Connect with us

사이버 보안

사이버 공격으로 인해 금융 회사는 작년에 평균 470 만 달러를 지출했습니다.

사이버 보안 뉴스…

Published

on

다이브 브리프 :

  • 금융 서비스 회사의 약 70 %는 원격 근무와 COVID-19로 인해 활동이 증가하고 엔드 포인트가 약화됨에 따라 지난 1 년 동안 사이버 공격에 직면했습니다. Ponemon Institute에서 실시한 연구 Keeper Security가 후원합니다. 이 보고서는 미국, 영국, DACH, 베네룩스, 스칸디나비아, 호주 및 뉴질랜드의 2,215 명의 IT 및 IT 보안 전문가를 대상으로 한 설문 조사를 기반으로합니다.
  • 보고서에 따르면이 공격으로 인해 금융 기관에 평균 470 만 달러의 비용이 들었으며 이는 다른 조직의 유사한 비용보다 약 75 % 더 많은 비용입니다. 공격은 자격 증명 도용 및 일반 맬웨어에서 계정 탈취에 이르기까지 다양합니다.
  • 보고서에 따르면 많은 재택 근무자들이 원격지에있을 때 보안이 취약한 랩톱, 휴대폰 및 기타 장치를 사용하여 회사를 외부 공격에 노출 시켰습니다. 금융 서비스 조직의 60 %만이 원격 직원의 보안을 규제하는 정책을 갖추고 있습니다.

다이브 인사이트 :

COVID-19 발발이 시작된 이래 금융 서비스 회사는 거대한 목표가되었습니다 자금 액세스 또는 원격 디지털 환경에서 작업하는 특성의 변화로 인한 범죄 사이버 공격 및 국가 국가 활동. 공격에 더 취약한 엔드 포인트를 열었습니다.

Keeper Security의 CEO 인 Darren Guccione에 따르면 원격 작업으로의 전환으로 실제 공격이 20 % 증가하고 공격 시도가 500 % 증가했습니다.

그는 Zoom 인터뷰에서 "COVID가 가져온 것에 대해 제가 사용할 단어는 본질적으로 촉매 적이라고 말할 것입니다."라고 말했습니다. "사이버 범죄자들은 ​​조직의 모든 단일 엔드 포인트가 우리가 공격 할 수있는 잠재적 인 취약성과 액세스 포인트를 나타냄을 항상 알고있었습니다."

이 보고서에 따르면 금융 서비스 회사는 각 직원의 구성 및 관리 방식을 크게 변경해야했습니다. 전염병. 이들 조직의 직원 중 약 33 %도 전염병으로 인해 고통을 겪었습니다.

이 보고서에 따르면 응답자의 71 %는 원격 작업으로 인해 회사가 데이터 유출 위험이 있다고 답했으며 57 %는 취약성을 악용하려는 해커의 주요 표적이라고 답했습니다.

금융 서비스 조직을 악용하는 데 널리 사용되는 방법은 계정 탈취라고 Guccione은 말했습니다. 여기에는 개인 계정에 들어가 사용자 이름과 암호를 인계하고 모든 자금을 인출하거나, 대안으로 피해자의 컴퓨터를 인수하고 비트 코인으로 지불을 요구하는 것이 포함됩니다.

흔히 볼 수있는 또 다른 공격은 산업 스파이 활동의 ​​일환으로 영업 비밀을 도용하는 것입니다.

응답자의 약 31 %는 자신의 조직이 업무 중에 원격 직원의 신원을 인증 할 필요가 없다고 답했습니다. 한편, 인증이 필요하다고 답한 69 % 중 다단계 인증이 필요하다고 답한 비율은 35 %에 불과했습니다.

이 연구는 직원의 절반 이상이 원격으로 일하는 취약점에 대한 기업의 우려를 반영합니다. 안전을 유지하고 생산적인 인력을 유지해야 할 필요성이 취약한 엔드 포인트 보호 기존 보안 프로토콜을 시행합니다.

금융 서비스 회사는 또한 안전하게 보관하는 방법을 포함하여 다른 문제를 처리하고 있습니다. 클라우드 환경의 데이터 원격 작업자가 액세스 할 수 있도록하지만 밀접하게 보호됩니다.

