Connect with us

साइबर सुरक्षा

है साइबर सुरक्षा प्रमुख समाचार – 26 जनवरी, 2021

है Google का कुकी प्रतिस्थापन परीक्षणों में अच्छा प्रदर्शन करता है। परीक्षणों में, सहकर्मी या FLoC API की फ़ेडरेटेड लर्निंग, तृतीय-पक्ष कुकीज़ के लिए एक प्रस्तावित प्रतिस्थापन, ने दिखाया कि विज्ञापनदाता विज्ञापनों की तुलना में प्रति डॉलर कम से कम 95% रूपांतरणों को देखने की उम्मीद कर सकते हैं। कुकी आधारित विज्ञापन। FLoC अभी क्रोम ब्राउज़र एक्सटेंशन है, जो उपयोग करता है ……

Published

on

Google का कुकी प्रतिस्थापन परीक्षणों में अच्छा प्रदर्शन करता है

परीक्षणों में, फ़ॉर-पार्टीटेड लर्निंग ऑफ कोहॉर्ट्स या फ़्लोओ एपीआई, तीसरे पक्ष के कुकीज़ के लिए प्रस्तावित प्रतिस्थापन, ने दिखाया कि विज्ञापनदाताओं को कुकी-आधारित विज्ञापन की तुलना में विज्ञापनों पर खर्च किए गए प्रति डॉलर कम से कम 95% रूपांतरण देखने की उम्मीद कर सकते हैं। FLoC अभी एक क्रोम ब्राउज़र एक्सटेंशन है, जो हजारों लोगों को समान उपयोगकर्ताओं के समूह में मशीन लर्निंग का उपयोग करता है जो विज्ञापनदाताओं को लक्षित कर सकते हैं, बजाय व्यक्तियों को लक्षित करने के। Google के "गोपनीयता सैंडबॉक्स" प्रयास में विकास में अन्य तृतीय-पक्ष कुकी विकल्प हैं, इसलिए यह इसका अंतिम तृतीय-पक्ष कुकी प्रतिस्थापन नहीं हो सकता है।

(कुल्हाड़ी)

ट्विटर बर्डवॉच पायलट लॉन्च

बर्डवॉच को पिछले साल ट्विटर द्वारा पूर्व में पुष्टि की गई थी, और यह एक प्रणाली है जो उपयोगकर्ताओं को ध्वजांकित और चर्चा करने वाले ट्वीट को भ्रामक या गलत माना जाता है। बर्डवॉच ट्विटर का एक स्टैंडअलोन सेक्शन है, जो शुरुआत में यूजर्स के एक छोटे समूह को वास्तविक फोन नंबरों और ईमेल पतों से जुड़ा हुआ है। ट्विटर के मुख्य इंटरफ़ेस में ट्वीट्स को ध्वजांकित किया जाता है, फिर संदर्भ के लिए बर्डवॉच अनुभाग में नोट्स जोड़े जा सकते हैं। उपयोगकर्ता खराब-विश्वास के उपयोग को रोकने के लिए दूसरों के नोटों को भी रेट कर सकते हैं। ट्विटर का कहना है कि आखिरकार यह चाहता है कि नोट्स अपने ग्लोबल ऑडियंस के लिए खुद ट्वीट पर दिखाई दें, जिसमें बर्डवॉचर्स मॉडरेटर्स के रूप में काम कर रहे हैं। एक नमूना UI और प्रतीक्षा सूची birdwatch.twitter.com पर उपलब्ध हैं।

(टेकक्रंच)

एंड्रॉइड पर व्हाट्सएप कीड़ा जाने वाला मैलवेयर

ईएसईटी के सुरक्षा शोधकर्ताओं ने मालवेयर की खोज की, जो एक ऐडवेयर अभियान की तरह दिखता है जो एक नकली हुआवेई मोबाइल ऐप डाउनलोड करने के लिए लिंक भेज रहा है। यह लिंक उपयोगकर्ताओं को Google Play Store पर एक और सॉफ़्टवेयर डाउनलोड के लिए प्रेरित करने के लिए ले जाता है। एक बार पूरा हो जाने के बाद, मैलवेयर उपयोगकर्ताओं से नोटिफिकेशन एक्सेस के लिए कहता है, जो उपयोगकर्ता के व्हाट्सएप कॉन्टैक्ट्स को ऐप के क्विक रिप्लाई फीचर की बदौलत इसी तरह के लिंक के साथ स्पैम करने की अनुमति देता है, जो सीधे नोटिफिकेशन से जवाब देता है। अंतिम उद्देश्य उपयोगकर्ताओं को सदस्यता घोटाले के लिए गिरना है, लेकिन शोधकर्ताओं ने ऐप को चेतावनी दी है कि वे अन्य ऐप को खींचने और पृष्ठभूमि में चलने के लिए, लाइन के नीचे के अन्य प्रकार के कारनामों के लिए दरवाजा खोलते हैं। वर्तमान में व्हाट्सएप संदेशों तक सीमित है, शोधकर्ताओं ने चेतावनी दी है कि अन्य ऐप्स तक फैलने के लिए त्वरित उत्तर एक्सेस का दुरुपयोग कर सकते हैं।

