Connect with us

Cíber segurança

Ataques cibernéticos custaram às empresas financeiras US $ 4,7 milhões em média no ano passado: relatório

Notícias de cibersegurança…

Published

on

Resumo de mergulho:

  • Cerca de 70% das empresas de serviços financeiros enfrentaram um ataque cibernético no ano passado, à medida que o trabalho remoto e o COVID-19 levaram ao aumento da atividade e endpoints mais fracos, de acordo com um pesquisa conduzida pelo Ponemon Institute e patrocinado pela Keeper Security. O relatório foi baseado em uma pesquisa com 2.215 profissionais de TI e segurança de TI nos EUA, Reino Unido, DACH, Benelux, Escandinávia, Austrália e Nova Zelândia.
  • Os ataques custaram às instituições financeiras uma média de US $ 4,7 milhões, cerca de 75% a mais do que os custos semelhantes para outras organizações, de acordo com o relatório. Os ataques variam de roubo de credenciais e malware geral a apropriação de contas.
  • Muitos teletrabalhadores expuseram suas empresas a ataques externos, usando laptops, telefones celulares e outros dispositivos mal protegidos quando foram remotos, de acordo com o relatório. Apenas 60% das organizações de serviços financeiros têm políticas em vigor para regular a segurança de funcionários remotos.

Dive Insight:

Desde o início do surto COVID-19, empresas de serviços financeiros tornaram-se alvos massivos para ciberataques criminosos e atividades de estado-nação devido à natureza mutável de acessar fundos ou trabalhar em ambientes digitais remotos Abriu endpoints mais vulneráveis ​​para ataques.

A mudança para o trabalho remoto levou a um aumento de 20% nos ataques reais e um aumento massivo de 500% nas tentativas de ataque, de acordo com Darren Guccione, CEO da Keeper Security.

"A palavra que eu usaria em termos do que COVID trouxe para a mesa, eu diria apenas que foi de natureza catalítica", disse ele em uma entrevista à Zoom. "Os cibercriminosos sempre souberam que, uau, cada endpoint de uma organização representa a vulnerabilidade potencial e o ponto de acesso para atacarmos."

O relatório mostra que as empresas de serviços financeiros tiveram que fazer uma série de mudanças drásticas na forma como configuravam e gerenciavam suas respectivas forças de trabalho, já que cerca de 58% de suas respectivas forças de trabalho tiveram que mudar para trabalho remoto após a pandemia, em comparação com 22% de seus funcionários antes a pandemia. Cerca de 33% dos funcionários dessas organizações também foram dispensados ​​devido à pandemia.

O relatório mostra que 71% dos entrevistados disseram que o trabalho remoto torna suas empresas um risco de violação de dados, enquanto 57% disseram que são os alvos principais de um hacker que deseja explorar uma vulnerabilidade.

Um método amplamente usado de exploração de organizações de serviços financeiros é a apropriação de contas, disse Guccione. Isso envolveria entrar em uma conta pessoal, assumir o nome de usuário e a senha e retirar todos os fundos ou, como alternativa, assumir o computador da vítima e exigir um pagamento em bitcoin.

Outro ataque comumente visto envolve o roubo de segredos comerciais como parte de uma campanha de espionagem industrial.

Cerca de 31% dos entrevistados disseram que suas organizações não exigem que funcionários remotos autentiquem sua identidade durante o trabalho. Enquanto isso, dos 69% que disseram que a autenticação é necessária, apenas 35% disseram que a autenticação multifator é necessária.

Esta pesquisa ecoa uma preocupação crescente das empresas em relação às vulnerabilidades de ter mais da metade da força de trabalho trabalhando remotamente. A necessidade de manter a segurança e manter uma força de trabalho produtiva vai contra a necessidade de endpoints vulneráveis ​​seguros e fazer cumprir os protocolos de segurança existentes.

As empresas de serviços financeiros também estão lidando com outros desafios, incluindo como armazenar com segurança o dados em um ambiente de nuvem isso o torna acessível a funcionários remotos, mas permanece bem protegido.

