Connect with us

Siber güvenlik

ABD, finans sektörü Big Tech ile yeni siber güvenlik yönergeleri üzerinde çalışacak

Piyasa Haberleri…

Published

on

WASHINGTON, 25 Ağustos (Reuters) – ABD hükümeti Çarşamba günü, Başkan Joe Biden özel sektör yöneticilerine "siber güvenlikte çıtayı yükseltmeye" çağrıda bulunurken, teknoloji tedarik zincirinin güvenliğini artırmak için yeni yönergeler oluşturmak için endüstriyle birlikte çalışacağını söyledi. "

Biden ve Kabine üyeleri ile Beyaz Saray toplantılarında Big Tech, finans endüstrisi ve altyapı şirketlerinden yöneticiler, ABD ekonomisine yönelik artan siber saldırı tehdidi konusunda daha fazlasını yapacaklarını söylediler.

East Room'daki maskeli yöneticilere konuşan Biden, "Federal hükümet bu zorluğu tek başına çözemez" dedi ve "Siber güvenlik çıtasını yükseltmek için güç, kapasite ve sorumluluğa sahip olduğunuza inanıyorum" dedi.

Toplantıdan sonra Beyaz Saray, Ulusal Standartlar ve Teknoloji Enstitüsü'nün (NIST) endüstri ve diğer ortaklarla güvenli teknoloji oluşturmak ve açık kaynaklı yazılım da dahil olmak üzere teknolojinin güvenliğini değerlendirmek için yeni yönergeler üzerinde çalışacağını söyledi.

Microsoft (MSFT.O), Google (GOOGL.O), Gezginler (TRV.N)ve diğerlerinin yanı sıra bir siber sigorta sağlayıcısı olan Coalition, NIST liderliğindeki yeni girişime katılmayı taahhüt etti.

Siber güvenlik, ağ yönetim şirketi SolarWinds Corp'a yapılan bir dizi yüksek profilli saldırının ardından Biden yönetiminin gündeminin en üst sıralarına yükseldi. (İSVİÇRE), Colonial Pipeline şirketi, et işleme şirketi JBS (JBSS3.SA) ve yazılım firması Kaseya. Saldırılar ABD'yi hacklenen şirketlerin çok ötesinde yaraladı, yakıt ve gıda kaynaklarını etkiledi. devamını oku

Biden, hem fidye yazılım saldırılarını hem de Rusya Devlet Başkanı Vladimir Putin'i Rus merkezli siber çeteleri sorumlu tutmak için zorlamasını ve yaklaşık yarım milyon kamu ve özel siber güvenlik işini doldurma ihtiyacını gerekçe göstererek, "Yapacak çok işimiz var" dedi. .

Konuk listesi Amazon.com Inc'i içeriyordu (AMZN.O) CEO Andy Jassy, ​​Apple Inc. (AAPL.O) CEO Tim Cook, Microsoft CEO'su Satya Nadella, Google'ın ana şirketi Alphabet Inc CEO'su Sundar Pichai ve IBM (IBM.N) İcra Kurulu Başkanı Arvind Krishna.

Toplantıdan sonra Amazon, siber güvenlik eğitimini halka ücretsiz olarak sunacağını ve Ekim ayından itibaren bazı bulut bilişim müşterilerine çok faktörlü kimlik doğrulama cihazları vereceğini söyledi.

Microsoft, siber güvenlik çalışmalarını hızlandırmak için mevcut oranlardan dört kat artışla beş yıl içinde 20 milyar dolar yatırım yapacağını ve federal, eyalet ve yerel yönetimlerin güvenlik sistemlerini korumalarına yardımcı olmak için 150 milyon dolarlık teknik hizmetler sunacağını söyledi. güncel.

IBM, üç yıl içinde 150.000'den fazla kişiyi siber güvenlik becerileri konusunda eğiteceğini ve daha çeşitli bir siber işgücü yaratmak için geçmişte siyahi kolejler ve üniversitelerle ortak olacağını söyledi.

Google, önümüzdeki beş yıl içinde siber güvenliğe 10 milyar dolar ayıracağını söyledi, ancak rakamın herhangi birinin yeni harcamaları temsil edip etmediği hemen belli değildi. Ayrıca, 100.000 Amerikalı'nın yüksek ücretli işlere yol açabilecek endüstri tarafından tanınan dijital beceri sertifikaları kazanmasına yardımcı olacağını söyledi.

