Η Carole House, διευθύντρια κυβερνοασφάλειας με το Συμβούλιο Εθνικής Ασφάλειας του Λευκού Οίκου, μιλά για την ασφάλεια στον κυβερνοχώρο στην εικονική εβδομάδα FinCrime
Πρόσφατοι τίτλοι όπως η επίθεση Colonial Pipeline Ransomware επιβεβαιώνουν ότι το έγκλημα στον κυβερνοχώρο βρίσκεται σε έξαρση χωρίς τέλος. Η ανάγκη για cryptocurrencyΤο cryptocurrency (ή το crypto currency) είναι ένα ψηφιακό περιουσιακό στοιχείο… Περισσότερα νοημοσύνη χτισμένη από αμετάβλητη blockchainΈνα blockchain - η τεχνολογία που βασίζεται στο bitcoin και άλλα… Περισσότερα τα δεδομένα δεν ήταν ποτέ σαφέστερα.
Οι επιθέσεις σε κρίσιμες υποδομές και χρηματοπιστωτικά ιδρύματα έχουν επιταχυνθεί με ανησυχητικό ρυθμό. Η κυβέρνηση Μπάιντεν δήλωσε ότι η «ανθεκτικότητα στον κυβερνοχώρο» αποτελεί πλέον υψηλή προτεραιότητα για την αμερικανική κυβέρνηση. Πρόσφατο Οδηγία ασφαλείας των ΗΠΑ «Απαιτεί από τους ιδιοκτήτες και τους χειριστές των Οργανισμών Ασφάλειας Μεταφορών (TSA) που έχουν ορίσει κρίσιμους αγωγούς να υιοθετήσουν μέτρα για την προστασία από επιθέσεις ransomware και άλλες απειλές».
«Υπάρχουν ευθύνες για την αμερικανική κυβέρνηση καθώς και για τις ιδιωτικές βιομηχανίες να υπερασπιστούν τις δικές τους πληροφορίες και δίκτυα», συμβούλεψε η Carole House, Διευθύντρια του Συμβουλίου Εθνικής Ασφάλειας κατά την εικονική εκδήλωση ACFS FinCrime.
Γεγονότα όπως η επίθεση Colonial Pipeline κατέστησαν σαφές ότι αυτό που η κ. House ονομάζει «βασική κυβερνοϋγειονομία» πρέπει να εφαρμοστεί. Χωρίς επαρκή προληπτική ασφάλεια, οι εγκληματίες εισέρχονται σε κρίσιμα δίκτυα υποδομής. Οι κυβερνοεπιθέσεις οδηγούν συνήθως σε οικονομική και φήμη φθορά που έχουν εκτεταμένες επιπτώσεις στη βιωσιμότητα κάθε επιχείρησης.
Συμβουλές προστασίας και ετοιμότητας στον κυβερνοχώρο
Ως εμπειρογνώμονας στον τομέα της κυβερνοασφάλειας, η κ. Χάουζ συνέστησε τα ακόλουθα προληπτικά μέτρα:
- Δημιουργία αντιγράφων ασφαλείας των συστημάτων σας (π.χ. αποκατάσταση καταστροφών), συμπεριλαμβανομένων των εικόνων και των διαμορφώσεων δεδομένων σας
- Ελέγχετε τακτικά τα εφεδρικά σας σχέδια για να βεβαιωθείτε ότι είναι σε καλή κατάσταση για αποτελεσματική επιχειρηματική συνέχεια
- Συχνή ενημέρωση και επιδιόρθωση των συστημάτων πληροφορικής και δικτύου σας
- Δημιουργία τακτικού σχεδίου σχεδιασμού και δοκιμών αντιμετώπισης περιστατικών
- Τμηματοποίηση των δικτύων σας
Η λήψη οποιουδήποτε από αυτά τα προληπτικά μέτρα, πριν συμβεί μια κυβερνοεπίθεση, βοηθά τους οργανισμούς να αμυνθούν από κυβερνοεπιθέσεις. Είναι ζωτικής σημασίας για τους οργανισμούς να έχουν ένα σχέδιο για αυτό που η κ. House ονομάζει «έγκαιρη αποκατάσταση» μιας κυβερνοεπίθεσης. Είναι αναγκαία η εστιασμένη έρευνα και τα προληπτικά μέτρα. Οι οργανισμοί πρέπει να κατανοήσουν ποια είναι η έκταση και ο αντίκτυπος μιας κυβερνοεπίθεσης και να τους καταστήσουν μέρος ενός σχεδίου συνέχειας της επιχείρησης.
