Connect with us

사이버 보안

FTC, 고객 정보 데이터베이스를 노출 한 여행사와의 합의 승인

이 기관은 SkyMed International에 정보 보안 관행을 강화하도록 명령했습니다. 여행 서비스 회사 인 SkyMed International Inc.는 회사가 만난 최종 합의에 따라 중요한 데이터의 암호화, 연간 직원 교육 및 인증이 필요한 액세스 제어를 포함하는 정보 보안 계획을 설계, 구현 및 유지하는 데 동의했습니다. […]…

Published

on

이 기관은 SkyMed International에 정보 보안 관행을 강화하도록 명령했습니다.

여행 서비스 회사 인 SkyMed International Inc.는 최소한 중요한 데이터의 암호화, 연간 직원 교육 및 인증이 필요한 액세스 제어를 포함하는 정보 보안 계획을 설계, 구현 및 유지하기로 합의했습니다. 최종 정산 이 회사는 연방 거래위원회를 만났습니다.

FTC 측은“여행 긴급 멤버십 계획에 가입 한 사람들로부터 수집 한 개인 정보를 보호하기위한 합리적인 조치를 취하지 못했고, 그 결과 130,000 명의 멤버십 기록이 포함 된 클라우드 데이터베이스를 보안이 유지되지 않았다”고 주장했다. 에 따르면 보도 자료 금요일. "보안되지 않은 데이터베이스에는 이름, 생년월일, 집 주소, 건강 정보 및 회원 계정 번호와 같은 일반 텍스트로 저장된 회원의 개인 정보가 포함되어 있습니다."

그만큼 FTC 불만 보안 연구원이 누구나 쉽게 액세스, 변경, 다운로드 또는 삭제할 수있는 민감한 정보의 클라우드 데이터베이스에 대해 회사에 경고하기 전과 후에 SkyMed가 소비자에게 행한 일련의 허위 진술을 설명합니다. 또한 회사가 데이터베이스를 인식하지 못했다고 말했습니다.

“응답자가 보안 연구원의 알림을 받기 전에는 일반 텍스트로 저장된 소비자의 개인 정보가 포함되어 있다는 것은 말할 것도없고 공개적으로 액세스 할 수있는 클라우드 데이터베이스가 존재한다는 사실조차 몰랐습니다.”라고 불만 사항은 말합니다.

회원들이 건강 상태, 처방전 및 최근 입원과 같은 건강 정보를 공유하도록 요구하는 SkyMed는 자체적으로 안전한 것으로 판매되었습니다. FTC는 웹 사이트의 모든 페이지에 합리적인 정보 보안 관행을 설명하는 건강 보험 이동성 및 책임법 (Health Insurance Portability and Accountability Act) 준수를 의미하는 로고를 표시했습니다.

"응답자는 정부 기관 또는 기타 제 3자가 응답자의 정보 관행을 검토하고 HIPAA의 요구 사항을 충족한다고 판단했다고 소비자에게 신호를 보냈습니다." "실제로 정부 기관이나 기타 제 3자는 HIPAA 준수 여부를 확인하기 위해 응답자의 정보 관행을 검토하지 않았으며 관행이 HIPAA의 요구 사항을 충족한다고 결정한 것은 말할 것도 없습니다."

이 회사는 봉인을 표시해서는 안된다고 시인하고 보안 연구원의 지원을받은 후 2019 년 4 월에 봉인을 제거했다.

FTC는 SkyMed가 노출 된 데이터베이스를 알게 된 후 고객을 속였다고 말했습니다.

보안 연구원은 개인 정보가 일반 텍스트로 노출 된 것을 보여주는 스크린 샷을 회사에 전송하고 해당 필드에 그들이 수집 한 민감한 건강 정보가 포함되어 있음을 회사에 알 렸습니다.

그러나 2019 년 5 월 현재 및 이전 고객에게 보안 사고를 알리는 공지에서 SkyMed는 "의료 또는 결제 관련 정보가 표시되지 않았으며 정보가 오용되었다는 징후가 없음"을 굵게 강조했습니다.

"우리 조사에 따르면 이전 시스템에서 새 시스템으로 데이터를 마이그레이션 할 때 일부 이전 데이터가 일시적으로 노출되었을 수 있습니다." "현재 노출 된 데이터는 제거되었으며 우리 정보의 일부로 만 제한되는 것으로 보이며 이름, 거리 및 이메일 주소, 전화 및 회원 ID 번호로 제한되었습니다."

