Connect with us

Siber güvenlik

Siber Güvenlik Manşetleri – 26 Ocak 2021

Google'ın çerez değişimi testlerde iyi performans gösteriyor Testlerde, Federated Learning of Cohorts veya FLoC API, üçüncü taraf çerezleri için önerilen bir alternatif, reklamverenlerin reklamlara harcanan dolar başına dönüşümlerin en az% 95'ini görmeyi bekleyebileceğini gösterdi. çerez tabanlı reklamcılık. FLoC şu anda bir Chrome tarayıcı uzantısıdır ve şunu kullanır:…

Published

on

Google'ın çerez değişimi testlerde iyi performans gösteriyor

Testlerde, Federated Learning of Cohorts veya FLoC API, üçüncü taraf çerezlerinin önerilen bir alternatifi, reklamverenlerin, çerez tabanlı reklamcılığa kıyasla, reklamlara harcanan dolar başına dönüşümlerin en az% 95'ini görmeyi bekleyebileceklerini gösterdi. FLoC şu anda bir Chrome tarayıcı uzantısıdır ve insanları hedeflemek yerine reklamverenlerin hedefleyebileceği binlerce benzer kullanıcıdan oluşan kohortlar halinde gruplamak için makine öğrenimini kullanır. Google'ın "Gizlilik Korumalı Alanı" çabası, geliştirilmekte olan başka üçüncü taraf çerez alternatiflerine sahiptir, dolayısıyla bu, onun nihai üçüncü taraf çerez değişimi olmayabilir.

(Aksiyolar)

Twitter Birdwatch pilot uygulaması başlatıldı

Birdwatch, geçen yıl Twitter tarafından daha önce onaylanmıştı ve kullanıcıların yanıltıcı veya yanlış olduğuna inanılan tweetleri işaretleyip tartışmalarına olanak tanıyan bir sistem. Birdwatch, başlangıçta gerçek telefon numaralarına ve e-posta adreslerine bağlı hesaplara sahip küçük bir kullanıcı grubuna sunulan bağımsız bir Twitter bölümüdür. Tweetler, Twitter'ın ana arayüzünde işaretlenir ve ardından bağlam için Kuş Gözlemi bölümüne notlar eklenebilir. Kullanıcılar ayrıca kötü niyetli kullanımı önlemek için başkalarının notlarına da oy verebilir. Twitter, nihayetinde Birdwatchers'ın moderatör olarak hareket ettiği küresel kitlesi için Tweetlerin kendisinde notların görünmesini istediğini söylüyor. Birdwatch.twitter.com adresinde örnek bir kullanıcı arayüzü ve bekleme listesi mevcuttur.

(TechCrunch)

Android'de bulunan WhatsApp solucan zararlı yazılımı

ESET'teki güvenlik araştırmacıları, sahte bir Huawei Mobile uygulamasını indirmek için bağlantılar gönderen bir reklam yazılımı kampanyasına benzeyen kötü amaçlı yazılımı keşfettiler. Bağlantı, daha fazla yazılım indirmesini teşvik etmek için kullanıcıları Google Play Store'a benzer bir Google Play Store'a götürür. Tamamlandığında, kötü amaçlı yazılım, kullanıcılardan bildirim erişimi ister ve bu, uygulamanın doğrudan bir bildirimden yanıtlara izin veren hızlı yanıtlama özelliği sayesinde kullanıcının WhatsApp kişilerini benzer bağlantılarla spam yapmasına olanak tanır. Nihai amaç, kullanıcıların bir abonelik dolandırıcılığına düşmesini sağlamaktır, ancak araştırmacılar, uygulamanın diğer uygulamaların üzerine çekilmesi ve arka planda çalışması için izin isteyerek diğer türden istismarlara kapı açması konusunda uyarıyorlar. Şu anda WhatsApp mesajlarıyla sınırlı olsa da, araştırmacılar güncellemelerin diğer uygulamalara da yayılmak için hızlı yanıt erişimini kötüye kullanabileceği konusunda uyarıyorlar.

