Connect with us

사이버 보안

Biden 사이버 보안 지도자들은 사건 보고 법안을 '절대적으로 중요'하다고 지지합니다.

고위 관리들은 제안된 사이버 보고 규정을 준수하지 않는 회사에 대한 벌금을 지지했습니다….

Published

on

바이든 행정부의 고위 관리들은 중요한 기반 시설 운영자 및 기타 회사에 대한 새로운 사이버 사고 보고 요구 사항을 제정하려는 의회의 노력과 민간 행정부의 디지털 보안 장치의 중심에 사이버 보안 및 기반 시설 보안국을 더욱 확고히 하기 위한 기타 노력을 지지하고 있습니다.

오늘 상원 국토 안보부 및 정부 업무 위원회 청문회에서 CISA 국장 Jen Easterly와 국가 사이버 국장 Chris Inglis는 Gary Peters 의장(D-Mich.)과 위원 Rob Portman(R-Ohio)이 발의한 사건 보고 법안을 지지했습니다. . 이 법안은 중요한 기반 시설 운영자가 네트워크에서 발생한 중대한 사이버 사고를 CISA에 보고하도록 요구할 것입니다.

이스터리(Easterly)는 사고 보고가 "절대적으로 중요하다"고 말했으며 CISA의 "초능력"은 기관 및 주요 인프라 부문 전반에 걸쳐 사이버 위협 정보를 공유하는 능력이라고 말했습니다.

"이 정보로 우리가 할 수 있는 것은 피해자를 지원하고 공격을 치료하고 복구하도록 돕는 것뿐 아니라 해당 정보를 사용하고 분석한 다음 광범위하게 공유하여 그러한 침입에 대한 사실 증거는 해당 부문, 다른 부문 또는 연방 민간 행정부 전반에 걸쳐 발견되었습니다.”라고 그녀는 말했습니다.

Peters-Portman 법안은 또한 회사가 보고 요건 준수를 거부하는 경우 CISA 소환장 권한을 부여합니다. 그러나 Easterly는 소환장이 "공격자로부터 다른 잠재적 희생자를 방지하기 위해 가능한 한 빨리 정보를 공유하는 데 필요한 정보를 얻을 수 있는 민첩한 메커니즘이 아닙니다"라고 말했습니다.

대신 이스털리는 의원들이 규정 준수를 강화하기 위해 벌금을 사용하는 방안을 검토해야 한다고 말했다.

"저는 벌금이 규정 준수 및 집행을 가능하게 하는 메커니즘인 금융 서비스 분야에서 4년 반 동안 일했습니다."라고 그녀는 말했습니다.

백악관 국가 사이버 국장 크리스 잉글리스(Chris Inglis)도 벌금에 대한 아이디어를 지지했지만 정부에 사건을 보고하는 데 대한 추가 인센티브가 있어야 한다고 말했습니다.

잉글리스는 “당연히 피해자들에게 부당한 부담을 지우고 싶지 않다”고 말했다. “그러나 이 정보는 전체의 복지에 필수적입니다. 좋은 행동에 대한 보상이 있어야 합니다. 이에 대해 신중하고 잘 수행했다면 향후 이에 대한 대응과 예방 모두에서 더 나은 서비스를 제공할 수 있다는 이점이 분명해야 합니다.”

Peters와 Portman의 법안 외에도 상원 정보 위원회 위원은 사건 보고를 위한 보다 엄격한 24시간 창을 요구하는 사이버 사건 보고 법안을 도입했습니다. Peters-Portman 법안은 최소 72시간 보고 일정을 설정합니다.

정보 위원회 위원들이 승인한 법안은 중요 기반 시설, 연방 계약자, 기관 및 사이버 보안 서비스 제공업체를 포함하여 보다 광범위한 사건 및 보고 기관을 포괄할 것입니다.

한편 하원 국토안보 사이버보안 소위원회 위원장 Yvette Clarke(D-N.Y.)는 사건 보고 법안을 국방 승인 법안에 성공적으로 첨부했습니다. Clarke의 법안은 주요 인프라 운영자에게만 적용되고 시작점으로 72시간 타임라인을 제공한다는 점에서 Peters-Portman 법안과 유사합니다.

