Connect with us

Cíber segurança

EUA vão trabalhar com Big Tech, setor financeiro em novas diretrizes de segurança cibernética

Notícias do mercado…

Published

on

WASHINGTON, 25 de agosto (Reuters) – O governo dos EUA disse na quarta-feira que trabalhará com a indústria para definir novas diretrizes para melhorar a segurança da cadeia de suprimentos de tecnologia, enquanto o presidente Joe Biden apelava aos executivos do setor privado para "elevar o padrão da segurança cibernética . "

Em reuniões na Casa Branca com Biden e membros de seu gabinete, executivos da Big Tech, do setor financeiro e de empresas de infraestrutura disseram que fariam mais sobre a crescente ameaça de ataques cibernéticos à economia dos EUA.

"O governo federal não pode enfrentar esse desafio sozinho", disse Biden aos executivos mascarados na Sala Leste, dizendo-lhes: "Vocês têm o poder, a capacidade e a responsabilidade, acredito, de elevar o padrão da segurança cibernética."

Após a reunião, a Casa Branca disse que o Instituto Nacional de Padrões e Tecnologia (NIST) trabalharia com a indústria e outros parceiros em novas diretrizes para a construção de tecnologia segura e avaliação da segurança da tecnologia, incluindo software de código aberto.

Microsoft (MSFT.O), Google (GOOGL.O), Viajantes (TRV.N)e Coalition, um provedor de seguro cibernético, entre outros, comprometido em participar da nova iniciativa liderada pelo NIST.

A segurança cibernética subiu ao topo da agenda do governo Biden após uma série de ataques de alto perfil à empresa de gerenciamento de rede SolarWinds Corp (NADAR), a empresa Colonial Pipeline, a empresa de processamento de carnes JBS (JBSS3.SA) e a empresa de software Kaseya. Os ataques afetaram os Estados Unidos muito além das empresas hackeadas, afetando o abastecimento de combustível e alimentos. consulte Mais informação

"Temos muito trabalho a fazer", disse Biden, citando ataques de ransomware e sua pressão para fazer com que o presidente russo, Vladimir Putin, responsabilize as gangues cibernéticas baseadas na Rússia e a necessidade de preencher quase meio milhão de empregos públicos e privados de segurança cibernética .

A lista de convidados incluiu Amazon.com Inc (AMZN.O) CEO Andy Jassy, ​​Apple Inc (AAPL.O) CEO Tim Cook, CEO da Microsoft Satya Nadella, CEO do Google, Alphabet Inc, Sundar Pichai e IBM (IBM.N) Chefe do Executivo, Arvind Krishna.

Após a reunião, a Amazon disse que tornaria seu treinamento de segurança cibernética disponível ao público gratuitamente e daria dispositivos de autenticação multifatorial para alguns clientes de computação em nuvem a partir de outubro.

A Microsoft disse que vai investir US $ 20 bilhões em cinco anos, um aumento de quatro vezes em relação às taxas atuais, para acelerar seu trabalho de segurança cibernética e disponibilizar US $ 150 milhões em serviços técnicos para ajudar os governos federal, estadual e local a ajudar a manter seus sistemas de segurança atualizado.

A IBM disse que treinará mais de 150.000 pessoas em habilidades de segurança cibernética ao longo de três anos e fará parceria com faculdades e universidades historicamente negras para criar uma força de trabalho cibernética mais diversificada.

O Google disse que vai destinar US $ 10 bilhões à segurança cibernética nos próximos cinco anos, mas não ficou claro se algum dos números representava novos gastos. Ele também disse que ajudaria 100.000 americanos a obter certificados de habilidades digitais reconhecidos pela indústria, que podem levar a empregos com altos salários.

Vishaal Hariprasad, CEO da Resilience Cyber ​​Insurance Solutions, disse à Reuters que sua empresa trabalharia com o governo na definição de padrões claros para a segurança cibernética e exigiria que os segurados atendessem a esses padrões.

“Então, se uma empresa estiver disposta a aderir aos padrões mínimos, ela terá seguro e, caso contrário, terá que identificar essas lacunas para que possa chegar a essa linha de base”, disse ele.

