Connect with us

Siber güvenlik

Siber saldırılar, finans şirketlerine geçen yıl ortalama 4,7 milyon dolara mal oldu: rapor

Siber Güvenlik Haberleri…

Published

on

Dalış Özeti:

  • Finansal hizmet şirketlerinin yaklaşık% 70'i, uzaktan çalışma ve COVID-19'un artan aktiviteye ve zayıf uç noktalara yol açtığı için geçen yıl bir siber saldırı ile karşı karşıya kaldı. Ponemon Enstitüsü tarafından yürütülen araştırma ve Keeper Security sponsorluğunda. Rapor, ABD, İngiltere, DACH, Benelüks, İskandinavya, Avustralya ve Yeni Zelanda'daki 2.215 BT ve BT güvenlik uzmanının katıldığı bir ankete dayanıyordu.
  • Rapora göre, saldırılar finans kuruluşlarına ortalama 4,7 milyon dolara mal oldu, bu da diğer kuruluşlar için benzer maliyetlerden yaklaşık% 75 daha fazla. Saldırılar, kimlik bilgisi hırsızlığından ve genel kötü amaçlı yazılımdan hesap devralmaya kadar çeşitlilik gösterir.
  • Rapora göre, birçok tele-çalışan, uzaklaştıklarında güvenli olmayan dizüstü bilgisayarlar, cep telefonları ve diğer cihazları kullanarak şirketlerini dış saldırılara maruz bıraktı. Finansal hizmet kuruluşlarının yalnızca% 60'ı, uzaktan çalışanların güvenliğini düzenleyen politikalara sahiptir.

Dalış Bilgileri:

COVID-19 salgınının başlangıcından beri, finansal hizmet firmaları büyük hedefler haline geldi Fonlara erişimin veya uzak dijital ortamlarda çalışmanın değişen doğası nedeniyle cezai siber saldırılar ve ulus devlet faaliyetleri için. Saldırı için daha savunmasız uç noktalar açtı.

Keeper Security CEO'su Darren Guccione'ye göre, uzaktan çalışmaya geçiş, gerçek saldırılarda% 20 ve teşebbüs edilen saldırılarda% 500 oranında büyük bir artışa yol açtı.

Zoom röportajında ​​"COVID'in masaya getirdiklerine göre kullanacağım kelime, doğası gereği katalitik olduğunu söyleyebilirim" dedi. "Siber suçlular her zaman biliyorlardı ki, vay be, bir organizasyonun her bir uç noktası, bizim saldırmamız için potansiyel güvenlik açığını ve erişim noktasını temsil ediyor.

Rapor, finansal hizmet şirketlerinin kendi iş güçlerini yapılandırma ve yönetme biçimlerinde bir dizi ciddi değişiklik yapmak zorunda kaldıklarını gösteriyor, zira ilgili iş gücünün yaklaşık% 58'i pandemiden sonra uzaktan çalışmaya geçmek zorunda kalıyordu ve daha önce çalışanlarının% 22'si salgın. Bu kuruluşlarda çalışanların yaklaşık% 33'ü de salgın nedeniyle işten çıkarıldı.

Rapor, ankete katılanların% 71'inin uzaktan çalışmanın şirketlerini veri ihlali riski oluşturduğunu söylerken,% 57'si bir güvenlik açığından yararlanmak isteyen bir bilgisayar korsanı için birincil hedef olduklarını söyledi.

Guccione, finansal hizmet kuruluşlarından yararlanmanın yaygın olarak kullanılan bir yönteminin hesap devralma olduğunu söyledi. Bu, kişisel bir hesaba girmeyi, kullanıcı adı ve şifreyi devralmayı ve tüm parayı geri çekmeyi veya alternatif olarak bir kurbanın bilgisayarını devralmayı ve bitcoin cinsinden bir ödeme talep etmeyi içerir.

Yaygın olarak görülen bir başka saldırı, endüstriyel casusluk kampanyasının bir parçası olarak ticari sırların çalınmasıdır.

Ankete katılanların yaklaşık% 31'i, kuruluşlarının çalışma sırasında kimliklerini uzaktan çalışanlardan doğrulamasına ihtiyaç duymadığını söyledi. Bu arada, söz konusu kimlik doğrulamanın gerekli olduğu% 69'dan yalnızca% 35'i çok faktörlü kimlik doğrulaması gereklidir.

Bu araştırma, iş gücünün yarısından fazlasının uzaktan çalışmasının güvenlik açıklarına ilişkin şirketlerin artan endişelerini yansıtıyor. Güvenliği sağlama ve üretken bir işgücünü sürdürme ihtiyacı, savunmasız uç noktaları güvenli hale getirin ve mevcut güvenlik protokollerini uygulayın.

