Connect with us

Cyber ​​Security

Gli Stati Uniti collaboreranno con Big Tech, settore finanziario, sulle nuove linee guida sulla sicurezza informatica

Notizie di mercato…

Published

on

WASHINGTON, 25 agosto (Reuters) – Il governo degli Stati Uniti mercoledì ha dichiarato che collaborerà con l'industria per elaborare nuove linee guida per migliorare la sicurezza della catena di approvvigionamento tecnologica, poiché il presidente Joe Biden ha fatto appello ai dirigenti del settore privato per "alzare l'asticella della sicurezza informatica". ."

Durante gli incontri della Casa Bianca con Biden e i membri del suo gabinetto, i dirigenti di Big Tech, l'industria finanziaria e le società di infrastrutture hanno affermato che avrebbero fatto di più contro la crescente minaccia di attacchi informatici all'economia degli Stati Uniti.

"Il governo federale non può affrontare questa sfida da solo", ha detto Biden ai dirigenti mascherati nella East Room, dicendo loro: "Avete il potere, la capacità e la responsabilità, credo, di alzare l'asticella della sicurezza informatica".

Dopo l'incontro, la Casa Bianca ha affermato che il National Institute of Standards and Technology (NIST) lavorerà con l'industria e altri partner su nuove linee guida per la creazione di tecnologie sicure e la valutazione della sicurezza della tecnologia, incluso il software open source.

Microsoft (MSFT.O), Google (GOOGL.O), I viaggiatori (TRV.N)e Coalition, un fornitore di assicurazioni informatiche, tra gli altri, si è impegnato a partecipare alla nuova iniziativa guidata dal NIST.

La sicurezza informatica è salita in cima all'agenda dell'amministrazione Biden dopo una serie di attacchi di alto profilo alla società di gestione della rete SolarWinds Corp (SWI.N), la società Colonial Pipeline, azienda di lavorazione della carne JBS (JBSS3.SA) e la società di software Kaseya. Gli attacchi hanno danneggiato gli Stati Uniti ben oltre le sole aziende hackerate, colpendo carburante e forniture alimentari. Per saperne di più

"Abbiamo molto lavoro da fare", ha detto Biden, citando sia gli attacchi ransomware che la sua spinta per convincere il presidente russo Vladimir Putin a ritenere responsabili le bande informatiche russe, e la necessità di riempire quasi mezzo milione di posti di lavoro di sicurezza informatica pubblici e privati .

La lista degli invitati includeva Amazon.com Inc (AMZN.O) CEO Andy Jassy, ​​Apple Inc (AAPL.O) Il CEO Tim Cook, il CEO di Microsoft Satya Nadella, il CEO di Alphabet Inc. Sundar Pichai e IBM (IBM.N) L'amministratore delegato Arvind Krishna.

Dopo l'incontro, Amazon ha dichiarato che renderà disponibile gratuitamente al pubblico la sua formazione sulla sicurezza informatica e fornirà dispositivi di autenticazione a più fattori ad alcuni clienti di cloud computing, a partire da ottobre.

Microsoft ha dichiarato che investirà $ 20 miliardi in cinque anni, un aumento di quattro volte rispetto ai tassi attuali, per accelerare il suo lavoro di sicurezza informatica e mettere a disposizione $ 150 milioni in servizi tecnici per aiutare i governi federali, statali e locali a mantenere i loro sistemi di sicurezza aggiornato.

IBM ha affermato che formerà più di 150.000 persone nelle competenze di sicurezza informatica in tre anni e collaborerà con college e università storicamente neri per creare una forza lavoro informatica più diversificata.

Google ha affermato che destinerà 10 miliardi di dollari alla sicurezza informatica nei prossimi cinque anni, ma non è stato immediatamente chiaro se una delle cifre rappresentasse una nuova spesa. Ha anche affermato che aiuterebbe 100.000 americani a ottenere certificati di competenze digitali riconosciuti dal settore che potrebbero portare a lavori ben retribuiti.

Vishaal Hariprasad, CEO di Resilience Cyber ​​Insurance Solutions, ha detto a Reuters che la sua azienda lavorerà con il governo per stabilire standard chiari per la sicurezza informatica e richiederà agli assicurati di soddisfare tali standard.

