Bedste praksis til at reducere risikoen og virkningen af ​​Ransomware-angreb PlatoBlockchain Data Intelligence. Lodret søgning. Ai.

Bedste praksis til at reducere risikoen og virkningen af ​​Ransomware-angreb

Tidsstempel: 23. juni 2021 kl. 2

I kølvandet på Colonial Pipeline og JBS hacks fortsætter cyberkriminalitet og ransomware-angreb med at være top of mind for globale virksomheder. Efterhånden som forbrugernes køb flyttede til onlinetransaktioner (digital handel) under COVID-19-pandemien, voksede forekomsten af ​​cyberkriminalitet også. FBI-direktør Christopher Wray sammenlignede for nylig bureauets skift til globale ransomware-trusler med agenturets skift til truslen om global terrorisme efter 9/11-angrebene. Ifølge Wray FBI undersøger i øjeblikket over 100 forskellige softwarevarianter bruges i ransomware-angreb.

Efterhånden som den digitale økonomi vokser, stiger cyberangreb, og føderale efterforskninger af cyberkriminalitet vokser med eksponentielle hastigheder. Det er nu en forretningsmæssig nødvendighed for virksomheder at have en katastrofeberedskabsplan på plads for cyberangreb og sikkerhedsbrud for at mindske risikoen og begrænse deres ansvar. Pamela Clegg, Vice President of Financial Investigations for CipherTrace, dukkede for nylig op på News Nation for at diskutere væksten i cyberangreb, og hvordan virksomheder og amerikanske lovgivere kan håndtere cyberkriminalitet. Under interviewet skitserede fru Clegg praktiske skridt, som virksomheder kan tage for at begrænse deres eksponering for cyberangreb (og den deraf følgende gentagne skade).

Bedste praksis for at minimere cyberhacks og ransomware-angreb

 Der er flere trin, som virksomheder kan tage for at minimere skaderne fra cyberangreb. Forebyggende foranstaltninger omfatter:

  • Forbered en hændelsesplan og hav den ved hånden, før et angreb indtræffer.
  • Vælg en hændelsesbekæmpelsesvirksomhed ved hjælp af effektiv blockchain analyser og cryptocurrency efterretningssoftware, såsom CipherTrace, til at spore cryptocurrency-betalinger til hackerne.
  • Overvej at købe en cybersikkerhedsforsikring.
  • Indsaml så meget information som muligt om hackerne og angrebet før betale løsesummen.
  • Vurder, om en ransomware-betaling kvalificeres som en sanktionsovertrædelse eller ej. Sanktionsovertrædelser kan resultere i dyre civile bøder og endda fængselsstraf for den løskøbte part.
  • Indbetaling Bitcoin; undgå at bruge anonymitetsfremmende teknologi eller privatlivsmønter til at betale løsesummer.
  • Rapporter alle ransomware-angreb til den nationale retshåndhævelse.

"Der er en masse information, som du kan samle på relativt kort tid, før du beslutter dig for at foretage den betaling. Det er her, hændelsesberedskabsfirmaerne kan træde til og hjælpe,” bemærkede fru Clegg.

"Det er her virksomheder som CipherTrace også kan træde til og hjælpe.  Vi kan analysere betalinger, der allerede er foretaget til den pågældende ransomware-gruppe eller aktør. Så kan vi træffe en informeret beslutning om, hvorvidt den betaling kan udgøre en overtrædelse af sanktioner,” tilføjede hun. “Finansministeriet rådgav ved udgangen af ​​2020, at betalinger til sanktionerede grupper, der er statslige enheder, faktisk kan resultere i en overtrædelse af sanktioner for offeret."

Retshåndhævelse og retsmidler mod cyberangreb

Ud over at formulere en hændelsesplan, bør virksomheder også arbejde med lovgivere og internationale retshåndhævende myndigheder for at forhindre fremtidige angreb. Der er en værdifuld rolle, som både den offentlige og den private sektor kan spille i samarbejdet om at forebygge cyberkriminalitet.

"Informationsdeling er nøglen her. Vi skal virkelig se et øget samarbejde mellem det private og det offentlige. Der er en masse information, der opbevares i den private sektor - firmaer, der konstant beskæftiger sig med ransomware, "sagde fru Clegg. "Hvis vi kan kombinere kræfter mellem den offentlige og den private sektor, ville det være en kæmpe bonus for virksomheder i USA, der bliver ofre for dette. Derudover er vi nødt til at øge vores internationale samarbejde på retshåndhævelsesniveau. Selvom vi muligvis er i stand til at spore betalinger med kryptovaluta i realtid, mens de bevæger sig langs blockchain, er retshåndhævelsen stadig begrænset i, hvor hurtigt de kan reagere inden for de nuværende retshåndhævende rammer, som de har til internationale efterforskninger."

Når ransomware-angreb opstår, er det ikke kun virksomheder og deres omdømme, der lider under konsekvenserne – forbrugerne bliver også påvirket. I tilfælde af Colonial Pipeline-angrebet led forbrugerne forhøjede gaspriser såvel som gasmangel.

