Connect with us

साइबर सुरक्षा

है साइबरताक्स ने पिछले साल औसतन वित्तीय फर्मों की लागत $ 4.7M थी: रिपोर्ट

है साइबर सुरक्षा समाचार…

Published

on

गोता संक्षिप्त:

  • वित्तीय सेवाओं के बारे में 70% फर्मों को पिछले एक साल में साइबर हमले का सामना करना पड़ा, क्योंकि दूरस्थ कार्य और COVID-19 ने गतिविधि को बढ़ाया और कमजोर समापन बिंदुओं के अनुसार, पोन्मन इंस्टीट्यूट द्वारा किया गया शोध और कीपर सिक्योरिटी द्वारा प्रायोजित। रिपोर्ट यू.एस., यू.के., DACH, बेनेलक्स, स्कैंडिनेविया, ऑस्ट्रेलिया और न्यूजीलैंड में 2,215 आईटी और आईटी सुरक्षा पेशेवरों के सर्वेक्षण पर आधारित थी।
  • रिपोर्ट के अनुसार, हमलों में वित्तीय संस्थानों की लागत $ 4.7 मिलियन है, जो अन्य संगठनों के लिए समान लागत से लगभग 75% अधिक है। हमलों में क्रेडेंशियल चोरी और सामान्य मैलवेयर से लेकर अकाउंट टेकओवर तक शामिल हैं।
  • रिपोर्ट के अनुसार, कई टेलीकॉमर्स ने अपनी कंपनियों को बाहरी हमलों के लिए उजागर कर दिया, जब वे दूरदराज के लैपटॉप, मोबाइल फोन और अन्य उपकरणों का उपयोग करते थे। दूरस्थ कर्मचारियों की सुरक्षा को विनियमित करने के लिए केवल 60% वित्तीय सेवा संगठनों की नीतियां हैं।

गोता अंतर्दृष्टि:

COVID-19 के प्रकोप की शुरुआत के बाद से, वित्तीय सेवा फर्म बड़े पैमाने पर लक्ष्य बन गए हैं धन तक पहुँचने या दूरस्थ डिजिटल वातावरण में काम करने की बदलती प्रकृति के कारण आपराधिक साइबर हमले और राष्ट्र-राज्य गतिविधि के लिए। इसने हमले के लिए अधिक असुरक्षित एंडपॉइंट खोले।

कीपर सिक्योरिटी के सीईओ डेरेन गुकियोन के अनुसार, रिमोट काम पर जाने से वास्तविक हमलों में 20% की वृद्धि हुई और प्रयास में हुए हमलों में 500% की भारी वृद्धि हुई।

जूम साक्षात्कार में उन्होंने कहा, "यह शब्द मैं COVID को टेबल पर लाए जाने के संदर्भ में उपयोग करूंगा, मैं सिर्फ यह कहूंगा कि यह उत्प्रेरक था।" "साइबर क्रिमिनल हमेशा से जानते थे कि, वाह, किसी संगठन का हर एक समापन बिंदु संभावित भेद्यता और हम पर हमला करने के लिए पहुंच बिंदु का प्रतिनिधित्व करता है।"

रिपोर्ट से पता चलता है कि वित्तीय सेवा कंपनियों को अपने संबंधित कार्यबल को कैसे कॉन्फ़िगर और प्रबंधित किया गया, इसमें कई तरह के कठोर बदलाव करने पड़े, क्योंकि उनके संबंधित कार्यबल के लगभग 58% को पहले के 22% कर्मचारियों की तुलना में महामारी के बाद दूरस्थ कार्य में बदलना पड़ा था। महामारी। इन संगठनों के लगभग 33% कर्मचारी भी महामारी के कारण बेहाल थे।

रिपोर्ट में 71% उत्तरदाताओं ने कहा कि रिमोट काम ने उनकी कंपनियों को डेटा ब्रीच का खतरा बना दिया, जबकि 57% ने कहा कि वे एक हैकर के लिए एक मुख्य लक्ष्य हैं जो एक भेद्यता का फायदा उठाना चाहते हैं।

वित्तीय सेवा संगठनों के शोषण का एक व्यापक रूप से इस्तेमाल किया जाने वाला तरीका खाता अधिग्रहण है, गुच्ची ने कहा। इसमें एक व्यक्तिगत खाता शामिल होना, यूज़रनेम और पासवर्ड लेना और सभी फंडों को वापस लेना, या पीड़ित के कंप्यूटर पर विकल्प के रूप में लेना और बिटकॉइन में भुगतान की मांग करना शामिल है।

एक और आम तौर पर देखे गए हमले में एक औद्योगिक जासूसी अभियान के हिस्से के रूप में व्यापार रहस्यों की चोरी शामिल है।

