Connect with us

Cyber ​​Security

Gli attacchi informatici sono costati in media alle società finanziarie 4,7 milioni di dollari l'anno scorso: rapporto

Notizie sulla sicurezza informatica…

Published

on

Breve immersione:

  • Circa il 70% delle società di servizi finanziari ha subito un attacco informatico nell'ultimo anno, poiché il lavoro a distanza e COVID-19 hanno portato a una maggiore attività e a endpoint più deboli, secondo un ricerca condotta dal Ponemon Institute e sponsorizzato da Keeper Security. Il rapporto si basa su un sondaggio di 2.215 professionisti IT e della sicurezza IT negli Stati Uniti, nel Regno Unito, DACH, Benelux, Scandinavia, Australia e Nuova Zelanda.
  • Gli attacchi sono costati alle istituzioni finanziarie una media di 4,7 milioni di dollari, circa il 75% in più rispetto ai costi simili per altre organizzazioni, secondo il rapporto. Gli attacchi vanno dal furto di credenziali e malware generale al furto di account.
  • Secondo il rapporto, molti telelavoratori hanno esposto le loro aziende ad attacchi esterni, utilizzando laptop, telefoni cellulari e altri dispositivi scarsamente protetti quando sono andati in remoto. Solo il 60% delle organizzazioni di servizi finanziari dispone di politiche per regolamentare la sicurezza dei dipendenti remoti.

Approfondimento immersione:

Dall'inizio dell'epidemia di COVID-19, le società di servizi finanziari sono diventate obiettivi enormi per attacchi informatici criminali e attività dello stato-nazione a causa della natura mutevole dell'accesso ai fondi o del lavoro in ambienti digitali remoti. Ha aperto endpoint più vulnerabili agli attacchi.

Il passaggio al lavoro a distanza ha portato a un aumento del 20% degli attacchi effettivi e a un massiccio aumento del 500% dei tentativi di attacco, secondo Darren Guccione, CEO di Keeper Security.

"La parola che userei in termini di ciò che COVID ha portato in tavola, direi solo che era di natura catalitica", ha detto in un'intervista a Zoom. "I cybercriminali hanno sempre saputo che, wow, ogni singolo endpoint di un'organizzazione rappresenta la potenziale vulnerabilità e punto di accesso per noi da attaccare".

Il rapporto mostra che le società di servizi finanziari hanno dovuto apportare una serie di cambiamenti drastici nel modo in cui configuravano e gestivano la loro rispettiva forza lavoro, poiché circa il 58% della rispettiva forza lavoro doveva passare al lavoro a distanza dopo la pandemia, rispetto al 22% dei loro dipendenti prima la pandemia. Anche circa il 33% dei dipendenti di queste organizzazioni è stato licenziato a causa della pandemia.

Il rapporto mostra che il 71% degli intervistati ha affermato che il lavoro remoto ha reso le proprie aziende un rischio di violazione dei dati, mentre il 57% ha affermato che sono obiettivi principali per un hacker che desidera sfruttare una vulnerabilità.

Un metodo ampiamente utilizzato per sfruttare le organizzazioni di servizi finanziari è l'acquisizione di account, ha affermato Guccione. Ciò comporterebbe l'accesso a un account personale, il rilevamento del nome utente e della password e il prelievo di tutti i fondi, o in alternativa prendere il controllo del computer di una vittima e richiedere un pagamento in bitcoin.

Un altro attacco comunemente visto riguarda il furto di segreti commerciali come parte di una campagna di spionaggio industriale.

Circa il 31% degli intervistati ha affermato che le proprie organizzazioni non richiedono ai dipendenti remoti di autenticare la propria identità durante il lavoro. Nel frattempo, del 69% che ha richiesto tale autenticazione, solo il 35% ha affermato che è richiesta l'autenticazione a più fattori.

Questa ricerca fa eco a una crescente preoccupazione delle aziende per quanto riguarda le vulnerabilità derivanti dal fatto che più della metà della forza lavoro lavora da remoto. La necessità di mantenere la sicurezza e mantenere una forza lavoro produttiva si scontra con la necessità di farlo proteggere gli endpoint vulnerabili e applicare i protocolli di sicurezza esistenti.

