Connect with us

사이버 보안

사이버 공격으로 인해 금융 회사는 작년에 평균 470 만 달러를 지출했습니다.

사이버 보안 뉴스…

Published

on

다이브 브리프 :

  • 금융 서비스 회사의 약 70 %는 원격 근무와 COVID-19로 인해 활동이 증가하고 엔드 포인트가 약화됨에 따라 지난 1 년 동안 사이버 공격에 직면했습니다. Ponemon Institute에서 실시한 연구 Keeper Security가 후원합니다. 이 보고서는 미국, 영국, DACH, 베네룩스, 스칸디나비아, 호주 및 뉴질랜드의 2,215 명의 IT 및 IT 보안 전문가를 대상으로 한 설문 조사를 기반으로합니다.
  • 보고서에 따르면이 공격으로 인해 금융 기관에 평균 470 만 달러의 비용이 들었으며 이는 다른 조직의 유사한 비용보다 약 75 % 더 많은 비용입니다. 공격은 자격 증명 도용 및 일반 맬웨어에서 계정 탈취에 이르기까지 다양합니다.
  • 보고서에 따르면 많은 재택 근무자들이 원격지에있을 때 보안이 취약한 랩톱, 휴대폰 및 기타 장치를 사용하여 회사를 외부 공격에 노출 시켰습니다. 금융 서비스 조직의 60 %만이 원격 직원의 보안을 규제하는 정책을 갖추고 있습니다.

다이브 인사이트 :

COVID-19 발발이 시작된 이래 금융 서비스 회사는 거대한 목표가되었습니다 자금 액세스 또는 원격 디지털 환경에서 작업하는 특성의 변화로 인한 범죄 사이버 공격 및 국가 국가 활동. 공격에 더 취약한 엔드 포인트를 열었습니다.

Keeper Security의 CEO 인 Darren Guccione에 따르면 원격 작업으로의 전환으로 실제 공격이 20 % 증가하고 공격 시도가 500 % 증가했습니다.

그는 Zoom 인터뷰에서 "COVID가 가져온 것에 대해 제가 사용할 단어는 본질적으로 촉매 적이라고 말할 것입니다."라고 말했습니다. "사이버 범죄자들은 ​​조직의 모든 단일 엔드 포인트가 우리가 공격 할 수있는 잠재적 인 취약성과 액세스 포인트를 나타냄을 항상 알고있었습니다."

이 보고서에 따르면 금융 서비스 회사는 각 직원의 구성 및 관리 방식을 크게 변경해야했습니다. 전염병. 이들 조직의 직원 중 약 33 %도 전염병으로 인해 고통을 겪었습니다.

이 보고서에 따르면 응답자의 71 %는 원격 작업으로 인해 회사가 데이터 유출 위험이 있다고 답했으며 57 %는 취약성을 악용하려는 해커의 주요 표적이라고 답했습니다.

금융 서비스 조직을 악용하는 데 널리 사용되는 방법은 계정 탈취라고 Guccione은 말했습니다. 여기에는 개인 계정에 들어가 사용자 이름과 암호를 인계하고 모든 자금을 인출하거나, 대안으로 피해자의 컴퓨터를 인수하고 비트 코인으로 지불을 요구하는 것이 포함됩니다.

흔히 볼 수있는 또 다른 공격은 산업 스파이 활동의 ​​일환으로 영업 비밀을 도용하는 것입니다.

응답자의 약 31 %는 자신의 조직이 업무 중에 원격 직원의 신원을 인증 할 필요가 없다고 답했습니다. 한편, 인증이 필요하다고 답한 69 % 중 다단계 인증이 필요하다고 답한 비율은 35 %에 불과했습니다.

이 연구는 직원의 절반 이상이 원격으로 일하는 취약점에 대한 기업의 우려를 반영합니다. 안전을 유지하고 생산적인 인력을 유지해야 할 필요성이 취약한 엔드 포인트 보호 기존 보안 프로토콜을 시행합니다.

