Connect with us

网络安全

美国将与大型科技金融部门合作制定新的网络安全指南

市场新闻…

Published

on

路透华盛顿 8 月 25 日 – 美国政府周三表示,将与业界合作制定新的指导方针,以提高技术供应链的安全性,因为总统乔拜登呼吁私营部门高管“提高网络安全标准”。 .”

在白宫与拜登及其内阁成员会面时,来自大型科​​技公司、金融业和基础设施公司的高管表示,他们将采取更多措施应对网络攻击对美国经济构成的日益严重的威胁。

“联邦政府无法独自应对这一挑战,”拜登在东厅告诉蒙面高管,并告诉他们,“我相信,你们有能力、能力和责任提高网络安全标准。”

会后,白宫表示,美国国家标准与技术研究院 (NIST) 将与行业和其他合作伙伴合作,制定新的指导方针,以构建安全技术和评估技术的安全性,包括开源软件。

微软 (MSFT.O), 谷歌 (GOOGL.O), 旅行者 (TRV.N),以及网络保险提供商 Coalition 等,致力于参与 NIST 领导的新计划。

在对网络管理公司 SolarWinds Corp 的一系列高调攻击之后,网络安全已成为拜登政府的首要议程 (SWI.N)、Colonial Pipeline 公司、JBS 肉类加工公司 (JBSS3.SA) 和软件公司 Kaseya。这些攻击对美国的伤害远远超出了被黑客攻击的公司,还影响了燃料和食品供应。 阅读更多

“我们有很多工作要做,”拜登说,他引用了勒索软件攻击和他推动俄罗斯总统弗拉基米尔普京追究俄罗斯网络团伙的责任,以及需要填补近 50 万个公共和私人网络安全工作岗位.

来宾名单包括 Amazon.com Inc (亚马逊) 苹果公司首席执行官安迪·贾西 (AAPL.O) 首席执行官蒂姆库克、微软首席执行官萨蒂亚纳德拉、谷歌母公司 Alphabet Inc 首席执行官桑达尔皮查伊和 IBM (IBM.N) 首席执行官阿文德·克里希纳 (Arvind Krishna)。

会后,亚马逊表示将免费向公众提供其网络安全培训,并将从 10 月开始向一些云计算客户提供多因素身份验证设备。

微软表示将在五年内投资 200 亿美元,比目前的利率增加四倍,以加快其网络安全工作,并提供 1.5 亿美元的技术服务,以帮助联邦、州和地方政府帮助维护其安全系统最新。

IBM 表示,它将在三年内培训超过 150,000 人的网络安全技能,并将与历史悠久的黑人学院和大学合作,以创建更加多样化的网络劳动力。

谷歌表示,它将在未来五年内投入 100 亿美元用于网络安全,但目前尚不清楚这个数字是否代表了新的支出。它还表示,它将帮助 100,000 名美国人获得行业认可的数字技能证书,这些证书可能会带来高薪工作。

Resilience Cyber​​ Insurance Solutions 首席执行官 Vishaal Hariprasad 告诉路透社,他的公司将与政府合作制定明确的网络安全标准,并要求保单持有人满足这些标准。

“所以,如果一家公司愿意遵守最低标准,他们就会有保险,如果不是,他们就必须找出这些差距,以便他们能够达到基线,”他说。

“这不仅是为了让我们的公司更安全,也是为了确保我们正在做一些事情来对付坏人。”

国会正在权衡关于数据泄露通知法和网络安全保险业监管的立法,这两个领域历来被视为该领域最重要的政策领域。

能源公用事业公司南方公司的高管 (儿子) 和摩根大通公司 (摩根大通) 也参加了此次活动。

此次活动邀请了拜登政府的高级网络安全官员,包括国家网络安全总监 Chris Inglis 和国土安全部部长 Alejandro Mayorkas。

Andrea Shalal 和 Christopher Bing 报道; Jeffrey Dastin 和 Stephen Nellis 在旧金山的补充报道;由 Lisa Shumaker 和 Grant McCool 编辑

免责声明:本文中表达的观点是作者的观点,可能不反映 Kitco Metals Inc 的观点。作者已尽一切努力确保所提供信息的准确性;但是,Kitco Metals Inc. 和作者均无法保证此类准确性。本文仅供参考。这不是对商品、证券或其他金融工具进行任何交易的招揽。 Kitco Metals Inc. 和本文作者不承担因使用本出版物而造成的损失和/或损害的责任。

