Connect with us

Cíber segurança

COVID não é o único vírus que os funcionários podem trazer de volta para o escritório

Por mais inofensivo que um computador possa parecer, as empresas devem se esforçar para proteger a saúde de sua rede e de seus funcionários….

Published

on

Um vírus pode ser a maior ameaça para reaberturas presenciais de escritórios, em mais de uma maneira.

Depois de mais de um ano de trabalho remoto em escritórios domésticos improvisados, os funcionários estão finalmente voltando fisicamente para suas mesas, junto com os dispositivos pessoais dos quais dependem na ausência de seus desktops e laptops fornecidos pelo trabalho. E por mais inofensivo que um computador possa parecer, as empresas devem se esforçar para proteger a saúde de sua rede e de seus funcionários.

“As organizações precisam saber quais tipos de [dispositivos] estão acessando seus principais aplicativos e certificar-se de que, sejam eles quais forem, estão realmente seguros”, afirma Bert Kashyap, cofundador e CEO da empresa de segurança cibernética SecureW2. “Os aplicativos não discriminam – quando você acessa sua conta do Gmail de seu laptop de trabalho em vez de seu laptop pessoal, ele ainda permite que você entre.”

Consulte Mais informação: Como proteger sua organização contra ameaças internas e externas à segurança cibernética

Mais da metade dos líderes de TI acreditam que os funcionários aprenderam maus hábitos de cibersegurança sobre a pandemia, de acordo com uma pesquisa da empresa de software Tessian – e com 40% dos funcionários planejando levar seus computadores pessoais para o escritório, os tomadores de decisão de TI estão cada vez mais preocupados com os funcionários remotos em trazer dispositivos infectados e malware.

Ao contrário dos computadores fornecidos pela empresa – que normalmente vêm totalmente equipados com software de última geração para perda de dados e prevenção e detecção de intrusões, bem como vários tipos de sistemas de detecção de malware de acordo com a política corporativa – os dispositivos pessoais nem sempre têm a mesma rede de segurança .

O desafio para as empresas será implementar o tipo certo de controle e equilíbrio para dispositivos pessoais, de acordo com Kashyap. Isso precisa acontecer antes que os funcionários se conectem à rede e tenham acesso a informações confidenciais.

“Idealmente, um funcionário [poderia usar] seu dispositivo pessoal”, diz Kashyap. “Mas a empresa teria a chance de determinar qual é o seu nível de ameaça e definir algumas políticas centralmente e garantir que essas políticas sejam cumpridas”.

Consulte Mais informação: A tecnologia do dia a dia – até mesmo impressoras – precisa de proteção de segurança cibernética

Sem essas precauções, as empresas ficarão vulneráveis ​​a violações de segurança cibernética que podem – e irão – se espalhar para outros sistemas assim que o dispositivo comprometido se conectar à rede compartilhada, alerta Kashyap.

A maioria dos líderes de TI acredita que os ataques de ransomware – que são vírus que exigem pagamento para liberar novamente as informações que foram hackeadas – e e-mails de phishing direcionados serão uma preocupação maior em um local de trabalho híbrido, de acordo com Tessian. Isso se deve, em parte, ao fato de que um em cada três trabalhadores pensa que pode se safar com um comportamento de segurança mais arriscado de seus dispositivos pessoais e 27% dos trabalhadores têm medo de dizer à TI quando cometeram um erro de segurança.

As violações de segurança cibernética não são apenas caras para consertar – o custo médio de um ataque de malware para uma empresa é de mais de US $ 2,5 milhões, de acordo com a plataforma de testes de segurança cibernética Cobalt – seus danos são extensos, estendendo-se a informações críticas de benefícios aos funcionários, como aplicativos HIPAA.

