Europa og Usa på tirsdag annonserte en ny Safe Harbor-avtalen som nøytraliserer trusselen om håndheving handlinger mot innenlandske selskaper håndtering av utenlandske data.
Kalt “EU-OSS Personvern Shield,” avtalen tar sikte på å beskytte den personvern av data som hører til Eu-borgere når det er håndtert av AMERIKANSKE selskaper.
“De nye EU-OSS Personvern Skjold som vil beskytte grunnleggende rettigheter for Europeerne når deres personlige data er overført til AMERIKANSKE selskaper,” sa Vera Jourová,
Eus kommissær for justis, forbrukere og likestilling.
“For første gang, de Forente Stater har gitt EU bindende forsikringer om at tilgang til offentlige myndigheter for nasjonal sikkerhet formål vil være underlagt klare begrensninger, sikkerhetstiltak og kontroll mekanismer,” fortsatte hun.
“Også for første gang,” Jourová lagt til, “EU-borgere vil dra nytte av oppreisning mekanismer i dette området. I forbindelse med forhandlingene om denne avtalen, og USA har forsikret at det ikke utføre masse eller vilkårlig overvåking av Europeere. Vi har etablert en årlig felles gjennomgang for å nøye overvåke gjennomføring av disse forpliktelsene.”
Bøter Avverget
Uten en ny Safe Harbor-avtalen for å beskytte AMERIKANSKE selskaper håndtering av data for Europeiske borgere fra EU personvern restriksjoner, håndheving handlinger ville ha begynt umiddelbart, bemerket Neil Stelzer, general counsel for
Identity Finder.
“Det er ingen snakker av denne perioden eller en frist forlengelse,” fortalte han TechNewsWorld.
Det ville ha betydd Europeiske reguleringsmyndigheter ville ha fulgt høy-profil mål som håndterer store mengder data som hører til sine borgere, selskaper som Google og Facebook.
“Myndigheter har begrensede ressurser, så hva de vil gjøre er å gå etter store navn som vil gjøre papirer og prøve å få store bøter utstedt mot dem,” Stelzer sa.
“De bøter i Europa er ganske betydelig, slik at de er noe du kommer til å ønske å unngå,” la han til.
Safe Harbor-Utrygt for Europeere
Eu-Domstolen i fjor
styrt ulovlige en avtale mellom Usa og Eu som skapte en Trygg Havn for AMERIKANSKE selskaper håndtering av personopplysninger til utenlandske statsborgere.
I henhold til avtalen, i hovedsak ordet av et AMERIKANSK selskap som det hadde adekvate sikkerhetstiltak på plass for å beskytte data av Europeerne var alt som var nødvendig når overseas data ble overført til American tjenesteleverandører.
Avtalen var en handling av bekvemmelighet ved den Europeiske Union for å imøtekomme avvik mellom sterk beskyttelse av personvernet funnet utlandet og svakere enn i Usa.
Usa og Europa hadde til Jan. 31 for å smi en ny Safe Harbor-avtalen som kan passere domstolen mønstre. At fristen er gått ut, men de klarte å skape en avtale om to dager senere.
Ukraina Strømbrudd
I desember angripere installert skadelig programvare på systemer av et kraftselskap i vest-Ukraina. Det ondsinnede programmet, kalt BlackEnergy3, forhindret malware jagerfly fra å oppdage angrepet, mens den inntrengere eksternt snublet breakers at kuttet strømmen til alt fra 80 000 til 700,000 hjem i seks timer, i henhold til rapporter.
Det antas å være første gang en cyberattack forårsaket strømbrudd.
Feltarbeidere til slutt restaurert makt ved å tilbakestille breakers hånd på målrettet transformatorstasjoner.
Hastigheten på strømmen ble restaurert tyder på at rollen BlackEnergy3 spilte i angrep har vært overdrevet.
“Det er teknisk mulig, men svært usannsynlig at BlackEnergy3 malware ble brukt som direkte cyberthreat som ledet til tjenestenekt (denial of service eller andre konsekvenser for den industrielle kontrollsystemer knyttet til den ukrainske power systems,” sa ICS security expert Joel Langill.