(हैकर न्यूज़)

सब्रेडिट के स्टॉक को निचोड़ने के बाद लघु विक्रेताओं ने हैकिंग का आरोप लगाया

सबरेडिट वॉलवेटबैकेट पर निवेशकों ने गेमस्टॉप के स्टॉक को 11 जनवरी को $ 11 से $ 15 पर $ 73 तक बढ़ा दिया था। यह अधिक परंपरागत निवेशकों के रूप में आया, जैसे कि सिट्रोन रिसर्च के संस्थापक एंड्रयू लेफ्ट ने छोटे पदों की स्थापना की, प्रभावी रूप से यह शर्त लगाते हुए कि स्टॉक निकट भविष्य में $ 20 से नीचे गिर जाएगा, एक ट्विटर लाइवस्ट्रीमिंग की योजना के साथ यह बताते हुए कि स्टॉक क्यों गिर जाएगा। बाद में सप्ताह में, लेफ्ट ने एक दूसरा ट्विटर अकाउंट स्थापित किया, जिसमें दावा किया गया था कि लोगों ने उसके प्राथमिक खाते को हैक करने की कोशिश की थी, उसी समूह ने एक नाबालिग को परेशान किया, उसके घर पर पिज्जा ऑर्डर किया और पिछले 48 घंटों में टिंडर पर उसके हस्ताक्षर किए। सब्रेडिट के लिए मध्यस्थों ने कहा कि वे इन गतिविधियों से अवगत नहीं थे, "और अगर उन्होंने किया, तो यह ऐसा कुछ नहीं है जिसे हम निंदा करते हैं या प्रचारित करते हैं।"

(वायर्ड)

और अब हमारे प्रायोजक न्यूक्लियस सिक्योरिटी आपको "शीर्ष 5 एंटीलिप्टर्न इन वल्नरेबिलिटी मैनेजमेंट" लाती है:एंटीपैटर्न # 2: "सीवीएसएस प्राथमिकता": सीवीएसएस स्कोर उपयोगी हैं, लेकिन आपको यह निर्धारित करने के लिए स्कोर की तुलना में बहुत अधिक आवश्यकता है कि इसे कब और कैसे ठीक किया जाए; व्यावसायिक संदर्भ और भेद्यता खुफिया बड़े उद्यमों में कमजोरियों को प्राथमिकता देने के लिए महत्वपूर्ण हैं। कैसे सीखें नाभिक पर बुद्धिमान भेद्यता प्राथमिकता के साथ मदद कर सकते हैं nucleussec.com/demoस्कॉटलैंड के EPA ने रैंसमवेयर पर सार्वजनिक निधियों का उपयोग नहीं किया

एजेंसी 24 दिसंबर, 2020 से शुरू हुई रैंसमवेयर हमले के नतीजे से निपट रही है। इस हमले के बाद से, एजेंसी ने पुष्टि की कि हमले में लगभग 1.2GB डेटा, लगभग 4000 फाइलें, कर्मचारियों और व्यावसायिक रिकॉर्ड सहित, पूर्वनिर्मित थीं। एसईपीए ने पुष्टि की कि यह सार्वजनिक धन के साथ फिरौती देने से रोकने के अलावा हमलावरों के साथ संलग्न नहीं होगा। जांच अभी भी जारी है, इसलिए हमले के पीछे रैन्समवेयर ऑपरेटर का क्या विवरण है, इस बारे में कोई जानकारी नहीं मिली है।

(सुरक्षा पत्रिका)

