Connect with us

Cíber segurança

Trabalhar em casa aumenta os temores da segurança cibernética ~ Notícias de última hora em todo o Reino Unido

Peter diz que os ataques cibernéticos contra sua empresa são implacáveis. “Vemos dezenas de ataques de hackers diferentes a cada semana. Isso nunca acaba. ” UMA…

Published

on

Peter diz que os ataques cibernéticos a sua empresa são implacáveis.

“Vemos dezenas de ataques de hackers diferentes a cada semana. Isso nunca acaba. ”

Um gerente sênior de rede de computadores de uma empresa global de serviços financeiros, Peter (que não quis revelar seu sobrenome ou o nome de seu empregador, devido às preocupações de sua empresa em relação à segurança cibernética), diz que eles são bombardeados de todas as direções.

“Vemos tudo”, diz ele. “Os funcionários recebem e-mails fingindo ser do balcão de atendimento, pedindo que redefinam suas senhas de login.

“Vemos funcionários sendo enganados para fazer download de vírus de hackers exigindo resgates, e até mesmo funcionários enviaram mensagens pelo WhatsApp fingindo ser do CEO, pedindo transferências de dinheiro.

“E ter funcionários trabalhando em casa durante os bloqueios só piorou as coisas, pois é muito mais difícil ficar de olho em todos”.

Com um em cada três trabalhadores do Reino Unido atualmente baseado exclusivamente em casa e no mesmo nível nos Estados Unidos, este trabalho remoto em grande escala continua a ser uma grande dor de cabeça para os chefes de segurança de TI de empresas grandes e pequenas em todo o mundo.

E estudos mostram que muitas empresas não estão levando a questão tão a sério quanto deveriam. Por exemplo, um em cada cinco trabalhadores domésticos no Reino Unido não recebeu nenhum treinamento em segurança cibernética, de acordo com uma pesquisa recente da firma de advocacia Hayes Connor Solicitors.

O relatório também descobriu que dois em cada três funcionários que imprimiram documentos de trabalho potencialmente sensíveis em casa admitiram colocar os papéis em suas latas sem rasgá-los primeiro.

Enquanto isso, um estudo separado no Reino Unido no ano passado descobriu que 57% dos tomadores de decisão de TI acreditam que os trabalhadores remotos exporão sua empresa ao risco de violação de dados.

“Na pressa e no pânico para configurar práticas de trabalho remoto, até mesmo práticas simples de proteção de dados foram ignoradas”, diz Christine Sabino, associada sênior da Hayes Connor.

“As empresas não fornecem segurança adicional em relação a computadores, comunicação eletrônica, comunicação por telefone.”

Então, o que as empresas e os funcionários que trabalham em casa podem fazer para tornar as coisas o mais seguras e protegidas possível?

Ted Harrington, especialista em segurança cibernética de San Diego e autor de Hackable: How To Do Application Security Right, diz que as empresas deveriam ter começado dando a todos os trabalhadores domésticos um laptop dedicado ao trabalho. Embora muitas empresas maiores possam muito bem ter feito isso, nem todas as empresas menores têm necessariamente os recursos para fazê-lo, mas Harrington enfatiza sua importância.

“Fornece laptops e outros equipamentos que são de propriedade, controlados e configurados pela empresa”, diz ele. “Isso alivia o fardo de seu pessoal para configurar as coisas da maneira certa e garante que eles sigam os controles de segurança que a empresa deseja.”

Definitivamente, não temos funcionários usando seus computadores pessoais para trabalhar, diz Sam Grubb, um consultor de segurança cibernética baseado em Arkansas e autor do próximo livro How Cybersecurity Really Works.

“O principal problema de usar seu próprio computador para trabalhar é que você não está limitado no que pode fazer nele, nem é necessariamente o único que o usa”, diz ele.

“Então, embora você possa não estar visitando um site obscuro para baixar filmes de graça, seu filho adolescente pode estar fazendo exatamente isso no seu laptop doméstico sem você saber.