의원들은 또한 2014년 연방 정보 보안 현대화법(Federal Information Security Modernization Act of 2014)에 대한 잠재적 업데이트를 주시하고 있습니다. FISMA 개혁은 연방 정부 전반에 걸쳐 사이버 보안에 대한 역할과 책임을 분류하는 것을 목표로 합니다.

Easterly는 의원들이 FISMA 개혁 법안의 일환으로 CISA를 "연방 사이버 보안의 운영 리더"로 공식적으로 수립하기를 희망한다고 말했습니다. 그녀는 또한 기관이 사이버 보안에 대한 투자에 대해 "책임을 지도록" 만들고 "박스 확인" 규정 준수를 넘어 "진정한 운영 위험 관리"로 설명하는 것을 옹호했습니다.

이스터리는 "FISMA 개혁에서 이 모든 것을 구체화하는 것이 우리 역할에 매우 중요하고 도움이 될 것이라고 생각한다"고 덧붙였다.

취임한 지 몇 개월밖에 안 된 잉글리스에 따르면 조 바이든 대통령은 국가 사이버 국장과 정부 전반의 기타 사이버 공무원의 역할을 명확히 하라는 지시를 내릴 수도 있다.

"우리는 실제로 시간을 들이고 있습니다. 우리가 어떤 식으로든, 어떤 형태나 형태로든 안주하기 때문이 아니라, 실제로 경험, 적당한 양의 경험이 우리가 믿는 것을 글로 명확히 하기 위해 우리의 노력을 주도하도록 시간을 들이고 있습니다. 실행 중인 [조직] 차트를 설명하는 올바르고 적절한 방법입니다.”라고 그는 말했습니다.

한편, 기관들은 사이버 보안에 대한 바이든의 5월 행정 명령을 계속 시행하고 있습니다. OMB의 연방 최고 정보 보안 책임자인 Chris DeRusha에 따르면 CISA와 예산 관리국은 이미 "중요한 소프트웨어"에 대한 연방 정의와 데이터 저장 및 공유에 대한 새로운 요구 사항을 발표했습니다.

DeRusha의 서면 증언에 따르면 OMB와 국토 안보부는 "연방 정부와 업계가 협력하여 사이버 위협에 대처하는 방법을 향상시킬 새로운 계약 조항"에 대한 권장 사항도 개발했습니다.

그는 “이 조항은 위협 인텔리전스의 공유와 사고 통지를 간소화할 것”이라고 덧붙였다.

청문회에서 DeRusha는 OMB가 공급망 위험 관리에 관한 기관을 위한 새로운 지침을 추가로 준비하고 있다고 말했습니다.

기관은 또한 새로운 사이버 명령을 구현하기 위해 의회에 새로운 자금 지원을 요청할 가능성이 있습니다. DeRusha에 따르면 의회가 American Rescue Plan의 일환으로 기술 현대화 기금을 10억 달러로 플러시한 후 기관은 총 23억 달러 가치의 100개 이상의 프로젝트 제안을 제출했으며 제안의 75%는 사이버 보안에 특히 중점을 둡니다.

DeRusha는 행정 명령에 대해 "우리는 기본 위생 조치에 집중하고 있으며 이미 많은 진전을 이루었습니다. “우리는 또한 다년간의 전략과 계획을 수립했습니다. 그리고 우리가 의회에서 필요로 하는 것은… 이 계획을 실행하기 위한 새로운 자원입니다.”

Peters-Portman 법안은 또한 회사가 보고 요건 준수를 거부하는 경우 CISA 소환장 권한을 부여합니다. 그러나 Easterly는 소환장이 "공격자로부터 다른 잠재적 희생자를 방지하기 위해 가능한 한 빨리 정보를 공유하는 데 필요한 정보를 얻을 수 있는 민첩한 메커니즘이 아닙니다"라고 말했습니다.