ऑस्ट्रेलियाई प्रतिभूति और निवेश आयोग अनधिकृत सर्वर पहुँच की रिपोर्ट करता है

वित्तीय सेवा नियामक एएसआईसी 15 जनवरी को पहुंच से अवगत हो गया, और "एएसआईसी द्वारा फाइल और अटैचमेंट को स्थानांतरित करने के लिए उपयोग किए जाने वाले Accellion सॉफ्टवेयर से संबंधित था।" एक्सेस किए गए सर्वर में ऑस्ट्रेलियाई क्रेडिट अनुप्रयोगों से संबंधित दस्तावेज़ थे, नियामक चेतावनी के साथ कि सीमित जानकारी को खतरे के अभिनेता द्वारा देखा जा सकता है, हालांकि कोई भी मौजूदा सबूत नहीं है कि किसी भी फाइल को खोला या डाउनलोड किया गया था। एहतियात के तौर पर ASIC ने सर्वर को निष्क्रिय कर दिया है और क्रेडिट एप्लिकेशन अटैचमेंट जमा करने के लिए एक वैकल्पिक प्रणाली पर काम कर रहा है। इस महीने एक्सेस किए जाने वाले एक्सेलियन द्वारा प्रबंधित यह दूसरा प्रमुख राज्य सर्वर है, जिसके साथ न्यूजीलैंड के रिज़र्व बैंक ने 11 जनवरी को तृतीय-पक्ष साझाकरण सेवा में उल्लंघन की सूचना दी है। दोनों घटनाओं को बीस साल पुराने फाइल ट्रांसफर एप्लायंस में एक शोषण का नतीजा लगता है, जिसमें एक्सेलियन पहले से ही एक पैच जारी करता है।

(रजिस्टर)

ADT तकनीक ने ग्राहक के कैमरे हैक कर लिए

गृह सुरक्षा कंपनी एडीटी के लिए एक पूर्व तकनीशियन ने चार साल में 9,600 बार से अधिक ग्राहक होम सिक्योरिटी कैमरा एक्सेस करने की बात स्वीकार की, खासकर महिलाओं की जासूसी करने के लिए। कंप्यूटर धोखाधड़ी के आरोपों में अपराध की दलील के एक हिस्से के रूप में, तकनीशियन ने कहा कि वह अक्सर ग्राहकों के "ADT पल्स" खातों में अपना व्यक्तिगत ईमेल पता जोड़ते थे, जो अपने घरों से वीडियो फ़ीड तक वास्तविक समय तक पहुंच प्रदान करता था। यह या तो एक ग्राहक के ज्ञान के बिना किया गया था या सिस्टम के अस्थायी अल्पकालिक परीक्षण के रूप में ग्राहकों को बताया गया था। मामले की जांच करने वाले एफबीआई एजेंट जुड़े हुए उपकरणों के साथ किसी को भी नियमित रूप से जांचने की सलाह देते हैं जो अधिकृत उपयोगकर्ताओं के रूप में सूचीबद्ध हैं, और नियमित रूप से पासवर्ड बदलते हैं।

(सुरक्षा पत्रिका)

स्टैंडअलोन पासवर्ड प्रबंधकों के लिए मामला

PCWorld के सीनियर एडिटर ब्रैड चॉकोस ने मामला बनाया है कि जबकि आधुनिक ब्राउज़रों में एकीकृत पासवर्ड मैनेजर एक लंबा रास्ता तय कर चुके हैं, असतत तृतीय-पक्ष समाधान का उपयोग करके, उपयोगकर्ता बेहतर तरीके से, और अधिक सुरक्षित होंगे। उन्होंने कहा कि दो-कारक प्रमाणीकरण और मजबूत पासवर्ड जनरेटर जैसे अतिरिक्त ने ब्राउज़र-आधारित समाधानों को निश्चित रूप से एक बेहतर पासवर्ड प्रबंधक बना दिया है, वे आपको केवल एक ब्राउज़र में लॉक करते हैं। इसके परिणामस्वरूप कई पारिस्थितिक तंत्रों में या तो खंडित पासवर्ड वाल्ट होते हैं, या पासवर्ड तक पहुंचने के लिए विभिन्न खातों में बोझिल लॉगिन की आवश्यकता होती है, विशेष रूप से मोबाइल पर kludgy। तृतीय-पक्ष पासवर्ड प्रबंधकों के पास आमतौर पर पासवर्ड साझा करने के लिए सुरक्षित उपकरण होते हैं, एक विशेष ऐप के बजाय ओएस स्तर पर काम करने के लिए बनाए जाते हैं, और अब मोटे तौर पर आईओएस और एंड्रॉइड पर समर्थित हैं।

(कम्प्यूटर की दुनिया)

