Connect with us

La cyber-sécurité

Les États-Unis travailleront avec Big Tech et le secteur financier sur de nouvelles directives en matière de cybersécurité

Actualités du marché…

Published

on

WASHINGTON, 25 août (Reuters) – Le gouvernement américain a annoncé mercredi qu'il travaillerait avec l'industrie pour élaborer de nouvelles directives visant à améliorer la sécurité de la chaîne d'approvisionnement technologique, alors que le président Joe Biden a appelé les dirigeants du secteur privé à "relever la barre en matière de cybersécurité ."

Lors des réunions de la Maison Blanche avec Biden et des membres de son cabinet, des dirigeants de Big Tech, du secteur financier et des sociétés d'infrastructure ont déclaré qu'ils feraient davantage face à la menace croissante de cyberattaques pour l'économie américaine.

"Le gouvernement fédéral ne peut pas relever ce défi seul", a déclaré Biden aux cadres masqués dans la salle est, leur disant: "Vous avez le pouvoir, la capacité et la responsabilité, je crois, de relever la barre en matière de cybersécurité."

Après la réunion, la Maison Blanche a déclaré que le National Institute of Standards and Technology (NIST) travaillerait avec l'industrie et d'autres partenaires sur de nouvelles directives pour la création de technologies sécurisées et l'évaluation de la sécurité de la technologie, y compris les logiciels open source.

Microsoft (MSFT.O), Google (GOOGL.O), Voyageurs (VTR.N), et Coalition, un fournisseur de cyberassurance, entre autres, s'est engagé à participer à la nouvelle initiative dirigée par le NIST.

La cybersécurité est devenue la priorité de l'ordre du jour de l'administration Biden après une série d'attaques très médiatisées contre la société de gestion de réseau SolarWinds Corp. (SWI.N), la société Colonial Pipeline, la société de transformation de viande JBS (JBSS3.SA) et la société de logiciels Kaseya. Les attaques ont nui aux États-Unis bien au-delà des seules entreprises piratées, affectant les approvisionnements en carburant et en nourriture. Lire la suite

"Nous avons beaucoup de travail à faire", a déclaré Biden, citant à la fois les attaques de ransomware et sa volonté d'amener le président russe Vladimir Poutine à tenir pour responsables les cyber-gangs basés en Russie, et la nécessité de pourvoir près d'un demi-million d'emplois en cybersécurité publics et privés. .

La liste des invités comprenait Amazon.com Inc (AMZN.O) PDG Andy Jassy, ​​Apple Inc (AAPL.O) Le PDG Tim Cook, le PDG de Microsoft Satya Nadella, le PDG d'Alphabet Inc, la société mère de Google, Sundar Pichai et IBM (IBM.N) Le directeur général Arvind Krishna.

Après la réunion, Amazon a déclaré qu'il mettrait sa formation en cybersécurité à la disposition du public gratuitement et qu'il fournirait des dispositifs d'authentification multifacteur à certains clients du cloud computing, à partir d'octobre.

Microsoft a annoncé qu'il investirait 20 milliards de dollars sur cinq ans, soit une multiplication par quatre par rapport aux taux actuels, pour accélérer ses travaux de cybersécurité et mettre à disposition 150 millions de dollars en services techniques pour aider les gouvernements fédéral, étatiques et locaux à maintenir leurs systèmes de sécurité. à jour.

IBM a déclaré qu'il formerait plus de 150 000 personnes aux compétences en cybersécurité sur trois ans et s'associerait à des collèges et universités historiquement noirs pour créer une main-d'œuvre informatique plus diversifiée.

Google a déclaré qu'il consacrerait 10 milliards de dollars à la cybersécurité au cours des cinq prochaines années, mais il n'était pas immédiatement clair si l'un des chiffres représentait de nouvelles dépenses. Il a également déclaré qu'il aiderait 100 000 Américains à obtenir des certificats de compétences numériques reconnus par l'industrie qui pourraient conduire à des emplois bien rémunérés.

Vishaal Hariprasad, PDG de Resilience Cyber ​​Insurance Solutions, a déclaré à Reuters que son entreprise travaillerait avec le gouvernement pour définir des normes claires en matière de cybersécurité et exigerait des assurés qu'ils respectent ces normes.

"Donc, si une entreprise est prête à adhérer aux normes minimales, elle aura une assurance, et sinon, elle devra identifier ces lacunes afin de pouvoir atteindre cette ligne de base", a-t-il déclaré.

