Connect with us

Кибербезопасность

FTC одобряет расчет с туристической компанией, которая раскрыла базу данных клиентов

Агентство приказало SkyMed International укрепить свои методы защиты информации. Компания SkyMed International Inc., оказывающая туристические услуги, согласилась разработать, внедрить и поддерживать план информационной безопасности, который, среди прочего, включает как минимум шифрование конфиденциальных данных, ежегодное обучение сотрудников и средства контроля доступа, требующие аутентификации, согласно заключенному соглашению. с участием […]…

Published

on

Агентство приказало SkyMed International укрепить свои методы защиты информации.

Компания SkyMed International Inc., предоставляющая туристические услуги, согласилась разработать, внедрить и поддерживать план информационной безопасности, который, среди прочего, включает как минимум шифрование конфиденциальных данных, ежегодное обучение сотрудников и средства контроля доступа, требующие аутентификации, согласно окончательный расчет компания встретилась с Федеральной торговой комиссией.

Компания «не приняла разумных мер для защиты личной информации, которую она получила от людей, которые подписались на ее план членства в чрезвычайных поездках, и в результате компания оставила незащищенной облачную базу данных, содержащую 130 000 записей о членстве», – утверждает FTC. согласно пресс-релиз Пятница. «Незащищенная база данных содержала личную информацию участников, хранящуюся в виде простого текста, такую ​​как имена, даты рождения, домашние адреса, медицинскую информацию и номера счетов участников».

В Жалоба FTC описывает серию искажений, которые SkyMed сделал потребителям до и после того, как исследователь безопасности сообщил компании об облачной базе данных конфиденциальной информации, включая данные о состоянии здоровья, к которой любой может легко получить доступ, изменить, загрузить или удалить. В нем также говорится, что компания не знала о базе данных.

«До того, как респондент получил уведомление исследователя безопасности, он понятия не имел, что общедоступная облачная база данных вообще существует, не говоря уже о том, что она содержит личную информацию потребителей, хранящуюся в виде простого текста», – говорится в жалобе.

SkyMed, который требует от участников обмена медицинской информацией, такой как состояние здоровья, рецепты и недавние госпитализации, позиционировался как безопасный. FTC отметила, что на каждой странице своего веб-сайта размещен логотип, означающий соответствие Закону о переносимости и подотчетности медицинского страхования, в котором излагаются разумные методы обеспечения информационной безопасности.

«Респондент сообщил потребителям, что правительственное учреждение или другое третье лицо изучило информационную практику респондента и установило, что они соответствуют требованиям HIPAA», – говорится в жалобе. «На самом деле ни одно государственное учреждение или другая третья сторона не проверяли информационную практику респондентов на предмет соответствия HIPAA, не говоря уже о том, чтобы определить, что эти методы соответствуют требованиям HIPAA».

Согласно жалобе, компания признала, что ей не следовало демонстрировать печать, и удалила ее в апреле 2019 года после разъяснительной работы исследователя безопасности.

FTC сообщила, что SkyMed также обманул своих клиентов после того, как узнал о раскрытой базе данных.

Исследователь безопасности отправил компании скриншоты, показывающие, что личная информация была раскрыта в виде простого текста, и уведомил компанию о том, что поля содержат собранную ими конфиденциальную медицинскую информацию.

Но в уведомлении от мая 2019 года, информирующем своих нынешних и бывших клиентов об инциденте, связанном с безопасностью, SkyMed выделил жирным шрифтом, что «не было видимой медицинской информации или информации, связанной с платежами, и никаких признаков того, что информация была использована неправомерно».

«Наше расследование показало, что некоторые старые данные могли быть временно раскрыты, когда мы переносили данные из старой системы в новую», – говорится в уведомлении. «В настоящее время открытые данные были удалены и, по-видимому, ограничиваются только частью нашей информации и ограничиваются именами, улицами и адресами электронной почты, номерами телефонов и членских удостоверений».