ईएसईटी के सुरक्षा शोधकर्ताओं ने मालवेयर की खोज की, जो एक ऐडवेयर अभियान की तरह दिखता है जो एक नकली हुआवेई मोबाइल ऐप डाउनलोड करने के लिए लिंक भेज रहा है। यह लिंक उपयोगकर्ताओं को Google Play Store पर एक और सॉफ़्टवेयर डाउनलोड के लिए प्रेरित करने के लिए ले जाता है। एक बार पूरा हो जाने के बाद, मैलवेयर उपयोगकर्ताओं से नोटिफिकेशन एक्सेस के लिए कहता है, जो उपयोगकर्ता के व्हाट्सएप कॉन्टैक्ट्स को ऐप के क्विक रिप्लाई फीचर की बदौलत इसी तरह के लिंक के साथ स्पैम करने की अनुमति देता है जो सीधे नोटिफिकेशन से जवाब देता है। अंतिम उद्देश्य उपयोगकर्ताओं को सदस्यता घोटाले के लिए गिरना है, लेकिन शोधकर्ताओं ने ऐप को चेतावनी दी है कि वे अन्य ऐप को खींचने और पृष्ठभूमि में चलने के लिए, लाइन के नीचे के अन्य प्रकार के कारनामों के लिए दरवाजा खोलते हैं। वर्तमान में व्हाट्सएप संदेशों तक सीमित है, शोधकर्ताओं ने चेतावनी दी है कि अन्य ऐप्स तक फैलने के लिए त्वरित उत्तर एक्सेस का दुरुपयोग कर सकते हैं।

Source: https://cisoseries.com/cyber-security-headlines-january-26-2021/

Continue Reading
Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

साइबर सुरक्षा

नए साइबर सुरक्षा दिशानिर्देशों पर बिग टेक, वित्त क्षेत्र के साथ काम करने के लिए यू.एस

बाजार समाचार…

Published

on

वाशिंगटन, 25 अगस्त (रायटर) – अमेरिकी सरकार ने बुधवार को कहा कि वह प्रौद्योगिकी आपूर्ति श्रृंखला की सुरक्षा में सुधार के लिए नए दिशानिर्देशों को लागू करने के लिए उद्योग के साथ काम करेगी, क्योंकि राष्ट्रपति जो बिडेन ने निजी क्षेत्र के अधिकारियों से "साइबर सुरक्षा पर बार बढ़ाने" की अपील की थी। ।"

बिडेन और उनके मंत्रिमंडल के सदस्यों के साथ व्हाइट हाउस की बैठकों में, बिग टेक, वित्त उद्योग और बुनियादी ढांचा कंपनियों के अधिकारियों ने कहा कि वे अमेरिकी अर्थव्यवस्था पर साइबर हमलों के बढ़ते खतरे के बारे में और अधिक करेंगे।

"संघीय सरकार अकेले इस चुनौती का सामना नहीं कर सकती है," बिडेन ने ईस्ट रूम में नकाबपोश अधिकारियों से कहा, "आपके पास शक्ति, क्षमता और जिम्मेदारी है, मेरा मानना ​​​​है कि साइबर सुरक्षा पर बार बढ़ाने के लिए।"

बैठक के बाद, व्हाइट हाउस ने कहा कि राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (एनआईएसटी) सुरक्षित प्रौद्योगिकी के निर्माण और ओपन सोर्स सॉफ्टवेयर सहित प्रौद्योगिकी की सुरक्षा का आकलन करने के लिए नए दिशानिर्देशों पर उद्योग और अन्य भागीदारों के साथ काम करेगा।

माइक्रोसॉफ्ट (एमएसएफटी.ओ), गूगल (GOOGLE.O), यात्री (टीआरवी.एन), और Coalition, एक साइबर बीमा प्रदाता, अन्य लोगों के अलावा, नई NIST के नेतृत्व वाली पहल में भाग लेने के लिए प्रतिबद्ध है।

नेटवर्क प्रबंधन कंपनी सोलरविंड्स कॉर्प पर हाई-प्रोफाइल हमलों की एक श्रृंखला के बाद बिडेन प्रशासन के एजेंडे में साइबर सुरक्षा शीर्ष पर पहुंच गई है (एसडब्ल्यूआई.एन), औपनिवेशिक पाइपलाइन कंपनी, मांस प्रसंस्करण कंपनी JBS (जेबीएसएस3.एसए) और सॉफ्टवेयर फर्म कासिया। हमलों ने संयुक्त राज्य अमेरिका को केवल हैक की गई कंपनियों से कहीं अधिक नुकसान पहुंचाया, जिससे ईंधन और खाद्य आपूर्ति प्रभावित हुई। अधिक पढ़ें

"हमारे पास करने के लिए बहुत काम है," बिडेन ने रैंसमवेयर हमलों और रूसी राष्ट्रपति व्लादिमीर पुतिन को रूसी-आधारित साइबर गिरोहों को जिम्मेदार ठहराने के लिए उनके दबाव और लगभग आधे मिलियन सार्वजनिक और निजी साइबर सुरक्षा नौकरियों को भरने की आवश्यकता का हवाला देते हुए कहा। .