Le società di servizi finanziari stanno affrontando anche altre sfide, incluso come conservare in modo sicuro i file dati in un ambiente cloud che lo rende accessibile ai lavoratori remoti, ma rimane strettamente protetto.

Source: https://www.cybersecuritydive.com/news/financial-services-remote-work-cybersecurity/594117/

Cyber ​​Security

L'amministrazione Biden svela lo sforzo per rafforzare la sicurezza informatica della rete elettrica

L'amministrazione Biden ha avviato martedì uno sforzo di 100 giorni per rafforzare la sicurezza informatica nella rete elettrica della nazione, chiedendo ai leader del settore di installare tecnologie che potrebbero contrastare gli attacchi alla fornitura di elettricità. La mossa segue un attacco informatico di alto profilo, se non riuscito, in Florida che ha cercato di compromettere un impianto di trattamento delle acque, che ha evidenziato alcuni…

Published

on

L'amministrazione Biden ha avviato martedì uno sforzo di 100 giorni per rafforzare la sicurezza informatica nella rete elettrica della nazione, chiedendo ai leader del settore di installare tecnologie che potrebbero contrastare gli attacchi alla fornitura di elettricità.

La mossa segue un profilo di alto profilo, se non ha successo, attacco informatico in Florida che ha cercato di compromettere un impianto di trattamento delle acque, il che ha evidenziato alcune delle vulnerabilità della sicurezza informatica nelle infrastrutture critiche americane.

Il Dipartimento dell'Energia ha annunciato la spinta martedì, dicendo che l'iniziativa delineerà misure attuabili per i proprietari di servizi pubblici e gli operatori che potrebbero aiutarli a rilevare e difendersi dagli attacchi informatici. Gli esperti hanno affermato che i cosiddetti sistemi di controllo industriale dovrebbero essere collegati raramente, se non mai, a Internet pubblico e che qualsiasi accesso remoto a tali sistemi dovrebbe impedire l'esecuzione dei comandi.

La sicurezza informatica è stata al centro dell'attenzione dei primi 100 giorni dell'amministrazione, a seguito di due allarmanti incidenti di sicurezza informatica: Intrusione di SolarWinds campagna di presunti hacker russi che hanno compromesso nove agenzie statunitensi e dozzine di organizzazioni private, e il Vulnerabilità del server Microsoft Exchange che ha esposto decine di migliaia di sistemi in tutto il mondo.

L'annuncio di martedì richiede anche input dal settore privato su future raccomandazioni per proteggere ulteriormente le infrastrutture del paese dagli attacchi informatici.

"Gli Stati Uniti devono affrontare una minaccia informatica ben documentata e in aumento da parte di malintenzionati che cercano di interrompere l'elettricità su cui gli americani fanno affidamento per alimentare le nostre case e le nostre attività", ha affermato il segretario all'energia Jennifer Granholm in un comunicato. "Spetta sia al governo che all'industria prevenire possibili danni – ecco perché stiamo lavorando insieme per adottare queste misure decisive in modo che gli americani possano fare affidamento su un sistema energetico resiliente, sicuro e pulito".

Mentre l'iniziativa inizia con la rete elettrica degli Stati Uniti, i funzionari hanno affermato che altri settori riceveranno presto la stessa attenzione.

"Questi sforzi sottolineano davvero, ancora una volta, l'attenzione dell'amministrazione Biden-Harris per ricostruire meglio e considerare i progressi nelle infrastrutture del nostro paese e la resilienza fondamentale del nostro paese come un passo fondamentale che dobbiamo compiere tutti insieme mentre affrontiamo le minacce informatiche che potrebbero compromettere il nostro sistemi più critici che sono essenziali per la sicurezza nazionale ed economica degli Stati Uniti ", ha affermato Eric Goldstein, un alto funzionario per la sicurezza informatica presso la Cybersecurity and Infrastructure Security Agency del Department of Homeland Security.

Il piano dell'amministrazione Biden è "molto incoraggiante", ha affermato Robert M. Lee, CEO di Dragos, Inc., una società di sicurezza informatica che si concentra sulla sicurezza informatica industriale.

