Connect with us

Cíber segurança

Ataques cibernéticos custaram às empresas financeiras US $ 4,7 milhões em média no ano passado: relatório

Notícias de cibersegurança…

Published

on

Resumo de mergulho:

  • Cerca de 70% das empresas de serviços financeiros enfrentaram um ataque cibernético no ano passado, à medida que o trabalho remoto e o COVID-19 levaram ao aumento da atividade e endpoints mais fracos, de acordo com um pesquisa conduzida pelo Ponemon Institute e patrocinado pela Keeper Security. O relatório foi baseado em uma pesquisa com 2.215 profissionais de TI e segurança de TI nos EUA, Reino Unido, DACH, Benelux, Escandinávia, Austrália e Nova Zelândia.
  • Os ataques custaram às instituições financeiras uma média de US $ 4,7 milhões, cerca de 75% a mais do que os custos semelhantes para outras organizações, de acordo com o relatório. Os ataques variam de roubo de credenciais e malware geral a apropriação de contas.
  • Muitos teletrabalhadores expuseram suas empresas a ataques externos, usando laptops, telefones celulares e outros dispositivos mal protegidos quando foram remotos, de acordo com o relatório. Apenas 60% das organizações de serviços financeiros têm políticas em vigor para regular a segurança de funcionários remotos.

Dive Insight:

Desde o início do surto COVID-19, empresas de serviços financeiros tornaram-se alvos massivos para ciberataques criminosos e atividades de estado-nação devido à natureza mutável de acessar fundos ou trabalhar em ambientes digitais remotos Abriu endpoints mais vulneráveis ​​para ataques.

A mudança para o trabalho remoto levou a um aumento de 20% nos ataques reais e um aumento massivo de 500% nas tentativas de ataque, de acordo com Darren Guccione, CEO da Keeper Security.

"A palavra que eu usaria em termos do que COVID trouxe para a mesa, eu diria apenas que foi de natureza catalítica", disse ele em uma entrevista à Zoom. "Os cibercriminosos sempre souberam que, uau, cada endpoint de uma organização representa a vulnerabilidade potencial e o ponto de acesso para atacarmos."

O relatório mostra que as empresas de serviços financeiros tiveram que fazer uma série de mudanças drásticas na forma como configuravam e gerenciavam suas respectivas forças de trabalho, já que cerca de 58% de suas respectivas forças de trabalho tiveram que mudar para trabalho remoto após a pandemia, em comparação com 22% de seus funcionários antes a pandemia. Cerca de 33% dos funcionários dessas organizações também foram dispensados ​​devido à pandemia.

O relatório mostra que 71% dos entrevistados disseram que o trabalho remoto torna suas empresas um risco de violação de dados, enquanto 57% disseram que são os alvos principais de um hacker que deseja explorar uma vulnerabilidade.

Um método amplamente usado de exploração de organizações de serviços financeiros é a apropriação de contas, disse Guccione. Isso envolveria entrar em uma conta pessoal, assumir o nome de usuário e a senha e retirar todos os fundos ou, como alternativa, assumir o computador da vítima e exigir um pagamento em bitcoin.

Outro ataque comumente visto envolve o roubo de segredos comerciais como parte de uma campanha de espionagem industrial.

Cerca de 31% dos entrevistados disseram que suas organizações não exigem que funcionários remotos autentiquem sua identidade durante o trabalho. Enquanto isso, dos 69% que disseram que a autenticação é necessária, apenas 35% disseram que a autenticação multifator é necessária.

Esta pesquisa ecoa uma preocupação crescente das empresas em relação às vulnerabilidades de ter mais da metade da força de trabalho trabalhando remotamente. A necessidade de manter a segurança e manter uma força de trabalho produtiva vai contra a necessidade de endpoints vulneráveis ​​seguros e fazer cumprir os protocolos de segurança existentes.

As empresas de serviços financeiros também estão lidando com outros desafios, incluindo como armazenar com segurança o dados em um ambiente de nuvem isso o torna acessível a funcionários remotos, mas permanece bem protegido.

Source: https://www.cybersecuritydive.com/news/financial-services-remote-work-cybersecurity/594117/

Cíber segurança

Administração de Biden revela esforço para fortalecer a segurança cibernética da rede elétrica

O governo Biden deu início a um esforço de 100 dias na terça-feira para reforçar a segurança cibernética na rede elétrica do país, conclamando os líderes da indústria a instalar tecnologias que possam impedir ataques ao fornecimento de eletricidade. A mudança segue um ataque cibernético de alto nível, embora malsucedido, na Flórida, que procurou comprometer uma estação de tratamento de água, que destacou alguns…

Published

on

O governo Biden deu início a um esforço de 100 dias na terça-feira para reforçar a segurança cibernética na rede elétrica do país, conclamando os líderes da indústria a instalar tecnologias que possam impedir ataques ao fornecimento de eletricidade.

A mudança segue um perfil importante, se malsucedida, ataque cibernético na Flórida que procurou comprometer uma estação de tratamento de água, o que destacou algumas das vulnerabilidades de segurança cibernética na infraestrutura crítica da América.

