Connect with us

Cíber segurança

Teste de nuvem grátis

Teste de nuvem grátis A plataforma Securonix está disponível como uma oferta Securonix as a Service (SaaS) totalmente online, com os mesmos benefícios do Securonix UEBA e Securonix Next-Gen SIEM. O serviço baseado em nuvem permite que você aproveite seus dados e análises de segurança Securonix sem a necessidade de comprar, implantar ou gerenciar quaisquer componentes de infraestrutura. Os benefícios……

Published

on

A plataforma Securonix está disponível como uma oferta Securonix as a Service (SaaS) totalmente online, com os mesmos benefícios que o Securonix UEBA e o Securonix Next-Gen SIEM. O serviço baseado em nuvem permite que você aproveite seus dados e análises de segurança Securonix sem a necessidade de comprar, implantar ou gerenciar quaisquer componentes de infraestrutura.

Os benefícios do SaaS incluem:

  • Implantação SOC instantânea

    Comece a trabalhar com os componentes principais de seu próprio Security Operations Center virtualmente instantaneamente.

  • Eficácia de custos

    Sem a necessidade de implantar sua pilha de infraestrutura, você opera com a menor eficiência de custo possível.

  • Escalabilidade

    Você pode usar tanto armazenamento ou processamento analítico quanto for necessário para sua organização e expandir conforme você cresce com o clique de um botão.

  • Segurança Completa

    Seus dados estão seguros. Fique tranquilo, pois o Securonix armazena informações com os mais altos protocolos de segurança.

Source: https://duckduckgo.com/y.js?ad_provider=bingv7aa&eddgt=itHzKa_R3FH1EtkvLN4zgg%3D%3D&rut=8493512127c9749789f10c9bbe11ce03e8f5d99fee8c2f7ef7e2d9e939f6abf6&u3=https:%2F%2Fwww.bing.com%2Faclick%3Fld%3De8O5uZA29xe9r5AiozlxoNTjVUCUzzUTlOPg1jr3zrxdKklvBpkTEL-25hJiR2I7WPw6kQ87KTqCMaX4nEAn57vE79VYTUeetuDzobV3RiOOLviHSz1Au17xO7-m-s9Hw3xRXyliLq3GC6hwUWR_l-Deyj6bfxz0IezLf0xBUKLsYYWoiSLoLkshQL1lKOfHHNlCnEDCbz3tqj1KZqXrfZY00Y0Q6o8XBOmYqCKb5LvpaVwAUVQWHajm3Am0jSuTPr1rkoO29kRyfYRsjm9rJu1QSRhC4Vb_5XihVXp0ioJKziQRNNwkDSVCnq-UsCU62PuWHDhcc5A4CfdV5yw7oE6GPH0qxCG6AJrg2elhL4KKY2eR2sdGPQDzAcIK04I_KgxULYmyj3csBXeDC-YYcSINcw9ub5fmtFUyiSispsGTKceDwR2lxE4tirMcJmnys063wjJtfya1YYGk_ZuasG1kno-tsFfaiGa7sNwh3XEQJZq_kstQfp-Zui_pPb-2S4JTjga_FeJpqa4dmcddRZ6kSU1nt8OJrYZMNh_W5LnhSMe075czLZTgJCcFI-tnVaDxlkAYm9kTnfl7gB7LwffpS9acvWJQVuuUcEtqNfyoI6k7gEfdxdeGnauQ6cSY04DQF0sRJZr2GGeUPVqUGZKQiVWuH2Fz4C3lTrssE-vwzY9e5G4MVUs4UoMKtRXXlUEs1aQPRzbQDVmNVuCorm2jdEQIgYPZOhxULPMW4ZkNtxHHguxaUcawi4jUS-vcxFJssfDA%26u%3DaHR0cHMlM2ElMmYlMmZ3d3cuc2VjdXJvbml4LmNvbSUyZmZyZWUtY2xvdWQtdHJpYWwlMmYlM2Ztc2Nsa2lkJTNkZjg0ZDZmZTAzNjIyMWI4MjY5M2MwZWI2ZTM4NTliYmM%26rlid%3Df84d6fe036221b82693c0eb6e3859bbc&vqd=3-14078054627930388435070795111506886909-103915915486924297021438552878520208642&iurl={1}IG%3DFF0AE46114E4481A959E03189F37A2A8%26CID%3D1BE4FC3A5EDC6A9A27DDECF95F776BF2%26ID%3DDevEx%2C5629.1