금융 서비스 회사는 또한 안전하게 보관하는 방법을 포함하여 다른 문제를 처리하고 있습니다. 클라우드 환경의 데이터 원격 작업자가 액세스 할 수 있도록하지만 밀접하게 보호됩니다.

Source: https://www.cybersecuritydive.com/news/financial-services-remote-work-cybersecurity/594117/

사이버 보안

Biden Administration, 전력망의 사이버 보안 강화 노력 공개

Biden 행정부는 화요일에 미국 전력망의 사이버 보안을 강화하기 위해 100 일 간의 노력을 시작하여 업계 리더들에게 전력 공급에 대한 공격을 막을 수있는 기술을 설치하도록 촉구했습니다. 이 움직임은 실패 할 경우 플로리다에서 수처리 공장을 손상시키려는 사이버 공격에 따른 것입니다….

Published

on

Biden 행정부는 화요일에 미국 전력망의 사이버 보안을 강화하기 위해 100 일 간의 노력을 시작했으며 업계 리더들에게 전력 공급에 대한 공격을 막을 수있는 기술을 설치할 것을 촉구했습니다.

이동은 성공하지 못하면 높은 프로필을 따릅니다. 플로리다의 사이버 공격 미국의 중요한 인프라의 일부 사이버 보안 취약성을 강조한 수처리 공장을 손상 시키려고했습니다.

에너지 부서는 화요일에이 이니셔티브가 사이버 공격을 탐지하고 방어하는 데 도움이 될 수있는 유틸리티 소유자 및 운영자를위한 실행 가능한 단계를 설명 할 것이라고 발표했습니다. 전문가들은 이른바 산업용 제어 시스템이 공용 인터넷에 연결되는 경우가 거의 없으며 이러한 시스템에 대한 원격 액세스가 명령 실행을 방해해야한다고 말했습니다.

사이버 보안은 두 차례의 놀라운 사이버 보안 사고 이후 행정부의 첫 100 일 동안 주요 초점이었습니다. SolarWinds 침입 9 개의 미국 기관과 수십 개의 민간 조직을 침해 한 혐의 러시아 해커의 캠페인 Microsoft Exchange 서버 취약성 전 세계적으로 수만 대의 시스템이 노출되었습니다.

화요일의 발표는 또한 사이버 공격으로부터 국가의 인프라를 더욱 안전하게 보호하기위한 향후 권장 사항에 대한 민간 부문의 의견을 요구합니다.

“미국은 미국인들이 가정과 기업에 전력을 공급하기 위해 사용하는 전기를 방해하려는 악의적 인 행위자들로부터 잘 문서화되고 증가하는 사이버 위협에 직면하고 있습니다. "가능한 피해를 방지하는 것은 정부와 업계 모두에게 달려 있습니다. 그렇기 때문에 미국인들이 탄력적이고 안전하며 깨끗한 에너지 시스템에 의존 할 수 있도록 이러한 결정적인 조치를 취하기 위해 협력하고 있습니다."

이 이니셔티브는 미국 전력망에서 시작되지만 다른 부문도 곧 동일한 관심을 받게 될 것이라고 관리들은 말했습니다.

“이러한 노력은 다시 한 번, Biden-Harris 행정부가 더 나은 건물을 구축하고 국가 인프라의 발전과 국가의 근본적인 복원력을 고려하는 데 초점을 맞추고 있다는 사실을 다시 한 번 강조합니다. 미국의 국가 및 경제 안보에 필수적인 가장 중요한 시스템입니다.”라고 국토 안보부의 사이버 보안 및 인프라 보안 국의 최고 사이버 보안 담당자 인 Eric Goldstein이 말했습니다.

산업 사이버 보안에 주력하는 사이버 보안 회사 인 Dragos, Inc.의 CEO 인 Robert M. Lee는 Biden 행정부의 계획이“매우 고무적”이라고 말했습니다.