(Hacker Haberleri)

Kısa satıcılar, bir subreddit bir hisse senedini sıkıştırdıktan sonra bilgisayar korsanlığı yaptığını iddia ediyor

WallStreetBets alt dizisindeki yatırımcılar Gamestop hisselerini 11 Ocak'ta 20 dolardan 15'inde 73 dolara çıkardı. Bu, Citron Research'ün kurucusu Andrew Left gibi daha geleneksel yatırımcıların kısa pozisyonlar oluşturması ve hisse senedinin neden düşeceğini açıklayan bir Twitter canlı yayını düzenlemenin planlarıyla birlikte hisse senedinin yakın gelecekte 20 doların altına düşeceğini etkili bir şekilde iddia etmesiyle geldi. Haftanın ilerleyen saatlerinde, Left ikinci bir Twitter hesabı kurdu ve aynı grup bir çocuğu taciz ederek, evine pizza sipariş ederek ve son 48 saat içinde onu Tinder'e kaydettirerek, insanların birincil hesabını hacklemeye çalıştığını iddia etti. Subreddit moderatörleri, bu faaliyetlerin farkında olmadıklarını ve "yaptılarsa, bu bizim göz yumduğumuz veya desteklediğimiz bir şey olmadığını" söyledi.

(Kablolu)

Ve şimdi sponsorumuz Nucleus Security size "Güvenlik Açığı Yönetiminde En İyi 5 Antipattern" sunuyor:Antipattern # 2: "CVSS önceliklendirmesi": CVSS puanları kullanışlıdır, ancak neyi ne zaman düzelteceğinizi belirlemek için puanlardan çok daha fazlasına ihtiyacınız vardır; İş bağlamı ve güvenlik açığı zekası, büyük kuruluşlardaki güvenlik açıklarına öncelik vermenin anahtarıdır. Nasıl öğrenilir Çekirdek akıllı güvenlik açığı önceliklendirmesine yardımcı olabilir nükleussec.com/demoİskoçya’nın EPA fidye yazılımları için kamu fonlarını kullanmayacak

Ajans, 24 Aralık 2020'de başlayan bir fidye yazılımı saldırısının sonuçlarıyla uğraşıyor. Saldırıdan bu yana, ajans, saldırıda personel ve iş kayıtları da dahil olmak üzere yaklaşık 1,2 GB verinin, yaklaşık 4000 dosyanın çalındığını doğruladı. SEPA, kamu fonlarıyla fidye ödemeyi durdurmanın yanı sıra saldırganlarla etkileşime girmeyeceğini doğruladı. Soruşturma halen devam ediyor, bu nedenle saldırının arkasında hangi fidye yazılımı operatörünün olduğuna dair hiçbir ayrıntı açıklanmadı.

(Güvenlik Dergisi)

Avustralya Menkul Kıymetler ve Yatırım Komisyonu yetkisiz sunucu erişimi bildirdi

Finansal hizmetler düzenleyicisi ASIC, 15 Ocak'ta erişimden haberdar oldu ve "ASIC tarafından dosya ve ekleri aktarmak için kullanılan Accellion yazılımıyla ilgiliydi." Erişilen sunucu, Avustralya kredi başvuruları ile ilgili belgeler içeriyordu ve düzenleyici, herhangi bir dosyanın açıldığına veya indirildiğine dair geçerli bir kanıt olmamasına rağmen, tehdit aktörü tarafından sınırlı bilginin görüntülenmiş olabileceği konusunda uyarıda bulundu. Bir önlem olarak ASIC, sunucuyu devre dışı bıraktı ve kredi başvurusu eklerini göndermek için alternatif bir sistem üzerinde çalışıyor. Bu, Accellion tarafından yönetilen ikinci büyük eyalet sunucusudur ve Yeni Zelanda Merkez Bankası 11 Ocak'ta üçüncü taraf bir paylaşım hizmetinde bir ihlal bildirmiştir. Her iki olay da, Accellion'un zaten bir yama yayınlamış olduğu yirmi yıllık bir Dosya Aktarım Aracı'ndaki bir istismarın sonucu gibi görünüyor.

