Connect with us

Кибербезопасность

Требуется помощь: специалисты по кибербезопасности

Пандемия Covid несет в себе как ряд новых угроз кибербезопасности, так и возможности карьерного роста. «Множество открытых вакансий для профессионалов в области кибербезопасности. Кроме того, большему количеству компаний, больших и малых, необходимо сосредоточиться на своей кибербезопасности»….

Published

on

Пандемия Covid приносит как новые угрозы кибербезопасности и возможности карьерного роста. Hilltop Consultant's Эксперт по кибербезопасности Джим Тернер.: «Множество открытых вакансий для специалистов по кибербезопасности. Вдобавок – все больше компаний, больших и малых, должны сосредоточиться на своей кибербезопасности. Это сочетание очень актуальной темы с сотрудниками, работающими из дома, вызывает множество ситуаций, когда сотрудник могут подвергнуть свою компанию риску ".

Иностранные хакеры активизируют атаки

С 2019 года количество кибератак в Америке утроилось, и существует огромная нехватка специалистов по кибербезопасности. Тернер говорит, что если вы работали с компьютерами, вы можете войти в это поле. «Распространенное заблуждение состоит в том, что вам нужна степень магистра или 10 лет опыта работы в ИТ, чтобы продолжить карьеру в сфере кибербезопасности. Он говорит, что многие компании будут нанимать вас, обучать вас внутри компании, обучать вас, пока вы работаете, и Вам хорошо платят. Кроме того, в двухгодичных колледжах в вашем районе должны быть курсы, которые помогут вам расширить свои навыки. Сайты поиска работы полны возможностей.

фото: Getty

Требуются эксперты по кибербезопасностиТребуются эксперты по кибербезопасности

фото: Getty

Source: https://ktrh.iheart.com/content/2021-02-01-help-wanted-cyber-security-techs/

Кибербезопасность

Администрация Байдена обнародовала усилия по усилению кибербезопасности энергосистемы

Во вторник администрация Байдена приступила к 100-дневным усилиям по усилению кибербезопасности в энергосистеме страны, призвав лидеров отрасли установить технологии, которые могли бы предотвратить атаки на электроснабжение. Этот шаг последовал за громкой, хотя и безуспешной, кибератакой во Флориде, целью которой было взломать водоочистную станцию, что позволило выявить некоторые…

Published

on

Во вторник администрация Байдена приступила к 100-дневным усилиям по усилению кибербезопасности в энергосистеме страны, призвав лидеров отрасли установить технологии, которые могли бы предотвратить атаки на электроснабжение.

Этот шаг следует за громким, в случае неудачи, кибератака во Флориде это было направлено на взлом водоочистной станции, что выявило некоторые уязвимости кибербезопасности в критически важной инфраструктуре Америки.

Министерство энергетики объявило об этом во вторник, заявив, что в рамках инициативы будут изложены практические шаги для владельцев и операторов коммунальных предприятий, которые могут помочь им обнаруживать кибератаки и защищаться от них. Эксперты заявили, что так называемые промышленные системы управления должны редко, если вообще когда-либо, подключаться к общедоступному Интернету и что любой удаленный доступ к этим системам должен предотвращать выполнение команд.

Кибербезопасность была в центре внимания администрации в первые 100 дней после двух тревожных инцидентов в области кибербезопасности: Вторжение SolarWinds кампания предполагаемых российских хакеров, которая скомпрометировала девять агентств США и десятки частных организаций, а также Уязвимости сервера Microsoft Exchange это выявило десятки тысяч систем по всему миру.

В заявлении во вторник также содержится призыв к частному сектору внести свой вклад в будущие рекомендации по дальнейшей защите инфраструктуры страны от кибератак.

«Соединенные Штаты сталкиваются с хорошо задокументированной и растущей киберугрозой со стороны злоумышленников, стремящихся вывести из строя систему электроснабжения, на которую американцы полагаются для электроснабжения наших домов и предприятий», – заявила министр энергетики Дженнифер Гранхольм в своем заявлении. «И правительство, и промышленность должны предотвращать возможный вред – вот почему мы работаем вместе, чтобы принять эти решительные меры, чтобы американцы могли полагаться на устойчивую, безопасную и чистую энергетическую систему».