Source: https://www.cybersecuritydive.com/news/financial-services-remote-work-cybersecurity/594117/

Cíber segurança

Amarre para conduzir uma auditoria para negar reivindicações relativas à transparência

O conselho geral do Tether declarou uma auditoria oficial em poucos meses. USDT é um stablecoin popular que ocupa a terceira posição em ativos digitais globais. Amarre para conduzir uma auditoria para negar reivindicações relativas à transparência…

Published

on

O conselho geral do Tether declarou uma auditoria oficial em poucos meses. USDT é um stablecoin popular que ocupa a terceira posição em ativos digitais globais. Como está no blockchain que especialistas em segurança cibernética consideram inquebrável, a maioria hoje confia em sua segurança.

Leitura relacionada | Cardano visa facilitar os usuários com contratos inteligentes

No entanto, muitas pessoas na comunidade de criptografia estão esperando por uma auditoria financeira do stablecoin. Agora, parece que as questões regulatórias em andamento na indústria de criptografia galvanizaram a equipe do Tether. Como resultado, eles estão declarando que uma auditoria ocorrerá em breve.

Tether Executives Grants Media Entrevista

Outro incidente raro é um entrevista em que o Tether CTO Paolo Arduino e Stu Hoegner, o conselheiro geral, participaram da CNBC.

Durante a entrevista, os anfitriões fizeram à dupla algumas perguntas sobre a transparência e o apoio do USDT. Em resposta, o conselho geral afirmou que a equipe está trabalhando para ser a primeira em seu setor a obter auditorias financeiras.

Amarre para conduzir uma auditoria nos próximos <a class=meses para negar reivindicações relativas à transparência” width=”860″ height=”655″ srcset=”https://www.newsbtc.com/wp-content/uploads/2021/07/i2OSXKVM-860×655.png 860w, https://www.newsbtc.com/wp-content/uploads/2021/07/i2OSXKVM-460×350.png 460w, https://www.newsbtc.com/wp-content/uploads/2021/07/i2OSXKVM-768×585.png 768w, https://www.newsbtc.com/wp-content/uploads/2021/07/i2OSXKVM-750×571.png 750w, https://www.newsbtc.com/wp-content/uploads/2021/07/i2OSXKVM.png 1124w” sizes=” 860px) 100vw, 860px”>

O mercado de criptografia acaba de ficar em alta com o USDT negociando na zona verde | Fonte: USDTUSD em TradingView.com

Ele também mencionou que as auditorias viriam em meses e não anos. Quanto ao lastro, afirmou que o stablecoin tem lastro em reservas.

Mas Hoegner mencionou que algumas das reservas não são em dólares americanos. Mas as reservas são mais dólares americanos mais outros equivalentes de caixa, empréstimos garantidos, ativos criptográficos, títulos e outros.

Leitura relacionada | Anthony Di Lorio Deixa o Espaço da Criptomoeda Para Iniciativas Filantrópicas

No entanto, no relatório de transparência, que Tether Publicados, a capitalização de mercado do USDT é de US $ 62 bilhões. Embora o número tenha aumentado 195% desde o início de 2021, ele ainda está atrás de concorrentes como BUSD e USDC.

Quando o Circle divulgou um relatório de reservas ontem, 21 de julho, mostrou que 61% das reservas do USDC são dinheiro e seu equivalente. Os 39% restantes estão em títulos do tesouro, títulos e contas de papel comercial.

Impostos decidem atacar

Paxos é rival do Tether e recentemente atacou o stablecoin e o Circle por meio de sua postagem no blog em 21 de julho de 2021. Na postagem, Paxos afirma que a dupla não está operando sob reguladores financeiros. Em suas palavras, tanto USDC quanto Tether são simplesmente Stablecoins apenas no nome.

Paxos divulgou que suas reservas stablecoin são uma combinação de dinheiro ou equivalentes a dinheiro para apoiar suas reivindicações.

Leitura relacionada | Ether EFT Obtém Aprovação do Regulador Brasileiro de Valores Mobiliários

Mas em maio, o Tether divulgou o apoio total que o USDT tem, que eram dinheiro 3,87%, depósitos fiduciários 24,20%, títulos do tesouro 2,94%, equivalentes de caixa, papéis comerciais, que perfaziam 65,39% mais outros. Essa ação ocorreu porque os legisladores dos EUA estão examinando atentamente suas operações.

Além disso, o Tether começou a enviar relatórios sobre suas reservas depois de chegou a um acordo de liquidação com o Gabinete do Procurador-Geral de NY há 5 meses. A empresa continuou a enviar esses relatórios desde então.

