Connect with us

साइबर सुरक्षा

है साइबरताक्स ने पिछले साल औसतन वित्तीय फर्मों की लागत $ 4.7M थी: रिपोर्ट

है साइबर सुरक्षा समाचार…

Published

on

गोता संक्षिप्त:

  • वित्तीय सेवाओं के बारे में 70% फर्मों को पिछले एक साल में साइबर हमले का सामना करना पड़ा, क्योंकि दूरस्थ कार्य और COVID-19 ने गतिविधि को बढ़ाया और कमजोर समापन बिंदुओं के अनुसार, पोन्मन इंस्टीट्यूट द्वारा किया गया शोध और कीपर सिक्योरिटी द्वारा प्रायोजित। रिपोर्ट यू.एस., यू.के., DACH, बेनेलक्स, स्कैंडिनेविया, ऑस्ट्रेलिया और न्यूजीलैंड में 2,215 आईटी और आईटी सुरक्षा पेशेवरों के सर्वेक्षण पर आधारित थी।
  • रिपोर्ट के अनुसार, हमलों में वित्तीय संस्थानों की लागत $ 4.7 मिलियन है, जो अन्य संगठनों के लिए समान लागत से लगभग 75% अधिक है। हमलों में क्रेडेंशियल चोरी और सामान्य मैलवेयर से लेकर अकाउंट टेकओवर तक शामिल हैं।
  • रिपोर्ट के अनुसार, कई टेलीकॉमर्स ने अपनी कंपनियों को बाहरी हमलों के लिए उजागर कर दिया, जब वे दूरदराज के लैपटॉप, मोबाइल फोन और अन्य उपकरणों का उपयोग करते थे। दूरस्थ कर्मचारियों की सुरक्षा को विनियमित करने के लिए केवल 60% वित्तीय सेवा संगठनों की नीतियां हैं।

गोता अंतर्दृष्टि:

COVID-19 के प्रकोप की शुरुआत के बाद से, वित्तीय सेवा फर्म बड़े पैमाने पर लक्ष्य बन गए हैं धन तक पहुँचने या दूरस्थ डिजिटल वातावरण में काम करने की बदलती प्रकृति के कारण आपराधिक साइबर हमले और राष्ट्र-राज्य गतिविधि के लिए। इसने हमले के लिए अधिक असुरक्षित एंडपॉइंट खोले।

कीपर सिक्योरिटी के सीईओ डेरेन गुकियोन के अनुसार, रिमोट काम पर जाने से वास्तविक हमलों में 20% की वृद्धि हुई और प्रयास में हुए हमलों में 500% की भारी वृद्धि हुई।

जूम साक्षात्कार में उन्होंने कहा, "यह शब्द मैं COVID को टेबल पर लाए जाने के संदर्भ में उपयोग करूंगा, मैं सिर्फ यह कहूंगा कि यह उत्प्रेरक था।" "साइबर क्रिमिनल हमेशा से जानते थे कि, वाह, किसी संगठन का हर एक समापन बिंदु संभावित भेद्यता और हम पर हमला करने के लिए पहुंच बिंदु का प्रतिनिधित्व करता है।"

रिपोर्ट से पता चलता है कि वित्तीय सेवा कंपनियों को अपने संबंधित कार्यबल को कैसे कॉन्फ़िगर और प्रबंधित किया गया, इसमें कई तरह के कठोर बदलाव करने पड़े, क्योंकि उनके संबंधित कार्यबल के लगभग 58% को पहले के 22% कर्मचारियों की तुलना में महामारी के बाद दूरस्थ कार्य में बदलना पड़ा था। महामारी। इन संगठनों के लगभग 33% कर्मचारी भी महामारी के कारण बेहाल थे।

रिपोर्ट में 71% उत्तरदाताओं ने कहा कि रिमोट काम ने उनकी कंपनियों को डेटा ब्रीच का खतरा बना दिया, जबकि 57% ने कहा कि वे एक हैकर के लिए एक मुख्य लक्ष्य हैं जो एक भेद्यता का फायदा उठाना चाहते हैं।

वित्तीय सेवा संगठनों के शोषण का एक व्यापक रूप से इस्तेमाल किया जाने वाला तरीका खाता अधिग्रहण है, गुच्ची ने कहा। इसमें एक व्यक्तिगत खाता शामिल होना, यूज़रनेम और पासवर्ड लेना और सभी फंडों को वापस लेना, या पीड़ित के कंप्यूटर पर विकल्प के रूप में लेना और बिटकॉइन में भुगतान की मांग करना शामिल है।