Finansal hizmet firmaları, güvenli bir şekilde nasıl saklanacağı da dahil olmak üzere başka zorluklarla da uğraşmaktadır. bir bulut ortamındaki veriler bu onu uzaktaki çalışanlar için erişilebilir kılar, ancak yakından korunmaya devam eder.

Source: https://www.cybersecuritydive.com/news/financial-services-remote-work-cybersecurity/594117/

Siber güvenlik

Biden yönetimi, elektrik şebekesinin siber güvenliğini güçlendirme çabalarını açıkladı

Biden yönetimi Salı günü ülkenin elektrik şebekesinde siber güvenliği güçlendirmek için 100 günlük bir çalışma başlattı ve endüstri liderlerini elektrik arzına yönelik saldırıları engelleyebilecek teknolojileri kurmaya çağırdı. Hareket, Florida'da bir su arıtma tesisini tehlikeye atmaya çalışan, başarısız olsa da, yüksek profilli bir siber saldırıyı takip ediyor ve bazılarının dikkatini çekiyor….

Published

on

Biden yönetimi Salı günü ülkenin elektrik şebekesinde siber güvenliği güçlendirmek için 100 günlük bir çalışma başlattı ve endüstri liderlerini elektrik arzına yönelik saldırıları engelleyebilecek teknolojileri kurmaya çağırdı.

Hareket, başarısız olursa yüksek profili takip eder, Florida'da siber saldırı Amerika’nın kritik altyapısındaki siber güvenlik güvenlik açıklarından bazılarını vurgulayan bir su arıtma tesisini tehlikeye atmaya çalışan.

Enerji Bakanlığı Salı günü yaptığı açıklamada, girişimin kamu hizmeti sahipleri ve operatörleri için siber saldırıları tespit etmelerine ve bunlara karşı savunmalarına yardımcı olabilecek eyleme geçirilebilir adımları özetleyeceğini söyledi. Uzmanlar, sözde endüstriyel kontrol sistemlerinin halka açık internete nadiren bağlanması gerektiğini ve bu sistemlere herhangi bir uzaktan erişimin komutların yürütülmesini engellemesi gerektiğini söyledi.

Siber güvenlik, iki endişe verici siber güvenlik olayının ardından yönetimin ilk 100 gününde ana odak noktası olmuştur: SolarWinds izinsiz giriş Rus bilgisayar korsanlarının dokuz ABD ajansını ve düzinelerce özel kuruluşun güvenliğini ihlal ettiği iddia edilen kampanya ve Microsoft Exchange sunucusu güvenlik açıkları dünya çapında on binlerce sistemi açığa çıkaran.

Salı günkü duyuru, ülkenin altyapısını siber saldırılara karşı daha da güvenli hale getirmek için özel sektörden gelecek önerilere ilişkin görüş talep ediyor.

Enerji Bakanı Jennifer Granholm, "Amerika Birleşik Devletleri, Amerikalıların evlerimizi ve işlerimizi güçlendirmek için kullandıkları elektriği kesintiye uğratmak isteyen kötü niyetli aktörlerin neden olduğu iyi belgelenmiş ve artan bir siber tehditle karşı karşıyadır" dedi. "Olası zararları önlemek hem hükümete hem de sektöre bağlıdır – bu nedenle Amerikalıların dayanıklı, güvenli ve temiz bir enerji sistemine güvenebilmeleri için bu belirleyici önlemleri almak için birlikte çalışıyoruz."

Girişim ABD elektrik şebekesiyle başlarken, yetkililer diğer sektörlerin de yakında aynı ilgiyi göreceğini söylediler.

“Bu çabalar, Biden-Harris yönetiminin daha iyi inşa etmeye ve ülkemizin altyapısındaki ilerlemeleri ve ülkemizin temel direncini, bizim risklerimizi tehlikeye atabilecek siber tehditlerle karşı karşıya kalırken hep birlikte atmamız gereken temel bir adım olarak görmeye odaklandığını bir kez daha vurgulamaktadır. ABD'nin ulusal ve ekonomik güvenliği için gerekli olan en kritik sistemler, ”dedi İç Güvenlik Bakanlığı'nın Siber Güvenlik ve Altyapı Güvenliği Ajansı'nda üst düzey bir siber güvenlik yetkilisi olan Eric Goldstein.

Endüstriyel siber güvenliğe odaklanan bir siber güvenlik firması olan Dragos, Inc.'in CEO'su Robert M. Lee, Biden yönetiminin planının "çok cesaret verici" olduğunu söyledi.