Resilience Cyber ​​Insurance Solutions CEO'su Vishaal Hariprasad, Reuters'e, şirketinin siber güvenlik için net standartlar belirlemek için hükümetle birlikte çalışacağını ve poliçe sahiplerinin bu standartları karşılamasını isteyeceğini söyledi.

"Yani, bir şirket asgari standartlara uymaya istekliyse, sigortası olacak ve değilse, bu temel çizgiye ulaşabilmek için bu boşlukları belirlemeleri gerekecek" dedi.

"Bu sadece şirketlerimizi daha güvenli hale getirmekle ilgili değil, aynı zamanda kötü adamlara hitap etmek için bir şeyler yaptığımızdan emin olmakla ilgili."

Kongre, tarihsel olarak bu alandaki en önemli politika alanlarından ikisi olarak görülen veri ihlali bildirim yasaları ve siber güvenlik sigortası sektörü düzenlemelerine ilişkin mevzuatı tartıyor.

Enerji şirketi Southern Co'nun yöneticileri (OĞUL) ve JPMorgan Chase & Co. (JPM.N) da etkinliğe katıldı.

Etkinlikte, Ulusal Siber Güvenlik Direktörü Chris Inglis ve İç Güvenlik Bakanı Alejandro Mayorkas da dahil olmak üzere Biden yönetiminden üst düzey siber güvenlik yetkilileri yer aldı.

Andrea Shalal ve Christopher Bing'den Raporlama; Jeffrey Dastin ve Stephen Nellis'in San Francisco'daki ek raporları; Düzenleme Lisa Shumaker ve Grant McCool

Sorumluluk Reddi: Bu makalede ifade edilen görüşler yazara aittir ve Kitco Metals Inc.'in görüşlerini yansıtmayabilir. Yazar, sağlanan bilgilerin doğruluğunu sağlamak için her türlü çabayı göstermiştir; ancak ne Kitco Metals Inc. ne de yazar böyle bir doğruluğu garanti edemez. Bu makale kesinlikle yalnızca bilgilendirme amaçlıdır. Emtia, menkul kıymet veya diğer finansal araçlarda herhangi bir takas yapmak için bir talep değildir. Kitco Metals Inc. ve bu makalenin yazarı, bu yayının kullanımından kaynaklanan kayıp ve/veya zararlardan dolayı sorumluluk kabul etmez.

Source: https://www.kitco.com/news/2021-08-26/U-S-to-work-with-Big-Tech-finance-sector-on-new-cybersecurity-guidelines.html

Siber güvenlik

Ekim Ulusal Siber Güvenlik Farkındalık Ayı

Ekim Ulusal Siber Güvenlik Farkındalık Ayı (NCSAM) ve Data Protection International (DPI) yerel işletmeleri siber suçlara karşı birlikte durmaya teşvik ediyor. Bu yılın teması "Üzerine düşeni yapın. #BeCyberSmart" kişisel sorumluluğa vurgu yaparken evde ve işte siber güvenliği proaktif olarak geliştirmenin önemini vurguluyor….

Published

on

Michigan merkezli Data Protection International, çevrimiçi ortamda güvende ve güvende kalmanız için ipuçları sunuyor

JACKSON, Mich., 20 Ekim 2021 /PRNewswire/ — Ekim Ulusal Siber Güvenlik Farkındalık Ayı (NCSAM) ve Data Protection International (DPI), yerel işletmeleri siber suçlara karşı birlikte durmaya teşvik ediyor. Bu yılın teması "Üzerine düşeni yapın. #BeCyberSmart" kişisel sorumluluğa vurgu yaparken evde ve işte siber güvenliği proaktif olarak geliştirmenin önemini vurguluyor.

DPI Kurucusu ve Yönetici Ortağı Michael Johnson, "Küçük işletmelerin yüzde altmışı, bir siber saldırıdan sonraki altı ay içinde işini kaybediyor" dedi.

Güneydoğu Michigan'daki küçük ve orta ölçekli işletmeler iki tür siber saldırıya karşı özellikle savunmasızdır:

  • Kimlik Avı: Bir hırsızın, gizli bilgileri elde etmek için saygın bir işletmeyi veya kişiyi taklit ettiği bir dolandırıcılık biçimi

  • Fidye Yazılımı: Bir bilgisayara fidye yazılımı bulaştığında/tehlikeye girdiğinde, dosyaları şifrelemeye başlar, böylece onlara ücret ödemeden erişemezsiniz.