Consulte Mais informação: As violações de dados estão colocando os dados do cliente em risco. Aqui está o que os consultores podem fazer

Lidar com a proteção da cibersegurança é melhor feito em uma abordagem em camadas, de acordo com Kashyap. Primeiramente, as empresas devem decidir quais informações podem ser acessadas por dispositivos pessoais e quais informações devem ser acessadas apenas por um dispositivo controlado e emitido pelo trabalho. As empresas podem então começar a implementar outros níveis de precauções, como relações de confiança de identidade do usuário – que se refere a meios para os funcionários se identificarem ao fazer login em um servidor – e relações de confiança de dispositivo, que é um meio para o próprio dispositivo ser considerado confiável e seguro.

“Vimos um grande crescimento substancial no espaço da cibersegurança”, diz Kashyap. “Grandes empresas já estão fazendo uma quantidade substancial de [prevenção] – organizações que eu nunca teria pensado que implementariam essas coisas apenas três anos atrás.”

Source: https://www.benefitnews.com/news/cybersecurity-protection-should-be-critical-to-office-reopening-strategies-post-covid

Cíber segurança

Outubro é o mês nacional de conscientização sobre segurança cibernética

Outubro é o Mês Nacional de Conscientização sobre Segurança Cibernética (NCSAM) e a Proteção de Dados Internacional (DPI) está incentivando as empresas locais a se unirem contra o crime cibernético. O tema deste ano, "Faça sua parte. #BeCyberSmart", enfatiza a responsabilidade pessoal e, ao mesmo tempo, enfatiza a importância de aumentar a segurança cibernética de maneira proativa em casa e no trabalho….

Published

on

A Data Protection International, com sede em Michigan, oferece dicas para se manter seguro e protegido online

JACKSON, Mich., 20 de outubro de 2021 / PRNewswire / – Outubro é o National Cybersecurity Awareness Month (NCSAM) e a Data Protection International (DPI) está incentivando as empresas locais a se unirem contra o crime cibernético. O tema deste ano, "Faça sua parte. #BeCyberSmart", enfatiza a responsabilidade pessoal e, ao mesmo tempo, enfatiza a importância de aumentar a segurança cibernética de maneira proativa em casa e no trabalho.

"Sessenta por cento das pequenas empresas fecham as portas em seis meses após um ataque cibernético", disse Michael Johnson, fundador e sócio-gerente da DPI.

As pequenas e médias empresas no sudeste de Michigan têm sido particularmente vulneráveis ​​a dois tipos de ataques cibernéticos:

  • Phishing: uma forma de fraude em que um ladrão se faz passar por uma pessoa ou empresa respeitável para obter informações confidenciais

  • Ransomware: quando um computador é infectado / comprometido com ransomware, ele começa a criptografar os arquivos para que você não possa acessá-los sem pagar uma taxa

Como o Ransomware é fácil de criar e implantar, milhares de variações são criadas todos os dias. Atualmente, é a ameaça cibernética mais prevalente no mundo e está crescendo mais rápido do que qualquer ameaça cibernética na história da computação.

“Quando se trata de Ransomware, você pode pagar o resgate, mas nunca vai recuperar o tempo em que sua empresa foi fechada, mitigando e reparando as consequências do ataque”, disse Johnson. "Empresas de todos os tamanhos precisam ser pró-ativas, não reativas."

DPI oferece as seguintes dicas para manter sua rede doméstica ou pequena empresa segura e protegida online:

  • Lute contra o phish: Ataques e golpes de phishing prosperaram desde o início da pandemia COVID em 2020 e hoje, os ataques de phishing são responsáveis ​​por mais de 80 por cento dos incidentes de segurança relatados. Desconfie de e-mails, mensagens de texto ou caixas de bate-papo que venham de um estranho ou de alguém que você não estava esperando.

