Connect with us

Кибербезопасность

США будут работать с Big Tech и финансовым сектором над новыми принципами кибербезопасности

Новости рынка…

Published

on

ВАШИНГТОН, 25 августа. (Рейтер) – Правительство США в среду заявило, что будет работать с промышленностью над выработкой новых руководящих принципов по повышению безопасности цепочки поставок технологий, поскольку президент Джо Байден призвал руководителей частного сектора «поднять планку кибербезопасности. . "

На встречах в Белом доме с Байденом и членами его кабинета руководители крупных технологий, финансовой отрасли и инфраструктурных компаний заявили, что будут делать больше для борьбы с растущей угрозой кибератак для экономики США.

«Федеральное правительство не может справиться с этой проблемой в одиночку, – сказал Байден руководителям в масках в Восточном зале, – я считаю, что у вас есть сила, возможности и ответственность, чтобы поднять планку кибербезопасности».

После встречи Белый дом заявил, что Национальный институт стандартов и технологий (NIST) будет работать с промышленностью и другими партнерами над новыми руководящими принципами для создания безопасных технологий и оценки безопасности технологий, включая программное обеспечение с открытым исходным кодом.

Microsoft (MSFT.O), Google (GOOGL.O), Путешественники (TRV.N), и Coalition, поставщик киберстрахования, среди прочих, обязались участвовать в новой инициативе под руководством NIST.

Кибербезопасность стала приоритетом для администрации Байдена после серии громких атак на компанию по управлению сетью SolarWinds Corp. (SWI.N), компания Colonial Pipeline, мясоперерабатывающая компания JBS (JBSS3.SA) и софтверная фирма Kaseya. Атаки повредили Соединенным Штатам далеко не только взломанные компании, что повлияло на поставки топлива и продовольствия. Подробнее

«Нам предстоит много работы», – сказал Байден, сославшись на атаки программ-вымогателей и его стремление заставить президента России Владимира Путина привлечь к ответственности базирующиеся в России кибербанды, а также необходимость заполнить почти полмиллиона государственных и частных рабочих мест в сфере кибербезопасности. .

В список гостей вошла Amazon.com Inc. (AMZN.O) Генеральный директор Энди Ясси, Apple Inc. (AAPL.O) Генеральный директор Тим Кук, генеральный директор Microsoft Сатья Наделла, генеральный директор Alphabet Inc, материнской компании Google, Сундар Пичаи и IBM (IBM.N) Главный исполнительный директор Арвинд Кришна.

После встречи Amazon заявила, что сделает свое обучение кибербезопасности доступным для общественности бесплатно, а начиная с октября предоставит устройства многофакторной аутентификации некоторым клиентам облачных вычислений.

Microsoft заявила, что инвестирует 20 миллиардов долларов в течение пяти лет, что в четыре раза больше нынешних ставок, для ускорения своей работы по кибербезопасности и предоставит 150 миллионов долларов в виде технических услуг, чтобы помочь федеральным, государственным и местным органам власти поддерживать свои системы безопасности. своевременно.

IBM заявила, что обучит более 150 000 человек навыкам кибербезопасности в течение трех лет и будет сотрудничать с исторически черными колледжами и университетами, чтобы создать более разнообразный кибернетический персонал.

Google заявила, что выделит 10 миллиардов долларов на кибербезопасность в течение следующих пяти лет, но не сразу стало ясно, что, если какая-либо из этих цифр представляет собой новые расходы. Он также сказал, что это поможет 100000 американцев получить признанные в отрасли сертификаты цифровых навыков, которые могут привести к высокооплачиваемой работе.

Вишаал Харипрасад, генеральный директор Resilience Cyber ​​Insurance Solutions, сказал Reuters, что его компания будет работать с правительством над установлением четких стандартов кибербезопасности и потребует от держателей полисов соблюдения этих стандартов.

«Таким образом, если компания желает придерживаться минимальных стандартов, у нее будет страховка, а если нет, ей придется выявить эти пробелы, чтобы достичь этого базового уровня», – сказал он.

«Речь идет не только о повышении безопасности наших компаний, но и о том, что мы делаем что-то для борьбы с плохими парнями».

Конгресс взвешивает законодательство, касающееся законов об уведомлении об утечке данных и регулирования отрасли страхования кибербезопасности, которые исторически рассматривались как две из наиболее важных областей политики в этой области.