Lee, "Bu, elektrik sektörü liderliği ve hükümetler arası kurumla birlikte yapılacak gibi görünen bir plan," dedi. "İletişim ve vaktinden önce satın alma olduğu için bu, başarısı ve etkisi için iyiye işaret. Dahası, tehdit tespitine odaklanmak harika. "

Salı günkü duyuru, ülkenin altyapısını siber saldırılara karşı daha da güvenli hale getirmek için özel sektörden gelecek önerilere ilişkin görüş talep ediyor.

Source: https://localnews8.com/politics/2021/04/20/biden-administration-unveils-effort-to-strengthen-cybersecurity-of-power-grid/

Continue Reading

Siber güvenlik

Dışişleri Bakanlığı siber güvenlik uygulamalarını araştıran federal bekçi köpeği

Soruşturma ofisi CNN Perşembe günü, bağımsız bir hükümet gözlemcisinin Dışişleri Bakanlığı'nın siber tehditleri nasıl yönettiği ve bunlara nasıl tepki verdiği de dahil olmak üzere siber güvenlik uygulamalarına yönelik geniş kapsamlı bir soruşturma yürüttüğünü doğruladı….

Published

on

Washington (CNN) Soruşturma ofisi CNN Perşembe günü yaptığı açıklamada, bağımsız bir hükümet gözlemcisinin Dışişleri Bakanlığı'nın siber tehditleri nasıl yönettiği ve bunlara nasıl yanıt verdiği de dahil olmak üzere siber güvenlik uygulamalarına yönelik geniş kapsamlı bir soruşturma yürüttüğünü doğruladı.

Bilgi Teknolojileri ve Siber Güvenlik Direktörü Vijay A. D'Souza, Devlet Sorumluluk Bürosu'nun "Dışişleri Bakanlığı'nın siber güvenlik uygulamalarının devam eden bir denetimini gerçekleştirdiğini" belirterek, departmanla iletişim halinde olduğunu ve soruşturmanın "iyimser" olduğunu sözlerine ekledi. zamanında tamamlanmalıdır.

Soruşturma, Senato Dış İlişkiler Komisyonu milletvekillerinin talebi üzerine Ekim 2020'de başlatıldı.

    Dışişleri Bakanlığı'nın baş bilgi sorumlusu Keith Jones'a 30 Mart'ta yazdığı bir mektupta D'Souza, soruşturmanın departmanın bilgisayar korsanlığı risklerini yönetme ve siber güvenlik olaylarına yanıt verme ve bunlardan kurtulma kapasitesine odaklandığını belirtti. CNN tarafından bir kopyası alınan mektup, GAO'nun değerlendirmeyi yürütmek için gerekli belgeler olduğunu söylediği şeyleri elde etmek için nasıl mücadele ettiğini ana hatlarıyla açıklıyor.

      Avcıları avlamak: Rus bilgisayar korsanları, SolarWinds ihlalinde ABD siber ilk müdahale ekiplerini nasıl hedef aldı?

      D'Souza, "İstenen belgelerden bazılarını almış olsak da, çoğu durumda bu üretim iki aydan fazla sürdü," diye yazdı. "[Daire] tarafından istenen bilgileri sağlamadaki gecikmeler, Kongre için çalışmalarımızı zamanında yapmamızı engelliyor."

      Dışişleri Bakanlığı sözcüsü CNN'e, "Bakanlığın son GAO talebinin farkında ve yanıt vermeye çalışıyor" dedi. Politico ilk rapor eden GAO soruşturması.

      Biden yönetimi, kamu ve özel sektörü büyük ölçüde etkileyen yüksek profilli olayların ardından yabancı düşmanların oluşturduğu hackleme risklerine hızlı bir şekilde yanıt vermek için artan bir baskıyla karşı karşıya kaldı. Aralık ayında, bir gelişmiş bilgisayar korsanlığı kampanyası Washington genelinde alarm zillerini çaldırdı. ABD'li yetkililerin daha sonra muhtemelen Rus kökenli olduğunu söylediği bu kampanya, farkında olmadan bir yazılım satıcısı olan SolarWinds aracılığıyla dokuz federal ajansı ve düzinelerce özel şirketi tehlikeye attı.

      Haftalar sonra Microsoft, şirket içi Exchange sunucu yazılımında dünya çapında on binlerce sistemi etkileyen geniş kapsamlı bir güvenlik açığının kanıtını bulduğunu söyledi.

      İkiz olaylar, birbiriyle alakasız olsa da, ABD hükümeti içinde siber güvenlik risklerini değerlendirmek ve ülkenin siber savunmasını desteklemek için tasarlanmış yeni politikalar geliştirmek için bir mücadeleye yol açtı. Haftalar içinde, Biden yönetiminin, şifreleme yetkileri ve çok faktörlü kimlik doğrulama gibi ABD kurumlarına yeni güvenlik gereklilikleri getiren bir idari emri açıklaması bekleniyor.

