Connect with us

Кибербезопасность

В прошлом году кибератаки стоили финансовым компаниям в среднем 4,7 млн ​​долларов: отчет

Новости кибербезопасности…

Published

on

Краткое описание погружения:

  • Около 70% компаний, оказывающих финансовые услуги, столкнулись с кибератаками за последний год, поскольку удаленная работа и COVID-19 привели к росту активности и ослаблению конечных точек. исследование, проведенное Ponemon Institute и спонсируется Keeper Security. Отчет основан на опросе 2215 ИТ-специалистов и специалистов по ИТ-безопасности в США, Великобритании, DACH, странах Бенилюкса, Скандинавии, Австралии и Новой Зеландии.
  • Согласно отчету, атаки обошлись финансовым учреждениям в среднем в 4,7 миллиона долларов, что примерно на 75% больше, чем аналогичные расходы для других организаций. Атаки варьируются от кражи учетных данных и вредоносных программ до захвата учетных записей.
  • Согласно отчету, многие удаленные сотрудники подвергали свои компании внешним атакам, используя плохо защищенные ноутбуки, мобильные телефоны и другие устройства при удалении. Только 60% организаций, предоставляющих финансовые услуги, имеют действующие политики, регулирующие безопасность удаленных сотрудников.

Dive Insight:

С начала вспышки COVID-19 фирмы финансовых услуг стали массовыми целями для преступных кибератак и деятельности национальных государств из-за меняющегося характера доступа к фондам или работы в удаленных цифровых средах. Это открыло для атак более уязвимые конечные точки.

По словам Даррена Гуччионе, генерального директора Keeper Security, переход на удаленную работу привел к увеличению числа реальных атак на 20% и к значительному увеличению количества попыток атак на 500%.

«Слово, которое я бы использовал для обозначения того, что COVID принесло на стол, я бы просто сказал, что оно было каталитическим по своей природе», – сказал он в интервью Zoom. «Киберпреступники всегда знали, что каждая конечная точка организации представляет собой потенциальную уязвимость и точку доступа для нашей атаки».

В отчете показано, что компаниям, предоставляющим финансовые услуги, пришлось внести ряд радикальных изменений в то, как они настраивали и управляли своими соответствующими кадрами, поскольку около 58% их соответствующих сотрудников были вынуждены перейти на удаленную работу после пандемии по сравнению с 22% их сотрудников до этого. пандемия. Около 33% сотрудников этих организаций также были уволены из-за пандемии.

Отчет показывает, что 71% респондентов заявили, что удаленная работа создала для их компаний риск утечки данных, а 57% заявили, что они являются основной целью для хакеров, желающих воспользоваться уязвимостью.

По словам Гуччионе, широко используемым методом использования финансовых организаций является захват счетов. Это будет включать вход в личный аккаунт, получение имени пользователя и пароля и снятие всех средств или, в качестве альтернативы, захват компьютера жертвы и требование оплаты в биткойнах.

Другая часто встречающаяся атака связана с кражей коммерческих секретов в рамках кампании промышленного шпионажа.

Около 31% респондентов заявили, что их организации не требуют, чтобы удаленные сотрудники удостоверяли свою личность во время работы. Между тем, из 69%, что требуется аутентификация, только 35% сказали, что требуется многофакторная аутентификация.

Это исследование отражает растущую обеспокоенность компаний уязвимостью более половины сотрудников, работающих удаленно. Необходимость поддерживать безопасность и поддерживать производительную рабочую силу сталкивается с необходимостью защитить уязвимые конечные точки и обеспечить соблюдение существующих протоколов безопасности.

Фирмы, предоставляющие финансовые услуги, также сталкиваются с другими проблемами, в том числе с тем, как безопасно хранить данные в облачной среде что делает его доступным для удаленных сотрудников, но остается надежно защищенным.