एक और आम तौर पर देखे गए हमले में एक औद्योगिक जासूसी अभियान के हिस्से के रूप में व्यापार रहस्यों की चोरी शामिल है।

लगभग 31% उत्तरदाताओं ने कहा कि उनके संगठनों को काम के दौरान अपनी पहचान प्रमाणित करने के लिए दूरस्थ कर्मचारियों की आवश्यकता नहीं है। इस बीच, 69% ने कहा कि प्रमाणीकरण की आवश्यकता है, केवल 35% ने कहा कि मल्टीफ़ॉर्मर प्रमाणीकरण की आवश्यकता है।

यह शोध कंपनियों द्वारा दूर से काम करने वाले कर्मचारियों के आधे से अधिक होने की भेद्यता के बारे में बढ़ती चिंता को दर्शाता है। सुरक्षा को बनाए रखने और एक उत्पादक कार्यबल को बनाए रखने की आवश्यकता के खिलाफ चल रहा है सुरक्षित असुरक्षित समापन बिंदु और मौजूदा सुरक्षा प्रोटोकॉल लागू करें।

वित्तीय सेवा फर्म भी अन्य चुनौतियों से निपट रही हैं, जिसमें सुरक्षित रूप से कैसे स्टोर करना है क्लाउड वातावरण में डेटा यह सुदूर श्रमिकों के लिए सुलभ बनाता है, लेकिन बारीकी से संरक्षित है।

Source: https://www.cybersecuritydive.com/news/financial-services-remote-work-cybersecurity/594117/

Continue Reading
Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

साइबर सुरक्षा

है बिडेन प्रशासन पावर ग्रिड की साइबर सुरक्षा को मजबूत करने के प्रयास का खुलासा करता है

है बिडेन प्रशासन ने मंगलवार को देश के पावर ग्रिड में साइबर सुरक्षा को बढ़ावा देने के लिए 100 दिनों के प्रयास को बंद कर दिया, जिससे उद्योग के नेताओं ने प्रौद्योगिकियों को स्थापित करने के लिए कहा जो बिजली की आपूर्ति पर हमले को विफल कर सकते थे। यह कदम एक हाई-प्रोफाइल का अनुसरण करता है, यदि फ्लोरिडा में असफल, साइबरबैट जो एक जल उपचार संयंत्र से समझौता करने की मांग करता है, जिसमें कुछ पर प्रकाश डाला गया है…

Published

on

बिडेन प्रशासन ने मंगलवार को देश के पावर ग्रिड में साइबर सुरक्षा को बढ़ावा देने के लिए 100 दिनों के प्रयास को बंद कर दिया, जिससे उद्योग के नेताओं ने प्रौद्योगिकियों को स्थापित करने के लिए कहा जो बिजली की आपूर्ति पर हमले को विफल कर सकते थे।

इस कदम के बाद एक उच्च प्रोफ़ाइल, अगर असफल, फ्लोरिडा में साइबर हमले इसने जल उपचार संयंत्र से समझौता करने की मांग की, जिसने अमेरिका के महत्वपूर्ण बुनियादी ढांचे में कुछ साइबर सुरक्षा कमजोरियों को उजागर किया।

ऊर्जा विभाग ने मंगलवार को यह कहते हुए धक्का देने की घोषणा की कि पहल उपयोगिता मालिकों और ऑपरेटरों के लिए कार्रवाई योग्य कदमों की रूपरेखा तैयार करेगी जो उन्हें साइबर हमले से बचाने और बचाव में मदद कर सकते हैं। विशेषज्ञों ने कहा है कि तथाकथित औद्योगिक नियंत्रण प्रणालियों को शायद ही कभी होना चाहिए अगर कभी सार्वजनिक इंटरनेट से जुड़ा हो और उन प्रणालियों तक किसी भी दूरस्थ पहुंच को निष्पादित होने से रोका जाए।

साइबर सुरक्षा दो खतरनाक साइबर घटनाओं के बाद, प्रशासन के पहले 100 दिनों का एक प्रमुख फोकस रहा है: SolarWinds घुसपैठ कथित रूसी हैकर्स द्वारा अभियान जिसने नौ अमेरिकी एजेंसियों और दर्जनों निजी संगठनों से समझौता किया, और ए Microsoft Exchange सर्वर सुरक्षाछिद्र जो दुनिया भर में दसियों हजार प्रणालियों को उजागर करता है।

मंगलवार की घोषणा में साइबरटेक से देश के बुनियादी ढांचे को और सुरक्षित करने के लिए भविष्य की सिफारिशों पर निजी क्षेत्र से इनपुट के लिए भी कॉल किया गया है।