В соответствии с мировым соглашением SkyMed теперь должна повторно отправлять уведомления потребителям, раскрывающие степень нарушения. Также необходимо, чтобы третья сторона проводила раз в два года оценку ее новой комплексной программы информационной безопасности и воздерживалась от искажения ее методов обеспечения безопасности или одобрений в будущем.

Теперь, когда приказ о согласии является окончательным, FTC отмечает, что каждый случай его нарушения может повлечь за собой гражданский штраф в размере до 43 280 долларов.

Источник: https://www.nextgov.com/cybersecurity/2021/02/ftc-approves-settlement-travel-company-exposed-database-customers-information/171905/

SkyMed, который требует от участников обмена медицинской информацией, такой как состояние здоровья, рецепты и недавние госпитализации, позиционировался как безопасный. FTC отметила, что на каждой странице своего веб-сайта размещен логотип, означающий соответствие Закону о переносимости и подотчетности медицинского страхования, в котором излагаются разумные методы обеспечения информационной безопасности.

Source: https://newsworthy-news.com/2021/02/06/ftc-approves-settlement-with-travel-company-that-exposed-database-of-customers-information/

Кибербезопасность

В сфере кибербезопасности может быть около 3,5 млн незанятых вакансий: Report

В отчете прогнозируется, что индустрия услуг в области кибербезопасности в Индии будет расти среднегодовыми темпами около 21% и достигнет 13,6 млрд долларов к 2025 году….

Published

on

В отчете прогнозируется, что индустрия услуг в области кибербезопасности в Индии будет расти среднегодовыми темпами около 21% и достигнет 13,6 млрд долларов к 2025 году.

В сфере кибербезопасности может быть около 3,5 млн незанятых вакансий: Report

Согласно отчету Cybersecurity Ventures, к 2025 году рынок взлома, который также является частью кибербезопасности, создаст 3,5 миллиона рабочих мест во всем мире.

Согласно исследованию Nasscom и Совета по безопасности данных Индии (DSCI), около 3,5 миллионов рабочих мест в сфере кибербезопасности Индии останутся незанятыми к концу года, даже несмотря на то, что сектор стремительно растет.

Растущая промышленность

В отчете прогнозируется, что индустрия услуг в области кибербезопасности в Индии будет расти со среднегодовыми темпами роста (CAGR) примерно на 21% и достигнет 13,6 млрд долларов к 2025 году, сообщает Business Standard со ссылкой на исследование «India Cybersecurity Services Land».

Ожидается, что к 2022 году отрасль, совокупный доход которой в 2019 году составит около 4,3 миллиарда долларов, вырастет до 7,6 миллиарда долларов, говорится в отчете, добавляя, что около 3,5 миллионов рабочих мест в сфере кибербезопасности, однако, останутся незаполненными к концу года. 2021 г.

Случаи выгорания

Между тем, глобальное исследование профессионалов в области кибербезопасности предупредило о выгорании профессионалов в области кибербезопасности. Сфера кибербезопасности сталкивается с серьезной нехваткой инвестиций, что в сочетании с дополнительным рабочим давлением приводит к нехватке навыков. Это исследование было проведено Ассоциацией безопасности информационных систем (ISSA) и отраслевой аналитической компанией Enterprise Strategy Group (ESG).

Качественная рабочая сила – это вызов

Заполнить вакантные должности квалифицированными кадрами – непростая задача, даже если утечка данных представляет реальную угрозу для организаций. Согласно отчету Cybersecurity Ventures, к 2025 году рынок взлома, который также является частью кибербезопасности, создаст 3,5 миллиона рабочих мест во всем мире.

«Основное внимание необходимо уделять проактивному обнаружению и предотвращению атак. Эксперты по обучению безопасности также должны все активнее работать над развитием навыков в той же области », – цитирует Business Standard слова Говиндраджа Басатвара, главы глобального бизнеса INKA Entworks.