Source: https://www.cybersecuritydive.com/news/financial-services-remote-work-cybersecurity/594117/

사이버 보안

Tether, 투명성에 대한 주장을 부정하기 위한 감사 실시

테더의 법률 고문은 몇 달 만에 공식 감사를 선언했습니다. USDT는 글로벌 디지털 자산에서 3위를 차지하는 인기 있는 스테이블 코인입니다. Tether, 투명성에 대한 주장을 부정하기 위한 감사 실시…

Published

on

테더의 법률 고문은 몇 달 만에 공식 감사를 선언했습니다. USDT는 글로벌 디지털 자산에서 3위를 차지하는 인기 있는 스테이블 코인입니다. 블록체인에 있기 때문에 사이버 보안 전문가들은 해킹이 불가능하다고 생각합니다., 오늘날 대다수는 보안을 신뢰합니다.

관련 읽기 | Cardano는 스마트 계약으로 사용자를 촉진하는 것을 목표로 합니다.

그러나 암호화 커뮤니티의 많은 사람들이 스테이블코인에 대한 재정 감사를 기다리고 있습니다. 이제 암호화 산업의 지속적인 규제 문제로 인해 Tether 팀이 행동에 옮기게 된 것 같습니다. 결과적으로 그들은 곧 감사가 실시될 것이라고 선언하고 있습니다.

테더 경영진은 미디어 인터뷰를 승인합니다.

또 다른 드문 사건은 회견 Tether CTO Paolo Arduino와 법률 고문인 Stu Hoegner가 CNBC에 참여했습니다.

인터뷰 중 진행자들은 듀오에게 USDT의 투명성과 지원에 대해 몇 가지 질문을 했습니다. 이에 대해 법률 고문은 팀이 해당 부문에서 최초로 재무 감사를 받기 위해 노력하고 있다고 말했습니다.

Tether, 투명성에 대한 주장을 부정하기 위해 다음 달에 <a class=감사 실시” width=”860″ height=”655″ srcset=”https://www.newsbtc.com/wp-content/uploads/2021/07/i2OSXKVM-860×655.png 860w, https://www.newsbtc.com/wp-content/uploads/2021/07/i2OSXKVM-460×350.png 460w, https://www.newsbtc.com/wp-content/uploads/2021/07/i2OSXKVM-768×585.png 768w, https://www.newsbtc.com/wp-content/uploads/2021/07/i2OSXKVM-750×571.png 750w, https://www.newsbtc.com/wp-content/uploads/2021/07/i2OSXKVM.png 1124w” sizes=” 860px) 100vw, 860px”>

USDT가 녹색 영역에서 거래되면서 암호화 시장이 막 강세를 보였습니다. | 출처: TradingView.com의 USDTUSD

그는 또한 감사가 몇 년이 아니라 몇 달이 될 것이라고 언급했습니다. 뒷받침에 관해서는, 그는 스테이블 코인이 준비금으로 뒷받침된다고 말했습니다.

그러나 Hoegner는 준비금 중 일부는 미국 달러가 아니라고 언급했습니다. 그러나 준비금은 미국 달러에 기타 현금 등가물, 담보 대출, 암호화 자산, 채권 등을 더한 금액입니다.

관련 읽기 | Anthony Di Lorio, 자선 이니셔티브를 위한 Cryptocurrency 공간 남겨두기

그러나 Tether는 투명성 보고서에서 출판, USDT의 시가총액은 620억 달러입니다. 2021년이 시작된 이후로 그 수가 195% 증가했지만 여전히 BUSD, USDC와 같은 경쟁업체에 뒤쳐져 있습니다.

Circle이 어제 7월 21일 준비금 보고서를 발표했을 때 USDC 준비금의 61%가 현금 및 현금 등가물인 것으로 나타났습니다. 나머지 39%는 국고, 채권 및 상업 어음 계정에 있습니다.

세금이 공격하기로 결정

Paxos는 Tether의 라이벌이며 최근 2021년 7월 21일 블로그 게시물을 통해 스테이블 코인과 Circle을 공격했습니다. 이 게시물에서 Paxos는 이 듀오가 금융 규제 기관에서 운영되지 않는다고 주장합니다. 그의 말에 따르면 USDC와 Tether는 모두 이름만 Stablecoin일 뿐입니다.

Paxos는 스테이블코인 보유고가 주장을 뒷받침하기 위해 현금 또는 현금 등가물의 조합이라고 밝혔습니다.

관련 읽기 | Ether EFT, 브라질 증권 규제 기관의 승인 획득

그러나 5월 테더는 USDT가 보유하고 있는 총 담보를 현금 3.87%, 수탁자 예치금 24.20%, 재무부 어음 2.94%, 현금 등가물, 상업 어음 65.39%와 기타 총액으로 공개했습니다. 이번 조치는 미국 의원들이 작전을 면밀히 조사하고 있기 때문이다.

