sur site, Colonial Pipelines et JBS. Lors de l'attaque SolarWinds, des pirates informatiques russes ont exploité une mise à jour logicielle de routine pour installer un code malveillant, permettant aux pirates d'infiltrer neuf agences fédérales et environ 100 entreprises. On estime que les vulnérabilités du serveur Microsoft Exchange ont affecté environ 60 000 organisations. L'attaque de ransomware du 6 mai contre Colonial Pipeline a fermé le plus grand oléoduc des États-Unis et perturbé l'approvisionnement en essence et en carburant de la côte est. En juin, JBS, le plus grand transformateur américain de bœuf, de volaille et de porc, a payé une rançon de 11 millions de dollars lors d'une cyberattaque qui a affecté un cinquième de l'approvisionnement en viande du pays.

L'ordonnance décrit plusieurs initiatives qui seront mises en œuvre selon un calendrier rigoureux cette année visant à améliorer les pratiques de cybersécurité du gouvernement fédéral, en particulier en ce qui concerne la chaîne d'approvisionnement des logiciels, et à obliger contractuellement les entrepreneurs gouvernementaux à s'aligner sur ces pratiques de sécurité améliorées. La commande a un impact direct sur les sous-traitants gouvernementaux, y compris les fournisseurs de services cloud et les développeurs de logiciels.

Source: https://www.law.com/thelegalintelligencer/2021/07/12/bidens-executive-order-strengthens-governments-cybersecurity-practices/

Continue Reading

Trending