Руководители энергокомпании Southern Co (СЫН) и JPMorgan Chase & Co (JPM.N) также присутствовал на мероприятии.

В мероприятии приняли участие высокопоставленные представители кибербезопасности из администрации Байдена, в том числе директор по национальной кибербезопасности Крис Инглис и министр внутренней безопасности Алехандро Майоркас.

Репортаж Андреа Шалал и Кристофера Бинга; дополнительные репортажи Джеффри Дастина и Стивена Неллиса в Сан-Франциско; Редактирование Лизы Шумакер и Гранта Маккула

Отказ от ответственности: взгляды, выраженные в этой статье, принадлежат автору и могут не отражать точку зрения Kitco Metals Inc. Автор приложил все усилия для обеспечения точности предоставленной информации; однако ни Kitco Metals Inc., ни автор не могут гарантировать такую ​​точность. Эта статья предназначена исключительно для информационных целей. Это не призыв к обмену товарами, ценными бумагами или другими финансовыми инструментами. Kitco Metals Inc. и автор этой статьи не несут ответственности за убытки и / или ущерб, возникшие в результате использования данной публикации.

Source: https://www.kitco.com/news/2021-08-26/U-S-to-work-with-Big-Tech-finance-sector-on-new-cybersecurity-guidelines.html

Кибербезопасность

Октябрь – Национальный месяц осведомленности о кибербезопасности

Октябрь – это Национальный месяц осведомленности о кибербезопасности, и Управление информационных технологий (OIT) напоминает преподавателям, сотрудникам и студентам, что у них есть многие важные ключи, позволяющие заблокировать преступникам доступ к индивидуальным системам и системам и учетным записям SIU….

Published

on

14 октября 2021 г.

Октябрь – это Национальный месяц осведомленности о кибербезопасности, и Управление информационных технологий (OIT) напоминает преподавателям, сотрудникам и студентам, что у них есть многие важные ключи, позволяющие заблокировать преступникам доступ к индивидуальным системам и системам и учетным записям SIU.

В первом из двух частей OIT делится тем, что находится под угрозой. Во второй статье объясняется, что люди могут сделать, чтобы усилить свои усилия по кибербезопасности и предотвратить преступную деятельность. Позже в октябре OIT также предложит задачу кибербезопасности, призванную повысить осведомленность и обеспечить кибербезопасность кампуса.

OIT хочет напомнить сообществу университетского городка, что каждый играет свою роль в поддержании кибербезопасности. Конфиденциальная информация и доступ к устройствам чрезвычайно ценны, а киберпреступники умны! Практически каждое электронное устройство, которое вы используете, будь то личное или университетское, уязвимо для кибератак. Компьютеры, планшеты, телефоны, игровые устройства и интеллектуальная электроника, такая как принтеры, смарт-телевизоры и даже термостаты, могут быть использованы киберпреступниками. Одна ошибка может стоить вам, другим людям и / или университету гораздо больше, чем время или деньги; единичное нарушение может разрушить доверие, завоеванное десятилетиями.

Что в опасности?

OIT обычно сосредотачивает усилия на осведомленности и предотвращении кибербезопасности: как определять подозрительную активность и что делать. Также важно, чтобы каждый знал, что может случиться из-за одной-единственной ошибки.

Если кто-то непреднамеренно предоставляет «конфиденциальную информацию», такую ​​как имя пользователя и пароль, номер социального страхования, номера счетов или конфиденциальные данные, принадлежащие другим людям, дверь открывается для киберпреступников. Точно так же, если только один человек нажимает на вредоносную ссылку или открывает зараженное вложение, киберпреступники могут получить доступ к любым данным на машине, использовать машину для дополнительных преступных действий и / или контролировать аудио и видео возможности устройства для шпионажа. или вуайеристская деятельность.

Как только опытный киберпреступник получит конфиденциальные данные или доступ к устройству, он сможет:

  • Заблокируйте устройство или зашифруйте данные и удерживайте их в заложниках для выкупа (известные как программы-вымогатели).
  • Открывайте и используйте учетные записи от имени физического лица или учреждения.
  • Доступ к текущим счетам для кражи данных, информации или денег.
  • Подключайтесь к тысячам других компьютеров для создания незаконных сетей.
  • Шпионить и записывать аудио и / или видео в районе, где находится устройство.
  • Отслеживайте каждое нажатие клавиши или каждое посещение веб-сайта.
  • Храните и продавайте незаконную информацию, фотографии, музыку, программное обеспечение и видео.
  • Отправляйте бесчисленное количество мошенников, спама и фишинговых писем другим людям.
  • Использование индивидуальной или институциональной идентичности в незаконных целях.
  • Уничтожайте репутацию намеренно или из-за последствий кибератаки.

