في أعقاب عمليات اختراق Colonial Pipeline و JBS ، لا تزال هجمات الجرائم الإلكترونية وبرامج الفدية في صدارة اهتمامات الشركات العالمية. مع انتقال مشتريات المستهلكين إلى المعاملات عبر الإنترنت (التجارة الرقمية) خلال جائحة COVID-19 ، زاد معدل حدوث الجرائم الإلكترونية أيضًا. قارن مدير مكتب التحقيقات الفيدرالي كريستوفر راي مؤخرًا تحول المكتب إلى تهديدات برامج الفدية العالمية بتحول الوكالة إلى تهديد الإرهاب العالمي بعد هجمات 9 سبتمبر. وفقًا لراي ، فإن يقوم مكتب التحقيقات الفيدرالي حاليًا بالتحقيق في أكثر من 100 برنامج مختلف المستخدمة في هجمات برامج الفدية.
مع نمو الاقتصاد الرقمي ، تتزايد الهجمات الإلكترونية وتتزايد التحقيقات الفيدرالية في الجرائم الإلكترونية بمعدلات هائلة. أصبح من الضروري الآن أن يكون لدى الشركات خطة تأهب للكوارث للهجمات الإلكترونية والانتهاكات الأمنية من أجل التخفيف من المخاطر والحد من مسؤوليتها. ظهرت باميلا كليج ، نائب رئيس التحقيقات المالية في CipherTrace ، مؤخرًا على News Nation لمناقشة نمو الهجمات الإلكترونية وكيف يمكن للشركات والمشرعين الأمريكيين معالجة الجرائم الإلكترونية. خلال المقابلة ، حددت السيدة كليج الخطوات العملية التي يمكن للشركات اتخاذها للحد من تعرضها للهجمات الإلكترونية (والأضرار المتكررة الناتجة عنها).
أفضل الممارسات لتقليل الاختراقات الإلكترونية وهجمات برامج الفدية
هناك العديد من الخطوات التي يمكن للشركات اتخاذها لتقليل الضرر الناجم عن الهجمات الإلكترونية. تشمل الإجراءات الوقائية ما يلي:
- قم بإعداد خطة الاستجابة للحوادث وقم بتجهيزها قبل وقوع الهجوم.
- اختر شركة استجابة للحوادث باستخدام فعال سلسلة كتلة
سلسلة الكتل - التكنولوجيا التي تقوم عليها عملة البيتكوين وغيرها من ... المزيد التحليلات و العملات المشفرة
العملة المشفرة (أو العملة المشفرة) هي أصل رقمي ... المزيد برنامج استخبارات ، مثل CipherTrace ، لتتبع مدفوعات العملة المشفرة التي يتم إجراؤها للمتسللين. - ضع في اعتبارك شراء تأمين الأمن السيبراني.
- اجمع أكبر قدر ممكن من المعلومات حول المتسللين والهجوم قبل دفع الفدية.
- قم بتقييم ما إذا كان إجراء دفع فدية يعتبر انتهاكًا للعقوبات أم لا. يمكن أن تؤدي انتهاكات العقوبات إلى غرامات مدنية باهظة وحتى السجن للفدية الطرف.
- دفع في بيتكوين
Bitcoin هي عملة رقمية (تسمى أيضًا عملة مشفرة) ... المزيد؛ تجنب استخدام تقنية تعزيز إخفاء الهوية أو عملات الخصوصية لدفع الفدية. - قم بالإبلاغ عن جميع هجمات برامج الفدية إلى سلطات إنفاذ القانون الوطنية.
"هناك الكثير من المعلومات التي يمكنك جمعها في غضون فترة زمنية قصيرة نسبيًا ، قبل أن تقرر إجراء هذه الدفعة. هذا هو المكان الذي يمكن لشركات الاستجابة للحوادث أن تتدخل وتقدم المساعدة ، "أشارت السيدة كليج.
