Connect with us

サイバーセキュリティ

サイバー攻撃は昨年、金融会社に平均470万ドルの費用をかけました:レポート

サイバーセキュリティニュース…

Published

on

ダイブブリーフ:

  • 金融サービス会社の約70%は、リモートワークとCOVID-19が活動の増加とエンドポイントの弱体化につながったため、過去1年間にサイバー攻撃に直面しました。 ポネモン研究所が実施した研究 キーパーセキュリティが後援しています。このレポートは、米国、英国、DACH、ベネルクス、スカンジナビア、オーストラリア、ニュージーランドの2,215人のITおよびITセキュリティ専門家の調査に基づいています。
  • レポートによると、この攻撃は金融機関に平均470万ドルの費用をかけ、他の組織の同様の費用よりも約75%多くなっています。攻撃は、資格情報の盗難や一般的なマルウェアからアカウントの乗っ取りまで多岐にわたります。
  • 報告書によると、多くの在宅勤務者は、リモートになったときに安全性の低いラップトップ、携帯電話、その他のデバイスを使用して、会社を外部からの攻撃にさらしました。遠隔地の従業員のセキュリティを規制するポリシーを実施しているのは、金融サービス組織の60%のみです。

ダイブインサイト:

COVID-19の発生が始まって以来、 金融サービス会社は大規模なターゲットになっています 資金へのアクセスやリモートデジタル環境での作業の性質の変化による犯罪的なサイバー攻撃や国民国家の活動。それは攻撃に対してより脆弱なエンドポイントを開きました。

KeeperSecurityのCEOであるDarrenGuccione氏によると、リモートワークへの切り替えにより、実際の攻撃が20%増加し、攻撃の試みが500%も大幅に増加しました。

「COVIDがテーブルにもたらしたものに関して私が使用する言葉は、本質的に触媒作用があったと言うだけだ」と彼はズームのインタビューで述べた。 「サイバー犯罪者は、組織のすべてのエンドポイントが、攻撃する可能性のある脆弱性とアクセスポイントを表していることを常に知っていました。」

レポートによると、金融サービス会社は、パンデミック後、それぞれの従業員の約58%がリモートワークに変更する必要があったのに対し、以前の従業員の22%は、それぞれの従業員の構成と管理の方法に多くの大幅な変更を加える必要がありました。パンデミック。これらの組織の従業員の約33%も、パンデミックのために解雇されました。

レポートによると、回答者の71%が、リモートワークによって企業がデータ侵害のリスクにさらされていると述べ、57%が、脆弱性を悪用したいハッカーの主要な標的であると述べています。

グッチョーネ氏によると、金融サービス組織を悪用するために広く使用されている方法は、アカウントの乗っ取りです。これには、個人アカウントにアクセスし、ユーザー名とパスワードを乗っ取ってすべての資金を引き出すか、代わりに被害者のコンピューターを乗っ取ってビットコインでの支払いを要求することが含まれます。

別の一般的に見られる攻撃には、産業スパイキャンペーンの一環としての企業秘密の盗難が含まれます。

回答者の約31%は、組織が仕事中にリモートの従業員にIDの認証を要求していないと述べています。一方、認証が必要であると述べた69%のうち、多要素認証が必要であると述べたのは35%のみでした。

この調査は、従業員の半数以上がリモートで作業することの脆弱性に関する企業の懸念の高まりを反映しています。安全性を維持し、生産的な労働力を維持する必要性は、 安全な脆弱なエンドポイント 既存のセキュリティプロトコルを実施します。

金融サービス会社は、安全に保管する方法など、他の課題にも取り組んでいます。 クラウド環境のデータ これにより、リモートワーカーがアクセスできるようになりますが、厳重に保護されたままになります。

Source: https://www.cybersecuritydive.com/news/financial-services-remote-work-cybersecurity/594117/

サイバーセキュリティ

バイデン政権が送電網のサイバーセキュリティを強化する取り組みを発表

バイデン政権は火曜日に、国の電力網のサイバーセキュリティを強化するための100日間の取り組みを開始し、業界のリーダーに電力供給への攻撃を阻止できる技術を導入するよう求めました。この動きは、失敗したとしても、水処理プラントを危険にさらそうとしたフロリダでの注目を集めるサイバー攻撃に続くものです。…

Published

on

バイデン政権は火曜日に、国の電力網のサイバーセキュリティを強化するための100日間の取り組みを開始し、業界のリーダーに電力供給への攻撃を阻止できる技術を導入するよう求めました。

失敗した場合、移動は注目を集めます。 フロリダでのサイバー攻撃 これは、水処理プラントを危険にさらそうとしました。これは、アメリカの重要なインフラストラクチャにおけるサイバーセキュリティの脆弱性のいくつかを浮き彫りにしました。