“이것은 전기 부문 리더십 및 정부 간 기관과 함께 수행되는 계획”이라고이 회장은 말했다. “사전에 의사 소통과 구매가 있었기 때문에 성공과 영향에 대한 징조입니다. 또한 위협 탐지에 대한 초점은 환상적입니다. "

화요일의 발표는 또한 사이버 공격으로부터 국가의 인프라를 더욱 안전하게 보호하기위한 향후 권장 사항에 대한 민간 부문의 의견을 요구합니다.

Source: https://localnews8.com/politics/2021/04/20/biden-administration-unveils-effort-to-strengthen-cybersecurity-of-power-grid/

Continue Reading

사이버 보안

국무부 사이버 보안 관행을 조사하는 연방 감시자

독립 정부 감시자가 사이버 위협을 관리하고 대응하는 방법을 포함하여 국무부의 사이버 보안 관행에 대한 광범위한 조사를 수행하고 있다고 수사 국은 목요일 CNN에 확인했습니다….

Published

on

워싱턴 (CNN) 독립적 인 정부 감시자가 사이버 위협을 관리하고 대응하는 방법을 포함하여 국무부의 사이버 보안 관행에 대한 광범위한 조사를 수행하고 있다고 수사 국은 목요일 CNN에 확인했습니다.

정보 기술 및 사이버 보안 담당 이사 인 Vijay A. D' Souza는 정부 책임 사무소에서 "국무부의 사이버 보안 관행에 대한 지속적인 감사를 실시하고 있습니다."라고 말하면서 해당 부서와 접촉했으며 조사가 "낙관적"이라고 덧붙였습니다. 적시에 완료되어야합니다.

이 조사는 2020 년 10 월 상원 외교위원회 의원들의 요청에 따라 시작되었습니다.

    3 월 30 일 국무부의 최고 정보 책임자 인 Keith Jones에게 보낸 편지에서 D' Souza는 조사가 해킹 위험을 관리하고 사이버 보안 사고에 대응하고 복구하는 부서의 역량에 초점을 맞추고 있다고 설명했습니다. CNN이 입수 한이 편지는 GAO가 평가를 수행하는 데 필요한 문서라고 말한 내용을 얻기 위해 어떻게 고군분투했는지를 설명합니다.

      사냥꾼 사냥 : 러시아 해커가 SolarWinds 침해 사고에서 미국 사이버 최초 대응자를 표적으로 삼은 방법

      D' Souza는 "요청 된 문서 중 일부를 받았지만 많은 경우 그 제작에 2 개월 이상이 걸렸습니다."라고 썼습니다. "요청 된 정보를 제공하는 데 [부서]의 지연으로 인해 우리가 의회를위한 작업을 적시에 수행하지 못하고 있습니다."

      국무부 대변인은 CNN에 "국무부는 최근 GAO 요청을 알고 있으며 대응하기 위해 노력하고있다"고 말했다. Politico는 먼저보고 GAO 조사.

      바이든 행정부는 공공 및 민간 부문에 광범위하게 영향을 미치는 주목할만한 사건의 여파로 외국 적들이 제기하는 해킹 위험에 신속하게 대응해야하는 압력에 직면 해 있습니다. 12 월에는 정교한 해킹 캠페인 워싱턴 전역에 알람 벨을 울 렸습니다. 나중에 미국 관리들이 러시아인 일 가능성이 높다고 말한이 캠페인은 무의식적 인 소프트웨어 공급 업체 인 SolarWinds를 통해 9 개의 연방 기관과 수십 개의 민간 기업을 손상 시켰습니다.

      몇 주 후 마이크로 소프트는 온 프레미스 Exchange 서버 소프트웨어에서 광범위한 보안 취약점의 증거를 발견했으며, 이는 전 세계 수만 대의 시스템에 영향을 미쳤다고 밝혔다.

      두 사건은 관련이 없지만 미국 정부 내에서 사이버 보안 위험을 평가하고 국가의 사이버 방어를 강화하기 위해 고안된 새로운 정책을 개발하도록 촉발했습니다. 몇 주 안에 Biden 행정부는 암호화 의무 및 다중 요소 인증 사용과 같은 미국 기관에 새로운 보안 요구 사항을 부과하는 행정 명령을 발표 할 것으로 예상됩니다.

