Connect with us

サイバーセキュリティ

米国はビッグテック、金融セクターと協力して新しいサイバーセキュリティガイドラインに取り組む

マーケットニュース…

Published

on

ワシントン、8月25日(ロイター)-ジョー・バイデン大統領が民間部門の幹部に「サイバーセキュリティの水準を引き上げる」と訴えたため、米国政府は水曜日に業界と協力してテクノロジーサプライチェーンのセキュリティを改善するための新しいガイドラインを打ち出すと述べた。 。」

バイデンと彼の内閣のメンバー、ビッグテック、金融業界、インフラストラクチャー企業の幹部とのホワイトハウス会議で、米国経済に対するサイバー攻撃の脅威の高まりについてもっとやろうと述べた。

「連邦政府だけではこの課題に対処することはできない」とバイデン氏はイーストルームの仮面の幹部に語り、「サイバーセキュリティの水準を引き上げる力、能力、責任はあなたにあると信じている」と語った。

会議後、ホワイトハウスは、米国国立標準技術研究所(NIST)が業界や他のパートナーと協力して、安全な技術を構築し、オープンソースソフトウェアを含む技術のセキュリティを評価するための新しいガイドラインを策定すると述べました。

マイクロソフト (MSFT.O)、 グーグル (GOOGL.O)、旅行者 (TRV.N)、およびとりわけサイバー保険プロバイダーであるCoalitionは、新しいNIST主導のイニシアチブへの参加を約束しました。

ネットワーク管理会社SolarWindsCorpに対する一連の注目を集める攻撃の後、サイバーセキュリティはバイデン政権の最重要課題になりました。 (SWI.N)、コロニアルパイプライン会社、食肉加工会社JBS (JBSS3.SA) とソフトウェア会社Kaseya。攻撃は、ハッキングされた企業だけでなく、燃料と食料の供給に影響を与えるだけでなく、米国を傷つけました。 続きを読む

バイデン氏は、ランサムウェア攻撃と、ロシアのウラジーミル・プーチン大統領にロシアを拠点とするサイバーギャングに責任を負わせるための彼のプッシュの両方と、50万近くの公的および私的サイバーセキュリティの仕事を遂行する必要性の両方を引用して、「やるべきことがたくさんある」と述べた。 。

ゲストリストにはAmazon.comIncが含まれていました (AMZN.O) AppleIncのCEOAndy Jassy (AAPL.O) CEOのTimCook、MicrosoftのCEO Satya Nadella、Googleの親AlphabetIncのCEOSundar Pichai、IBM (IBM.N) 最高経営責任者アルヴィンドクリシュナ。

会議後、Amazonは、サイバーセキュリティトレーニングを無料で一般に公開し、10月から一部のクラウドコンピューティングの顧客に多要素認証デバイスを提供すると発表しました。

マイクロソフトは、サイバーセキュリティ作業をスピードアップするために5年間で200億ドルを投資し、連邦政府、州政府、地方自治体がセキュリティシステムを維持するのを支援するために1億5000万ドルの技術サービスを利用できるようにする予定であると述べました。最新の。

IBMは、3年間で15万人以上のサイバーセキュリティスキルを訓練し、歴史的黒人大学と提携して、より多様なサイバー労働力を創出すると述べた。

グーグルは、今後5年間でサイバーセキュリティに100億ドルを費やしていると述べたが、その数字のいずれかが新しい支出を表しているかどうかはすぐには明らかではなかった。また、10万人のアメリカ人が、高給の仕事につながる可能性のある業界で認められたデジタルスキル証明書を取得するのに役立つと述べました。

Resilience Cyber​​ InsuranceSolutionsのCEOであるVishaalHariprasad氏は、ロイターに、彼の会社は政府と協力してサイバーセキュリティの明確な基準を設定し、保険契約者にそれらの基準を満たすよう要求すると語った。

「したがって、企業が最低基準を順守する意思がある場合は保険に加入し、そうでない場合は、そのベースラインに到達できるようにそれらのギャップを特定する必要があります」と彼は言いました。