Προγράμματα συμμόρφωσης οικονομικού εγκλήματος και εργαλεία παρακολούθησης
Το έγκλημα στον κυβερνοχώρο είναι βασικά η πράξη των εγκληματιών που προσπαθούν να δημιουργήσουν έσοδα από προστατευμένες ή ιδιωτικές πληροφορίες. Αυτές οι εγκληματικές πράξεις κυμαίνονται από την κλοπή πνευματικής ιδιοκτησίας έως τη σύλληψη συγκεκριμένων διαπιστευτηρίων που μπορούν να χρησιμοποιηθούν σε «επιθέσεις γεμίσματος διαπιστευτηρίων». Μια άλλη τακτική είναι η καταγραφή ευαίσθητου PPI που μπορεί να χρησιμοποιηθεί για τον προσδιορισμό της ψηφιακής ταυτότητας που βοηθά στην κλοπή εξαγοράς λογαριασμού ή σε άλλους τύπους απάτης. Επομένως, είναι κρίσιμο να υπάρχει κάποιος τύπος παρακολούθηση των οικονομικών συναλλαγών στη θέση. Αυτή η δυνατότητα ανίχνευσης μπορεί να αλλάξει το παιχνίδι σε περίπτωση εγκλήματος στον κυβερνοχώρο.
Συστάσεις ασφαλείας για επαγγελματίες οικονομικής συμμόρφωσης
«Κάποια στιγμή, είναι πιθανό ότι υπάρχει μια συναλλαγή που διέρχεται από το οικοσύστημά σας και έχει να κάνει με το οικονομικό έγκλημα. Υπάρχει μια πραγματικά μοναδική εικόνα που μπορείτε να προσφέρετε σχετικά με αυτά τα εγκληματικά δίκτυα », είπε η κ. House στους παρευρισκόμενους της εκδήλωσης. «Η μοναδική πτυχή των εγκληματικών δικτύων και του εγκλήματος στον κυβερνοχώρο έρχεται όταν εξετάζετε την απόδοση μέσω καναλιών νομιμοποίησης εσόδων από παράνομες δραστηριότητες και διαδικτυακού εγκλήματος. Μπορεί να παρατηρήσετε πολύ διαφορετικά σύνολα δεξιοτήτων που χρησιμοποιούνται σε διαφορετικά δίκτυα. "
Η παρατήρηση αυτών των τάσεων και η παρακολούθηση ύποπτων δραστηριοτήτων είναι αναγκαία για τη διερεύνηση εγκληματικών επιθέσεων. Αν δείτε ΔΟΕ (δείκτης συμβιβασμού) που στοχεύουν με οποιονδήποτε τρόπο τα δίκτυα χρηματοπιστωτικών ιδρυμάτων, ιδίως εκείνα που προσπαθούν να «πραγματοποιήσουν, να διεξάγουν ή να διευκολύνουν μια συναλλαγή», αυτή η συναλλαγή μπορεί να αξίζει τη διερεύνηση και ακόμη και την υποβολή ύποπτης αναφοράς δραστηριότητας.
Ένας από τους μοναδικούς ρόλους που διαδραματίζουν τα χρηματοπιστωτικά ιδρύματα των ΗΠΑ είναι η ικανότητά τους να αξιοποιούν τις δυνατότητες που διαθέτουν για την αναφορά περιστατικών στον κυβερνοχώρο.
«Υπάρχει μια ευκαιρία για τους επαγγελματίες συμμόρφωσης να συνεργαστούν με τα κέντρα ασφαλείας και να βρουν αυτούς τους δείκτες συμβιβασμού, κακόβουλων διευθύνσεων URL, διευθύνσεων ηλεκτρονικού ταχυδρομείου, διευθύνσεων PII και χρονικών ενσήμων που σχετίζονται με αυτές τις κακόβουλες συνδέσεις. Όταν διαπιστώσετε ότι έχει πραγματοποιηθεί εξαγορά λογαριασμού ή αν διαπιστώσετε ότι ένας πελάτης σε χρηματοπιστωτικά ιδρύματα εξαπατήθηκε μέσω απάτης με συμβιβασμούς μέσω επιχειρηματικών μηνυμάτων », σημείωσε η κα House.