“Isso torna muito mais fácil a ocorrência de malware ou outros ataques. Isso pode afetar o trabalho que você está fazendo ou, na pior das hipóteses, levar ao comprometimento dos dispositivos de colegas de trabalho ou de outros dispositivos da empresa, como servidores ”.

Harrington diz que o próximo passo é que as empresas devem configurar uma VPN ou rede privada virtual, para que os computadores remotos tenham conexões seguras e criptografadas com os servidores da empresa e todos os outros na empresa.

O Sr. Grubb usa uma analogia de transporte e vida selvagem para explicar como funcionam as VPNs. “Uma VPN é como um túnel entre duas cidades”, diz ele.

“Em vez de dirigir pela floresta escura cheia de tigres, leões e ursos, você dirige pelo túnel subterrâneo, onde ninguém pode vê-lo dirigindo até chegar ao seu destino do outro lado.”

No entanto, mesmo com laptops de trabalho, VPNs e os mais recentes sistemas de software de segurança cibernética em funcionamento, a equipe ainda pode cometer erros prejudiciais, como ser vítima de um e-mail de “phishing” – um e-mail malicioso fingindo ser legítimo para enganar alguém a entregar dados confidenciais.

Atualmente, esses e-mails fraudulentos que circulam incluem alguns que fingem estar informando a pessoa-alvo que ela foi exposta ao Covid-19 ou foi convidada a receber a vacina. Eles pedem ao destinatário para clicar no link, que então tenta baixar o malware em seu computador.

New Tech Economy é uma série que explora como a inovação tecnológica está definida para moldar o novo cenário econômico emergente.

Por este motivo, tanto o senhor deputado Harrington como o senhor deputado Grubb afirmam que é essencial que as empresas proporcionem aos seus funcionários uma formação adequada em segurança cibernética.

“As empresas devem fornecer treinamento para ajudar seus funcionários a compreender as ameaças que enfrentam”, diz Grubb.

A Sra. Sabino acrescenta que tanto os funcionários quanto seus chefes precisam fazer sua parte. Ela diz, por exemplo, que os funcionários devem evitar falar sobre trabalho nas redes sociais, enquanto as empresas devem dar trituradores para trabalhadores domésticos que precisam imprimir coisas.

Mesmo com os trabalhadores domésticos mais conscientes da segurança cibernética a apenas um clique de cometer um erro, Harrington diz que as empresas precisam de políticas para que os funcionários saibam a quem denunciar imediatamente uma ameaça.

“Se um funcionário for vítima de um ataque, certifique-se de que ele saiba a) com quem entrar em contato eb) que sua divulgação é bem-vinda e não resultará em demissão”, diz ele. “Você não quer que as pessoas tenham medo das repercussões e, assim, encobram os erros.”

Tsedal Neeley, professor de administração de empresas da Harvard Business School e especialista em trabalho remoto, concorda que os trabalhadores domésticos devem saber exatamente a quem denunciar problemas de segurança cibernética. “O envolvimento com os especialistas em TI / segurança cibernética da empresa é crucial”, diz ela.

Peter, o gerente da rede de computadores, diz que esse envolvimento deve ser frequente. “Os usuários devem suspeitar de qualquer coisa em que não estejam 100% confiantes e não custa perguntar ao seu departamento de TI. É melhor verificar do que se comprometer. ”

Source: https://insightnewsreport.com/2021/02/01/home-working-increases-cyber-security-fears/

Cíber segurança

Os líderes de cibersegurança da Biden consideram a legislação de relatórios de incidentes como "absolutamente crítica"

Funcionários seniores apoiaram multas para empresas que não cumprem os regulamentos de relatórios cibernéticos propostos….

Published

on

Funcionários seniores da administração de Biden estão apoiando os esforços do Congresso para promulgar novos requisitos de relatórios de incidentes cibernéticos para operadores de infraestrutura crítica e outras empresas, bem como outros esforços para fortalecer ainda mais a Agência de Segurança de Infraestrutura e Segurança Cibernética no centro do aparato de segurança digital do poder executivo civil.