"Il ne s'agit pas seulement de rendre nos entreprises plus sûres, mais aussi de s'assurer que nous faisons quelque chose pour lutter contre les méchants."

Le Congrès évalue la législation sur les lois sur la notification des violations de données et la réglementation du secteur de l'assurance en matière de cybersécurité, historiquement considérés comme deux des domaines politiques les plus importants dans le domaine.

Cadres pour la société de services publics d'énergie Southern Co (FILS) et JPMorgan Chase & Co (JPM.N) ont également assisté à l'événement.

L'événement a réuni de hauts responsables de la cybersécurité de l'administration Biden, dont le directeur national de la cybersécurité Chris Inglis et le secrétaire à la Sécurité intérieure Alejandro Mayorkas.

Reportage d'Andrea Shalal et Christopher Bing; des reportages supplémentaires de Jeffrey Dastin et Stephen Nellis à San Francisco ; Montage par Lisa Shumaker et Grant McCool

Avis de non-responsabilité : Les opinions exprimées dans cet article sont celles de l'auteur et peuvent ne pas refléter celles de Kitco Metals Inc. L'auteur a fait tout son possible pour assurer l'exactitude des informations fournies ; cependant, ni Kitco Metals Inc. ni l'auteur ne peuvent garantir une telle exactitude. Cet article est strictement à titre informatif. Il ne s'agit pas d'une sollicitation à effectuer un échange de matières premières, de valeurs mobilières ou d'autres instruments financiers. Kitco Metals Inc. et l'auteur de cet article n'acceptent aucune responsabilité pour les pertes et/ou dommages résultant de l'utilisation de cette publication.

Source: https://www.kitco.com/news/2021-08-26/U-S-to-work-with-Big-Tech-finance-sector-on-new-cybersecurity-guidelines.html

La cyber-sécurité

Octobre est le mois national de la sensibilisation à la cybersécurité

Octobre est le Mois national de la sensibilisation à la cybersécurité (NCSAM) et Data Protection International (DPI) encourage les entreprises locales à s'unir contre la cybercriminalité. Le thème de cette année « Faites votre part. #BeCyberSmart » met l'accent sur la responsabilité personnelle tout en soulignant l'importance d'améliorer de manière proactive la cybersécurité à la maison et au travail….

Published

on

Data Protection International, basée au Michigan, propose des conseils pour rester en sécurité en ligne

JACKSON, Michigan, 20 octobre 2021 /PRNewswire/ — Octobre est le Mois national de la sensibilisation à la cybersécurité (NCSAM) et Data Protection International (DPI) encourage les entreprises locales à s'unir contre la cybercriminalité. Le thème de cette année « Faites votre part. #BeCyberSmart » met l'accent sur la responsabilité personnelle tout en soulignant l'importance d'améliorer de manière proactive la cybersécurité à la maison et au travail.

« Soixante pour cent des petites entreprises font faillite dans les six mois suivant une cyberattaque », a déclaré Michael Johnson, fondateur et associé directeur de DPI.

Les petites et moyennes entreprises du sud-est du Michigan ont été particulièrement vulnérables à deux types de cyberattaques :

  • Hameçonnage : une forme de fraude dans laquelle un voleur se fait passer pour une entreprise ou une personne de bonne réputation pour obtenir des informations confidentielles

  • Ransomware : lorsqu'un ordinateur est infecté/compromis par un ransomware, il commence à crypter les fichiers afin que vous ne puissiez pas y accéder sans payer de frais.

Parce que Ransomware est facile à créer et à déployer, des milliers de variantes sont créées chaque jour. C'est actuellement la cyber-menace la plus répandue dans le monde et elle se développe plus rapidement que n'importe quelle cyber-menace dans l'histoire de l'informatique.

"En ce qui concerne Ransomware, vous pouvez payer la rançon, mais vous ne récupérerez jamais le temps pendant lequel votre entreprise a été fermée en atténuant et en réparant les conséquences de l'attaque", a déclaré Johnson. "Les entreprises de toutes tailles doivent être proactives et non réactives."

DPI propose les conseils suivants pour assurer la sécurité de votre réseau domestique ou de votre petite entreprise en ligne :

  • Combattre le phishing : les attaques de phishing et les escroqueries se sont multipliées depuis le début de la pandémie de COVID en 2020 et aujourd'hui, les attaques de phishing représentent plus de 80 % des incidents de sécurité signalés. Méfiez-vous des e-mails, des SMS ou des boîtes de discussion qui proviennent d'un étranger ou d'une personne à laquelle vous ne vous attendiez pas.