“Jeg tror, uansett, imidlertid, at andre urelaterte cyber hendelser som kommunikasjon bufferoverløp, nettverksproblemer, og potensielle programvare feil som faktisk var viktige faktorer som førte til manglende evne til industriell kontroll system til å fungere som planlagt, noe som resulterer i omfattende strømbrudd,” la han til.
Gamle Sårbarhet
I en annen interessant vri om bruk av BlackEnergy, malware ved hjelp av en angrepsvektor Microsoft oppdatert i 2014,
SentinelOne CSO Udi Shamir sa.
Oppdatert systemer ville ha varslet en bruker av skadelig programvare og hindre den fra å infisere et system uten brukermedvirkning, fortalte han TechNewsWorld.
Det betyr at for å utløse den skadelige programvaren, er brukeren nødvendig å gripe inn, enten ved et uhell eller med vilje.
“Det tredje alternativet er malware ble bosatt for mange, mange måneder eller år, og når null-timers kom, det begynte å kjøre,” sa Samir.
Dårlig Oppdatering
Det er fjerde mulighet, også. Den versjoner av Microsoft Office, som er hovedkilden for BlackEnergy, var ikke oppdatert i det hele tatt, forlater dem enda mer sårbare for angrep.
“Du kan ikke alltid installere de nyeste oppdateringene,” Shamir forklart. “De fleste av disse SCADA-systemer er å jobbe med eldre programvare, for eksempel Windows XP.”
SCADA — overvåkende kontroll, automatisering og data acquisition — systemer som muliggjør kontroll og automatisering av fysiske systemer, slik som olje og gass rørledning ventiler, temperatur overvåking og kjølesystemer, strømnett, og trafikklys.
“Hvis du bruker Windows XP, som ikke støttes av Microsoft lenger, det er ingen nyeste oppdateringene,” Shamir fortsatte.
“Selv om du ikke lappen, og du har en insider som vil kjøre skadelig programvare, er du fortsatt dømt,” la han til.
Dybdekunnskap
Tradisjonell malware-oppdagelse metoder — signaturer, enkel maskin å lære eller human-in-the-middle-analyse — er ikke rask nok eller sterk nok til å beskytte et systemer i disse dager.
“Som førte oss til dyp læring, fordi den kan brukes til å undervise en detektor generelle mønstre for å identifisere hvis noe er skadelig eller ikke,” sa Andrew Gardner, senior teknisk direktør for maskinlæring på
Symantec.
Med tradisjonelle malware analyse, noen har til å se på en malware prøven; opprette etiketter, eller metadata, for på det, og lagre det i en database.
Hvis skadelig programvare blir funnet igjen, og en detektor vil være i stand til å identifisere det fra disse etikettene. Hvis den skadelige programvaren har blitt endret i løpet av de minste måte, selv om, vil det være uoppdaget.
Med den slags bokstavelig analyse, kan du lære en analyse verktøyet for å identifisere Felix the Cat, men det kommer ikke til å identifisere andre katter, slik som Garfield, Morris eller Simba.
Malware forfattere er vel klar over at mangel, så de skriver skadelig programvare som er i stand til stadig å forandre seg selv å unngå å bli oppdaget.
Fremtiden for Sikkerhet
“Med dyp læring, kan vi ta store mengder umerket data og bruke et lite antall etiketter for å lage etiketter for hele datasettet,” Gardner fortalte TechNewsWorld.
“Det er ganske kraftig, fordi det fjerner en kritisk flaskehals: menneskelig ekspert labeler,” sa han.
Nå når analyseverktøyet er lært opp til å identifisere Felix the Cat, vil det være i stand til å identifisere alle katter, om det har sett dem før eller ikke.
“Jeg forventer at vi i fremtiden vil se flere bedrifter ser ut til å vedta dybdekunnskap sikkerhet dataene, fordi jeg kan ikke tenke på noen annen måte som de kan feasibly behandle alle dataene de samler inn,” sa Gardner.
“I Symantec,” fortsatte han, “vi samler inn om en petabyte med data en dag. Det er en enorm mengde data. Det er ingen måte du kan merke alle data med menneskelig inngripen.”
Brudd Dagbok
- Jan. 25. Søksmål mot Georgia over et datainnbrudd som utsettes personlige data på 6 millioner velgere i staten er avvist på anmodning av saksøkerne, som sa at deres motivasjon for å forfølge rettslig prosess var å få staten til å anerkjenne brudd.