For at høre hele interviewet fra NewsNation, se videointerviewet herunder:

FULD TRANSCRIPT AF INTERVIEW NEDENFOR

 

Q: Hvad skal amerikanske virksomheder gøre for at forberede sig på cyberangreb nu?

A: Virksomheder bør virkelig forvente at blive et offer på et tidspunkt. Så - vi skal have:

1) en hændelsesberedskabsplan, der allerede er på bøgerne

2) De ønsker måske også at engagere et hændelsesberedskab. Dette firma vil højst sandsynligt bruge et cryptocurrency-analyseværktøj som CipherTrace for at kunne spore den Cryptocurrency-betaling, når betalingen er foretaget.

Spørgsmål: Så hvis du er administrerende direktør for en virksomhed, skal du selvfølgelig tage forholdsreglerne og forberede dig. Men når først du er blevet hacket, er hovedformålet at få forretningen online igen. Så det er forståeligt, hvorfor de ikke venter på, at denne undersøgelse udspiller sig, som måske ikke engang går nogen vegne. Hvilket andet valg har de, du er i deres sko.

A: Der er en masse information, som du kan indsamle inden for relativt kort tid, før du beslutter dig for at foretage den betaling. Det er her, hændelsesberedskabsfirmaerne kan træde til og hjælpe. Det er her virksomheder som CipherTrace også kan træde til og hjælpe. Vi kan analysere betalinger, der allerede er foretaget til den pågældende ransomeware-gruppe eller aktør.

Så kan vi træffe en informeret beslutning om, hvorvidt den betaling kan udgøre en sanktionsovertrædelse. Hvilket er, hvad vi så Finansministeriet rådgive i slutningen af ​​2020, at betalinger til sanktionerede grupper, som er statslige enheder, faktisk kan resultere i en overtrædelse af sanktioner for offeret. (offeret i denne særlige sag.)

Spørgsmål: Så hackeren bliver sanktioneret, men det får stadig ikke virksomhedens forretning op at køre igen. Dit firma gør en masse arbejde, og vi kan forstå det – men du kan også forstå, hvor virksomhederne kommer fra, når de står over for at betale en løsesum for at komme tilbage til at drive forretning eller vente på sanktioner, ansætte et firma osv. Mange lovgivere kræver en lov mod at betale løsesum. Hvilken rolle bør Kongressen egentlig spille for at forhindre disse angreb?

A: Informationsdeling er nøglen her. Vi har virkelig brug for et øget samarbejde mellem privat og offentlig sektor. Der er en masse information, der opbevares i den private sektor - firmaer, der konstant beskæftiger sig med ransomware. Så er der også adskilt information, der opbevares i den offentlige sektor. Hvis vi kan kombinere kræfter mellem den offentlige og den private sektor, ville det være en kæmpe bonus for virksomheder i USA, der bliver ofre for dette. Derudover er vi nødt til at øge vores internationale samarbejde på retshåndhævelsesniveau. Selvom vi muligvis er i stand til at spore kryptovalutabetalinger i realtid, mens de bevæger sig langs blockchain, er retshåndhævelsen stadig begrænset i, hvor hurtigt de kan reagere inden for de nuværende retshåndhævende rammer, som de har til internationale efterforskninger.

Spørgsmål: FBI behandler nu disse ransomware-angreb som "terrorhandlinger", hvad betyder det for de mennesker, der bliver taget i at udføre dem, og betyder det overhovedet noget for, hvornår de er i lande i udlandet, og disse lande er uvillige til at udlevere ?

A: Der er aktører, der søger tilflugt i lande, der ikke samarbejder med ofre, og lande, der bærer hovedparten af ​​ransomware-angrebene. I hele 2020 så vi ransomware-angreb firedoblet i hele verden. Vi så en stigning i ransomware-betalinger på 100 %. Så det er noget, der er af interesse for den private sektor, fordi det er STORE penge, der går ud af døren. Betalingerne kunne gå til terroraktiviteter, spredning af masseødelæggelsesvåben. Det går til kilder, som i sidste ende, vi måske faktisk ikke kender, omfanget af skaden (som disse midler rent faktisk kunne finansiere. )

Q: I den offentlige sektor, hvad er implikationerne af det på elnet, vandsystemer, sikkerhedsnetværk. Hvorfor skulle vi alle være bekymrede, selvom vi ikke er direkte berørt?

A: Jeg tror, ​​vi så, hvorfor mange af os er bekymrede, da Colonial Pipeline led deres ransomware-angreb, og østkysten stort set stod uden gas. Vi havde gasmangel i flere dage. Dette er noget, der påvirker den samlede økonomi i USA og den vestlige verden. Det påvirker vores lommebøger, når vi har disse store organisationer, der skal udbetale disse store løsesummer – som vil blive givet videre til forbrugeren.

CipherTrace er et stolt medlem af Ransomware Task Force. For at lære mere, download rapporten, Bekæmpelse af ransomware: En omfattende ramme for handling: Nøgleanbefalinger.

Kilde: https://ciphertrace.com/best-practices-for-minimizing-the-impact-of-ransomware-attacks/

Tidsstempel:

Mere fra Ciphertrace