"هذا هو المكان الذي يمكن لشركات مثل CipherTrace التدخل والمساعدة. يمكننا تحليل المدفوعات التي تم دفعها بالفعل لمجموعة أو ممثل برامج الفدية تلك. ثم يمكننا اتخاذ قرار مستنير بشأن ما إذا كانت هذه الدفعة تشكل انتهاكًا للعقوبات أم لا ". "نصحت وزارة الخزانة في نهاية عام 2020 ، يمكن أن تؤدي المبالغ المدفوعة للجماعات الخاضعة للعقوبات التي هي كيانات تابعة للدولة إلى انتهاك العقوبات للضحية ".
إنفاذ القانون وسبل الانتصاف للهجمات السيبرانية
بالإضافة إلى صياغة خطة الاستجابة للحوادث ، يجب على الشركات أيضًا العمل مع المشرعين ووكالات إنفاذ القانون الدولية لمنع الهجمات المستقبلية. هناك دور قيم يمكن أن يلعبه كل من القطاعين العام والخاص في العمل معًا لمنع الجرائم الإلكترونية.
"تبادل المعلومات هو المفتاح هنا. نحتاج حقًا إلى رؤية تعاون متزايد بين القطاعين الخاص والعام. قالت السيدة كليج إن هناك الكثير من المعلومات التي يتم الاحتفاظ بها داخل القطاع الخاص - الشركات التي تتعامل باستمرار مع برامج الفدية الضارة. "إذا تمكنا من توحيد القوى بين القطاعين العام والخاص ، فسيكون ذلك بمثابة مكافأة ضخمة للشركات داخل الولايات المتحدة التي تقع ضحية لذلك. بالإضافة إلى ذلك ، نحن بحاجة إلى زيادة تعاوننا الدولي على مستوى إنفاذ القانون. على الرغم من أننا قد نكون قادرين على تتبع مدفوعات العملة المشفرة في الوقت الفعلي أثناء تحركها على طول blockchain ، لا يزال تطبيق القانون مقيدًا بمدى سرعة رد فعلهم ضمن إطار تطبيق القانون الحالي الذي لديهم للتحقيقات الدولية ".
عندما تحدث هجمات برامج الفدية ، لا تتحمل العواقب الشركات وسمعتها فحسب ، بل يتأثر المستهلكون أيضًا. في حالة هجوم خط الأنابيب الاستعماري ، عانى المستهلكون من ارتفاع أسعار الغاز بالإضافة إلى نقص الغاز.
للاستماع إلى المقابلة الكاملة من NewsNation ، شاهد مقابلة الفيديو أدناه:
النص الكامل للمقابلة أدناه
س: ما الذي يتعين على الشركات الأمريكية فعله للاستعداد للهجمات الإلكترونية الآن؟
ج: يجب أن تتوقع الشركات أن تكون ضحية في مرحلة ما. لذلك - يجب أن يكون لدينا:
1) خطة الاستجابة للحوادث موجودة بالفعل في الكتب
2) قد يرغبون أيضًا في الاستعانة بشركة استجابة للحوادث. من المرجح أن تستخدم هذه الشركة أداة تحليلات العملة المشفرة مثل CipherTrace لتتمكن من تتبع مدفوعات Cryptocurrency بمجرد إجراء هذا الدفع.
س: إذا كنت الرئيس التنفيذي لشركة ما ، فعليك بالطبع اتخاذ الاحتياطات والاستعداد. ولكن بمجرد تعرضك للاختراق ، فإن الهدف الرئيسي هو إعادة الأعمال عبر الإنترنت مرة أخرى. لذلك من المفهوم لماذا لا ينتظرون إجراء هذا التحقيق ، والذي قد لا يذهب إلى أي مكان. ما هو الخيار الآخر الذي لديهم أنت في مكانهم.