O Departamento de Energia anunciou o impulso na terça-feira, dizendo que a iniciativa delinearia medidas viáveis ​​para proprietários e operadoras de serviços públicos que poderiam ajudá-los a detectar e se defender contra ataques cibernéticos. Especialistas afirmam que os chamados sistemas de controle industrial raramente ou nunca devem ser conectados à Internet pública e que qualquer acesso remoto a esses sistemas deve impedir a execução de comandos.

A segurança cibernética tem sido o principal foco dos primeiros 100 dias do governo, após dois incidentes alarmantes de segurança cibernética: Intrusão SolarWinds campanha de supostos hackers russos que comprometeram nove agências dos EUA e dezenas de organizações privadas, e o Vulnerabilidades do servidor Microsoft Exchange que expôs dezenas de milhares de sistemas em todo o mundo.

O anúncio de terça-feira também pede contribuições do setor privado sobre recomendações futuras para proteger ainda mais a infraestrutura do país contra ataques cibernéticos.

“Os Estados Unidos enfrentam uma ameaça cibernética bem documentada e crescente de agentes mal-intencionados que buscam interromper a eletricidade da qual os americanos contam para abastecer nossas casas e negócios”, disse a secretária de Energia Jennifer Granholm em um comunicado. “Cabe ao governo e à indústria evitar possíveis danos – é por isso que estamos trabalhando juntos para tomar essas medidas decisivas para que os americanos possam contar com um sistema de energia resiliente, seguro e limpo.”

Embora a iniciativa comece com a rede elétrica dos Estados Unidos, as autoridades disseram que outros setores em breve receberão a mesma atenção.

“Esses esforços realmente enfatizam, mais uma vez, o foco da administração Biden-Harris em reconstruir melhor e considerar os avanços na infraestrutura de nosso país e a resiliência fundamental de nosso país como um passo fundamental que todos devemos dar juntos ao enfrentarmos ameaças cibernéticas que podem comprometer nosso sistemas mais críticos que são essenciais para a segurança nacional e econômica dos Estados Unidos ”, disse Eric Goldstein, um importante funcionário de segurança cibernética do Departamento de Segurança Cibernética e Agência de Segurança de Infraestrutura do Departamento de Segurança Interna.

O plano da administração Biden é "muito encorajador", disse Robert M. Lee, CEO da Dragos, Inc., uma empresa de segurança cibernética com foco na segurança cibernética industrial.

“Este é um plano que parece ser feito em uníssono com a liderança do setor elétrico e a agência governamental”, disse Lee. “Isso é um bom presságio para seu sucesso e impacto, já que havia comunicação e aceitação antecipada. Além disso, o foco na detecção de ameaças é fantástico. ”

O anúncio de terça-feira também pede contribuições do setor privado sobre recomendações futuras para proteger ainda mais a infraestrutura do país contra ataques cibernéticos.

Source: https://localnews8.com/politics/2021/04/20/biden-administration-unveils-effort-to-strengthen-cybersecurity-of-power-grid/

Continue Reading

Cíber segurança

Vigilância federal investigando práticas de cibersegurança do Departamento de Estado

Um cão de guarda do governo independente está conduzindo uma investigação abrangente sobre as práticas de segurança cibernética do Departamento de Estado, incluindo como ele gerencia e responde a ameaças cibernéticas, o escritório de investigação confirmou à CNN na quinta-feira….

Published

on

Washington (CNN) Um órgão de fiscalização do governo independente está conduzindo uma ampla investigação sobre as práticas de segurança cibernética do Departamento de Estado, incluindo como ele gerencia e responde a ameaças cibernéticas, confirmou o escritório de investigação à CNN na quinta-feira.

O Government Accountability Office "tem uma auditoria contínua das práticas de cibersegurança do Departamento de Estado", disse o diretor de Tecnologia da Informação e Cibersegurança Vijay A. D'Souza, acrescentando que está em contato com o departamento e está "otimista" com a investigação. ser preenchido em tempo hábil.

A investigação foi lançada em outubro de 2020 a pedido de parlamentares da Comissão de Relações Exteriores do Senado.

    Em uma carta de 30 de março para Keith Jones, o diretor de informações do Departamento de Estado, D'Souza descreveu a investigação como focada na capacidade do departamento de gerenciar riscos de hackers e responder e se recuperar de incidentes de segurança cibernética. A carta, cuja cópia foi obtida pela CNN, descreve como o GAO tem lutado para obter o que disse serem os documentos necessários para realizar a avaliação.

      Caçando os caçadores: como os hackers russos atacaram os primeiros respondentes cibernéticos dos EUA na violação do SolarWinds

      “Embora tenhamos recebido alguns dos documentos solicitados, em muitos casos, essa produção demorou mais de dois meses”, escreveu D'Souza. “Os atrasos [do departamento] no fornecimento das informações solicitadas estão impedindo que realizemos nosso trabalho para o Congresso em tempo hábil”.