      DHS & # 39; siber müdahale ve kurtarma fonu & # 39; eyalet ve yerel yönetimler için

      Ulusal güvenlik danışman yardımcısı ve Beyaz Saray'ın en iyi siber yetkilisi Anne Neuberger'e göre, yönetimin ayrıca federal yazılım satıcıları için siber güvenlik standartları oluşturması ve hükümetin devasa tedarik gücünü ağ güvenliğine öncelik vermek için yazılım pazarını yeniden şekillendirmek için kullanması bekleniyor.

      Çarşamba günü Dış İlişkiler Konseyi'nin ev sahipliği yaptığı bir etkinlikte konuşan Neuberger, Beyaz Saray'ın düşündüğü bir başka fikrin siber güvenlik için bir tür Ulusal Ulaşım Güvenliği Kurulu olduğunu söyledi. Böyle bir organizasyon, büyük bilgi güvenliği olaylarını gözden geçirmeye ve "meydana gelen her şeyden öğreneceğimizi söyleme taahhüdünde bulunmaya" yardımcı olabilir.

      Neuberger, yönetimin güç, su ve diğer kritik altyapıları yöneten endüstriyel kontrol sistemlerinin siber güvenliğini sağlamlaştırmak için bir girişim hazırladığını da sözlerine ekledi.

        Yaklaşan itme, Şubat ayında bir yüksek profilli siber saldırı girişimini takip ediyor. su arıtma Tesisi Florida'da. Saldırı başarısız olsa da, Amerika'nın kamu hizmetleri altyapısındaki bazı zayıflıkların altını çizdi.

        Neuberger, "Anormal siber davranışları tespit etmek ve anormal siber davranışları engellemek için bu ağlarda görünürlük elde etmeye çalışıyoruz" dedi. "Bugün, bu sistemlere güvenemiyoruz çünkü bu sistemler için görünürlüğümüz yok. Ve başarısız olmaları veya bozulursa önemli sonuçları nedeniyle bu sistemlerin görünürlüğüne ihtiyacımız var."

        Source: https://www.cnn.com/2021/04/08/politics/watchdog-state-department-cybersecurity/index.html

        Continue Reading

        Siber güvenlik

        KATANGA ZAMBİYALILARI YALANLARA KARŞI UYARIR OLARAK SİBER GÜVENLİK HUKUKU İÇİN POLİS GARANTİSİ

        Zambiya'dan en son haberler, siyaset, ticaret ve görüşler…

        Published

        on


        Chipata ~ Cts, 03 Nisan 2021

        Brightwell Chabusha tarafından

        Polis Teşkilatı Genel Müfettiş Yardımcısı Katanga, polisin siber güvenlik yasasını harfiyen uygulayacağına söz verdi.

        Chipata'daki gazetecilerle yaptığı röportajda Katanga, insanların sosyal medyada haber yaptıkları her şeyin inandırıcı olmasını sağlamaları gerektiğini söyledi.

        “Siber güvenlik yasasının getirilmesiyle polis bunu harfiyen uygulayacak. İnsanların sosyal medyada bildirdikleri her şeyin, başka bir kişiye karşı herhangi bir kötü niyet veya suç oluşturmadan güvenilir ve doğrulanabilir olmasını sağlamak istiyoruz. Dolayısıyla, insanların konumlarını savunabilmeleri bekleniyor, ”dedi Bayan Katanga.

        Ayrıca, polisin bu Paskalya tatili sırasında hem ayaklı hem de motorlu devriyeleri yoğunlaştırdığını söyledi.

        Bayan Katanga, "İnsanların bu süre zarfında kutlama yaptığı biliniyor ve diğerlerinin çeşitli suçlarda isteyerek bulunabileceği, bu nedenle geleneğe göre, yol katliamını önlemek için yollar da dahil olmak üzere çeşitli yerlerde görevlendirildi," dedi.

        O, 2021 genel seçimlerinde polislik için yeni başlatılan seçim güvenliği planına ilişkin polis memurlarını yönlendirmek için Doğu Eyaletindeydi.

        Chipata'daki gazetecilerle yaptığı röportajda Katanga, insanların sosyal medyada haber yaptıkları her şeyin inandırıcı olmasını sağlamaları gerektiğini söyledi.

        Source: https://zambiareports.com/2021/04/03/police-gear-cyber-security-law-katanga-warns-zambians-lies/

        Continue Reading

        Trending