लगभग 31% उत्तरदाताओं ने कहा कि उनके संगठनों को काम के दौरान अपनी पहचान प्रमाणित करने के लिए दूरस्थ कर्मचारियों की आवश्यकता नहीं है। इस बीच, 69% ने कहा कि प्रमाणीकरण की आवश्यकता है, केवल 35% ने कहा कि मल्टीफ़ॉर्मर प्रमाणीकरण की आवश्यकता है।

यह शोध कंपनियों द्वारा दूर से काम करने वाले कर्मचारियों के आधे से अधिक होने की भेद्यता के बारे में बढ़ती चिंता को दर्शाता है। सुरक्षा को बनाए रखने और एक उत्पादक कार्यबल को बनाए रखने की आवश्यकता के खिलाफ चल रहा है सुरक्षित असुरक्षित समापन बिंदु और मौजूदा सुरक्षा प्रोटोकॉल लागू करें।

वित्तीय सेवा फर्म भी अन्य चुनौतियों से निपट रही हैं, जिसमें सुरक्षित रूप से कैसे स्टोर करना है क्लाउड वातावरण में डेटा यह सुदूर श्रमिकों के लिए सुलभ बनाता है, लेकिन बारीकी से संरक्षित है।

Source: https://www.cybersecuritydive.com/news/financial-services-remote-work-cybersecurity/594117/

Continue Reading
Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

साइबर सुरक्षा

पारदर्शिता से संबंधित दावों को नकारने के लिए एक ऑडिट आयोजित करने के लिए टीथर

टीथर जनरल काउंसल ने कुछ महीनों में आधिकारिक ऑडिट की घोषणा की है। USDT एक लोकप्रिय स्थिर मुद्रा है जो वैश्विक डिजिटल संपत्ति में तीसरे स्थान पर है। पारदर्शिता से संबंधित दावों को नकारने के लिए एक ऑडिट आयोजित करने के लिए टीथर…

Published

on

टीथर जनरल काउंसल ने कुछ महीनों में आधिकारिक ऑडिट की घोषणा की है। USDT एक लोकप्रिय स्थिर मुद्रा है जो वैश्विक डिजिटल संपत्ति में तीसरे स्थान पर है। जैसा कि यह ब्लॉकचेन पर है साइबर सुरक्षा विशेषज्ञ अप्राप्य मानते हैं, बहुमत आज अपनी सुरक्षा पर भरोसा करता है।

संबंधित पढ़ना | कार्डानो का उद्देश्य उपयोगकर्ताओं को स्मार्ट अनुबंधों की सुविधा प्रदान करना है

हालाँकि, क्रिप्टो समुदाय के कई लोग स्थिर मुद्रा के वित्तीय ऑडिट की प्रतीक्षा कर रहे हैं। अब, ऐसा लगता है कि क्रिप्टो उद्योग में चल रहे नियामक मुद्दों ने टीथर टीम को सक्रिय कर दिया है। नतीजतन, वे घोषणा कर रहे हैं कि जल्द ही एक ऑडिट होगा।

टीथर के कार्यकारी अनुदान मीडिया साक्षात्कार

एक और दुर्लभ घटना है साक्षात्कार जिसमें टीथर सीटीओ पाओलो अरुडिनो और सामान्य वकील स्टु होगेनर ने सीएनबीसी में भाग लिया।

साक्षात्कार के दौरान, मेजबानों ने दोनों से यूएसडीटी की पारदर्शिता और समर्थन के बारे में कुछ प्रश्न पूछे। जवाब में, सामान्य वकील ने कहा कि टीम वित्तीय ऑडिट प्राप्त करने के लिए अपने क्षेत्र में सबसे पहले काम कर रही है।

पारदर्शिता से संबंधित दावों को नकारने के लिए टीथर आगामी महीनों में एक ऑडिट आयोजित करेगा

जैसे ही यूएसडीटी ग्रीन ज़ोन में ट्रेड करता है, क्रिप्टो बाज़ार में तेजी आई है | स्रोत: TradingView.com पर USDTUSD

उन्होंने यह भी उल्लेख किया कि ऑडिट महीनों में आएंगे न कि वर्षों में। समर्थन के लिए, उन्होंने कहा कि स्थिर मुद्रा भंडार के साथ समर्थित है।

लेकिन होगनर ने उल्लेख किया कि कुछ भंडार अमेरिकी डॉलर नहीं हैं। लेकिन भंडार अधिक अमेरिकी डॉलर और अन्य नकद समकक्ष, सुरक्षित ऋण, क्रिप्टो संपत्ति, बांड और अन्य हैं।