  • Proteja todos os dispositivos em sua rede: execute antivírus, implemente um firewall forte e atualize todos os softwares com frequência

  • Certifique-se de que seu I.T. O departamento sabe quando você está viajando: os funcionários em viagem devem usar VPN ao acessar quaisquer recursos durante a viagem

  • Faça backups frequentes: certifique-se de armazenar backups separadamente de outros sistemas e saiba como restaurá-los. A maneira mais fácil de se recuperar de um ataque de ransomware é restaurar os dados você mesmo

  • Para obter mais informações sobre DPI ou para ajudar a proteger seus negócios, visite datapi.net ou ligue para (517) 888-0909.

    Sobre a Data Protection International
    A Data Protection International é uma empresa de serviços completos de gerenciamento seguro de TI, Web design e marketing digital. Oferecemos tranquilidade aos parceiros, mantendo sua rede de maneira proativa, protegendo seus dados críticos e criando experiências profissionais amigáveis ​​ao usuário. Com a eficiência da segurança cibernética no centro de nossa missão, protegeremos seus sistemas de dados que são essenciais para a operação de seus negócios e as expectativas de privacidade de clientes, funcionários e parceiros. Para mais informações visite datapi.net.

    CONTATO:
    Devon Bradley
    517-474-1573
    DevonB@datapi.net

    Cisão

    Cisão

    Veja o conteúdo original:https://www.prnewswire.com/news-releases/october-is-national-cyber-security-awareness-month-301404910.html

    FONTE Proteção de Dados Internacional

    Como o Ransomware é fácil de criar e implantar, milhares de variações são criadas todos os dias. Atualmente, é a ameaça cibernética mais prevalente no mundo e está crescendo mais rápido do que qualquer ameaça cibernética na história da computação.

    Source: https://finance.yahoo.com/news/october-national-cyber-security-awareness-165400652.html

    Continue Reading

    Cíber segurança

    Melhorando a segurança cibernética da nação

    Cheryl Davis, diretora sênior de Iniciativas Estratégicas da Oracle, discutiu os atuais desafios de segurança cibernética que o governo federal enfrenta….

    Published

    on

    A melhor experiência de audição está no Chrome, Firefox ou Safari. Inscreva-se para as entrevistas de áudio do Off the Shelf no Apple Podcasts ou PodcastOne.

    Esta semana em Fora da prateleira, Cheryl Davis, diretora sênior de Iniciativas Estratégicas da Oráculo, forneceu sua visão e análise do “Ordem Executiva sobre a Melhoria da Segurança Cibernética da Nação.

    Cheryl Davis, Oracle

    Davis deu sua avaliação dos desafios atuais de segurança cibernética que enfrentamos como nação e o imperativo de ação.

    Ela também destacou os temas da ordem executiva e compartilhou seus pensamentos sobre algumas das principais abordagens de segurança de TI para o governo federal, incluindo estratégias para migrar para a nuvem e aproveitar a inteligência artificial ou aprendizado de máquina (AI / ML).

    Davis também se concentrou na cadeia de suprimentos de software e na ação de segurança contemplada pela ordem executiva, incluindo uma "lista de materiais de software".

    Finalmente, olhando para o futuro, Davis discutiu o papel dos atuais regimes de certificação cibernética, bem como a mudança para 5G.

    Ela também destacou os temas da ordem executiva e compartilhou seus pensamentos sobre algumas das principais abordagens de segurança de TI para o governo federal, incluindo estratégias para migrar para a nuvem e aproveitar a inteligência artificial ou aprendizado de máquina (AI / ML).

    Source: https://federalnewsnetwork.com/off-the-shelf/2021/10/improving-the-nations-cybersecurity/

    Continue Reading

    Cíber segurança

    Outubro é o mês nacional de conscientização sobre segurança cibernética

    Outubro é o Mês Nacional de Conscientização sobre Segurança Cibernética e o Escritório de Tecnologia da Informação (OIT) está lembrando professores, funcionários e alunos que eles possuem muitas das chaves essenciais para bloquear criminosos de sistemas e contas individuais e SIU….

