Connect with us

Кибербезопасность

В прошлом году кибератаки стоили финансовым компаниям в среднем 4,7 млн ​​долларов: отчет

Новости кибербезопасности…

Published

on

Краткое описание погружения:

  • Около 70% компаний, оказывающих финансовые услуги, столкнулись с кибератаками за последний год, поскольку удаленная работа и COVID-19 привели к росту активности и ослаблению конечных точек. исследование, проведенное Ponemon Institute и спонсируется Keeper Security. Отчет основан на опросе 2215 ИТ-специалистов и специалистов по ИТ-безопасности в США, Великобритании, DACH, странах Бенилюкса, Скандинавии, Австралии и Новой Зеландии.
  • Согласно отчету, атаки обошлись финансовым учреждениям в среднем в 4,7 миллиона долларов, что примерно на 75% больше, чем аналогичные расходы для других организаций. Атаки варьируются от кражи учетных данных и вредоносных программ до захвата учетных записей.
  • Согласно отчету, многие удаленные сотрудники подвергали свои компании внешним атакам, используя плохо защищенные ноутбуки, мобильные телефоны и другие устройства при удалении. Только 60% организаций, предоставляющих финансовые услуги, имеют действующие политики, регулирующие безопасность удаленных сотрудников.

Dive Insight:

С начала вспышки COVID-19 фирмы финансовых услуг стали массовыми целями для преступных кибератак и деятельности национальных государств из-за меняющегося характера доступа к фондам или работы в удаленных цифровых средах. Это открыло для атак более уязвимые конечные точки.

По словам Даррена Гуччионе, генерального директора Keeper Security, переход на удаленную работу привел к увеличению числа реальных атак на 20% и к значительному увеличению количества попыток атак на 500%.

«Слово, которое я бы использовал для обозначения того, что COVID принесло на стол, я бы просто сказал, что оно было каталитическим по своей природе», – сказал он в интервью Zoom. «Киберпреступники всегда знали, что каждая конечная точка организации представляет собой потенциальную уязвимость и точку доступа для нашей атаки».

В отчете показано, что компаниям, предоставляющим финансовые услуги, пришлось внести ряд радикальных изменений в то, как они настраивали и управляли своими соответствующими кадрами, поскольку около 58% их соответствующих сотрудников были вынуждены перейти на удаленную работу после пандемии по сравнению с 22% их сотрудников до этого. пандемия. Около 33% сотрудников этих организаций также были уволены из-за пандемии.

Отчет показывает, что 71% респондентов заявили, что удаленная работа создала для их компаний риск утечки данных, а 57% заявили, что они являются основной целью для хакеров, желающих воспользоваться уязвимостью.

По словам Гуччионе, широко используемым методом использования финансовых организаций является захват счетов. Это будет включать вход в личный аккаунт, получение имени пользователя и пароля и снятие всех средств или, в качестве альтернативы, захват компьютера жертвы и требование оплаты в биткойнах.

Другая часто встречающаяся атака связана с кражей коммерческих секретов в рамках кампании промышленного шпионажа.

Около 31% респондентов заявили, что их организации не требуют, чтобы удаленные сотрудники удостоверяли свою личность во время работы. Между тем, из 69%, что требуется аутентификация, только 35% сказали, что требуется многофакторная аутентификация.

Это исследование отражает растущую обеспокоенность компаний уязвимостью более половины сотрудников, работающих удаленно. Необходимость поддерживать безопасность и поддерживать производительную рабочую силу сталкивается с необходимостью защитить уязвимые конечные точки и обеспечить соблюдение существующих протоколов безопасности.

Фирмы, предоставляющие финансовые услуги, также сталкиваются с другими проблемами, в том числе с тем, как безопасно хранить данные в облачной среде что делает его доступным для удаленных сотрудников, но остается надежно защищенным.

Source: https://www.cybersecuritydive.com/news/financial-services-remote-work-cybersecurity/594117/

Кибербезопасность

Администрация Байдена обнародовала усилия по усилению кибербезопасности энергосистемы

Во вторник администрация Байдена приступила к 100-дневным усилиям по усилению кибербезопасности в энергосистеме страны, призвав лидеров отрасли установить технологии, которые могли бы предотвратить атаки на электроснабжение. Этот шаг последовал за громкой, хотя и безуспешной, кибератакой во Флориде, целью которой было взломать водоочистную станцию, что позволило выявить некоторые…

Published

on

Во вторник администрация Байдена приступила к 100-дневным усилиям по усилению кибербезопасности в энергосистеме страны, призвав лидеров отрасли установить технологии, которые могли бы предотвратить атаки на электроснабжение.

Этот шаг следует за громким, в случае неудачи, кибератака во Флориде это было направлено на взлом водоочистной станции, что выявило некоторые уязвимости кибербезопасности в критически важной инфраструктуре Америки.