(Kayıt)

ADT teknolojisi müşteri kameralarını hackledi

Ev güvenlik şirketi ADT'nin eski bir teknisyeni, dört yıl boyunca, özellikle kadınları gözetlemek üzere, müşterilerin ev güvenlik kamerasına 9.600'den fazla kez eriştiğini itiraf etti. Teknisyen, bilgisayar sahtekarlığı suçlamalarıyla ilgili suç duyurusunun bir parçası olarak, sık sık kişisel e-posta adresini müşterilerin "ADT Pulse" hesaplarına eklediğini ve bu sayede evlerinden video beslemelerine gerçek zamanlı erişim sağladığını söyledi. Bu, ya müşterinin bilgisi olmadan yapıldı ya da sistemin geçici bir kısa vadeli testi olarak müşterilere açıklandı. Vakayı araştıran FBI ajanları, bağlı cihazları olan herkesin düzenli olarak kimlerin yetkili kullanıcılar olarak listelendiğini kontrol etmesini ve şifreleri düzenli olarak değiştirmesini önerir.

(Güvenlik Dergisi)

Bağımsız parola yöneticilerinin durumu

PCWorld Kıdemli Editörü Brad Chacos, modern tarayıcılara entegre edilmiş parola yöneticilerinin uzun bir yol kat ettiklerini, ancak kullanıcıların ayrı bir üçüncü taraf çözümü kullanarak daha iyi durumda ve daha güvenli olacağını öne sürüyor. İki faktörlü kimlik doğrulama ve güçlü parola üreteçleri gibi eklemelerin tarayıcı tabanlı çözümleri kesinlikle hiç yoktan daha iyi bir parola yöneticisi yaptığını, ayrıca sizi tek bir tarayıcıya kilitlediklerini belirtiyor. Bu, ya birden çok ekosistemde parçalanmış parola kasaları ile sonuçlanır ya da parolalara, özellikle mobil cihazlarda kludgy'ye erişmek için farklı hesaplarda zahmetli girişler gerektirir. Üçüncü taraf şifre yöneticileri genellikle şifreleri paylaşmak için güvenli araçlara sahiptir, belirli bir uygulama yerine işletim sistemi düzeyinde çalışmak üzere oluşturulmuştur ve artık iOS ve Android'de yaygın olarak desteklenmektedir.

(Bilgisayar Dünyası)

ESET'teki güvenlik araştırmacıları, sahte bir Huawei Mobile uygulamasını indirmek için bağlantılar gönderen bir reklam yazılımı kampanyasına benzeyen kötü amaçlı yazılımı keşfettiler. Bağlantı, daha fazla yazılım indirmesini teşvik etmek için kullanıcıları Google Play Store'a benzer bir Google Play Store'a götürür. Tamamlandığında, kötü amaçlı yazılım, kullanıcılardan bildirim erişimi ister ve bu, uygulamanın doğrudan bir bildirimden yanıtlara izin veren hızlı yanıtlama özelliği sayesinde kullanıcının WhatsApp kişilerini benzer bağlantılarla spam yapmasına olanak tanır. Nihai amaç, kullanıcıların bir abonelik dolandırıcılığına düşmesini sağlamaktır, ancak araştırmacılar, uygulamanın diğer uygulamaların üzerine çekilmesi ve arka planda çalışması için izin isteyerek diğer türden istismarlara kapı açması konusunda uyarıyorlar. Şu anda WhatsApp mesajlarıyla sınırlı olsa da, araştırmacılar güncellemelerin diğer uygulamalara da yayılmak için hızlı yanıt erişimini kötüye kullanabileceği konusunda uyarıyorlar.

Source: https://cisoseries.com/cyber-security-headlines-january-26-2021/

Siber güvenlik

ABD, finans sektörü Big Tech ile yeni siber güvenlik yönergeleri üzerinde çalışacak

Piyasa Haberleri…

Published

on

WASHINGTON, 25 Ağustos (Reuters) – ABD hükümeti Çarşamba günü, Başkan Joe Biden özel sektör yöneticilerine "siber güvenlikte çıtayı yükseltmeye" çağrıda bulunurken, teknoloji tedarik zincirinin güvenliğini artırmak için yeni yönergeler oluşturmak için endüstriyle birlikte çalışacağını söyledi. "

Biden ve Kabine üyeleri ile Beyaz Saray toplantılarında Big Tech, finans endüstrisi ve altyapı şirketlerinden yöneticiler, ABD ekonomisine yönelik artan siber saldırı tehdidi konusunda daha fazlasını yapacaklarını söylediler.

