Βέλτιστες πρακτικές για τη μείωση του κινδύνου και του αντίκτυπου των επιθέσεων Ransomware

Μετά τις παραβιάσεις του Colonial Pipeline και του JBS, οι επιθέσεις στον κυβερνοχώρο και τα ransomware εξακολουθούν να είναι το μυαλό των παγκόσμιων εταιρειών. Καθώς οι καταναλωτικές αγορές μετακινήθηκαν σε διαδικτυακές συναλλαγές (ψηφιακό εμπόριο) κατά τη διάρκεια της πανδημίας COVID-19, η συχνότητα του εγκλήματος στον κυβερνοχώρο αυξήθηκε επίσης. Ο διευθυντής του FBI Christopher Wray συνέκρινε πρόσφατα τη μετάβαση του γραφείου σε παγκόσμιες απειλές ransomware με τη μετατόπιση του οργανισμού στην απειλή της παγκόσμιας τρομοκρατίας μετά τις επιθέσεις της 9ης Σεπτεμβρίου. Σύμφωνα με τον Wray, το Το FBI ερευνά επί του παρόντος περισσότερες από 100 διαφορετικές παραλλαγές λογισμικού χρησιμοποιείται σε επιθέσεις ransomware.

Καθώς η ψηφιακή οικονομία μεγαλώνει, οι κυβερνοεπιθέσεις αυξάνονται και οι ομοσπονδιακές έρευνες για το έγκλημα στον κυβερνοχώρο αυξάνονται με εκθετικούς ρυθμούς. Είναι πλέον επιτακτική ανάγκη των εταιρειών να εφαρμόσουν ένα σχέδιο ετοιμότητας για καταστροφές για κυβερνοεπιθέσεις και παραβιάσεις ασφάλειας προκειμένου να μετριαστούν οι κίνδυνοι και να περιοριστεί η ευθύνη τους. Η Pamela Clegg, Αντιπρόεδρος Οικονομικών Ερευνών για το CipherTrace, εμφανίστηκε πρόσφατα στο News Nation για να συζητήσει την ανάπτυξη των κυβερνοεπιθέσεων και πώς οι εταιρείες και οι αμερικανοί νομοθέτες μπορούν να αντιμετωπίσουν το έγκλημα στον κυβερνοχώρο. Κατά τη διάρκεια της συνέντευξης, η κυρία Clegg περιέγραψε πρακτικά μέτρα που μπορούν να λάβουν οι εταιρείες για να περιορίσουν την έκθεσή τους σε κυβερνοεπιθέσεις (και την επακόλουθη επαναλαμβανόμενη ζημία).

Βέλτιστες πρακτικές για την ελαχιστοποίηση των επιθέσεων Cyber ​​Hacks & Ransomware

 Υπάρχουν πολλά μέτρα που μπορούν να λάβουν οι εταιρείες για να ελαχιστοποιήσουν τις ζημιές από επιθέσεις στον κυβερνοχώρο. Τα προληπτικά μέτρα περιλαμβάνουν:

• Προετοιμάστε ένα σχέδιο αντιμετώπισης συμβάντων και ετοιμάστε το πριν από την επίθεση.
• Επιλέξτε μια εταιρεία αντιμετώπισης συμβάντων χρησιμοποιώντας αποτελεσματική blockchainΈνα blockchain - η τεχνολογία που βασίζεται στο bitcoin και άλλα… Περισσότερα αναλυτικά στοιχεία και cryptocurrencyΤο cryptocurrency (ή το crypto currency) είναι ένα ψηφιακό περιουσιακό στοιχείο… Περισσότερα λογισμικό νοημοσύνης, όπως το CipherTrace, για την παρακολούθηση των πληρωμών κρυπτογράφησης που πραγματοποιούνται στους χάκερ.
• Εξετάστε το ενδεχόμενο να αγοράσετε ασφάλεια ασφάλειας στον κυβερνοχώρο.
• Συγκεντρώστε όσο το δυνατόν περισσότερες πληροφορίες σχετικά με τους χάκερ και την επίθεση πριν πραγματοποιώντας την πληρωμή των λύτρων.
• Αξιολογήστε εάν η πληρωμή ransomware πληροί τις προϋποθέσεις ως παράβαση κυρώσεων. Οι παραβιάσεις κυρώσεων μπορούν να οδηγήσουν σε δαπανηρά αστικά πρόστιμα και ακόμη και χρόνο φυλάκισης για το λύτρωτο κόμμα.
• Πληρώσει BitcoinΤο Bitcoin είναι ένα ψηφιακό νόμισμα (ονομάζεται επίσης κρυπτονομίσμα)… Περισσότερα; αποφύγετε τη χρήση τεχνολογίας ενίσχυσης της ανωνυμίας ή νομισμάτων απορρήτου για την πληρωμή λύτρων
• Αναφέρετε όλες τις επιθέσεις ransomware στις εθνικές αρχές επιβολής του νόμου.

