Connect with us

사이버 보안

미국, 새로운 사이버 보안 지침에 대해 금융 부문 Big Tech와 협력

시장 뉴스…

Published

on

워싱턴, 8월 25일 (로이터) – 수요일 미국 정부는 조 바이든 대통령이 민간 부문 임원들에게 "사이버 보안에 대한 기준을 높여야 한다"고 호소하면서 기술 공급망의 보안을 개선하기 위한 새로운 지침을 마련하기 위해 업계와 협력할 것이라고 밝혔다. ."

백악관에서 바이든과 그의 각료들과의 회의에서 Big Tech, 금융 산업 및 인프라 회사의 경영진은 미국 경제에 대한 사이버 공격의 위협 증가에 대해 더 많은 조치를 취할 것이라고 말했습니다.

바이든 전 부통령은 이스트룸에서 마스크를 쓴 임원들에게 "연방 정부는 혼자서 이 도전을 해결할 수 없다"며 "당신에게는 사이버 보안에 대한 기준을 높일 수 있는 권한, 능력, 책임이 있다고 믿는다"고 말했다.

회의 후 백악관은 NIST(National Institute of Standards and Technology)가 업계 및 기타 파트너와 협력하여 보안 기술을 구축하고 오픈 소스 소프트웨어를 포함한 기술 보안을 평가하기 위한 새로운 지침을 마련할 것이라고 말했습니다.

마이크로소프트 (MSFT.O), Google (구글.오), 여행자 (TRV.N), 그리고 사이버 보험 제공업체인 Coalition은 새로운 NIST 주도 이니셔티브에 참여하기로 약속했습니다.

사이버 보안은 네트워크 관리 회사인 SolarWinds Corp에 대한 일련의 세간의 이목을 끄는 공격 이후 Biden 행정부의 최우선 의제로 부상했습니다. (SWI.N), 콜로니얼 파이프라인 회사, 육가공 회사 JBS (JBSS3.SA) 소프트웨어 회사 Kaseya. 공격은 회사가 해킹한 것 이상으로 미국에 피해를 입히고 연료와 식량 공급에 영향을 미칩니다. 더 읽기

바이든 전 부통령은 랜섬웨어 공격과 블라디미르 푸틴 러시아 대통령이 러시아 기반 사이버 갱단에 대한 책임을 물게 하려는 그의 노력, 그리고 거의 50만 개에 달하는 공공 및 민간 사이버 보안 일자리를 채울 필요성을 언급하면서 "우리는 해야 할 일이 많다"고 말했다. .

게스트 목록에는 Amazon.com Inc가 포함되었습니다. (AMZN.O) CEO Andy Jassy, ​​Apple Inc (AAPL.O) CEO 팀 쿡, 마이크로소프트 CEO 사티아 나델라, 구글의 모회사 알파벳 CEO 순다르 피차이, IBM (IBM.N) 아르빈드 크리슈나 최고경영자(CEO).

회의 후 아마존은 사이버 보안 교육을 무료로 제공하고 10월부터 일부 클라우드 컴퓨팅 고객에게 다중 요소 인증 장치를 제공할 것이라고 말했습니다.

마이크로소프트는 사이버 보안 작업의 속도를 높이기 위해 5년에 걸쳐 200억 달러를 투자할 것이라고 밝혔습니다. 최신 정보.

IBM은 3년에 걸쳐 150,000명 이상의 사람들에게 사이버 보안 기술을 교육할 것이며 더 다양한 사이버 인력을 만들기 위해 역사적으로 흑인 대학과 협력할 것이라고 말했습니다.

구글은 향후 5년 동안 사이버 보안에 100억 달러를 투자할 것이라고 밝혔지만, 그 중 어떤 것이 새로운 지출을 나타내는지 즉시 명확하지 않다. 또한 100,000명의 미국인이 고임금 직업으로 이어질 수 있는 업계에서 인정하는 디지털 기술 인증서를 취득하는 데 도움이 될 것이라고 말했습니다.

Resilience Cyber ​​Insurance Solutions의 CEO인 Vishaal Hariprasad는 Reuters에 자신의 회사가 정부와 협력하여 사이버 보안에 대한 명확한 표준을 설정하고 보험 계약자가 해당 표준을 충족하도록 요구할 것이라고 말했습니다.

"따라서 회사가 최소한의 기준을 준수할 의향이 있다면 보험에 가입할 것이고, 그렇지 않은 경우 기준에 도달할 수 있도록 이러한 격차를 식별해야 합니다."라고 그는 말했습니다.

"우리 회사를 더 안전하게 만드는 것뿐만 아니라 나쁜 사람들을 해결하기 위해 무언가를 하고 있는지 확인하는 것입니다."