또한 Tether는 그 이후에 보유량에 대한 보고서를 제출하기 시작했습니다. 합의에 도달했다 5개월 전 NY 법무장관실과 함께. 회사는 그 이후로 이러한 보고서를 계속해서 보냈습니다.

Pexels의 추천 이미지, TradingView.com의 차트

또 다른 드문 사건은 회견 Tether CTO Paolo Arduino와 법률 고문인 Stu Hoegner가 CNBC에 참여했습니다.

Source: https://www.bitcoininsider.org/article/121153/tether-conduct-audit-negate-claims-concerning-transparency

Continue Reading

사이버 보안

한미, 사이버보안 실무그룹 구성 – ET CISO

한국은 10일 미국과 사이버보안 실무그룹을 출범시켜 해킹에 대한 협력을 강화한다고 밝혔다….

Published

on

한국 서울은 금요일에 워킹그룹을 출범시킬 것이라고 밝혔다. 사이버 보안 해킹 공격에 대한 협력을 강화하기 위해 미국과 협력합니다.

문재인 대통령과 바이든 전 바이든 전 대통령이 최근 합의한 정상회담에 이어 글로벌 사이버 위협 대응을 위한 동반자 관계를 강화하기 위한 조치다.

청와대는 “정부는 관계당국이 참여하는 사이버실무단을 발족해 미국과의 협력체계를 강화할 계획”이라고 말했다.

청와대는 국가 사이버보안 태세를 점검하기 위한 고위급 부처 간 회의 결과를 보고하고 있었다.

정기세션의 의장은 서훈, 청와대 국가안보실장, 16개 관공서 차관급 참석 그들은 포함합니다 국가정보원 (국정원), 과학기술정보통신부 그리고 방위사업청, 연합 보도 뉴스 대리점.

국정원은 군과 민간, 공공부문 사이버공격 경보체계를 통합·통합할 계획이라고 밝혔다.

서씨는 국내외 랜섬웨어 공격에 대한 지속적인 보고를 인용해 철저한 대응을 촉구했다.

서 청장은 “특히 코로나19로 인해 사이버 의존도가 심화되고 있는 상황에서 모든 정부 기관이 불특정 세력에 의한 사이버 위협을 확인하고 선제적으로 대응해야 한다”고 강조했다.

팔로우하고 우리와 연결하십시오. 트위터, 페이스북

Source: https://ciso.economictimes.indiatimes.com/news/s-korea-us-to-form-working-group-on-cybersecurity/84493098

Continue Reading

사이버 보안

Biden의 행정 명령은 정부의 사이버 보안 관행을 강화합니다

Legal Intelligencer는 펜실베니아 시장의 변호사 및 법률 전문가를 위한 대규모 불법 행위 및 제약 소송에 특히 중점을 둔 속보, 분석 및 동향을 제공합니다….

Published

on

5월 12일 조셉 바이든 대통령은 전자 서명에 서명했습니다.국가 사이버안보 개선에 관한 행정명령 (주문) SolarWinds Corp., 온프레미스 Microsoft Exchange Server, Colonial Pipelines 및 JBS에 영향을 미치는 사이버 보안 사고 이후. SolarWinds 공격에서 러시아 해커는 일상적인 소프트웨어 업데이트를 악용하여 악성 코드를 설치하여 해커가 9개 연방 기관과 약 100개 회사에 침투할 수 있도록 했습니다. Microsoft Exchange의 서버 취약점은 약 60,000개 조직에 영향을 미친 것으로 추정됩니다. 5월 6일, Colonial Pipeline에 대한 랜섬웨어 공격으로 미국에서 가장 큰 송유관이 폐쇄되었고 동부 해안으로 가는 휘발유와 연료 공급이 중단되었습니다. 지난 6월, 미국 최대의 쇠고기, 가금류 및 돼지고기 가공업체인 JBS는 사이버 공격으로 몸값 1,100만 달러를 지불하여 미국 육류 공급의 5분의 1에 영향을 미쳤습니다.

이 명령은 특히 소프트웨어 공급망과 관련하여 연방 정부의 사이버 보안 관행을 강화하고 정부 계약업체가 이러한 강화된 보안 관행을 준수하도록 계약상 의무화하기 위해 올해 공격적인 일정에 따라 시행될 몇 가지 이니셔티브를 설명합니다. 이 명령은 클라우드 서비스 제공업체 및 소프트웨어 개발자를 포함한 정부 계약자에게 직접적인 영향을 미칩니다.

Source: https://www.law.com/thelegalintelligencer/2021/07/12/bidens-executive-order-strengthens-governments-cybersecurity-practices/

Continue Reading

Trending