      "O Departamento está ciente da recente solicitação do GAO e está trabalhando para responder", disse um porta-voz do Departamento de Estado à CNN. Político era primeiro a relatar a investigação do GAO.

      O governo Biden tem enfrentado uma pressão crescente para responder rapidamente aos riscos de hackers apresentados por adversários estrangeiros, na esteira de incidentes de alto perfil que afetaram amplamente os setores público e privado. Em dezembro, revelações de um campanha de hacking sofisticada disparou sinos de alarme em Washington. Essa campanha, que as autoridades americanas disseram mais tarde ser provavelmente de origem russa, comprometeu nove agências federais e dezenas de empresas privadas por meio de um fornecedor involuntário de software, a SolarWinds.

      Semanas depois, a Microsoft disse ter encontrado evidências de uma vulnerabilidade de segurança de longo alcance em seu software de servidor Exchange local, que afetou dezenas de milhares de sistemas em todo o mundo.

      Os dois incidentes, embora não relacionados, geraram uma luta dentro do governo dos EUA para avaliar os riscos de segurança cibernética e desenvolver novas políticas destinadas a reforçar as defesas cibernéticas do país. Dentro de semanas, espera-se que o governo Biden divulgue uma ordem executiva que impõe novos requisitos de segurança às agências dos EUA, como mandatos de criptografia e o uso de autenticação multifator.

      DHS irá propor & # 39; resposta cibernética e fundo de recuperação & # 39; para governos estaduais e locais

      O governo também deve estabelecer padrões de segurança cibernética para fornecedores federais de software e usar o imenso poder de compras do governo para remodelar o mercado de software para priorizar a segurança de rede, de acordo com Anne Neuberger, assessora de segurança nacional adjunto e principal autoridade cibernética da Casa Branca.

      Falando na quarta-feira em um evento organizado pelo Conselho de Relações Exteriores, Neuberger disse que outra ideia que a Casa Branca está considerando é uma espécie de Conselho Nacional de Segurança de Transporte para segurança cibernética. Tal organização poderia ajudar a revisar os principais incidentes de segurança da informação e "assumir o compromisso de dizer que aprenderemos com cada coisa que ocorrer".

      Neuberger acrescentou que o governo está preparando uma iniciativa para fortalecer a segurança cibernética dos sistemas de controle industrial que regem a energia, água e outras infraestruturas críticas.

        O próximo impulso segue uma tentativa de ataque cibernético de alto perfil em fevereiro contra um estação de tratamento de água na Flórida. Embora o ataque não tenha sido bem-sucedido, ele destacou algumas das fraquezas na infraestrutura de serviços públicos da América.

        "Queremos ter visibilidade nessas redes para detectar comportamentos cibernéticos anômalos e bloquear comportamentos cibernéticos anômalos", disse Neuberger. "Hoje, não podemos confiar nesses sistemas porque não temos a visibilidade desses sistemas. E precisamos da visibilidade desses sistemas por causa das consequências significativas se eles falharem ou se degradarem."

        Source: https://www.cnn.com/2021/04/08/politics/watchdog-state-department-cybersecurity/index.html

        Continue Reading

        Cíber segurança

        A POLÍCIA APRENDE-SE PARA A LEI DE SEGURANÇA CIBERNÉTICA COMO KATANGA ADVERTE OS ZAMBIANOS CONTRA MENTIRAS

        As últimas notícias, política, negócios e opinião da Zâmbia…

        Published

        on


        Chipata ~ Sáb, 03 de abril de 2021

        Por Brightwell Chabusha

        O Inspetor Geral Adjunto da Polícia, Charity Katanga, prometeu que a polícia aplicará a lei de segurança cibernética à risca.

        Em uma entrevista com jornalistas em Chipata, Katanga disse que as pessoas devem garantir que tudo o que estiverem relatando nas redes sociais seja confiável.

        “Com a introdução da lei de segurança cibernética, a polícia vai aplicá-la à risca. Queremos garantir que tudo o que as pessoas estão relatando nas redes sociais é confiável e verificável, sem causar malícia ou qualquer crime contra outra pessoa. Portanto, espera-se que as pessoas sejam capazes de defender suas posições ”, disse a Sra. Katanga.

        Ela também disse que a polícia intensificou as patrulhas a pé e motorizadas durante o feriado de Páscoa.

        “É sabido que as pessoas comemoram durante este tempo e outros podem ser achados em falta em vários crimes, então, de acordo com a tradição, os oficiais foram posicionados em vários lugares, incluindo estradas, para evitar a carnificina nas estradas”, disse a Sra. Katanga.

        Ela estava na Província Oriental para orientar os policiais sobre o recém-lançado plano de segurança eleitoral para o policiamento das eleições gerais de 2021.

        Em uma entrevista com jornalistas em Chipata, Katanga disse que as pessoas devem garantir que tudo o que estiverem relatando nas redes sociais seja confiável.

        Source: https://zambiareports.com/2021/04/03/police-gear-cyber-security-law-katanga-warns-zambians-lies/

        Continue Reading

        Trending