Source: https://federalnewsnetwork.com/cybersecurity/2021/09/biden-cybersecurity-leaders-back-incident-reporting-legislation-as-absolutely-critical/

사이버 보안

AVAR 2021 Virtual은 선도적인 국제 사이버 보안 전문가를 선보일 예정입니다.

AVAR AVAR AVAR는 17개국 회원으로 구성된 비영리 단체로 지식 공유를 촉진합니다….

Published

on

Chennai(Tamil Nadu) [인도], 11월 30일(ANI/PR Newswire): AVAR(Anti Virus Asia Researchers) 협회(AVAR는 17개국의 회원으로 구성된 비영리 조직이며 지식 공유, 전문성 개발, 네트워킹을 촉진합니다. , 그리고 사이버 보안 전문가 및 조직을 위한 파트너십 AVAR는 1998년 설립된 이래 매년 컨퍼런스를 개최해 왔습니다.

AVAR 2021 Virtual은 2021년 12월 2일과 3일에 열리며 13개의 라이브 프레젠테이션, 1개의 패널 토론 및 11개의 주문형 세션으로 구성됩니다. 또한 12월 2일에는 Binarly Inc의 CEO인 Alex Matrosov가 기조연설을 하고, 12월 3일에는 Armis의 CTO인 Sachin Shah가 특별연설을 할 예정입니다.

이 회의는 사이버 공격이 이제 국가 안보 문제가 되고 중요한 목표물을 공격하고 공급망을 교란할 수 있기 때문에 효과적인 사이버 방어 구축의 중요성을 강조하기 위해 '위험한 사이버 보안: 위협 행위자의 변화하는 상태'를 주제로 선택했습니다.

AVAR의 CEO이자 K7 Computing의 설립자 CEO인 Mr. J Kesavardhanan은 컨퍼런스에 대해 논평하면서 "사이버 위협의 급속한 진화에는 사이버 보안 커뮤니티의 단합된 대응이 필요하며 AVAR 2021 Virtual은 이러한 대응을 위한 촉매 역할을 하도록 설계되었습니다. , 전 세계의 전문 연구원들이 사이버 위협의 최신 동향과 우리가 미래에 기대할 수 있는 것에 대해 논의합니다. 연구원 회의는 사이버 공격을 예측하고 대응하기 위한 실행 가능한 통찰력을 제공하는 데 중요합니다. 국가, 조직 및 개인 사이버 방어 개선을 목표로 이벤트를 진행하고 지식을 공유하고 받습니다." AVAR 2021 Virtual은 K7 ComputingCERT-In에서 지원합니다.

AVAR 2021 Virtual 등록이 시작되었습니다. 이 기사는 PRNewswire에서 제공합니다. ANI는 이 기사의 내용에 대해 어떠한 책임도 지지 않습니다. (ANI/PRNewswire)

AVAR의 CEO이자 K7 Computing의 설립자 CEO인 Mr. J Kesavardhanan은 컨퍼런스에 대해 논평하면서 "사이버 위협의 급속한 진화에는 사이버 보안 커뮤니티의 단합된 대응이 필요하며 AVAR 2021 Virtual은 이러한 대응을 위한 촉매 역할을 하도록 설계되었습니다. , 전 세계의 전문 연구원들이 사이버 위협의 최신 동향과 우리가 미래에 기대할 수 있는 것에 대해 논의합니다. 연구원 회의는 사이버 공격을 예측하고 대응하기 위한 실행 가능한 통찰력을 제공하는 데 중요합니다. 국가, 조직 및 개인 사이버 방어 개선을 목표로 이벤트를 진행하고 지식을 공유하고 받습니다." AVAR 2021 Virtual은 K7 ComputingCERT-In에서 지원합니다.

