Carole House, Valge Maja riikliku julgeolekunõukogu küberjulgeoleku direktor, räägib küberturvalisusest FinCrime'i virtuaalnädalal
Hiljutised pealkirjad nagu Colonial Pipeline Ransomware rünnak kinnitavad, et küberkuritegevus on tõusuteel ja lõppu pole näha. Vajadus cryptocurrencyKrüptovaluuta (või krüptovaluuta) on digitaalne vara,... rohkem muutumatust ehitatud intelligentsus blockchainPlokiahel – bitcoini ja muu tehnoloogia aluseks olev tehnoloogia… rohkem andmed pole kunagi olnud selgemad.
Rünnakud kriitilise infrastruktuuri ja finantsasutuste vastu on kiirenenud murettekitava kiirusega. Bideni administratsioon on teatanud, et "küberjulgeoleku vastupidavus" on nüüd USA valitsuse kõrgeim prioriteet. Hiljutine USA julgeolekudirektiiv "Nõuab, et Transporditurbe administratsiooni (TSA) määratud kriitiliste torujuhtmete omanikud ja operaatorid võtaksid kasutusele meetmed, et kaitsta lunavararünnakute ja muude ohtude eest."
"USA valitsusel ja ka erasektoril on kohustus kaitsta oma teavet ja võrke," andis ACFS FinCrime'i virtuaalürituse ajal riikliku julgeolekunõukogu direktor Carole House nõu.
Sellised sündmused nagu Colonial Pipeline'i rünnak on teinud selgeks, et see, mida pr House nimetab "põhiliseks küberhügieeniks", tuleb rakendada. Ilma piisava ennetava turvalisuseta satuvad kurjategijad kriitilistesse infrastruktuurivõrkudesse. Küberrünnakud põhjustavad tavaliselt majanduslikku ja mainekahju, millel on kaugeleulatuv mõju mis tahes ettevõtte elujõulisusele.
Küberturvalisuse kaitse ja valmisoleku näpunäited
Küberturvalisuse eksperdina soovitas pr House järgmisi ennetusmeetmeid:
- Süsteemide varundamine (st avariitaaste), sealhulgas piltide ja andmete konfiguratsioonid
- Testige regulaarselt oma varuplaane, veendumaks, et need on tõhusa äritegevuse järjepidevuse tagamiseks töökorras
- Teie IT- ja võrgusüsteemide sagedane värskendamine ja parandamine
- Juhtumitele reageerimise planeerimise ja testimise plaani regulaarne koostamine
- Võrkude segmentimine
Nende ennetusmeetmete võtmine enne küberrünnakute toimumist aitab organisatsioonidel küberhäkkide eest kaitsta. Organisatsioonide jaoks on ülioluline plaan, mida pr House nimetab küberrünnaku õigeaegseks kõrvaldamiseks. Vaja on keskendunud uurimist ja ennetavaid meetmeid. Organisatsioonid peavad mõistma, milline võiks olla küberrünnaku ulatus ja mõju, ning tegema need osaks talitluspidevuse plaanist.
Finantskuritegevuse vastavusprogrammid ja järelevalvevahendid
Küberkuritegevus on põhimõtteliselt tegu, mille käigus kurjategijad püüavad rahaks teenida kaitstud või privaatset teavet. Need kuriteod ulatuvad intellektuaalomandi vargusest kuni konkreetsete volituste hõivamiseni, mida saab kasutada "mandaatide täitmise rünnakutes". Teine taktika on tundlike PPI-de hõivamine, mida saab kasutada digitaalse identiteedi tuvastamiseks, mis aitab konto ülevõtmist või muud tüüpi pettusi. Seetõttu on oluline omada teatud tüüpi finantstehingute jälgimine kohas. See jälgimisvõimalus võib küberkuritegevuse korral mängu muuta.
Turvasoovitused finantsnõuete täitmise spetsialistidele
"Mingil hetkel on tõenäoline, et teie ökosüsteemi läbib tehing, millel on midagi pistmist finantskuritegevusega. Nende kuritegelike võrgustikega saate pakkuda tõeliselt ainulaadset pilti,“ ütles proua House üritusel osalejatele. „Kuritegelike võrgustike ja küberkuritegevuse ainulaadne aspekt ilmneb siis, kui vaatate omistamist rahapesukanalite ja küberkuritegevuse kanalite kaudu. Võite märgata, et erinevates võrgustikes kasutatakse väga erinevaid oskuste komplekte.
Nende suundumuste märkamine ja kahtlase tegevuse jälgimine on kuritegelike rünnakute uurimisel hädavajalik. Kui näete IOC-sid (kompromissi indikaator), mis on mingil viisil suunatud finantsasutuste võrgustikele, eriti kui need, mis püüavad tehingut "mõjutada, läbi viia või hõlbustada", võib see tehing väärida uurimist ja isegi kahtlase tegevuse aruande esitamist.