  • Sécurisez chaque appareil de votre réseau : exécutez un antivirus, mettez en place un pare-feu puissant et mettez fréquemment à jour chaque logiciel

  • Assurez-vous que votre I.T. Le service sait quand vous êtes en déplacement : les employés en déplacement doivent utiliser un VPN pour accéder à des ressources lorsqu'ils sont sur la route

  • Effectuez des sauvegardes fréquentes : assurez-vous de stocker les sauvegardes séparément des autres systèmes et sachez comment les restaurer. Le moyen le plus simple de récupérer d'une attaque de ransomware est de restaurer vous-même les données

  • Pour plus d'informations sur DPI ou pour aider à protéger vos entreprises, visitez datapi.net ou appelez le (517) 888-0909.

    À propos de Data Protection International
    Data Protection International est une société de services informatiques gérés sécurisés, de conception de sites Web et de marketing numérique. Nous offrons aux partenaires une tranquillité d'esprit en entretenant de manière proactive leur réseau, en protégeant leurs données critiques et en créant des expériences professionnelles conviviales. Avec l'efficacité de la cybersécurité au cœur de notre mission, nous protégerons vos systèmes de données qui sont essentiels au fonctionnement de votre entreprise et aux attentes de confidentialité des clients, employés et partenaires. Pour plus d'informations, visitez datapi.net.

    CONTACT:
    Devon Bradley
    517-474-1573
    DevonB@datapi.net

    Cision

    Cision

    Afficher le contenu original :https://www.prnewswire.com/news-releases/october-is-national-cyber-security-awareness-month-301404910.html

    SOURCE Protection des données Internationale

    Parce que Ransomware est facile à créer et à déployer, des milliers de variantes sont créées chaque jour. C'est actuellement la cyber-menace la plus répandue dans le monde et elle se développe plus rapidement que n'importe quelle cyber-menace dans l'histoire de l'informatique.

    Source: https://finance.yahoo.com/news/october-national-cyber-security-awareness-165400652.html

    Continue Reading

    La cyber-sécurité

    Améliorer la cybersécurité du pays

    Cheryl Davis, directrice principale des initiatives stratégiques chez Oracle, a discuté des défis actuels en matière de cybersécurité auxquels le gouvernement fédéral est confronté….

    Published

    on

    La meilleure expérience d'écoute est sur Chrome, Firefox ou Safari. Abonnez-vous aux interviews audio d'Off the Shelf sur Podcasts Apple ou PodcastOne.

    Cette semaine le Sur l'étagère, Cheryl Davis, directrice principale des initiatives stratégiques chez Oracle, a fourni sa perspicacité et son analyse de la « Décret exécutif sur l'amélioration de la cybersécurité de la nation.

    Cheryl Davis, Oracle

    Davis a donné son évaluation des défis actuels en matière de cybersécurité auxquels nous sommes confrontés en tant que nation et de l'impératif d'action.

    Elle a également souligné les thèmes du décret et partagé ses réflexions sur certaines des approches clés de la sécurité informatique pour le gouvernement fédéral, notamment les stratégies de migration vers le cloud et l'exploitation de l'intelligence artificielle ou de l'apprentissage automatique (IA/ML).

    Davis s'est également concentré sur la chaîne d'approvisionnement des logiciels et les mesures de sécurité envisagées par le décret, y compris une « nomenclature des logiciels ».

    Enfin, pour l'avenir, Davis a discuté du rôle des régimes de cybercertification actuels ainsi que du passage à la 5G.

    Elle a également souligné les thèmes du décret et partagé ses réflexions sur certaines des approches clés de la sécurité informatique pour le gouvernement fédéral, notamment les stratégies de migration vers le cloud et l'exploitation de l'intelligence artificielle ou de l'apprentissage automatique (IA/ML).

    Source: https://federalnewsnetwork.com/off-the-shelf/2021/10/improving-the-nations-cybersecurity/

    Continue Reading

    La cyber-sécurité

    Octobre est le mois national de la sensibilisation à la cybersécurité

    Octobre est le Mois national de la sensibilisation à la cybersécurité et le Bureau des technologies de l'information (OIT) rappelle aux professeurs, au personnel et aux étudiants qu'ils détiennent bon nombre des clés essentielles pour empêcher les criminels d'accéder aux systèmes et comptes individuels et SIU….