अतिथि सूची में Amazon.com Inc . शामिल है (एएमजेडएनओ) सीईओ एंडी जेसी, एप्पल इंक (एएपीएल.ओ) सीईओ टिम कुक, माइक्रोसॉफ्ट के सीईओ सत्या नडेला, गूगल के पैरेंट अल्फाबेट इंक के सीईओ सुंदर पिचाई और आईबीएम (आईबीएम.एन) मुख्य कार्यकारी अरविंद कृष्ण।

बैठक के बाद, अमेज़ॅन ने कहा कि वह अपने साइबर सुरक्षा प्रशिक्षण को जनता के लिए मुफ्त में उपलब्ध कराएगा, और यह अक्टूबर से शुरू होने वाले कुछ क्लाउड कंप्यूटिंग ग्राहकों को बहु-कारक प्रमाणीकरण उपकरण देगा।

माइक्रोसॉफ्ट ने कहा कि वह पांच वर्षों में 20 अरब डॉलर का निवेश करेगा, मौजूदा दरों से चार गुना वृद्धि, अपने साइबर सुरक्षा कार्य में तेजी लाने के लिए, और संघीय, राज्य और स्थानीय सरकारों को उनकी सुरक्षा प्रणालियों को बनाए रखने में मदद करने के लिए तकनीकी सेवाओं में $ 150 मिलियन उपलब्ध कराएगा। आधुनिक।

आईबीएम ने कहा कि वह तीन वर्षों में साइबर सुरक्षा कौशल में 150,000 से अधिक लोगों को प्रशिक्षित करेगा और अधिक विविध साइबर कार्यबल बनाने के लिए ऐतिहासिक रूप से काले कॉलेजों और विश्वविद्यालयों के साथ साझेदारी करेगा।

Google ने कहा कि वह अगले पांच वर्षों में साइबर सुरक्षा के लिए $ 10 बिलियन समर्पित कर रहा था, लेकिन यह तुरंत स्पष्ट नहीं था कि क्या कोई आंकड़ा नए खर्च का प्रतिनिधित्व करता है। इसने यह भी कहा कि यह 100,000 अमेरिकियों को उद्योग-मान्यता प्राप्त डिजिटल कौशल प्रमाणपत्र अर्जित करने में मदद करेगा जिससे उच्च-भुगतान वाली नौकरियां मिल सकती हैं।

रेजिलिएंस साइबर इंश्योरेंस सॉल्यूशंस के सीईओ विशाल हरिप्रसाद ने रॉयटर्स को बताया कि उनकी कंपनी साइबर सुरक्षा के लिए स्पष्ट मानक स्थापित करने के लिए सरकार के साथ काम करेगी, और पॉलिसी धारकों को उन मानकों को पूरा करने की आवश्यकता होगी।

"इसलिए, यदि कोई कंपनी न्यूनतम मानकों का पालन करने को तैयार है, तो उनके पास बीमा होगा, और यदि नहीं, तो उन्हें उन अंतरालों की पहचान करनी होगी ताकि वे उस आधार रेखा तक पहुंच सकें।"

"यह केवल हमारी कंपनियों को सुरक्षित करने के बारे में नहीं है, बल्कि यह भी सुनिश्चित करता है कि हम बुरे लोगों को संबोधित करने के लिए कुछ कर रहे हैं।"

कांग्रेस डेटा उल्लंघन अधिसूचना कानूनों और साइबर सुरक्षा बीमा उद्योग विनियमन पर कानून का वजन कर रही है, जिसे ऐतिहासिक रूप से क्षेत्र के भीतर दो सबसे परिणामी नीति क्षेत्रों के रूप में देखा जाता है।

ऊर्जा उपयोगिता फर्म दक्षिणी Co . के लिए कार्यकारी अधिकारी (बेटा) और जेपी मॉर्गन चेस एंड कंपनी (जेपीएम.एन) कार्यक्रम में भी शामिल हुए।

इस कार्यक्रम में बिडेन प्रशासन के शीर्ष साइबर सुरक्षा अधिकारी शामिल थे, जिसमें राष्ट्रीय साइबर सुरक्षा निदेशक क्रिस इंगलिस और होमलैंड सिक्योरिटी के सचिव एलेजांद्रो मेयरकास शामिल थे।

एंड्रिया शलाल और क्रिस्टोफर बिंग द्वारा रिपोर्टिंग; सैन फ्रांसिस्को में जेफरी डास्टिन और स्टीफन नेलिस द्वारा अतिरिक्त रिपोर्टिंग; लिसा शुमेकर और ग्रांट मैककूल द्वारा संपादन