«Υπάρχουν πολλές πληροφορίες που μπορείτε να συλλέξετε σε σχετικά μικρό χρονικό διάστημα, προτού αποφασίσετε να πραγματοποιήσετε αυτήν την πληρωμή. Εκεί μπορούν να μπουν και να βοηθήσουν οι εταιρείες αντιμετώπισης συμβάντων », σημείωσε η κ. Clegg.

"Εκεί, εταιρείες όπως η CipherTrace μπορούν επίσης να μπουν και να βοηθήσουν.  Μπορούμε να αναλύσουμε τις πληρωμές που έχουν ήδη πραγματοποιηθεί σε αυτήν τη συγκεκριμένη ομάδα ransomware ή ηθοποιό. Τότε μπορούμε να πάρουμε μια τεκμηριωμένη απόφαση σχετικά με το εάν η πληρωμή μπορεί να αποτελεί παράβαση κυρώσεων ή όχι », πρόσθεσε. «Το Υπουργείο Οικονομικών ενημέρωσε στο τέλος του 2020, ότι οι πληρωμές που πραγματοποιούνται σε ομάδες που υπόκεινται σε κυρώσεις που είναι κρατικές οντότητες μπορούν πράγματι να οδηγήσουν σε παραβίαση κυρώσεων για το θύμα. "

Επιβολή του νόμου και διορθωτικά μέτρα για επιθέσεις στον κυβερνοχώρο

Εκτός από τη διαμόρφωση ενός σχεδίου αντιμετώπισης συμβάντων, οι επιχειρήσεις θα πρέπει επίσης να συνεργαστούν με νομοθέτες και διεθνείς υπηρεσίες επιβολής του νόμου για την πρόληψη μελλοντικών επιθέσεων. Υπάρχει πολύτιμος ρόλος που μπορούν να παίξουν τόσο ο δημόσιος όσο και ο ιδιωτικός τομέας για την αποτροπή εγκλημάτων στον κυβερνοχώρο.

«Η ανταλλαγή πληροφοριών είναι το κλειδί εδώ. Πρέπει πραγματικά να δούμε αυξημένη συνεργασία μεταξύ του ιδιωτικού και του δημόσιου τομέα. Υπάρχουν πολλές πληροφορίες που διατηρούνται στον ιδιωτικό τομέα - εταιρείες που ασχολούνται συνεχώς με ransomware ", δήλωσε η κ. Clegg. «Εάν μπορούμε να συνδυάσουμε δυνάμεις μεταξύ δημόσιου και ιδιωτικού τομέα, αυτό θα ήταν ένα τεράστιο πλεονέκτημα για τις επιχειρήσεις εντός των Ηνωμένων Πολιτειών που πέφτουν θύματα αυτού. Επιπλέον, πρέπει να αυξήσουμε τη διεθνή συνεργασία μας σε επίπεδο επιβολής του νόμου. Παρόλο που ενδέχεται να είμαστε σε θέση να παρακολουθούμε τις πληρωμές κρυπτογράφησης σε πραγματικό χρόνο καθώς κινούνται στο blockchain, η επιβολή του νόμου εξακολουθεί να περιορίζεται στο πόσο γρήγορα μπορούν να αντιδράσουν στο τρέχον πλαίσιο επιβολής του νόμου που έχουν για διεθνείς έρευνες. "

Όταν συμβαίνουν επιθέσεις ransomware, οι συνέπειες δεν είναι μόνο οι επιχειρήσεις και η φήμη τους - επηρεάζονται επίσης οι καταναλωτές. Στην περίπτωση της επίθεσης Colonial Pipeline, οι καταναλωτές υπέστησαν αυξημένες τιμές φυσικού αερίου καθώς και ελλείψεις φυσικού αερίου.