Οποιεσδήποτε πληροφορίες αυτού του είδους που μπορούν να παρέχουν οι επαγγελματίες συμμόρφωσης σχετικά με αυτές τις κακόβουλες επικοινωνίες είναι ζωτικής σημασίας για την υποστήριξη της FinCEN και της επιβολής του νόμου. Η κ. Χάουζ προέτρεψε ότι κάθε «σχετική πληροφορία που μπορεί να έχει χρηματοπιστωτικό ίδρυμα από τα κέντρα πληροφοριών ασφαλείας τους πρέπει να κοινοποιείται για να βοηθήσει όλα τα ιδρύματα να είναι έτοιμα να αμυνθούν έναντι κυβερνοεπίθεσης».
Κρυπτονόμισμα και οικονομικό έγκλημα
Όπως κάθε χρηματοοικονομικό περιουσιακό στοιχείο έχει τη δυνατότητα να αξιοποιηθεί, έτσι και τα κρυπτονομίσματα και τα ψηφιακά περιουσιακά στοιχεία. Υπάρχουν πάντα ευπάθειες που μπορούν να βρουν οι εγκληματίες. Οι εγκληματίες φαίνεται να προτιμούν τα κρυπτονομίσματα ως μέθοδο πληρωμής κατά τη διάπραξη εγκλήματος ή στο αίτημα για ransomware. Κατά την αντιμετώπιση του εγκλήματος στον κυβερνοχώρο είναι πολύ πιθανό ότι τα κρυπτονομίσματα έχουν χρησιμοποιηθεί για ξέπλυμα χρήματος. Αυτό που κάποτε θεωρούνταν μόνο πρόβλημα μεταφοράς μέσω τραπεζικού εμβάσματος, τώρα επεκτάθηκε στις αυτόματες μεταφορές εκκαθαριστικών (ACH) και ακόμη και στη χρήση δωροκαρτών. Το κρυπτονόμισμα έχει γίνει πιο ελκυστικό για τους εγκληματίες λόγω της αποτελεσματικότητας των διασυνοριακών μεταφορών κρυπτονομισμάτων και της ταχύτητας των συναλλαγών κρυπτονομισμάτων. Αυτά τα χαρακτηριστικά είναι ελκυστικά για ξέπλυμα χρήματος που μπορεί να προσπαθούν να χρηματοδοτήσουν τρομοκρατικές ή παράνομες δραστηριότητες. Ωστόσο, το κρυπτονόμισμα παρέχει «πρόσθετη ιχνηλασιμότητα και συνεργασία για να μπορέσουμε να εντοπίσουμε παράνομες οικονομικές διαδρομές και να θέσουμε υπόλογους τους ηθοποιούς», δήλωσε η κα. «Υπάρχουν θετικά και αρνητικά με αυτά τα περιουσιακά στοιχεία».
Η Ομάδα Χρηματοοικονομικής Περιουσίας (FATF) και οι Παροχείς Εικονικών Περιουσιακών Στοιχείων
Τα πρότυπα που προτείνονται επί του παρόντος στο πλαίσιο Σύσταση κανόνα ταξιδιού της FATF 16 είναι «κρίσιμης σημασίας για την καταπολέμηση των μονοπατιών ξέπλυμα χρήματος», λέει η κ. Χάουζ. Είναι γνωστό ότι οι εγκληματίες εκτοξεύουν δικαιοδοσίες χωρίς να ανησυχούν για τα σύνορα της χώρας. Επειδή υπάρχουν πλεονεκτήματα και μειονεκτήματα στη μεταφορά κρυπτονομισμάτων, η κ. House πιστεύει ότι υπάρχει ανάγκη για τους κατάλληλους ελέγχους όχι μόνο σε κυβερνητικό επίπεδο, αλλά και σε τεχνολογικό επίπεδο. Ένας από τους τρόπους τεχνολογία μπορεί να βοηθήσει, προσφέροντας μια συνεπή παγκόσμια απάντηση στο έγκλημα στον κυβερνοχώρο και τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες.