ج: هناك الكثير من المعلومات التي يمكنك جمعها في غضون فترة زمنية قصيرة نسبيًا ، قبل أن تقرر إجراء هذه الدفعة. هذا هو المكان الذي يمكن لشركات الاستجابة للحوادث التدخل فيه وتقديم المساعدة. هذا هو المكان الذي يمكن لشركات مثل CipherTrace التدخل والمساعدة. يمكننا تحليل المدفوعات التي تم إجراؤها بالفعل لمجموعة أو ممثل برامج الفدية هذه.
ثم يمكننا اتخاذ قرار مستنير بشأن ما إذا كانت هذه الدفعة تشكل انتهاكًا للعقوبات أم لا. وهو ما رأيناه تنصح به وزارة الخزانة في نهاية عام 2020 ، أن المبالغ المدفوعة للجماعات الخاضعة للعقوبات التي هي كيانات تابعة للدولة ، يمكن أن تؤدي في الواقع إلى انتهاك العقوبات للضحية. (الضحية في هذه الحالة بالذات).
س: إذاً ، تمت معاقبة الهاكر ، لكن هذا لم يعيد أعمال الشركة إلى العمل مرة أخرى. تقوم شركتك بالكثير من العمل ، ويمكننا أن نفهم ذلك - ولكن يمكنك أن تفهم من أين تأتي الشركات أيضًا عندما تواجه دفع فدية للعودة إلى ممارسة الأعمال التجارية أو انتظار العقوبات ، أو التعاقد مع شركة ، وما إلى ذلك. يطالب الكثير من المشرعين بقانون ضد دفع الفدية. ما هو الدور الذي يجب أن يلعبه الكونجرس في منع هذه الهجمات؟
ج: تبادل المعلومات هو المفتاح هنا. نحتاج حقًا إلى رؤية تعاون متزايد بين القطاعين العام والخاص. هناك الكثير من المعلومات التي يتم الاحتفاظ بها داخل القطاع الخاص - الشركات التي تتعامل باستمرار مع برامج الفدية الضارة. ثم هناك أيضًا معلومات منفصلة يتم الاحتفاظ بها داخل القطاع العام. إذا تمكنا من توحيد القوى بين القطاعين العام والخاص ، فسيكون ذلك بمثابة مكافأة ضخمة للشركات داخل الولايات المتحدة التي تقع ضحية لذلك. بالإضافة إلى ذلك ، نحن بحاجة إلى زيادة تعاوننا الدولي على مستوى إنفاذ القانون. على الرغم من أننا قد نكون قادرين على تتبع مدفوعات العملة المشفرة في الوقت الفعلي أثناء تحركها على طول blockchain ، إلا أن تطبيق القانون لا يزال مقيدًا بمدى السرعة التي يمكن أن يتفاعل بها ضمن إطار تطبيق القانون الحالي الذي لديه للتحقيقات الدولية.
س: يتعامل مكتب التحقيقات الفدرالي الآن مع هجمات برامج الفدية هذه على أنها "أعمال إرهابية" ماذا يعني ذلك بالنسبة للأشخاص الذين يتم ضبطهم وهم ينفذونها وهل يعني ذلك أي شيء على الإطلاق عندما يكونون في بلدان بالخارج ولا ترغب تلك البلدان في تسليم ؟
ج: هناك جهات فاعلة تلجأ إلى دول لا تتعاون مع الضحايا والبلدان التي تتحمل العبء الأكبر من هجمات برامج الفدية. طوال عام 2020 ، رأينا هجمات برامج الفدية تتضاعف أربع مرات في جميع أنحاء العالم. لقد رأينا زيادة في مدفوعات برامج الفدية بنسبة 100٪. لذلك ، هذا شيء يهم القطاع الخاص لأن هذه أموال ضخمة تخرج من الباب. يمكن أن تذهب المدفوعات للأنشطة الإرهابية ، وانتشار أسلحة الدمار الشامل. إنها تذهب إلى المصادر التي في النهاية ، قد لا نعرف في الواقع ، مدى الضرر (الذي يمكن أن تموله هذه الأموال بالفعل).
