Las Vegas er uten tvil den gambling hovedstaden i verden, men det er også king city for ransomware, basert på nyere forskning.
Blant verdens nasjoner, Usa rangert høyest i ransomware hendelser, ifølge en Malwarebytes rapport om utbredelsen og fordelingen av utpressing apps. Det området av landet som er logget i de fleste tilfeller var den Las Vegas-Henderson, Nevada, – regionen.
Nevada byer ledet nasjonen i samlet ransomware påvisninger, mest påvisning hver enkelt maskin, og de fleste påvisning per befolkningen, ifølge rapporten, som er basert på en analyse av en halv million ransomware hendelser.
Las Vegas’ attraksjon for turister og konferanse deltakere kan være det som tiltrekker digital banditter.
“Når folk går til konferanser, bruker de sine bærbare datamaskiner på WiFi-nettverk, som kanskje ikke er helt pålitelige,” forklarte Adam Kujawa, leder av malware intelligens på Malwarebytes.
Kombinert med avslappet atmosfære i byen, som kan gjøre brukerne mer sårbare for kjøretøy som leverer ransomware.
“Når folk er å ha en god tid, lar de sin vakt,” Kujawa fortalte TechNewsWorld.
Rust Belt Målrettet
Selv om Las Vegas toppet listen for ransomware påvisning halvparten av de topp 10 ransomware byer ble funnet i Rust Belt: Detroit, Michigan; Ohio byer som Toledo, Columbus og Cleveland, og Fort Wayne, Indiana.
En mangel på sikkerhet bevissthet og feilplassert tillit kan ha bidratt til den høye frekvensen av påvisning i regionen.
“De er mindre sikkerhet-aware enn folk som bor i større byområder,” Kujawa sa. “Folk er også mer sannsynlig å falle for phishing-angrep, som er en av de viktigste metoder for malware distribusjon.”
Ransomware har vært en svøpe over de siste to årene, men det vil endre seg i de kommende månedene som sikkerhetsbransjen finner nye måter å blokkere ransomware, foreslo Nima Samad, en Malwarebyes science data analytiker som også jobbet på rapporten.
“I løpet av det neste året eller to, vil vi se en dramatisk nedgang — minst i form av ransomware vi ser akkurat nå,” sa han til TechNewsWorld.
Teflon-Sikkerhet
Friksjon er den store fienden for e-handel. Forbrukerne ikke svarer godt til, eventuelle forsinkelser gjøre hva de vil gjøre på nettet. Det er derfor så mange handlekurver er forlatt før shoppere trekke på avtrekkeren på et kjøp.
Mer enn to av tre vogner (68.81 prosent) er forlatt av kjøpere, i henhold til Baymard Institutt.
Friksjon skaper en kilen problem for sikkerhet lagene, fordi beskytte kjøpmenn og forbrukere mot svindel kan skape friksjon. Ideelt sett er det beste sikkerhet ordningen er en som gir forbrukerne sine kake og lar dem spise det, også-en som gir maksimal beskyttelse, men er usynlig for kjøpere.
En slik trend er oppstått i den globale finansielle institusjoner, hvor adopsjon av passiv risikovurdering-systemer er økende. Disse systemene vurdere risikoen for en forbruker økt med en finansinstitusjon, ved hjelp av en kurv av faktorer om at økt.
Hva er spesielt gunstig om systemene er at de kontinuerlig godkjenne forfatter av økten. Vanligvis, når en bruker gir en navnet og passordet ditt, blir de “trygge”, og deres aktivitet etter innlogging er ignorert.
Med risikovurdering systemer, brukere overvåkes hele tiden. Selv om de bruker riktig brukernavn og passord, risikofylt online oppførsel vil bli rapportert, og tiltak for å verifisere sin identitet.
Ubrukelig Passord
“Du kan i hovedsak godkjenne og re-autentisere en bruker hele tiden ved å se etter ting som er avvikende,” forklarte Dan Ingevaldson, CTO i
Enkle Løsninger.
Det kan være avvik i hvordan en nettleser er brukt eller på den måten vil en besøkende som logger seg i forhold til fortiden, eller i sammensetningen av den enhet som brukes i en økt.
Det er imidlertid viktig å forstå at disse passive systemer tilbyr i sannsynlighet. De forteller deg hva sannsynligheten er for at en bestemt økt, er risikabelt.