합의에 따라 SkyMed는 이제 소비자에게 위반 범위를 공개하는 통지를 다시 보내야합니다. 또한 제 3자가 새로운 포괄적 인 정보 보안 프로그램에 대한 격년 평가를 수행하고 향후 보안 관행이나 보증을 허위로 표시하지 않도록해야합니다.

이제 동의 명령이 최종 확정되었으므로 FTC는 각 위반 사례가 최대 $ 43,280의 민사 벌금을 부과 할 수 있다는 점에 주목합니다.

출처: https://www.nextgov.com/cybersecurity/2021/02/ftc-approves-settlement-travel-company-exposed-database-customers-information/171905/

회원들이 건강 상태, 처방전 및 최근 입원과 같은 건강 정보를 공유하도록 요구하는 SkyMed는 자체적으로 안전한 것으로 판매되었습니다. FTC는 웹 사이트의 모든 페이지에 합리적인 정보 보안 관행을 설명하는 건강 보험 이동성 및 책임법 (Health Insurance Portability and Accountability Act) 준수를 의미하는 로고를 표시했습니다.

Source: https://newsworthy-news.com/2021/02/06/ftc-approves-settlement-with-travel-company-that-exposed-database-of-customers-information/

사이버 보안

사이버 보안 공간에는 채워지지 않은 일자리가 약 350만 개 있을 수 있습니다. 보고서

보고서는 인도 사이버 보안 서비스 산업이 2025년까지 약 21%의 CAGR로 성장하여 136억 달러에 이를 것이라고 예측했습니다….

Published

on

보고서는 인도 사이버 보안 서비스 산업이 2025년까지 약 21%의 CAGR로 성장하여 136억 달러에 이를 것이라고 예측했습니다.

사이버 보안 공간에는 채워지지 않은 일자리가 약 350만 개 있을 수 있습니다. 보고서

Cybersecurity Ventures의 보고서에 따르면 사이버 보안의 일부이기도 한 해킹 시장은 2025년까지 전 세계적으로 350만 개의 일자리를 창출할 것으로 예상됩니다.

Nasscom과 인도 데이터 보안 위원회(DSCI)의 연구에 따르면 인도 사이버 보안 분야에서 약 350만 개의 일자리가 연말까지 채워지지 않을 것이라고 합니다.

성장하는 산업

보고서는 인도 사이버 보안 서비스 산업이 약 21%의 연평균 성장률(CAGR)로 성장하여 2025년까지 136억 달러에 이를 것이라고 예측했다고 Business Standard는 'India Cybersecurity Services Land'라는 연구를 인용하여 보고했습니다.

보고서는 2019년에 약 43억 달러의 누적 수익을 창출한 이 산업이 2022년까지 76억 달러로 성장할 것으로 예상하고 사이버 보안 분야에서 약 350만 개의 일자리가 연말까지 채워지지 않을 것이라고 덧붙였습니다. 2021.

번아웃 사례

한편, 사이버 보안 전문가에 대한 글로벌 연구는 사이버 보안 전문가 사이에서 번아웃(burnout)을 경고했습니다. 사이버 보안 공간은 심각한 투자 부족에 직면하고 있으며, 이는 추가 작업 압력과 함께 기술 부족을 초래합니다. 이 연구는 ISSA(Information Systems Security Association)와 업계 분석 회사인 Enterprise Strategy Group(ESG)에서 수행했습니다.

양질의 인력이 도전이다

데이터 유출이 조직에 실질적인 위협이 되더라도 빈 자리를 양질의 인력으로 채우는 것은 어려운 일입니다. Cybersecurity Ventures의 보고서에 따르면 사이버 보안의 일부이기도 한 해킹 시장은 2025년까지 전 세계적으로 350만 개의 일자리를 창출할 것으로 예상됩니다.

“공격을 사전에 감지하고 방지하는 데 초점을 맞춰야 합니다. 보안 교육 전문가들도 동일한 영역에서 기술을 개발하기 위해 점점 더 노력해야 합니다.”라고 Business Standard는 INKA Entworks의 글로벌 비즈니스 책임자인 Govindraj Basatwar의 말을 인용했습니다.

올해 초 취업 검색 회사 인디드(Indeed)는 사이버 보안 구인 공고가 해당 도메인에서 구직 중인 사람들의 수보다 많다고 말했다.

보고서는 인도 사이버 보안 서비스 산업이 약 21%의 연평균 성장률(CAGR)로 성장하여 2025년까지 136억 달러에 이를 것이라고 예측했다고 Business Standard는 'India Cybersecurity Services Land'라는 연구를 인용하여 보고했습니다.