- Jan. 25. VTech Holdings kunngjør sin Læring Lodge nettside og app store har gjenopptatt normal drift for de fleste av sine kunder. I November, en data brudd utsatt personlige data for 12 millioner mennesker, inkludert 6,4 millioner barn.
- Jan 25. Affinitet Pluss Federal Credit Union rapporter 64 prosent nedgang i svindel siden distribuere EMV chip-aktivert betalingskort i oktober.
- Jan. 25. Uber bekrefter en feil i sine datasystemer forårsaket skatt informasjon for en av sine sjåfører for å bli sett av andre drivere.
- Jan. 26. Online Trust Alliance rapporterer at 91 prosent av data brudd i løpet av de første åtte månedene av 2015 kunne ha vært forhindret ved å sy en server, kryptering av data, eller som sikrer at ansatte ikke taper sine bærbare datamaskiner.
- Jan. 27. Wendy ‘ s avslører det som undersøker rapporter fra sin betaling bransjen kontakter for ulovlig aktivitet på betalingskort etter at de ble brukt på selskapets restauranter.
- Jan. 27. TalkTalk kunngjør at tre arbeidere på et call center i India har blitt arrestert i forbindelse med å stjele kundedata og bruke det til å svindle kundene. Kunden registrerer også var kompromittert i oktober i et datainnbrudd berører mer enn 156,000 kunder.
- Jan. 27. NCH Healthcare, som driver sykehus i Collier County, Florida, varsler ansatte og medisinsk personale deres credential informasjon er i fare etter at data brudd på Cerner Data Center i Kansas City, Missouri.
- Jan. 27. ThreatTrack Security lanserer en undersøkelse av 207 sikkerhet fagfolk i Usa som fant færre var å undersøke data brudd ikke utleveres til sine kunder (11 prosent sammenlignet med 57 prosent i 2013) og færre trenger for å rydde opp malware fra ledere som besøker pornosider (26 prosent sammenlignet med 40 prosent i 2013).
- Jan. 28. Forsvarsminister Harjit Sajjan kunngjør Canada elektroniske spy agency, Kommunikasjon Sikkerhet Etablering, har sluttet å dele noen av sine data med viktige internasjonale allierte etter å oppdage data inkludert personlig informasjon om landets borgere.
- Jan. 28. Royal Bank of Canada annonserer det ved et uhell sendt hundrevis av alderspensjon konto innbetaling til feil kunder. Informasjon på kvitteringer inkluderer navn, adresser og sosial forsikring tall på en konto.
- Jan. 28. Privacy Commissioner of British Columbia utgivelser en rapport finne utdanning departementet av den Kanadiske provinsen mislyktes i å beskytte den personlige informasjonen på 3,4 millioner elevene når sine ansatte mistet en bærbar harddisk høsten 2015.
- Jan. 28. Den Broderlig Bestilling av Politiet, den største politiet union i Usa, spør FBI for å etterforske et datainnbrudd av organisasjonens datamaskiner der hundrevis av megabyte med forhandlinger, kontrakter og andre poster ble stjålet og lagt ut på Internett av en Britisk hacktivist som kaller seg TheCthulhu.
- Jan. 29. Lincolnshire Fylke i NORGE avslører at det er blitt presentert med en ransomware behov for 1 million pund. Sine datasystemer har blitt frakoblet for fire dager etter at den har oppdaget malware, ransomware på dem. Det sier systemer vil være på nettet etter sin dataene gjenopprettes fra sikkerhetskopien for systemet.
Kommende Sikkerhetshendelser
- Feb. 3. Å bygge et IT-Security Awareness Program Som Virkelig Fungerer. 2 pm ET. InformationWeek DarkReading webinar. Gratis registrering.
- Feb. 4. 2016 årlige global Infrastruktur Security Update. 11 am CET. Webinar sponset av Arbor Networks. Gratis registrering.
- Feb. 4. Beste Praksis i Cybersecurity Supply Chain Risk Management — Boeing Historie. 2 pm Webinar sponset av Exostar. Gratis registrering.