"Quindi, se un'azienda è disposta ad aderire agli standard minimi, avrà un'assicurazione e, in caso contrario, dovrà identificare tali lacune in modo da poter raggiungere quella linea di base", ha affermato.

"Non si tratta solo di rendere le nostre aziende più sicure, ma anche di garantire che stiamo facendo qualcosa per affrontare i malintenzionati".

Il Congresso sta valutando la legislazione sulle leggi sulla notifica di violazione dei dati e la regolamentazione del settore assicurativo per la sicurezza informatica, storicamente considerate due delle aree politiche più consequenziali all'interno del settore.

Dirigenti per società di servizi energetici Southern Co (FIGLIO) e JPMorgan Chase & Co (JPM.N) anche partecipato all'evento.

L'evento ha visto la partecipazione di alti funzionari della sicurezza informatica dell'amministrazione Biden, tra cui il direttore della sicurezza informatica nazionale Chris Inglis e il segretario alla sicurezza interna Alejandro Mayorkas.

Segnalazione di Andrea Shalal e Christopher Bing; reportage aggiuntivo di Jeffrey Dastin e Stephen Nellis a San Francisco; Montaggio di Lisa Shumaker e Grant McCool

Dichiarazione di non responsabilità: le opinioni espresse in questo articolo sono quelle dell'autore e potrebbero non riflettere quelle di Kitco Metals Inc. L'autore ha compiuto ogni sforzo per garantire l'accuratezza delle informazioni fornite; tuttavia, né Kitco Metals Inc. né l'autore possono garantire tale accuratezza. Questo articolo è esclusivamente a scopo informativo. Non è una sollecitazione a effettuare scambi in materie prime, titoli o altri strumenti finanziari. Kitco Metals Inc. e l'autore di questo articolo non accettano alcuna responsabilità per perdite e/o danni derivanti dall'uso di questa pubblicazione.

Source: https://www.kitco.com/news/2021-08-26/U-S-to-work-with-Big-Tech-finance-sector-on-new-cybersecurity-guidelines.html

Cyber ​​Security

Ottobre è il mese nazionale della sensibilizzazione sulla sicurezza informatica

Ottobre è il National Cybersecurity Awareness Month (NCSAM) e Data Protection International (DPI) sta incoraggiando le aziende locali a stare insieme contro il crimine informatico. Il tema di quest'anno "Fai la tua parte. #BeCyberSmart" pone l'accento sulla responsabilità personale, sottolineando l'importanza di migliorare in modo proattivo la sicurezza informatica a casa e al lavoro….

Published

on

Data Protection International, con sede nel Michigan, offre suggerimenti per rimanere al sicuro online

JACKSON, Michigan, 20 ottobre 2021 /PRNewswire/ — Ottobre è il National Cybersecurity Awareness Month (NCSAM) e Data Protection International (DPI) sta incoraggiando le aziende locali a stare insieme contro la criminalità informatica. Il tema di quest'anno "Fai la tua parte. #BeCyberSmart" pone l'accento sulla responsabilità personale, sottolineando l'importanza di migliorare in modo proattivo la sicurezza informatica a casa e al lavoro.

"Il sessanta percento delle piccole imprese fallisce entro sei mesi da un attacco informatico", ha affermato Michael Johnson, fondatore e Managing Partner di DPI.

Le piccole e medie imprese nel sud-est del Michigan sono state particolarmente vulnerabili a due tipi di attacchi informatici:

  • Phishing: una forma di frode in cui un ladro si spaccia per un'azienda o una persona rispettabile per ottenere informazioni riservate

  • Ransomware: quando un computer viene infettato/compromesso con un ransomware, inizia a crittografare i file in modo che non sia possibile accedervi senza pagare una tariffa

Poiché Ransomware è facile da creare e distribuire, ogni giorno vengono create migliaia di varianti. Attualmente è la minaccia informatica più diffusa al mondo e sta crescendo più rapidamente di qualsiasi minaccia informatica nella storia dell'informatica.

"Quando si tratta di ransomware, puoi pagare il riscatto ma non recupererai mai il tempo in cui la tua attività è stata chiusa mitigando e riparando le conseguenze dell'attacco", ha affermato Johnson. "Le aziende di ogni dimensione devono essere proattive, non reattive".