Cíber segurança

Outubro é o mês nacional de conscientização sobre segurança cibernética

Outubro é o Mês Nacional de Conscientização sobre Segurança Cibernética e o Escritório de Tecnologia da Informação (OIT) está lembrando professores, funcionários e alunos que eles possuem muitas das chaves essenciais para bloquear criminosos de sistemas e contas individuais e SIU….

Published

on

14 de outubro de 2021

Outubro é o Mês Nacional de Conscientização sobre Segurança Cibernética e o Escritório de Tecnologia da Informação (OIT) está lembrando professores, funcionários e alunos que eles possuem muitas das chaves essenciais para bloquear criminosos de sistemas e contas individuais e SIU.

Na primeira de uma parcela de duas partes, a OIT está compartilhando o que está em risco. Um segundo artigo explicará o que as pessoas podem fazer para aprimorar seus esforços de segurança cibernética e prevenir atividades criminosas. No final de outubro, a OIT também oferecerá um desafio de segurança cibernética projetado para elevar a conscientização e manter o campus seguro cibernético.

A OIT deseja lembrar à comunidade do campus que todos desempenham um papel na manutenção da segurança cibernética. Informações confidenciais e acesso a dispositivos são extremamente valiosos, e os cibercriminosos são inteligentes! Quase todos os dispositivos eletrônicos que você usa, sejam de propriedade da universidade ou pessoais, são vulneráveis ​​a ataques cibernéticos. Computadores, tablets, telefones, dispositivos de jogos e eletrônicos inteligentes como impressoras, TVs inteligentes e até termostatos podem ser explorados por cibercriminosos. Um único erro pode custar a você, a outras pessoas e / ou à Universidade muito mais do que tempo ou dinheiro; uma única violação pode destruir a confiança conquistada ao longo de décadas.

O que está em risco?

A OIT normalmente concentra esforços na conscientização e prevenção da segurança cibernética: como identificar atividades suspeitas e o que fazer. Também é importante que todos saibam o que pode acontecer com um único erro.

Se alguém fornecer acidentalmente “informações confidenciais”, como nome de usuário e senha, número do Seguro Social, números de contas ou dados confidenciais pertencentes a outras pessoas, a porta se abre para os cibercriminosos. Da mesma forma, se apenas um indivíduo clicar em um link malicioso ou abrir um anexo infectado, os cibercriminosos podem ter acesso a quaisquer dados na máquina, uso da máquina para atividades criminosas adicionais e / ou controle sobre os recursos de áudio e vídeo do dispositivo para espionagem ou atividade voyeurística.

Uma vez que um cibercriminoso habilidoso tenha dados confidenciais ou acesso a um dispositivo, ele pode:

  • Bloqueie o dispositivo ou criptografe os dados e mantenha-o como refém para resgate (conhecido como Ransomware).
  • Abra e use contas em nome de um indivíduo ou instituição.
  • Acesse contas correntes para roubar dados, informações ou dinheiro.
  • Conecte-se a milhares de outros computadores para criar redes ilícitas.
  • Espiar e gravar áudio e / ou vídeo na área onde o dispositivo está localizado.
  • Rastreie cada tecla ou site visitado.
  • Armazene e venda informações ilegais, fotografias, música, software e vídeo.
  • Envie incontáveis ​​emails de scam, spam e phishing para outras pessoas.
  • Use identidades individuais ou institucionais para ganho ilegal.
  • Destrua reputações intencionalmente ou por meio das consequências associadas a um ataque cibernético.