エネルギー省は火曜日にプッシュを発表し、このイニシアチブは、サイバー攻撃の検出と防御に役立つ可能性のあるユーティリティの所有者とオペレーターのための実行可能な手順の概要を示します。専門家は、いわゆる産業用制御システムが公共のインターネットに接続されることはめったになく、それらのシステムへのリモートアクセスはコマンドの実行を妨げるはずであると述べています。

サイバーセキュリティは、2つの憂慮すべきサイバーセキュリティ事件に続いて、政権の最初の100日間の主要な焦点でした。 SolarWindsの侵入 9つの米国の機関と数十の民間組織を危険にさらしたとされるロシアのハッカーによるキャンペーン、および MicrosoftExchangeサーバーの脆弱性 世界中で何万ものシステムが公開されました。

火曜日の発表はまた、サイバー攻撃から国のインフラストラクチャをさらに保護するための将来の推奨事項に関する民間部門からの意見を求めています。

「米国は、米国人が私たちの家や企業に電力を供給するために依存している電力を妨害しようとする悪意のある攻撃者からの十分に文書化されたサイバー脅威に直面しています」とエネルギー長官のジェニファー・グランホルムはリリースで述べました。 「起こりうる危害を防ぐのは政府と業界の両方の責任です。そのため、アメリカ人が弾力性があり、安全で、クリーンなエネルギーシステムに頼れるように、これらの決定的な対策を講じるために協力しています。」

イニシアチブは米国の電力網から始まりますが、当局は他のセクターもまもなく同じ注目を集めると述べました。

「これらの取り組みは、Biden-Harris政権が、国土安全保障省のインフラストラクチャの進歩と国土安全保障省の基本的な回復力を、私たちを危険にさらす可能性のあるサイバー脅威に直面する際に一緒に取らなければならない基本的なステップであると考え、より良く構築することに重点を置いていることを強調しています。米国の国土安全保障省のサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシーのサイバーセキュリティの最高責任者であるエリックゴールドスタインは、次のように述べています。

バイデン政権の計画は「非常に心強い」と、産業用サイバーセキュリティに焦点を当てたサイバーセキュリティ会社であるDragos、Inc。のCEOであるRobert M.Lee氏は述べています。

「これは、電力部門の指導者と政府間機関と一致して行われているように見える計画です」とリーは言いました。 「事前にコミュニケーションとバイインがあったので、それはその成功と影響の前兆です。さらに、脅威の検出に重点を置くことは素晴らしいことです。」

火曜日の発表はまた、サイバー攻撃から国のインフラストラクチャをさらに保護するための将来の推奨事項に関する民間部門からの意見を求めています。

Source: https://localnews8.com/politics/2021/04/20/biden-administration-unveils-effort-to-strengthen-cybersecurity-of-power-grid/

Continue Reading

サイバーセキュリティ

国務省のサイバーセキュリティ慣行を調査する連邦監視機関

独立した政府の監視機関は、国務省のサイバーセキュリティ慣行について、サイバー脅威の管理方法や対応方法など、幅広い調査を行っていると、調査局は木曜日にCNNに確認しました。…

Published

on

ワシントン(CNN)独立した政府の監視機関が、国務省のサイバーセキュリティ慣行について、サイバー脅威の管理方法や対応方法など、幅広い調査を行っていると、調査局は木曜日にCNNに確認した。

政府監査院は「国務省のサイバーセキュリティ慣行を継続的に監査している」と情報技術およびサイバーセキュリティ担当ディレクターのVijayA。D'Souza氏は述べ、国務省と連絡を取り合っており、調査は「楽観的」であると付け加えた。タイムリーに完了する。

調査は、上院外交委員会の議員の要請により、2020年10月に開始されました。

    国務省の最高情報責任者であるキース・ジョーンズへの3月30日の手紙の中で、D'Souzaは、ハッキングリスクを管理し、サイバーセキュリティインシデントに対応して回復する国務省の能力に焦点を当てた調査であると説明しました。そのコピーがCNNによって入手された手紙は、GAOが評価を実施するために必要な文書であると述べたものを入手するのにどのように苦労したかを概説しています。

      ハンターの狩猟:ロシアのハッカーがSolarWinds違反で米国のサイバーファーストレスポンダーを標的にした方法

      「要求された文書のいくつかを受け取りましたが、多くの場合、その作成には2か月以上かかりました」とD'Souzaは書いています。 「要求された情報を提供する際の[部門]による遅延は、私たちが議会のために私たちの仕事をタイムリーに遂行することを妨げています。」

