Connect with us

Кибербезопасность

COVID – не единственный вирус, который сотрудники могут вернуть в офис

Каким бы безобидным ни казался компьютер, компании должны прилагать те же усилия для защиты здоровья своей сети, что и их сотрудники….

Published

on

Вирус может быть самой большой угрозой для личное открытие офиса, В более чем один путь.

После более чем года удаленной работы из импровизированных домашних офисов сотрудники, наконец, физически возвращаются к своим рабочим столам вместе с личными устройствами, от которых они зависели в отсутствие рабочих компьютеров и ноутбуков. И каким бы безобидным ни казался компьютер, компании должны прилагать те же усилия для защиты здоровья своей сети, что и своих сотрудников.

«Организации должны знать, какие типы [устройств] получают доступ к их основным приложениям, и убедиться, что они действительно безопасны, – говорит Берт Кашьяп, соучредитель и генеральный директор компании SecureW2, занимающейся кибербезопасностью. «Приложения не различают – когда вы входите в свою учетную запись Gmail с рабочего ноутбука, а не со своего личного ноутбука, он все равно позволяет вам».

Прочитайте больше: Как защитить вашу организацию от внутренних и внешних угроз кибербезопасности

Более половины ИТ-руководителей считают, что сотрудники плохие привычки к кибербезопасности По данным опроса, проведенного компанией-разработчиком программного обеспечения Tessian, в связи с пандемией, и с учетом того, что 40% сотрудников планируют принести свои персональные компьютеры в офис, лица, принимающие решения в области ИТ, все больше беспокоятся, что удаленные сотрудники также принесут зараженные устройства и вредоносное ПО.

В отличие от компьютеров, выпускаемых компанией, которые обычно полностью оснащены передовым программным обеспечением для предотвращения потери данных и вторжений и обнаружения вторжений, а также различными типами систем обнаружения вредоносных программ в соответствии с корпоративной политикой, личные устройства не всегда имеют одинаковую систему защиты. .

По словам Кашьяпа, проблема для компаний будет заключаться в том, чтобы внедрить правильную систему сдержек и противовесов для личных устройств. Это должно произойти до того, как сотрудники подключатся к сети и получат доступ к конфиденциальной информации.

«В идеале сотрудник [мог бы использовать] свое личное устройство», – говорит Кашьяп. «Но у корпорации будет шанс определить, каков уровень угрозы, и централизованно установить некоторые политики и убедиться, что эти политики соблюдаются».

Прочитайте больше: Повседневным технологиям – даже принтерам – нужна кибербезопасность

Кашьяп предупреждает, что без этих мер предосторожности компании останутся уязвимыми для нарушений кибербезопасности, которые могут – и будут – распространяться на другие системы, как только взломанное устройство подключится к общей сети.

По словам Тессиан, большинство ИТ-руководителей считают, что атаки программ-вымогателей – вирусы, требующие оплаты за повторное раскрытие взломанной информации – и целевые фишинговые электронные письма будут вызывать большую озабоченность в гибридных рабочих местах. Частично это связано с тем, что каждый третий сотрудник считает, что ему может сойти с рук более рискованное поведение безопасности со своих личных устройств, а 27% сотрудников боятся сообщить ИТ-отделу, что допустили ошибку безопасности.

Устранение нарушений кибербезопасности обходится не только дорого – средняя стоимость атаки вредоносного ПО для компании составляет более 2,5 миллионов долларов, по данным компании Cobalt, занимающейся тестированием кибербезопасности, – их ущерб обширен и распространяется на критически важную информацию о льготах сотрудников, такую ​​как приложения HIPAA.

Прочитайте больше: Утечки данных подвергают риску данные клиентов. Вот что могут делать советники

По словам Кашьяпа, решение проблемы защиты кибербезопасности лучше всего осуществлять на многоуровневом подходе. В первую очередь компании должны решить, к какой информации можно получить доступ с личных устройств, а к какой информации можно получить доступ только с помощью контролируемого рабочего устройства. Затем компании могут приступить к реализации других уровней мер предосторожности, таких как доверительные отношения для идентификации пользователей – что относится к средствам идентификации сотрудников при входе на сервер – и доверительные отношения к устройствам, которые позволяют считать само устройство надежным и безопасным.

«Мы наблюдаем значительный рост в сфере кибербезопасности», – говорит Кашьяп. «Крупные предприятия уже делают значительный объем [профилактики] – организации, которые, как я никогда бы не подумал, внедрили эти вещи всего три года назад».

Source: https://www.benefitnews.com/news/cybersecurity-protection-should-be-critical-to-office-reopening-strategies-post-covid

Кибербезопасность

Октябрь – месяц осведомленности о национальной кибербезопасности

Октябрь – это Национальный месяц осведомленности о кибербезопасности (NCSAM), и Data Protection International (DPI) призывает местные предприятия выступать вместе против киберпреступности. Тема этого года «Сделай свой вклад. #BeCyberSmart» делает упор на личную подотчетность, при этом подчеркивая важность активного повышения кибербезопасности дома и на работе….