"Não se trata apenas de deixar nossas empresas mais seguras, mas também de garantir que estamos fazendo algo para lidar com os bandidos."

O Congresso está avaliando a legislação sobre as leis de notificação de violação de dados e a regulamentação do setor de seguros de cibersegurança, historicamente vistas como duas das áreas de política mais importantes no campo.

Executivos da empresa de energia elétrica Southern Co (FILHO) e JPMorgan Chase & Co (JPM.N) também compareceu ao evento.

O evento contou com a presença de importantes funcionários de segurança cibernética do governo Biden, incluindo o diretor nacional de segurança cibernética Chris Inglis e o secretário de Segurança Interna, Alejandro Mayorkas.

Reportagem de Andrea Shalal e Christopher Bing; reportagem adicional de Jeffrey Dastin e Stephen Nellis em San Francisco; Edição de Lisa Shumaker e Grant McCool

Isenção de responsabilidade: as opiniões expressas neste artigo são de responsabilidade do autor e podem não refletir as da Kitco Metals Inc. O autor fez todos os esforços para garantir a precisão das informações fornecidas; no entanto, nem a Kitco Metals Inc. nem o autor podem garantir tal precisão. Este artigo é estritamente para fins informativos. Não é uma solicitação para fazer qualquer troca de mercadorias, valores mobiliários ou outros instrumentos financeiros. Kitco Metals Inc. e o autor deste artigo não se responsabilizam por perdas e / ou danos decorrentes do uso desta publicação.

Source: https://www.kitco.com/news/2021-08-26/U-S-to-work-with-Big-Tech-finance-sector-on-new-cybersecurity-guidelines.html

Cíber segurança

Outubro é o mês nacional de conscientização sobre segurança cibernética

Outubro é o Mês Nacional de Conscientização sobre Segurança Cibernética (NCSAM) e a Proteção de Dados Internacional (DPI) está incentivando as empresas locais a se unirem contra o crime cibernético. O tema deste ano, "Faça sua parte. #BeCyberSmart", enfatiza a responsabilidade pessoal e, ao mesmo tempo, enfatiza a importância de aumentar a segurança cibernética de maneira proativa em casa e no trabalho….

Published

on

A Data Protection International, com sede em Michigan, oferece dicas para se manter seguro e protegido online

JACKSON, Mich., 20 de outubro de 2021 / PRNewswire / – Outubro é o National Cybersecurity Awareness Month (NCSAM) e a Data Protection International (DPI) está incentivando as empresas locais a se unirem contra o crime cibernético. O tema deste ano, "Faça sua parte. #BeCyberSmart", enfatiza a responsabilidade pessoal e, ao mesmo tempo, enfatiza a importância de aumentar a segurança cibernética de maneira proativa em casa e no trabalho.

"Sessenta por cento das pequenas empresas fecham as portas em seis meses após um ataque cibernético", disse Michael Johnson, fundador e sócio-gerente da DPI.

As pequenas e médias empresas no sudeste de Michigan têm sido particularmente vulneráveis ​​a dois tipos de ataques cibernéticos:

  • Phishing: uma forma de fraude em que um ladrão se faz passar por uma pessoa ou empresa respeitável para obter informações confidenciais

  • Ransomware: quando um computador é infectado / comprometido com ransomware, ele começa a criptografar os arquivos para que você não possa acessá-los sem pagar uma taxa

Como o Ransomware é fácil de criar e implantar, milhares de variações são criadas todos os dias. Atualmente, é a ameaça cibernética mais prevalente no mundo e está crescendo mais rápido do que qualquer ameaça cibernética na história da computação.

“Quando se trata de Ransomware, você pode pagar o resgate, mas nunca vai recuperar o tempo em que sua empresa foi fechada, mitigando e reparando as consequências do ataque”, disse Johnson. "Empresas de todos os tamanhos precisam ser pró-ativas, não reativas."