Esses riscos podem parecer distantes, mas são muito próximos e muito reais. Qualquer dispositivo que se conecta a uma rede ou extrai informações de uma fonte de mídia portátil – um pen drive, disco rígido portátil ou CD – é vulnerável.

Aqui está um útil, resumo gráfico dos riscos cibernéticos. Para obter informações adicionais ou para obter ajuda com um problema de segurança cibernética, entre em contato com a equipe de segurança cibernética da SIU em security@siu.edu ou visite o site de Segurança da Informação SIU em https://oit.siu.edu/infosecurity/.

O que está em risco?

Source: https://news.siu.edu/2021/10/101421-October-is-National-Cybersecurity-Awareness-Month.php

Continue Reading

Cíber segurança

Rússia prende importante executivo de segurança cibernética sob acusação de traição

As autoridades russas prenderam um executivo de uma importante empresa de segurança cibernética sob a acusação de alta traição, um movimento que causou choque na comunidade empresarial russa. Um tribunal em Moscou anunciou na quarta-feira uma decisão para colocar Ilya Sachkov, fundador e CEO do Group-IB, uma das principais empresas de segurança cibernética na Rússia, sob custódia por dois meses, enquanto se aguarda investigação e julgamento. O tribunal não ofereceu nenhum detalhe sobre o caso contra o executivo, já que os arquivos do caso foram confidenciais, informou a agência de notícias Interfax – como é típico em casos de traição na Rússia….

Published

on

MOSCOU (AP) – As autoridades russas prenderam um executivo de uma importante empresa de segurança cibernética sob a acusação de alta traição, um movimento que gerou ondas de choque na comunidade empresarial russa.

Um tribunal em Moscou anunciou na quarta-feira uma decisão para colocar Ilya Sachkov, fundador e CEO do Group-IB, uma das principais empresas de segurança cibernética na Rússia, sob custódia por dois meses, enquanto se aguarda investigação e julgamento.

O tribunal não ofereceu nenhum detalhe sobre o caso contra o executivo, já que os arquivos do caso foram confidenciais, informou a agência de notícias Interfax – como é típico em casos de traição na Rússia.

De acordo com relatos da mídia russa, Sachkov foi preso na manhã de terça-feira e a polícia invadiu os escritórios do Grupo-IB em Moscou. A empresa confirmou na quarta-feira que a operação ocorreu.

Em um comunicado na quarta-feira, o Grupo IB disse que os funcionários da empresa estavam "certos" da inocência de seu chefe e da "reputação comercial honesta". A empresa se recusou a comentar as acusações contra Sachkov ou detalhes do caso, citando procedimentos legais em andamento.

A agência de notícias estatal russa Tass relatou, citando fontes anônimas, que Sachkov também insistiu em sua inocência. A fonte da agência alegou que Sachkov “trabalhava para serviços de inteligência estrangeiros e transmitia dados de segurança cibernética que constituem um segredo de estado”.

A prisão de Sachkov sob acusações de traição surpreendeu a muitos. O ombudsman de negócios da Rússia, Boris Titov, exigiu que os investigadores “se explicassem”, “devido ao calibre e à singularidade do empresário Sachkov para toda a indústria de TI da Rússia”.

Se as autoridades não explicarem seu caso contra Sachkov, “um golpe crítico será desferido no setor e em seu apelo ao investimento”, disse Titov.

O porta-voz do Kremlin, Dmitry Peskov, argumentou na quarta-feira que o caso de Sachkov "não tem nada a ver com o clima de negócios ou de investimento (da Rússia)", porque "as acusações (contra ele) não estão ligadas à economia, estão ligadas à traição".

O Group-IB é especializado no combate a ataques cibernéticos, fraude online e investigação de crimes cibernéticos de alta tecnologia. Os principais bancos e empresas russos, inclusive estatais, estão entre os clientes da empresa.

