Connect with us

Siber güvenlik

Biden siber güvenlik liderleri, olay raporlama mevzuatını 'kesinlikle kritik' olarak destekliyor

Üst düzey yetkililer, önerilen siber raporlama düzenlemelerine uymayan şirketler için para cezalarını destekledi….

Published

on

Kıdemli Biden yönetim yetkilileri, kritik altyapı operatörleri ve diğer şirketler için yeni siber olay raporlama gerekliliklerini yürürlüğe koymaya yönelik kongre çabalarını ve ayrıca Siber Güvenlik ve Altyapı Güvenliği Ajansını sivil yürütme organının dijital güvenlik aygıtının merkezine yerleştirmeye yönelik diğer çabaları destekliyor.

CISA Direktörü Jen Easterly ve Ulusal Siber Direktör Chris Inglis, Senato İç Güvenlik ve Devlet İşleri Komitesi'nin bugünkü duruşmasında, Başkan Gary Peters (D-Mich.) ve Sıralama Üyesi Rob Portman (R-Ohio) tarafından ortaya konan olay raporlama mevzuatına destek sundular. . Tasarı, kritik altyapı operatörlerinin ağlarındaki önemli siber olayları CISA'ya bildirmelerini gerektirecek.

Easterly, olay raporlamanın "kesinlikle kritik" olduğunu söyledi ve CISA'nın siber tehdit bilgilerini ajanslar ve kritik altyapı sektörleri arasında paylaşma yeteneğini "süper gücü" olarak nitelendirdi.

"Bu bilgiyle yapabileceğimiz şey, yalnızca kurbana yardım etmek ve saldırıyı iyileştirmelerine ve saldırıdan kurtulmalarına yardımcı olmakla kalmaz, aynı zamanda bu bilgiyi kullanabilir, analiz edebilir ve daha sonra geniş bir şekilde paylaşabiliriz. Sektör genelinde veya diğer sektörlerde veya federal sivil yürütme organı genelinde bu tür izinsiz girişlere dair gerçek kanıtlar bulundu” dedi.

Peters-Portman yasa tasarısı, bir şirketin raporlama gerekliliklerine uymayı reddetmesi durumunda da CISA mahkeme celbi yetkisi verecek. Ancak Easterly, bir mahkeme celbinin “diğer potansiyel kurbanları tehdit aktörlerinden korumak için paylaşmamız gereken bilgileri mümkün olduğunca hızlı bir şekilde almamıza izin verecek kadar çevik bir mekanizma olmadığını” söyledi.

Bunun yerine Easterly, yasa koyucuların uyumu sağlamak için para cezalarını kullanmaya bakmaları gerektiğini söyledi.

“Para cezalarının uyum ve yaptırımı sağlayan bir mekanizma olduğu finansal hizmetler sektöründe dört buçuk yıldan yeni geldim” dedi.

Beyaz Saray Ulusal Siber Direktörü Chris Inglis de para cezası fikrini destekledi, ancak olayları hükümete bildirmek için ek teşvikler olması gerektiğini söyledi.

Inglis, "Elbette kurbanlara haksız bir yük bindirmek istemiyoruz" dedi. “Fakat bu bilgi bütünün refahı için gereklidir. İyi davranış için ödüller olmalı. Bu konuda iyi ve düşünceli bir performans sergilediyseniz, bunun yararı aşikar olmalıdır, bu da hem yanıt olarak hem de gelecekte bunu önleyerek daha iyi hizmetler sunabilmemizdir.”

Peters ve Portman'ın mevzuatına ek olarak, Senato İstihbarat Komitesi üyeleri, olayları bildirmek için 24 saatlik daha dar bir pencereyi zorunlu kılacak bir siber olay raporlama tasarısı çıkardı. Peters-Portman yasa tasarısı, asgari olarak 72 saatlik bir raporlama zaman çizelgesi oluşturacaktır.