「それは、会社をより安全にするだけでなく、悪者に対処するために何かをしていることを確認することでもあります。」

議会は、データ侵害通知法とサイバーセキュリティ保険業界の規制に関する法律を検討しています。これは、歴史的に、この分野で最も重要な2つのポリシー分野と見なされてきました。

エネルギーユーティリティ会社SouthernCoの幹部 (息子) およびJPモルガンチェースアンドカンパニー (JPM.N) イベントにも参加しました。

このイベントには、バイデン政権の最高のサイバーセキュリティ関係者が参加しました。これには、国家サイバーセキュリティディレクターのクリスイングリスや国土安全保障長官のアレハンドロマヨルカスが含まれます。

AndreaShalalとChristopherBingによる報告。サンフランシスコのジェフリー・ダスティンとスティーブン・ネリスによる追加の報告。 LisaShumakerとGrantMcCoolによる編集

免責事項:この記事に記載されている見解は著者の見解であり、Kitco MetalsIncの見解を反映していない場合があります。著者は提供された情報の正確性を確保するためにあらゆる努力をしました。ただし、Kitco MetalsInc。も作成者もそのような正確性を保証することはできません。この記事は情報提供のみを目的としています。商品、有価証券またはその他の金融商品の交換を行うことは勧誘ではありません。 Kitco Metals Inc.およびこの記事の著者は、この出版物の使用に起因する損失および/または損害に対する責任を負いません。

Source: https://www.kitco.com/news/2021-08-26/U-S-to-work-with-Big-Tech-finance-sector-on-new-cybersecurity-guidelines.html

サイバーセキュリティ

10月は全国サイバーセキュリティ意識月間です

10月はNationalCyber​​security Awareness Month(NCSAM)であり、Data Protection International(DPI)は、地元企業がサイバー犯罪に立ち向かうことを奨励しています。今年のテーマ「DoYourPart。#BeCyber​​Smart」は、個人の説明責任に重点を置き、自宅と職場でサイバーセキュリティを積極的に強化することの重要性を強調しています。…

Published

on

ミシガンを拠点とするデータ保護インターナショナルは、オンラインで安全を確保するためのヒントを提供します

ミシガン州ジャクソン、2021年10月20日/ PRNewswire /-10月は全国サイバーセキュリティ意識月間(NCSAM)であり、Data Protection International(DPI)は、地元企業がサイバー犯罪に立ち向かうことを奨励しています。今年のテーマ「DoYourPart。#BeCyber​​Smart」は、個人の説明責任に重点を置き、自宅と職場でサイバーセキュリティを積極的に強化することの重要性を強調しています。

「中小企業の60%は、サイバー攻撃から6か月以内に廃業します」とDPIの創設者兼マネージングパートナーであるマイケルジョンソンは述べています。

ミシガン南東部の中小企業は、2種類のサイバー攻撃に対して特に脆弱です。

  • フィッシング:泥棒が評判の良い企業や個人になりすまして機密情報を入手する詐欺の一形態

  • ランサムウェア:コンピューターがランサムウェアに感染/侵害されると、ファイルの暗号化が開始されるため、料金を支払わずにファイルにアクセスすることはできません。

ランサムウェアは簡単に作成および展開できるため、毎日何千ものバリエーションが作成されます。これは現在、世界で最も蔓延しているサイバー脅威であり、コンピューティングの歴史の中でどのサイバー脅威よりも急速に成長しています。

「ランサムウェアに関しては、身代金を支払うことはできますが、攻撃の余波を軽減および修復するためにビジネスがシャットダウンされた時間を回復することはできません」とジョンソン氏は述べています。 「あらゆる規模の企業は、リアクティブではなく、プロアクティブである必要があります。」

DPIは、ホームネットワークまたは中小企業をオンラインで安全に保つための次のヒントを提供します。

  • フィッシングとの戦い:2020年にCOVIDのパンデミックが始まって以来、フィッシング攻撃と詐欺が蔓延しており、今日、フィッシング攻撃は報告されたセキュリティインシデントの80%以上を占めています。見知らぬ人や予期しない人からのメール、テキストメッセージ、チャットボックスには注意してください。