Published

on

Data Protection International из Мичигана предлагает советы, как оставаться в безопасности в Интернете

ДЖЕКСОН, Мичиган, 20 октября 2021 г. / PRNewswire / – Октябрь объявлен Национальным месяцем осведомленности о кибербезопасности (NCSAM), а Data Protection International (DPI) призывает местные предприятия выступать вместе против киберпреступности. Тема этого года «Сделай свой вклад. #BeCyberSmart» делает упор на личную подотчетность, при этом подчеркивая важность активного повышения кибербезопасности дома и на работе.

«Шестьдесят процентов малых предприятий прекращают свою деятельность в течение шести месяцев после кибератаки, – сказал Майкл Джонсон, основатель и управляющий партнер DPI.

Малый и средний бизнес в Юго-Восточном Мичигане особенно уязвим для двух типов кибератак:

  • Фишинг: форма мошенничества, при которой вор выдает себя за компанию или лицо с хорошей репутацией для получения конфиденциальной информации.

  • Программа-вымогатель: когда компьютер заражен / скомпрометирован с помощью программы-вымогателя, он начинает шифровать файлы, поэтому вы не можете получить к ним доступ, не заплатив комиссию.

Поскольку программы-вымогатели легко создавать и развертывать, каждый день создаются тысячи вариантов. В настоящее время это самая распространенная киберугроза в мире, которая растет быстрее, чем любая киберугроза в истории компьютеров.

«Когда дело доходит до программ-вымогателей, вы можете заплатить выкуп, но вы никогда не восстановите время, в течение которого ваш бизнес был закрыт, чтобы смягчить и устранить последствия атаки», – сказал Джонсон. «Компании любого размера должны быть активными, а не повторно активными».

DPI предлагает следующие советы по обеспечению безопасности вашей домашней сети или малого бизнеса в Интернете:

  • Борьба с фишингом: фишинговые атаки и мошенничество процветают с момента начала пандемии COVID в 2020 году, и сегодня на фишинговые атаки приходится более 80 процентов зарегистрированных инцидентов безопасности. Будьте осторожны с электронными письмами, текстовыми сообщениями или окнами чата, которые приходят от незнакомца или кого-то, кого вы не ожидали.

  • Защитите каждое устройство в вашей сети: запустите антивирус, установите надежный брандмауэр и регулярно обновляйте все программное обеспечение

  • Убедитесь, что ваш I.T. Департамент знает, когда вы путешествуете: командированные сотрудники должны использовать VPN для доступа к любым ресурсам в дороге.

  • Делайте частые резервные копии: обязательно храните резервные копии отдельно от других систем и знайте, как их восстановить. Самый простой способ восстановиться после атаки программы-вымогателя – это восстановить данные самостоятельно.

  • Для получения дополнительной информации о DPI или помощи в защите вашего бизнеса посетите datapi.net или по телефону (517) 888-0909.

    О компании Data Protection International
    Data Protection International – это компания, предоставляющая полный спектр услуг по безопасному управлению ИТ, веб-дизайну и цифровому маркетингу. Мы обеспечиваем партнерам душевное спокойствие, активно поддерживая их сеть, защищая их критически важные данные и создавая удобные для пользователя профессиональные возможности. Основываясь на эффективности кибербезопасности, мы будем защищать ваши системы данных, которые имеют решающее значение для работы вашего бизнеса и требований клиентов, сотрудников и партнеров к конфиденциальности. Для получения дополнительной информации посетите datapi.net.

    КОНТАКТ:
    Девон Брэдли
    517-474-1573
    DevonB@datapi.net

    Cision

    Cision

    Посмотреть исходное содержание:https://www.prnewswire.com/news-releases/october-is-national-cyber-security-awareness-month-301404910.html

    ИСТОЧНИК Data Protection International

    Поскольку программы-вымогатели легко создавать и развертывать, каждый день создаются тысячи вариантов. В настоящее время это самая распространенная киберугроза в мире, которая растет быстрее, чем любая киберугроза в истории компьютеров.

    Source: https://finance.yahoo.com/news/october-national-cyber-security-awareness-165400652.html

    Continue Reading

    Кибербезопасность

    Повышение кибербезопасности страны

    Шерил Дэвис, старший директор по стратегическим инициативам Oracle, обсудила текущие проблемы кибербезопасности, с которыми сталкивается федеральное правительство….

    Published

    on

    Лучше всего слушать в Chrome, Firefox или Safari. Подпишитесь на аудиоинтервью Off the Shelf на сайте Подкасты Apple или PodcastOne.

    На этой неделе на С полки, Шерил Дэвис, старший директор по стратегическим инициативам компании Oracle, предоставила свое понимание и анализ «Указ о повышении кибербезопасности страны.

    Шерил Дэвис, Oracle

    Дэвис дала свою оценку текущим вызовам кибербезопасности, с которыми мы сталкиваемся как нация, и необходимости действовать.