Хотя инициатива начинается с электросетей США, официальные лица заявили, что другие секторы вскоре получат такое же внимание.

«Эти усилия действительно подчеркивают, что администрация Байдена-Харриса сосредоточена на улучшении строительства и рассматривает достижения в инфраструктуре нашей страны и фундаментальную устойчивость нашей страны как основополагающий шаг, который мы все должны предпринять вместе, поскольку мы противостоим киберугрозам, которые могут поставить под угрозу нашу наиболее важные системы, которые необходимы для национальной и экономической безопасности США », – сказал Эрик Голдштейн, высокопоставленный сотрудник по кибербезопасности в Агентстве кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности.

План администрации Байдена «очень обнадеживает», – сказал Роберт М. Ли, генеральный директор Dragos, Inc., фирмы по кибербезопасности, специализирующейся на промышленной кибербезопасности.

«Это план, который, кажется, выполняется в унисон с руководством электроэнергетического сектора и межправительственным агентством», – сказал Ли. «Это является хорошим предзнаменованием для его успеха и влияния, поскольку заранее было организовано общение и поддержка. Кроме того, упор на обнаружение угроз просто фантастический ».

В заявлении во вторник также содержится призыв к частному сектору внести свой вклад в будущие рекомендации по дальнейшей защите инфраструктуры страны от кибератак.

Source: https://localnews8.com/politics/2021/04/20/biden-administration-unveils-effort-to-strengthen-cybersecurity-of-power-grid/

Continue Reading

Кибербезопасность

Федеральный надзорный орган расследует практику кибербезопасности Государственного департамента

Независимый правительственный наблюдательный орган проводит широкомасштабное расследование методов кибербезопасности Госдепартамента, в том числе того, как он управляет киберугрозами и реагирует на них, подтвердили в четверг CNN следственный офис….

Published

on

Вашингтон (CNN) Независимый правительственный наблюдательный орган проводит широкомасштабное расследование методов кибербезопасности Госдепартамента, в том числе того, как он управляет и реагирует на киберугрозы, как подтвердило CNN в четверг следственное управление.

Счетная палата правительства «проводит постоянный аудит методов кибербезопасности Государственного департамента», – сказал директор по информационным технологиям и кибербезопасности Виджей А. Д'Суза, добавив, что он был в контакте с департаментом и «оптимистично», что расследование будет быть завершенным своевременно.

Расследование было начато в октябре 2020 года по запросу депутатов сенатского комитета по международным отношениям.

    В письме от 30 марта Киту Джонсу, главному информационному директору Госдепартамента, Д'Суза описал расследование как сосредоточенное на способности ведомства управлять рисками взлома и реагировать на инциденты кибербезопасности и восстанавливаться после них. В письме, копия которого была получена CNN, описывается, как GAO изо всех сил пыталась получить, по его словам, необходимые документы для проведения оценки.

      Охота на охотников: как российские хакеры нацелились на американских кибероператоров при взломе SolarWinds

      «Хотя мы получили некоторые из запрошенных документов, во многих случаях это производство занимало более двух месяцев», – написал Д'Суза. «Задержки [департамента] в предоставлении запрошенной информации не позволяют нам своевременно выполнять нашу работу для Конгресса».

      «Департамент осведомлен о недавнем запросе GAO и работает над тем, чтобы ответить», – сказал CNN представитель Госдепартамента. Политика была первым сообщить расследование GAO.

      Администрация Байдена столкнулась с растущим давлением, чтобы быстро отреагировать на риски взлома, исходящие от иностранных противников, после громких инцидентов, которые широко затронули государственный и частный секторы. В декабре разоблачения сложная хакерская кампания вызвал тревогу по всему Вашингтону. Эта кампания, которая, как позже заявили американские официальные лица, скорее всего была русского происхождения, скомпрометировала девять федеральных агентств и десятки частных компаний через невольного поставщика программного обеспечения, SolarWinds.

      Спустя несколько недель Microsoft заявила, что обнаружила доказательства далеко идущей уязвимости в системе безопасности в ее локальном программном обеспечении сервера Exchange, которая затронула десятки тысяч систем по всему миру.