Source: https://www.kitco.com/news/2021-08-26/U-S-to-work-with-Big-Tech-finance-sector-on-new-cybersecurity-guidelines.html

网络安全

十月是全国网络安全意识月

10 月是全国网络安全意识月 (NCSAM),数据保护国际 (DPI) 鼓励当地企业共同打击网络犯罪。今年的主题“尽自己的一份力量。#BeCyber​​Smart”强调个人责任感,同时强调积极加强家庭和工作网络安全的重要性。…

Published

on

位于密歇根州的数据保护国际组织提供了保持在线安全的技巧

密歇根州杰克逊 2021 年 10 月 20 日/美通社/ — 10 月是全国网络安全意识月 (NCSAM),数据保护国际 (DPI) 鼓励当地企业共同打击网络犯罪。今年的主题“尽自己的一份力量。#BeCyber​​Smart”强调个人责任感,同时强调积极加强家庭和工作网络安全的重要性。

“60% 的小企业在网络攻击后的六个月内倒闭,”DPI 创始人兼管理合伙人迈克尔约翰逊说。

密歇根州东南部的中小型企业特别容易受到两种类型的网络攻击:

  • 网络钓鱼:一种欺诈形式,小偷冒充信誉良好的企业或个人获取机密信息

  • 勒索软件:当计算机受到勒索软件的感染/危害时,它会开始加密文件,因此您无需付费就无法访问它们

由于勒索软件易于创建和部署,因此每天都会创建数以千计的变体。它是目前世界上最普遍的网络威胁,其增长速度超过计算史上的任何网络威胁。

“对于勒索软件,您可以支付赎金,但您永远无法恢复您的业务因缓解和修复攻击后果而关闭的时间,”约翰逊说。 “各种规模的企业都需要积极主动,而不是被动反应。”

DPI 提供以下提示,以确保您的家庭网络或小型企业在线安全:

  • 打击网络钓鱼:自 2020 年 COVID 大流行开始以来,网络钓鱼攻击和诈骗猖獗,如今,网络钓鱼攻击占报告的安全事件的 80% 以上。警惕来自陌生人或您不期望的人的电子邮件、短信或聊天框。

  • 保护网络中的每台设备:运行防病毒软件,实施强大的防火墙并经常更新每个软件

  • 确保您的 I.T.部门知道您何时出差:出差员工在出差时访问任何资源时应使用 VPN

  • 经常备份:确保将备份与其他系统分开存储,并知道如何恢复它们。从勒索软件攻击中恢复的最简单方法是自己恢复数据

  • 有关 DPI 的更多信息或帮助保护您的企业,请访问 数据网络 或致电 (517) 888-0909。

    关于数据保护国际
    Data Protection International 是一家提供全方位服务的安全管理 IT、网页设计和数字营销公司。我们通过主动维护他们的网络、保护他们的关键数据并创造用户友好的专业体验,让合作伙伴高枕无忧。网络安全效率是我们使命的核心,我们将保护对您的业务运营和客户、员工和合作伙伴的隐私期望至关重要的数据系统。欲了解更多信息,请访问 数据网络.

    接触:
    德文布拉德利
    517-474-1573
    DevonB@datapi.net

    剖腹产

    剖腹产

    查看原始内容:https://www.prnewswire.com/news-releases/october-is-national-cyber-security-awareness-month-301404910.html

    来源数据保护国际

    由于勒索软件易于创建和部署,因此每天都会创建数以千计的变体。它是目前世界上最普遍的网络威胁,其增长速度超过计算史上的任何网络威胁。

    Source: https://finance.yahoo.com/news/october-national-cyber-security-awareness-165400652.html

    Continue Reading

    网络安全

    改善国家网络安全

    Oracle 战略计划高级总监 Cheryl Davis 讨论了联邦政府当前面临的网络安全挑战。…

    Published

    on

    最佳聆听体验是在 Chrome、Firefox 或 Safari 上。订阅现成的音频采访 苹果播客 或者 播客一号.