  • ネットワーク内のすべてのデバイスを保護する:ウイルス対策を実行し、強力なファイアウォールを実装し、すべてのソフトウェアを頻繁に更新します

  • I.T.部門はあなたが旅行していることを知っています:旅行中の従業員は、外出中にリソースにアクセスするときにVPNを使用する必要があります

  • 頻繁にバックアップを作成する:バックアップを他のシステムとは別に保存し、それらを復元する方法を知っていることを確認してください。ランサムウェア攻撃から回復する最も簡単な方法は、自分でデータを復元することです

  • DPIの詳細、またはビジネスの保護については、次のWebサイトをご覧ください。 datapi.net または、(517)888-0909に電話してください。

    データ保護インターナショナルについて
    Data Protection Internationalは、フルサービスのセキュアマネージドIT、Webデザイン、およびデジタルマーケティング会社です。ネットワークを積極的に維持し、重要なデータを保護し、ユーザーフレンドリーでプロフェッショナルなエクスペリエンスを作成することで、パートナーに安心を提供します。サイバーセキュリティの効率性を使命とすることで、ビジネスの運営に不可欠なデータシステムと、顧客、従業員、パートナーのプライバシーへの期待を保護します。詳細については、次のWebサイトをご覧ください。 datapi.net.

    コンタクト:
    デボンブラッドリー
    517-474-1573
    DevonB@datapi.net

    Cision

    Cision

    元のコンテンツを表示する:https://www.prnewswire.com/news-releases/october-is-national-cyber-security-awareness-month-301404910.html

    ソースデータ保護インターナショナル

    ランサムウェアは簡単に作成および展開できるため、毎日何千ものバリエーションが作成されます。これは現在、世界で最も蔓延しているサイバー脅威であり、コンピューティングの歴史の中でどのサイバー脅威よりも急速に成長しています。

    Source: https://finance.yahoo.com/news/october-national-cyber-security-awareness-165400652.html

    Continue Reading

    サイバーセキュリティ

    国のサイバーセキュリティの改善

    オラクルの戦略的イニシアチブのシニアディレクターであるCherylDavisは、連邦政府が直面している現在のサイバーセキュリティの課題について話しました。…

    Published

    on

    最高のリスニング体験は、Chrome、Firefox、またはSafariです。で既成の音声インタビューを購読する Appleポッドキャスト また PodcastOne.

    今週 既製品、Cheryl Davis、戦略的イニシアチブのシニアディレクター オラクル、彼女の洞察と分析を提供しました。国のサイバーセキュリティの改善に関する大統領命令。

    Cheryl Davis、Oracle

    デイビスは、私たちが国家として直面している現在のサイバーセキュリティの課題と行動の必要性について彼女に評価を与えました。

    彼女はまた、大統領命令のテーマを強調し、クラウドへの移行や人工知能や機械学習(AI / ML)の活用戦略など、連邦政府のITセキュリティへの主要なアプローチのいくつかについての考えを共有しました。

    デイビスはまた、「ソフトウェア部品表」を含む、大統領命令によって企図されたソフトウェアサプライチェーンとセキュリティアクションにも焦点を当てました。

    最後に、楽しみにして、デイビスは現在のサイバー認証制度の役割と5Gへの移行について話し合いました。

    彼女はまた、大統領命令のテーマを強調し、クラウドへの移行や人工知能や機械学習(AI / ML)の活用戦略など、連邦政府のITセキュリティへの主要なアプローチのいくつかについての考えを共有しました。

    Source: https://federalnewsnetwork.com/off-the-shelf/2021/10/improving-the-nations-cybersecurity/

    Continue Reading

    サイバーセキュリティ

    10月は全国サイバーセキュリティ意識月間です

    10月は全国サイバーセキュリティ意識月間であり、情報技術局(OIT)は、個人およびSIUのシステムとアカウントから犯罪者を締め出すために不可欠な鍵の多くを保持していることを教職員と学生に思い出させています。…

