Connect with us

Cyber ​​Security

Gli attacchi informatici sono costati in media alle società finanziarie 4,7 milioni di dollari l'anno scorso: rapporto

Notizie sulla sicurezza informatica…

Published

on

Breve immersione:

  • Circa il 70% delle società di servizi finanziari ha subito un attacco informatico nell'ultimo anno, poiché il lavoro a distanza e COVID-19 hanno portato a una maggiore attività e a endpoint più deboli, secondo un ricerca condotta dal Ponemon Institute e sponsorizzato da Keeper Security. Il rapporto si basa su un sondaggio di 2.215 professionisti IT e della sicurezza IT negli Stati Uniti, nel Regno Unito, DACH, Benelux, Scandinavia, Australia e Nuova Zelanda.
  • Gli attacchi sono costati alle istituzioni finanziarie una media di 4,7 milioni di dollari, circa il 75% in più rispetto ai costi simili per altre organizzazioni, secondo il rapporto. Gli attacchi vanno dal furto di credenziali e malware generale al furto di account.
  • Secondo il rapporto, molti telelavoratori hanno esposto le loro aziende ad attacchi esterni, utilizzando laptop, telefoni cellulari e altri dispositivi scarsamente protetti quando sono andati in remoto. Solo il 60% delle organizzazioni di servizi finanziari dispone di politiche per regolamentare la sicurezza dei dipendenti remoti.

Approfondimento immersione:

Dall'inizio dell'epidemia di COVID-19, le società di servizi finanziari sono diventate obiettivi enormi per attacchi informatici criminali e attività dello stato-nazione a causa della natura mutevole dell'accesso ai fondi o del lavoro in ambienti digitali remoti. Ha aperto endpoint più vulnerabili agli attacchi.

Il passaggio al lavoro a distanza ha portato a un aumento del 20% degli attacchi effettivi e a un massiccio aumento del 500% dei tentativi di attacco, secondo Darren Guccione, CEO di Keeper Security.

"La parola che userei in termini di ciò che COVID ha portato in tavola, direi solo che era di natura catalitica", ha detto in un'intervista a Zoom. "I cybercriminali hanno sempre saputo che, wow, ogni singolo endpoint di un'organizzazione rappresenta la potenziale vulnerabilità e punto di accesso per noi da attaccare".

Il rapporto mostra che le società di servizi finanziari hanno dovuto apportare una serie di cambiamenti drastici nel modo in cui configuravano e gestivano la loro rispettiva forza lavoro, poiché circa il 58% della rispettiva forza lavoro doveva passare al lavoro a distanza dopo la pandemia, rispetto al 22% dei loro dipendenti prima la pandemia. Anche circa il 33% dei dipendenti di queste organizzazioni è stato licenziato a causa della pandemia.

Il rapporto mostra che il 71% degli intervistati ha affermato che il lavoro remoto ha reso le proprie aziende un rischio di violazione dei dati, mentre il 57% ha affermato che sono obiettivi principali per un hacker che desidera sfruttare una vulnerabilità.

Un metodo ampiamente utilizzato per sfruttare le organizzazioni di servizi finanziari è l'acquisizione di account, ha affermato Guccione. Ciò comporterebbe l'accesso a un account personale, il rilevamento del nome utente e della password e il prelievo di tutti i fondi, o in alternativa prendere il controllo del computer di una vittima e richiedere un pagamento in bitcoin.

Un altro attacco comunemente visto riguarda il furto di segreti commerciali come parte di una campagna di spionaggio industriale.

Circa il 31% degli intervistati ha affermato che le proprie organizzazioni non richiedono ai dipendenti remoti di autenticare la propria identità durante il lavoro. Nel frattempo, del 69% che ha richiesto tale autenticazione, solo il 35% ha affermato che è richiesta l'autenticazione a più fattori.

Questa ricerca fa eco a una crescente preoccupazione delle aziende per quanto riguarda le vulnerabilità derivanti dal fatto che più della metà della forza lavoro lavora da remoto. La necessità di mantenere la sicurezza e mantenere una forza lavoro produttiva si scontra con la necessità di farlo proteggere gli endpoint vulnerabili e applicare i protocolli di sicurezza esistenti.

Le società di servizi finanziari stanno affrontando anche altre sfide, incluso come conservare in modo sicuro i file dati in un ambiente cloud che lo rende accessibile ai lavoratori remoti, ma rimane strettamente protetto.