East Room'daki maskeli yöneticilere konuşan Biden, "Federal hükümet bu zorluğu tek başına çözemez" dedi ve "Siber güvenlik çıtasını yükseltmek için güç, kapasite ve sorumluluğa sahip olduğunuza inanıyorum" dedi.

Toplantıdan sonra Beyaz Saray, Ulusal Standartlar ve Teknoloji Enstitüsü'nün (NIST) endüstri ve diğer ortaklarla güvenli teknoloji oluşturmak ve açık kaynaklı yazılım da dahil olmak üzere teknolojinin güvenliğini değerlendirmek için yeni yönergeler üzerinde çalışacağını söyledi.

Microsoft (MSFT.O), Google (GOOGL.O), Gezginler (TRV.N)ve diğerlerinin yanı sıra bir siber sigorta sağlayıcısı olan Coalition, NIST liderliğindeki yeni girişime katılmayı taahhüt etti.

Siber güvenlik, ağ yönetim şirketi SolarWinds Corp'a yapılan bir dizi yüksek profilli saldırının ardından Biden yönetiminin gündeminin en üst sıralarına yükseldi. (İSVİÇRE), Colonial Pipeline şirketi, et işleme şirketi JBS (JBSS3.SA) ve yazılım firması Kaseya. Saldırılar ABD'yi hacklenen şirketlerin çok ötesinde yaraladı, yakıt ve gıda kaynaklarını etkiledi. devamını oku

Biden, hem fidye yazılım saldırılarını hem de Rusya Devlet Başkanı Vladimir Putin'i Rus merkezli siber çeteleri sorumlu tutmak için zorlamasını ve yaklaşık yarım milyon kamu ve özel siber güvenlik işini doldurma ihtiyacını gerekçe göstererek, "Yapacak çok işimiz var" dedi. .

Konuk listesi Amazon.com Inc'i içeriyordu (AMZN.O) CEO Andy Jassy, ​​Apple Inc. (AAPL.O) CEO Tim Cook, Microsoft CEO'su Satya Nadella, Google'ın ana şirketi Alphabet Inc CEO'su Sundar Pichai ve IBM (IBM.N) İcra Kurulu Başkanı Arvind Krishna.

Toplantıdan sonra Amazon, siber güvenlik eğitimini halka ücretsiz olarak sunacağını ve Ekim ayından itibaren bazı bulut bilişim müşterilerine çok faktörlü kimlik doğrulama cihazları vereceğini söyledi.

Microsoft, siber güvenlik çalışmalarını hızlandırmak için mevcut oranlardan dört kat artışla beş yıl içinde 20 milyar dolar yatırım yapacağını ve federal, eyalet ve yerel yönetimlerin güvenlik sistemlerini korumalarına yardımcı olmak için 150 milyon dolarlık teknik hizmetler sunacağını söyledi. güncel.

IBM, üç yıl içinde 150.000'den fazla kişiyi siber güvenlik becerileri konusunda eğiteceğini ve daha çeşitli bir siber işgücü yaratmak için geçmişte siyahi kolejler ve üniversitelerle ortak olacağını söyledi.

Google, önümüzdeki beş yıl içinde siber güvenliğe 10 milyar dolar ayıracağını söyledi, ancak rakamın herhangi birinin yeni harcamaları temsil edip etmediği hemen belli değildi. Ayrıca, 100.000 Amerikalı'nın yüksek ücretli işlere yol açabilecek endüstri tarafından tanınan dijital beceri sertifikaları kazanmasına yardımcı olacağını söyledi.

Resilience Cyber ​​Insurance Solutions CEO'su Vishaal Hariprasad, Reuters'e, şirketinin siber güvenlik için net standartlar belirlemek için hükümetle birlikte çalışacağını ve poliçe sahiplerinin bu standartları karşılamasını isteyeceğini söyledi.