O Grupo IB ajudou as autoridades russas a investigar casos de fraude cibernética e também é considerado um parceiro oficial da Interpol e da Europol.

De acordo com relatos da mídia russa, Sachkov foi preso na manhã de terça-feira e a polícia invadiu os escritórios do Grupo-IB em Moscou. A empresa confirmou na quarta-feira que a operação ocorreu.

Source: https://news.yahoo.com/russia-arrests-leading-cybersecurity-exec-190826276.html

Continue Reading

Cíber segurança

Os líderes de cibersegurança da Biden consideram a legislação de relatórios de incidentes como "absolutamente crítica"

Funcionários seniores apoiaram multas para empresas que não cumprem os regulamentos de relatórios cibernéticos propostos….

Published

on

Funcionários seniores da administração de Biden estão apoiando os esforços do Congresso para promulgar novos requisitos de relatórios de incidentes cibernéticos para operadores de infraestrutura crítica e outras empresas, bem como outros esforços para fortalecer ainda mais a Agência de Segurança de Infraestrutura e Segurança Cibernética no centro do aparato de segurança digital do poder executivo civil.

Durante uma audiência do Comitê de Assuntos Governamentais e de Segurança Interna do Senado, hoje, a Diretora da CISA Jen Easterly e o Diretor Nacional de Cyber ​​Chris Inglis ofereceram apoio para a legislação de relatórios de incidentes apresentada pelo Presidente Gary Peters (D-Mich.) E Membro de Classificação Rob Portman (R-Ohio) . O projeto de lei exigiria que os operadores de infraestrutura crítica relatassem incidentes cibernéticos significativos em suas redes à CISA.

Easterly disse que o relatório de incidentes é "absolutamente crítico" e chamou de "superpotência" da CISA sua capacidade de compartilhar informações sobre ameaças cibernéticas entre agências e setores de infraestrutura crítica.

“O que poderíamos fazer com essas informações não é apenas prestar assistência à vítima e ajudá-la a remediar e se recuperar do ataque, mas podemos usar essa informação, podemos analisá-la e, então, poderíamos compartilhá-la amplamente, para ver se em evidências de tais intrusões foram encontradas em todo o setor, ou em outros setores ou no poder executivo civil federal ”, disse ela.

O projeto de lei Peters-Portman também daria à CISA autoridade de intimação no caso de uma empresa se recusar a cumprir os requisitos de relatórios. Mas Easterly disse que uma intimação “não é um mecanismo ágil o suficiente para nos permitir obter as informações de que precisamos para compartilhá-las o mais rápido possível para evitar que outras vítimas em potencial sejam ameaçadas”.

Em vez disso, Easterly disse que os legisladores deveriam considerar o uso de multas para fazer cumprir a lei.

“Acabei de chegar de quatro anos e meio no setor de serviços financeiros, onde as multas são um mecanismo que permite a conformidade e a fiscalização”, disse ela.

O diretor cibernético nacional da Casa Branca, Chris Inglis, também apoiou a ideia de multas, mas disse que deveria haver incentivos adicionais para relatar incidentes ao governo.

“É claro que não queremos impor um fardo injusto às vítimas”, disse Inglis. “Mas essas informações são essenciais para o bem-estar de todos. Deve haver recompensas por bom comportamento. Se você teve um bom desempenho nisso, o benefício deve ser óbvio, que é que podemos fornecer melhores serviços tanto em resposta quanto em prevenir isso no futuro. ”

Além da legislação de Peters e Portman, os membros do Comitê de Inteligência do Senado introduziram um projeto de lei de relatórios de incidentes cibernéticos que exigiria uma janela de 24 horas mais estreita para relatar incidentes. O projeto de lei Peters-Portman estabeleceria cronogramas de relatórios de 72 horas, no mínimo.

O projeto de lei endossado pelos membros do comitê de inteligência também cobriria uma gama mais ampla de incidentes e entidades de relatório, incluindo infraestrutura crítica, contratantes federais, agências e provedores de serviços de segurança cibernética.