Source: https://www.cybersecuritydive.com/news/financial-services-remote-work-cybersecurity/594117/

Cyber ​​Security

Tether per condurre un audit per negare le affermazioni relative alla trasparenza

Il consigliere generale di Tether ha dichiarato un audit ufficiale in pochi mesi. USDT è una stablecoin popolare che occupa la terza posizione nelle risorse digitali globali. Tether per condurre un audit per negare le affermazioni relative alla trasparenza…

Published

on

Il consigliere generale di Tether ha dichiarato un audit ufficiale in pochi mesi. USDT è una stablecoin popolare che occupa la terza posizione nelle risorse digitali globali. Dato che è su blockchain che gli esperti di sicurezza informatica ritengono inattaccabile, la maggioranza oggi si fida della sua sicurezza.

Letture correlate | Cardano mira a facilitare gli utenti con contratti intelligenti

Tuttavia, molte persone nella comunità cripto hanno aspettato un audit finanziario della stablecoin. Ora, sembra che i problemi normativi in ​​corso nel settore delle criptovalute abbiano galvanizzato il team di Tether all'azione. Di conseguenza, stanno dichiarando che presto avrà luogo un audit.

I dirigenti di Tether concedono un'intervista ai media

Un altro raro incidente è an colloquio a cui hanno partecipato su CNBC il CTO di Tether Paolo Arduino e Stu Hoegner, il consigliere generale.

Durante l'intervista, i presentatori hanno posto al duo alcune domande sulla trasparenza e sul sostegno di USDT. In risposta, il consulente legale ha dichiarato che il team sta lavorando per essere il primo nel proprio settore a ottenere audit finanziari.

Tether per condurre un audit nei prossimi <a class=mesi per negare le affermazioni relative alla trasparenza” width=”860″ height=”655″ srcset=”https://www.newsbtc.com/wp-content/uploads/2021/07/i2OSXKVM-860×655.png 860w, https://www.newsbtc.com/wp-content/uploads/2021/07/i2OSXKVM-460×350.png 460w, https://www.newsbtc.com/wp-content/uploads/2021/07/i2OSXKVM-768×585.png 768w, https://www.newsbtc.com/wp-content/uploads/2021/07/i2OSXKVM-750×571.png 750w, https://www.newsbtc.com/wp-content/uploads/2021/07/i2OSXKVM.png 1124w” sizes=” 860px) 100vw, 860px”>

Il mercato delle criptovalute è appena diventato rialzista mentre l'USDT viene scambiato nella zona verde | Fonte: USDTUSD su TradingView.com

Ha anche detto che le verifiche sarebbero arrivate in mesi e non anni. Per quanto riguarda il supporto, ha affermato che la stablecoin è supportata da riserve.

Ma Hoegner ha affermato che alcune delle riserve non sono dollari USA. Ma le riserve sono più dollari USA più altri equivalenti in contanti, prestiti garantiti, criptovalute, obbligazioni e altro.

Letture correlate | Anthony Di Lorio lascerà spazio alla criptovaluta per iniziative filantropiche

Tuttavia, nella relazione sulla trasparenza che Tether pubblicato, la capitalizzazione di mercato di USDT è di 62 miliardi di dollari. Anche se il numero è aumentato del 195% dall'inizio del 2021, è ancora dietro a concorrenti come BUSD e USDC.

Quando Circle ha pubblicato un rapporto sulle riserve ieri, 21 luglio, ha mostrato che il 61% delle riserve dell'USDC sono contanti e equivalenti. Il restante 39% è in titoli di stato, obbligazioni e conti di carta commerciale.

Le tasse decidono di attaccare

Paxos è un rivale di Tether e ha recentemente attaccato la stablecoin e Circle attraverso il suo post sul blog il 21 luglio 2021. Nel post, Paxos afferma che il duo non opera sotto i regolatori finanziari. Nelle sue parole, sia USDC che Tether sono semplicemente Stablecoin solo di nome.

Paxos ha rivelato che le sue riserve di stablecoin sono una combinazione di contanti o equivalenti a sostegno delle sue affermazioni.

Letture correlate | Ether EFT ottiene l'approvazione dal regolatore dei titoli brasiliano

Ma a maggio, Tether ha rivelato il supporto totale che ha USDT, che era in contanti 3,87%, depositi fiduciari 24,20%, buoni del tesoro 2,94%, equivalenti di cassa, carte commerciali, che costituiscono il 65,39% più altri. Questa azione è avvenuta perché i legislatori statunitensi stanno esaminando attentamente le sue operazioni.

Inoltre, Tether ha iniziato a inviare rapporti sulle sue riserve dopo di esso raggiunto un accordo transattivo con l'ufficio del procuratore generale di New York 5 mesi fa. L'azienda ha continuato a inviare questi rapporti da allora.