Fidye yazılımının oluşturulması ve dağıtılması kolay olduğundan, her gün binlerce varyasyon oluşturulur. Şu anda dünyadaki en yaygın siber tehdit ve bilgi işlem tarihindeki herhangi bir siber tehditten daha hızlı büyüyor.

Johnson, "Fidye yazılımı söz konusu olduğunda, fidyeyi ödeyebilirsiniz, ancak saldırının sonuçlarını hafifletmek ve onarmak için işletmenizin kapatıldığı zamanı asla geri alamazsınız" dedi. "Her büyüklükteki işletmenin yeniden aktif değil proaktif olması gerekiyor."

DPI, ev ağınızı veya küçük işletmenizi çevrimiçi ortamda güvenli ve emniyetli tutmak için aşağıdaki ipuçlarını sunar:

  • Kimlik Avıyla Mücadele: 2020'de COVID pandemisi başladığından bu yana kimlik avı saldırıları ve dolandırıcılıklar arttı ve bugün kimlik avı saldırıları, bildirilen güvenlik olaylarının yüzde 80'inden fazlasını oluşturuyor. Bir yabancıdan veya beklemediğiniz birinden gelen e-postalara, kısa mesajlara veya sohbet kutularına karşı dikkatli olun.

  • Ağınızdaki her cihazı güvenli hale getirin: Antivirüs çalıştırın, güçlü bir güvenlik duvarı uygulayın ve her yazılımı sık sık güncelleyin

  • I.T. Departman ne zaman seyahat ettiğinizi bilir: Seyahat eden çalışanlar, yoldayken herhangi bir kaynağa erişirken VPN kullanmalıdır

  • Sık yedekleme yapın: Yedekleri diğer sistemlerden ayrı olarak sakladığınızdan ve nasıl geri yükleyeceğinizi bildiğinizden emin olun. Bir fidye yazılımı saldırısından kurtulmanın en kolay yolu, verileri kendiniz geri yüklemektir.

  • DPI hakkında daha fazla bilgi veya işletmelerinizi koruma konusunda yardım için şu adresi ziyaret edin: datapi.net veya (517) 888-0909 numaralı telefonu arayın.

    Uluslararası Veri Koruma Hakkında
    Data Protection International, eksiksiz hizmet veren bir Güvenli Yönetilen BT, Web Tasarımı ve Dijital Pazarlama Şirketidir. Ağlarını proaktif bir şekilde koruyarak, kritik verilerini koruyarak ve kullanıcı dostu, profesyonel deneyimler yaratarak iş ortaklarımıza gönül rahatlığı sağlıyoruz. Misyonumuzun özünde siber güvenlik verimliliği ile, işinizin işleyişi için kritik olan veri sistemlerinizi ve müşterilerin, çalışanların ve ortakların gizlilik beklentilerini koruyacağız. Daha fazla bilgi için ziyaret edin datapi.net.

    İLETİŞİM:
    Devon Bradley
    517-474-1573
    DevonB@datapi.net

    Cision

    Cision

    Orijinal içeriği görüntüleyin:https://www.prnewswire.com/news-releases/october-is-national-cyber-security-awareness-month-301404910.html

    KAYNAK Veri Koruma Uluslararası

    Fidye yazılımının oluşturulması ve dağıtılması kolay olduğundan, her gün binlerce varyasyon oluşturulur. Şu anda dünyadaki en yaygın siber tehdit ve bilgi işlem tarihindeki herhangi bir siber tehditten daha hızlı büyüyor.

    Source: https://finance.yahoo.com/news/october-national-cyber-security-awareness-165400652.html

    Continue Reading

    Siber güvenlik

    Ekim Ulusal Siber Güvenlik Farkındalık Ayı

    Ekim, Ulusal Siber Güvenlik Farkındalık Ayıdır ve Bilgi Teknolojileri Ofisi (OIT), öğretim üyelerine, personele ve öğrencilere, suçluları bireysel ve SIU sistemlerinden ve hesaplarından kilitlemek için gerekli anahtarların çoğuna sahip olduklarını hatırlatır….

    Published

    on

    14 Ekim 2021

    Ekim, Ulusal Siber Güvenlik Farkındalık Ayıdır ve Bilgi Teknolojileri Ofisi (OIT), öğretim üyelerine, personele ve öğrencilere, suçluları bireysel ve SIU sistemlerinden ve hesaplarından kilitlemek için gerekli anahtarların çoğuna sahip olduklarını hatırlatır.