ऊर्जा सचिव जेनिफर ग्रानहोम ने एक विज्ञप्ति में कहा, "संयुक्त राज्य अमेरिका में दुर्भावनापूर्ण अभिनेताओं से बढ़ते खतरों का सामना करना पड़ रहा है, जो बिजली अमेरिकियों को बाधित करने की मांग कर रहे हैं।" "यह संभव हानि को रोकने के लिए सरकार और उद्योग दोनों पर निर्भर है – इसलिए हम इन निर्णायक उपायों को लेने के लिए एक साथ काम कर रहे हैं ताकि अमेरिकी एक लचीला, सुरक्षित और स्वच्छ ऊर्जा प्रणाली पर भरोसा कर सकें।"

हालांकि पहल अमेरिकी इलेक्ट्रिक ग्रिड के साथ शुरू होती है, अधिकारियों ने कहा कि अन्य क्षेत्रों में जल्द ही समान ध्यान दिया जाएगा।

“ये प्रयास वास्तव में अंडरस्कोर करते हैं, फिर से, बिडेन-हैरिस प्रशासन का बेहतर निर्माण करने पर ध्यान केंद्रित करना और हमारे देश के बुनियादी ढांचे और हमारे देश के मौलिक लचीलापन में एक मूलभूत कदम होने पर विचार करना, जो हम सभी को मिलकर करना चाहिए क्योंकि हम साइबर परिस्थितियों का सामना कर सकते हैं जो हमारे समझौता कर सकते हैं सबसे महत्वपूर्ण प्रणालियाँ जो अमेरिका की राष्ट्रीय और आर्थिक सुरक्षा के लिए आवश्यक हैं, ”होमलैंड सिक्योरिटी के साइबरस्पेस और इन्फ्रास्ट्रक्चर सुरक्षा एजेंसी के एक शीर्ष साइबर सुरक्षा अधिकारी एरिक गोल्डस्टीन ने कहा।

बिडेन प्रशासन की योजना "बहुत उत्साहजनक" है, ड्रैगोस, इंक, के सीईओ रॉबर्ट एम। ली, एक साइबर सिक्योरिटी फर्म, जो साइबर साइबरसिटी पर ध्यान केंद्रित कर रही है।

"यह एक योजना है जो विद्युत क्षेत्र के नेतृत्व और क्रॉस-गवर्नमेंट एजेंसी के साथ मिलकर किया जा रहा है," ली ने कहा। “यह अपनी सफलता और प्रभाव के लिए बहुत अच्छा था क्योंकि समय से पहले संचार और खरीद थी। इसके अलावा, खतरे का पता लगाने पर ध्यान केंद्रित करना शानदार है। ”

मंगलवार की घोषणा में साइबरटेक से देश के बुनियादी ढांचे को और सुरक्षित करने के लिए भविष्य की सिफारिशों पर निजी क्षेत्र से इनपुट के लिए भी कॉल किया गया है।

Source: https://localnews8.com/politics/2021/04/20/biden-administration-unveils-effort-to-strengthen-cybersecurity-of-power-grid/

Continue Reading

साइबर सुरक्षा

है फेडरल वॉचडॉग ने विदेश विभाग की साइबर सुरक्षा प्रथाओं की जांच की

है एक स्वतंत्र सरकारी प्रहरी राज्य विभाग की साइबर सुरक्षा प्रथाओं की व्यापक जांच कर रहा है, जिसमें यह भी शामिल है कि यह कैसे साइबर खतरों का प्रबंधन और जवाब देता है, जांच कार्यालय ने सीएनएन गुरुवार को पुष्टि की।…

Published

on

वाशिंगटन (सीएनएन) एक स्वतंत्र सरकारी प्रहरी राज्य विभाग की साइबर सुरक्षा प्रथाओं की व्यापक जांच कर रही है, जिसमें यह भी शामिल है कि कैसे साइबर खतरों का प्रबंधन और जवाब दिया जाए, जांच कार्यालय ने सीएनएन गुरुवार को पुष्टि की।

सूचना प्रौद्योगिकी और साइबर सुरक्षा के निदेशक विजय ए। डिसूजा ने कहा, "सरकारी जवाबदेही कार्यालय में राज्य विभाग की साइबर सुरक्षा प्रथाओं का एक निरंतर ऑडिट है।" समयबद्ध तरीके से पूरा किया जाए।