DPI oferece as seguintes dicas para manter sua rede doméstica ou pequena empresa segura e protegida online:

  • Lute contra o phish: Ataques e golpes de phishing prosperaram desde o início da pandemia COVID em 2020 e hoje, os ataques de phishing são responsáveis ​​por mais de 80 por cento dos incidentes de segurança relatados. Desconfie de e-mails, mensagens de texto ou caixas de bate-papo que venham de um estranho ou de alguém que você não estava esperando.

  • Proteja todos os dispositivos em sua rede: execute antivírus, implemente um firewall forte e atualize todos os softwares com frequência

  • Certifique-se de que seu I.T. O departamento sabe quando você está viajando: os funcionários em viagem devem usar VPN ao acessar quaisquer recursos durante a viagem

  • Faça backups frequentes: certifique-se de armazenar backups separadamente de outros sistemas e saiba como restaurá-los. A maneira mais fácil de se recuperar de um ataque de ransomware é restaurar os dados você mesmo

  • Para obter mais informações sobre DPI ou para ajudar a proteger seus negócios, visite datapi.net ou ligue para (517) 888-0909.

    Sobre a Data Protection International
    A Data Protection International é uma empresa de serviços completos de gerenciamento seguro de TI, Web design e marketing digital. Oferecemos tranquilidade aos parceiros, mantendo sua rede de maneira proativa, protegendo seus dados críticos e criando experiências profissionais amigáveis ​​ao usuário. Com a eficiência da segurança cibernética no centro de nossa missão, protegeremos seus sistemas de dados que são essenciais para a operação de seus negócios e as expectativas de privacidade de clientes, funcionários e parceiros. Para mais informações visite datapi.net.

    CONTATO:
    Devon Bradley
    517-474-1573
    DevonB@datapi.net

    Cisão

    Cisão

    Veja o conteúdo original:https://www.prnewswire.com/news-releases/october-is-national-cyber-security-awareness-month-301404910.html

    FONTE Proteção de Dados Internacional

    Como o Ransomware é fácil de criar e implantar, milhares de variações são criadas todos os dias. Atualmente, é a ameaça cibernética mais prevalente no mundo e está crescendo mais rápido do que qualquer ameaça cibernética na história da computação.

    Source: https://finance.yahoo.com/news/october-national-cyber-security-awareness-165400652.html

    Continue Reading

    Cíber segurança

    Melhorando a segurança cibernética da nação

    Cheryl Davis, diretora sênior de Iniciativas Estratégicas da Oracle, discutiu os atuais desafios de segurança cibernética que o governo federal enfrenta….

    Published

    on

    A melhor experiência de audição está no Chrome, Firefox ou Safari. Inscreva-se para as entrevistas de áudio do Off the Shelf no Apple Podcasts ou PodcastOne.

    Esta semana em Fora da prateleira, Cheryl Davis, diretora sênior de Iniciativas Estratégicas da Oráculo, forneceu sua visão e análise do “Ordem Executiva sobre a Melhoria da Segurança Cibernética da Nação.

    Cheryl Davis, Oracle

    Davis deu sua avaliação dos desafios atuais de segurança cibernética que enfrentamos como nação e o imperativo de ação.

    Ela também destacou os temas da ordem executiva e compartilhou seus pensamentos sobre algumas das principais abordagens de segurança de TI para o governo federal, incluindo estratégias para migrar para a nuvem e aproveitar a inteligência artificial ou aprendizado de máquina (AI / ML).

    Davis também se concentrou na cadeia de suprimentos de software e na ação de segurança contemplada pela ordem executiva, incluindo uma "lista de materiais de software".

    Finalmente, olhando para o futuro, Davis discutiu o papel dos atuais regimes de certificação cibernética, bem como a mudança para 5G.

    Ela também destacou os temas da ordem executiva e compartilhou seus pensamentos sobre algumas das principais abordagens de segurança de TI para o governo federal, incluindo estratégias para migrar para a nuvem e aproveitar a inteligência artificial ou aprendizado de máquina (AI / ML).

    Source: https://federalnewsnetwork.com/off-the-shelf/2021/10/improving-the-nations-cybersecurity/

    Continue Reading

    Cíber segurança

    Outubro é o mês nacional de conscientização sobre segurança cibernética

    Outubro é o Mês Nacional de Conscientização sobre Segurança Cibernética e o Escritório de Tecnologia da Informação (OIT) está lembrando professores, funcionários e alunos que eles possuem muitas das chaves essenciais para bloquear criminosos de sistemas e contas individuais e SIU….