संबंधित पढ़ना | एंथोनी डि लोरियो परोपकारी पहलों के लिए क्रिप्टोक्यूरेंसी स्पेस छोड़ने के लिए

हालाँकि, पारदर्शिता रिपोर्ट में जो Tether प्रकाशितयूएसडीटी का बाजार पूंजीकरण 62 अरब डॉलर है। भले ही 2021 की शुरुआत के बाद से यह संख्या 195% बढ़ गई है, फिर भी यह BUSD और USDC जैसे प्रतियोगियों से पीछे है।

जब सर्किल ने कल 21 जुलाई को एक आरक्षित रिपोर्ट जारी की, तो उसने दिखाया कि यूएसडीसी के ६१% भंडार नकद और नकद समकक्ष हैं। शेष 39% कोषागार, बांड और वाणिज्यिक पत्र खातों में हैं।

करों ने हमला करने का फैसला किया

पैक्सोस टीथर का प्रतिद्वंद्वी है और हाल ही में 21 जुलाई, 2021 को अपने ब्लॉग पोस्ट के माध्यम से स्थिर मुद्रा और सर्किल पर हमला किया। पोस्ट में, पैक्सोस का दावा है कि दोनों वित्तीय नियामकों के तहत काम नहीं कर रहे हैं। उनके शब्दों में, यूएसडीसी और टीथर दोनों ही केवल नाम के स्थिर सिक्के हैं।

पैक्सोस ने खुलासा किया कि उसके दावों का समर्थन करने के लिए उसके स्थिर मुद्रा भंडार नकद या नकद समकक्षों का एक संयोजन है।

संबंधित पढ़ना | ईथर ईएफ़टी को ब्राज़ीलियाई प्रतिभूति नियामक से स्वीकृति मिलती है

लेकिन मई में, टीथर ने यूएसडीटी के कुल समर्थन का खुलासा किया, जो कि नकद 3.87%, प्रत्ययी जमा 24.20%, ट्रेजरी बिल 2.94%, नकद समकक्ष, वाणिज्यिक पत्र हैं, जो 65.39% से अधिक अन्य बनाते हैं। यह कार्रवाई इसलिए की गई क्योंकि अमेरिकी सांसद इसके संचालन की बारीकी से जांच कर रहे हैं।

इसके अलावा, टीथर ने इसके बाद अपने भंडार के बारे में रिपोर्ट जमा करना शुरू कर दिया एक समझौता समझौते पर पहुंच गया 5 महीने पहले NY अटॉर्नी जनरल के कार्यालय के साथ। तब से फर्म ने इन रिपोर्टों को भेजना जारी रखा है।

Pexels से विशेष रुप से प्रदर्शित छवि, TradingView.com से चार्ट

एक और दुर्लभ घटना है साक्षात्कार जिसमें टीथर सीटीओ पाओलो अरुडिनो और सामान्य वकील स्टु होगेनर ने सीएनबीसी में भाग लिया।

Source: https://www.bitcoininsider.org/article/121153/tether-conduct-audit-negate-claims-concerning-transparency

Continue Reading

साइबर सुरक्षा

एस कोरिया, अमेरिका साइबर सुरक्षा पर कार्य समूह बनाएंगे – ET CISO

दक्षिण कोरिया ने शुक्रवार को कहा कि वह हैकिंग के खिलाफ सहयोग को मजबूत करने के लिए संयुक्त राज्य अमेरिका के साथ साइबर सुरक्षा पर एक कार्य समूह शुरू करेगा।…

Published

on

सियोल, दक्षिण कोरिया ने शुक्रवार को कहा कि वह एक कार्यदल शुरू करेगा साइबर सुरक्षा हैकिंग हमलों के खिलाफ सहयोग को मजबूत करने के लिए संयुक्त राज्य अमेरिका के साथ।

यह वैश्विक साइबर खतरों का मुकाबला करने में साझेदारी को मजबूत करने के लिए सहयोगियों के नेताओं – राष्ट्रपति मून जे-इन और जो बिडेन के बीच हालिया शिखर समझौते का पालन करने का एक उपाय है।

चेओंग वा डे ने कहा, "सरकार ने संबंधित अधिकारियों को शामिल करने के लिए साइबर वर्किंग ग्रुप लॉन्च करके अमेरिका के साथ सहकारी प्रणाली को मजबूत करने की योजना बनाई है।"

राष्ट्रपति कार्यालय देश की साइबर सुरक्षा स्थिति की जांच के लिए एक उच्च स्तरीय अंतर-एजेंसी बैठक के परिणामों पर ब्रीफिंग कर रहा था।