- Feb. 5-6. B-Sider Huntsville. Dynetics, 1004 Explorer Blvd., I Huntsville, Alabama. Gratis.
- Feb. 9. Start Med Sikkerhet. University of Washington Law School, 4293 Memorial Måte NE, Seattle. Sponset av Federal Trade Commission. Gratis.
- Feb. 11. Puls på Avanserte Trusler: Funn fra Arbor Networks’ global Infrastruktur Security Rapporten. 11 am CET. Webinar sponset av Arbor Networks. Gratis registrering.
- Feb. 11. SecureWorld Charlotte. Charlotte Konferansesenter, 501 Sør College, St., Charlotte, North Carolina. Registrering: konferanse pass, $195; SecureWorld Plus, $625; utstillinger og åpne økter, $30.
- Feb. 11. Datainnbrudd Og Personvern Søksmål Konferanse. Julia Morgan Ballroom, 465 California St., San Francisco. Registrering: advokater og selskaper, $795; rettssaker tjenesteleverandøren, $1,195; advokatfirma assistent, $375; juridiske markedsføring deltaker, $595.
- Feb. 11-12. Dresser og Spooks DC. National Press Club, 529 14. St. NW, Washington, D.C. Registrering: $599; regjeringen og akademia, $499.
- Feb. 16. Architecting den Hellige Gral av Network Security. 1 pm ET. Webinar sponset av Toppene Sikkerhet. Gratis registrering.
- Feb. 17. Å stoppe Brudd på Omkretsen: Strategier for Sikker adgangskontroll. 1 pm ET. Webinar sponset av 451 Forskning og SecureAuth. Gratis registrering.
- Feb. 18. Vil de Virkelig Avanserte Trusselen Stå Opp? Angrep Kampanjer i 2016 og Utover. 1 pm ET. Webinar sponset Arbor Networks. Gratis registrering.
- Feb. 20. B-Sider Seattle. Commons Mikser Bygning, 15255 NE 40th St., Redmond, Washington. Billetter: deltaker, $15 pluss $1.37 avgift; super awesome donor deltaker, $100 pluss $3.49 avgift.
- Feb. 28-29. B-Sider San Francisco. DNA-Stue, 375 11. St., San Francisco. Registrering: $25.
- Feb. 29-Mars 4. RSA USA 2016. Moscone Center, 747 Howard St., San Francisco. Registrering: hele konferansen pass før Jan. 30, $1,895; før Feb. 27, $2,295; etter Februar. 26, $2,595.
- Feb. 29-Mars 4. HIMSS16. Sands Expo and Convention Center i Las Vegas. Registrering: før Feb. 3, $865; etter Februar. 2, $1,165.
- Mars 10-11. B-Sider SLC. Salt Palace Convention Center, 90 South West Temple, Salt Lake City. Registrering: $65.
- Mars 12-13. B-Sider Orlando. University of Central Florida, Main Campus, Orlando, Florida. Registrering: $20; studenter, gratis.
- Mars 14-15. Gartner Identity and Access Management Summit. I London. Registrering: 2,550 euro pluss MOMS; offentlig sektor, $1,950, – pluss MVA.
- Mars 17-18. PHI Protection Network Conference. Sonesta Philadelphia, 1800 Markedet St., Philadelphia. Registrering: $199.
- Mars 29-30. SecureWorld Boston. Hynes Convention Center, Utstilling Hall D. Registrering: konferanse pass, $325; SecureWorld Plus, $725; utstillinger og åpne økter, $30.
- 31. Mars-1. April. B-Sider Austin. Microtel inn & suites Round Rock, 1209 N. IH 35 Nord (Avslutt 253 på Hwy 79), Round Rock, Texas. Gratis.
- 20-21 April. SecureWorld Philadelphia. Dette Hotellet, Sheraton Valley Forge Hotel, 480 N. Guelph Rd., King of Prussia, Pennsylvania. Registrering: konferanse Pass, $325; SecureWorld Plus, $725; utstillinger og åpne økter, $30.
- Juni 13-16. Gartner Sikkerhet Og Risikostyring Toppmøtet. Gaylord National Resort & Convention Center, 201 Waterfront St., National Harbor, Maryland. Registrering: før April 16, $2,950; etter April 15, $3,150; offentlig sektor, $2,595.