      国務省のスポークスマンはCNNに、「国務省は最近のGAOの要請を認識しており、対応に取り組んでいる」と語った。ポリティコは 最初に報告する GAOの調査。

      バイデン政権は、公的部門と民間部門に広く影響を及ぼした注目を集めた事件を受けて、外国の敵対者によってもたらされたハッキン​​グリスクに迅速に対応するという高まる圧力に直面しています。 12月に、 洗練されたハッキン​​グキャンペーン ワシントン全体に警鐘を鳴らした。後に米国当局がロシア起源である可能性が高いと述べたこのキャンペーンは、無意識のソフトウェアベンダーであるSolarWindsを通じて9つの連邦機関と数十の民間企業を危険にさらしました。

      数週間後、Microsoftは、オンプレミスのExchangeサーバーソフトウェアに広範囲にわたるセキュリティの脆弱性の証拠を発見したと発表しました。これは、世界中の何万ものシステムに影響を及ぼしました。

      この2つの事件は、無関係ではありますが、米国政府内でサイバーセキュリティリスクを評価し、国のサイバー防御を強化するために設計された新しいポリシーを開発するためのスクランブルを引き起こしました。バイデン政権は数週間以内に、暗号化の義務化や多要素認証の使用など、米国の機関に新しいセキュリティ要件を課す大統領命令を発表する予定です。

      DHSが「サイバー対応および復旧基金」を提案する州および地方自治体向け

      国家安全保障補佐官でホワイトハウスの最高サイバー責任者であるアン・ノイバーガー氏によると、政府は連邦ソフトウェアベンダー向けのサイバーセキュリティ標準を確立し、政府の莫大な調達力を利用してソフトウェア市場を再構築し、ネットワークセキュリティを優先することも期待されています。

      外交問題評議会が主催するイベントで水曜日に語ったノイバーガー氏は、ホワイトハウスが検討している別のアイデアは、サイバーセキュリティのための一種の国家運輸安全委員会であると述べた。このような組織は、主要な情報セキュリティインシデントを確認し、「発生する各事柄から学ぶと言うことを約束する」のに役立つ可能性があります。

      Neuberger氏は、政府は電力、水、その他の重要なインフラストラクチャを管理する産業用制御システムのサイバーセキュリティを強化するためのイニシアチブを準備していると付け加えました。

        今後のプッシュは、2月に行われたサイバー攻撃の試みに続くものです。 水処理設備 フロリダにて。攻撃は成功しませんでしたが、それはアメリカのユーティリティインフラストラクチャの弱点のいくつかを浮き彫りにしました。

        「私たちは、異常なサイバー行動を検出し、異常なサイバー行動をブロックするために、これらのネットワークを可視化することを目指しています」とNeuberger氏は述べています。 「今日、これらのシステムに対する可視性がないため、これらのシステムを信頼することはできません。また、システムが故障したり劣化したりすると重大な結果を招くため、これらのシステムの可視性が必要です。」

        Source: https://www.cnn.com/2021/04/08/politics/watchdog-state-department-cybersecurity/index.html

        Continue Reading

        サイバーセキュリティ

        カタンガがザンビア人に嘘をつくことを警告するサイバーセキュリティ法のための警察の準備

        ザンビアからの最新ニュース、政治、ビジネス、意見…

        Published

        on


        チパタ〜2021年4月3日(土)

        ブライトウェル・チャブシャ

        警察の副監察官チャリティーカタンガは、警察がその手紙にサイバーセキュリティ法を施行することを誓った。

        チパタのジャーナリストへのインタビューで、カタンガ氏は、ソーシャルメディアで報道しているものはすべて信頼できるものであることを確認する必要があると述べました。

        「サイバーセキュリティ法の導入により、警察はそれを手紙に強制する予定です。私たちは、ソーシャルメディアで報告しているすべての人が、他の人に対して悪意や犯罪を引き起こすことなく、信頼性と検証可能であることを保証したいと考えています。ですから、人々は自分の立場を守ることができるはずです」とカタンガ夫人は言いました。

        彼女はまた、このイースター休暇中に警察が足と電動の両方のパトロールを強化したと述べた。

        「この時期に人々が祝うことは知られており、他の人々はさまざまな犯罪を望んでいることがわかります。そのため、伝統に従って、道路を含むさまざまな場所に警官が配置され、道路の大虐殺を回避しています」とカタンガ夫人は言いました。

        彼女は東部州にいて、2021年の総選挙の取り締まりのために新たに開始された選挙安全計画について警察官を指導しました。

        チパタのジャーナリストへのインタビューで、カタンガ氏は、ソーシャルメディアで報道しているものはすべて信頼できるものであることを確認する必要があると述べました。

        Source: https://zambiareports.com/2021/04/03/police-gear-cyber-security-law-katanga-warns-zambians-lies/

        Continue Reading

        Trending