“Veldig sikre spådommer kan gjøres for at en økt er relatert til en annen. Det er virkelig nyttig. Det kan gjøre ting som er stjålet passord ubrukelig til angripere,” Ingevaldson forklart.
“Vi kommer til å se mye mer av disse systemene i 2017,” han spådde.
Utover Samsvar
Utvikling av programvare er i en tilstand av overgangen. Flere og flere organisasjoner er få apper til markedet raskere og med bedre kvalitet ved hjelp av teknologier som DevOps, Smidig og kontinuerlig forbedring. Disse teknologiene er ikke bare å endre software development — de er å endre security bransjen, også.
Dagene på å gjøre security kjøp utelukkende for etterlevelse grunner er fading raskt.
“Nok av sikkerhet innkjøp ble gjort for å sjekke ut noen garanti bokser, og det ble spekulert i at produktet vil også levere noen reell verdi,” bemerket Zane Lakei, chief security officer i
Signal Sciences.
Med innføringen av DevOps og dens vekt på hastighet og kvalitet, organisasjoner begynner å kreve mer fra sikkerhetsleverandørene.
“Kjøpere blir matet opp med leverandører som ikke leverer på sine løfter,” Lakei fortalte TechNewsWorld.
Som en del av den verdien ligningen, sikkerhetsleverandørene trenger å kaste en rolle mange av dem har hatt i mange år.
“Sikkerhet har alltid fungert som dette gatekeeper og blokker. Nå kjøpere ikke vil vite, ‘hva gjør dette med meg sakte ned mindre?”, men ” hvordan virker dette gjøre meg istand til å bevege seg raskere?’” Lakei påpekt.
“Sikkerhet kan ikke være et samsvar knapp som bare bremser ned alt,” understreket han. “Det er behov for å legge til virkelig verdi og hjelpe meg med å bevege seg raskere som en organisasjon.”
Brudd Dagbok
- Dec. 26. PakWheels, en bil klassifisert nettstedet, informerer sine brukere om at deres personlige data er i fare etter sin server ble brutt av en ukjent tredje part.
- Dec. 27. Tre Kinesiske borgere belastet av amerikas Forente Stater til å engasjere seg i konspirasjoner for å begå innsidehandel, wire svindel og datamaskinen inntrenging i en tiltale arkivert i føderal domstol i Manhattan.
- Dec. 27. New Hampshire Department of Health and Human Services sier konfidensiell informasjon av så mange av 15.000 personer som mottok avdelingen tjenester er i fare etter at uautorisert tilgang til dem ved en pasient på statens psykiatriske sykehus.
- Dec. 27. Global kryptering programvaren markedet vil være US$2.5 milliarder innen 2021, Allierte markedsundersøkelser prognoser.
- Dec. 28. InterContinental Hotel Group, som driver mer enn 5 000 hoteller over hele verden, sier det er som undersøker rapporter om en mulig data brudd på et lite antall av sine hotell som ligger i Usa.
- Dec. 28. Organisasjonen for Sikkerhet og Samarbeid i Europa, som overvåker Ukraina-russiske konflikt, sier det led et datainnbrudd som går på akkord med sikkerheten av sine datanettverk.
- Dec. 29. Nevada tar sitt marihuana portal frakoblet etter et datainnbrudd utsatt konfidensiell informasjon på noen 12,000 programmer for kort som brukes til å få medisinsk marihuana.
- Dec. 29. FBI og Department of Homeland Security problemet felles rapport med detaljer om verktøy og infrastruktur brukt av russiske etterretningstjenesten til å inngå kompromisser og utnytte nettverk og infrastruktur som er forbundet med den siste AMERIKANSKE valget, samt et utvalg av AMERIKANSKE myndigheter, politiske og privat sektor enheter.
- Dec. 29. Hong Kong Airlines unnskylder til sine kunder for feil i sin Android-app som tillatt personlig informasjon av mer enn 100 passasjerer til å bli sett av andre usrs av appen.
- Dec. 30. President Barrack Obama utviser fra Usa 35 mistenkt russiske spioner for “ondsinnet cyber aktivitet og trakassering” i forbindelse med Russlands forsøk på å påvirke 2016 presidentvalget.
