勒索制造器

新的网络安全报告要求?Fincen咨询标识金融机构报告的网络安全事件opebet体育app

Fincen咨询确定金融机构的网络安全事件,以报告金融大楼立面opebet体育app

上周,Fincen(金融罪行执法网络)发出正式金融机构的咨询并出版常见问题解答概述应通过可疑活动报告(SARS)报告的特定网络安全事件。opebet体育app此咨询遵循前Fincen导演Jennifer Shasky Calvery最近的陈述提醒“金融机构在可疑活动报告中包含网络派生信息(例如IP地址或比特币钱包地址)。”它还遵循联邦金融机构考试委员会(FFIEC)的推出网络安全评估工具(猫)。虽然咨询不会改变现有的银行保密法(BSA)要求或其他监管义务,但咨询突出了一系列网络安全事件 - 例如分布式拒绝服务(DDOS)攻击和赎金软件事件 - 应在SARS提交的SARS上报告opebet体育app芬肯,即使他们经常(但不总是)落在传统的数据违约概念之外或个人信息的妥协。

阅读更多

勒索瓶?FBI说,不要付钱给它

联邦调查局封锁FBI 2016年9月15日赎金瓶公共服务公告

赎金软件命中时是否应该做什么?FBI说:(a)向执法报告,(b)不支付赎金。鉴于最近在赎金软件攻击中进行的冲击 - 例如2016年的变体损失了估计的100,000台计算机,日本公司应该考虑他们的事件响应计划如何应对赎金软件的决策,并在其接下来的情况下包括此方案(或者临时)桌面模拟。

联邦调查局公共服务公告

在9月15日公告中,联邦调查局敦促公司提出并向执法袭击兰福威尔州。FBI承认,由于各种原因,公司可能毫不犹豫地联系执法措施:不确定是否有特定的攻击权证权证执法注意力,害怕不利的声誉影响甚至令人尴尬,或者认为报告是不需要赎金的情况付费或数据备用恢复服务。

尽管有这些动态,联邦调查局呼吁公司在战斗中帮助:“受害者报告提供了对威胁的更加了解,提供了执法,为赎金软件调查提供了理由,并为正在进行的赎金厂案件提供相关信息。”

联邦调查局还提供了一些最佳实践,即公司应考虑将其纳入他们的网络安全计划和/或其灾难恢复和业务连续性计划。这些建议包括:定期备份,验证,确保备份,防病毒和反恶意软件解决方案的实施,增加了员工意识培训,最小特权政策的原则制度,以及更多的阅读更多

您的数据安全吗?国家网络安全意识月

网络安全键盘按钮国家网络安全意识月

快乐的美国国家网络安全意识月!!一年前,在认识到国土安全部的年度运动部,以提高对网络安全的认识,奥里克的网络安全和数据隐私集团推出其获奖博客opebet体育·电竞赛事

几乎每天我们听到关于数据违规,网络安全和隐私执法程序,诉讼和新法律法规的新闻。opebet体育·电竞赛事信任锚涵盖它全部:最近的案例,立法和监管开发,新兴合规性标准和网络安全和隐私风险管理,保险趋势等的最佳实践!但是,我们不仅报告了这些活动,我们突出了关键的外卖以及这些发展对您的意opebet体育app义。

阅读更多

不要忽略赎金软件漏洞;你可能是违反FTC法案

Ransomware Malware FTC黑客

上周,联邦贸易委员会召开了一个赎金书厂讲习班,讨论了对美国企业和个人的攻击流行的潮流。在赎金软件攻击中,恶意演员将用户欺骗到下载加密其所有文件的恶意软件中,然后要求付款以换取解密密钥。在目前的气候中,赎金软件攻击似乎是“何时,”而不是“如果”,特别是“,特别是鉴于国土安全部的七月报告自2016年1月1日起,每天平均每天4000次赎金软件攻击。

阅读更多

勒索软件是一个通知的数据违约事件吗?

毫无疑问,公司在其网络上面临前所未有的血统和侵入式网络攻击的体积和变化。在今天的不同攻击方法中,赎金软件迅速成为Cisos和安全专业人士的主要关注点。根据来自美国政府的际际指导,目前有超过4,000个日期赎金软件攻击 - 从2015年经验丰富的每日赎金软件攻击超过300%。

赎金软件可能持有人质关键企业,客户和员工数据,但内部法律和通信团队也关注这些攻击是否触发了通知规则。民权卫生和人力服务办公室(“HHS OCR”),强制执行HIPAA安全和违反通知规则,最近发布了指导赎金软件事件可能被视为需要通知的违规行为。这一指导是对所有公司的巨大提醒,无论是由HIPAA监管,还要仔细考虑如何发展攻击方法如何直接暗示事件响应策略和合规义务。

阅读更多