Χτίζοντας έναν παγκόσμιο συνασπισμό για το έγκλημα στον κυβερνοχώρο
Στις καταληκτικές της παρατηρήσεις στο ACFCS FinCrime Virtual Conference, η κα House ενίσχυσε πόσο ουσιαστική είναι η συνεργασία με τους εταίρους για την ανταλλαγή βέλτιστων πρακτικών, καθώς και δεδομένων, προκειμένου να σταματήσει το έγκλημα στον κυβερνοχώρο και το ransomware. Οι παγκόσμιες οργανώσεις πρέπει να συνεργάζονται μεταξύ τους για κυρώσεις και διώξεις για την καταπολέμηση των παράνομων δραστηριοτήτων. Προς το σκοπό αυτό, το Συμβούλιο Εθνικής Ασφάλειας των ΗΠΑ εργάζεται για τη δημιουργία ενός παγκόσμιου συνασπισμού για την καταπολέμηση και την πρόληψη του εγκλήματος στον κυβερνοχώρο. Ένας από τους στόχους είναι να θεωρηθούν οι χώρες όπως η Ρωσία και η Κίνα υπεύθυνες για τη συμμετοχή σε κυβερνοεπιθέσεις και παραβιάσεις του Microsoft Exchange Server.
Έχουν δημοσιευθεί πολλές συμβουλές σχετικά με τα οφέλη των δραστηριοτήτων εντοπισμού. Η κ. House συνιστά στα χρηματοπιστωτικά ιδρύματα και τις κυβερνήσεις να είναι ενήμεροι για τις πιο πρόσφατες συστάσεις και κανονισμούς, καθώς και να συμμορφώνονται με τους ισχύοντες κανονισμούς όπως ο νόμος για το ασφαλές λιμάνι (314β) και ο νόμος για την κοινοχρησία πληροφοριών στον κυβερνοχώρο των ΗΠΑ.
«Μια από τις βασικές πρωτοβουλίες του Συμβουλίου Εθνικής Ασφάλειας του Λευκού Οίκου των ΗΠΑ είναι να ηγηθεί αυτών των παγκόσμιων συνασπισμών για να σταματήσει το οικονομικό έγκλημα. Αυτό περιλαμβάνει τη συνεργασία με τον ΟΗΕ, τους εταίρους μας της G7 και τους εταίρους μας "Five Eye", τη δέσμευση να συνεργαστούμε για την καταπολέμηση του ransomware και άλλων δραστηριοτήτων στον κυβερνοέγκλημα ", εξήγησε η κ. House. «Συνεργαστήκαμε ακόμη και με το ΝΑΤΟ και υποστηρίξαμε μια νέα ολοκληρωμένη πολιτική στον τομέα της άμυνας στον κυβερνοχώρο, επιβεβαιώνοντας ότι η σιδερένια δέσμευση των ΗΠΑ εξακολουθεί να υφίσταται στη συλλογική άμυνα σύμφωνα με το άρθρο 5, που εξακολουθεί να ισχύει στον κυβερνοχώρο όπως ακριβώς συμβαίνει και σε μη κυβερνοχώρους».
Για να ακούσετε περισσότερα από την Carole House, Διευθύντρια Κυβερνοασφάλειας για το Συμβούλιο Εθνικής Ασφάλειας του Λευκού Οίκου, ακούστε την ηχογραφημένη συνεδρία της στις Εικονική εβδομάδα FinCrime.
Σχετικά με την Carole House
Η Carole House είναι μια έμπειρη επαγγελματίας στον τομέα της ασφάλειας στον κυβερνοχώρο και της διαχείρισης κινδύνων με αποδεδειγμένο υπόβαθρο στις στρατιωτικές υπηρεσίες των ΗΠΑ και στην ομοσπονδιακή εκτελεστική και νομοθετική εξουσία που έχει δεσμευτεί να προστατεύει τους ανθρώπους. Η κ. Χάουζ είναι επί του παρόντος Διευθύντρια Κυβερνοασφάλειας στο Συμβούλιο Εθνικής Ασφάλειας του Λευκού Οίκου. Είναι εξειδικευμένη στην κυβερνοασφάλεια και την αναδυόμενη τεχνολογική τεχνολογία, τις επιχειρήσεις ασφαλείας και τη διαχείριση κινδύνων, τον μη συμβατικό πόλεμο και τον στρατηγικό και επιχειρησιακό σχεδιασμό. Έχει ισχυρό ερευνητικό υπόβαθρο και είναι κάτοχος Master of Arts (MA) που εστιάζει στις Σπουδές Ασφάλειας από το Πανεπιστήμιο Georgetown.