Durante uma audiência do Comitê de Assuntos Governamentais e de Segurança Interna do Senado, hoje, a Diretora da CISA Jen Easterly e o Diretor Nacional de Cyber ​​Chris Inglis ofereceram apoio para a legislação de relatórios de incidentes apresentada pelo Presidente Gary Peters (D-Mich.) E Membro de Classificação Rob Portman (R-Ohio) . O projeto de lei exigiria que os operadores de infraestrutura crítica relatassem incidentes cibernéticos significativos em suas redes à CISA.

Easterly disse que o relatório de incidentes é "absolutamente crítico" e chamou de "superpotência" da CISA sua capacidade de compartilhar informações sobre ameaças cibernéticas entre agências e setores de infraestrutura crítica.

“O que poderíamos fazer com essas informações não é apenas prestar assistência à vítima e ajudá-la a remediar e se recuperar do ataque, mas podemos usar essa informação, podemos analisá-la e, então, poderíamos compartilhá-la amplamente, para ver se em evidências de tais intrusões foram encontradas em todo o setor, ou em outros setores ou no poder executivo civil federal ”, disse ela.

O projeto de lei Peters-Portman também daria à CISA autoridade de intimação no caso de uma empresa se recusar a cumprir os requisitos de relatórios. Mas Easterly disse que uma intimação “não é um mecanismo ágil o suficiente para nos permitir obter as informações de que precisamos para compartilhá-las o mais rápido possível para evitar que outras vítimas em potencial sejam ameaçadas”.

Em vez disso, Easterly disse que os legisladores deveriam considerar o uso de multas para fazer cumprir a lei.

“Acabei de chegar de quatro anos e meio no setor de serviços financeiros, onde as multas são um mecanismo que permite a conformidade e a fiscalização”, disse ela.

O diretor cibernético nacional da Casa Branca, Chris Inglis, também apoiou a ideia de multas, mas disse que deveria haver incentivos adicionais para relatar incidentes ao governo.

“É claro que não queremos impor um fardo injusto às vítimas”, disse Inglis. “Mas essas informações são essenciais para o bem-estar de todos. Deve haver recompensas por bom comportamento. Se você teve um bom desempenho nisso, o benefício deve ser óbvio, que é que podemos fornecer melhores serviços tanto em resposta quanto em prevenir isso no futuro. ”

Além da legislação de Peters e Portman, os membros do Comitê de Inteligência do Senado introduziram um projeto de lei de relatórios de incidentes cibernéticos que exigiria uma janela de 24 horas mais estreita para relatar incidentes. O projeto de lei Peters-Portman estabeleceria cronogramas de relatórios de 72 horas, no mínimo.

O projeto de lei endossado pelos membros do comitê de inteligência também cobriria uma gama mais ampla de incidentes e entidades de relatório, incluindo infraestrutura crítica, contratantes federais, agências e provedores de serviços de segurança cibernética.

Enquanto isso, a presidente do Subcomitê de Segurança Cibernética da Câmara, Yvette Clarke (D-N.Y.), Anexou com sucesso um projeto de relatório de incidente ao projeto de autorização de defesa. A legislação de Clarke é semelhante ao projeto de lei Peters-Portman no sentido de que se aplica apenas a operadores de infraestrutura crítica e oferece um cronograma de 72 horas como ponto de partida.

Os legisladores também estão de olho em possíveis atualizações da Lei de Modernização da Segurança da Informação Federal de 2014. As reformas da FISMA visam definir as funções e responsabilidades da segurança cibernética em todo o governo federal.

Easterly disse que espera que os legisladores estabeleçam formalmente a CISA como “líder operacional para a segurança cibernética federal” como parte da legislação de reforma da FISMA. Ela também defendeu que as agências fossem "responsáveis" por investir em segurança cibernética, bem como ir além da conformidade de "verificação de caixa" para o que ela descreveu como "verdadeiro gerenciamento de risco operacional".

“Acho que instanciar tudo isso na reforma da FISMA será incrivelmente importante e útil para o nosso papel”, acrescentou Easterly.