    Published

    on

    2021年10月14日

    10月は全国サイバーセキュリティ意識月間であり、情報技術局(OIT)は、個人およびSIUのシステムとアカウントから犯罪者を締め出すために不可欠な鍵の多くを保持していることを教職員と学生に思い出させています。

    2部構成の最初の記事では、OITがリスクのあるものを共有しています。 2番目の記事では、サイバーセキュリティの取り組みを強化し、犯罪行為を防ぐために人々ができることを説明します。 10月の後半には、OITは、意識を高め、キャンパスをサイバーセーフに保つように設計されたサイバーセキュリティチャレンジも提供します。

    OITは、誰もがサイバーセキュリティを維持する役割を果たしていることをキャンパスコミュニティに思い出させたいと考えています。機密情報とデバイスへのアクセスは非常に価値があり、サイバー犯罪者は賢いです!大学所有であろうと個人であろうと、使用するほとんどすべての電子機器はサイバー攻撃に対して脆弱です。コンピューター、タブレット、電話、ゲームデバイス、プリンター、スマートTV、さらにはサーモスタットなどのスマート電子機器は、サイバー犯罪者によって悪用される可能性があります。たった一つの間違いは、あなた、他の人、そして/または大学に時間やお金よりもはるかに多くの費用をかける可能性があります。 1回の違反で、数十年にわたって獲得した信頼が破壊される可能性があります。

    何が危険にさらされていますか?

    OITは通常、サイバーセキュリティの認識と防止、つまり疑わしい活動を見つける方法と何をすべきかに焦点を当てています。また、1つの間違いから何が起こり得るかを誰もが知っていることも重要です。

    誰かが意図せずにユーザー名とパスワード、社会保障番号、アカウント番号、または他の人の機密データなどの「機密情報」を提供した場合、サイバー犯罪者に門戸が開かれます。同様に、1人の個人が悪意のあるリンクをクリックするか、感染した添付ファイルを開くと、サイバー犯罪者はマシン上の任意のデータにアクセスしたり、追加の犯罪活動にマシンを使用したり、スパイのためにデバイスのオーディオおよびビデオ機能を制御したりする可能性があります。または盗撮活動。

    熟練したサイバー犯罪者が機密データやデバイスへのアクセスを取得すると、次のことが可能になります。

    • デバイスをロックダウンするか、データを暗号化して、身代金(ランサムウェアと呼ばれる)のために人質にとどめます。
    • 個人または機関の名前でアカウントを開いて使用します。
    • 現在のアカウントにアクセスして、データ、情報、またはお金を盗みます。
    • 他の何千ものコンピューターに接続して、違法なネットワークを作成します。
    • デバイスが配置されているエリアでオーディオやビデオをスパイして録音します。
    • 訪問したすべてのキーストロークまたはWebサイトを追跡します。
    • 違法な情報、写真、音楽、ソフトウェア、ビデオを保存および販売します。
    • 数え切れないほどの詐欺、スパム、フィッシングメールを他の人に送信します。
    • 違法な利益のために個人または組織のアイデンティティを使用します。
    • 意図的に、またはサイバー攻撃に関連する放射性降下物を通じて評判を破壊します。

    これらのリスクは遠いように見えるかもしれませんが、非常に近く、非常に現実的です。ネットワークに接続したり、ポータブルメディアソース(サムドライブ、ポータブルハードドライブ、CD)から情報を抽出したりするデバイスはすべて脆弱です。

    がここにあります 役立つ、グラフィックの要約 サイバーリスクの。追加情報またはサイバーセキュリティの問題に関するヘルプについては、SIUのサイバーセキュリティチームに連絡してください。 security@siu.edu または、SIU情報セキュリティのWebサイトにアクセスしてください。 https://oit.siu.edu/infosecurity/.

    何が危険にさらされていますか?

    Source: https://news.siu.edu/2021/10/101421-October-is-National-Cybersecurity-Awareness-Month.php

    Continue Reading

    Trending