सीनेट की विदेश संबंध समिति पर सांसदों के अनुरोध पर अक्टूबर 2020 में जांच शुरू की गई थी।

    कीथ जोन्स को 30 मार्च के पत्र में, राज्य विभाग के मुख्य सूचना अधिकारी, डिसूजा ने हैकिंग जोखिमों के प्रबंधन के लिए विभाग की क्षमता पर ध्यान केंद्रित करने और साइबर सुरक्षा की घटनाओं से जवाब देने और पुनर्प्राप्त करने के लिए जांच के रूप में वर्णित किया। पत्र, जिसकी एक प्रति सीएनएन द्वारा प्राप्त की गई थी, यह बताती है कि मूल्यांकन के संचालन के लिए आवश्यक दस्तावेज क्या थे, इसे प्राप्त करने के लिए जीएओ ने कैसे संघर्ष किया है।

      शिकारियों का शिकार करना: रूसी हैकर्स ने सोलर विंड ब्रीच में अमेरिकी साइबर प्रथम उत्तरदाताओं को कैसे निशाना बनाया

      डिसूजा ने लिखा, "जबकि हमें कुछ अनुरोधित दस्तावेज प्राप्त हुए हैं, कई मामलों में, उत्पादन में दो महीने से अधिक का समय लगा है।" "अनुरोधित जानकारी प्रदान करने में [विभाग द्वारा देरी] कांग्रेस के लिए हमारे काम को समय पर पूरा करने से रोक रहा है।"

      "विभाग ने हाल ही में जीएओ अनुरोध के बारे में पता है और जवाब देने के लिए काम कर रहा है," विदेश विभाग के प्रवक्ता ने सीएनएन को बताया। पोलिटिको थी पहले रिपोर्ट करने के लिए गाओ जांच।

      बिडेन प्रशासन ने सार्वजनिक और निजी क्षेत्रों को व्यापक रूप से प्रभावित करने वाली हाई-प्रोफाइल घटनाओं के मद्देनजर विदेशी प्रतिद्वंद्वियों द्वारा किए गए हैकिंग के जोखिमों का तुरंत जवाब देने के लिए बढ़ते दबाव का सामना किया है। दिसंबर में, खुलासे एक परिष्कृत हैकिंग अभियान पूरे वाशिंगटन में खतरे की घंटी बजा। उस अभियान, जिसे अमेरिकी अधिकारियों ने बाद में कहा था कि मूल रूप से रूसी था, नौ संघीय एजेंसियों और दर्जनों निजी कंपनियों के साथ एक अनटाइटिंग सॉफ्टवेयर विक्रेता, सोलरविंड के माध्यम से समझौता किया।

      सप्ताह बाद में, माइक्रोसॉफ्ट ने कहा कि उसे अपने ऑन-प्रिमाइसेस एक्सचेंज सर्वर सॉफ़्टवेयर में दूरगामी सुरक्षा भेद्यता के प्रमाण मिले, जिसने दुनिया भर में दसियों हज़ार प्रणालियों को प्रभावित किया।

      हालांकि असंबंधित जुड़वां घटनाओं ने अमेरिकी सरकार के भीतर साइबर सुरक्षा के जोखिमों का आकलन करने और देश की साइबर सुरक्षा को कम करने के लिए डिज़ाइन की गई नई नीतियों को विकसित करने के लिए प्रेरित किया है। हफ्तों के भीतर, बिडेन प्रशासन से एक कार्यकारी आदेश का अनावरण करने की उम्मीद की जाती है जो अमेरिकी एजेंसियों पर नई सुरक्षा आवश्यकताओं को लागू करता है, जैसे एन्क्रिप्शन जनादेश और बहु-कारक प्रमाणीकरण का उपयोग।

      डीएचएस प्रस्तावित करने के लिए; साइबर प्रतिक्रिया और रिकवरी फंड & # 39; राज्य और स्थानीय सरकारों के लिए

      ऐनी न्युबर्गर, डिप्टी नेशनल सिक्योरिटी एडवाइजर और व्हाइट हाउस के शीर्ष साइबर अधिकारी के अनुसार, प्रशासन को संघीय सॉफ्टवेयर विक्रेताओं के लिए साइबर सुरक्षा मानकों की स्थापना और सरकार की अपार खरीद शक्ति का उपयोग करने की उम्मीद है।