İstihbarat komitesi üyeleri tarafından onaylanan tasarı, kritik altyapı, federal müteahhitler, ajanslar ve siber güvenlik hizmet sağlayıcıları dahil olmak üzere hem olayları hem de raporlama kuruluşlarını daha geniş bir yelpazede kapsayacak.

Bu arada, House Homeland Security Siber Güvenlik Alt Komitesi Başkanı Yvette Clarke (D-N.Y.), savunma yetkilendirme faturasına bir olay raporlama faturasını başarıyla ekledi. Clarke'ın mevzuatı, yalnızca kritik altyapı operatörleri için geçerli olması ve başlangıç ​​noktası olarak 72 saatlik bir zaman çizelgesi sunması bakımından Peters-Portman yasa tasarısına benzer.

Milletvekilleri ayrıca 2014 Federal Bilgi Güvenliği Modernizasyon Yasası'nda yapılacak olası güncellemeleri de izliyorlar. FISMA reformları, federal hükümet genelinde siber güvenlik için rolleri ve sorumlulukları belirlemeyi amaçlıyor.

Easterly, milletvekillerinin FISMA reform mevzuatının bir parçası olarak CISA'yı “federal siber güvenlik için operasyonel lider” olarak resmen kurmasını umduğunu söyledi. Ayrıca ajansları siber güvenliğe yatırım yapma konusunda "hesap verebilir" hale getirmenin yanı sıra "gerçek operasyonel risk yönetimi" olarak tanımladığı şeye "kutu kontrolü" uyumluluğunun ötesine geçmeyi savundu.

Easterly, "Tüm bunları FISMA reformunda somutlaştırmanın, rolümüz için inanılmaz derecede önemli ve yararlı olacağını düşünüyorum" diye ekledi.

Ofisi sadece birkaç aylık olan Inglis'e göre, Başkan Joe Biden ayrıca Ulusal Siber Direktörün ve hükümetteki diğer siber yetkililerin rolünü netleştirmek için bir yönerge yayınlayabilir.

“Aslında zamanımızı alıyoruz, herhangi bir şekilde, biçimde veya biçimde kayıtsız olduğumuz için değil, zamanımızı gerçekten izin vermek için ayırıyoruz, mütevazı bir miktar deneyim, çabalarımızı daha sonra inandığımız şeyi yazılı olarak netleştirmek için yönlendiriyor. [organizasyonel] şemayı eylem halinde tanımlamanın doğru ve uygun yolu” dedi.

Bu arada, ajanslar Biden'ın siber güvenlikle ilgili Mayıs ayı yürütme emrini uygulamaya devam ediyor. OMB'nin federal bilgi güvenliği şefi Chris DeRusha'ya göre, CISA ve Yönetim ve Bütçe Ofisi, "kritik yazılım" için federal bir tanımın yanı sıra verilerin depolanması ve paylaşılması için yeni gereksinimler yayınladı.

DeRusha'nın yazılı ifadesine göre, OMB ve İç Güvenlik Bakanlığı da "federal hükümet ve endüstrinin siber tehditleri ele almak için birlikte nasıl çalıştığını geliştirecek yeni sözleşme maddeleri" için öneriler geliştirdi.

"Bu maddeler, tehdit istihbaratının paylaşımını ve olayların bildirilmesini kolaylaştıracak" diye ekledi.

Duruşma sırasında DeRusha, OMB'nin ayrıca tedarik zinciri risk yönetimi konusunda ajanslar için yeni kılavuzlar hazırladığını söyledi.

Ajansların, yeni siber yetkileri uygulamak için Kongre'den yeni fon talep etmesi de muhtemeldir. DeRusha'ya göre, Kongre, Teknoloji Modernizasyon Fonu'nu Amerikan Kurtarma Planı'nın bir parçası olarak 1 milyar dolar ile temizledikten sonra, ajanslar toplu olarak 2,3 milyar dolar değerinde 100'den fazla proje teklifi sundu ve tekliflerin %75'i özellikle siber güvenliğe odaklandı.