      Эти двойные инциденты, хотя и не связаны между собой, вызвали борьбу в правительстве США за оценку рисков кибербезопасности и разработку новой политики, призванной укрепить киберзащиту страны. Ожидается, что в течение нескольких недель администрация Байдена обнародует распоряжение, которое налагает новые требования безопасности к агентствам США, такие как требования к шифрованию и использование многофакторной аутентификации.

      DHS предложит «фонд реагирования на кибернетические изменения и восстановления». для государственных и местных органов власти

      Ожидается, что администрация также установит стандарты кибербезопасности для федеральных поставщиков программного обеспечения и использует огромные возможности правительства в области закупок, чтобы изменить рынок программного обеспечения и уделить приоритетное внимание сетевой безопасности, по словам Анны Нойбергер, заместителя советника по национальной безопасности и высокопоставленного представителя кибербезопасности Белого дома.

      Выступая в среду на мероприятии, организованном Советом по международным отношениям, Нойбергер сказал, что еще одна идея, которую рассматривает Белый дом, – это своего рода Национальный совет по безопасности на транспорте для кибербезопасности. Такая организация могла бы помочь проанализировать основные инциденты информационной безопасности и «взять на себя обязательство сказать, что мы извлечем уроки из каждого происходящего».

      Нойбергер добавил, что администрация готовит инициативу по усилению кибербезопасности промышленных систем управления, которые управляют электроэнергетикой, водоснабжением и другой критически важной инфраструктурой.

        Грядущий рывок последовал за крупной попыткой кибератаки в феврале против очистные сооружения во Флориде. Хотя атака не увенчалась успехом, она высветила некоторые слабые места в американской коммунальной инфраструктуре.

        «Мы стремимся к тому, чтобы эти сети были видны, чтобы обнаруживать аномальное поведение в киберпространстве и блокировать аномальное поведение в Интернете», – сказал Нойбергер. «Сегодня мы не можем доверять этим системам, потому что у нас нет возможности видеть эти системы. И нам нужна прозрачность этих систем из-за серьезных последствий, если они откажутся или выйдут из строя».

        Source: https://www.cnn.com/2021/04/08/politics/watchdog-state-department-cybersecurity/index.html

        Continue Reading

        Кибербезопасность

        ПОЛИЦИЯ ПРИСОЕДИНЯЕТСЯ К ЗАКОНУ О КИБЕРБЕЗОПАСНОСТИ, КАК КАТАНГА ПРЕДУПРЕЖДАЕТ ЗАМБИЙЦЕВ ОТ ЛЖИ

        Последние новости, политика, бизнес и мнения из Замбии…

        Published

        on


        Chipata ~ Сб, 03 апреля 2021 г.

        Автор: Брайтвелл Чабуша

        Заместитель генерального инспектора полиции Charity Katanga пообещал, что полиция будет строго соблюдать закон о кибербезопасности.

        В интервью журналистам в Чипате Катанга сказал, что люди должны гарантировать, что все, что они сообщают в социальных сетях, вызывает доверие.

        «С введением закона о кибербезопасности полиция будет строго соблюдать его. Мы хотим убедиться, что все, что люди сообщают в социальных сетях, было достоверным и проверяемым, не вызывая злого умысла или преступления против другого человека. Поэтому ожидается, что люди смогут отстаивать свои позиции », – сказала Катанга.

        Она также сказала, что во время пасхальных праздников полиция активизировала пешие и моторизованные патрули.

        «Известно, что люди празднуют в это время, а другие могут быть недовольны различными правонарушениями, поэтому по традиции офицеры были размещены в разных местах, включая дороги, чтобы избежать дорожной бойни», – сказала г-жа Катанга.

        Она была в Восточной провинции, чтобы ознакомить полицейских с недавно запущенным планом обеспечения безопасности на выборах 2021 года.

        В интервью журналистам в Чипате Катанга сказал, что люди должны гарантировать, что все, что они сообщают в социальных сетях, вызывает доверие.

        Source: https://zambiareports.com/2021/04/03/police-gear-cyber-security-law-katanga-warns-zambians-lies/

        Continue Reading

        Trending