      DHS, & # 39; 사이버 대응 및 복구 기금 & # 39; 제안 주 및 지방 정부 용

      정부는 또한 연방 소프트웨어 공급 업체를위한 사이버 보안 표준을 수립하고 정부의 엄청난 조달 능력을 사용하여 네트워크 보안의 우선 순위를 정하기 위해 소프트웨어 시장을 재편 할 것으로 예상됩니다.

      노이 버거는 수요일 외교위원회가 주최 한 행사에서 백악관이 고려하고있는 또 다른 아이디어는 사이버 보안을위한 일종의 국가 교통 안전위원회라고 말했다. 이러한 조직은 주요 정보 보안 사고를 검토하고 "발생하는 모든 일에서 배울 것이라고 약속"하는 데 도움을 줄 수 있습니다.

      Neuberger는 행정부가 전력, 물 및 기타 중요 인프라를 관리하는 산업 제어 시스템의 사이버 보안을 강화하기위한 이니셔티브를 준비하고 있다고 덧붙였습니다.

        다가오는 공격은 2 월에 사이버 공격을 시도한 정수 처리장 플로리다에서. 공격은 성공하지 못했지만 미국의 유틸리티 인프라의 약점을 강조했습니다.

        "우리는 비정상적인 사이버 행동을 탐지하고 비정상적인 사이버 행동을 차단하기 위해 이러한 네트워크에 대한 가시성을 확보하고자합니다"라고 Neuberger는 말했습니다. "오늘날 우리는 해당 시스템에 대한 가시성이 없기 때문에 이러한 시스템을 신뢰할 수 없습니다. 그리고 시스템이 실패하거나 성능이 저하 될 경우 중대한 결과를 초래할 수 있으므로 이러한 시스템의 가시성이 필요합니다."

        Source: https://www.cnn.com/2021/04/08/politics/watchdog-state-department-cybersecurity/index.html

        Continue Reading

        사이버 보안

        KATANGA가 거짓말에 대해 ZAMBIANS를 경고함에 따라 경찰이 사이버 보안법을 ​​준비합니다.

        잠비아의 최신 뉴스, 정치, 비즈니스 및 의견…

        Published

        on


        치 파타 ~ 2021 년 4 월 3 일 토요일

        작성자 : Brightwell Chabusha

        경찰 Charity Katanga의 부 감사관은 경찰이 서한에 사이버 보안법을 ​​시행 할 것이라고 맹세했습니다.

        치 파타의 언론인과의 인터뷰에서 카탕가는 사람들이 소셜 미디어에 보도하는 모든 것이 신뢰할 수 있는지 확인해야한다고 말했다.

        “사이버 보안법의 도입으로 경찰은이를 편지에 적용 할 것입니다. 우리는 사람들이 소셜 미디어에보고하는 모든 것이 다른 사람에 대한 악의 나 범죄를 일으키지 않고 신뢰할 수 있고 검증 할 수 있도록하고 싶습니다. 따라서 사람들은 자신의 입장을 방어 할 수 있어야합니다.”라고 Katanga는 말했습니다.

        그녀는 또한 이번 부활절 휴가 기간 동안 경찰이 보행 순찰과 전동 순찰을 강화했다고 말했다.

        카 탕가 여사는“이 기간 동안 사람들이 축하하는 것으로 알려져 있으며, 다른 사람들은 다양한 범죄에서 부족함을 발견 할 수 있으며, 전통에 따라 도로 학살을 피하기 위해 도로를 포함한 다양한 장소에 배치되었습니다.

        그녀는 2021 년 총선을 치안하기 위해 새로 시작된 선거 보안 계획에 대해 경찰관들을 안내하기 위해 동부 지방에있었습니다.

        치 파타의 언론인과의 인터뷰에서 카탕가는 사람들이 소셜 미디어에 보도하는 모든 것이 신뢰할 수 있는지 확인해야한다고 말했다.

        Source: https://zambiareports.com/2021/04/03/police-gear-cyber-security-law-katanga-warns-zambians-lies/

        Continue Reading

        Trending