      काउंसिल ऑन फॉरेन रिलेशन्स द्वारा आयोजित एक कार्यक्रम में बुधवार को बोलते हुए, न्युबर्गर ने कहा कि व्हाइट हाउस विचार कर रहा है कि साइबर सुरक्षा के लिए राष्ट्रीय परिवहन सुरक्षा बोर्ड का एक प्रकार है। ऐसा संगठन प्रमुख सूचना सुरक्षा घटनाओं की समीक्षा करने और "यह कहने की प्रतिबद्धता बनाने में मदद कर सकता है कि हम प्रत्येक होने वाली चीज़ से सीखेंगे।"

      न्यूबर्गर ने कहा कि प्रशासन बिजली, पानी और अन्य महत्वपूर्ण बुनियादी ढांचे को संचालित करने वाले औद्योगिक नियंत्रण प्रणालियों की साइबर सुरक्षा को सख्त करने के लिए एक पहल कर रहा है।

        आने वाला धक्का फरवरी में एक हाई-प्रोफाइल प्रयास साइबर हमले के खिलाफ है जल प्रशोधन संयंत्र फ्लोरिडा में। हालांकि यह हमला असफल रहा, लेकिन इसने अमेरिका की उपयोगिताओं के बुनियादी ढांचे में कुछ कमजोरियों को उजागर किया।

        "हम उन नेटवर्क पर दृश्यता प्राप्त करने की कोशिश कर रहे हैं ताकि असामयिक साइबर व्यवहार का पता लगाया जा सके और असंगत साइबर व्यवहार को अवरुद्ध किया जा सके", न्युबर्गर ने कहा। "आज, हम उन प्रणालियों पर भरोसा नहीं कर सकते क्योंकि हमारे पास उन प्रणालियों में दृश्यता नहीं है। और हमें उन प्रणालियों की दृश्यता की आवश्यकता है क्योंकि यदि वे विफल होते हैं या यदि वे नीचा दिखाते हैं, तो महत्वपूर्ण परिणाम हैं।"

        Source: https://www.cnn.com/2021/04/08/politics/watchdog-state-department-cybersecurity/index.html

        Continue Reading

        साइबर सुरक्षा

        है पुलिस सुरक्षा के लिए पुलिस सुरक्षा कानून के तहत पुलिस गियर

        है नवीनतम समाचार, राजनीति, व्यापार और जाम्बिया से राय…

        Published

        on


        चिपटा ~ सत, 03 अप्रैल 2021

        ब्राइटवेल चौबसा द्वारा

        पुलिस उप महानिरीक्षक चैरिटी कटंगा ने कसम खाई है कि पुलिस पत्र को साइबर सुरक्षा कानून लागू करेगी।

        चिपटा में पत्रकारों के साथ एक साक्षात्कार में, कटंगा ने कहा कि लोगों को यह सुनिश्चित करना चाहिए कि जो कुछ भी वे सोशल मीडिया पर रिपोर्ट कर रहे हैं वह विश्वसनीय है।

        “साइबर सुरक्षा कानून की शुरुआत के साथ, पुलिस इसे पत्र को लागू करने जा रही है। हम यह सुनिश्चित करना चाहते हैं कि सोशल मीडिया पर जो भी लोग रिपोर्ट कर रहे हैं, वह किसी अन्य व्यक्ति के खिलाफ कोई दुर्भावना या कोई अपराध किए बिना विश्वसनीय और सत्यापन योग्य है। इसलिए, यह अपेक्षित है कि लोग अपने पदों का बचाव करने में सक्षम हों, ”श्रीमती कटंगा ने कहा।

        उन्होंने यह भी कहा कि पुलिस ने इस ईस्टर की छुट्टी के दौरान पैर और मोटर चालित गश्त दोनों को तेज कर दिया है।

        श्रीमती कटंगा ने कहा, "यह ज्ञात है कि लोग इस समय के दौरान जश्न मनाते हैं और दूसरों को विभिन्न अपराधों में वांछित पाया जा सकता है, इसलिए परंपरा के अनुसार अधिकारियों को सड़कों सहित विभिन्न स्थानों पर तैनात किया गया है।"

        वह 2021 के आम चुनावों की पुलिसिंग के लिए नव-निर्मित चुनावी सुरक्षा योजना पर पुलिस अधिकारियों को उन्मुख करने के लिए पूर्वी प्रांत में था।

        चिपटा में पत्रकारों के साथ एक साक्षात्कार में, कटंगा ने कहा कि लोगों को यह सुनिश्चित करना चाहिए कि जो कुछ भी वे सोशल मीडिया पर रिपोर्ट कर रहे हैं वह विश्वसनीय है।

        Source: https://zambiareports.com/2021/04/03/police-gear-cyber-security-law-katanga-warns-zambians-lies/

        Continue Reading

        Trending