अस्वीकरण: इस लेख में व्यक्त विचार लेखक के हैं और किटको मेटल्स इंक के विचारों को प्रतिबिंबित नहीं कर सकते हैं। लेखक ने प्रदान की गई जानकारी की सटीकता सुनिश्चित करने के लिए हर संभव प्रयास किया है; हालांकि, न तो किटको मेटल्स इंक और न ही लेखक ऐसी सटीकता की गारंटी दे सकते हैं। यह लेख केवल सूचना के उद्देश्यों के लिए सख्ती से है। यह वस्तुओं, प्रतिभूतियों या अन्य वित्तीय साधनों में कोई विनिमय करने का आग्रह नहीं है। Kitco Metals Inc. और इस लेख के लेखक इस प्रकाशन के उपयोग से होने वाले नुकसान और/या नुकसान के लिए दोषी नहीं हैं।

Source: https://www.kitco.com/news/2021-08-26/U-S-to-work-with-Big-Tech-finance-sector-on-new-cybersecurity-guidelines.html

Continue Reading

साइबर सुरक्षा

HIMSSCast: साइबर सुरक्षा, रोगी अनुभव और सार्वजनिक स्वास्थ्य HIMSS बातचीत पर हावी है

HIMSS मीडिया के संपादक लास वेगास में HIMSS21 के प्रमुख अंशों पर चर्चा करने के लिए बैठ गए।…

Published

on

पिछले साल के आयोजन में COVID-19 महामारी को दरकिनार किए जाने के बाद इस सप्ताह HIMSS वैश्विक सम्मेलन व्यक्तिगत रूप से वापस आ गया था। सैकड़ों शैक्षिक सत्रों, विक्रेताओं के प्रदर्शनों और नई मुलाकातों और शुभकामनाओं से भरे एक सप्ताह के बाद, HIMSS मीडिया के संपादक एक बहस के लिए बैठ गए।

पूरे सम्मेलन में साइबर सुरक्षा, रोगी अनुभव और सार्वजनिक स्वास्थ्य कुछ शीर्ष विषय थे।

डेटा उल्लंघनों और रैंसमवेयर हमलों के बढ़ने के साथ, स्वास्थ्य प्रणालियाँ अपने डेटा को गेट-गो से सुरक्षित करने के तरीकों की तलाश कर रही हैं।

"इसे बेक करने की आवश्यकता है। इसे बाद में नहीं सोचा जा सकता है, क्योंकि दांव बहुत अधिक हैं। यह अब केवल डेटा उल्लंघनों का मुद्दा नहीं है। यह केवल खराब प्रेस का मुद्दा नहीं है। यह रोगी सुरक्षा का मुद्दा है , सही मायने में," हेल्थकेयर आईटी न्यूज के कार्यकारी संपादक माइक मिलियार्ड ने कहा।

वक्ताओं ने नए उपकरणों को नया करने की बात आने पर रोगियों को सुनने के महत्व पर भी चर्चा की।

हेल्थकेयर फाइनेंस न्यूज के प्रबंध संपादक सू मोर्स ने कहा, "मैंने बार-बार यह सुना है कि हेल्थकेयर जानना चाहता है कि मरीज क्या चाहता है।" "वे उन्हें कुछ नहीं देना चाहते हैं जो वे नहीं चाहते हैं, और वे यह पता लगाने की कोशिश कर रहे हैं कि वे प्रौद्योगिकी के माध्यम से क्या चाहते हैं, और उन तक पहुंचना चाहते हैं कि वे कैसे पहुंचना चाहते हैं।"

पूरे शो में COVID-19 महामारी की चर्चाएँ चलती रहीं। सार्वजनिक स्वास्थ्य में डिजिटल की भूमिका के बारे में कई चर्चाएं हुईं।

एचआईएमएसएस मीडिया के एडिटर-एंड-चीफ जोनाह कॉम्स्टॉक ने कहा, "महामारी ने हमें दिखाया है कि सोशल मीडिया और टेक्स्टिंग और व्हाट्सएप कितने महत्वपूर्ण हैं कि सरकारें लोगों के साथ कैसे संवाद करती हैं, लोग एक-दूसरे के साथ कैसे संवाद करते हैं।"

बाचतीत के बिंदू:

  • HIMSS21 पर मूड और फील।
  • नए साइबर हमलों के लिए साइबर सुरक्षा में नवाचारों की आवश्यकता है।
  • मरीज की आवाज पर ज्यादा ध्यान दिया जाता है।
  • महामारी द्वारा उजागर सार्वजनिक स्वास्थ्य अवसंरचना अंतराल।
  • इंटरऑपरेबिलिटी पर अभी और काम करने की जरूरत है।
  • बातचीत में स्वास्थ्य समानता और नैदानिक ​​परीक्षण विविधता को शामिल करना।
  • कम महत्वपूर्ण, लेकिन मूलभूत भूमिका में एआई/एमएल।
  • स्टार ट्रेक और जेट्सन – स्वास्थ्य देखभाल के लिए मॉडल
  • कुछ मुख्य बातें
  • COVID सबक, सकारात्मक और नकारात्मक
  • टेलीहेल्थ विस्फोट और उसके परिणाम