Source: https://www.money9.com/news/trending/cybersecurity-space-may-have-about-3-5-million-unfilled-jobs-report-64799.html

Continue Reading

사이버 보안

새로운 사이버 보안 기술은 차량의 컴퓨터 네트워크를 보호합니다.

DESOLATOR는 최적의 IP 셔플링 주파수 및 대역폭 할당을 식별하는 데 국한되지 않습니다….

Published

on

대표 이미지

대표 이미지

뉴욕: 미국 연구원 팀이 성능 저하 없이 차량 내부 컴퓨터 네트워크의 보안을 강화하는 새로운 기계 학습 기반 프레임워크를 개발했습니다.

버지니아 공대(Virginia Tech), 퀸즐랜드 대학교(University of Queensland), 광주과학기술원(Gwangju Institute of Science and Technology)의 전문가들과 협력하여 미 육군 연구소의 연구원들은 이동 표적 방어로 알려진 잘 알려진 사이버 보안 전략을 최적화하는 데 도움이 되는 'DESOLATOR'라는 기술을 고안했습니다.

DESOLATOR는 심층 강화 학습 기반 자원 할당 및 이동 표적 방어 배치 프레임워크의 약자로서 차량 내 네트워크가 최적의 IP 셔플링 주파수 및 대역폭 할당을 식별하여 효과적이고 장기적인 이동 표적 방어를 제공하도록 도와줍니다.

미 육군 수학자 테렌스 무어(Terrence Moore) 박사는 "움직이는 목표물을 맞추는 것은 어렵다는 생각이다.

"모든 것이 정적인 경우 공격자는 모든 것을 살펴보고 목표를 선택하는 데 시간을 할애할 수 있습니다. 하지만 IP 주소를 충분히 빠르게 섞으면 해당 IP에 할당된 정보가 빠르게 손실되어 공격자가 다시 찾아야 합니다. "라고 성명을 통해 설명했다.

연구팀은 DESOLATOR가 보안과 효율성을 동등하게 고려하도록 하기 위해 딥 강화 학습을 사용하여 노출 시간 및 드롭된 패킷 수와 같은 다양한 보상 기능을 기반으로 알고리즘의 동작을 점진적으로 형성했습니다.

무어는 "기존의 차량 내 네트워크는 매우 효율적이지만 보안을 염두에 두고 설계되지는 않았습니다."라고 말했습니다. "요즘에는 성능 향상이나 보안 향상에만 초점을 맞춘 많은 연구가 있습니다. 특히 차량 내 네트워크의 경우 성능과 보안을 모두 고려하는 경우가 거의 없습니다."

또한 DESOLATOR는 최적의 IP 셔플링 주파수 및 대역폭 할당을 식별하는 데 국한되지 않습니다.

이 접근 방식은 기계 학습 기반 프레임워크로 존재하기 때문에 다른 연구자는 문제 공간 내에서 다른 목표를 추구하도록 기술을 수정할 수 있습니다.

육군 컴퓨터 과학자이자 프로그램 책임자인 Dr Frederica Free-Nelson에 따르면 네트워크에서 우선 순위가 지정된 자산을 강화하는 이 수준은 모든 종류의 네트워크 보호를 위한 필수 구성 요소입니다.

Nelson은 "기술을 재구성할 수 있는 이러한 능력은 연구를 확장할 뿐만 아니라 최적의 사이버 보안 보호를 위해 다른 사이버 기능과 기능을 결합하는 데에도 매우 중요합니다."라고 말했습니다.

최신 기술 뉴스, 카메라 리뷰, 노트북 게임 뉴스 및 가제트 리뷰 타임즈나우에서

Source: https://www.timesnownews.com/technology-science/article/new-cybersecurity-tech-protects-computer-networks-in-vehicles/793233

Continue Reading

사이버 보안

Tether, 투명성에 대한 주장을 부정하기 위한 감사 실시

테더의 법률 고문은 몇 달 만에 공식 감사를 선언했습니다. USDT는 글로벌 디지털 자산에서 3위를 차지하는 인기 있는 스테이블 코인입니다. Tether, 투명성에 대한 주장을 부정하기 위한 감사 실시…

Published

on

테더의 법률 고문은 몇 달 만에 공식 감사를 선언했습니다. USDT는 글로벌 디지털 자산에서 3위를 차지하는 인기 있는 스테이블 코인입니다. 블록체인에 있기 때문에 사이버 보안 전문가들은 해킹이 불가능하다고 생각합니다., 오늘날 대다수는 보안을 신뢰합니다.

관련 읽기 | Cardano는 스마트 계약으로 사용자를 촉진하는 것을 목표로 합니다.

