Colonial Pipeline'i ja JBS-i häkkide järel on küberkuritegevuse ja lunavararünnakud globaalsete korporatsioonide jaoks jätkuvalt tähelepanu keskpunktis. Kuna COVID-19 pandeemia ajal liikus tarbijate ostmine üle veebitehingutele (digitaalkaubandus), kasvas ka küberkuritegevuse esinemissagedus. FBI direktor Christopher Wray võrdles hiljuti büroo üleminekut ülemaailmsetele lunavaraohtudele agentuuri üleminekuga globaalse terrorismi ohule pärast 9. septembri rünnakuid. Wray sõnul on FBI uurib praegu üle 100 erineva tarkvaravariandi kasutatakse lunavara rünnakutes.
Digitaalmajanduse kasvades sagenevad küberrünnakud ja küberkuritegevuse föderaalsed juurdlused kasvavad hüppeliselt. Nüüd on ettevõtete jaoks hädavajalik, et neil oleks küberrünnakute ja turvarikkumiste jaoks katastroofivalmidusplaan, et maandada riske ja piirata oma vastutust. CipherTrace'i finantsuurimiste asepresident Pamela Clegg esines hiljuti News Nationis, et arutada küberrünnakute arvu kasvu ning seda, kuidas ettevõtted ja USA seadusandjad saavad küberkuritegevusega tegeleda. Intervjuu käigus kirjeldas pr Clegg praktilisi samme, mida ettevõtted saavad astuda, et piirata oma kokkupuudet küberrünnakutega (ja sellest tulenevate korduvate kahjudega).
Parimad tavad küberhäkkide ja lunavararünnakute minimeerimiseks
Ettevõtted saavad küberrünnakute kahju minimeerimiseks võtta mitmeid samme. Ennetavad meetmed hõlmavad järgmist:
- Valmistage ette juhtumile reageerimise plaan ja hoidke seda enne rünnakut käepärast.
- Valige intsidentidele reageerimise ettevõte, kasutades tõhusat blockchain
Plokiahel – bitcoini ja muu tehnoloogia aluseks olev tehnoloogia… rohkem analüüs ja cryptocurrency
Krüptovaluuta (või krüptovaluuta) on digitaalne vara,... rohkem luuretarkvara, nagu CipherTrace, et jälgida häkkeritele tehtud krüptovaluutamakseid. - Kaaluge küberturvalisuse kindlustuse ostmist.
- Koguge häkkerite ja rünnaku kohta võimalikult palju teavet enne lunaraha tasumist.
- Hinnake, kas lunavaramakse kvalifitseerub sanktsiooni rikkumiseks või mitte. Sanktsioonide rikkumised võivad lunastatud osapoolele kaasa tuua kulukad tsiviiltrahvid ja isegi vanglakaristuse.
- Makske sisse Bitcoin
Bitcoin on digitaalne valuuta (nimetatakse ka krüptovaluutaks) … rohkem; vältige anonüümsust suurendava tehnoloogia või privaatsusmüntide kasutamist lunaraha maksmiseks. - Teatage kõigist lunavararünnakutest riigi õiguskaitseorganitele.
"Enne makse tegemise otsustamist saate suhteliselt lühikese aja jooksul koguda palju teavet. See on koht, kus intsidentidele reageerivad ettevõtted saavad sekkuda ja aidata,” märkis pr Clegg.
"Seal saavad ka sellised ettevõtted nagu CipherTrace sekkuda ja aidata. Saame analüüsida makseid, mis on sellele konkreetsele lunavaragrupile või osalejale juba tehtud. Siis saame teha teadliku otsuse, kas see makse võib kujutada endast sanktsioonide rikkumist või mitte,“ lisas ta. “Rahandusministeerium andis nõu 2020. aasta lõpus, et karistatud rühmitustele, mis on riigiasutused, tehtud maksed võivad ohvrile tegelikult kaasa tuua sanktsioonide rikkumise.
Õiguskaitse ja küberrünnakute abinõud
Lisaks intsidentidele reageerimise plaani koostamisele peaksid ettevõtted tegema koostööd seadusandjate ja rahvusvaheliste õiguskaitseorganitega, et vältida tulevasi rünnakuid. Nii avalikul kui ka erasektoril on küberkuritegude tõkestamisel koostöös väärtuslik roll.