Source: https://www.cybersecuritydive.com/news/financial-services-remote-work-cybersecurity/594117/

Кибербезопасность

Tether для проведения аудита для опровержения требований о прозрачности

Генеральный юрисконсульт Tether объявил официальный аудит через несколько месяцев. USDT – популярный стейблкоин, занимающий третью позицию в мировых цифровых активах. Tether для проведения аудита для опровержения требований о прозрачности…

Published

on

Генеральный юрисконсульт Tether объявил официальный аудит через несколько месяцев. USDT – популярный стейблкоин, занимающий третью позицию в мировых цифровых активах. Поскольку именно на блокчейне эксперты по кибербезопасности считают, что взломать невозможно, большинство сегодня доверяет его безопасности.

Связанное чтение | Cardano стремится облегчить пользователям смарт-контракты

Однако многие люди в криптосообществе ждали финансового аудита стейблкоина. Теперь кажется, что текущие проблемы с регулированием в криптоиндустрии побудили команду Tether к действиям. В итоге заявляют, что скоро состоится проверка.

Интервью руководителей Tether в СМИ

Еще один редкий случай – это интервью в котором приняли участие технический директор Tether Паоло Ардуино и главный юрисконсульт Стю Хёгнер.

Во время интервью ведущие задали дуэту несколько вопросов о прозрачности и поддержке USDT. В ответ главный юрисконсульт заявил, что команда работает над тем, чтобы первыми в своем секторе пройти финансовый аудит.

Tether проведет аудит в ближайшие месяцы для опровержения требований о прозрачности

Криптовалютный рынок только что стал оптимистичным, так как доллар США торгуется в зеленой зоне | Источник: USDTUSD на TradingView.com

Он также упомянул, что аудит будет проводиться через месяцы, а не годы. Что касается поддержки, он заявил, что стейблкоин обеспечена резервами.

Но Хегнер упомянул, что некоторые из резервов не в долларах США. Но резервы составляют больше долларов США плюс другие денежные эквиваленты, обеспеченные кредиты, криптоактивы, облигации и другие.

Связанное чтение | Энтони Ди Лорио оставит пространство криптовалюты для благотворительных инициатив

Однако в отчете о прозрачности Tether опубликованорыночная капитализация USDT составляет 62 миллиарда долларов. Несмотря на то, что с начала 2021 года это число увеличилось на 195%, оно все еще отстает от таких конкурентов, как BUSD и USDC.

Когда вчера, 21 июля, Circle опубликовала отчет о запасах, он показал, что 61% резервов USDC составляют наличные деньги и их эквиваленты. Остальные 39% находятся на счетах казначейских ценных бумаг, облигаций и коммерческих ценных бумаг.

Налоги решают атаковать

Paxos является конкурентом Tether и недавно атаковал стейблкоин и Circle в своем сообщении в блоге 21 июля 2021 года. В этом сообщении Paxos утверждает, что дуэт не работает под управлением финансовых регуляторов. По его словам, и USDC, и Tether являются просто стейблкойнами только по названию.

Paxos раскрыл, что его резервы стейблкоинов представляют собой комбинацию денежных средств или их эквивалентов для подтверждения своих требований.

Связанное чтение | Ether EFT получил одобрение бразильского регулирующего органа по ценным бумагам

Но в мае Tether раскрыл общую поддержку USDT: наличные 3,87%, фидуциарные депозиты 24,20%, казначейские векселя 2,94%, эквиваленты денежных средств, коммерческие бумаги, которые составляют 65,39% плюс другие. Это действие было вызвано тем, что американские законодатели внимательно следят за его деятельностью.

Также Tether начал подавать отчеты о своих запасах после того, как достиг мирового соглашения в Генпрокуратуре Нью-Йорка 5 месяцев назад. С тех пор фирма продолжала присылать эти отчеты.

Рекомендуемое изображение с сайта Pexels, график с сайта TradingView.com

Еще один редкий случай – это интервью в котором приняли участие технический директор Tether Паоло Ардуино и главный юрисконсульт Стю Хёгнер.

