Connect with us

网络安全

报告称,去年网络攻击使金融公司平均损失470万美元

网络安全新闻…

Published

on

潜水简介:

  • 据一位研究机构称,由于远程工作和COVID-19导致活动增加和终端性能下降,过去一年中约有70%的金融服务公司面临网络攻击。 Ponemon研究所进行的研究 由Keeper Security赞助。该报告基于对美国,英国,DACH,比荷卢经济联盟,比荷卢经济联盟,斯堪的那维亚,澳大利亚和新西兰的2,215位IT和IT安全专业人员的调查。
  • 报告称,这些袭击平均使金融机构蒙受了470万美元的损失,比其他组织的类似损失高出约75%。攻击范围从凭证盗窃和一般恶意软件到帐户接管。
  • 报告称,许多远程工作人员在远程访问时使用安全性差的笔记本电脑,移动电话和其他设备使公司遭受外部攻击。只有60%的金融服务组织制定了规范远程员工安全性的政策。

潜水见解:

自从COVID-19爆发以来, 金融服务公司已成为重要目标 由于获取资金或在远程数字环境中工作的性质不断变化,导致犯罪网络攻击和民族国家活动。它开放了更多易受攻击的端点进行攻击。

Keeper Security首席执行官Darren Guccione表示,转向远程工作导致实际攻击次数增加了20%,未遂攻击次数大幅增加了500%。

他在Zoom采访中说:“就COVID带到餐桌上而言,我会用这个词,我只是说它本质上具有催化作用。” “网络罪犯一直都知道,哇,组织的每个端点都代表了我们攻击的潜在漏洞和接入点。”

该报告显示,金融服务公司必须在其配置和管理各自劳动力的方式上进行许多重大改变,因为大流行后大约58%的员工不得不转为远程工作,而之前的员工比例为22%大流行。这些组织中约有33%的员工因大流行而休假。

该报告显示,有71%的受访者表示远程工作使他们的公司面临数据泄露的风险,而57%的受访者表示,他们是希望利用漏洞的黑客的主要目标。

Guccione说,一种利用金融服务组织的广泛使用的方法是帐户接管。这将涉及进入个人帐户,接管用户名和密码并提取所有资金,或者作为替代,接管受害者的计算机并要求以比特币付款。

另一种常见的攻击涉及盗窃商业秘密,这是工业间谍活动的一部分。

约31%的受访者表示,他们的组织不需要远程员工在工作期间验证其身份。同时,在需要所述认证的69%中,仅需要35%的所述多因素认证。

这项研究反映了公司越来越担心的问题,即超过一半的员工进行远程工作会产生漏洞。维护安全和维持生产性劳动力的需求正日益超出 保护易受攻击的端点 并执行现有的安全协议。

金融服务公司还面临其他挑战,包括如何安全地存放金融资产。 云环境中的数据 这使得远程工作者可以访问它,但仍受到严格保护。

Source: https://www.cybersecuritydive.com/news/financial-services-remote-work-cybersecurity/594117/

网络安全

Tether 进行审计以否定有关透明度的主张

Tether 总法律顾问已在几个月内宣布正式审计。 USDT 是一种流行的稳定币,在全球数字资产中占据第三位。 Tether 进行审计以否定有关透明度的主张…

Published

on

Tether 总法律顾问已在几个月内宣布正式审计。 USDT 是一种流行的稳定币,在全球数字资产中占据第三位。因为它在区块链上 网络安全专家认为无法破解,今天大多数人相信它的安全性。

相关阅读 | 卡尔达诺旨在通过智能合约为用户提供便利

然而,加密社区的许多人一直在等待稳定币的财务审计。现在,似乎加密行业持续存在的监管问题已促使 Tether 团队采取行动。因此,他们宣布将很快进行审计。

Tether 高管接受媒体采访

另一个罕见的事件是 面试 其中,Tether 首席技术官 Paolo Arduino 和总法律顾问 Stu Hoegner 参加了 CNBC。

在采访中,主持人向两人询问了一些关于USDT的透明度和支持的问题。作为回应,总法律顾问表示,该团队正在努力成为他们所在行业中第一个获得财务审计的人。

Tether 将在未来几个月内进行审计以否定有关透明度的主张

随着 USDT 在绿区交易,加密货币市场刚刚转为看涨 | 资料来源:TradingView.com 上的 USDTUSD

他还提到审计将在几个月而不是几年内进行。至于支持,他表示稳定币有储备支持。

但霍格纳提到,有些储备不是美元。但储备更多的是美元加上其他现金等价物、担保贷款、加密资产、债券等。

相关阅读 | Anthony Di Lorio 将离开加密货币空间开展慈善活动

然而,在 Tether 的透明度报告中 发表,USDT 的市值为 620 亿美元。尽管自 2021 年开始数量增长了 195%,但仍落后于 BUSD 和 USDC 等竞争对手。