Imagem em destaque de Pexels, gráfico de TradingView.com

Outro incidente raro é um entrevista em que o Tether CTO Paolo Arduino e Stu Hoegner, o conselheiro geral, participaram da CNBC.

Source: https://www.bitcoininsider.org/article/121153/tether-conduct-audit-negate-claims-concerning-transparency

Continue Reading

Cíber segurança

Coréia do Sul e EUA formarão grupo de trabalho sobre segurança cibernética – ET CISO

A Coreia do Sul disse na sexta-feira que lançará um grupo de trabalho sobre segurança cibernética com os Estados Unidos a fim de reforçar a cooperação contra hackers….

Published

on

Seul, na Coreia do Sul, disse na sexta-feira que lançará um grupo de trabalho sobre cíber segurança com os Estados Unidos para reforçar a cooperação contra ataques de hackers.

É uma medida de acompanhamento de um recente acordo de cúpula entre os líderes dos aliados – os presidentes Moon Jae-in e Joe Biden – para fortalecer a parceria no combate às ameaças cibernéticas globais.

"O governo planeja fortalecer o sistema cooperativo com os EUA, lançando o grupo de trabalho cibernético para envolver as autoridades relevantes", disse Cheong Wa Dae.

O gabinete presidencial estava informando sobre os resultados de uma reunião interagências de alto nível para verificar a postura de segurança cibernética do país.

A sessão regular foi presidida por Suh Hoon, diretor de segurança nacional em Cheong Wa Dae, com a presença de funcionários vice-ministeriais de 16 escritórios do governo. Eles incluem o Serviço Nacional de Inteligência (NIS), o Ministério da Ciência e TIC e a Administração do Programa de Aquisição de Defesa, relatórios Yonhap notícias agência.

O NIS disse que planeja consolidar e unificar os sistemas de alerta de ataque cibernético dos militares e dos setores civil e público.

Suh citou relatos constantes de ataques de ransomware em casa e no exterior e pediu uma resposta completa.

"Em meio ao aprofundamento da dependência do ciberespaço devido ao COVID-19, em particular, todas as agências governamentais precisam verificar e responder preventivamente a ameaças cibernéticas por forças não especificadas", enfatizou Suh, de acordo com Cheong Wa Dae.

Siga e conecte-se conosco no Twitter, Facebook

Source: https://ciso.economictimes.indiatimes.com/news/s-korea-us-to-form-working-group-on-cybersecurity/84493098

Continue Reading

Cíber segurança

Ordem Executiva de Biden Fortalece Práticas de Segurança Cibernética do Governo

The Legal Intelligencer fornece notícias de última hora, análises e tendências com ênfase especial em atos ilícitos em massa e litígios farmacêuticos para advogados e profissionais jurídicos no mercado da Pensilvânia…

Published

on

Em 12 de maio, o presidente Joseph Biden assinou o eordem executiva para melhorar a segurança cibernética da nação (o pedido) na sequência de incidentes de segurança cibernética que afetam a SolarWinds Corp., servidores Microsoft Exchange locais, Colonial Pipelines e JBS. No ataque ao SolarWinds, os hackers russos exploraram uma atualização de software de rotina para instalar código malicioso, permitindo que os hackers se infiltrassem em nove agências federais e cerca de 100 empresas. Estima-se que as vulnerabilidades de servidor do Microsoft Exchange afetaram cerca de 60.000 organizações. O ataque de ransomware de 6 de maio ao Oleoduto Colonial fechou o maior oleoduto dos Estados Unidos e interrompeu o fornecimento de gasolina e combustível para a Costa Leste. Em junho, a JBS, a maior processadora de carne bovina, de frango e de porco da América, pagou um resgate de US $ 11 milhões em um ataque cibernético que afetou um quinto do suprimento de carne do país.

O pedido descreve várias iniciativas que serão lançadas em um cronograma agressivo este ano com o objetivo de aprimorar as práticas de cibersegurança do governo federal, especialmente com relação à cadeia de suprimentos de software, e obrigar contratualmente os empreiteiros do governo a se alinharem com essas práticas de segurança aprimoradas. O pedido impacta diretamente os contratantes do governo, incluindo provedores de serviços em nuvem e desenvolvedores de software.

Source: https://www.law.com/thelegalintelligencer/2021/07/12/bidens-executive-order-strengthens-governments-cybersecurity-practices/

Continue Reading

Trending