DeRusha, yürütme emriyle ilgili olarak, “Temel hijyen önlemlerine odaklandık ve çok ilerleme kaydettik” dedi. “Ayrıca çok yıllı bir strateji ve plan belirledik. Ve Kongre'den ihtiyacımız olan şey… bu planı uygulamak için bazı yeni kaynaklar."

Peters-Portman yasa tasarısı, bir şirketin raporlama gerekliliklerine uymayı reddetmesi durumunda da CISA mahkeme celbi yetkisi verecek. Ancak Easterly, bir mahkeme celbinin "diğer potansiyel kurbanları tehdit aktörlerinden korumak için paylaşmamız gereken bilgileri mümkün olduğunca hızlı bir şekilde almamıza izin verecek kadar çevik bir mekanizma olmadığını" söyledi.

Source: https://federalnewsnetwork.com/cybersecurity/2021/09/biden-cybersecurity-leaders-back-incident-reporting-legislation-as-absolutely-critical/

Siber güvenlik

DNV ve Uygulamalı Risk, Dünyanın En Büyük Siber Güvenlik Uygulamasını Oluşturuyor

Denizcilik Haberleri, bunker yakıtı, gemi yakıtı, kargo gemileri, tanker gemileri, konteyner Gemileri, yük gemileri, Konteyner gemileri, lsfo, hfo, vlsfo, ship , capesize, suezmax, kamsarmax, shipping, %…

Published

on

  • Bağımsız güvence ve risk yönetimi sağlayıcısı DNV, endüstriyel siber güvenlik uzmanı Applied Risk'i satın alacak.
  • Bir saldırıdan kurtulmak, kuruluşlara yüz milyonlarca dolara mal olabilir ve şirketler daha sıkı düzenlemelere uymak için artan baskıyla karşı karşıyadır.
  • Applied Risk ve DNV, DNV markası altında birlikte çalışacaktır.

DNV web sitesinde yayınlanan bir makaleye göre, iki şirket enerji, denizcilik, imalat, kimya, sağlık ve diğer sektörlerdeki kritik altyapıyı korumak için dünyanın en büyük endüstriyel siber güvenlik uygulamasını kurmayı hedefliyor.

Siber güvenlik uzmanı Applied Risk'in satın alınması

Bağımsız güvence ve risk yönetimi sağlayıcısı DNV, endüstriyel siber güvenlik uzmanı Applied Risk'i satın alacak.

İki şirket, kritik altyapıyı ortaya çıkan siber tehditlere karşı savunarak dünyanın en büyük endüstriyel siber güvenlik uygulamasını kurmak amacıyla güçlerini birleştirecek.

Endüstriyel siber güvenliğe yönelik tehditler daha yaygın hale geliyor

Endüstriyel siber güvenliğe yönelik tehditler daha yaygın, karmaşık ve yaratıcı hale geliyor. 2020'de imalat, enerji ve kamu hizmetleri, sağlık ve ulaşım sektörlerindeki her on şirketten dokuzu, endüstriyel operasyonlarını yöneten bilgi işlem sistemlerine yönelik bir saldırıya uğradı.

Bir saldırıdan kurtulmak, kuruluşlara yüz milyonlarca dolara mal olabilir ve şirketler daha sıkı düzenlemelere uymak için artan bir baskıyla karşı karşıyadır.

Siber saldırılar giderek daha tehlikeli hale geliyor

Saldırılar da giderek daha tehlikeli hale geliyor: Gartner, siber suçluların bu on yılda finansal kazanç için saldırılar yapmanın ötesine geçeceğini ve endüstriyel kontrol sistemlerini insan yaşamına zarar vermek için aşamalı olarak silahlandıracağını tahmin ediyor.