Source: https://www.bignewsnetwork.com/news/271836902/avar-2021-virtual-will-feature-leading-international-cybersecurity-experts

Continue Reading

사이버 보안

DNV 및 Applied Risk, 세계 최대 사이버 보안 사례 구축

Maritime News, 벙커 연료, 선박 연료, 화물선, 유조선, 컨테이너 선박, 화물선, 컨테이너 선박, lsfo, hfo, vlsfo, 배, capesize, suezmax, kamsarmax, 배송, %…

Published

on

  • 독립적인 보증 및 위험 관리 제공업체인 DNV는 산업 사이버 보안 전문가인 Applied Risk를 인수합니다.
  • 공격으로부터 복구하려면 수억 달러의 비용이 발생할 수 있으며 기업은 더욱 엄격한 규정을 준수해야 하는 압박에 직면해 있습니다.
  • Applied Risk와 DNV는 DNV 브랜드로 함께 운영됩니다.

DNV 웹사이트에 게시된 기사에 따르면 두 회사는 에너지, 해양, 제조, 화학, 의료 및 기타 부문의 중요 인프라를 보호하기 위해 세계 최대의 산업 사이버 보안 사례를 구축하는 것을 목표로 하고 있습니다.

사이버보안 전문기업 어플라이드리스크 인수

독립적인 보증 및 위험 관리 제공업체인 DNV는 산업 사이버 보안 전문가인 Applied Risk를 인수합니다.

두 회사는 세계 최대 규모의 산업 사이버 보안 사례를 구축하는 것을 목표로 힘을 합쳐 새로운 사이버 위협으로부터 중요한 인프라를 방어할 것입니다.

산업 사이버 보안에 대한 위협이 더 보편화됨

산업 사이버 보안에 대한 위협은 점점 더 보편화되고 복잡하며 창의적이 되고 있습니다. 2020년에는 제조, 에너지 및 유틸리티, 의료 및 운송 부문의 기업 10곳 중 9곳이 산업 운영을 관리하는 컴퓨팅 시스템에 대한 공격을 받았습니다.

공격으로부터 복구하려면 조직에서 수억 달러의 비용이 발생할 수 있으며 기업은 더욱 엄격한 규정을 준수해야 하는 압박에 직면해 있습니다.

점점 더 위험해지는 사이버 공격

공격도 점점 더 위험해지고 있습니다. Gartner는 사이버 범죄자가 금년에 금전적 이득을 위한 공격을 넘어 인명에 해를 입히기 위해 산업 제어 시스템을 점진적으로 무기화할 것이라고 예측합니다.

Forrester Research에 따르면 산업 부문 조직의 63%가 직원의 안전이 사이버 보안 침해로 인해 심각하게 영향을 받는다고 말했습니다.

“풍력 발전소, 석유 및 가스 인프라, 선박, 제조 시설 및 의료 장비와 같은 산업 자산은 제어 시스템이 점점 더 연결됨에 따라 새로운 형태의 사이버 공격 위험이 높아졌습니다. 생명, 재산 및 환경이 위험에 처해 있습니다. DNV는 고객이 강력한 방어력을 구축할 수 있도록 지원하기 위해 상당한 투자를 하고 있습니다. DNV 그룹 사장 겸 CEO인 레미 에릭센(Remi Eriksen)은 "Applied Risk와 협력하여 고객이 이러한 새로운 위험을 관리할 수 있도록 지원하는 산업용 사이버 보안 강국을 구축하는 것을 목표로 하고 있습니다.

연합방어군

2012년에 설립된 Applied Risk는 산업 부문을 위한 차세대 사이버 보안 솔루션의 선구자적 리더입니다. 네덜란드 암스테르담에 본사를 둔 이 회사의 엔지니어링 및 사이버 보안 전문가 팀은 풍부한 산업 표준에 기여했으며 국가 정부를 위한 보안 전략 개발을 주도했습니다.

Applied Risk는 유럽, 중동 및 아시아 전역의 Fortune 500대 기업을 포함한 광범위한 고객 포트폴리오와 협력하여 에너지, 해양, 제약, 운송, 광업, 유틸리티 및 제조를 비롯한 산업 분야의 역량을 발전시키고 있습니다.

Applied Risk의 전문가들은 정부, 기업 및 산업 운영자와 협력하여 프로젝트 및 운영을 안전하게 유지하는 DNV의 사이버 보안 전문가와 협력할 것입니다.