"Questo è un piano che sembra essere fatto all'unisono con la leadership del settore elettrico e l'agenzia intergovernativa", ha detto Lee. "Questo è di buon auspicio per il suo successo e il suo impatto poiché c'erano comunicazioni e acquisti in anticipo. Inoltre, l'attenzione al rilevamento delle minacce è fantastica ".

L'annuncio di martedì richiede anche input dal settore privato su future raccomandazioni per proteggere ulteriormente le infrastrutture del paese dagli attacchi informatici.

Source: https://localnews8.com/politics/2021/04/20/biden-administration-unveils-effort-to-strengthen-cybersecurity-of-power-grid/

Continue Reading

Cyber ​​Security

Cane da guardia federale che indaga sulle pratiche di sicurezza informatica del Dipartimento di Stato

Un cane da guardia del governo indipendente sta conducendo un'indagine ad ampio raggio sulle pratiche di sicurezza informatica del Dipartimento di Stato, compreso il modo in cui gestisce e risponde alle minacce informatiche, ha confermato l'ufficio investigativo alla CNN giovedì….

Published

on

Washington (CNN) Un cane da guardia del governo indipendente sta conducendo un'indagine ad ampio raggio sulle pratiche di sicurezza informatica del Dipartimento di Stato, compreso il modo in cui gestisce e risponde alle minacce informatiche, ha confermato l'ufficio investigativo alla CNN giovedì.

Il Government Accountability Office "ha una verifica in corso delle pratiche di sicurezza informatica del Dipartimento di Stato", ha detto il direttore per la tecnologia dell'informazione e la sicurezza informatica Vijay A. D'Souza, aggiungendo di essere stato in contatto con il dipartimento ed è "ottimista" che l'indagine lo farà essere completato in modo tempestivo.

L'indagine è stata avviata nell'ottobre 2020 su richiesta dei legislatori della commissione per le relazioni estere del Senato.

    In una lettera del 30 marzo a Keith Jones, chief information officer del Dipartimento di Stato, D'Souza ha descritto l'indagine come incentrata sulla capacità del dipartimento di gestire i rischi di hacking e di rispondere e riprendersi dagli incidenti di sicurezza informatica. La lettera, una copia della quale è stata ottenuta dalla CNN, sottolinea come il GAO abbia lottato per ottenere quelli che diceva essere i documenti necessari per condurre la valutazione.

      A caccia dei cacciatori: come gli hacker russi hanno preso di mira i primi cyber-soccorritori statunitensi nella violazione di SolarWinds

      "Anche se abbiamo ricevuto alcuni dei documenti richiesti, in molti casi la produzione ha richiesto più di due mesi", ha scritto D'Souza. "I ritardi da parte [del dipartimento] nel fornire le informazioni richieste ci impediscono di svolgere il nostro lavoro per il Congresso in modo tempestivo".

      "Il Dipartimento è a conoscenza della recente richiesta del GAO e sta lavorando per rispondere", ha detto alla CNN un portavoce del Dipartimento di Stato. Politico era primo a riferire l'indagine GAO.

      L'amministrazione Biden ha dovuto far fronte a crescenti pressioni per rispondere rapidamente ai rischi di hacking posti dagli avversari stranieri, sulla scia di incidenti di alto profilo che hanno ampiamente colpito i settori pubblico e privato. A dicembre, le rivelazioni di a sofisticata campagna di hacking ha fatto scattare un campanello d'allarme in tutta Washington. Quella campagna, che in seguito i funzionari statunitensi dissero essere probabilmente di origine russa, compromise nove agenzie federali e dozzine di società private attraverso un inconsapevole fornitore di software, SolarWinds.

      Alcune settimane dopo, Microsoft ha dichiarato di aver trovato prove di una vulnerabilità di sicurezza di vasta portata nel software del server Exchange locale, che ha colpito decine di migliaia di sistemi in tutto il mondo.

      I due incidenti, sebbene non correlati, hanno spinto a una corsa all'interno del governo degli Stati Uniti per valutare i rischi per la sicurezza informatica e per sviluppare nuove politiche volte a sostenere le difese informatiche del paese. Entro poche settimane, l'amministrazione Biden dovrebbe svelare un ordine esecutivo che impone nuovi requisiti di sicurezza alle agenzie statunitensi, come i mandati di crittografia e l'uso dell'autenticazione a più fattori.