Üks unikaalseid rolle, mida USA finantsasutused täidavad, on nende võime kasutada küberintsidentidest teatamiseks oma võimalusi.
"Vastavusspetsialistidel on võimalus teha koostööd turvakeskustega ja leida nende pahatahtlike sisselogimistega seotud ohunäitajaid, pahatahtlikke URL-e, e-posti aadresse, PII-aadresse ja ajatempleid. Kui olete tuvastanud, et konto on üle võetud, või kui olete avastanud, et finantsasutuste klienti peteti ärimeili teel saadud kompromisspettuse teel,“ märkis pr House.
Kogu seda laadi teave, mida nõuetele vastavuse spetsialistid saavad nende pahatahtlike suhtluste kohta anda, on FinCENi ja õiguskaitse toetamiseks ülioluline. Pr House nõudis tungivalt, et "mis tahes asjakohast teavet, mis finantsasutustel võib olla nende turvateabekeskustest, tuleks jagada, et aidata kõigil asutustel olla valmis kaitsma küberrünnakute eest".
Krüptoraha ja finantskuritegevus
Nii nagu igal finantsvaral on võimalus ära kasutada, nii on ka krüptovaluutasid ja digitaalseid varasid. Alati on turvaauke, mida kurjategijad leiavad. Tundub, et kurjategijad eelistavad krüptovaluutasid makseviisina kuriteo toimepanemisel või lunavara taotlemisel. Küberkuritegevusega tegelemisel on väga tõenäoline, et krüptovaluutat on kasutatud rahapesuks. Seda, mida varem peeti ainult pangaülekande probleemiks, on nüüdseks laienenud automatiseeritud arvelduskoja (ACH) ülekannetele ja isegi kinkekaartide kasutamisele. Krüptoraha on muutunud kurjategijate jaoks atraktiivsemaks krüpto piiriüleste ülekannete tõhususe ja krüptotehingute kiiruse tõttu. Need funktsioonid on atraktiivsed rahapesuritele, kes võivad püüda rahastada terroristlikku või ebaseaduslikku tegevust. Kuid krüptovaluuta pakub "täiendavat jälgitavust ja partnerlust, et oleks võimalik tuvastada ebaseaduslikke finantsjälgi ja hoida osalejaid vastutama," ütles pr House. "Nendel varadel on positiivseid ja negatiivseid külgi."
Financial Asset Task Force (FATF) ja virtuaalvara pakkujad
Praegu välja pakutud standardid FATF-i reisireeglite soovitus 16 on "kriitilised, et võidelda rahapesu jälgedega," ütleb pr House. On teada, et kurjategijad hüppavad jurisdiktsioonides ilma riigipiiride pärast muretsemata. Kuna krüptovaluutade ülekandmisel on plusse ja miinuseid, usub proua House, et asjakohaste kontrollide järele on vajadus mitte ainult valitsuse, vaid ka tehnoloogia tasandil. Üks viise tehnoloogia aitab küberkuritegevusele ja rahapesule järjekindla ülemaailmse vastuse pakkumine.
Ülemaailmse küberkuritegevuse koalitsiooni ehitamine
Oma lõppsõnas ACFCS FinCrime'i virtuaalkonverentsil rõhutas pr House, kui oluline on teha koostööd partneritega, et jagada parimaid tavasid ja andmeid, et peatada küberkuritegevuse ja lunavara. Ülemaailmsed organisatsioonid peavad tegema üksteisega koostööd sanktsioonide ja vastutusele võtmise osas, et võidelda ebaseadusliku tegevusega. Sel eesmärgil töötab USA riiklik julgeolekunõukogu selle nimel, et luua ülemaailmne koalitsioon küberkuritegevuse vastu võitlemiseks ja selle ennetamiseks. Üks eesmärke on panna sellised riigid nagu Venemaa ja Hiina vastutama küberrünnakute ja Microsoft Exchange Serveri rikkumiste eest.
Märkimistegevuse eeliste kohta on avaldatud palju nõuandeid. Pr House soovitab finantsasutustel ja valitsustel olla kursis kõige värskemate soovituste ja eeskirjadega ning järgida kehtivaid eeskirju, nagu Safe Harbor Act (314b) ja USA küberteabe jagamise seadus.