Эти риски могут показаться далекими, но они очень близки и очень реальны. Любое устройство, которое подключается к сети или извлекает информацию из портативного источника мультимедиа – флэш-накопителя, портативного жесткого диска или компакт-диска – уязвимо.

Вот полезное графическое резюме киберрисков. Для получения дополнительной информации или помощи в решении проблемы кибербезопасности обращайтесь в отдел кибербезопасности SIU по адресу security@siu.edu или посетите веб-сайт SIU Information Security по адресу https://oit.siu.edu/infosecurity/.

Что в опасности?

Source: https://news.siu.edu/2021/10/101421-October-is-National-Cybersecurity-Awareness-Month.php

Continue Reading

Кибербезопасность

Бесплатная пробная версия Cloud

Бесплатная пробная версия облака Платформа Securonix доступна в виде полностью онлайн-предложения Securonix как услуга (SaaS) с теми же преимуществами, что и Securonix UEBA и Securonix Next-Gen SIEM. Облачный сервис позволяет вам использовать ваши данные и аналитику безопасности Securonix без необходимости покупать, развертывать или управлять какими-либо компонентами инфраструктуры. Выгоды……

Published

on

Платформа Securonix доступна в виде полностью онлайн-предложения Securonix как услуга (SaaS) с теми же преимуществами, что и Securonix UEBA и Securonix Next-Gen SIEM. Облачный сервис позволяет вам использовать ваши данные и аналитику безопасности Securonix без необходимости покупать, развертывать или управлять какими-либо компонентами инфраструктуры.

Преимущества SaaS включают:

  • Мгновенное развертывание SOC

    Практически мгновенно приступите к работе с основными компонентами вашего собственного Центра управления безопасностью.

  • Рентабельность

    Без необходимости развертывать стек инфраструктуры вы работаете с минимально возможной рентабельностью.

  • Масштабируемость

    Вы можете использовать столько хранилища и аналитики, сколько необходимо для вашей организации, и расширять по мере роста одним нажатием кнопки.

  • Полная безопасность

    Ваши данные в безопасности. Будьте уверены, что Securonix хранит информацию с использованием протоколов высочайшего уровня безопасности.

Source: https://duckduckgo.com/y.js?ad_provider=bingv7aa&eddgt=itHzKa_R3FH1EtkvLN4zgg%3D%3D&rut=8493512127c9749789f10c9bbe11ce03e8f5d99fee8c2f7ef7e2d9e939f6abf6&u3=https:%2F%2Fwww.bing.com%2Faclick%3Fld%3De8O5uZA29xe9r5AiozlxoNTjVUCUzzUTlOPg1jr3zrxdKklvBpkTEL-25hJiR2I7WPw6kQ87KTqCMaX4nEAn57vE79VYTUeetuDzobV3RiOOLviHSz1Au17xO7-m-s9Hw3xRXyliLq3GC6hwUWR_l-Deyj6bfxz0IezLf0xBUKLsYYWoiSLoLkshQL1lKOfHHNlCnEDCbz3tqj1KZqXrfZY00Y0Q6o8XBOmYqCKb5LvpaVwAUVQWHajm3Am0jSuTPr1rkoO29kRyfYRsjm9rJu1QSRhC4Vb_5XihVXp0ioJKziQRNNwkDSVCnq-UsCU62PuWHDhcc5A4CfdV5yw7oE6GPH0qxCG6AJrg2elhL4KKY2eR2sdGPQDzAcIK04I_KgxULYmyj3csBXeDC-YYcSINcw9ub5fmtFUyiSispsGTKceDwR2lxE4tirMcJmnys063wjJtfya1YYGk_ZuasG1kno-tsFfaiGa7sNwh3XEQJZq_kstQfp-Zui_pPb-2S4JTjga_FeJpqa4dmcddRZ6kSU1nt8OJrYZMNh_W5LnhSMe075czLZTgJCcFI-tnVaDxlkAYm9kTnfl7gB7LwffpS9acvWJQVuuUcEtqNfyoI6k7gEfdxdeGnauQ6cSY04DQF0sRJZr2GGeUPVqUGZKQiVWuH2Fz4C3lTrssE-vwzY9e5G4MVUs4UoMKtRXXlUEs1aQPRzbQDVmNVuCorm2jdEQIgYPZOhxULPMW4ZkNtxHHguxaUcawi4jUS-vcxFJssfDA%26u%3DaHR0cHMlM2ElMmYlMmZ3d3cuc2VjdXJvbml4LmNvbSUyZmZyZWUtY2xvdWQtdHJpYWwlMmYlM2Ztc2Nsa2lkJTNkZjg0ZDZmZTAzNjIyMWI4MjY5M2MwZWI2ZTM4NTliYmM%26rlid%3Df84d6fe036221b82693c0eb6e3859bbc&vqd=3-14078054627930388435070795111506886909-103915915486924297021438552878520208642&iurl={1}IG%3DFF0AE46114E4481A959E03189F37A2A8%26CID%3D1BE4FC3A5EDC6A9A27DDECF95F776BF2%26ID%3DDevEx%2C5629.1