"Yani, bir şirket asgari standartlara uymaya istekliyse, sigortası olacak ve değilse, bu temel çizgiye ulaşabilmek için bu boşlukları belirlemeleri gerekecek" dedi.

"Bu sadece şirketlerimizi daha güvenli hale getirmekle ilgili değil, aynı zamanda kötü adamlara hitap etmek için bir şeyler yaptığımızdan emin olmakla ilgili."

Kongre, tarihsel olarak bu alandaki en önemli politika alanlarından ikisi olarak görülen veri ihlali bildirim yasaları ve siber güvenlik sigortası sektörü düzenlemelerine ilişkin mevzuatı tartıyor.

Enerji şirketi Southern Co'nun yöneticileri (OĞUL) ve JPMorgan Chase & Co. (JPM.N) da etkinliğe katıldı.

Etkinlikte, Ulusal Siber Güvenlik Direktörü Chris Inglis ve İç Güvenlik Bakanı Alejandro Mayorkas da dahil olmak üzere Biden yönetiminden üst düzey siber güvenlik yetkilileri yer aldı.

Andrea Shalal ve Christopher Bing'den Raporlama; Jeffrey Dastin ve Stephen Nellis'in San Francisco'daki ek raporları; Düzenleme Lisa Shumaker ve Grant McCool

Sorumluluk Reddi: Bu makalede ifade edilen görüşler yazara aittir ve Kitco Metals Inc.'in görüşlerini yansıtmayabilir. Yazar, sağlanan bilgilerin doğruluğunu sağlamak için her türlü çabayı göstermiştir; ancak ne Kitco Metals Inc. ne de yazar böyle bir doğruluğu garanti edemez. Bu makale kesinlikle yalnızca bilgilendirme amaçlıdır. Emtia, menkul kıymet veya diğer finansal araçlarda herhangi bir takas yapmak için bir talep değildir. Kitco Metals Inc. ve bu makalenin yazarı, bu yayının kullanımından kaynaklanan kayıp ve/veya zararlardan dolayı sorumluluk kabul etmez.

Source: https://www.kitco.com/news/2021-08-26/U-S-to-work-with-Big-Tech-finance-sector-on-new-cybersecurity-guidelines.html

Continue Reading

Siber güvenlik

HIMSSCast: Siber güvenlik, hasta deneyimi ve halk sağlığı HIMSS görüşmelerine hakim

HIMSS Medya editörleri, HIMSS21'den önemli çıkarımları tartışmak için Las Vegas'ta bir araya geldi….

Published

on

Bu hafta HIMSS küresel konferansı, geçen yılki etkinliğin COVID-19 pandemisi tarafından devre dışı bırakılmasının ardından tekrar yüz yüze yapıldı. Yüzlerce eğitim oturumu, çok sayıda satıcı gösterimi ve yeni tanışma ve selamlamalarla dolu bir haftanın ardından HIMSS Medya editörleri bir bilgi almak için oturdular.

Siber güvenlik, hasta deneyimi ve halk sağlığı, konferans boyunca öne çıkan temalardan bazılarıydı.

Artan veri ihlalleri ve fidye yazılımı saldırıları ile sağlık sistemleri, verilerini en başından korumanın yollarını arıyor.

"Pişmiş olması gerekiyor. Sonradan düşünülemez, çünkü riskler çok yüksek. Bu artık sadece bir veri ihlali meselesi değil. Bu sadece bir kötü basın meselesi değil. Bu bir hasta güvenliği meselesi değil. , gerçekten," dedi Healthcare IT News'in yönetici editörü Mike Milliard.

Konuşmacılar ayrıca konu yeni araçlar geliştirmeye geldiğinde hastaları dinlemenin önemini tartıştı.

Healthcare Finance News'in genel yayın yönetmeni Sue Morse, "Sürekli duyduğum şey, sağlık hizmetinin hastanın ne istediğini bilmek istediğidir" dedi. "Onlara istemedikleri bir şeyi vermek istemiyorlar ve teknoloji aracılığıyla ne istediklerini bulmaya çalışıyorlar ve onlara ulaşmak istedikleri yere ulaşıyorlar."