Source: https://www.bitcoininsider.org/article/121153/tether-conduct-audit-negate-claims-concerning-transparency

Continue Reading

Кибербезопасность

Южная Корея и США создадут рабочую группу по кибербезопасности – ET CISO

Южная Корея заявила в пятницу, что создаст рабочую группу по кибербезопасности с США, чтобы укрепить сотрудничество против взлома в ……

Published

on

Сеул, Южная Корея, заявил в пятницу, что запустит рабочую группу по кибербезопасность с США, чтобы укрепить сотрудничество в борьбе с хакерскими атаками.

Это мера в продолжение недавнего соглашения на высшем уровне между лидерами союзников – президентами Мун Чжэ Ином и Джо Байденом – для укрепления партнерства в противодействии глобальным киберугрозам.

«Правительство планирует укрепить систему сотрудничества с США путем создания рабочей группы по кибербезопасности для привлечения соответствующих властей», – сказал Чхонг Ва Дэ.

В канцелярии президента рассказали о результатах межведомственного совещания на высоком уровне для проверки состояния кибербезопасности страны.

Очередная сессия проходила под председательством Сух Хун, директор национальной безопасности в Чхон Ва Дэ, заместители министров из 16 правительственных учреждений. Они включают Национальная разведывательная служба (NIS), Министерство науки и ИКТ и Администрация программы оборонных закупок, сообщает Yonhap Новости агентство.

NIS заявила, что планирует консолидировать и объединить системы оповещения о кибератаках военного, гражданского и государственного секторов.

Су привел постоянные сообщения об атаках программ-вымогателей внутри страны и за рубежом и призвал к тщательному ответу.

«В условиях усиливающейся зависимости от киберпространства из-за COVID-19, в частности, всем правительственным учреждениям необходимо проверять киберугрозы со стороны неуказанных сил и упреждающе реагировать на них», – подчеркнул Сух, по словам Чхонг Ва Дэ.

Следите за нами и связывайтесь с нами на Твиттер, Facebook

Source: https://ciso.economictimes.indiatimes.com/news/s-korea-us-to-form-working-group-on-cybersecurity/84493098

Continue Reading

Кибербезопасность

Указ Байдена укрепляет политику правительства в области кибербезопасности

Legal Intelligencer предоставляет последние новости, анализ и тенденции с особым акцентом на массовые правонарушения и судебные разбирательства в области фармацевтики для юристов и профессиональных юристов на рынке Пенсильвании….

Published

on

12 мая президент Джозеф Байден подписал еисполнительный приказ о повышении кибербезопасности страны (порядок) после инцидентов кибербезопасности, затронувших SolarWinds Corp., локальные серверы Microsoft Exchange, Colonial Pipelines и JBS. В атаке SolarWinds российские хакеры использовали обычное обновление программного обеспечения для установки вредоносного кода, что позволило хакерам проникнуть в девять федеральных агентств и около 100 компаний. По оценкам, уязвимости серверов Microsoft Exchange затронули около 60 000 организаций. В результате атаки программ-вымогателей на Colonial Pipeline 6 мая был остановлен крупнейший нефтепровод в США и нарушены поставки бензина и топлива на Восточное побережье. В июне JBS, крупнейший в Америке переработчик говядины, птицы и свинины, заплатил выкуп в размере 11 миллионов долларов в результате кибератаки, которая затронула пятую часть поставок мяса в стране.

В приказе излагается несколько инициатив, которые будут реализованы в жестком графике в этом году и призваны улучшить практику кибербезопасности федерального правительства, особенно в отношении цепочки поставок программного обеспечения, и обязать государственных подрядчиков соблюдать такие усиленные методы безопасности. Приказ напрямую влияет на государственных подрядчиков, включая поставщиков облачных услуг и разработчиков программного обеспечения.

Source: https://www.law.com/thelegalintelligencer/2021/07/12/bidens-executive-order-strengthens-governments-cybersecurity-practices/

Continue Reading

Trending