Hoffnung auf stabile Cyber-Versicherungstarife, eine US-Supermarktkette, die für schlechte Cloud-Sicherheit bestraft wird, und mehr.
Willkommen bei Cyber Security Nowadays. Es ist Montag, der 4. Juli 2022. Ich bin Howard Solomon, mitwirkender Reporter zum Thema Cybersicherheit für ITWorldCanada.com.
Dies ist der Unabhängigkeitstag in den Vereinigten Staaten. Wenn Sie an diesem Feiertag zuhören, danke fürs Einschalten.
Preise für Cyber-Versicherungen in Kanada und den United states of america könnte sich stabilisieren. Zu diesem Schluss kommt der Versicherungsmakler Marsh. In einer Analyse der aktuellen Tarife, die von Versicherern angeboten werden, Marsh hat einen Abwärtstrend gesehen, seit die Rekordrate im Dezember steigt. Nicht, dass die Tarife für Cyber-Versicherungen nicht steigen würden, sie steigen nur nicht so schnell wie zuvor. Der Bericht fügt jedoch hinzu, dass normalerweise niedrigere Erhöhungen nur Unternehmen angeboten werden, die starke Cyber-Risikokontrollen vorweisen können. Die Versicherer sind immer noch wählerisch in Bezug auf das Risiko der Kunden, die sie zu versichern bereit sind. Organisationen, die die von den Versicherern als notwendig erachteten Verbesserungen der Cybersicherheit nicht vorgenommen haben, stehen immer noch vor Herausforderungen, eine Deckung zu erhalten, stellt der Bericht fest. Und wenn Organisationen eine Deckung erhalten können, ist diese tendenziell deutlich teurer im Vergleich zu Kunden, die als geringeres Risiko eingestuft werden. Riskantere Unternehmen sehen sich auch restriktiveren Geschäftsbedingungen gegenüber als andere. Beispielsweise kann ein Versicherer darauf bestehen, dass die Deckung mit einer anderen Versicherungsgesellschaft geteilt wird. Oder es kann eine eingeschränkte Abdeckung für Ransomware und Betriebsunterbrechung geben. Kurz gesagt, wenn Sie eine bessere Cyberversicherung wünschen, verstärken Sie Ihre Cybersicherheitsabwehr.
Anwendungsentwickler die den Jenkins Open up-Resource-Automatisierungsserver verwenden, müssen ihre Sicherheitskontrollen verschärfen. Dies ist die Schlussfolgerung, nachdem das Unternehmen letzte Woche einen Sicherheitshinweis zu Schwachstellen in 25 seiner Plugins für den Server veröffentlicht hat. Wie eine Geschichte in The Sign-up feststellt, 11 der Schwachstellen werden als hoch eingestuft. Das Issue ist, dass für 21 der Plugins keine Lösung sofort verfügbar war.
Ein US-Unternehmen namens Geographic Methods, das Anträge für Arbeits- und Arbeitslosenversicherungsprogramme anbietet, die von amerikanischen staatlichen und lokalen Regierungen angeboten werden, erholt sich von einem Cyberangriff. Am Samstag, als dieser Podcast aufgezeichnet wurde, war die Site des Unternehmens noch offline. Geographic Options hat einige seiner IT-Systeme wegen des Angriffs offline geschaltet. Die Auswirkungen trafen die Kunden. CNN berichtete dass Arbeitslosenzahlungen an Menschen in Tennessee und Nebraska verzögert wurden.
Die Supermarktkette Wegmans zahlt dem Staat New York 400.000 US-Dollar wegen unsachgemäßer Speicherung von Kundendaten in der Cloud. In einem Drop stellte der Staat fest, dass Wegmans die Daten in einem falsch konfigurierten Microsoft Azure-Cloud-Speichercontainer aufbewahrte. Dies war eine Datenbank-Sicherungsdatei, die bei ihrer Erstellung im Januar 2018 falsch konfiguriert und erst im April behoben wurde. Da wurde Wegmans von einem Sicherheitsforscher benachrichtigt. Einen Monat später entdeckte Wegmans einen zweiten Cloud-Speichercontainer, der ebenfalls falsch konfiguriert war. Ein Difficulty: Wegmans hatte kein Inventar von allem, was in der Cloud gespeichert war. Zusätzlich zu der Strafe muss Wegmans seine Cybersicherheitspraktiken verschärfen.
Das FBI hat einen Bericht veröffentlicht auf dem MedusaLocker-Ransomware-Stamm. Dies ist der neueste in einer regelmäßigen Reihe von Berichten der Agentur über Ransomware-Gruppen, die Indikatoren für Kompromittierungen enthalten, auf die IT-Sicherheitsteams achten sollten. Diejenigen, die MedusaLocker verbreiten, versuchen normalerweise, Schwachstellen in Microsofts Remote Desktop Protocol auszunutzen. Einen Connection zum Bericht finden Sie in der Textversion dieses Podcasts unter ITWorldCanada.com.
Die HackerOne-Bug-Bounty-Plattform anerkannt hat Ein Mitarbeiter hat letzten Monat seine Posture missbraucht, um Kopfgeldzahlungen von Kunden zu erhalten. HackerOne koordiniert die Bug-Bounty-Programme von Softwareunternehmen. Diese Programme bieten Personen, die Anwendungsschwachstellen melden, Zahlungen gegen eine finanzielle Belohnung an. In diesem Tumble griff der jetzt entlassene Mitarbeiter auf HackerOne-Sicherheitsberichte zu und rief dann mithilfe dieser Informationen Softwareunternehmen an, die behaupteten, eine Lücke in ihrer Anwendung gefunden zu haben. Das Challenge war, dass die Schwachstelle bereits gemeldet worden war. HackerOne hat sieben Unternehmen über mögliche missbräuchliche Aktivitäten des ehemaligen Mitarbeiters informiert. Sie betont, dass der ehemalige Mitarbeiter keinen Zugriff auf die personenbezogenen Daten der Kunden hatte. Es ist eine ungewöhnliche Art von Insider-Angriff. HackerOne konnte den Schuldigen identifizieren, da es über Protokolldaten darüber verfügt, wer auf die Schwachstellenberichte zugreift, die Kunden ihm senden.
Endlich, Sie erinnern sich vielleicht, dass ich über zwei Ransomware-Angriffe berichtet habe, die im Frühjahr Regierungscomputer in Costa Rica lahmgelegt haben. Laut SC Media Letzte Woche sagte die Ratingagentur Moody’s, das Land habe die Krise relativ gut gemeistert. Während einige digitale Regierungsdienste noch nicht vollständig wiederhergestellt wurden, hat dies die Regierung laut Moody nicht daran gehindert, zu arbeiten. Er warnt jedoch davor, dass Ransomware-Gruppen zunehmend auf kleinere Länder abzielen, nachdem sie gesehen haben, wie lähmend ein Angriff sein kann.
Denken Sie daran, Links zu Details über Podcast-Geschichten finden Sie in der Textversion unter ITWorldCanada.com.
Folgen Sie Cyber Security Now auf Apple Podcasts, Google Podcasts oder fügen Sie uns zu Ihrem Flash Briefing auf Ihrem Intelligent Speaker hinzu.