"Teabe jagamine on siin võtmetähtsusega. Peame tõesti nägema tihedamat koostööd era- ja avaliku sektori vahel. Erasektoris – pidevalt lunavaraga tegelevates ettevõtetes – hoitakse palju teavet,” ütles pr Clegg. "Kui suudame ühendada jõud avaliku ja erasektori vahel, oleks see USA ettevõtetele, kes selle ohvriks langevad, tohutu boonus. Lisaks peame suurendama rahvusvahelist koostööd õiguskaitse tasandil. Ehkki meil võib olla võimalik jälgida krüptovaluutamakseid reaalajas, kui need plokiahelas liiguvad, on õiguskaitseorganid endiselt piiratud, kui kiiresti nad suudavad reageerida praeguses rahvusvahelise uurimise õiguskaitseraamistikus.
Kui lunavararünnakud aset leiavad, ei kannata selle tagajärjed mitte ainult ettevõtted ja nende maine, vaid ka tarbijad. Koloonia torujuhtme rünnaku puhul kannatasid tarbijad nii gaasihindade tõusu kui ka gaasipuuduse käes.
NewsNationi täieliku intervjuu kuulamiseks vaadake allolevat videointervjuud:
INTERVJUU TÄISKONTROLL ALL
K: Mida peavad USA ettevõtted praegu küberrünnakuteks valmistumiseks tegema?
V: Ettevõtted peaksid tõesti eeldama, et nad on mingil hetkel ohver. Niisiis – meil peab olema:
1) intsidendile reageerimise plaan juba raamatutes
2) Samuti võivad nad soovida kaasata juhtumitele reageerimise firma. See ettevõte kasutab tõenäoliselt krüptovaluuta analüütika tööriista, nagu CipherTrace, et jälgida krüptovaluutamakset pärast selle makse sooritamist.
K: Nii et kui olete ettevõtte tegevjuht, peaksite loomulikult võtma ettevaatusabinõusid ja valmistuma. Kuid kui teid on häkitud, on peamine eesmärk ettevõtte taas võrguühenduse taastamine. Seega on arusaadav, miks nad ei oota selle uurimise läbiviimist, mis ei pruugi isegi kuhugi jõuda. Mis muud valikut neil on, kui sa oled nende kingades.
V: Enne makse sooritamist saate suhteliselt lühikese aja jooksul koguda palju teavet. See on koht, kus intsidentidele reageerimise ettevõtted saavad sekkuda ja aidata. Seal saavad ka sellised ettevõtted nagu CipherTrace sekkuda ja aidata. Saame analüüsida makseid, mis on sellele konkreetsele lunavara grupile või näitlejale juba tehtud.
Seejärel saame teha teadliku otsuse, kas see makse võib kujutada endast sanktsioonide rikkumist või mitte. See on see, mida nägime rahandusministeeriumilt 2020. aasta lõpus nõuannet, et sanktsioonide alla kuuluvatele riigiüksustele tehtud maksed võivad tegelikult kaasa tuua ohvri suhtes sanktsioonide rikkumise. (antud juhul ohver.)
K: Häkkerit karistatakse, kuid see ei too siiski ettevõtte äri uuesti käima. Teie ettevõte teeb palju tööd ja me saame sellest aru, kuid saate aru, kust ettevõtted tulevad, kui nad seisavad silmitsi lunaraha maksmisega, et naasta äritegevuse juurde või ootavad sanktsioone, palkavad ettevõtte jne. Paljud seadusandjad nõuavad lunaraha maksmise keelamist. Millist rolli peaks Kongress nende rünnakute ärahoidmisel tegelikult mängima?
V: Teabe jagamine on siin võtmetähtsusega. Peame tõesti nägema tihedamat koostööd era- ja avaliku sektori vahel. Erasektoris – pidevalt lunavaraga tegelevates ettevõtetes – hoitakse palju teavet. Siis on ka eraldatud teave, mida hoitakse avalikus sektoris. Kui suudame ühendada jõud avaliku ja erasektori vahel, oleks see USA ettevõtetele, kes selle ohvriks langevad, tohutu boonus. Lisaks peame suurendama rahvusvahelist koostööd õiguskaitse tasandil. Ehkki meil võib olla võimalik krüptovaluutamakseid reaalajas jälgida, kui see liigub mööda plokiahelat, on õiguskaitseorganid endiselt piiratud, kui kiiresti nad suudavad reageerida kehtivas õiguskaitseraamistikus, mis neil rahvusvaheliste uurimiste jaoks on.