    本周在 现成的, Cheryl Davis,战略计划高级主管 甲骨文,提供了她对“关于改善国家网络安全的行政命令。

    谢丽尔·戴维斯,甲骨文

    戴维斯对我们作为一个国家所面临的当前网络安全挑战以及采取行动的必要性进行了评估。

    她还强调了行政命令的主题,并分享了她对联邦政府 IT 安全的一些关键方法的看法,包括迁移到云和利用人工智能或机器学习 (AI/ML) 的策略。

    戴维斯还关注了软件供应链和行政命令所设想的安全行动,包括“软件材料清单”。

    最后,展望未来,戴维斯讨论了当前网络认证制度的作用以及向 5G 的转变。

    她还强调了行政命令的主题,并分享了她对联邦政府 IT 安全的一些关键方法的看法,包括迁移到云和利用人工智能或机器学习 (AI/ML) 的策略。

    Source: https://federalnewsnetwork.com/off-the-shelf/2021/10/improving-the-nations-cybersecurity/

    Continue Reading

    网络安全

    十月是全国网络安全意识月

    10 月是全国网络安全意识月,信息技术办公室 (OIT) 提醒教职员工和学生,他们持有许多将犯罪分子锁定在个人和 SIU 系统和帐户之外的重要钥匙。…

    Published

    on

    2021 年 10 月 14 日

    10 月是全国网络安全意识月,信息技术办公室 (OIT) 提醒教职员工和学生,他们持有许多将犯罪分子锁定在个人和 SIU 系统和帐户之外的重要钥匙。

    在由两部分组成的部分中的第一部分中,OIT 正在分享面临风险的内容。第二篇文章将解释人们可以采取哪些措施来加强他们的网络安全工作并防止犯罪活动。 10 月下旬,OIT 还将提供网络安全挑战,旨在提高意识并保持校园网络安全。

    OIT 想提醒校园社区,每个人都在维护网络安全方面发挥着作用。敏感信息和设备访问极其宝贵,网络犯罪分子很聪明!您使用的几乎所有电子设备,无论是大学拥有的还是个人的,都容易受到网络攻击。计算机、平板电脑、手机、游戏设备和智能电子产品(如打印机、智能电视,甚至恒温器)都可能被网络犯罪分子利用。一个错误可能会让您、他人和/或大学付出比时间或金钱更多的代价;一次违规可能会破坏几十年来赢得的信任。

    什么有风险?

    OIT 通常将工作重点放在网络安全意识和预防上:如何发现可疑活动以及该怎么做。同样重要的是,每个人都知道一个错误会导致什么后果。

    如果有人无意中提供了“敏感信息”,例如用户名和密码、社会安全号码、帐号或属于其他人的敏感数据,网络犯罪分子就会敞开大门。同样,如果只有一个人点击恶意链接或打开受感染的附件,网络犯罪分子可能会访问机器上的任何数据,使用机器进行其他犯罪活动,和/或控制设备的音频和视频功能进行间谍活动或偷窥活动。

    一旦熟练的网络犯罪分子拥有敏感数据或访问设备,他们就可以:

    • 锁定设备或加密数据并将其扣为人质以索取赎金(称为勒索软件)。
    • 以个人或机构的名义开立和使用账户。
    • 访问往来账户以窃取数据、信息或金钱。
    • 连接到数千台其他计算机以创建非法网络。
    • 在设备所在的区域监视和录制音频和/或视频。
    • 跟踪每个按键或访问的网站。
    • 存储和出售非法信息、照片、音乐、软件和视频。
    • 向其他人发送无数诈骗、垃圾邮件和网络钓鱼电子邮件。
    • 使用个人或机构身份获取非法收益。
    • 故意或通过与网络攻击相关的后果破坏声誉。

    这些风险看似遥远,但它们非常接近且非常真实。任何连接到网络或从便携式媒体源(拇指驱动器、便携式硬盘驱动器或 CD)提取信息的设备都容易受到攻击。

    这里有一个 有用的图形摘要 的网络风险。如需更多信息或有关网络安全问题的帮助,请联系 SIU 的网络安全团队,网址为 security@siu.edu 或访问 SIU 信息安全网站: https://oit.siu.edu/infosecurity/.

    什么有风险?

    Source: https://news.siu.edu/2021/10/101421-October-is-National-Cybersecurity-Awareness-Month.php

    Continue Reading

    Trending