Immagine in primo piano da Pexels, grafico da TradingView.com

Un altro raro incidente è an colloquio a cui hanno partecipato su CNBC il CTO di Tether Paolo Arduino e Stu Hoegner, il consigliere generale.

Source: https://www.bitcoininsider.org/article/121153/tether-conduct-audit-negate-claims-concerning-transparency

Continue Reading

Cyber ​​Security

Corea del Sud, Stati Uniti per formare un gruppo di lavoro sulla sicurezza informatica – ET CISO

La Corea del Sud ha dichiarato venerdì che lancerà un gruppo di lavoro sulla sicurezza informatica con gli Stati Uniti al fine di rafforzare la cooperazione contro l'hacking a……

Published

on

Seoul, Corea del Sud, ha detto venerdì che lancerà un gruppo di lavoro su sicurezza informatica con gli Stati Uniti al fine di rafforzare la cooperazione contro gli attacchi di hacking.

È una misura per dare seguito a un recente accordo al vertice tra i leader degli alleati – i presidenti Moon Jae-in e Joe Biden – per rafforzare la partnership nel contrastare le minacce informatiche globali.

"Il governo prevede di rafforzare il sistema cooperativo con gli Stati Uniti lanciando il gruppo di lavoro informatico per coinvolgere le autorità competenti", ha affermato Cheong Wa Dae.

L'ufficio presidenziale stava informando sui risultati di una riunione interagenzia ad alto livello per verificare la posizione della sicurezza informatica della nazione.

La seduta ordinaria è stata presieduta da Suh Hoon, direttore della sicurezza nazionale a Cheong Wa Dae, alla presenza dei vice funzionari ministeriali di 16 uffici governativi. Includono il Servizio di intelligence nazionale (NIS), il Ministero della Scienza e dell'ICT e il Amministrazione del programma di acquisizione della difesa, riferisce Yonhap notizia agenzia.

Il NIS ha affermato che prevede di consolidare e unificare i sistemi di allarme per gli attacchi informatici dei settori militare, civile e pubblico.

Suh ha citato continue segnalazioni di attacchi ransomware in patria e all'estero e ha chiesto una risposta approfondita.

"Nel mezzo della crescente dipendenza dal cyberspazio a causa di COVID-19, in particolare, tutte le agenzie governative devono controllare e rispondere preventivamente alle minacce informatiche da parte di forze non specificate", ha sottolineato Suh, secondo Cheong Wa Dae.

Seguici e connettiti con noi su Twitter, Facebook

Source: https://ciso.economictimes.indiatimes.com/news/s-korea-us-to-form-working-group-on-cybersecurity/84493098

Continue Reading

Cyber ​​Security

L'ordine esecutivo di Biden rafforza le pratiche di sicurezza informatica del governo

The Legal Intelligencer fornisce ultime notizie, analisi e tendenze con particolare enfasi su illeciti di massa e contenziosi farmaceutici per avvocati e professionisti legali nel mercato della Pennsylvania…

Published

on

Il 12 maggio, il presidente Joseph Biden ha firmato l'eordine esecutivo sul miglioramento della sicurezza informatica della nazione (l'ordine) a seguito di incidenti di sicurezza informatica che hanno colpito SolarWinds Corp., Microsoft Exchange Server locali, Colonial Pipelines e JBS. Nell'attacco a SolarWinds, gli hacker russi hanno sfruttato un aggiornamento software di routine per installare codice dannoso, consentendo agli hacker di infiltrarsi in nove agenzie federali e circa 100 aziende. Si stima che le vulnerabilità del server di Microsoft Exchange abbiano colpito circa 60.000 organizzazioni. L'attacco ransomware del 6 maggio a Colonial Pipeline ha bloccato il più grande oleodotto degli Stati Uniti e interrotto le forniture di benzina e carburante alla costa orientale. A giugno, JBS, il più grande trasformatore americano di carne bovina, pollame e suina, ha pagato 11 milioni di dollari di riscatto in un attacco informatico che ha colpito un quinto della fornitura di carne della nazione.

L'ordine delinea diverse iniziative che saranno lanciate in un calendario aggressivo quest'anno volte a migliorare le pratiche di sicurezza informatica del governo federale, in particolare per quanto riguarda la catena di fornitura del software, e ad obbligare contrattualmente gli appaltatori del governo ad allinearsi a tali pratiche di sicurezza avanzate. L'ordine ha un impatto diretto sugli appaltatori governativi, inclusi i fornitori di servizi cloud e gli sviluppatori di software.

Source: https://www.law.com/thelegalintelligencer/2021/07/12/bidens-executive-order-strengthens-governments-cybersecurity-practices/

Continue Reading

Trending