O presidente Joe Biden também pode emitir uma diretriz para esclarecer o papel do Diretor Nacional do Cyber ​​e de outras autoridades cibernéticas em todo o governo, de acordo com Inglis, cujo escritório tem apenas alguns meses.

“Na verdade, estamos tomando nosso tempo, não porque somos complacentes de alguma forma ou forma, mas levando nosso tempo para realmente permitir que a experiência, uma quantidade modesta de experiência, direcione nossos esforços para então esclarecer por escrito o que acreditamos é a maneira certa e adequada de descrever esse organograma em ação ”, disse ele.

Enquanto isso, as agências continuam a implementar a ordem executiva de maio de Biden sobre segurança cibernética. A CISA e o Office of Management and Budget já divulgaram uma definição federal para “software crítico”, bem como novos requisitos para armazenamento e compartilhamento de dados, de acordo com Chris DeRusha, diretor federal de segurança da informação do OMB.

O OMB e o Departamento de Segurança Interna também desenvolveram recomendações para “novas cláusulas contratuais que irão aprimorar a forma como o governo federal e a indústria trabalham juntos para lidar com ameaças cibernéticas”, de acordo com o depoimento por escrito de DeRusha.

“Essas cláusulas irão agilizar o compartilhamento de inteligência de ameaças e notificação de incidentes”, acrescentou.

Durante a audiência, DeRusha disse que o OMB está, adicionalmente, preparando novas orientações para agências sobre gestão de risco da cadeia de suprimentos.

As agências provavelmente também solicitarão novos fundos do Congresso para implementar os novos mandatos cibernéticos. Depois que o Congresso aplicou US $ 1 bilhão ao Fundo de Modernização de Tecnologia como parte do Plano de Resgate Americano, as agências enviaram mais de 100 propostas de projetos no valor de US $ 2,3 bilhões, com 75% das propostas focadas especificamente na segurança cibernética, de acordo com DeRusha.

“Estamos focados e já fizemos muito progresso nas medidas básicas de higiene”, disse DeRusha sobre a ordem executiva. “Também definimos uma estratégia e um plano plurianual. E o que vamos precisar do Congresso é … alguns novos recursos para implementar este plano. ”

O projeto de lei Peters-Portman também daria à CISA autoridade de intimação no caso de uma empresa se recusar a cumprir os requisitos de relatórios. Mas Easterly disse que uma intimação “não é um mecanismo ágil o suficiente para nos permitir obter as informações de que precisamos para compartilhá-las o mais rápido possível para evitar que outras vítimas em potencial sejam ameaçadas”.

Source: https://federalnewsnetwork.com/cybersecurity/2021/09/biden-cybersecurity-leaders-back-incident-reporting-legislation-as-absolutely-critical/

Continue Reading

Cíber segurança

EUA vão trabalhar com Big Tech, setor financeiro em novas diretrizes de segurança cibernética

Notícias do mercado…

Published

on

WASHINGTON, 25 de agosto (Reuters) – O governo dos EUA disse na quarta-feira que trabalhará com a indústria para definir novas diretrizes para melhorar a segurança da cadeia de suprimentos de tecnologia, enquanto o presidente Joe Biden apelava aos executivos do setor privado para "elevar o padrão da segurança cibernética . "

Em reuniões na Casa Branca com Biden e membros de seu gabinete, executivos da Big Tech, do setor financeiro e de empresas de infraestrutura disseram que fariam mais sobre a crescente ameaça de ataques cibernéticos à economia dos EUA.

"O governo federal não pode enfrentar esse desafio sozinho", disse Biden aos executivos mascarados na Sala Leste, dizendo-lhes: "Vocês têm o poder, a capacidade e a responsabilidade, acredito, de elevar o padrão da segurança cibernética."

Após a reunião, a Casa Branca disse que o Instituto Nacional de Padrões e Tecnologia (NIST) trabalharia com a indústria e outros parceiros em novas diretrizes para a construção de tecnologia segura e avaliação da segurança da tecnologia, incluindo software de código aberto.

Microsoft (MSFT.O), Google (GOOGL.O), Viajantes (TRV.N)e Coalition, um provedor de seguro cibernético, entre outros, comprometido em participar da nova iniciativa liderada pelo NIST.