Министерство энергетики объявило об этом во вторник, заявив, что в рамках инициативы будут изложены практические шаги для владельцев и операторов коммунальных предприятий, которые могут помочь им обнаруживать кибератаки и защищаться от них. Эксперты заявили, что так называемые промышленные системы управления должны редко, если вообще когда-либо, подключаться к общедоступному Интернету и что любой удаленный доступ к этим системам должен предотвращать выполнение команд.

Кибербезопасность была в центре внимания администрации в первые 100 дней после двух тревожных инцидентов в области кибербезопасности: Вторжение SolarWinds кампания предполагаемых российских хакеров, которая скомпрометировала девять агентств США и десятки частных организаций, а также Уязвимости сервера Microsoft Exchange это выявило десятки тысяч систем по всему миру.

В заявлении во вторник также содержится призыв к частному сектору внести свой вклад в будущие рекомендации по дальнейшей защите инфраструктуры страны от кибератак.

«Соединенные Штаты сталкиваются с хорошо задокументированной и растущей киберугрозой со стороны злоумышленников, стремящихся вывести из строя систему электроснабжения, на которую американцы полагаются для электроснабжения наших домов и предприятий», – заявила министр энергетики Дженнифер Гранхольм в своем заявлении. «И правительство, и промышленность должны предотвращать возможный вред – вот почему мы работаем вместе, чтобы принять эти решительные меры, чтобы американцы могли полагаться на устойчивую, безопасную и чистую энергетическую систему».

Хотя инициатива начинается с электросетей США, официальные лица заявили, что другие секторы вскоре получат такое же внимание.

«Эти усилия действительно подчеркивают, что администрация Байдена-Харриса сосредоточена на улучшении строительства и рассматривает достижения в инфраструктуре нашей страны и фундаментальную устойчивость нашей страны как основополагающий шаг, который мы все должны предпринять вместе, поскольку мы противостоим киберугрозам, которые могут поставить под угрозу нашу наиболее важные системы, которые необходимы для национальной и экономической безопасности США », – сказал Эрик Голдштейн, высокопоставленный сотрудник по кибербезопасности в Агентстве кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности.

План администрации Байдена «очень обнадеживает», – сказал Роберт М. Ли, генеральный директор Dragos, Inc., фирмы по кибербезопасности, специализирующейся на промышленной кибербезопасности.

«Это план, который, кажется, выполняется в унисон с руководством электроэнергетического сектора и межправительственным агентством», – сказал Ли. «Это является хорошим предзнаменованием для его успеха и влияния, поскольку заранее было организовано общение и поддержка. Кроме того, упор на обнаружение угроз просто фантастический ».

В заявлении во вторник также содержится призыв к частному сектору внести свой вклад в будущие рекомендации по дальнейшей защите инфраструктуры страны от кибератак.

Source: https://localnews8.com/politics/2021/04/20/biden-administration-unveils-effort-to-strengthen-cybersecurity-of-power-grid/

Continue Reading

Кибербезопасность

Федеральный надзорный орган расследует практику кибербезопасности Государственного департамента

Независимый правительственный наблюдательный орган проводит широкомасштабное расследование методов кибербезопасности Госдепартамента, в том числе того, как он управляет киберугрозами и реагирует на них, подтвердили в четверг CNN следственный офис….

Published

on

Вашингтон (CNN) Независимый правительственный наблюдательный орган проводит широкомасштабное расследование методов кибербезопасности Госдепартамента, в том числе того, как он управляет и реагирует на киберугрозы, как подтвердило CNN в четверг следственное управление.

Счетная палата правительства «проводит постоянный аудит методов кибербезопасности Государственного департамента», – сказал директор по информационным технологиям и кибербезопасности Виджей А. Д'Суза, добавив, что он был в контакте с департаментом и «оптимистично», что расследование будет быть завершенным своевременно.

Расследование было начато в октябре 2020 года по запросу депутатов сенатского комитета по международным отношениям.

    В письме от 30 марта Киту Джонсу, главному информационному директору Госдепартамента, Д'Суза описал расследование как сосредоточенное на способности ведомства управлять рисками взлома и реагировать на инциденты кибербезопасности и восстанавливаться после них. В письме, копия которого была получена CNN, описывается, как GAO изо всех сил пыталась получить, по его словам, необходимые документы для проведения оценки.

      Охота на охотников: как российские хакеры нацелились на американских кибероператоров при взломе SolarWinds

      «Хотя мы получили некоторые из запрошенных документов, во многих случаях это производство занимало более двух месяцев», – написал Д'Суза. «Задержки [департамента] в предоставлении запрошенной информации не позволяют нам своевременно выполнять нашу работу для Конгресса».

      «Департамент осведомлен о недавнем запросе GAO и работает над тем, чтобы ответить», – сказал CNN представитель Госдепартамента. Политика была первым сообщить расследование GAO.