नियमित सत्र की अध्यक्षता ने की थी सुह हूं, चेओंग वा डे में राष्ट्रीय सुरक्षा निदेशक, जिसमें १६ सरकारी कार्यालयों के उप मंत्री अधिकारी उपस्थित थे। उनमें शामिल हैं: राष्ट्रीय खुफिया सेवा (एनआईएस), विज्ञान और आईसीटी मंत्रालय और यह रक्षा अधिग्रहण कार्यक्रम प्रशासन, योनहापी की रिपोर्ट समाचार एजेंसी।

एनआईएस ने कहा कि वह सैन्य और नागरिक और सार्वजनिक क्षेत्रों के साइबर हमले की चेतावनी प्रणाली को मजबूत और एकीकृत करने की योजना बना रहा है।

सुह ने देश और विदेश में रैंसमवेयर हमलों की लगातार रिपोर्ट का हवाला दिया और गहन प्रतिक्रिया का आह्वान किया।

चेओंग वा डे के अनुसार, सुह ने जोर देकर कहा, "सीओवीआईडी ​​​​-19 के कारण साइबर स्पेस पर निर्भरता के बीच, विशेष रूप से, सभी सरकारी एजेंसियों को अनिर्दिष्ट ताकतों द्वारा साइबर खतरों की जांच करने और उन्हें पहले से जवाब देने की जरूरत है।"

फॉलो करें और हमसे जुड़ें ट्विटर, फेसबुक

Source: https://ciso.economictimes.indiatimes.com/news/s-korea-us-to-form-working-group-on-cybersecurity/84493098

Continue Reading

साइबर सुरक्षा

बिडेन का कार्यकारी आदेश सरकार की साइबर सुरक्षा प्रथाओं को मजबूत करता है

लीगल इंटेलिजेंसर पेन्सिलवेनिया बाजार में वकीलों और कानूनी पेशेवरों के लिए बड़े पैमाने पर यातना और फार्मास्युटिकल मुकदमेबाजी पर विशेष जोर देने के साथ ब्रेकिंग न्यूज, विश्लेषण और रुझान प्रदान करता है।…

Published

on

12 मई को राष्ट्रपति जोसेफ बिडेन ने ई . पर हस्ताक्षर किएदेश की साइबर सुरक्षा में सुधार पर कार्यकारी आदेश (आदेश) सोलरविंड्स कॉर्प, ऑन-प्रिमाइसेस माइक्रोसॉफ्ट एक्सचेंज सर्वर, औपनिवेशिक पाइपलाइन और जेबीएस को प्रभावित करने वाली साइबर सुरक्षा घटनाओं के मद्देनजर। सोलरविंड्स हमले में, रूसी हैकर्स ने दुर्भावनापूर्ण कोड स्थापित करने के लिए एक नियमित सॉफ़्टवेयर अपडेट का फायदा उठाया, जिससे हैकर्स नौ संघीय एजेंसियों और लगभग 100 कंपनियों में घुसपैठ कर सके। Microsoft Exchange की सर्वर भेद्यताओं का लगभग 60,000 संगठनों पर प्रभाव पड़ने का अनुमान है। 6 मई, औपनिवेशिक पाइपलाइन पर रैंसमवेयर हमले ने संयुक्त राज्य में सबसे बड़ी तेल पाइपलाइन को बंद कर दिया और पूर्वी तट को गैसोलीन और ईंधन की आपूर्ति बाधित कर दी। जून में, अमेरिका के बीफ़, पोल्ट्री और पोर्क के सबसे बड़े प्रोसेसर, जेबीएस ने साइबर हमले में $ 11 मिलियन की फिरौती का भुगतान किया, जिसने देश की मांस आपूर्ति का पांचवां हिस्सा प्रभावित किया।

यह आदेश कई पहलों की रूपरेखा तैयार करता है, जिन्हें इस वर्ष एक आक्रामक समय सारिणी पर शुरू किया जाएगा, जिसका उद्देश्य संघीय सरकार की साइबर सुरक्षा प्रथाओं को बढ़ाना है, विशेष रूप से सॉफ्टवेयर आपूर्ति श्रृंखला के संबंध में, और सरकारी ठेकेदारों को इस तरह की बढ़ी हुई सुरक्षा प्रथाओं के साथ संरेखित करने के लिए अनुबंधित करना है। आदेश सीधे सरकारी ठेकेदारों को प्रभावित करता है, जिसमें क्लाउड सेवा प्रदाता और सॉफ्टवेयर डेवलपर्स शामिल हैं।

Source: https://www.law.com/thelegalintelligencer/2021/07/12/bidens-executive-order-strengthens-governments-cybersecurity-practices/

Continue Reading

Trending