Gösteri boyunca COVID-19 pandemisi tartışmaları sürdü. Dijitalin halk sağlığındaki rolü hakkında çeşitli tartışmalar yapıldı.

HIMSS Media editörü ve genel müdürü Jonah Comstock, "Salgın bize hükümetlerin insanlarla nasıl iletişim kurduğu, insanların birbirleriyle nasıl iletişim kurduğu konusunda sosyal medyanın, mesajlaşmanın ve WhatsApp'ın ne kadar önemli olduğunu gösterdi" dedi.

Konuşma noktaları:

  • HIMSS21'deki ruh hali ve his.
  • Yeni siber saldırılar, siber güvenlikte yenilikler gerektirir.
  • Hastanın sesine daha fazla dikkat edilir.
  • Salgının maruz kaldığı halk sağlığı altyapı boşlukları.
  • Birlikte çalışabilirlik konusunda daha fazla çalışmaya ihtiyaç var.
  • Konuşmaya sağlık eşitliği ve klinik deney çeşitliliğini dahil etmek.
  • Düşük anahtar ancak temel bir rolde AI/ML.
  • Star Trek ve Jetsons – sağlık için modeller
  • Bazı önemli notlar
  • COVID dersleri, olumlu ve olumsuz
  • Telesağlık patlaması ve sonrası

Notları göster:

ONC ve CDC, COVID-19'a maruz kalan parçalanmış halk sağlığı sistemini düzeltmek istiyor

HIMSS21 teknoloji haberleri: bulut, analitik ve birlikte çalışabilirlik geliştirmeleri

MGH'nin AMAZE platformu AstraZeneca'dan alınan güncellemeler ve dersler

Hükümetler Chris Christie ve Terry McAuliffe, HIMSS21'de jab ticareti yapıyor

COVID-19, sosyal medyada halk sağlığı için yeni fırsatlara ışık tuttu

AI, bulaşıcı hastalık riskini tahmin etmede yeni paradigmadır

Eski ONC başkanı Rucker: API'ler 'tamamen yeni iş modellerini güçlendirecek'

Rainn Wilson bizi iki numara olduğumuz için minnettar kılıyor

DHA direktörü: Bilgi ve teknoloji etkili bir pandemi yanıtı sağlıyor

Konuşmacılar ayrıca konu yeni araçlar geliştirmeye geldiğinde hastaları dinlemenin önemini tartıştı.

Source: https://www.healthcareitnews.com/news/himsscast-cybersecurity-patient-experience-and-public-health-dominate-himss-conversation

Continue Reading

Siber güvenlik

COVID, çalışanların ofise geri getirebileceği tek virüs değil

Bir bilgisayar ne kadar zararsız görünse de, şirketler ağlarının sağlığını korumak için çalışanlarınınkiyle aynı çabayı göstermelidir….

Published

on

Bir virüs en büyük tehdit olabilir yüz yüze ofis açılışları, birden fazla şekilde.

Derme çatma ev ofislerinden bir yıldan fazla uzaktan çalışmanın ardından, çalışanlar nihayet iş için verilen masaüstü ve dizüstü bilgisayarlarının yokluğunda bağlı oldukları kişisel cihazlarıyla birlikte fiziksel olarak masalarına geri dönüyorlar. Ve bir bilgisayar ne kadar zararsız görünse de, şirketler ağlarının sağlığını korumak için çalışanlarınınkiyle aynı çabayı göstermelidir.

Siber güvenlik firması SecureW2'nin kurucu ortağı ve CEO'su Bert Kashyap, "Kuruluşların temel uygulamalarına ne tür [cihazların] eriştiğini bilmeleri ve her ne olursa olsunlar gerçekten güvenli olduklarından emin olmaları gerekiyor" diyor. "Uygulamalar ayrımcılık yapmaz – Gmail hesabınıza iş dizüstü bilgisayarınızdan kişisel dizüstü bilgisayarınızdan girdiğinizde, yine de içeri girmenize izin verir."

Daha fazla oku: Kuruluşunuzu siber güvenliğe yönelik iç ve dış tehditlerden nasıl korursunuz?