Forrester Research'e göre, endüstriyel sektörlerdeki kuruluşların %63'ü çalışanlarının güvenliğinin siber güvenlik ihlallerinden yüksek oranda veya kritik düzeyde etkilendiğini söyledi.

“Rüzgar çiftlikleri, petrol ve gaz altyapısı, gemiler, üretim tesisleri ve tıbbi ekipman gibi endüstriyel varlıklar, kontrol sistemleri giderek daha fazla birbirine bağlı hale geldikçe, yeni siber saldırı biçimleri için artık daha yüksek risk altında. Can, mal ve çevre tehlikede. DNV, müşterilerimizin güçlü bir savunma gücü oluşturmasına yardımcı olmak için önemli yatırımlar yapıyor. DNV Grup Başkanı ve CEO'su Remi Eriksen, Applied Risk ile güçlerimizi birleştirerek, müşterilerimizi bu ortaya çıkan riskleri yönetmede desteklemek için endüstriyel bir siber güvenlik santrali kurmayı amaçlıyoruz.

Birleşik savunma kuvveti

2012 yılında kurulan Applied Risk, endüstriyel sektörler için yeni nesil siber güvenlik çözümlerinde fikir lideridir. Merkezi Hollanda, Amsterdam'da bulunan şirketin mühendislik ve siber güvenlik uzmanları ekibi, zengin endüstri standartlarına katkıda bulundu ve ulusal hükümetler için güvenlik stratejilerinin geliştirilmesine öncülük etti.

Applied Risk, Avrupa, Orta Doğu ve Asya'daki Fortune 500 şirketleri dahil olmak üzere geniş bir müşteri portföyü ile çalışarak enerji, denizcilik, ilaç, ulaşım, madencilik, kamu hizmetleri ve imalat gibi sektörlerdeki yeteneklerini geliştirmektedir.

Applied Risk uzmanları, projeleri ve operasyonları güvende tutmak için hükümetler, şirketler ve endüstriyel operatörlerle birlikte çalışan DNV'nin siber güvenlik uzmanlarıyla güçlerini birleştirecek.

DNV, dünyanın en karmaşık altyapı projelerinden bazılarına gerçek dünya siber güvenlik uzmanlığı sağlayarak, müşterilerin siber risklerini belirlemelerine, tehditlere karşı güçlü bir savunma gücü oluşturmalarına, saldırılardan kurtulmalarına ve paydaşların güvenini ve desteğini kazanmalarına yardımcı olur.

“DNV ve Applied Risk, endüstriyel varlıkları siber saldırıların artan hacmi ve karmaşıklığından korumaya yönelik ortak bir vizyonu paylaşıyor. Bu ortaklık, endüstriyel güvence ve siber güvenlik çözümlerinde son derece saygın iki kuruluşu bir araya getiriyor. Applied CEO'su Jalal Bouhdada, "Müşterilerimizin siber suçluların oluşturduğu yeni tehditleri geride bırakmasına yardımcı olan son teknoloji bir endüstriyel siber güvenlik işi kurmak ve büyütmek için Applied Risk ve DNV'nin güçlü yönlerini güvenlik araştırmalarına ve inovasyona yapılan önemli yatırımlarla birleştireceğiz" dedi. Risk.

Birlikte büyümek

Applied Risk ve DNV, DNV markası altında birlikte çalışacaktır. Her iki şirketten birleşik bir liderlik ekibi, 2025'in sonuna kadar önemli bir büyüme hedefiyle birleştirilmiş bir siber güvenlik işini ölçeklendirmekle görevlendirilecek.

Hızla büyüyen yeni DNV işlerine, hizmetlerine ve çözümlerine adanmış yeni bir iş alanı olan DNV's Accelerator'ın CEO'su Liv Hovem, “Siber güvenlik, DNV'nin önümüzdeki yıllarda büyüme hikayesinde önemli bir rol oynayacak” dedi.

