Connect with us

Siber güvenlik

Siber saldırılar, finans şirketlerine geçen yıl ortalama 4,7 milyon dolara mal oldu: rapor

Siber Güvenlik Haberleri…

Published

on

Dalış Özeti:

  • Finansal hizmet şirketlerinin yaklaşık% 70'i, uzaktan çalışma ve COVID-19'un artan aktiviteye ve zayıf uç noktalara yol açtığı için geçen yıl bir siber saldırı ile karşı karşıya kaldı. Ponemon Enstitüsü tarafından yürütülen araştırma ve Keeper Security sponsorluğunda. Rapor, ABD, İngiltere, DACH, Benelüks, İskandinavya, Avustralya ve Yeni Zelanda'daki 2.215 BT ve BT güvenlik uzmanının katıldığı bir ankete dayanıyordu.
  • Rapora göre, saldırılar finans kuruluşlarına ortalama 4,7 milyon dolara mal oldu, bu da diğer kuruluşlar için benzer maliyetlerden yaklaşık% 75 daha fazla. Saldırılar, kimlik bilgisi hırsızlığından ve genel kötü amaçlı yazılımdan hesap devralmaya kadar çeşitlilik gösterir.
  • Rapora göre, birçok tele-çalışan, uzaklaştıklarında güvenli olmayan dizüstü bilgisayarlar, cep telefonları ve diğer cihazları kullanarak şirketlerini dış saldırılara maruz bıraktı. Finansal hizmet kuruluşlarının yalnızca% 60'ı, uzaktan çalışanların güvenliğini düzenleyen politikalara sahiptir.

Dalış Bilgileri:

COVID-19 salgınının başlangıcından beri, finansal hizmet firmaları büyük hedefler haline geldi Fonlara erişimin veya uzak dijital ortamlarda çalışmanın değişen doğası nedeniyle cezai siber saldırılar ve ulus devlet faaliyetleri için. Saldırı için daha savunmasız uç noktalar açtı.

Keeper Security CEO'su Darren Guccione'ye göre, uzaktan çalışmaya geçiş, gerçek saldırılarda% 20 ve teşebbüs edilen saldırılarda% 500 oranında büyük bir artışa yol açtı.

Zoom röportajında ​​"COVID'in masaya getirdiklerine göre kullanacağım kelime, doğası gereği katalitik olduğunu söyleyebilirim" dedi. "Siber suçlular her zaman biliyorlardı ki, vay be, bir organizasyonun her bir uç noktası, bizim saldırmamız için potansiyel güvenlik açığını ve erişim noktasını temsil ediyor.

Rapor, finansal hizmet şirketlerinin kendi iş güçlerini yapılandırma ve yönetme biçimlerinde bir dizi ciddi değişiklik yapmak zorunda kaldıklarını gösteriyor, zira ilgili iş gücünün yaklaşık% 58'i pandemiden sonra uzaktan çalışmaya geçmek zorunda kalıyordu ve daha önce çalışanlarının% 22'si salgın. Bu kuruluşlarda çalışanların yaklaşık% 33'ü de salgın nedeniyle işten çıkarıldı.

Rapor, ankete katılanların% 71'inin uzaktan çalışmanın şirketlerini veri ihlali riski oluşturduğunu söylerken,% 57'si bir güvenlik açığından yararlanmak isteyen bir bilgisayar korsanı için birincil hedef olduklarını söyledi.

Guccione, finansal hizmet kuruluşlarından yararlanmanın yaygın olarak kullanılan bir yönteminin hesap devralma olduğunu söyledi. Bu, kişisel bir hesaba girmeyi, kullanıcı adı ve şifreyi devralmayı ve tüm parayı geri çekmeyi veya alternatif olarak bir kurbanın bilgisayarını devralmayı ve bitcoin cinsinden bir ödeme talep etmeyi içerir.

Yaygın olarak görülen bir başka saldırı, endüstriyel casusluk kampanyasının bir parçası olarak ticari sırların çalınmasıdır.

Ankete katılanların yaklaşık% 31'i, kuruluşlarının çalışma sırasında kimliklerini uzaktan çalışanlardan doğrulamasına ihtiyaç duymadığını söyledi. Bu arada, söz konusu kimlik doğrulamanın gerekli olduğu% 69'dan yalnızca% 35'i çok faktörlü kimlik doğrulaması gereklidir.

Bu araştırma, iş gücünün yarısından fazlasının uzaktan çalışmasının güvenlik açıklarına ilişkin şirketlerin artan endişelerini yansıtıyor. Güvenliği sağlama ve üretken bir işgücünü sürdürme ihtiyacı, savunmasız uç noktaları güvenli hale getirin ve mevcut güvenlik protokollerini uygulayın.

Finansal hizmet firmaları, güvenli bir şekilde nasıl saklanacağı da dahil olmak üzere başka zorluklarla da uğraşmaktadır. bir bulut ortamındaki veriler bu onu uzaktaki çalışanlar için erişilebilir kılar, ancak yakından korunmaya devam eder.