DPI offre i seguenti suggerimenti per mantenere la rete domestica o la piccola impresa sicura e protetta online:

  • Combattere il phishing: gli attacchi e le truffe di phishing hanno prosperato dall'inizio della pandemia di COVID nel 2020 e oggi gli attacchi di phishing rappresentano oltre l'80% degli incidenti di sicurezza segnalati. Fai attenzione alle e-mail, ai messaggi di testo o alle chat che provengono da uno sconosciuto o da qualcuno che non ti aspettavi.

  • Proteggi ogni dispositivo della tua rete: esegui antivirus, implementa un firewall potente e aggiorna frequentemente ogni parte del software

  • Assicurati che il tuo I.T. Il dipartimento sa quando sei in viaggio: i dipendenti in viaggio dovrebbero utilizzare la VPN quando accedono a qualsiasi risorsa mentre sono in viaggio

  • Effettua backup frequenti: assicurati di archiviare i backup separatamente dagli altri sistemi e di sapere come ripristinarli. Il modo più semplice per recuperare da un attacco ransomware è ripristinare i dati da soli

  • Per ulteriori informazioni su DPI o per assistenza nella protezione delle tue attività, visita datapi.net o chiama (517) 888-0909.

    Informazioni sulla protezione dei dati internazionali
    Data Protection International è una società di IT, web design e marketing digitale a servizio completo. Offriamo ai partner la massima tranquillità mantenendo proattivamente la loro rete, proteggendo i loro dati critici e creando esperienze professionali e intuitive. Con l'efficienza della sicurezza informatica al centro della nostra missione, proteggeremo i tuoi sistemi di dati che sono fondamentali per il funzionamento della tua attività e le aspettative sulla privacy di clienti, dipendenti e partner. Per maggiori informazioni visita datapi.net.

    CONTATTO:
    Devon Bradley
    517-474-1573
    DevonB@datapi.net

    Cisione

    Cisione

    Visualizza il contenuto originale:https://www.prnewswire.com/news-releases/october-is-national-cyber-security-awareness-month-30104910.html

    FONTE Protezione dei dati internazionale

    Poiché Ransomware è facile da creare e distribuire, ogni giorno vengono create migliaia di varianti. Attualmente è la minaccia informatica più diffusa al mondo e cresce più rapidamente di qualsiasi minaccia informatica nella storia dell'informatica.

    Source: https://finance.yahoo.com/news/october-national-cyber-security-awareness-165400652.html

    Continue Reading

    Cyber ​​Security

    Migliorare la sicurezza informatica della nazione

    Cheryl Davis, direttore senior per le iniziative strategiche di Oracle, ha discusso delle attuali sfide alla sicurezza informatica che il governo federale deve affrontare….

    Published

    on

    La migliore esperienza di ascolto è su Chrome, Firefox o Safari. Iscriviti alle interviste audio di Off the Shelf su Podcast Apple o PodcastOne.

    Questa settimana su Prêt-à-porter, Cheryl Davis, direttore senior per le iniziative strategiche presso Oracolo, ha fornito la sua visione e analisi del “Ordine esecutivo sul miglioramento della sicurezza informatica della nazione.

    Cheryl Davis, Oracle

    Davis ha fornito la sua valutazione delle attuali sfide alla sicurezza informatica che affrontiamo come nazione e dell'imperativo per l'azione.

    Ha inoltre evidenziato i temi dell'ordine esecutivo e ha condiviso le sue riflessioni su alcuni degli approcci chiave alla sicurezza informatica per il governo federale, comprese le strategie per passare al cloud e sfruttare l'intelligenza artificiale o l'apprendimento automatico (AI/ML).

    Davis si è anche concentrato sulla catena di fornitura del software e sull'azione di sicurezza contemplata dall'ordine esecutivo, inclusa una "distinta base del software".

    Infine, guardando al futuro, Davis ha discusso del ruolo degli attuali regimi di certificazione informatica e del passaggio al 5G.

    Ha inoltre evidenziato i temi dell'ordine esecutivo e ha condiviso le sue riflessioni su alcuni degli approcci chiave alla sicurezza informatica per il governo federale, comprese le strategie per passare al cloud e sfruttare l'intelligenza artificiale o l'apprendimento automatico (AI/ML).