A segurança cibernética subiu ao topo da agenda do governo Biden após uma série de ataques de alto perfil à empresa de gerenciamento de rede SolarWinds Corp (NADAR), a empresa Colonial Pipeline, a empresa de processamento de carnes JBS (JBSS3.SA) e a empresa de software Kaseya. Os ataques afetaram os Estados Unidos muito além das empresas hackeadas, afetando o abastecimento de combustível e alimentos. consulte Mais informação

"Temos muito trabalho a fazer", disse Biden, citando ataques de ransomware e sua pressão para fazer com que o presidente russo, Vladimir Putin, responsabilize as gangues cibernéticas baseadas na Rússia e a necessidade de preencher quase meio milhão de empregos públicos e privados de segurança cibernética .

A lista de convidados incluiu Amazon.com Inc (AMZN.O) CEO Andy Jassy, ​​Apple Inc (AAPL.O) CEO Tim Cook, CEO da Microsoft Satya Nadella, CEO do Google, Alphabet Inc, Sundar Pichai e IBM (IBM.N) Chefe do Executivo, Arvind Krishna.

Após a reunião, a Amazon disse que tornaria seu treinamento de segurança cibernética disponível ao público gratuitamente e daria dispositivos de autenticação multifatorial para alguns clientes de computação em nuvem a partir de outubro.

A Microsoft disse que vai investir US $ 20 bilhões em cinco anos, um aumento de quatro vezes em relação às taxas atuais, para acelerar seu trabalho de segurança cibernética e disponibilizar US $ 150 milhões em serviços técnicos para ajudar os governos federal, estadual e local a ajudar a manter seus sistemas de segurança atualizado.

A IBM disse que treinará mais de 150.000 pessoas em habilidades de segurança cibernética ao longo de três anos e fará parceria com faculdades e universidades historicamente negras para criar uma força de trabalho cibernética mais diversificada.

O Google disse que vai destinar US $ 10 bilhões à segurança cibernética nos próximos cinco anos, mas não ficou claro se algum dos números representava novos gastos. Ele também disse que ajudaria 100.000 americanos a obter certificados de habilidades digitais reconhecidos pela indústria, que podem levar a empregos com altos salários.

Vishaal Hariprasad, CEO da Resilience Cyber ​​Insurance Solutions, disse à Reuters que sua empresa trabalharia com o governo na definição de padrões claros para a segurança cibernética e exigiria que os segurados atendessem a esses padrões.

“Então, se uma empresa estiver disposta a aderir aos padrões mínimos, ela terá seguro e, caso contrário, terá que identificar essas lacunas para que possa chegar a essa linha de base”, disse ele.

"Não se trata apenas de deixar nossas empresas mais seguras, mas também de garantir que estamos fazendo algo para lidar com os bandidos."

O Congresso está avaliando a legislação sobre as leis de notificação de violação de dados e a regulamentação do setor de seguros de cibersegurança, historicamente vistas como duas das áreas de política mais importantes no campo.

Executivos da empresa de energia elétrica Southern Co (FILHO) e JPMorgan Chase & Co (JPM.N) também compareceu ao evento.

O evento contou com a presença de importantes funcionários de segurança cibernética do governo Biden, incluindo o diretor nacional de segurança cibernética Chris Inglis e o secretário de Segurança Interna, Alejandro Mayorkas.

Reportagem de Andrea Shalal e Christopher Bing; reportagem adicional de Jeffrey Dastin e Stephen Nellis em San Francisco; Edição de Lisa Shumaker e Grant McCool

Isenção de responsabilidade: as opiniões expressas neste artigo são de responsabilidade do autor e podem não refletir as da Kitco Metals Inc. O autor fez todos os esforços para garantir a precisão das informações fornecidas; no entanto, nem a Kitco Metals Inc. nem o autor podem garantir tal precisão. Este artigo é estritamente para fins informativos. Não é uma solicitação para fazer qualquer troca de mercadorias, valores mobiliários ou outros instrumentos financeiros. Kitco Metals Inc. e o autor deste artigo não se responsabilizam por perdas e / ou danos decorrentes do uso desta publicação.