Source: https://www.cybersecuritydive.com/news/financial-services-remote-work-cybersecurity/594117/

Siber güvenlik

Tether, Şeffaflıkla İlgili İddiaları Reddetmek İçin Bir Denetim Yapacak

Tether genel danışmanı birkaç ay içinde resmi bir denetim ilan etti. USDT, küresel dijital varlıklarda üçüncü sırada yer alan popüler bir sabit paradır. Tether, Şeffaflıkla İlgili İddiaları Reddetmek İçin Bir Denetim Yapacak…

Published

on

Tether genel danışmanı birkaç ay içinde resmi bir denetim ilan etti. USDT, küresel dijital varlıklarda üçüncü sırada yer alan popüler bir sabit paradır. Blockchain'de olduğu gibi siber güvenlik uzmanları hacklenemez olarak görüyor, çoğunluk bugün güvenliğine güveniyor.

İlgili Okuma | Cardano, Akıllı Sözleşmelerle Kullanıcıları Kolaylaştırmayı Amaçlıyor

Bununla birlikte, kripto topluluğundaki birçok kişi, stabilcoinin mali denetimini bekliyor. Şimdi, kripto endüstrisinde devam eden düzenleyici sorunların Tether ekibini harekete geçirdiği görülüyor. Sonuç olarak, yakında bir denetimin gerçekleşeceğini beyan ediyorlar.

Tether Yöneticileri Medya Röportajını Verdi

Nadir görülen bir başka olay da röportaj Tether CTO'su Paolo Arduino ve genel danışman Stu Hoegner CNBC'ye katıldı.

Röportaj sırasında ev sahipleri ikiliye USDT'nin şeffaflığı ve desteği hakkında bazı sorular sordu. Başsavcı cevaben, ekibin sektörlerinde mali denetim alan ilk şirket olmak için çalıştığını belirtti.

Tether, Şeffaflıkla İlgili İddiaları Reddetmek İçin Önümüzdeki Aylarda Bir Denetim Yapacak

USDT yeşil bölgede işlem görürken kripto piyasası yükselişe geçti | Kaynak: TradingView.com'da USDTUSD

Denetimlerin yıllar değil aylar içinde geleceğini de belirtti. Destek gelince, stabilcoinin rezervlerle desteklendiğini belirtti.

Ancak Hoegner, bazı rezervlerin ABD doları olmadığını belirtti. Ancak rezervler daha fazla ABD doları artı diğer nakit eşdeğerleri, teminatlı krediler, kripto varlıkları, tahviller ve diğerleridir.

İlgili Okuma | Anthony Di Lorio, Hayırsever Girişimler İçin Kripto Para Birimi Alanından Ayrılıyor

Bununla birlikte, Tether'in hangi Şeffaflık raporunda yayınlanan, USDT için piyasa değeri 62 milyar dolar. Rakam 2021 başladığından beri %195 artmış olsa da hala BUSD ve USDC gibi rakiplerin gerisinde kalıyor.

Circle dün 21 Temmuz'da bir rezerv raporu yayınladığında USDC rezervlerinin %61'inin nakit ve nakit eşdeğeri olduğunu gösterdi. Kalan %39'u hazine, tahvil ve ticari senet hesaplarındadır.

Vergiler Saldırmaya Karar Veriyor

Paxos, Tether'e rakip ve son zamanlarda 21 Temmuz 2021'deki blog gönderisi aracılığıyla stabilcoin ve Circle'a saldırdı. Gönderide, Paxos ikilinin finansal düzenleyiciler altında faaliyet göstermediğini iddia ediyor. Onun sözleriyle, hem USDC hem de Tether sadece ismen Stablecoin'lerdir.

Paxos, stabilcoin rezervlerinin, iddialarını desteklemek için nakit veya nakit eşdeğerlerinin bir kombinasyonu olduğunu açıkladı.

İlgili Okuma | Ether EFT Brezilya Menkul Kıymetler Düzenleyicisinden Onay Aldı

Ancak Mayıs ayında Tether, USDT'nin %3,87'si nakit, %24,20'si emanet mevduatı, %2,94'ü hazine bonoları, %65,39'unu oluşturan nakit benzerleri, ticari senetler ve diğerleri olan toplam desteği açıkladı. Bu eylem, ABD milletvekillerinin operasyonlarını yakından incelemesinden kaynaklanıyordu.

Ayrıca Tether, rezervleri hakkında raporlar göndermeye başladı. uzlaşma anlaşmasına varıldı NY Başsavcılığı ile 5 ay önce. Firma o zamandan beri bu raporları göndermeye devam etti.

Pexels'ten öne çıkan resim, TradingView.com'dan grafik

Nadir görülen bir başka olay da röportaj Tether CTO'su Paolo Arduino ve genel danışman Stu Hoegner CNBC'ye katıldı.