      Администрация Байдена столкнулась с растущим давлением, чтобы быстро отреагировать на риски взлома, исходящие от иностранных противников, после громких инцидентов, которые широко затронули государственный и частный секторы. В декабре разоблачения сложная хакерская кампания вызвал тревогу по всему Вашингтону. Эта кампания, которая, как позже заявили американские официальные лица, скорее всего была русского происхождения, скомпрометировала девять федеральных агентств и десятки частных компаний через невольного поставщика программного обеспечения, SolarWinds.

      Спустя несколько недель Microsoft заявила, что обнаружила доказательства далеко идущей уязвимости в системе безопасности в ее локальном программном обеспечении сервера Exchange, которая затронула десятки тысяч систем по всему миру.

      Эти двойные инциденты, хотя и не связаны между собой, вызвали борьбу в правительстве США за оценку рисков кибербезопасности и разработку новой политики, призванной укрепить киберзащиту страны. Ожидается, что в течение нескольких недель администрация Байдена обнародует распоряжение, которое налагает новые требования безопасности к агентствам США, такие как требования к шифрованию и использование многофакторной аутентификации.

      DHS предложит «фонд реагирования на кибернетические изменения и восстановления». для государственных и местных органов власти

      Ожидается, что администрация также установит стандарты кибербезопасности для федеральных поставщиков программного обеспечения и использует огромные возможности правительства в области закупок, чтобы изменить рынок программного обеспечения и уделить приоритетное внимание сетевой безопасности, по словам Анны Нойбергер, заместителя советника по национальной безопасности и высокопоставленного представителя кибербезопасности Белого дома.

      Выступая в среду на мероприятии, организованном Советом по международным отношениям, Нойбергер сказал, что еще одна идея, которую рассматривает Белый дом, – это своего рода Национальный совет по безопасности на транспорте для кибербезопасности. Такая организация могла бы помочь проанализировать основные инциденты информационной безопасности и «взять на себя обязательство сказать, что мы извлечем уроки из каждого происходящего».

      Нойбергер добавил, что администрация готовит инициативу по усилению кибербезопасности промышленных систем управления, которые управляют электроэнергетикой, водоснабжением и другой критически важной инфраструктурой.

        Грядущий рывок последовал за крупной попыткой кибератаки в феврале против очистные сооружения во Флориде. Хотя атака не увенчалась успехом, она высветила некоторые слабые места в американской коммунальной инфраструктуре.

        «Мы стремимся к тому, чтобы эти сети были видны, чтобы обнаруживать аномальное поведение в киберпространстве и блокировать аномальное поведение в Интернете», – сказал Нойбергер. «Сегодня мы не можем доверять этим системам, потому что у нас нет возможности видеть эти системы. И нам нужна прозрачность этих систем из-за серьезных последствий, если они откажутся или выйдут из строя».

        Source: https://www.cnn.com/2021/04/08/politics/watchdog-state-department-cybersecurity/index.html

        Continue Reading

        Кибербезопасность

        ПОЛИЦИЯ ПРИСОЕДИНЯЕТСЯ К ЗАКОНУ О КИБЕРБЕЗОПАСНОСТИ, КАК КАТАНГА ПРЕДУПРЕЖДАЕТ ЗАМБИЙЦЕВ ОТ ЛЖИ

        Последние новости, политика, бизнес и мнения из Замбии…

        Published

        on


        Chipata ~ Сб, 03 апреля 2021 г.

        Автор: Брайтвелл Чабуша

        Заместитель генерального инспектора полиции Charity Katanga пообещал, что полиция будет строго соблюдать закон о кибербезопасности.

        В интервью журналистам в Чипате Катанга сказал, что люди должны гарантировать, что все, что они сообщают в социальных сетях, вызывает доверие.

        «С введением закона о кибербезопасности полиция будет строго соблюдать его. Мы хотим убедиться, что все, что люди сообщают в социальных сетях, было достоверным и проверяемым, не вызывая злого умысла или преступления против другого человека. Поэтому ожидается, что люди смогут отстаивать свои позиции », – сказала Катанга.

        Она также сказала, что во время пасхальных праздников полиция активизировала пешие и моторизованные патрули.

        «Известно, что люди празднуют в это время, а другие могут быть недовольны различными правонарушениями, поэтому по традиции офицеры были размещены в разных местах, включая дороги, чтобы избежать дорожной бойни», – сказала г-жа Катанга.

        Она была в Восточной провинции, чтобы ознакомить полицейских с недавно запущенным планом обеспечения безопасности на выборах 2021 года.

        В интервью журналистам в Чипате Катанга сказал, что люди должны гарантировать, что все, что они сообщают в социальных сетях, вызывает доверие.

        Source: https://zambiareports.com/2021/04/03/police-gear-cyber-security-law-katanga-warns-zambians-lies/

        Continue Reading

        Trending