Ранее в этом году компания по поиску вакансий Indeed заявила, что объявления о вакансиях в сфере кибербезопасности – это больше, чем количество людей, ищущих работу в данной сфере.

В отчете прогнозируется, что индустрия услуг в области кибербезопасности в Индии будет расти со среднегодовыми темпами роста (CAGR) примерно на 21% и достигнет 13,6 млрд долларов к 2025 году, сообщает Business Standard со ссылкой на исследование «India Cybersecurity Services Land».

Source: https://www.money9.com/news/trending/cybersecurity-space-may-have-about-3-5-million-unfilled-jobs-report-64799.html

Continue Reading

Кибербезопасность

Новая технология кибербезопасности защищает компьютерные сети в транспортных средствах

DESOLATOR не ограничивается определением оптимальной частоты перетасовки IP и распределения полосы пропускания….

Published

on

Репрезентативное изображение

Репрезентативное изображение

Нью-Йорк: группа американских исследователей разработала новую платформу на основе машинного обучения для повышения безопасности компьютерных сетей внутри транспортных средств без снижения производительности.

В сотрудничестве с экспертами Технологического института Вирджинии, Университета Квинсленда и Института науки и технологий Кванджу исследователи из Исследовательской лаборатории армии США разработали метод под названием «DESOLATOR», который помогает оптимизировать широко известную стратегию кибербезопасности, известную как защита от движущихся целей.

DESOLATOR, который означает распределение ресурсов на основе глубокого обучения с подкреплением и структуру развертывания защиты движущихся целей, помогает бортовой сети определить оптимальную частоту переключения IP-адресов и распределение полосы пропускания для обеспечения эффективной и долгосрочной защиты движущихся целей.

«Идея состоит в том, что трудно поразить движущуюся цель», – сказал доктор Терренс Мур, математик армии США.

"Если все статично, злоумышленник может не торопиться, просматривая все и выбирая свои цели. Но если вы достаточно быстро перетасовываете IP-адреса, тогда информация, назначенная IP-адресу, быстро теряется, и противник должен искать ее снова. ", – пояснил он в своем заявлении.

Исследовательская группа использовала глубокое обучение с подкреплением, чтобы постепенно формировать поведение алгоритма на основе различных функций вознаграждения, таких как время воздействия и количество отброшенных пакетов, чтобы DESOLATOR в равной степени учитывал как безопасность, так и эффективность.

«Существующие унаследованные автомобильные сети очень эффективны, но на самом деле они не были разработаны с учетом требований безопасности», – сказал Мур. «В настоящее время проводится множество исследований, направленных исключительно на повышение производительности или повышение безопасности. Анализ производительности и безопасности сам по себе немного редок, особенно для автомобильных сетей».

Кроме того, DESOLATOR не ограничивается определением оптимальной частоты перетасовки IP и распределения полосы пропускания.

Поскольку этот подход существует как структура, основанная на машинном обучении, другие исследователи могут модифицировать метод, чтобы преследовать различные цели в проблемном пространстве.

По словам армейского ученого-компьютерщика и руководителя программы доктора Фредерики Фри-Нельсон, такой уровень усиления приоритетных активов в сети является неотъемлемым компонентом любого вида сетевой защиты.

«Эта способность переоснащать технологию очень ценна не только для расширения исследований, но и для объединения этих возможностей с другими кибер-возможностями для оптимальной защиты кибербезопасности», – сказал Нельсон.

Для последних Новости техники, обзоры камер, новости игр для ноутбуков и гаджеты Отзывы на TimesNow

Source: https://www.timesnownews.com/technology-science/article/new-cybersecurity-tech-protects-computer-networks-in-vehicles/793233

Continue Reading

Кибербезопасность

Tether для проведения аудита для опровержения требований о прозрачности

Генеральный юрисконсульт Tether объявил официальный аудит через несколько месяцев. USDT – популярный стейблкоин, занимающий третью позицию в мировых цифровых активах. Tether для проведения аудита для опровержения требований о прозрачности…

Published

on

Генеральный юрисконсульт Tether объявил официальный аудит через несколько месяцев. USDT – популярный стейблкоин, занимающий третью позицию в мировых цифровых активах. Поскольку именно на блокчейне эксперты по кибербезопасности считают, что взломать невозможно, большинство сегодня доверяет его безопасности.