当 Circle 昨天(7 月 21 日)发布储备报告时,它显示 61% 的 USDC 储备是现金和现金等价物。剩下的 39% 是国债、债券和商业票据账户。

税收决定进攻

Paxos 是 Tether 的竞争对手,最近于 2021 年 7 月 21 日通过其博客文章攻击了稳定币和 Circle。在这篇文章中,Paxos 声称这对组合并未在金融监管机构下运作。用他的话来说,USDC 和 Tether 都只是名义上的稳定币。

Paxos 披露其稳定币储备是现金或现金等价物的组合,以支持其索赔。

相关阅读 | 以太 EFT 获得巴西证券监管机构的批准

但在 5 月,Tether 披露了 USDT 的总支持,其中现金 3.87%,信托存款 24.20%,国库券 2.94%,现金等价物,商业票据,占 65.39% 和其他。此举是因为美国立法者正在密切审查其运作。

此外,Tether 之后开始提交有关其储备的报告 达成和解协议 5 个月前与纽约总检察长办公室合作。从那时起,该公司继续发送这些报告。

来自 Pexels 的精选图片,来自 TradingView.com 的图表

另一个罕见的事件是 面试 其中,Tether 首席技术官 Paolo Arduino 和总法律顾问 Stu Hoegner 参加了 CNBC。

Source: https://www.bitcoininsider.org/article/121153/tether-conduct-audit-negate-claims-concerning-transparency

Continue Reading

网络安全

韩国和美国成立网络安全工作组 – ET CISO

韩国周五表示,将与美国成立网络安全工作组,以加强合作打击黑客攻击。…

Published

on

韩国首尔周五表示将成立一个工作组 网络安全 与美国加强合作以应对黑客攻击。

这是对盟国领导人文在寅总统和乔拜登总统最近达成的峰会协议的后续行动,以加强在应对全球网络威胁方面的伙伴关系。

青瓦台说:“政府计划通过启动网络工作组让有关当局参与来加强与美国的合作体系。”

总统办公室正在通报一次高级别机构间会议的结果,以检查国家的网络安全态势。

例会由 徐勋青瓦台国家安全局局长,16个政府部门的副部长出席了会议。它们包括 国家情报局 (NIS), 科学和信息通信技术部国防采办计划管理,据韩联社报道 消息 机构。

NIS 表示,它计划整合和统一军队、民用和公共部门的网络攻击警报系统。

Suh 引用了国内外关于勒索软件攻击的持续报道,并呼吁做出彻底的回应。

“在 COVID-19 导致对网络空间的依赖加深的情况下,特别是所有政府机构都需要检查并先发制人地应对来自不明力量的网络威胁,”Suh 强调说,根据 Cheong Wa Dae 的说法。

关注并与我们联系 推特, Facebook

Source: https://ciso.economictimes.indiatimes.com/news/s-korea-us-to-form-working-group-on-cybersecurity/84493098

Continue Reading

网络安全

拜登的行政命令加强了政府的网络安全实践

The Legal Intelligencer 为宾夕法尼亚州市场的律师和法律专业人士提供突发新闻、分析和趋势,特别强调大规模侵权和药品诉讼…

Published

on

5 月 12 日,约瑟夫·拜登总统签署了电子协议。关于改善国家网络安全的行政命令 (命令)在影响 SolarWinds Corp.、本地 Microsoft Exchange Servers、Colonial Pipelines 和 JBS 的网络安全事件之后。在 SolarWinds 攻击中,俄罗斯黑客利用常规软件更新安装恶意代码,使黑客能够渗透到 9 个联邦机构和大约 100 家公司。 Microsoft Exchange 的服务器漏洞估计影响了大约 60,000 个组织。 5 月 6 日,对 Colonial Pipeline 的勒索软件攻击关闭了美国最大的石油管道,并中断了向东海岸供应的汽油和燃料。 6 月,美国最大的牛肉、家禽和猪肉加工商 JBS 在一次网络攻击中支付了 1100 万美元的赎金,该攻击影响了美国五分之一的肉类供应。

该命令概述了今年将在一个积极的时间表上推出的几项举措,旨在加强联邦政府的网络安全实践,特别是在软件供应链方面,并在合同上要求政府承包商与此类增强的安全实践保持一致。该命令直接影响政府承包商,包括云服务提供商和软件开发商。

Source: https://www.law.com/thelegalintelligencer/2021/07/12/bidens-executive-order-strengthens-governments-cybersecurity-practices/

Continue Reading

Trending