DNV는 세계에서 가장 복잡한 인프라 프로젝트에 실제 사이버 보안 전문 지식을 제공하여 고객이 사이버 위험을 식별하고 위협에 대한 강력한 방어력을 구축하며 공격으로부터 복구하고 이해 관계자의 신뢰와 지원을 얻을 수 있도록 지원합니다.

“DNV와 Applied Risk는 증가하는 사이버 공격의 규모와 복잡성으로부터 산업 자산을 보호한다는 공통된 비전을 공유합니다. 이 파트너십은 산업 보증 및 사이버 보안 솔루션 분야에서 높이 평가되는 두 조직을 하나로 묶습니다. Applied CEO Jalal Bouhdada는 "Applied Risk와 DNV의 강점을 보안 연구 및 혁신에 대한 상당한 투자와 결합하여 고객이 사이버 범죄자가 제기하는 새로운 위협을 능가할 수 있도록 지원하는 첨단 산업 사이버 보안 비즈니스를 구축 및 성장시킬 것입니다."라고 말했습니다. 위험.

함께 성장

Applied Risk와 DNV는 DNV 브랜드로 함께 운영됩니다. 두 회사의 통합 리더십 팀은 2025년 말까지 상당한 성장을 목표로 합병된 사이버 보안 비즈니스를 확장하는 임무를 맡게 됩니다.

빠르게 성장하는 새로운 DNV 비즈니스, 서비스 및 솔루션에 전념하는 새로운 비즈니스 영역인 DNV Accelerator의 CEO인 Liv Hovem은 "사이버 보안은 향후 DNV의 성장 스토리에서 중요한 역할을 할 것입니다."라고 말했습니다.

“Applied Risk와 DNV의 인상적인 산업 사이버 보안 전문가 팀을 한데 모으는 것은 전 세계 일류 사이버 보안 회사와의 인수 및 파트너십을 통해 사이버 보안 강국을 구축하려는 우리 계획의 첫 번째 단계입니다. Hovem은 또한 우리가 성장함에 따라 비즈니스에 더 많은 인재를 환영하여 거의 12,000명에 달하는 산업 분야 전문가로 구성된 DNV의 글로벌 팀과 함께 세계에서 가장 진보되고 복잡한 사이버 보안 프로젝트에 참여할 수 있는 기회를 제공할 것이라고 덧붙였습니다.

데일리 뉴스레터를 구독하셨나요?

무료입니다! 여기를 클릭하여 구독하다!

원천: DNV

DNV 웹사이트에 게시된 기사에 따르면 두 회사는 에너지, 해양, 제조, 화학, 의료 및 기타 부문의 중요 인프라를 보호하기 위해 세계 최대의 산업 사이버 보안 사례를 구축하는 것을 목표로 하고 있습니다.

Source: https://mfame.guru/dnv-applied-risk-build-worlds-largest-cyber-security-practice/

Continue Reading

사이버 보안

10월은 국가 사이버 보안 인식의 달

10월은 NCSAM(National Cybersecurity Awareness Month)이며 Data Protection International(DPI)은 지역 기업이 사이버 범죄에 맞서 싸울 것을 권장합니다. 올해의 주제 "Do Your Part. #BeCyberSmart"는 가정과 직장에서 사이버 보안을 사전에 강화하는 것의 중요성을 강조하면서 개인의 책임을 강조합니다….

Published

on

미시간에 기반을 둔 Data Protection International은 온라인에서 안전하고 보안을 유지하기 위한 팁을 제공합니다.

잭슨, 미시간, 2021년 10월 20일 /PRNewswire/ — 10월은 NCSAM(National Cybersecurity Awareness Month)이며 Data Protection International(DPI)은 지역 기업이 사이버 범죄에 맞서 함께 싸울 것을 권장합니다. 올해의 주제 "Do Your Part. #BeCyberSmart"는 가정과 직장에서 사이버 보안을 사전에 강화하는 것의 중요성을 강조하면서 개인의 책임을 강조합니다.