    Source: https://federalnewsnetwork.com/off-the-shelf/2021/10/improving-the-nations-cybersecurity/

    Continue Reading

    Cyber ​​Security

    Ottobre è il mese nazionale della sensibilizzazione sulla sicurezza informatica

    Ottobre è il mese nazionale della consapevolezza sulla sicurezza informatica e l'Office of Information Technology (OIT) ricorda a docenti, personale e studenti che possiedono molte delle chiavi essenziali per bloccare i criminali dai sistemi e dagli account individuali e SIU….

    Published

    on

    14 ottobre 2021

    Ottobre è il mese nazionale della consapevolezza sulla sicurezza informatica e l'Office of Information Technology (OIT) ricorda a docenti, personale e studenti che possiedono molte delle chiavi essenziali per bloccare i criminali dai sistemi e dagli account individuali e SIU.

    Nella prima di una puntata in due parti, l'OIT condivide ciò che è a rischio. Un secondo articolo spiegherà cosa possono fare le persone per migliorare i propri sforzi in materia di sicurezza informatica e prevenire attività criminali. Più avanti nel mese di ottobre, l'OIT offrirà anche una sfida alla sicurezza informatica progettata per aumentare la consapevolezza e mantenere la sicurezza informatica del campus.

    L'OIT vuole ricordare alla comunità del campus che tutti svolgono un ruolo nel mantenimento della sicurezza informatica. Le informazioni sensibili e l'accesso ai dispositivi sono estremamente preziosi e i criminali informatici sono intelligenti! Quasi tutti i dispositivi elettronici che utilizzi, sia di proprietà dell'università che personali, sono vulnerabili agli attacchi informatici. Computer, tablet, telefoni, dispositivi di gioco ed elettronica intelligente come stampanti, smart TV e persino termostati possono essere sfruttati dai criminali informatici. Un singolo errore può costare a te, agli altri e/o all'Università molto più del tempo o del denaro; una singola violazione può distruggere la fiducia guadagnata in decenni.

    Cosa è a rischio?

    L'OIT in genere concentra gli sforzi sulla consapevolezza e la prevenzione della sicurezza informatica: come individuare attività sospette e cosa fare. È anche importante che tutti sappiano cosa può succedere da un singolo errore.

    Se qualcuno fornisce involontariamente "informazioni sensibili" come un nome utente e una password, un numero di previdenza sociale, numeri di conto o dati sensibili appartenenti ad altre persone, si apre la porta ai criminali informatici. Allo stesso modo, se un solo individuo fa clic su un collegamento dannoso o apre un allegato infetto, i criminali informatici potrebbero avere accesso a qualsiasi dato sulla macchina, utilizzare la macchina per ulteriori attività criminali e/o controllare le capacità audio e video del dispositivo per lo spionaggio o attività voyeuristica.

    Una volta che un criminale informatico esperto dispone di dati sensibili o accede a un dispositivo, può:

    • Blocca il dispositivo o crittografa i dati e tienilo in ostaggio per ottenere un riscatto (noto come Ransomware).
    • Apri e usa conti a nome di una persona o di un'istituzione.
    • Accedi a conti correnti per rubare dati, informazioni o denaro.
    • Connettiti a migliaia di altri computer per creare reti illecite.
    • Spia e registra audio e/o video nell'area in cui si trova un dispositivo.
    • Tieni traccia di ogni sequenza di tasti o sito web visitato.
    • Archivia e vendi informazioni illegali, fotografie, musica, software e video.
    • Invia innumerevoli e-mail di truffa, spam e phishing ad altre persone.
    • Utilizzare identità individuali o istituzionali per guadagno illegale.
    • Distruggi la reputazione intenzionalmente o attraverso le ricadute associate a un attacco informatico.

    Questi rischi possono sembrare lontani, ma sono molto vicini e molto reali. Qualsiasi dispositivo che si connette a una rete o estrae informazioni da una fonte multimediale portatile, una chiavetta USB, un disco rigido portatile o un CD, è vulnerabile.

    Ecco un utile, riassunto grafico dei rischi informatici. Per ulteriori informazioni o per assistenza con un problema di sicurezza informatica, contattare il team di sicurezza informatica di SIU all'indirizzo security@siu.edu o visitare il sito Web SIU Information Security all'indirizzo https://oit.siu.edu/infosecurity/.

    Cosa è a rischio?

    Source: https://news.siu.edu/2021/10/101421-October-is-National-Cybersecurity-Awareness-Month.php

    Continue Reading

    Trending