Source: https://www.bitcoininsider.org/article/121153/tether-conduct-audit-negate-claims-concerning-transparency

Continue Reading

Siber güvenlik

Güney Kore ve ABD siber güvenlik konusunda çalışma grubu kuracak – ET CISO

Güney Kore Cuma günü yaptığı açıklamada, bilgisayar korsanlığına karşı işbirliğini güçlendirmek için ABD ile siber güvenlik üzerine bir çalışma grubu kuracağını söyledi….

Published

on

Güney Kore, Seul Cuma günü bir çalışma grubu kuracağını söyledi. siber güvenlik ABD ile bilgisayar korsanlığı saldırılarına karşı işbirliğini güçlendirmek için.

Müttefiklerin liderleri – Başkanlar Moon Jae-in ve Joe Biden – arasında küresel siber tehditlerle mücadelede ortaklığı güçlendirmek için yakın tarihli bir zirve anlaşmasını takip etmek için bir önlem.

Cheong Wa Dae, "Hükümet, ilgili yetkilileri dahil etmek için siber çalışma grubunu başlatarak ABD ile işbirliği sistemini güçlendirmeyi planlıyor." Dedi.

Başkanlık ofisi, ülkenin siber güvenlik duruşunu kontrol etmek için üst düzey bir kurumlar arası toplantının sonuçları hakkında brifing veriyordu.

Olağan oturum başkanlığını yaptı. Suh Hoon, Cheong Wa Dae'de ulusal güvenlik müdürü, 16 devlet dairesinin bakan yardımcısı yetkilileri ile katıldı. şunları içerir: Milli İstihbarat Servisi (NIS), Bilim ve Bilişim Bakanlığı ve Savunma Tedarik Programı Yönetimi, Yonhap bildirir Haberler Ajans.

NIS, ordunun, sivil ve kamu sektörlerinin siber saldırı uyarı sistemlerini birleştirmeyi ve birleştirmeyi planladığını söyledi.

Suh, yurtiçinde ve yurtdışında sürekli olarak fidye yazılımı saldırı raporlarına atıfta bulundu ve kapsamlı bir yanıt verilmesi çağrısında bulundu.

Cheong Wa Dae'ye göre Suh, "Özellikle COVID-19 nedeniyle siber uzaya bağımlılığın derinleşmesiyle birlikte, tüm devlet kurumlarının siber tehditleri belirtilmemiş güçler tarafından kontrol edilmesi ve önleyici bir şekilde yanıtlanması gerekiyor" dedi.

Bizi takip edin ve bizimle bağlantı kurun heyecan, Facebook

Source: https://ciso.economictimes.indiatimes.com/news/s-korea-us-to-form-working-group-on-cybersecurity/84493098

Continue Reading

Siber güvenlik

Biden'in İcra Emri, Hükümetin Siber Güvenlik Uygulamalarını Güçlendiriyor

Legal Intelligencer, Pennsylvania pazarındaki avukatlar ve yasal profesyoneller için toplu haksız fiillere ve ilaç davalarına özel vurgu yaparak son dakika haberleri, analizler ve trendler sağlar….

Published

on

12 Mayıs'ta Başkan Joseph Biden, e sözleşmeyi imzaladı.ülkenin siber güvenliğini iyileştirmeye yönelik icra emri (sipariş) SolarWinds Corp., şirket içi Microsoft Exchange Sunucuları, Colonial Pipelines ve JBS'yi etkileyen siber güvenlik olaylarının ardından. SolarWinds saldırısında Rus bilgisayar korsanları, kötü amaçlı kod yüklemek için rutin bir yazılım güncellemesinden yararlanarak bilgisayar korsanlarının dokuz federal kuruma ve yaklaşık 100 şirkete sızmasına izin verdi. Microsoft Exchange'in sunucu güvenlik açıklarının yaklaşık 60.000 kuruluşu etkilediği tahmin ediliyor. 6 Mayıs'ta Colonial Pipeline'a yapılan fidye yazılımı saldırısı, Amerika Birleşik Devletleri'ndeki en büyük petrol boru hattını kapattı ve Doğu Kıyısı'na benzin ve yakıt tedarikini kesintiye uğrattı. Haziran ayında Amerika'nın en büyük sığır eti, kümes hayvanları ve domuz eti işleyicisi JBS, ülkenin et arzının beşte birini etkileyen bir siber saldırıda 11 milyon dolar fidye ödedi.

Emir, federal hükümetin siber güvenlik uygulamalarını, özellikle yazılım tedarik zinciri ile ilgili olarak geliştirmeyi ve devlet müteahhitlerini bu tür gelişmiş güvenlik uygulamalarına uyum sağlamak için sözleşmeye bağlı olarak zorunlu kılmayı amaçlayan bu yıl agresif bir zaman çizelgesinde uygulamaya konulacak birkaç girişimi özetlemektedir. Emir, bulut hizmeti sağlayıcıları ve yazılım geliştiricileri de dahil olmak üzere devlet müteahhitlerini doğrudan etkiliyor.

Source: https://www.law.com/thelegalintelligencer/2021/07/12/bidens-executive-order-strengthens-governments-cybersecurity-practices/

Continue Reading

Trending