K: FBI käsitleb neid lunavararünnakuid praegu "terroriaktidena", mida see tähendab inimeste jaoks, kes nende toimepanemiselt tabatakse, ja kas see tähendab üldse midagi, kui nad viibivad ülemeremaades ja need riigid ei soovi neid välja anda. ?
V: On osalejaid, kes varjuvad riikides, mis ei tee ohvritega koostööd, ja riikides, kes kannavad lunavararünnakute raskust. 2020. aasta jooksul nägime lunavararünnakute arvu neljakordistumist kogu maailmas. Nägime lunavaramaksete kasvu 100%. Seega pakub see erasektorile huvi, sest see on SUUR raha, mis käib uksest välja. Maksed võiksid minna terroristlikule tegevusele, massihävitusrelvade levikule. See läheb allikatele, mida me lõpuks ei pruugi tegelikult teada kahju ulatust (mida need vahendid võiksid tegelikult rahastada.)
K: Millised on selle tagajärjed avalikus sektoris elektrivõrkudele, veesüsteemidele ja turvavõrkudele? Miks peaksime kõik muretsema, isegi kui meid see otseselt ei puuduta?
V: Arvan, et nägime, miks paljud meist on mures, kui Colonial Pipeline kannatas lunavararünnaku all ja idarannik jäi suures osas ilma gaasita. Meil oli mitu päeva gaasipuudus. See mõjutab USA ja läänemaailma üldist majandust. See mõjutab meie taskuraamatuid, kui meil on suured organisatsioonid, kes peavad need suured lunarahad välja maksma – see läheb tarbijale.
CipherTrace on Ransomware Task Force'i uhke liige. Lisateabe saamiseks laadige aruanne alla, Võitlus lunavaraga: kõikehõlmav tegevusraamistik: peamised soovitused.
Allikas: https://ciphertrace.com/best-practices-for-minimizing-the-impact-of-ransomware-attacks/
- &
- 100
- 2020
- tegevus
- tegevus
- Materjal: BPA ja flataatide vaba plastik
- analytics
- eelis
- BEST
- parimaid tavasid
- Bitcoin
- blockchain
- rikkumisi
- äri
- ettevõtted
- kes
- püütud
- tegevjuht
- CipherTrace
- Mündid
- koostöö
- tulevad
- Ettevõtted
- ettevõte
- Kongress
- tarbija
- Tarbijad
- sisu
- jätkama
- Korporatsioonid
- riikides
- Covid-19
- COVID-19 pandeemia
- krüpto
- cryptocurrency
- Krüptovaluuta makse
- valuuta
- Praegune
- cyber
- Küberrünnakud
- küberrünnakud
- Küberkuritegevus
- Küberturvalisus
- tegelema
- digitaalne
- Digitaalne vara
- digitaalse valuuta
- Digitaalne majandus
- Juhataja
- katastroof
- majandus
- Tõhus
- Starter
- FBI
- Föderaal-
- finants-
- Firma
- Raamistik
- fond
- raha
- tulevik
- GAS
- Globaalne
- Grupp
- Kasvavad
- Kasv
- häkker
- häkkerid
- hacks
- siin
- Töökohad
- Kuidas
- HTTPS
- tohutu
- mõju
- Suurendama
- info
- kindlustus
- Intelligentsus
- huvi
- rahvusvaheliselt
- Intervjuu
- uurimine
- IT
- Võti
- suur
- Seadus
- õiguskaitse
- seadusandjad
- Õppida
- Tase
- vastutus
- Tegemine
- raha
- liikuma
- MS
- võrgustikud
- uudised
- Internetis
- et
- Muu
- pandeemia
- Maksma
- makse
- maksed
- Inimesed
- mängija
- president
- ennetada
- vangla
- privaatsus
- Privaatsusmündid
- era-
- avalik
- Lunaraha
- ransomware
- Ransomware rünnak
- Lunavara rünnakud
- Rates
- Reageerima
- aru
- vastus
- Oht
- jooksmine
- Sanktsioonid
- Sektorid
- turvalisus
- turvarikkumised
- suunata
- Lühike
- puudus
- So
- tarkvara
- riik
- Ühendriigid
- süsteemid
- töögrupi
- Tehnoloogia
- Terrorism
- ähvardused
- aeg
- ülemine
- jälgida
- kaubelda
- Tehingud
- Ümberkirjutus
- ravimisel
- Ühendatud
- Ühendriigid
- us
- Asepresident
- Video
- ootama
- jalutamine
- Watch
- Vesi
- WHO
- jooksul
- Töö
- maailm
- youtube