नोद्स दिखाएं:

ONC, CDC खंडित सार्वजनिक स्वास्थ्य प्रणाली को ठीक करना चाहते हैं COVID-19 उजागर

HIMSS21 तकनीकी समाचार: क्लाउड, एनालिटिक्स और इंटरऑपरेबिलिटी डेवलपमेंट

एस्ट्राजेनेका, एमजीएच के अमेज प्लेटफॉर्म से सीखे गए अपडेट और सबक

सरकार क्रिस क्रिस्टी और टेरी मैकऑलिफ ने HIMSS21 में ट्रेड जैब्स किया

COVID-19 ने सोशल मीडिया पर सार्वजनिक स्वास्थ्य के नए अवसरों पर प्रकाश डाला

संक्रामक रोग जोखिम की भविष्यवाणी में एआई नया प्रतिमान है

पूर्व ओएनसी प्रमुख रकर: एपीआई 'पूरी तरह से नए व्यापार मॉडल को सशक्त' करेंगे

रेन विल्सन हमें नंबर दो होने के लिए आभारी बनाता है

डीएचए निदेशक: सूचना और प्रौद्योगिकी प्रभावी महामारी प्रतिक्रिया को बढ़ावा देती है

वक्ताओं ने नए उपकरणों को नया करने की बात आने पर रोगियों को सुनने के महत्व पर भी चर्चा की।

Source: https://www.healthcareitnews.com/news/himsscast-cybersecurity-patient-experience-and-public-health-dominate-himss-conversation

Continue Reading

साइबर सुरक्षा

COVID एकमात्र वायरस नहीं है जिसे कर्मचारी कार्यालय में वापस ला सकते हैं

कंप्यूटर जितना हानिरहित लग सकता है, कंपनियों को अपने नेटवर्क के स्वास्थ्य की रक्षा के लिए उसी तरह प्रयास करना चाहिए जैसे वे अपने कर्मचारियों के लिए करते हैं।…

Published

on

एक वायरस हो सकता है सबसे बड़ा खतरा व्यक्तिगत रूप से कार्यालय फिर से खोलना, एक की अपेक्षा अनेक तरह से।

अस्थायी गृह कार्यालयों से एक वर्ष से अधिक समय तक दूरस्थ कार्य करने के बाद, कर्मचारी अंततः अपने डेस्क पर वापस आ रहे हैं, साथ ही उन व्यक्तिगत उपकरणों के साथ, जिन पर वे अपने काम से जारी डेस्कटॉप और लैपटॉप की अनुपस्थिति में निर्भर थे। और एक कंप्यूटर जितना हानिरहित लग सकता है, कंपनियों को अपने नेटवर्क के स्वास्थ्य की रक्षा करने के लिए उतना ही प्रयास करना चाहिए जितना कि वे अपने कर्मचारियों के लिए करते हैं।

साइबर सिक्योरिटी फर्म सिक्योरडब्ल्यू2 के सह-संस्थापक और सीईओ बर्ट कश्यप कहते हैं, "संगठनों को यह जानने की जरूरत है कि किस प्रकार के [डिवाइस] अपने मूल अनुप्रयोगों तक पहुंच रहे हैं और सुनिश्चित करें कि वे जो कुछ भी हैं, वे वास्तव में सुरक्षित हैं।" "ऐप्स भेदभाव नहीं करते हैं – जब आप अपने काम के लैपटॉप बनाम अपने निजी लैपटॉप से ​​अपने जीमेल खाते में जाते हैं, तब भी यह आपको अंदर जाने देता है।"

अधिक पढ़ें: अपने संगठन को साइबर सुरक्षा के लिए आंतरिक और बाहरी खतरों से कैसे बचाएं

आधे से अधिक आईटी नेताओं का मानना ​​​​है कि कर्मचारियों ने उठाया है खराब साइबर सुरक्षा आदतें महामारी पर, सॉफ्टवेयर कंपनी टेसियन के एक सर्वेक्षण के अनुसार – और 40% कर्मचारी अपने व्यक्तिगत कंप्यूटर को कार्यालय में लाने की योजना बना रहे हैं, आईटी निर्णय निर्माताओं को और अधिक चिंतित हो रहे हैं दूरस्थ कर्मचारी भी संक्रमित डिवाइस और मैलवेयर लाएंगे।

कंपनी द्वारा जारी किए गए कंप्यूटरों के विपरीत – जो आम तौर पर पूरी तरह से लाइन डेटा हानि और घुसपैठ की रोकथाम और पता लगाने वाले सॉफ़्टवेयर के साथ-साथ कॉर्पोरेट नीति के अनुसार विभिन्न प्रकार के मैलवेयर डिटेक्शन सिस्टम से सुसज्जित होते हैं – व्यक्तिगत उपकरणों में हमेशा समान सुरक्षा जाल नहीं होता है .