    Она также осветила темы указа и поделилась своими мыслями о некоторых ключевых подходах к ИТ-безопасности для федерального правительства, включая стратегии перехода в облако и использование искусственного интеллекта или машинного обучения (AI / ML).

    Дэвис также сосредоточился на цепочке поставок программного обеспечения и мерах безопасности, предусмотренных указом, включая «перечень материалов для программного обеспечения».

    Наконец, забегая вперед, Дэвис обсудил роль текущих режимов киберсертификации, а также переход на 5G.

    Она также осветила темы указа и поделилась своими мыслями о некоторых ключевых подходах к ИТ-безопасности для федерального правительства, включая стратегии перехода в облако и использование искусственного интеллекта или машинного обучения (AI / ML).

    Source: https://federalnewsnetwork.com/off-the-shelf/2021/10/improving-the-nations-cybersecurity/

    Continue Reading

    Кибербезопасность

    Октябрь – Национальный месяц осведомленности о кибербезопасности

    Октябрь – это Национальный месяц осведомленности о кибербезопасности, и Управление информационных технологий (OIT) напоминает преподавателям, сотрудникам и студентам, что у них есть многие важные ключи, позволяющие заблокировать преступникам доступ к индивидуальным системам и системам и учетным записям SIU….

    Published

    on

    14 октября 2021 г.

    Октябрь – это Национальный месяц осведомленности о кибербезопасности, и Управление информационных технологий (OIT) напоминает преподавателям, сотрудникам и студентам, что у них есть многие важные ключи, позволяющие заблокировать преступникам доступ к индивидуальным системам и системам и учетным записям SIU.

    В первом из двух частей OIT делится тем, что находится под угрозой. Во второй статье объясняется, что люди могут сделать, чтобы усилить свои усилия по кибербезопасности и предотвратить преступную деятельность. Позже в октябре OIT также предложит задачу кибербезопасности, призванную повысить осведомленность и обеспечить кибербезопасность кампуса.

    OIT хочет напомнить сообществу университетского городка, что каждый играет свою роль в поддержании кибербезопасности. Конфиденциальная информация и доступ к устройствам чрезвычайно ценны, а киберпреступники умны! Практически каждое электронное устройство, которое вы используете, будь то личное или университетское, уязвимо для кибератак. Компьютеры, планшеты, телефоны, игровые устройства и интеллектуальная электроника, такая как принтеры, смарт-телевизоры и даже термостаты, могут быть использованы киберпреступниками. Одна ошибка может стоить вам, другим людям и / или университету гораздо больше, чем время или деньги; единичное нарушение может разрушить доверие, завоеванное десятилетиями.

    Что в опасности?

    OIT обычно сосредотачивает усилия на осведомленности и предотвращении кибербезопасности: как определять подозрительную активность и что делать. Также важно, чтобы каждый знал, что может случиться из-за одной-единственной ошибки.

    Если кто-то непреднамеренно предоставляет «конфиденциальную информацию», такую ​​как имя пользователя и пароль, номер социального страхования, номера счетов или конфиденциальные данные, принадлежащие другим людям, дверь открывается для киберпреступников. Точно так же, если только один человек нажимает на вредоносную ссылку или открывает зараженное вложение, киберпреступники могут получить доступ к любым данным на машине, использовать машину для дополнительных преступных действий и / или контролировать аудио и видео возможности устройства для шпионажа. или вуайеристская деятельность.

    Как только опытный киберпреступник получит конфиденциальные данные или доступ к устройству, он сможет:

    • Заблокируйте устройство или зашифруйте данные и удерживайте их в заложниках для выкупа (известные как программы-вымогатели).
    • Открывайте и используйте учетные записи от имени физического лица или учреждения.
    • Доступ к текущим счетам для кражи данных, информации или денег.
    • Подключайтесь к тысячам других компьютеров для создания незаконных сетей.
    • Шпионить и записывать аудио и / или видео в районе, где находится устройство.
    • Отслеживайте каждое нажатие клавиши или каждое посещение веб-сайта.
    • Храните и продавайте незаконную информацию, фотографии, музыку, программное обеспечение и видео.
    • Отправляйте бесчисленное количество мошенников, спама и фишинговых писем другим людям.
    • Использование индивидуальной или институциональной идентичности в незаконных целях.
    • Уничтожайте репутацию намеренно или из-за последствий кибератаки.

    Эти риски могут показаться далекими, но они очень близки и очень реальны. Любое устройство, которое подключается к сети или извлекает информацию из портативного источника мультимедиа – флэш-накопителя, портативного жесткого диска или компакт-диска – уязвимо.

    Вот полезное графическое резюме киберрисков. Для получения дополнительной информации или помощи в решении проблемы кибербезопасности обращайтесь в отдел кибербезопасности SIU по адресу security@siu.edu или посетите веб-сайт SIU Information Security по адресу https://oit.siu.edu/infosecurity/.

    Что в опасности?

    Source: https://news.siu.edu/2021/10/101421-October-is-National-Cybersecurity-Awareness-Month.php

    Continue Reading

    Trending