Applied Risk ve DNV'nin endüstriyel siber güvenlik uzmanlarından oluşan etkileyici ekiplerini bir araya getirmek, dünyanın dört bir yanındaki en üst düzey siber güvenlik firmalarıyla satın almalar ve ortaklıklar yoluyla bir siber güvenlik santrali kurma planımızın ilk adımıdır. Hovem, büyüdükçe, DNV'nin yaklaşık 12.000 endüstriyel alan uzmanından oluşan küresel ekibinin yanı sıra dünyanın en gelişmiş ve karmaşık siber güvenlik projelerinden bazılarında çalışma fırsatı sunarak, işimize daha fazla yeteneği de dahil edeceğiz."

Günlük bültenimize abone oldunuz mu?

Bedava! Buraya tıklayın Abone ol!

Kaynak: DNV

DNV web sitesinde yayınlanan bir makaleye göre, iki şirket enerji, denizcilik, imalat, kimya, sağlık ve diğer sektörlerdeki kritik altyapıyı korumak için dünyanın en büyük endüstriyel siber güvenlik uygulamasını kurmayı hedefliyor.

Source: https://mfame.guru/dnv-applied-risk-build-worlds-largest-cyber-security-practice/

Continue Reading

Siber güvenlik

Ekim Ulusal Siber Güvenlik Farkındalık Ayı

Ekim Ulusal Siber Güvenlik Farkındalık Ayı (NCSAM) ve Data Protection International (DPI) yerel işletmeleri siber suçlara karşı birlikte durmaya teşvik ediyor. Bu yılın teması "Üzerine düşeni yapın. #BeCyberSmart" kişisel sorumluluğa vurgu yaparken evde ve işte siber güvenliği proaktif olarak geliştirmenin önemini vurguluyor….

Published

on

Michigan merkezli Data Protection International, çevrimiçi ortamda güvende ve güvende kalmanız için ipuçları sunuyor

JACKSON, Mich., 20 Ekim 2021 /PRNewswire/ — Ekim Ulusal Siber Güvenlik Farkındalık Ayı (NCSAM) ve Data Protection International (DPI), yerel işletmeleri siber suçlara karşı birlikte durmaya teşvik ediyor. Bu yılın teması "Üzerine düşeni yapın. #BeCyberSmart" kişisel sorumluluğa vurgu yaparken evde ve işte siber güvenliği proaktif olarak geliştirmenin önemini vurguluyor.

DPI Kurucusu ve Yönetici Ortağı Michael Johnson, "Küçük işletmelerin yüzde altmışı, bir siber saldırıdan sonraki altı ay içinde işini kaybediyor" dedi.

Güneydoğu Michigan'daki küçük ve orta ölçekli işletmeler iki tür siber saldırıya karşı özellikle savunmasızdır:

  • Kimlik Avı: Bir hırsızın, gizli bilgileri elde etmek için saygın bir işletmeyi veya kişiyi taklit ettiği bir dolandırıcılık biçimi

  • Fidye Yazılımı: Bir bilgisayara fidye yazılımı bulaştığında/tehlikeye girdiğinde, dosyaları şifrelemeye başlar, böylece onlara ücret ödemeden erişemezsiniz.

Fidye yazılımının oluşturulması ve dağıtılması kolay olduğundan, her gün binlerce varyasyon oluşturulur. Şu anda dünyadaki en yaygın siber tehdit ve bilgi işlem tarihindeki herhangi bir siber tehditten daha hızlı büyüyor.

Johnson, "Fidye yazılımı söz konusu olduğunda, fidyeyi ödeyebilirsiniz, ancak saldırının sonuçlarını hafifletmek ve onarmak için işletmenizin kapatıldığı zamanı asla geri alamazsınız" dedi. "Her büyüklükteki işletmenin yeniden aktif değil proaktif olması gerekiyor."