Για να ακούσετε την πλήρη συνέντευξη από το NewsNation, παρακολουθήστε τη συνέντευξη βίντεο παρακάτω:

ΠΛΗΡΕΣ ΔΡΑΣΤΗΡΙΟΤΗΤΕΣ ΣΥΝΕΝΤΕΥΞΗΣ ΠΑΡΑΚΑΤΩ

 

Ε: Τι πρέπει να κάνουν οι αμερικανικές εταιρείες για να προετοιμαστούν για Cyber ​​Attacks τώρα;

Α: Οι εταιρείες πρέπει πραγματικά να περιμένουν να είναι θύμα κάποια στιγμή. Έτσι - πρέπει να έχουμε:

1) ένα σχέδιο απόκρισης συμβάντων που υπάρχει ήδη στα βιβλία

2) Μπορεί επίσης να θέλουν να προσλάβουν μια εταιρεία αντιμετώπισης περιστατικών. Αυτή η εταιρεία πιθανότατα θα χρησιμοποιεί ένα εργαλείο ανάλυσης κρυπτονομισμάτων όπως το CipherTrace για να μπορεί να παρακολουθεί αυτήν την πληρωμή κρυπτονομισμάτων μόλις πραγματοποιηθεί αυτή η πληρωμή.

Ε: Αν λοιπόν είστε ο Διευθύνων Σύμβουλος μιας εταιρείας, φυσικά θα πρέπει να λάβετε την προφύλαξη και να προετοιμαστείτε. Όμως, αφού έχετε παραβιαστεί, ο κύριος στόχος είναι να επαναφέρετε την επιχείρηση ξανά στο διαδίκτυο. Επομένως, είναι κατανοητό γιατί δεν περιμένουν να ξεκινήσει αυτή η έρευνα, η οποία μπορεί να μην πάει πουθενά. Τι άλλη επιλογή έχουν, είστε στα παπούτσια τους.

Α: Υπάρχουν πολλές πληροφορίες που μπορείτε να συλλέξετε σε σχετικά μικρό χρονικό διάστημα, προτού αποφασίσετε να πραγματοποιήσετε αυτήν την πληρωμή. Εκεί μπορούν οι επιχειρήσεις απόκρισης να συμβούν και να βοηθήσουν. Εκεί εταιρείες όπως η CipherTrace μπορούν επίσης να μπουν και να βοηθήσουν. Μπορούμε να αναλύσουμε τις πληρωμές που έχουν ήδη πραγματοποιηθεί σε αυτήν τη συγκεκριμένη ομάδα ή παράγοντα ransomeware.

Στη συνέχεια, μπορούμε να λάβουμε μια τεκμηριωμένη απόφαση σχετικά με το εάν η πληρωμή μπορεί να συνιστά παράβαση κυρώσεων. Αυτό είναι που είδαμε ότι το Υπουργείο Οικονομικών συμβούλεψε στα τέλη του 2020, ότι οι πληρωμές που έγιναν σε κυρώσεις που είναι κρατικές οντότητες, μπορούν στην πραγματικότητα να οδηγήσουν σε παράβαση κυρώσεων για το θύμα. (το θύμα στη συγκεκριμένη περίπτωση.)

Ερ: Έτσι, ο Χάκερ τιμωρείται, αλλά αυτό δεν επαναφέρει την επιχείρηση της εταιρείας, ξανά και ξανά. Η εταιρεία σας κάνει πολλή δουλειά και μπορούμε να το καταλάβουμε - αλλά μπορείτε να καταλάβετε από πού προέρχονται και οι εταιρείες όταν αντιμετωπίζουν να πληρώσουν λύτρα για να επιστρέψουν στην επιχείρηση ή να περιμένουν κυρώσεις, να προσλάβουν εταιρεία κ.λπ. Πολλοί νομοθέτες ζητούν νόμο κατά της πληρωμής των λύτρων. Τι ρόλο πρέπει να διαδραματίσει το Κογκρέσο στην πρόληψη αυτών των επιθέσεων;