- Dec. 31. Potomac Helse-Løsninger ved et uhell blir eksponert for offentlig Internett-konfidensiell informasjon på resultater av psykologer og annet helsepersonell utplassert i det AMERIKANSKE militæret ‘ s Special Operations Command, MacKeeper sikkerhet forsker Chris Vickery sier.
Kommende Sikkerhetshendelser
- Jan. 9. 2017 Spådommer: – Autentisering, Identitet Og Biometri i en Tilkoblet Verden. 11 am CET. Webinar av BioConnect. Gratis registrering.
- Jan. 11. Dobbeltrom Yahoo Brudd: Det Er Ingenting Du Kan Gjøre Med Det, Men Lær. 3 pm ET. Webinar av ITSPmagazine. Gratis registrering.
- Jan. 12. 2017 Trender i informasjonssikkerhet. 11 am CET. Webinar ved 451 Forskning. Gratis registrering.
- Jan. 12. Hva Gjør den Massive Hack Yahoo Bety for Din Bedrift? 1 pm ET. Webinar av Viewpost. Gratis registrering.
- Jan. 12. Fremveksten av Skadelig programvare-Mindre Angrep: Hvordan Kan Endpoint Security Holde Opp? 1 pm ET. Webinar av Carbon Black. Gratis registrering.
- Jan. 12. FTC PrivacyCon. Grunnloven Sentrum, 400 7th St. SW, Washington, D.C. Gratis.
- Jan. 13. Hvordan Pokker Gjorde De går Glipp av Det? Leksjoner for å Lære fra Yahoo Brudd. 1 pm ET. Webinar av Acalvio Teknologier.
- Jan. 13. Jeg Hjertet Sikkerhet: å Utvikle Enterprise-Sikkerhet-Programmer for Millennials. 5 pm ET. Webinar av NCC-Konsernet. Gratis registrering.
- Jan. 13-14. BSides San Diego. National University, Spektrum Business Park Campus, 9388 Lightwave Ave., San Diego. Billetter: $30 (inkluderer T-skjorte).
- Jan. 16. KAN du Måle Din Cyber Security Tross Alt. 1 pm ET. Webinar av Allure sikkerhetsteknologi. Gratis registrering.
- Jan. 26. Den Sanne Tilstand av Sikkerhet i DevOps og Ekspertråd Om Hvordan å bygge Bro over Gapet. 1 pm ET. Webinar av HPE og Coveros. Gratis registrering.
- Jan. 31. Ved hjelp av GDPR til Din Fordel for Å Drive Kunden Centricity og Tillit. 5 am CET. Webinar av Bevisste. Gratis registrering.
- Feb. 4. BSides Huntsville. Løsninger for Komplekse bygg, Dynetics, 1004 Explorer Blvd., I Huntsville, Alabama. Billetter: $10.
- Feb. 4. BSides Seattle. Commons Mikser Bygning, 15255 NE 40th St., Redmond, Washington. Billetter: $15, pluss $1.37 avgift.
- Feb. 12-13. BSides San Francisco. DNA-Stue/SF BuzzWorks, 375 11. St., San Francisco. Generell Studiekompetanse: $35; med elektronisk pass, $110.
- Feb. 13-17. RSA USA Konferanse. Moscone Center I San Francisco. Hele Konferansen Pass: før Nov. 11, $1,695; før Jan. 14, kr 1,995; før Feb. 11, $2,395; etter Februar. 10, $2,695.
- Feb. 21. Topp Trender Som Vil Forme Deres Cybersecurity Strategi i 2017. 11 am CET. Webinar av vArmour, American University, TruSTAR og Cryptzone.
- Feb. 25. BSides NoVa. BYENS Bygningen, 2214 Rock Hill Rd.#600, Herndon, Virginia. Billetter: konferanse, $25; workshops, $10.
- Feb. 28. Viktige Trinn for å Implementere Og Vedlikeholde PCI-DSS Compliance i 2017. 1 pm ET. Webinar av HPE Sikkerhet.
- Mars 2. Aktivering av Tillit gjennom Hele kundereisen. Kl 10 PT. Webinar av Iovation. Gratis registrering.
- Mars 28-31. Black Hat-Asia. Marinia Bay Sands I Singapore. Registrering: før Jan. 28, S$1,375; før Mars 25, S$1,850; etter Mars 24, S$2,050.