    İki parçalı taksitin ilkinde, OIT risk altında olanı paylaşıyor. İkinci bir makale, insanların siber güvenlik çabalarını geliştirmek ve suç faaliyetlerini önlemek için neler yapabileceklerini açıklayacaktır. Ekim ayının ilerleyen saatlerinde OIT, farkındalığı artırmak ve kampüsü siber güvenli tutmak için tasarlanmış bir siber güvenlik sorunu da sunacak.

    OIT, kampüs topluluğuna herkesin siber güvenliği sağlamada bir rol oynadığını hatırlatmak istiyor. Hassas bilgiler ve cihaz erişimi son derece değerlidir ve siber suçlular akıllıdır! Üniversiteye ait veya kişisel olsun, kullandığınız hemen hemen her elektronik cihaz siber saldırılara karşı savunmasızdır. Bilgisayarlar, tabletler, telefonlar, oyun cihazları ve yazıcılar, akıllı TV'ler ve hatta termostatlar gibi akıllı elektronik cihazlar siber suçlular tarafından istismar edilebilir. Tek bir hata size, başkalarına ve/veya Üniversiteye zamandan veya paradan çok daha pahalıya mal olabilir; tek bir ihlal, on yıllar boyunca kazanılan güveni yok edebilir.

    Neler risk altında?

    OIT, tipik olarak, siber güvenlik bilinci ve önleme çabalarına odaklanır: şüpheli faaliyetlerin nasıl tespit edileceği ve ne yapılacağı. Herkesin tek bir hatadan neler olabileceğini bilmesi de önemlidir.

    Birisi istemeden kullanıcı adı ve şifre, Sosyal Güvenlik numarası, hesap numaraları veya diğer kişilere ait hassas veriler gibi "hassas bilgiler" verirse, siber suçlulara kapı açılır. Benzer şekilde, yalnızca bir kişi kötü amaçlı bir bağlantıya tıklarsa veya virüslü bir eki açarsa, siber suçlular makinedeki herhangi bir veriye erişebilir, makineyi ek suç faaliyetleri için kullanabilir ve/veya casusluk için cihazın ses ve video yeteneklerini kontrol edebilir. veya röntgenci aktivite.

    Yetenekli bir siber suçlu, hassas verilere veya bir cihaza erişime sahip olduğunda şunları yapabilir:

    • Cihazı kilitleyin veya verileri şifreleyin ve fidye için rehin tutun (Fidye Yazılımı olarak bilinir).
    • Bir kişi veya kurum adına hesap açın ve kullanın.
    • Verileri, bilgileri veya parayı çalmak için cari hesaplara erişin.
    • Yasadışı ağlar oluşturmak için binlerce başka bilgisayara bağlanın.
    • Bir cihazın bulunduğu alanda casusluk yapın ve ses ve/veya video kaydedin.
    • Ziyaret edilen her tuş vuruşunu veya web sitesini izleyin.
    • Yasadışı bilgi, fotoğraf, müzik, yazılım ve video depolamak ve satmak.
    • Diğer insanlara sayısız dolandırıcılık, spam ve kimlik avı e-postası gönderin.
    • Yasa dışı kazanç için bireysel veya kurumsal kimlikleri kullanın.
    • İtibarları kasıtlı olarak veya bir siber saldırıyla ilişkili serpinti yoluyla yok edin.

    Bu riskler uzak görünebilir, ancak çok yakın ve çok gerçektir. Bir ağa bağlanan veya taşınabilir bir medya kaynağından (parmak sürücü, taşınabilir sabit sürücü veya CD) bilgi alan herhangi bir aygıt savunmasızdır.

    Burada bir faydalı, grafik özet siber riskler. Ek bilgi veya bir siber güvenlik sorunuyla ilgili yardım için şu adresten SIU'nun siber güvenlik ekibiyle iletişime geçin: güvenlik@siu.edu veya adresindeki SIU Bilgi Güvenliği web sitesini ziyaret edin. https://oit.siu.edu/infosecurity/.

    Neler risk altında?

