Connect with us

サイバーセキュリティ

サイバー攻撃は昨年、金融会社に平均470万ドルの費用をかけました:レポート

サイバーセキュリティニュース…

Published

on

ダイブブリーフ:

  • 金融サービス会社の約70%は、リモートワークとCOVID-19が活動の増加とエンドポイントの弱体化につながったため、過去1年間にサイバー攻撃に直面しました。 ポネモン研究所が実施した研究 キーパーセキュリティが後援しています。このレポートは、米国、英国、DACH、ベネルクス、スカンジナビア、オーストラリア、ニュージーランドの2,215人のITおよびITセキュリティ専門家の調査に基づいています。
  • レポートによると、この攻撃は金融機関に平均470万ドルの費用をかけ、他の組織の同様の費用よりも約75%多くなっています。攻撃は、資格情報の盗難や一般的なマルウェアからアカウントの乗っ取りまで多岐にわたります。
  • 報告書によると、多くの在宅勤務者は、リモートになったときに安全性の低いラップトップ、携帯電話、その他のデバイスを使用して、会社を外部からの攻撃にさらしました。遠隔地の従業員のセキュリティを規制するポリシーを実施しているのは、金融サービス組織の60%のみです。

ダイブインサイト:

COVID-19の発生が始まって以来、 金融サービス会社は大規模なターゲットになっています 資金へのアクセスやリモートデジタル環境での作業の性質の変化による犯罪的なサイバー攻撃や国民国家の活動。それは攻撃に対してより脆弱なエンドポイントを開きました。

KeeperSecurityのCEOであるDarrenGuccione氏によると、リモートワークへの切り替えにより、実際の攻撃が20%増加し、攻撃の試みが500%も大幅に増加しました。

「COVIDがテーブルにもたらしたものに関して私が使用する言葉は、本質的に触媒作用があったと言うだけだ」と彼はズームのインタビューで述べた。 「サイバー犯罪者は、組織のすべてのエンドポイントが、攻撃する可能性のある脆弱性とアクセスポイントを表していることを常に知っていました。」

レポートによると、金融サービス会社は、パンデミック後、それぞれの従業員の約58%がリモートワークに変更する必要があったのに対し、以前の従業員の22%は、それぞれの従業員の構成と管理の方法に多くの大幅な変更を加える必要がありました。パンデミック。これらの組織の従業員の約33%も、パンデミックのために解雇されました。

レポートによると、回答者の71%が、リモートワークによって企業がデータ侵害のリスクにさらされていると述べ、57%が、脆弱性を悪用したいハッカーの主要な標的であると述べています。

グッチョーネ氏によると、金融サービス組織を悪用するために広く使用されている方法は、アカウントの乗っ取りです。これには、個人アカウントにアクセスし、ユーザー名とパスワードを乗っ取ってすべての資金を引き出すか、代わりに被害者のコンピューターを乗っ取ってビットコインでの支払いを要求することが含まれます。

別の一般的に見られる攻撃には、産業スパイキャンペーンの一環としての企業秘密の盗難が含まれます。

回答者の約31%は、組織が仕事中にリモートの従業員にIDの認証を要求していないと述べています。一方、認証が必要であると述べた69%のうち、多要素認証が必要であると述べたのは35%のみでした。

この調査は、従業員の半数以上がリモートで作業することの脆弱性に関する企業の懸念の高まりを反映しています。安全性を維持し、生産的な労働力を維持する必要性は、 安全な脆弱なエンドポイント 既存のセキュリティプロトコルを実施します。

金融サービス会社は、安全に保管する方法など、他の課題にも取り組んでいます。 クラウド環境のデータ これにより、リモートワーカーがアクセスできるようになりますが、厳重に保護されたままになります。

Source: https://www.cybersecuritydive.com/news/financial-services-remote-work-cybersecurity/594117/

サイバーセキュリティ

透明性に関する主張を否定するための監査を実施するためのテザー

テザーの顧問弁護士は、数か月以内に公式監査を宣言しました。 USDTは、世界のデジタル資産で3番目の位置を占める人気のステーブルコインです。透明性に関する主張を否定するための監査を実施するためのテザー…

Published

on

テザーの顧問弁護士は、数か月以内に公式監査を宣言しました。 USDTは、世界のデジタル資産で3番目の位置を占める人気のステーブルコインです。それはブロックチェーン上にあるので サイバーセキュリティの専門家はハッキングできないと見なします、今日の大多数はそのセキュリティを信頼しています。

関連読書| Cardanoはスマートコントラクトでユーザーを促進することを目指しています

しかし、暗号コミュニティの多くの人々は、ステーブルコインの会計監査を待っています。現在、暗号業界で進行中の規制問題がテザーチームを行動に駆り立てたようです。その結果、彼らは監査がまもなく行われることを宣言しています。

テザーエグゼクティブがメディアインタビューを助成

別のまれな事件は インタビュー テザーのCTOであるPaoloArduinoとゼネラルカウンセルのStuHoegnerがCNBCに参加しました。

インタビュー中に、ホストはデュオにUSDTの透明性と裏付けについていくつか質問しました。それに応えて、顧問弁護士は、チームが彼らの部門で最初に会計監査を受けるように取り組んでいると述べました。

透明性に関する主張を否定するために、今後数か月以内に監査を実施するテザー

USDTがグリーンゾーンで取引されているため、暗号市場は強気になっています| 出典:TradingView.comのUSDTUSD

彼はまた、監査は数年ではなく数ヶ月で行われると述べた。バッキングに関しては、彼はステーブルコインがリザーブでバッキングされていると述べました。

しかし、Hoegnerは、準備金の一部は米ドルではないと述べました。しかし、準備金は、より多くの米ドルに加えて、他の現金同等物、担保付ローン、暗号資産、債券などです。