Связанное чтение | Cardano стремится облегчить пользователям смарт-контракты

Однако многие люди в криптосообществе ждали финансового аудита стейблкоина. Теперь кажется, что текущие проблемы с регулированием в криптоиндустрии побудили команду Tether к действиям. В итоге заявляют, что скоро состоится проверка.

Интервью руководителей Tether в СМИ

Еще один редкий случай – это интервью в котором приняли участие технический директор Tether Паоло Ардуино и главный юрисконсульт Стю Хёгнер.

Во время интервью ведущие задали дуэту несколько вопросов о прозрачности и поддержке USDT. В ответ главный юрисконсульт заявил, что команда работает над тем, чтобы первыми в своем секторе пройти финансовый аудит.

Tether проведет аудит в ближайшие месяцы для опровержения требований о прозрачности

Криптовалютный рынок только что стал оптимистичным, так как доллар США торгуется в зеленой зоне | Источник: USDTUSD на TradingView.com

Он также упомянул, что аудит будет проводиться через месяцы, а не годы. Что касается поддержки, он заявил, что стейблкоин обеспечена резервами.

Но Хегнер упомянул, что некоторые из резервов не в долларах США. Но резервы составляют больше долларов США плюс другие денежные эквиваленты, обеспеченные кредиты, криптоактивы, облигации и другие.

Связанное чтение | Энтони Ди Лорио оставит пространство криптовалюты для благотворительных инициатив

Однако в отчете о прозрачности Tether опубликованорыночная капитализация USDT составляет 62 миллиарда долларов. Несмотря на то, что с начала 2021 года это число увеличилось на 195%, оно все еще отстает от таких конкурентов, как BUSD и USDC.

Когда вчера, 21 июля, Circle опубликовала отчет о запасах, он показал, что 61% резервов USDC составляют наличные деньги и их эквиваленты. Остальные 39% находятся на счетах казначейских ценных бумаг, облигаций и коммерческих ценных бумаг.

Налоги решают атаковать

Paxos является конкурентом Tether и недавно атаковал стейблкоин и Circle в своем сообщении в блоге 21 июля 2021 года. В этом сообщении Paxos утверждает, что дуэт не работает под управлением финансовых регуляторов. По его словам, и USDC, и Tether являются просто стейблкойнами только по названию.

Paxos раскрыл, что его резервы стейблкоинов представляют собой комбинацию денежных средств или их эквивалентов для подтверждения своих требований.

Связанное чтение | Ether EFT получил одобрение бразильского регулирующего органа по ценным бумагам

Но в мае Tether раскрыл общую поддержку USDT: наличные 3,87%, фидуциарные депозиты 24,20%, казначейские векселя 2,94%, эквиваленты денежных средств, коммерческие бумаги, которые составляют 65,39% плюс другие. Это действие было вызвано тем, что американские законодатели внимательно следят за его деятельностью.

Также Tether начал подавать отчеты о своих запасах после того, как достиг мирового соглашения в Генпрокуратуре Нью-Йорка 5 месяцев назад. С тех пор фирма продолжала присылать эти отчеты.

Рекомендуемое изображение с сайта Pexels, график с сайта TradingView.com

Еще один редкий случай – это интервью в котором приняли участие технический директор Tether Паоло Ардуино и главный юрисконсульт Стю Хёгнер.

Source: https://www.bitcoininsider.org/article/121153/tether-conduct-audit-negate-claims-concerning-transparency

Continue Reading

Trending