    Published

    on

    14 de outubro de 2021

    Outubro é o Mês Nacional de Conscientização sobre Segurança Cibernética e o Escritório de Tecnologia da Informação (OIT) está lembrando professores, funcionários e alunos que eles possuem muitas das chaves essenciais para bloquear criminosos de sistemas e contas individuais e SIU.

    Na primeira de uma parcela de duas partes, a OIT está compartilhando o que está em risco. Um segundo artigo explicará o que as pessoas podem fazer para aprimorar seus esforços de segurança cibernética e prevenir atividades criminosas. No final de outubro, a OIT também oferecerá um desafio de segurança cibernética projetado para elevar a conscientização e manter o campus seguro cibernético.

    A OIT deseja lembrar à comunidade do campus que todos desempenham um papel na manutenção da segurança cibernética. Informações confidenciais e acesso a dispositivos são extremamente valiosos, e os cibercriminosos são inteligentes! Quase todos os dispositivos eletrônicos que você usa, sejam de propriedade da universidade ou pessoais, são vulneráveis ​​a ataques cibernéticos. Computadores, tablets, telefones, dispositivos de jogos e eletrônicos inteligentes como impressoras, TVs inteligentes e até termostatos podem ser explorados por cibercriminosos. Um único erro pode custar a você, a outras pessoas e / ou à Universidade muito mais do que tempo ou dinheiro; uma única violação pode destruir a confiança conquistada ao longo de décadas.

    O que está em risco?

    A OIT normalmente concentra esforços na conscientização e prevenção da segurança cibernética: como identificar atividades suspeitas e o que fazer. Também é importante que todos saibam o que pode acontecer com um único erro.

    Se alguém fornecer acidentalmente “informações confidenciais”, como nome de usuário e senha, número do Seguro Social, números de contas ou dados confidenciais pertencentes a outras pessoas, a porta se abre para os cibercriminosos. Da mesma forma, se apenas um indivíduo clicar em um link malicioso ou abrir um anexo infectado, os cibercriminosos podem ter acesso a quaisquer dados na máquina, uso da máquina para atividades criminosas adicionais e / ou controle sobre os recursos de áudio e vídeo do dispositivo para espionagem ou atividade voyeurística.

    Uma vez que um cibercriminoso habilidoso tenha dados confidenciais ou acesso a um dispositivo, ele pode:

    • Bloqueie o dispositivo ou criptografe os dados e mantenha-o como refém para resgate (conhecido como Ransomware).
    • Abra e use contas em nome de um indivíduo ou instituição.
    • Acesse contas correntes para roubar dados, informações ou dinheiro.
    • Conecte-se a milhares de outros computadores para criar redes ilícitas.
    • Espiar e gravar áudio e / ou vídeo na área onde o dispositivo está localizado.
    • Rastreie cada tecla ou site visitado.
    • Armazene e venda informações ilegais, fotografias, música, software e vídeo.
    • Envie incontáveis ​​emails de scam, spam e phishing para outras pessoas.
    • Use identidades individuais ou institucionais para ganho ilegal.
    • Destrua reputações intencionalmente ou por meio das consequências associadas a um ataque cibernético.

    Esses riscos podem parecer distantes, mas são muito próximos e muito reais. Qualquer dispositivo que se conecta a uma rede ou extrai informações de uma fonte de mídia portátil – um pen drive, disco rígido portátil ou CD – é vulnerável.

    Aqui está um útil, resumo gráfico dos riscos cibernéticos. Para obter informações adicionais ou para obter ajuda com um problema de segurança cibernética, entre em contato com a equipe de segurança cibernética da SIU em security@siu.edu ou visite o site de Segurança da Informação SIU em https://oit.siu.edu/infosecurity/.

    O que está em risco?

    Source: https://news.siu.edu/2021/10/101421-October-is-National-Cybersecurity-Awareness-Month.php

    Continue Reading

    Trending