Enquanto isso, a presidente do Subcomitê de Segurança Cibernética da Câmara, Yvette Clarke (D-N.Y.), Anexou com sucesso um projeto de relatório de incidente ao projeto de autorização de defesa. A legislação de Clarke é semelhante ao projeto de lei Peters-Portman no sentido de que se aplica apenas a operadores de infraestrutura crítica e oferece um cronograma de 72 horas como ponto de partida.

Os legisladores também estão de olho em possíveis atualizações da Lei de Modernização da Segurança da Informação Federal de 2014. As reformas da FISMA visam definir as funções e responsabilidades da segurança cibernética em todo o governo federal.

Easterly disse que espera que os legisladores estabeleçam formalmente a CISA como “líder operacional para a segurança cibernética federal” como parte da legislação de reforma da FISMA. Ela também defendeu que as agências fossem "responsáveis" por investir em segurança cibernética, bem como ir além da conformidade de "verificação de caixa" para o que ela descreveu como "verdadeiro gerenciamento de risco operacional".

“Acho que instanciar tudo isso na reforma da FISMA será incrivelmente importante e útil para o nosso papel”, acrescentou Easterly.

O presidente Joe Biden também pode emitir uma diretriz para esclarecer o papel do Diretor Nacional do Cyber ​​e de outras autoridades cibernéticas em todo o governo, de acordo com Inglis, cujo escritório tem apenas alguns meses.

“Na verdade, estamos tomando nosso tempo, não porque somos complacentes de alguma forma ou forma, mas levando nosso tempo para realmente permitir que a experiência, uma quantidade modesta de experiência, direcione nossos esforços para então esclarecer por escrito o que acreditamos é a maneira certa e adequada de descrever esse organograma em ação ”, disse ele.

Enquanto isso, as agências continuam a implementar a ordem executiva de maio de Biden sobre segurança cibernética. A CISA e o Office of Management and Budget já divulgaram uma definição federal para “software crítico”, bem como novos requisitos para armazenamento e compartilhamento de dados, de acordo com Chris DeRusha, diretor federal de segurança da informação do OMB.

O OMB e o Departamento de Segurança Interna também desenvolveram recomendações para “novas cláusulas contratuais que irão aprimorar a forma como o governo federal e a indústria trabalham juntos para lidar com ameaças cibernéticas”, de acordo com o depoimento por escrito de DeRusha.

“Essas cláusulas irão agilizar o compartilhamento de inteligência de ameaças e notificação de incidentes”, acrescentou.

Durante a audiência, DeRusha disse que o OMB está, adicionalmente, preparando novas orientações para agências sobre gestão de risco da cadeia de suprimentos.

As agências provavelmente também solicitarão novos fundos do Congresso para implementar os novos mandatos cibernéticos. Depois que o Congresso aplicou US $ 1 bilhão ao Fundo de Modernização de Tecnologia como parte do Plano de Resgate Americano, as agências enviaram mais de 100 propostas de projetos no valor de US $ 2,3 bilhões, com 75% das propostas focadas especificamente na segurança cibernética, de acordo com DeRusha.

“Estamos focados e já fizemos muito progresso nas medidas básicas de higiene”, disse DeRusha sobre a ordem executiva. “Também definimos uma estratégia e um plano plurianual. E o que vamos precisar do Congresso é … alguns novos recursos para implementar este plano. ”

O projeto de lei Peters-Portman também daria à CISA autoridade de intimação no caso de uma empresa se recusar a cumprir os requisitos de relatórios. Mas Easterly disse que uma intimação “não é um mecanismo ágil o suficiente para nos permitir obter as informações de que precisamos para compartilhá-las o mais rápido possível para evitar que outras vítimas em potencial sejam ameaçadas”.

Source: https://federalnewsnetwork.com/cybersecurity/2021/09/biden-cybersecurity-leaders-back-incident-reporting-legislation-as-absolutely-critical/

Continue Reading

Trending