関連読書| アンソニーディロリオは慈善イニシアチブのために暗号通貨スペースを残す

ただし、どのテザーが透明性レポートで 公開、USDTの時価総額は620億ドルです。 2021年の開始以来、その数は195%増加していますが、それでもBUSDやUSDCなどの競合他社に遅れをとっています。

サークルが昨日7月21日に準備金レポートを発表したとき、USDC準備金の61%が現金および現金同等物であることが示されました。残りの39%は、国債、債券、およびコマーシャルペーパー口座にあります。

税金は攻撃することを決定します

PaxosはTetherのライバルであり、最近、2021年7月21日のブログ投稿を通じてstablecoinとCircleを攻撃しました。投稿の中で、Paxosは、デュオが金融規制当局の下で運営されていないと主張しています。彼の言葉では、USDCとテザーはどちらも名前だけがステーブルコインです。

Paxosは、ステーブルコインの準備金が、その主張を裏付けるための現金または現金同等物の組み合わせであることを明らかにしました。

関連読書| EtherEFTがブラジルの証券規制当局から承認を得る

しかし5月、テザーはUSDTの裏付け総額を開示しました。これは、現金3.87%、受託者預金24.20%、財務省短期証券2.94%、現金同等物、コマーシャルペーパーで、65.39%以上を占めています。この行動は、米国の議員がその活動を綿密に精査しているためでした。

また、テザーはその後、埋蔵量に関するレポートの提出を開始しました 和解合意に達した 5か月前にニューヨーク州司法長官事務所に勤務しました。それ以来、同社はこれらのレポートを送信し続けています。

Pexelsの注目の画像、TradingView.comのチャート

別のまれな事件は インタビュー テザーのCTOであるPaoloArduinoとゼネラルカウンセルのStuHoegnerがCNBCに参加しました。

Source: https://www.bitcoininsider.org/article/121153/tether-conduct-audit-negate-claims-concerning-transparency

Continue Reading

サイバーセキュリティ

韓国、米国がサイバーセキュリティに関するワーキンググループを結成-ET CISO

韓国は金曜日に、ハッキングに対する協力を強化するために、米国とのサイバーセキュリティに関するワーキンググループを立ち上げると述べた。…

Published

on

韓国のソウルは金曜日にワーキンググループを立ち上げると述べた サイバーセキュリティ ハッキング攻撃に対する協力を強化するために米国と。

これは、世界的なサイバー脅威に対抗するためのパートナーシップを強化するために、同盟国の指導者である文在寅大統領とジョー・バイデン大統領の間の最近の首脳会談合意をフォローアップするための措置です。

大統領府は、「政府は、関係当局を巻き込むサイバーワーキンググループを立ち上げることで、米国との協力体制を強化する計画だ」と述べた。

大統領府は、国のサイバーセキュリティ態勢を確認するためのハイレベルな省庁間会議の結果について説明を行っていた。

通常のセッションは 徐薫、青瓦台の国家安全保障局長、16の政府機関の副大臣が出席。それらは含まれています 国家情報院 (NIS)、 科学技術情報通信部 そしてその 防衛事業庁、聯合ニュース ニュース 代理店。

NISは、軍と民間および公共部門のサイバー攻撃警報システムを統合および統合することを計画していると述べました。

Suhは、国内外でのランサムウェア攻撃の絶え間ない報告を引用し、徹底的な対応を求めました。

「特にCOVID-19によるサイバースペースへの依存が深まる中、すべての政府機関は不特定の力によるサイバー脅威をチェックし、先制的に対応する必要があります」と、大統領府は強調しました。

フォローして、私たちとつながりましょう ツイッター, フェイスブック

Source: https://ciso.economictimes.indiatimes.com/news/s-korea-us-to-form-working-group-on-cybersecurity/84493098

Continue Reading

サイバーセキュリティ

バイデンの大統領命令は政府のサイバーセキュリティ慣行を強化する

Legal Intelligencerは、ペンシルベニア市場の弁護士や法律専門家向けに、大量の不法行為や製薬訴訟に特に重点を置いて、最新ニュース、分析、トレンドを提供します。…

Published

on

5月12日、ジョセフ・バイデン大統領がeに署名しました国のサイバーセキュリティの改善に関する大統領命令 (注文)SolarWinds Corp.、オンプレミスのMicrosoft Exchange Server、Colonial Pipelines、およびJBSに影響を与えるサイバーセキュリティインシデントをきっかけに。 SolarWindsの攻撃では、ロシアのハッカーが定期的なソフトウェアアップデートを悪用して悪意のあるコードをインストールし、9つの連邦機関と約100の企業に侵入することを可能にしました。 Microsoft Exchangeのサーバーの脆弱性は、約60,000の組織に影響を及ぼしていると推定されています。 5月6日、コロニアルパイプラインに対するランサムウェアの攻撃により、米国最大の石油パイプラインが閉鎖され、東海岸へのガソリンと燃料の供給が中断されました。 6月、アメリカ最大の牛肉、鶏肉、豚肉の加工業者であるJBSは、国の肉供給の5分の1に影響を与えたサイバー攻撃で、1,100万ドルの身代金を支払いました。

この命令は、特にソフトウェアサプライチェーンに関して、連邦政府のサイバーセキュリティ慣行を強化し、政府の請負業者にそのような強化されたセキュリティ慣行に合わせるように契約上義務付けることを目的とした、今年の積極的なスケジュールで展開されるいくつかのイニシアチブの概要を示しています。この命令は、クラウドサービスプロバイダーやソフトウェア開発者を含む政府の請負業者に直接影響を与えます。

Source: https://www.law.com/thelegalintelligencer/2021/07/12/bidens-executive-order-strengthens-governments-cybersecurity-practices/

Continue Reading

Trending