DHS เตือนกลโกงใน Cyber ​​Monday

DHS เตือนกลโกงใน Cyber ​​Monday

วันนี้เป็นวันไซเบอร์มันเดย์ เมื่อพวกเราหลายคนจับจ่ายซื้อของออนไลน์ผู้ตรวจสอบรายงานว่าแผนกความมั่นคงแห่งมาตุภูมิต้องการให้ผู้ซื้อในโลกไซเบอร์จำไว้ว่า “หยุด คิด. เชื่อมต่อ” และระวังความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์จากการโจรกรรม การฉ้อโกง และการละเมิดอาชญากรไซเบอร์สร้างเว็บไซต์ปลอมที่กำหนดเป้าหมายคำหลักเช่น “เทคโนโลยี” “เครื่องประดับ” และ “ของเล่น” ในการค้นหาที่ให้ผลลัพธ์สูงสุด

หากคุณได้รับอีเมลจากเว็บไซต์ที่คุณไม่เคยเยี่ยมชมมาก่อน

 — หรือแม้กระทั่งที่คุณเคยเยี่ยมชม — อย่าคลิกลิงก์ ค้นพบวิธีที่หน่วยงานต่างๆ ทั่วทั้งรัฐบาลใช้ระบบคลาวด์เพื่อพลิกโฉมบริการภาครัฐ ตั้งแต่องค์กรไปจนถึงปลายทางในงาน 3 วันนี้ ลงทะเบียนวันนี้!

อัปเดตเบราว์เซอร์และซอฟต์แวร์ป้องกันไวรัสของคุณอยู่เสมอตรวจสอบให้แน่ใจว่าเว็บไซต์ใช้การเข้ารหัส SSL เพื่อประมวลผลการชำระเงินของคุณใช้บัตรเครดิต ไม่ใช่บัตรเดบิต บัตรเครดิตมีการป้องกันการหลอกลวงในตัว

เรื่องนี้เป็นส่วนหนึ่งของการอัปเดตความปลอดภัยทางไซเบอร์รายวันของ Federal News Radio สำหรับข่าวความ ปลอดภัยทางไซเบอร์เพิ่มเติมคลิกที่นี่

แฮ็กเกอร์ชาวโรมาเนียจ่ายเงินให้ไพเพอร์หลังจากถูกกล่าวหาว่าเจาะเข้าไปในเซิร์ฟเวอร์ของ NASA

กลุ่มสืบสวนอาชญากรรมและการก่อการร้ายของโรมาเนียประกาศการจับกุม

Government Computer Newsรายงานว่าชายวัย 26 ปีซึ่งใช้ชื่อว่า “iceman” ถูกตั้งข้อหาแฮ็กเข้าเซิร์ฟเวอร์ของ NASA หลายแห่ง ทำลายและจำกัดการเข้าถึงข้อมูลที่ได้รับการปกป้อง และสร้างความเสียหายมูลค่า 500,000 ดอลลาร์ในที่สุด

เขาจะถูกพิจารณาคดีในโรมาเนีย ซึ่งไม่มีสนธิสัญญาส่งผู้ร้ายข้ามแดน

        ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม

เรื่องนี้เป็นส่วนหนึ่งของการอัปเดตความปลอดภัยทางไซเบอร์รายวันของ Federal News Radio สำหรับข่าวความ ปลอดภัยทางไซเบอร์เพิ่มเติมคลิกที่นี่“เรากำลังจะสร้างพื้นที่เก็บข้อมูลที่ปลอดภัยซึ่งข้อมูลทั้งหมดนี้ถูกเก็บไว้และสามารถแบ่งปันภายในหน่วยงานของรัฐได้ และในระดับที่ยังไม่ได้กำหนดกับ [ผู้ให้บริการระบบคลาวด์]” เขากล่าว “ปัญหาอย่างหนึ่งที่ทำให้เราเดือดร้อนในรัฐบาลก็คือ เราทุกคนต่างทำสิ่งต่าง ๆ และเราไม่เคยเห็นว่าอีกฝ่ายกำลังทำอะไร เพื่อให้โปรแกรมนี้ประสบความสำเร็จ ไม่เพียงแต่เราจะต้องใช้กระบวนการมาตรฐานเท่านั้น [หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล] ทั่วทั้งรัฐบาลจะสามารถเข้าถึงรายงานการประเมินความปลอดภัยจริงและโต้ตอบกับสำนักงานโปรแกรม FedRAMP โต้ตอบกับผู้ให้บริการระบบคลาวด์ และปรับปรุงสิ่งนี้ให้มากที่สุดเท่าที่จะทำได้เพื่อที่เราจะสามารถใช้ประโยชน์ได้อย่างแท้จริง”

McClure กล่าวว่าจะมี “อาการสะอึก” โดยเฉพาะอย่างยิ่งในช่วงแรกของกระบวนการ FedRAMP

“เราทราบดีว่าเจ้าหน้าที่รักษาความปลอดภัยยังคงมีการตีความที่แตกต่างกันว่าการควบคุมแบบใดที่ยอมรับได้ และการควบคุมเพิ่มเติมแบบใดที่สามารถใช้ได้ และไม่ว่าพวกเขาจะสามารถใช้ประโยชน์จากแพ็คเกจ FedRAMP ทั้งหมดได้หรือไม่” เขากล่าว “เรารู้ว่าเราต้องแสดงให้เห็นถึงองค์ประกอบพื้นฐานของการประเมินที่มั่นคง ความไว้วางใจในระดับสูง และความสามารถในการใช้ประโยชน์ เราจะต้องแสดงคุณค่าที่นำเสนอ”

Credit : รับจํานํารถ