DPI, ev ağınızı veya küçük işletmenizi çevrimiçi ortamda güvenli ve emniyetli tutmak için aşağıdaki ipuçlarını sunar:

  • Kimlik Avıyla Mücadele: 2020'de COVID pandemisi başladığından bu yana kimlik avı saldırıları ve dolandırıcılıklar arttı ve bugün kimlik avı saldırıları, bildirilen güvenlik olaylarının yüzde 80'inden fazlasını oluşturuyor. Bir yabancıdan veya beklemediğiniz birinden gelen e-postalara, kısa mesajlara veya sohbet kutularına karşı dikkatli olun.

  • Ağınızdaki her cihazı güvenli hale getirin: Antivirüs çalıştırın, güçlü bir güvenlik duvarı uygulayın ve her yazılımı sık sık güncelleyin

  • I.T. Departman ne zaman seyahat ettiğinizi bilir: Seyahat eden çalışanlar, yoldayken herhangi bir kaynağa erişirken VPN kullanmalıdır

  • Sık yedekleme yapın: Yedekleri diğer sistemlerden ayrı olarak sakladığınızdan ve nasıl geri yükleyeceğinizi bildiğinizden emin olun. Bir fidye yazılımı saldırısından kurtulmanın en kolay yolu, verileri kendiniz geri yüklemektir.

  • DPI hakkında daha fazla bilgi veya işletmelerinizi koruma konusunda yardım için şu adresi ziyaret edin: datapi.net veya (517) 888-0909 numaralı telefonu arayın.

    Uluslararası Veri Koruma Hakkında
    Data Protection International, eksiksiz hizmet veren bir Güvenli Yönetilen BT, Web Tasarımı ve Dijital Pazarlama Şirketidir. Ağlarını proaktif bir şekilde koruyarak, kritik verilerini koruyarak ve kullanıcı dostu, profesyonel deneyimler yaratarak iş ortaklarımıza gönül rahatlığı sağlıyoruz. Misyonumuzun özünde siber güvenlik verimliliği ile, işinizin işleyişi için kritik olan veri sistemlerinizi ve müşterilerin, çalışanların ve ortakların gizlilik beklentilerini koruyacağız. Daha fazla bilgi için ziyaret edin datapi.net.

    İLETİŞİM:
    Devon Bradley
    517-474-1573
    DevonB@datapi.net

    Cision

    Cision

    Orijinal içeriği görüntüleyin:https://www.prnewswire.com/news-releases/october-is-national-cyber-security-awareness-month-301404910.html

    KAYNAK Veri Koruma Uluslararası

    Fidye yazılımının oluşturulması ve dağıtılması kolay olduğundan, her gün binlerce varyasyon oluşturulur. Şu anda dünyadaki en yaygın siber tehdit ve bilgi işlem tarihindeki herhangi bir siber tehditten daha hızlı büyüyor.

    Source: https://finance.yahoo.com/news/october-national-cyber-security-awareness-165400652.html

    Continue Reading

    Siber güvenlik

    Ekim Ulusal Siber Güvenlik Farkındalık Ayı

    Ekim, Ulusal Siber Güvenlik Farkındalık Ayıdır ve Bilgi Teknolojileri Ofisi (OIT), öğretim üyelerine, personele ve öğrencilere, suçluları bireysel ve SIU sistemlerinden ve hesaplarından kilitlemek için gerekli anahtarların çoğuna sahip olduklarını hatırlatır….

    Published

    on

    14 Ekim 2021

    Ekim, Ulusal Siber Güvenlik Farkındalık Ayıdır ve Bilgi Teknolojileri Ofisi (OIT), öğretim üyelerine, personele ve öğrencilere, suçluları bireysel ve SIU sistemlerinden ve hesaplarından kilitlemek için gerekli anahtarların çoğuna sahip olduklarını hatırlatır.

    İki parçalı taksitin ilkinde, OIT risk altında olanı paylaşıyor. İkinci bir makale, insanların siber güvenlik çabalarını geliştirmek ve suç faaliyetlerini önlemek için neler yapabileceklerini açıklayacaktır. Ekim ayının ilerleyen saatlerinde OIT, farkındalığı artırmak ve kampüsü siber güvenli tutmak için tasarlanmış bir siber güvenlik sorunu da sunacak.