Continue Reading

Кибербезопасность

В России арестовали ведущего руководителя службы безопасности по обвинению в государственной измене

Российские власти арестовали руководителя ведущей компании, занимающейся кибербезопасностью, по обвинению в государственной измене, и этот шаг вызвал шок в российском деловом сообществе. В среду суд Москвы объявил о заключении под стражу Илью Сачкова, основателя и генерального директора Group-IB, одной из ведущих компаний в области кибербезопасности в России, на два месяца до завершения расследования и суда. Суд не представил никаких подробностей по делу против исполнительной власти, поскольку материалы дела были засекречены, сообщило информационное агентство Интерфакс, что типично для дел об измене в России….

Published

on

МОСКВА (АП). Российские власти арестовали руководителя ведущей компании, занимающейся кибербезопасностью, по обвинению в государственной измене, что вызвало шок в российском деловом сообществе.

В среду суд Москвы объявил о заключении под стражу Илью Сачкова, основателя и генерального директора Group-IB, одной из ведущих компаний в области кибербезопасности в России, на два месяца до завершения расследования и суда.

Суд не представил никаких подробностей по делу против исполнительной власти, поскольку материалы дела были засекречены, сообщило информационное агентство Интерфакс, что типично для дел об измене в России.

По сообщениям российских СМИ, Сачков был задержан во вторник утром, а правоохранительные органы совершили обыск в офисах Group-IB в Москве. Компания в среду подтвердила факт рейда.

В заявлении в среду Group-IB говорится, что сотрудники компании «уверены» в невиновности своего босса и «честной деловой репутации». В компании отказались комментировать обвинения в адрес Сачкова или подробности дела, сославшись на продолжающиеся судебные разбирательства.

Российское государственное информационное агентство ТАСС со ссылкой на анонимные источники сообщило, что Сачков также настаивал на своей невиновности. Источник агентства утверждал, что Сачков «работал на иностранные спецслужбы и передавал данные о кибербезопасности, которые составляют государственную тайну».

Арест Сачкова по обвинению в государственной измене многих удивил. Российский бизнес-омбудсмен Борис Титов потребовал от следователей «объясниться», «учитывая масштаб и уникальность предпринимателя Сачкова для всей российской ИТ-индустрии».

Если власти не объяснят свою версию дела против Сачкова, «по сектору и его инвестиционной привлекательности будет нанесен серьезный удар», – сказал Титов.

Представитель Кремля Дмитрий Песков заявил в среду, что дело Сачкова «не имеет ничего общего с бизнесом (в России) или инвестиционным климатом», потому что «обвинения (против него) не связаны с экономикой, они связаны с изменой».

Group-IB специализируется на противодействии кибератакам, онлайн-мошенничеству и расследованию киберпреступлений в сфере высоких технологий. Среди клиентов компании ведущие российские банки и компании, в том числе государственные.

Group-IB помогала российским властям расследовать дела о кибермошенничестве, а также является официальным партнером Интерпола и Европола.

По сообщениям российских СМИ, Сачков был задержан во вторник утром, а правоохранительные органы совершили обыск в офисах Group-IB в Москве. Компания в среду подтвердила факт рейда.

Source: https://news.yahoo.com/russia-arrests-leading-cybersecurity-exec-190826276.html

Continue Reading

Trending