의회는 역사적으로 이 분야에서 가장 중요한 두 가지 정책 영역으로 여겨졌던 데이터 침해 통지법과 사이버 보안 보험 산업 규제에 관한 법안을 검토하고 있습니다.

에너지 유틸리티 회사 Southern Co의 경영진 (아들) 및 JP모건 체이스 & Co (JPM.N) 행사에도 참석했다.

이 행사에는 국가 사이버 보안 국장 크리스 잉글리스(Chris Inglis)와 국토 안보부 장관 알레한드로 마요르카스(Alejandro Mayorkas)를 비롯한 바이든 행정부의 최고 사이버 보안 관리들이 참석했습니다.

Andrea Shalal 및 Christopher Bing의 보고; 샌프란시스코에서 Jeffrey Dastin과 Stephen Nellis의 추가 보고; 리사 슈메이커(Lisa Shumaker)와 그랜트 맥쿨(Grant McCool)의 편집

면책 조항: 이 기사에 표현된 견해는 작성자의 견해이며 Kitco Metals Inc.의 견해를 반영하지 않을 수 있습니다. 작성자는 제공된 정보의 정확성을 보장하기 위해 모든 노력을 기울였습니다. 그러나 Kitco Metals Inc.나 작성자는 그러한 정확성을 보장할 수 없습니다. 이 문서는 정보 제공의 목적으로만 사용됩니다. 상품, 증권 또는 기타 금융 상품의 교환을 권유하는 것이 아닙니다. Kitco Metals Inc.와 이 기사의 저자는 이 출판물의 사용으로 인해 발생하는 손실 및/또는 손해에 대한 책임을 지지 않습니다.

Source: https://www.kitco.com/news/2021-08-26/U-S-to-work-with-Big-Tech-finance-sector-on-new-cybersecurity-guidelines.html

사이버 보안

10월은 국가 사이버 보안 인식의 달

10월은 NCSAM(National Cybersecurity Awareness Month)이며 Data Protection International(DPI)은 지역 기업이 사이버 범죄에 맞서 싸울 것을 권장합니다. 올해의 주제 "Do Your Part. #BeCyberSmart"는 가정과 직장에서 사이버 보안을 사전에 강화하는 것의 중요성을 강조하면서 개인의 책임을 강조합니다….

Published

on

미시간에 기반을 둔 Data Protection International은 온라인에서 안전하고 보안을 유지하기 위한 팁을 제공합니다.

잭슨, 미시간, 2021년 10월 20일 /PRNewswire/ — 10월은 NCSAM(National Cybersecurity Awareness Month)이며 Data Protection International(DPI)은 지역 기업이 사이버 범죄에 맞서 함께 싸울 것을 권장합니다. 올해의 주제 "Do Your Part. #BeCyberSmart"는 가정과 직장에서 사이버 보안을 사전에 강화하는 것의 중요성을 강조하면서 개인의 책임을 강조합니다.

DPI의 설립자이자 관리 파트너인 Michael Johnson은 "중소 기업의 60%가 사이버 공격 후 6개월 이내에 문을 닫습니다.

미시간 남동부의 중소기업은 특히 두 가지 유형의 사이버 공격에 취약합니다.

  • 피싱: 도둑이 기밀 정보를 얻기 위해 평판이 좋은 기업이나 사람을 사칭하는 사기의 한 형태

  • 랜섬웨어: 컴퓨터가 랜섬웨어에 감염/손상되면 파일을 암호화하기 시작하여 요금을 지불하지 않고는 액세스할 수 없습니다.

랜섬웨어는 생성 및 배포가 쉽기 때문에 매일 수천 개의 변형이 생성됩니다. 이는 현재 세계에서 가장 만연한 사이버 위협이며 컴퓨팅 역사상 그 어떤 사이버 위협보다도 빠르게 성장하고 있습니다.

Johnson은 "랜섬웨어의 경우 몸값을 지불할 수 있지만 공격의 여파를 완화하고 복구하기 위해 비즈니스가 중단된 시간을 복구할 수는 없습니다."라고 말했습니다. "모든 규모의 기업은 사후 대응이 아니라 사전 예방적이어야 합니다."

DPI는 홈 네트워크 또는 소규모 비즈니스를 온라인에서 안전하게 유지하기 위한 다음과 같은 팁을 제공합니다.

  • 피싱 퇴치: 2020년 COVID 전염병이 시작된 이후 피싱 공격 및 사기가 번성했으며 오늘날 피싱 공격은 보고된 보안 사고의 80% 이상을 차지합니다. 낯선 사람이나 예상치 못한 사람에게서 오는 이메일, 문자 메시지 또는 채팅 상자에 주의하십시오.