그러나 암호화 커뮤니티의 많은 사람들이 스테이블코인에 대한 재정 감사를 기다리고 있습니다. 이제 암호화 산업의 지속적인 규제 문제로 인해 Tether 팀이 행동에 옮기게 된 것 같습니다. 결과적으로 그들은 곧 감사가 실시될 것이라고 선언하고 있습니다.

테더 경영진은 미디어 인터뷰를 승인합니다.

또 다른 드문 사건은 회견 Tether CTO Paolo Arduino와 법률 고문인 Stu Hoegner가 CNBC에 참여했습니다.

인터뷰 중 진행자들은 듀오에게 USDT의 투명성과 지원에 대해 몇 가지 질문을 했습니다. 이에 대해 법률 고문은 팀이 해당 부문에서 최초로 재무 감사를 받기 위해 노력하고 있다고 말했습니다.

Tether, 투명성에 대한 주장을 부정하기 위해 다음 달에 <a class=감사 실시” width=”860″ height=”655″ srcset=”https://www.newsbtc.com/wp-content/uploads/2021/07/i2OSXKVM-860×655.png 860w, https://www.newsbtc.com/wp-content/uploads/2021/07/i2OSXKVM-460×350.png 460w, https://www.newsbtc.com/wp-content/uploads/2021/07/i2OSXKVM-768×585.png 768w, https://www.newsbtc.com/wp-content/uploads/2021/07/i2OSXKVM-750×571.png 750w, https://www.newsbtc.com/wp-content/uploads/2021/07/i2OSXKVM.png 1124w” sizes=” 860px) 100vw, 860px”>

USDT가 녹색 영역에서 거래되면서 암호화 시장이 막 강세를 보였습니다. | 출처: TradingView.com의 USDTUSD

그는 또한 감사가 몇 년이 아니라 몇 달이 될 것이라고 언급했습니다. 뒷받침에 관해서는, 그는 스테이블 코인이 준비금으로 뒷받침된다고 말했습니다.

그러나 Hoegner는 준비금 중 일부는 미국 달러가 아니라고 언급했습니다. 그러나 준비금은 미국 달러에 기타 현금 등가물, 담보 대출, 암호화 자산, 채권 등을 더한 금액입니다.

관련 읽기 | Anthony Di Lorio, 자선 이니셔티브를 위한 Cryptocurrency 공간 남겨두기

그러나 Tether는 투명성 보고서에서 출판, USDT의 시가총액은 620억 달러입니다. 2021년이 시작된 이후로 그 수가 195% 증가했지만 여전히 BUSD, USDC와 같은 경쟁업체에 뒤쳐져 있습니다.

Circle이 어제 7월 21일 준비금 보고서를 발표했을 때 USDC 준비금의 61%가 현금 및 현금 등가물인 것으로 나타났습니다. 나머지 39%는 국고, 채권 및 상업 어음 계정에 있습니다.

세금이 공격하기로 결정

Paxos는 Tether의 라이벌이며 최근 2021년 7월 21일 블로그 게시물을 통해 스테이블 코인과 Circle을 공격했습니다. 이 게시물에서 Paxos는 이 듀오가 금융 규제 기관에서 운영되지 않는다고 주장합니다. 그의 말에 따르면 USDC와 Tether는 모두 이름만 Stablecoin일 뿐입니다.

Paxos는 스테이블코인 보유고가 주장을 뒷받침하기 위해 현금 또는 현금 등가물의 조합이라고 밝혔습니다.

관련 읽기 | Ether EFT, 브라질 증권 규제 기관의 승인 획득

그러나 5월 테더는 USDT가 보유하고 있는 총 담보를 현금 3.87%, 수탁자 예치금 24.20%, 재무부 어음 2.94%, 현금 등가물, 상업 어음 65.39%와 기타 총액으로 공개했습니다. 이번 조치는 미국 의원들이 작전을 면밀히 조사하고 있기 때문이다.

또한 Tether는 그 이후에 보유량에 대한 보고서를 제출하기 시작했습니다. 합의에 도달했다 5개월 전 NY 법무장관실과 함께. 회사는 그 이후로 이러한 보고서를 계속해서 보냈습니다.

Pexels의 추천 이미지, TradingView.com의 차트

또 다른 드문 사건은 회견 Tether CTO Paolo Arduino와 법률 고문인 Stu Hoegner가 CNBC에 참여했습니다.

Source: https://www.bitcoininsider.org/article/121153/tether-conduct-audit-negate-claims-concerning-transparency

Continue Reading

Trending