      Il DHS proporrà un "fondo per la risposta e il recupero cibernetico" per i governi statali e locali

      L'amministrazione dovrebbe inoltre stabilire standard di sicurezza informatica per i fornitori di software federali e utilizzare l'immenso potere di approvvigionamento del governo per rimodellare il mercato del software per dare priorità alla sicurezza di rete, secondo Anne Neuberger, vice consigliere per la sicurezza nazionale e massimo funzionario informatico della Casa Bianca.

      Parlando mercoledì a un evento ospitato dal Council on Foreign Relations, Neuberger ha affermato che un'altra idea che la Casa Bianca sta prendendo in considerazione è una sorta di National Transportation Safety Board per la sicurezza informatica. Una tale organizzazione potrebbe aiutare a rivedere i principali incidenti di sicurezza delle informazioni e a "prendere l'impegno di dire che impareremo da ogni cosa che si verifica".

      Neuberger ha aggiunto che l'amministrazione sta preparando un'iniziativa per rafforzare la sicurezza informatica dei sistemi di controllo industriale che governano l'energia, l'acqua e altre infrastrutture critiche.

        La spinta imminente segue un tentativo di attacco informatico di alto profilo a febbraio contro a impianto di trattamento delle acque in Florida. Sebbene l'attacco non abbia avuto successo, ha evidenziato alcuni dei punti deboli nell'infrastruttura dei servizi pubblici americani.

        "Stiamo cercando di avere visibilità su quelle reti per rilevare comportamenti informatici anomali e per bloccare comportamenti informatici anomali", ha detto Neuberger. "Oggi, non possiamo fidarci di quei sistemi perché non abbiamo la visibilità di quei sistemi. E abbiamo bisogno della visibilità di quei sistemi a causa delle conseguenze significative se falliscono o se si degradano".

        Source: https://www.cnn.com/2021/04/08/politics/watchdog-state-department-cybersecurity/index.html

        Continue Reading

        Cyber ​​Security

        LA POLIZIA SI ATTREZZA PER LA LEGGE SULLA SICUREZZA INFORMATICA QUANDO KATANGA AVVISA GLI ZAMBIANI CONTRO LE BUGIE

        Le ultime notizie, politica, affari e opinioni dallo Zambia…

        Published

        on


        Chipata ~ sabato, 03 aprile 2021

        Di Brightwell Chabusha

        Il vice ispettore generale della polizia Charity Katanga ha promesso che la polizia applicherà alla lettera la legge sulla sicurezza informatica.

        In un'intervista con i giornalisti a Chipata, Katanga ha detto che le persone dovrebbero assicurarsi che qualunque cosa stiano riportando sui social media sia credibile.

        “Con l'introduzione della legge sulla sicurezza informatica, la polizia la applicherà alla lettera. Vogliamo garantire che qualunque cosa le persone stiano segnalando sui social media sia credibile e verificabile senza causare malizia o alcun crimine contro un'altra persona. Quindi, ci si aspetta che le persone siano in grado di difendere le loro posizioni ", ha detto la signora Katanga.

        Ha anche detto che la polizia ha intensificato le pattuglie sia a piedi che a motore durante le vacanze di Pasqua.

        "È noto che le persone festeggiano durante questo periodo e altri possono essere trovati mancare in vari reati, quindi come da tradizione gli ufficiali sono stati dispiegati in vari luoghi, comprese le strade per evitare la carneficina", ha detto la signora Katanga.

        Si trovava nella provincia orientale per orientare gli agenti di polizia sul piano di sicurezza elettorale lanciato di recente per il controllo delle elezioni generali del 2021.

        In un'intervista con i giornalisti a Chipata, Katanga ha detto che le persone dovrebbero assicurarsi che qualunque cosa stiano riportando sui social media sia credibile.

        Source: https://zambiareports.com/2021/04/03/police-gear-cyber-security-law-katanga-warns-zambians-lies/

        Continue Reading

        Trending