  • 네트워크의 모든 장치 보호: 바이러스 백신을 실행하고 강력한 방화벽을 구현하며 모든 소프트웨어를 자주 업데이트하십시오.

  • 귀하의 IT가 부서는 귀하가 여행 중일 때를 알고 있습니다: 출장 중인 직원은 이동 중에 리소스에 액세스할 때 VPN을 사용해야 합니다.

  • 자주 백업하기: 다른 시스템과 별도로 백업을 저장하고 복원 방법을 알고 있어야 합니다. 랜섬웨어 공격으로부터 복구하는 가장 쉬운 방법은 데이터를 직접 복구하는 것입니다

  • DPI에 대한 자세한 내용이나 비즈니스 보호에 대한 도움이 필요하면 다음을 방문하십시오. 데이터파이.넷 또는 (517) 888-0909로 전화하십시오.

    Data Protection International 소개
    Data Protection International은 전체 서비스 보안 관리 IT, 웹 디자인 및 디지털 마케팅 회사입니다. 당사는 네트워크를 사전에 유지 관리하고 중요한 데이터를 보호하며 사용자 친화적이고 전문적인 경험을 제공함으로써 파트너에게 마음의 평화를 제공합니다. 우리는 사이버 보안 효율성을 미션의 핵심으로 하여 비즈니스 운영에 중요한 데이터 시스템과 고객, 직원 및 파트너의 개인 정보 보호 기대치를 보호할 것입니다. 자세한 내용은 다음을 방문하십시오. 데이터파이.넷.

    연락하다:
    데본 브래들리
    517-474-1573
    DevonB@datapi.net

    시온

    시온

    원본 콘텐츠 보기:https://www.prnewswire.com/news-releases/october-is-national-cyber-security-awareness-month-301404910.html

    출처 데이터 보호 인터내셔널

    랜섬웨어는 생성 및 배포가 쉽기 때문에 매일 수천 개의 변형이 생성됩니다. 이는 현재 세계에서 가장 만연한 사이버 위협이며 컴퓨팅 역사상 그 어떤 사이버 위협보다도 빠르게 성장하고 있습니다.

    Source: https://finance.yahoo.com/news/october-national-cyber-security-awareness-165400652.html

    Continue Reading

    사이버 보안

    국가 사이버 보안 향상

    Oracle의 전략 이니셔티브 수석 이사인 Cheryl Davis는 연방 정부가 직면한 현재 사이버 보안 문제에 대해 논의했습니다….

    Published

    on

    최고의 청취 경험은 Chrome, Firefox 또는 Safari에서 제공됩니다. Off The Shelf의 오디오 인터뷰를 구독하십시오. 애플 팟캐스트 또는 팟캐스트원.

    이번주에 선반에서, Cheryl Davis, 전략 이니셔티브 수석 이사 신탁, "에 대한 통찰력과 분석을 제공했습니다.국가 사이버 보안 개선에 관한 행정 명령.”

    셰릴 데이비스, 오라클

    Davis는 현재 우리가 한 국가로서 직면한 사이버 보안 문제와 조치의 필요성에 대한 평가를 제공했습니다.

    그녀는 또한 행정 명령의 주제를 강조하고 클라우드로 이동하고 인공 지능 또는 기계 학습(AI/ML)을 활용하기 위한 전략을 포함하여 연방 정부의 IT 보안에 대한 몇 가지 주요 접근 방식에 대한 생각을 공유했습니다.

    Davis는 또한 "소프트웨어 BOM(software bill of materials)"을 포함하여 행정 명령에 의해 고려되는 소프트웨어 공급망 및 보안 조치에 중점을 둡니다.

    마지막으로 Davis는 앞으로 5G로의 이동뿐만 아니라 현재 사이버 인증 제도의 역할에 대해 논의했습니다.

    그녀는 또한 행정 명령의 주제를 강조하고 클라우드로 이동하고 인공 지능 또는 기계 학습(AI/ML)을 활용하기 위한 전략을 포함하여 연방 정부의 IT 보안에 대한 몇 가지 주요 접근 방식에 대한 생각을 공유했습니다.

    Source: https://federalnewsnetwork.com/off-the-shelf/2021/10/improving-the-nations-cybersecurity/

    Continue Reading

    사이버 보안

    10월은 국가 사이버 보안 인식의 달입니다.

    10월은 국가 사이버 보안 인식의 달이며 정보 기술국(OIT)은 교수진, 교직원 및 학생들에게 개인 및 SIU 시스템 및 계정에서 범죄자를 잠그는 데 필요한 많은 열쇠를 보유하고 있음을 상기시킵니다….