Α: Η ανταλλαγή πληροφοριών είναι το κλειδί εδώ. Πρέπει πραγματικά να δούμε αυξημένη συνεργασία μεταξύ ιδιωτικού και δημόσιου τομέα. Υπάρχουν πολλές πληροφορίες που διατηρούνται στον ιδιωτικό τομέα - εταιρείες που ασχολούνται συνεχώς με ransomware. Στη συνέχεια, υπάρχουν επίσης ξεχωριστές πληροφορίες που κρατούνται στο δημόσιο τομέα. Εάν μπορούμε να συνδυάσουμε δυνάμεις μεταξύ δημόσιου και ιδιωτικού τομέα, αυτό θα ήταν ένα τεράστιο πλεονέκτημα για επιχειρήσεις εντός των Ηνωμένων Πολιτειών που πέφτουν θύματα αυτού. Επιπλέον, πρέπει να αυξήσουμε τη διεθνή συνεργασία μας σε επίπεδο επιβολής του νόμου. Παρόλο που ενδέχεται να είμαστε σε θέση να παρακολουθούμε τις πληρωμές κρυπτογράφησης σε πραγματικό χρόνο καθώς κινείται κατά μήκος του blockchain, η επιβολή του νόμου εξακολουθεί να περιορίζεται στο πόσο γρήγορα μπορούν να αντιδράσουν στο τρέχον πλαίσιο επιβολής του νόμου που έχουν για διεθνείς έρευνες.

Ε: Το FBI αντιμετωπίζει τώρα αυτές τις επιθέσεις ransomware ως «τρομοκρατικές πράξεις», τι σημαίνει αυτό για τους ανθρώπους που έχουν συλληφθεί να τις εκτελούν και σημαίνει τίποτα καθόλου όταν βρίσκονται σε χώρες του εξωτερικού και αυτές οι χώρες δεν είναι πρόθυμες να εκδώσουν ;

Α: Υπάρχουν παράγοντες που καταφεύγουν σε χώρες που δεν συνεργάζονται με θύματα και χώρες που υφίστανται το βάρος των επιθέσεων ransomware. Καθ 'όλη τη διάρκεια του 2020, είδαμε επιθέσεις ransomware τετραπλάσιες σε όλο τον κόσμο. Παρατηρήσαμε αύξηση των πληρωμών ransomware κατά 100%. Έτσι, αυτό είναι κάτι που ενδιαφέρει τον ιδιωτικό τομέα, επειδή αυτά είναι μεγάλα χρήματα που βγαίνουν έξω από την πόρτα. Οι πληρωμές θα μπορούσαν να χρησιμοποιηθούν για τρομοκρατικές δραστηριότητες, διάδοση όπλων μαζικής καταστροφής. Πηγαίνει σε πηγές που τελικά, ίσως να μην γνωρίζουμε, την έκταση της ζημίας (που θα μπορούσαν πραγματικά να χρηματοδοτήσουν αυτά τα κεφάλαια.)

Ε: Στο δημόσιο τομέα, ποιες είναι οι επιπτώσεις αυτού στα ηλεκτρικά δίκτυα, τα συστήματα νερού, τα δίκτυα ασφαλείας. Γιατί πρέπει να ανησυχούμε όλοι μας, ακόμη και αν δεν επηρεαστούμε άμεσα;

Α: Νομίζω ότι είδαμε γιατί πολλοί από εμάς ανησυχούν όταν η Colonial Pipeline υπέστη επίθεση ransomware και η Ανατολική Ακτή έμεινε σε μεγάλο βαθμό χωρίς αέριο. Είχαμε έλλειψη φυσικού αερίου για αρκετές ημέρες. Αυτό είναι κάτι που επηρεάζει τη συνολική οικονομία, εντός των ΗΠΑ και του δυτικού κόσμου. Επηρεάζει τα βιβλία μας, όταν έχουμε αυτούς τους μεγάλους οργανισμούς που πρέπει να πληρώσουν αυτά τα μεγάλα λύτρα - που πρόκειται να μεταφερθούν στον καταναλωτή.

Το CipherTrace είναι υπερήφανο μέλος της Task Force της Ransomware. Για να μάθετε περισσότερα, κατεβάστε την αναφορά, Καταπολέμηση του Ransomware: Ένα ολοκληρωμένο πλαίσιο δράσης: Βασικές συστάσεις.

Πηγή: https://ciphertrace.com/best-practices-for-minimizing-the-impact-of-ransomware-attacks/