कश्यप के अनुसार, कंपनियों के लिए चुनौती व्यक्तिगत उपकरणों के लिए सही तरह के चेक और बैलेंस को लागू करना होगा। कर्मचारियों को नेटवर्क से कनेक्ट करने और संवेदनशील जानकारी तक पहुंच प्रदान करने से पहले ऐसा करने की आवश्यकता है।

"आदर्श रूप से एक कर्मचारी [अपने निजी उपकरण का उपयोग कर सकता है]," कश्यप कहते हैं। "लेकिन निगम के पास यह निर्धारित करने का मौका होगा कि उनके खतरे का स्तर क्या है और कुछ नीतियों को केंद्रीय रूप से निर्धारित करें और सुनिश्चित करें कि उन नीतियों को लागू किया गया है।"

अधिक पढ़ें: रोज़मर्रा की तकनीक – यहां तक ​​कि प्रिंटर – को साइबर सुरक्षा सुरक्षा की आवश्यकता होती है

इन सावधानियों के बिना, कंपनियों को साइबर सुरक्षा उल्लंघनों की चपेट में छोड़ दिया जाएगा, जो एक बार समझौता किए गए डिवाइस को साझा नेटवर्क से कनेक्ट करने के बाद अन्य प्रणालियों में फैल सकता है, और होगा, कश्यप ने चेतावनी दी।

अधिकांश आईटी नेताओं का मानना ​​​​है कि रैंसमवेयर हमले – जो वायरस हैं जो हैक की गई जानकारी को फिर से जारी करने के लिए भुगतान की मांग करते हैं – और लक्षित फ़िशिंग ईमेल हाइब्रिड कार्यस्थल में एक बड़ी चिंता होगी, टेसियन के अनुसार। यह आंशिक रूप से इस तथ्य के कारण है कि तीन श्रमिकों में से एक को लगता है कि वे अपने व्यक्तिगत उपकरणों से जोखिम भरे सुरक्षा व्यवहार से दूर हो सकते हैं और 27% कर्मचारी आईटी को बताने से डरते हैं जब उन्होंने सुरक्षा गलती की है।

साइबर सुरक्षा परीक्षण प्लेटफ़ॉर्म कंपनी कोबाल्ट के अनुसार, न केवल साइबर सुरक्षा उल्लंघनों को ठीक करना महंगा है – एक कंपनी के लिए मैलवेयर हमले की औसत लागत $ 2.5 मिलियन से अधिक है – उनकी क्षति व्यापक है, जो महत्वपूर्ण कर्मचारी लाभ जानकारी जैसे कि HIPAA अनुप्रयोगों तक फैली हुई है।

अधिक पढ़ें: डेटा उल्लंघन क्लाइंट डेटा को जोखिम में डाल रहे हैं। यहां बताया गया है कि सलाहकार क्या कर सकते हैं

कश्यप के अनुसार, साइबर सुरक्षा सुरक्षा को एक स्तरित दृष्टिकोण में संबोधित करना सबसे अच्छा है। पहले कंपनियों को यह तय करना चाहिए कि कौन सी जानकारी व्यक्तिगत उपकरणों द्वारा एक्सेस की जा सकती है और कौन सी जानकारी को केवल नियंत्रित, कार्य-जारी डिवाइस द्वारा ही एक्सेस किया जाना चाहिए। कंपनियां तब अन्य स्तरों की सावधानियों को लागू करना शुरू कर सकती हैं जैसे कि उपयोगकर्ता पहचान ट्रस्ट – जो कर्मचारियों के लिए सर्वर में लॉग इन करते समय खुद को पहचानने के लिए संदर्भित करता है – और डिवाइस ट्रस्ट, जो डिवाइस के लिए खुद को भरोसेमंद और सुरक्षित समझा जाने का एक साधन है।

कश्यप कहते हैं, "हमने साइबर सुरक्षा के क्षेत्र में काफी वृद्धि देखी है।" "पहले से ही बड़े उद्यम पर्याप्त मात्रा में [रोकथाम] कर रहे हैं – ऐसे संगठन जिनके बारे में मैंने कभी नहीं सोचा होगा कि उन्होंने इन चीजों को सिर्फ तीन साल पहले लागू किया होगा।"

Source: https://www.benefitnews.com/news/cybersecurity-protection-should-be-critical-to-office-reopening-strategies-post-covid

Continue Reading

Trending