Source: https://www.kitco.com/news/2021-08-26/U-S-to-work-with-Big-Tech-finance-sector-on-new-cybersecurity-guidelines.html

Continue Reading

Cíber segurança

HIMSSCast: Cibersegurança, experiência do paciente e saúde pública dominam a conversa HIMSS

Os editores de mídia do HIMSS sentaram-se em Las Vegas para discutir as principais conclusões do HIMSS21….

Published

on

Esta semana, a conferência global HIMSS voltou pessoalmente após a pandemia COVID-19 ter sido deixada de lado no evento do ano passado. Depois de uma semana repleta de centenas de sessões educacionais, dezenas de demonstrações de fornecedores e novos encontros e saudações, os editores de mídia do HIMSS sentaram-se para um debrief.

Segurança cibernética, experiência do paciente e saúde pública foram alguns dos principais temas em execução durante a conferência.

Com o aumento de violações de dados e ataques de ransomware, os sistemas de saúde estão procurando maneiras de proteger seus dados desde o início.

"Isso precisa ser incorporado. Não pode ser uma reflexão tardia, porque os riscos são muito altos. Não é mais apenas uma questão de violação de dados. Não é apenas uma questão de má imprensa. É uma questão de segurança do paciente , de verdade ", disse Mike Milliard, editor executivo da Healthcare IT News.

Os palestrantes também discutiram a importância de ouvir os pacientes quando se trata de inovar em novas ferramentas.

"O que ouvi repetidas vezes é que a saúde quer saber o que o paciente quer", disse Sue Morse, editora-chefe do Healthcare Finance News. "Eles não querem dar a eles algo que eles não querem e estão tentando descobrir o que querem por meio da tecnologia e alcançá-los da maneira que desejam."

Discussões sobre a pandemia COVID-19 ocorreram durante todo o show. Houve várias discussões sobre o papel do digital na saúde pública.

"A pandemia nos mostrou como a mídia social, as mensagens de texto e o WhatsApp são extremamente importantes para a forma como os governos se comunicam com as pessoas, como as pessoas se comunicam entre si", disse Jonah Comstock, editor e chefe da HIMSS Media.

Pontos de discussão:

  • O humor e a sensação no HIMSS21.
  • Novos ataques cibernéticos exigem inovações em segurança cibernética.
  • Mais atenção à voz do paciente.
  • Lacunas na infraestrutura de saúde pública expostas pela pandemia.
  • Mais trabalho ainda é necessário na interoperabilidade.
  • Incorporando a equidade em saúde e a diversidade dos ensaios clínicos na conversa.
  • AI / ML em um papel discreto, mas fundamental.
  • Star Trek e os Jetsons – modelos para a saúde
  • Alguns destaques principais
  • Lições COVID, positivas e negativas
  • A explosão da telessaúde e suas consequências

Mostrar notas:

ONC, CDC querem consertar o fragmentado sistema de saúde pública COVID-19 exposto

Notícias de tecnologia HIMSS21: nuvem, análises e desenvolvimentos de interoperabilidade

Atualizações e lições aprendidas com a AstraZeneca, a plataforma AMAZE da MGH

Govs. Chris Christie e Terry McAuliffe comercializam jabs no HIMSS21

COVID-19 lançou luz sobre novas oportunidades para a saúde pública nas redes sociais

AI é o novo paradigma na previsão do risco de doenças infecciosas

Ex-chefe da ONC, Rucker: APIs irão ‘capacitar modelos de negócios totalmente novos’

Rainn Wilson nos faz gratos por ser o número dois

Diretor de DHA: Informação e tecnologia impulsionam uma resposta efetiva à pandemia

Os palestrantes também discutiram a importância de ouvir os pacientes quando se trata de inovar em novas ferramentas.

Source: https://www.healthcareitnews.com/news/himsscast-cybersecurity-patient-experience-and-public-health-dominate-himss-conversation

Continue Reading

Trending