    Published

    on

    14 de outubro de 2021

    Outubro é o Mês Nacional de Conscientização sobre Segurança Cibernética e o Escritório de Tecnologia da Informação (OIT) está lembrando professores, funcionários e alunos que eles possuem muitas das chaves essenciais para bloquear criminosos de sistemas e contas individuais e SIU.

    Na primeira de uma parcela de duas partes, a OIT está compartilhando o que está em risco. Um segundo artigo explicará o que as pessoas podem fazer para aprimorar seus esforços de segurança cibernética e prevenir atividades criminosas. No final de outubro, a OIT também oferecerá um desafio de segurança cibernética projetado para elevar a conscientização e manter o campus seguro cibernético.

    A OIT deseja lembrar à comunidade do campus que todos desempenham um papel na manutenção da segurança cibernética. Informações confidenciais e acesso a dispositivos são extremamente valiosos, e os cibercriminosos são inteligentes! Quase todos os dispositivos eletrônicos que você usa, sejam de propriedade da universidade ou pessoais, são vulneráveis ​​a ataques cibernéticos. Computadores, tablets, telefones, dispositivos de jogos e eletrônicos inteligentes como impressoras, TVs inteligentes e até termostatos podem ser explorados por cibercriminosos. Um único erro pode custar a você, a outras pessoas e / ou à Universidade muito mais do que tempo ou dinheiro; uma única violação pode destruir a confiança conquistada ao longo de décadas.

    O que está em risco?

    A OIT normalmente concentra esforços na conscientização e prevenção da segurança cibernética: como identificar atividades suspeitas e o que fazer. Também é importante que todos saibam o que pode acontecer com um único erro.

    Se alguém fornecer acidentalmente “informações confidenciais”, como nome de usuário e senha, número do Seguro Social, números de contas ou dados confidenciais pertencentes a outras pessoas, a porta se abre para os cibercriminosos. Da mesma forma, se apenas um indivíduo clicar em um link malicioso ou abrir um anexo infectado, os cibercriminosos podem ter acesso a quaisquer dados na máquina, uso da máquina para atividades criminosas adicionais e / ou controle sobre os recursos de áudio e vídeo do dispositivo para espionagem ou atividade voyeurística.

    Uma vez que um cibercriminoso habilidoso tenha dados confidenciais ou acesso a um dispositivo, ele pode:

    • Bloqueie o dispositivo ou criptografe os dados e mantenha-o como refém para resgate (conhecido como Ransomware).
    • Abra e use contas em nome de um indivíduo ou instituição.
    • Acesse contas correntes para roubar dados, informações ou dinheiro.
    • Conecte-se a milhares de outros computadores para criar redes ilícitas.
    • Espiar e gravar áudio e / ou vídeo na área onde o dispositivo está localizado.
    • Rastreie cada tecla ou site visitado.
    • Armazene e venda informações ilegais, fotografias, música, software e vídeo.
    • Envie incontáveis ​​emails de scam, spam e phishing para outras pessoas.
    • Use identidades individuais ou institucionais para ganho ilegal.
    • Destrua reputações intencionalmente ou por meio das consequências associadas a um ataque cibernético.

    Esses riscos podem parecer distantes, mas são muito próximos e muito reais. Qualquer dispositivo que se conecta a uma rede ou extrai informações de uma fonte de mídia portátil – um pen drive, disco rígido portátil ou CD – é vulnerável.

    Aqui está um útil, resumo gráfico dos riscos cibernéticos. Para obter informações adicionais ou para obter ajuda com um problema de segurança cibernética, entre em contato com a equipe de segurança cibernética da SIU em security@siu.edu ou visite o site de Segurança da Informação SIU em https://oit.siu.edu/infosecurity/.

    O que está em risco?

    Source: https://news.siu.edu/2021/10/101421-October-is-National-Cybersecurity-Awareness-Month.php

    Continue Reading

    Trending