س: في القطاع العام ما هي انعكاسات ذلك على الشبكات الكهربائية وشبكات المياه وشبكات الأمن. لماذا يجب أن نشعر بالقلق جميعًا ، حتى لو لم نتأثر بشكل مباشر؟
ج: أعتقد أننا رأينا سبب قلق الكثير منا عندما عانت شركة Colonial Pipeline من هجوم برمجيات الفدية ، وترك الساحل الشرقي إلى حد كبير بدون غاز. عانينا من نقص في الغاز لعدة أيام. هذا شيء يؤثر على الاقتصاد الكلي ، داخل الولايات المتحدة والعالم الغربي. إنه يؤثر على دفاتر الجيب الخاصة بنا ، عندما يكون لدينا هذه المنظمات الكبيرة التي يتعين عليها دفع هذه الفديات الكبيرة - والتي سيتم تمريرها إلى المستهلك.
CipherTrace عضو فخور في فرقة عمل Ransomware. لمعرفة المزيد ، قم بتنزيل التقرير ، مكافحة برامج الفدية: إطار عمل شامل: التوصيات الرئيسية.
المصدر: https://ciphertrace.com/best-practices-for-minimizing-the-impact-of-ransomware-attacks/
- &
- 100
- 2020
- اكشن
- أنشطة
- الكل
- تحليلات
- الأصول
- أفضل
- أفضل الممارسات
- إلى البيتكوين
- سلسلة كتلة
- مخالفات
- الأعمال
- الأعمال
- تحمل
- اشتعلت
- الرئيس التنفيذي
- CipherTrace
- عملات معدنية
- للاتعاون
- آت
- الشركات
- حول الشركة
- مؤتمر
- مستهلك
- المستهلكين
- محتوى
- استمر
- الشركات
- دولة
- كوفيد-19
- وباء COVID-19
- التشفير
- العملات المشفرة
- دفع العملة المشفرة
- العملة
- حالياًّ
- الانترنت
- الهجمات الإلكترونية
- هجمات الكترونية
- جرائم الإنترنت
- الأمن السيبراني
- صفقة
- رقمي
- الأصول الرقمية
- العملة الرقمية
- الاقتصاد الرقمي
- مدير المدارس
- كارثة
- اقتصاد
- الطُرق الفعّالة
- كهربائي
- مكتب التحقيقات الفدرالي
- اتحادي
- مالي
- شركة
- الإطار
- صندوق
- أموال
- مستقبل
- GAS
- العالمية
- تجمع
- متزايد
- التسويق
- القراصنة
- قراصنة
- الخارقة
- هنا
- تأجير
- كيفية
- HTTPS
- ضخم
- التأثير
- القيمة الاسمية
- معلومات
- التأمين
- رؤيتنا
- مصلحة
- عالميا
- المقابلة الشخصية
- تحقيق
- IT
- القفل
- كبير
- القانون
- تطبيق القانون
- النواب
- تعلم
- مستوى
- مسئولية
- القيام ب
- مال
- خطوة
- MS
- الشبكات
- أخبار
- online
- طلب
- أخرى
- وباء
- وسائل الدفع
- المدفوعات
- مجتمع
- لاعب
- رئيس
- منع
- السجن
- خصوصية
- عملات الخصوصية
- خاص
- جمهور
- فدية
- الفدية
- رانسومواري الهجوم
- هجمات الفدية
- الأجور
- رد فعل
- تقرير
- استجابة
- المخاطرة
- تشغيل
- عقوبات
- قطاعات
- أمن
- اختراقات أمنية
- نقل
- قصير
- نقص
- So
- تطبيقات الكمبيوتر
- الولايه او المحافظه
- المحافظة
- أنظمة
- فرقة العمل
- تكنولوجيا
- إرهاب
- التهديدات
- الوقت
- تيشرت
- مسار
- تجارة
- المعاملات
- النص الكامل
- معالجة
- متحد
- الولايات المتحدة
- us
- Vice President
- فيديو
- انتظر
- المشي
- شاهد
- مياه
- من الذى
- في غضون
- للعمل
- العالم
- موقع YouTube