BT liderlerinin yarısından fazlası, çalışanların durumu öğrendiğine inanıyor kötü siber güvenlik alışkanlıkları Yazılım şirketi Tessian tarafından yapılan bir ankete göre, pandemi konusunda ve çalışanların %40'ı kişisel bilgisayarlarını ofise getirmeyi planlarken, BT karar vericileri, uzaktaki çalışanların da virüslü cihazlar ve kötü amaçlı yazılımlar getireceğinden giderek daha fazla endişeleniyor.

Normalde birinci sınıf veri kaybı ve izinsiz giriş önleme ve algılama yazılımının yanı sıra şirket politikasına göre çeşitli kötü amaçlı yazılım algılama sistemleriyle tam donanımlı olarak gelen şirket tarafından verilen bilgisayarların aksine, kişisel cihazlar her zaman aynı güvenlik ağına sahip değildir. .

Kashyap'a göre şirketler için zorluk, kişisel cihazlar için doğru türde kontrol ve dengeleri uygulamak olacak. Bunun, çalışanlar ağa bağlanmadan ve hassas bilgilere erişim izni verilmeden önce gerçekleşmesi gerekiyor.

Kashyap, “İdeal olarak bir çalışan kişisel cihazını kullanabilir” diyor. “Ancak şirket, tehdit düzeylerini belirleme ve merkezi olarak bazı politikalar belirleme ve bu politikaların uygulandığından emin olma şansına sahip olacak.”

Daha fazla oku: Günlük teknoloji – hatta yazıcılar – siber güvenlik korumasına ihtiyaç duyar

Kashyap, bu önlemler olmadan şirketlerin, güvenliği ihlal edilen cihaz paylaşılan ağa bağlandığında diğer sistemlere yayılabilecek ve yayılacak olan siber güvenlik ihlallerine karşı savunmasız kalacakları konusunda uyarıyor.

Tessian'a göre BT liderlerinin çoğu, saldırıya uğrayan bilgileri yeniden yayınlamak için ödeme talep eden virüsler olan fidye yazılımı saldırılarının ve hedeflenen kimlik avı e-postalarının hibrit bir işyerinde daha büyük bir endişe kaynağı olacağına inanıyor. Bunun nedeni kısmen, her üç çalışandan birinin kişisel cihazlarından daha riskli güvenlik davranışından kurtulabileceğini düşünmesi ve çalışanların %27'sinin bir güvenlik hatası yaptıklarında BT'ye söylemekten korkmasıdır.

Siber güvenlik ihlallerinin düzeltilmesi yalnızca pahalı olmakla kalmaz, aynı zamanda siber güvenlik test platformu şirketi Cobalt'a göre bir şirket için bir kötü amaçlı yazılım saldırısının ortalama maliyeti 2,5 milyon doların üzerindedir – zararları da geniştir ve HIPAA uygulamaları gibi kritik çalışanlara sağlanan fayda bilgilerine kadar uzanır.

Daha fazla oku: Veri ihlalleri, müşteri verilerini riske atıyor. İşte danışmanların yapabilecekleri

Kashyap'a göre, siber güvenlik korumasının ele alınması en iyi şekilde katmanlı bir yaklaşımla yapılır. Öncelikle şirketler, hangi bilgilere kişisel cihazlardan erişilebileceğine ve hangi bilgilere yalnızca kontrollü, iş tarafından verilen bir cihazla erişilebileceğine karar vermelidir. Şirketler daha sonra, çalışanların bir sunucuda oturum açarken kendilerini tanımlamaları anlamına gelen kullanıcı kimliği güvenleri ve cihazın kendisinin güvenilir ve güvenli olarak kabul edilmesi için bir araç olan cihaz güvenleri gibi diğer önlemleri uygulamaya başlayabilir.

Kashyap, "Siber güvenlik alanında çok sayıda önemli büyüme gördük" diyor. "Zaten büyük şirketler önemli miktarda [önleme] yapıyor – bu şeyleri sadece üç yıl önce uygulayacaklarını asla düşünmediğim kuruluşlar."

Source: https://www.benefitnews.com/news/cybersecurity-protection-should-be-critical-to-office-reopening-strategies-post-covid

Continue Reading

Trending