Group items tagged

http://www.businessweek.com/articles/2013-03-21/putting-cyber-threats-on-to-do-lists-at-small-firms Hass and Associates Reviews Hvordan hetta ut små bedrifter skal om cybercrime? Plenty, ifølge en forfjamset av siste advarsler fra offentlige tjenestemenn, forsikringsselskaper, og investorer, samt din mer tradisjonelle alarmists som datamaskinen sikkerhet bedrifter. "Teknisk sett, har helvete brutt løs," sa Bessemer Venture Partners' David Cowan i går, som beskriver tilstanden til datamaskinen hacking under et intervju med Bloomberg Television. I et hus subcommittee høring i dag om trusselen mot småbedrifter, Chris Collins (R-N.Y.) sitert studier som fant 20 prosent av cyberattacks er på bedrifter med færre enn 250 ansatte, og at 60 prosent av små bedrifter Lukk innen seks måneder etter en cyberattack. Han sa de siste angrep på behemoths bør tjene som en oppvekker for små ventures. Hackere, selvfølgelig, kan slå de samme teknikkene som brukes til å invadere dypt-senket institusjoner som Microsoft (MSFT), Apple (AAPL), Federal Reserve og U.S. Department of Energy (for å nevne fire av enhetene Cowan sa var rettet i februar) på små bedrifter, som ofte er enklere byttedyr. "Dessverre SMBs [små og mellomstore bedrifter] er mindre robust enn større selskaper fordi de har færre IT-ressurser i form av personell, maskinvare og programvare for å bekjempe angrep fra daglig cyber trusler og angrep som mange SMBer støter på en daglig basis," sa Dan Shapero, grunnleggeren av digital markedsføring tjenesten ClikCloud, under vitnesbyrd i dag. Forsikringsselskaper har også tatt til etterretning. I går, rapportert Noah Buhayar og Elizabeth Bunn for Bloomberg News på det voksende markedet for politikk som dekker små bedrifter mot datakriminalitet: Read more: http://www.dailymotion.com/video/x

Hass and Associates Online Crimeware Warning and Online Fraud Watch KINESISKE hackere kan få alle notoriety, men deres cyber-sikkerhet utnytter mot amerikanske mål er ikke eneste. Store skader blir også gjort av organisert kriminalitet. Denne siste uken, en stor metropolitan nytte i USA kunngjorde det hadde lidd en massiv "distribuert-denial of service" (DDoS) angrep, slå ut sin automatisert online - og telefon-betalingssystemer og tvinge 155.000 kundene å betale sine regninger i person over de påfølgende 48 timene. På meste ble verktøyet er back-end datamaskiner som kjører sin kundedatabase oversvømmet med 5,7 m falske pakker med data et sekund, å bringe alle legitime transaksjoner til en stillstand. På den andre dagen av angrepet kalt verktøyet i Prolexic Technologies. Basert i Florida, opprettholder Prolexic "skrubbe sentre" over Amerika, Europa og Asia for å suge opp slike ondskapsfull deluges. Angrepet på verktøyet ble identifisert som opprinnelse i USA. Gjør ingen feil, angriperne var ikke pranksters bøyd på å forårsake skade. Heller ikke var angrepet en enkel "smadre og grip" som tar sikte på å stjele noen passord. Slags gjerningsmennene involvert var hardnet kriminelle som bruker leid "botnet" til å presse penger fra sine ofre, eller stjele intellektuell eiendom, industriell hemmeligheter og markedsplaner for salg til rivaler hjemme og i utlandet. Dette er big business nå organisert kriminalitet har tilgang til automatiserte utnytte-kits og skybaserte programvaretjenester som er hver bit så avansert som (noen sier enda mer enn) de som brukes av Fortune 500-selskaper. Ikke lenger trenger kriminelle egne tamme programmerere. De kan leie alle crimeware tjenester de trenger for å infiltrere et mål datanettverk usynlig, og forbli uoppdaget i måneder eller år mens siphoning av hemmeligheter for salg. Hvor mange firmaer betale løsepengene eller kjøpe phony "avhjelpende løsninger" å få sine virksomheter tilbake opp og kjører

http://www.buzznet.com/groups/hassassociatesha INNEN en uke med hverandre, har både EU-kommisjonen og det hvite hus satt ut en rekke nye regler utformet for å dempe den økende cyber-angrep mot offentlige og private ofre. De farligste av disse er rettet mot det som kalles kritisk nasjonal infrastruktur. Målene kan være fysisk (for eksempel strømnett) eller virtuelle, for eksempel datanettverk brukes av det finansielle systemet. Sammen med hans the union melding på 11 februar utgitt Barack Obama et executive bestille ment å plugge hullet som blir forlatt av svikt i Kongressen for å passere lovgivning for cyber-sikkerhet som samsvarer med den voksende trusselen. "Vi ikke kan se tilbake år fra nå", sa han, "og lurer på hvorfor vi gjorde ingenting i ansiktet av reelle trusler mot vår sikkerhet og økonomien." Presidentens frustrasjon stammer fra skjebnen til to dødfødt tiltak. En er Cyber etterretningsdeling og Protection Act, kjent som CISPA, vedtatt av Representantenes hus i fjor, som ikke klarte å gjøre det til en stemme i Senatet (det hvite hus truet et veto på grunn av bekymringer om personvern). Den andre er den Cybersecurity Act, som ble støttet av administrasjonen, men falt offer for en republikanske filibuster i Senatet. Om alle sider er enig om alvoret i trusselen, vanskeliggjør Americas partisk splitt avtalen selv i cyber-sikkerhet. De fleste republikanerne understreke nasjonal sikkerhet og deling av informasjon, men vil unngå imponerende tyngende regjeringen-sett sikkerhetsstandarder på private firmaer. Demokratene bekymre seg mindre om regulatoriske overkill, men er redd for noe som lignet en snooper charter som ville tillate at staten å lirke inn dataene som holdes av Internett bedrifter på enkeltpersoner. Mr Obama's executive order fokuserer på å dele informasjon om trusler mellom myndigheter og privat sektor. Dette vil vanligvis være uklassifiserte, men kan inkludere potensielt klassifisert materiale hvis angrepene er på opera