    Source: https://news.siu.edu/2021/10/101421-October-is-National-Cybersecurity-Awareness-Month.php

    Continue Reading

    Siber güvenlik

    Ücretsiz Bulut Denemesi

    Ücretsiz Bulut Denemesi Securonix platformu, Securonix UEBA ve Securonix Next-Gen SIEM ile aynı avantajlara sahip, tamamen çevrimiçi bir Hizmet olarak Securonix (SaaS) teklifi olarak mevcuttur. Bulut tabanlı hizmet, herhangi bir altyapı bileşeni satın almanıza, dağıtmanıza veya yönetmenize gerek kalmadan verilerinizden ve Securonix güvenlik analizlerinden yararlanmanızı sağlar. Yararlar……

    Published

    on

    Securonix platformu, Securonix UEBA ve Securonix Next-Gen SIEM ile aynı avantajlara sahip, tamamen çevrimiçi bir Hizmet olarak Securonix (SaaS) teklifi olarak mevcuttur. Bulut tabanlı hizmet, herhangi bir altyapı bileşeni satın almanıza, dağıtmanıza veya yönetmenize gerek kalmadan verilerinizden ve Securonix güvenlik analizlerinden yararlanmanızı sağlar.

    SaaS'ın faydaları şunları içerir:

    • Anında SOC Dağıtımı

      Kendi Güvenlik Operasyon Merkezinizin temel bileşenleriyle neredeyse anında çalışmaya başlayın.

    • Maliyet etkinliği

      Altyapı yığınınızı dağıtmanıza gerek kalmadan, mümkün olan en düşük maliyet verimliliğiyle çalışırsınız.

    • ölçeklenebilirlik

      Kuruluşunuz için gerektiği kadar çok veya az depolama ve analitik işleme kullanabilir ve bir düğmeyi tıklatarak büyüdükçe genişletebilirsiniz.

    • Tam Güvenlik

      Verileriniz güvende. Securonix'in bilgileri en yüksek güvenlik protokolleriyle sakladığından emin olabilirsiniz.

    Source: https://duckduckgo.com/y.js?ad_provider=bingv7aa&eddgt=itHzKa_R3FH1EtkvLN4zgg%3D%3D&rut=8493512127c9749789f10c9bbe11ce03e8f5d99fee8c2f7ef7e2d9e939f6abf6&u3=https:%2F%2Fwww.bing.com%2Faclick%3Fld%3De8O5uZA29xe9r5AiozlxoNTjVUCUzzUTlOPg1jr3zrxdKklvBpkTEL-25hJiR2I7WPw6kQ87KTqCMaX4nEAn57vE79VYTUeetuDzobV3RiOOLviHSz1Au17xO7-m-s9Hw3xRXyliLq3GC6hwUWR_l-Deyj6bfxz0IezLf0xBUKLsYYWoiSLoLkshQL1lKOfHHNlCnEDCbz3tqj1KZqXrfZY00Y0Q6o8XBOmYqCKb5LvpaVwAUVQWHajm3Am0jSuTPr1rkoO29kRyfYRsjm9rJu1QSRhC4Vb_5XihVXp0ioJKziQRNNwkDSVCnq-UsCU62PuWHDhcc5A4CfdV5yw7oE6GPH0qxCG6AJrg2elhL4KKY2eR2sdGPQDzAcIK04I_KgxULYmyj3csBXeDC-YYcSINcw9ub5fmtFUyiSispsGTKceDwR2lxE4tirMcJmnys063wjJtfya1YYGk_ZuasG1kno-tsFfaiGa7sNwh3XEQJZq_kstQfp-Zui_pPb-2S4JTjga_FeJpqa4dmcddRZ6kSU1nt8OJrYZMNh_W5LnhSMe075czLZTgJCcFI-tnVaDxlkAYm9kTnfl7gB7LwffpS9acvWJQVuuUcEtqNfyoI6k7gEfdxdeGnauQ6cSY04DQF0sRJZr2GGeUPVqUGZKQiVWuH2Fz4C3lTrssE-vwzY9e5G4MVUs4UoMKtRXXlUEs1aQPRzbQDVmNVuCorm2jdEQIgYPZOhxULPMW4ZkNtxHHguxaUcawi4jUS-vcxFJssfDA%26u%3DaHR0cHMlM2ElMmYlMmZ3d3cuc2VjdXJvbml4LmNvbSUyZmZyZWUtY2xvdWQtdHJpYWwlMmYlM2Ztc2Nsa2lkJTNkZjg0ZDZmZTAzNjIyMWI4MjY5M2MwZWI2ZTM4NTliYmM%26rlid%3Df84d6fe036221b82693c0eb6e3859bbc&vqd=3-14078054627930388435070795111506886909-103915915486924297021438552878520208642&iurl={1}IG%3DFF0AE46114E4481A959E03189F37A2A8%26CID%3D1BE4FC3A5EDC6A9A27DDECF95F776BF2%26ID%3DDevEx%2C5629.1

    Continue Reading

    Trending