    OIT, kampüs topluluğuna herkesin siber güvenliği sağlamada bir rol oynadığını hatırlatmak istiyor. Hassas bilgiler ve cihaz erişimi son derece değerlidir ve siber suçlular akıllıdır! Üniversiteye ait veya kişisel olsun, kullandığınız hemen hemen her elektronik cihaz siber saldırılara karşı savunmasızdır. Bilgisayarlar, tabletler, telefonlar, oyun cihazları ve yazıcılar, akıllı TV'ler ve hatta termostatlar gibi akıllı elektronik cihazlar siber suçlular tarafından istismar edilebilir. Tek bir hata size, başkalarına ve/veya Üniversiteye zamandan veya paradan çok daha pahalıya mal olabilir; tek bir ihlal, on yıllar boyunca kazanılan güveni yok edebilir.

    Neler risk altında?

    OIT, tipik olarak, siber güvenlik bilinci ve önleme çabalarına odaklanır: şüpheli faaliyetlerin nasıl tespit edileceği ve ne yapılacağı. Herkesin tek bir hatadan neler olabileceğini bilmesi de önemlidir.

    Birisi istemeden kullanıcı adı ve şifre, Sosyal Güvenlik numarası, hesap numaraları veya diğer kişilere ait hassas veriler gibi "hassas bilgiler" verirse, siber suçlulara kapı açılır. Benzer şekilde, yalnızca bir kişi kötü amaçlı bir bağlantıya tıklarsa veya virüslü bir eki açarsa, siber suçlular makinedeki herhangi bir veriye erişebilir, makineyi ek suç faaliyetleri için kullanabilir ve/veya casusluk için cihazın ses ve video yeteneklerini kontrol edebilir. veya röntgenci aktivite.

    Yetenekli bir siber suçlu, hassas verilere veya bir cihaza erişime sahip olduğunda şunları yapabilir:

    • Cihazı kilitleyin veya verileri şifreleyin ve fidye için rehin tutun (Fidye Yazılımı olarak bilinir).
    • Bir kişi veya kurum adına hesap açın ve kullanın.
    • Verileri, bilgileri veya parayı çalmak için cari hesaplara erişin.
    • Yasadışı ağlar oluşturmak için binlerce başka bilgisayara bağlanın.
    • Bir cihazın bulunduğu alanda casusluk yapın ve ses ve/veya video kaydedin.
    • Ziyaret edilen her tuş vuruşunu veya web sitesini izleyin.
    • Yasadışı bilgi, fotoğraf, müzik, yazılım ve video depolamak ve satmak.
    • Diğer insanlara sayısız dolandırıcılık, spam ve kimlik avı e-postası gönderin.
    • Yasa dışı kazanç için bireysel veya kurumsal kimlikleri kullanın.
    • İtibarları kasıtlı olarak veya bir siber saldırıyla ilişkili serpinti yoluyla yok edin.

    Bu riskler uzak görünebilir, ancak çok yakın ve çok gerçektir. Bir ağa bağlanan veya taşınabilir bir medya kaynağından (parmak sürücü, taşınabilir sabit sürücü veya CD) bilgi alan herhangi bir aygıt savunmasızdır.

    Burada bir faydalı, grafik özet siber riskler. Ek bilgi veya bir siber güvenlik sorunuyla ilgili yardım için şu adresten SIU'nun siber güvenlik ekibiyle iletişime geçin: güvenlik@siu.edu veya adresindeki SIU Bilgi Güvenliği web sitesini ziyaret edin. https://oit.siu.edu/infosecurity/.

    Neler risk altında?

    Source: https://news.siu.edu/2021/10/101421-October-is-National-Cybersecurity-Awareness-Month.php

    Continue Reading

    Trending