Πηγή: https://ciphertrace.com/cybersecurity-evolves-to-global-security/
- &
- 9
- Λογαριασμός
- αχ
- δραστηριοτήτων
- ενισχύσεων
- Όλα
- άρθρο
- Τέχνες
- προσόν
- Ενεργητικό
- Αυτοματοποιημένη
- ΚΑΛΎΤΕΡΟΣ
- βέλτιστες πρακτικές
- biden
- Bitcoin
- blockchain
- χτίζω
- επιχείρηση
- επιχειρηματική συνέχεια
- κανάλια
- Κίνα
- παραπομπής σας
- Διαβιβάσεις
- Συμμόρφωση
- Διάσκεψη
- Συμβούλιο
- χώρες
- Διαπιστεύσεις
- Έγκλημα
- εγκληματίας
- Εγκληματίες
- διασυνοριακής
- κρυπτο
- cryptocurrencies
- cryptocurrency
- Νόμισμα
- στον κυβερνοχώρο
- Ηλεκτρονική επίθεση
- cyberattacks
- εγκλήματος στον κυβερνοχώρο
- Κυβερνασφάλεια
- ημερομηνία
- μοιρασιά
- Άμυνα
- ψηφιακό
- Ψηφιακή περιουσία
- Ψηφιακά περιουσιακά στοιχεία
- ψηφιακή ταυτότητα
- Διευθυντής
- καταστροφή
- domains
- Οικονομικός
- οικοσύστημα
- Αποτελεσματικός
- αποδοτικότητα
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- Συμβάν
- ανταλλαγή
- εκτελεστικός
- FATF
- Χαρακτηριστικά
- Ομοσπονδιακός
- οικονομικός
- Χρηματοπιστωτικά ιδρύματα
- FinCen
- απάτη
- κεφάλαιο
- παιχνίδι
- Παγκόσμιο
- Κυβέρνηση
- Κυβέρνηση
- αμυχές
- Τίτλοι
- Ψηλά
- κρατήστε
- Σπίτι
- Πως
- HTTPS
- Ταυτότητα
- παράνομος
- Επίπτωση
- Συμπεριλαμβανομένου
- βιομηχανίες
- πληροφορίες
- Υποδομή
- Ίδρυμα
- ιδρυμάτων
- πνευματικής ιδιοκτησίας
- Νοημοσύνη
- έρευνα
- IT
- άλμα
- Κλειδί
- Νόμος
- επιβολή του νόμου
- οδηγήσει
- Επίπεδο
- Μόχλευση
- διαχείριση
- Microsoft
- Στρατιωτικός
- χρήματα
- Ξέπλυμα Βρώμικου Χρήματος
- παρακολούθηση
- MS
- Εθνική ασφάλεια
- δίκτυο
- δίκτυα
- προσφορά
- προσφορά
- λειτουργίες
- Ευκαιρία
- τάξη
- ΑΛΛΑ
- ιδιοκτήτες
- Συνεργάτες
- Συνεταιρισμός
- Διόρθωση
- πληρωμή
- People
- εικόνα
- σχεδιασμό
- πολιτική
- ιδιωτικός
- επαγγελματίες
- Προγράμματα
- περιουσία
- προστασία
- προστασία
- σειρά
- ransomware
- Επίθεση Ransomware
- Επιθέσεις Ransomware
- ανάκτηση
- κανονισμοί
- αναφέρουν
- έρευνα
- απάντησης
- Κίνδυνος
- διαχείριση των κινδύνων
- Ρολό
- Russia
- ένα ασφαλές
- κυρώσεις
- ασφάλεια
- Κοινοποίηση
- Shared
- δεξιότητες
- So
- ταχύτητα
- πρότυπα
- παραμονή
- Στρατηγική
- μελέτες
- υποστηριζόνται!
- συστήματα
- συνομιλίες
- ομάδα εργασίας
- Τεχνολογία
- Δοκιμές
- κλοπή
- απειλές
- ώρα
- Ιχνηλασιμότητα
- συναλλαγή
- Συναλλαγές
- μεταφορά
- ταξίδι
- Κανόνας ταξιδιού
- Τάσεις
- μας
- UN
- πανεπιστήμιο
- Ενημέρωση
- us
- μας κυβέρνηση
- Πραγματικός
- εικονική διάσκεψη
- Θέματα ευπάθειας
- εβδομάδα
- Λευκός Οίκος
- Ο ΟΠΟΊΟΣ
- Σύρμα
- Εργασία