"USA Valge Maja riikliku julgeolekunõukogu üks peamisi algatusi on juhtida neid ülemaailmseid koalitsioone finantskuritegevuse peatamiseks. See hõlmab koostööd ÜRO, meie G7 partnerite ja meie "Five Eye" partneritega ning kohustust teha koostööd lunavara ja muude küberkuritegevuse vastu võitlemisel,“ selgitas pr House. "Tegime isegi koostööd NATO-ga ja toetasime uut kõikehõlmavat küberkaitsepoliitikat, kinnitades, et USA raudne pühendumus kollektiivkaitsele artikli 5 alusel on endiselt olemas ja kehtib endiselt küberruumis, nagu ka mittekübervaldkondades."
Valge Maja riikliku julgeolekunõukogu küberjulgeoleku direktori Carole House'i kohta lisateabe saamiseks kuulake tema salvestatud istungit aadressil FinCrime'i virtuaalnädal.
Carole House'i kohta
Carole House on kogenud küberjulgeoleku ja riskijuhtimise spetsialist, kellel on USA sõjaväeluure ning föderaalse täitevvõimu ja seadusandliku valitsusharu taust ning kes on pühendunud inimeste kaitsmisele. Pr House on praegu Valge Maja riikliku julgeolekunõukogu küberjulgeoleku direktor. Ta on osav küberjulgeoleku ja areneva tehnoloogiapoliitika, turvaoperatsioonide ja riskijuhtimise, tavatu sõjapidamise ning strateegilise ja operatiivplaneerimise vallas. Tal on tugev teadustöö taust ja ta on Georgetowni ülikoolis turvauuringute magistrikraad (MA).
Allikas: https://ciphertrace.com/cybersecurity-evolves-to-global-security/
- &
- 9
- konto
- oi
- tegevus
- abivahendid
- Materjal: BPA ja flataatide vaba plastik
- artikkel
- Arts
- eelis
- vara
- Automatiseeritud
- BEST
- parimaid tavasid
- biden
- Bitcoin
- blockchain
- ehitama
- äri
- äritegevuse järjepidevus
- kanalid
- Hiina
- komisjonitasu
- Side
- Vastavus
- Konverents
- nõukogu
- riikides
- volikiri
- Kuritegevus
- Criminal
- Kurjategijad
- piiriülese
- krüpto
- cryptocurrencies
- cryptocurrency
- valuuta
- cyber
- Küberrünnak
- küberrünnakud
- Küberkuritegevus
- Küberturvalisus
- andmed
- tegelema
- kaitse
- digitaalne
- Digitaalne vara
- Digitaalsed varad
- digitaalne identiteet
- Juhataja
- katastroof
- Domeenid
- Majanduslik
- ökosüsteemi
- Tõhus
- efektiivsus
- sündmus
- vahetamine
- täidesaatev
- FATF
- FUNKTSIOONID
- Föderaal-
- finants-
- Finants institutsioonid
- FinCen
- pettus
- fond
- mäng
- Globaalne
- Valitsus
- Valitsused
- hacks
- Pealkirjad
- Suur
- hoidma
- maja
- Kuidas
- HTTPS
- Identity
- ebaseaduslik
- mõju
- Kaasa arvatud
- tööstusharudes
- info
- Infrastruktuur
- Institutsioon
- institutsioonid
- intellektuaalomandi
- Intelligentsus
- uurimine
- IT
- hüppama
- Võti
- Seadus
- õiguskaitse
- viima
- Tase
- Finantsvõimendus
- juhtimine
- Microsoft
- Sõjaline
- raha
- Rahapesu
- järelevalve
- MS
- rahvuslik julgeolek
- võrk
- võrgustikud
- pakkuma
- pakkumine
- Operations
- Võimalus
- et
- Muu
- omanikud
- partnerid
- Partnerlus
- Lappimine
- makse
- Inimesed
- pilt
- planeerimine
- poliitika
- era-
- spetsialistid
- Programmid
- kinnisvara
- kaitsma
- kaitse
- valik
- ransomware
- Ransomware rünnak
- Lunavara rünnakud
- taastumine
- määrused
- aru
- teadustöö
- vastus
- Oht
- riskijuhtimise
- Rull
- Venemaa
- ohutu
- Sanktsioonid
- turvalisus
- Jaga
- jagatud
- oskused
- So
- kiirus
- standardite
- jääma
- Strateegiline
- uuringud
- Toetatud
- süsteemid
- Läbirääkimised
- töögrupi
- Tehnoloogia
- Testimine
- vargus
- ähvardused
- aeg
- Jälgitavus
- tehing
- Tehingud
- transportimine
- reisima
- Reisireegel
- Trends
- meie
- UN
- Ülikool
- Värskendused
- us
- meie valitsus
- virtuaalne
- virtuaalne konverents
- Haavatavused
- nädal
- Valge Maja
- WHO
- Traat
- Töö