    Published

    on

    2021년 10월 14일

    10월은 국가 사이버 보안 인식의 달이며 정보 기술국(OIT)은 교수진, 교직원 및 학생들에게 개인 및 SIU 시스템 및 계정에서 범죄자를 잠그는 데 필요한 많은 열쇠를 보유하고 있음을 상기시킵니다.

    2부작 중 첫 번째 부분에서 OIT는 위험에 처한 것을 공유합니다. 두 번째 기사에서는 사이버 보안 노력을 강화하고 범죄 활동을 방지하기 위해 사람들이 할 수 있는 일에 대해 설명합니다. 10월 말에 OIT는 인식을 높이고 캠퍼스 사이버 보안을 유지하기 위해 고안된 사이버 보안 과제도 제공할 것입니다.

    OIT는 캠퍼스 커뮤니티에 모든 사람이 사이버 보안을 유지하는 데 중요한 역할을 한다는 점을 상기시키고자 합니다. 민감한 정보와 장치 액세스는 매우 중요하며 사이버 범죄자는 영리합니다! 대학 소유이든 개인이든 상관없이 사용하는 거의 모든 전자 장치는 사이버 공격에 취약합니다. 컴퓨터, 태블릿, 전화, 게임 장치 및 프린터, 스마트 TV, 온도 조절 장치와 같은 스마트 전자 제품은 사이버 범죄자에게 악용될 수 있습니다. 한 번의 실수는 시간이나 돈보다 귀하, 다른 사람 및/또는 대학에 훨씬 더 많은 비용을 초래할 수 있습니다. 한 번의 위반으로 수십 년 동안 쌓아온 신뢰가 무너질 수 있습니다.

    무엇이 위험에 처해 있습니까?

    OIT는 일반적으로 사이버 보안 인식 및 예방, 즉 의심스러운 활동을 탐지하는 방법과 수행할 작업에 중점을 둡니다. 또한 모든 사람이 한 번의 실수로 인해 발생할 수 있는 일을 아는 것이 중요합니다.

    누군가가 사용자 이름 및 비밀번호, 주민등록번호, 계좌 번호 또는 다른 사람의 민감한 데이터와 같은 "민감한 정보"를 의도하지 않게 제공하는 경우 사이버 범죄자의 문이 열립니다. 마찬가지로, 한 개인이 악성 링크를 클릭하거나 감염된 첨부 파일을 열면 사이버 범죄자는 컴퓨터의 모든 데이터에 액세스하고 추가 범죄 활동을 위해 컴퓨터를 사용하고 감시를 위해 장치의 오디오 및 비디오 기능을 제어할 수 있습니다. 또는 관음 행위.

    숙련된 사이버 범죄자가 민감한 데이터나 장치에 액세스하면 다음을 수행할 수 있습니다.

    • 장치를 잠그거나 데이터를 암호화하고 몸값을 위해 인질로 잡습니다(랜섬웨어라고 함).
    • 개인 또는 기관의 이름으로 계정을 열고 사용합니다.
    • 현재 계정에 액세스하여 데이터, 정보 또는 돈을 훔칩니다.
    • 수천 대의 다른 컴퓨터에 연결하여 불법 네트워크를 만듭니다.
    • 장치가 있는 지역에서 오디오 및/또는 비디오를 감시하고 녹음합니다.
    • 방문한 모든 키 입력 또는 웹 사이트를 추적합니다.
    • 불법 정보, 사진, 음악, 소프트웨어 및 비디오를 저장 및 판매합니다.
    • 수많은 사기, 스팸 및 피싱 이메일을 다른 사람에게 보냅니다.
    • 불법적 이득을 위해 개인 또는 기관의 신원을 사용합니다.
    • 의도적으로 또는 사이버 공격과 관련된 여파를 통해 평판을 파괴합니다.

    이러한 위험은 멀리 있는 것처럼 보일 수 있지만 매우 가깝고 매우 현실적입니다. 네트워크에 연결하거나 휴대용 미디어 소스에서 정보를 추출하는 모든 장치(썸 드라이브, 휴대용 하드 드라이브 또는 CD)는 취약합니다.

    여기 도움이 되는 그래픽 요약 사이버 위험의. 추가 정보가 필요하거나 사이버 보안 문제에 대한 도움이 필요하면 SIU의 사이버 보안 팀에 문의하십시오. security@siu.edu 또는 SIU 정보 보안 웹사이트를 방문하십시오. https://oit.siu.edu/infosecurity/.

    무엇이 위험에 처해 있습니까?

    Source: https://news.siu.edu/2021/10/101421-October-is-National-Cybersecurity-Awareness-Month.php

    Continue Reading

    Trending