网络攻击

勒索软件是一个通知的数据违约事件吗?

毫无疑问,公司在其网络上面临前所未有的血统和侵入式网络攻击的体积和变化。在今天的不同攻击方法中,赎金软件迅速成为Cisos和安全专业人士的主要关注点。根据来自美国政府的际际指导,目前有超过4,000个日期赎金软件攻击 - 从2015年经验丰富的每日赎金软件攻击超过300%。

赎金软件可能持有人质关键企业,客户和员工数据,但内部法律和通信团队也关注这些攻击是否触发了通知规则。民权卫生和人力服务办公室(“HHS OCR”),强制执行HIPAA安全和违反通知规则,最近发布了指导赎金软件事件可能被视为需要通知的违规行为。这一指导是对所有公司的巨大提醒,无论是由HIPAA监管,还要仔细考虑如何发展攻击方法如何直接暗示事件响应策略和合规义务。

阅读更多

网络保险:概述不断发展的覆盖范围

网络保险

网络保险已经达到了一个折扣点。数据泄露受害者面临的成本上涨,这些费用超过1亿美元的违规行业越来越多的公司,转向网络保险,以便将至少一些成本转移到保险公司。但网络保险仍然相对较新,至少作为大众市场保险产品,它正在快速发展,虽然不像威胁本身一样快速。政策是复杂的,而不是标准化,法院尚未提供关于所涵盖的任何指导,并且不会提供任何指导。这种事态使许多公司已经或正在考虑购买网络保险的公司 - 不仅是数据泄露的受害者,还将保险将提供他们所需要的保险,如果他们确实成为受害者。

阅读更多

FTC和Wyndham打电话给休战

数据泄露

继第三巡回巡回裁定维护FTC的权力监管unf欺骗性根据FTC法案第5条,Wyndham全球公司和FTC的网络安全实践已同意定居。这标志着数据安全和监管执法的十字路口的热竞争和被关心的案例。

正如我们之前的帖子上报道的那样,Wyndham于2008年和2009年经历了三个违约,导致曝光约619,000名消费者的信用卡号码。FTC于2012年启动了一项执法行动,指示Wyndham从事FTC法案第5条的不公平和欺骗网络安全措施。The FTC asserted that Wyndham’s cybersecurity practices were deficient in myriad ways that placed consumer data at risk of theft, for example, by storing payment card information in clear text, using weak and default passwords across networks, failing to install or misconfiguring firewalls, failing to adequately restrict vendor access to corporate networks, and failing to follow appropriate incident response procedures after successive cyberattacks.

阅读更多

网络安全账簿:建立有效的攻击和违规准备

在思想中

随着Cyber​​Attack最重要的是,成本数百万美元,对公司的品牌造成无法弥补的损害,以及被解雇的主要高管,组织必须开始为大多数专家认为是不可避免的违规行为做好准备。然而,当涉及到网络安全时,许多仍然认为它就像物理安全一样:专业人士通过击剑在校园周边来处理,将最重要的入学点放在锁定和钥匙上,并指派某人监控视频监控。

但网络安全并不能像物理安全一样工作。在里面 ”网络安全账簿:建立有效的攻击和违规准备“章节”了解网络空间法的发展:关于影响互联网景观的最近趋势,案例法和法律策略的领导律师“我们探讨了减少违约可能性的策略,但更重要的是减轻其声誉,法律的危害或者全部概率损失通常会在数据泄露之后到达。

当网络攻击有身体影响时

网络攻击

10月通常带来酥脆空气,秋叶和万圣节。今年,这是第一次带来国家网络安全意识月。然而,指定一个月增加网络安全意识似乎是多余的。我们几乎每天都提醒网络安全的重要性,因为网络泄露的媒体报道已成为普遍存在。当然,最广泛地报告的网络事件已经受到影响的数据隐私违规行为数百万全国消费者。这些是为所谓的“网络政策”产生了越来越多的市场的事件(虽然我们最近写过一位最大的保险公司首席执行官承认网络保险能力仍然相对较小)。

阅读更多

通知派对在用户名/密码漏洞中。。。这不仅仅是法律

用户名密码泄露

当我们进入2015年底,全国范围内的立法者继续加强,更新,在某些情况下,扩大各自国家数据泄露通知法的范围。具体而言,许多立法者正在扩展“个人信息”的定义,触发了公司的违规通知义务,超出了传统数据领域,如社会安全号码,财务账号和支付卡数据。

阅读更多

国际黑客和内幕交易计划在第三方供应商处公布网络安全漏洞

2015年8月11日,美国证券交易委员会宣布,它正在为32名被告带来欺诈指控,因为他们所称参与为期五年,国际黑客和内幕交易计划。据章程据美国委员会称,两名乌克兰男子被攻击到至少两个主要的新通货程序服务,窃取了包含季度和年度收益数据的非公共禁运公司公告,并为30名其他被告提供了公告,他们提供了一些信息。在并行行动中,美国律师的新泽西地区和纽约东区的办事处还宣布对某些名为SEC行动中的某些被告的刑事指控。证券第二届执法行动可能是未来事件的预兆。opebet体育app正如我们所写的那样,网络安全是因为SEC的最新的执法行为领域。

阅读更多

为经纪而进行:秒报告突出了网络安全准备中的最佳(和最差)实践

2015年2月3日,美国证券交易委员会发布了一个风险警报,并在经纪和咨询公司处发布了网络安全问题,以及投资者的建议,他们可以保护自己及其在线账户。芬兰发出类似,更广泛的“关于网络安全实践的报告“ 在同一天。

阅读更多