    Published

    on

    14 octobre 2021

    Octobre est le Mois national de la sensibilisation à la cybersécurité et le Bureau des technologies de l'information (OIT) rappelle aux professeurs, au personnel et aux étudiants qu'ils détiennent bon nombre des clés essentielles pour empêcher les criminels d'accéder aux systèmes et comptes individuels et SIU.

    Dans le premier d'un volet en deux parties, l'OIT partage ce qui est à risque. Un deuxième article expliquera ce que les gens peuvent faire pour améliorer leurs efforts de cybersécurité et prévenir les activités criminelles. Plus tard en octobre, l'OIT proposera également un défi de cybersécurité conçu pour sensibiliser et assurer la cybersécurité du campus.

    L'OIT souhaite rappeler à la communauté universitaire que chacun joue un rôle dans le maintien de la cybersécurité. Les informations sensibles et l'accès aux appareils sont extrêmement précieux, et les cybercriminels sont intelligents ! Presque tous les appareils électroniques que vous utilisez, qu'ils appartiennent à l'Université ou personnels, sont vulnérables aux cyberattaques. Les ordinateurs, tablettes, téléphones, appareils de jeu et appareils électroniques intelligents comme les imprimantes, les téléviseurs intelligents et même les thermostats peuvent être exploités par les cybercriminels. Une seule erreur peut vous coûter, à d'autres et/ou à l'Université, bien plus que du temps ou de l'argent ; une seule violation peut détruire la confiance acquise au fil des décennies.

    Qu'est-ce qui est à risque ?

    L'OIT concentre généralement ses efforts sur la sensibilisation et la prévention de la cybersécurité : comment détecter les activités suspectes et que faire. Il est également important que tout le monde sache ce qui peut arriver à partir d'une seule erreur.

    Si quelqu'un fournit involontairement des « informations sensibles » telles qu'un nom d'utilisateur et un mot de passe, un numéro de sécurité sociale, des numéros de compte ou des données sensibles appartenant à d'autres personnes, la porte s'ouvre pour les cybercriminels. De même, si une seule personne clique sur un lien malveillant ou ouvre une pièce jointe infectée, les cybercriminels peuvent alors avoir accès à toutes les données de la machine, utiliser la machine pour des activités criminelles supplémentaires et/ou contrôler les capacités audio et vidéo de l'appareil pour l'espionnage. ou activité voyeuriste.

    Une fois qu'un cybercriminel qualifié dispose de données sensibles ou d'un accès à un appareil, il peut :

    • Verrouillez l'appareil ou cryptez les données et tenez-le en otage contre rançon (connu sous le nom de Ransomware).
    • Ouvrir et utiliser des comptes au nom d'une personne ou d'une institution.
    • Accédez à des comptes courants pour voler des données, des informations ou de l'argent.
    • Connectez-vous à des milliers d'autres ordinateurs pour créer des réseaux illicites.
    • Espionnez et enregistrez de l'audio et/ou de la vidéo dans la zone où se trouve un appareil.
    • Suivez chaque frappe ou site Web visité.
    • Stockez et vendez des informations illégales, des photographies, de la musique, des logiciels et des vidéos.
    • Envoyez d'innombrables e-mails d'escroquerie, de spam et de phishing à d'autres personnes.
    • Utiliser des identités individuelles ou institutionnelles à des fins illégales.
    • Détruisez les réputations intentionnellement ou par les retombées associées à une cyberattaque.

    Ces risques peuvent sembler lointains, mais ils sont très proches et bien réels. Tout appareil qui se connecte à un réseau ou extrait des informations d'une source multimédia portable – une clé USB, un disque dur portable ou un CD – est vulnérable.

    Voici une résumé graphique utile des cyber-risques. Pour plus d'informations ou pour obtenir de l'aide sur un problème de cybersécurité, contactez l'équipe de cybersécurité de l'UES à l'adresse security@siu.edu ou visitez le site Web de la sécurité de l'information de l'UES à https://oit.siu.edu/infosecurity/.

    Qu'est-ce qui est à risque ?

    Source: https://news.siu.edu/2021/10/101421-October-is-National-Cybersecurity-Awareness-Month.php

    Continue Reading

    Trending