DPI의 설립자이자 관리 파트너인 Michael Johnson은 "중소 기업의 60%가 사이버 공격 후 6개월 이내에 문을 닫습니다.

미시간 남동부의 중소기업은 특히 두 가지 유형의 사이버 공격에 취약합니다.

  • 피싱: 도둑이 기밀 정보를 얻기 위해 평판이 좋은 기업이나 사람을 사칭하는 사기의 한 형태

  • 랜섬웨어: 컴퓨터가 랜섬웨어에 감염/손상되면 파일을 암호화하기 시작하여 요금을 지불하지 않고는 액세스할 수 없습니다.

랜섬웨어는 생성 및 배포가 쉽기 때문에 매일 수천 개의 변형이 생성됩니다. 이는 현재 세계에서 가장 만연한 사이버 위협이며 컴퓨팅 역사상 그 어떤 사이버 위협보다도 빠르게 성장하고 있습니다.

Johnson은 "랜섬웨어의 경우 몸값을 지불할 수 있지만 공격의 여파를 완화하고 복구하기 위해 비즈니스가 중단된 시간을 복구할 수는 없습니다."라고 말했습니다. "모든 규모의 기업은 사후 대응이 아니라 사전 예방적이어야 합니다."

DPI는 홈 네트워크 또는 소규모 비즈니스를 온라인에서 안전하게 유지하기 위한 다음과 같은 팁을 제공합니다.

  • 피싱 퇴치: 2020년 COVID 전염병이 시작된 이후 피싱 공격 및 사기가 번성했으며 오늘날 피싱 공격은 보고된 보안 사고의 80% 이상을 차지합니다. 낯선 사람이나 예상치 못한 사람에게서 오는 이메일, 문자 메시지 또는 채팅 상자에 주의하십시오.

  • 네트워크의 모든 장치 보호: 바이러스 백신을 실행하고 강력한 방화벽을 구현하며 모든 소프트웨어를 자주 업데이트하십시오.

  • 귀하의 IT가 부서는 귀하가 여행 중일 때를 알고 있습니다: 출장 중인 직원은 이동 중에 리소스에 액세스할 때 VPN을 사용해야 합니다.

  • 자주 백업하기: 다른 시스템과 별도로 백업을 저장하고 복원 방법을 알고 있어야 합니다. 랜섬웨어 공격으로부터 복구하는 가장 쉬운 방법은 데이터를 직접 복구하는 것입니다

  • DPI에 대한 자세한 내용이나 비즈니스 보호에 대한 도움이 필요하면 다음을 방문하십시오. 데이터파이.넷 또는 (517) 888-0909로 전화하십시오.

    Data Protection International 소개
    Data Protection International은 전체 서비스 보안 관리 IT, 웹 디자인 및 디지털 마케팅 회사입니다. 당사는 네트워크를 사전에 유지 관리하고 중요한 데이터를 보호하며 사용자 친화적이고 전문적인 경험을 제공함으로써 파트너에게 마음의 평화를 제공합니다. 우리는 사이버 보안 효율성을 미션의 핵심으로 하여 비즈니스 운영에 중요한 데이터 시스템과 고객, 직원 및 파트너의 개인 정보 보호 기대치를 보호할 것입니다. 자세한 내용은 다음을 방문하십시오. 데이터파이.넷.

    연락하다:
    데본 브래들리
    517-474-1573
    DevonB@datapi.net

    시온

    시온

    원본 콘텐츠 보기:https://www.prnewswire.com/news-releases/october-is-national-cyber-security-awareness-month-301404910.html

    출처 데이터 보호 인터내셔널

    랜섬웨어는 생성 및 배포가 쉽기 때문에 매일 수천 개의 변형이 생성됩니다. 이는 현재 세계에서 가장 만연한 사이버 위협이며 컴퓨팅 역사상 그 어떤 사이버 위협보다도 빠르게 성장하고 있습니다.

    Source: https://finance.yahoo.com/news/october-national-cyber-security-awareness-165400652.html

    Continue Reading

    Trending