در پی هکهای Colonial Pipeline و JBS، جرایم سایبری و حملات باجافزار همچنان مورد توجه شرکتهای جهانی است. همانطور که خرید مصرف کننده در طول همه گیری COVID-19 به معاملات آنلاین (تجارت دیجیتال) منتقل شد، وقوع جرایم سایبری نیز افزایش یافت. کریستوفر رای، رئیس اف بی آی، اخیراً تغییر این اداره به تهدیدات باج افزار جهانی را با تغییر این آژانس به تهدید تروریسم جهانی پس از حملات 9 سپتامبر مقایسه کرد. به گفته Wray، FBI در حال حاضر در حال بررسی بیش از 100 نوع مختلف نرم افزار است در حملات باج افزار استفاده می شود.
با رشد اقتصاد دیجیتال، حملات سایبری در حال افزایش است و تحقیقات فدرال در مورد جرایم سایبری با نرخ تصاعدی در حال رشد است. اکنون برای شرکتها ضروری است که یک طرح آمادگی در برابر بلایا برای حملات سایبری و نقض امنیت به منظور کاهش خطر و محدود کردن مسئولیت خود داشته باشند. پاملا کلگ، معاون تحقیقات مالی برای CipherTrace، اخیراً در News Nation ظاهر شد تا در مورد رشد حملات سایبری و چگونگی رسیدگی به جرایم سایبری شرکت ها و قانونگذاران آمریکایی صحبت کند. در طول مصاحبه، خانم کلگ گامهای عملی که شرکتها میتوانند برای محدود کردن قرار گرفتن در معرض حملات سایبری (و آسیبهای مکرر ناشی از آن) بردارند را تشریح کرد.
بهترین روش ها برای به حداقل رساندن هک های سایبری و حملات باج افزار
چندین قدم وجود دارد که شرکت ها می توانند برای به حداقل رساندن آسیب های حملات سایبری انجام دهند. اقدامات پیشگیرانه عبارتند از:
- یک طرح واکنش به حادثه تهیه کنید و آن را قبل از وقوع حمله آماده کنید.
- یک شرکت پاسخگویی به حوادث را با استفاده از موثر انتخاب کنید بلاکچینیک بلاک چین – فناوری زیربنایی بیت کوین و سایر موارد… بیشتر تجزیه و تحلیل و کریپتو کارنسی (رمز ارزها )ارز دیجیتال (یا ارز رمزنگاری شده) یک دارایی دیجیتالی است که … بیشتر نرم افزار اطلاعاتی، مانند CipherTrace، برای ردیابی پرداخت های ارز دیجیتال انجام شده به هکرها.
- خرید بیمه امنیت سایبری را در نظر بگیرید.
- تا جایی که ممکن است اطلاعات بیشتری در مورد هکرها و حمله جمع آوری کنید قبل از پرداخت دیه
- ارزیابی کنید که آیا پرداخت باج افزار واجد شرایط نقض تحریم است یا خیر. نقض تحریمها میتواند منجر به جریمههای مدنی پرهزینه و حتی زندان برای طرف باجگیری شود.
- پرداخت کنید بیت کوینبیت کوین یک ارز دیجیتال است (که به آن ارز دیجیتال نیز گفته می شود) … بیشتر; از استفاده از فناوری افزایش دهنده ناشناس بودن یا سکه های حفظ حریم خصوصی برای پرداخت باج اجتناب کنید.
- همه حملات باج افزار را به مجری قانون ملی گزارش دهید.
اطلاعات زیادی وجود دارد که میتوانید در مدت زمان نسبتاً کوتاهی، قبل از تصمیمگیری برای پرداخت آن، جمعآوری کنید. این جایی است که شرکتهای واکنش به حوادث میتوانند وارد عمل شوند و کمک کنند.» خانم کلگ خاطرنشان کرد.
"اینجاست که شرکت هایی مانند CipherTrace نیز می توانند وارد عمل شوند و کمک کنند. میتوانیم پرداختهایی را که قبلاً به آن گروه یا بازیگر باجافزار خاص انجام شده است، تجزیه و تحلیل کنیم. سپس میتوانیم درباره اینکه آیا این پرداخت ممکن است نقض تحریمها باشد یا خیر، تصمیم آگاهانه بگیریم.» "وزارت خزانه داری توصیه کرد در پایان سال 2020، پرداختهایی که به گروههای تحریمشده که نهادهای دولتی هستند، میتواند منجر به نقض تحریمها برای قربانی شود.»
اجرای قانون و راه حل برای حملات سایبری
علاوه بر تدوین طرح واکنش به حوادث، کسب و کارها همچنین باید با قانونگذاران و آژانس های مجری قانون بین المللی برای جلوگیری از حملات آینده همکاری کنند. نقش ارزشمندی وجود دارد که هر دو بخش دولتی و خصوصی می توانند در همکاری با یکدیگر برای جلوگیری از جرایم سایبری ایفا کنند.
«اشتراکگذاری اطلاعات در اینجا کلیدی است. ما واقعاً باید شاهد افزایش همکاری بین بخش خصوصی و دولتی باشیم. خانم کلگ گفت: اطلاعات زیادی در بخش خصوصی نگهداری می شود - شرکت هایی که به طور مداوم با باج افزار سروکار دارند. «اگر ما بتوانیم نیروها را بین بخشهای دولتی و خصوصی ترکیب کنیم، این امتیاز بزرگی برای کسبوکارهای داخل ایالات متحده خواهد بود که قربانی این امر میشوند. علاوه بر این، ما باید همکاری های بین المللی خود را در سطح اجرای قانون افزایش دهیم. حتی با وجود اینکه ممکن است بتوانیم پرداختهای ارزهای دیجیتال را در زمان واقعی در طول بلاک چین ردیابی کنیم، اما مجری قانون همچنان محدود است که چگونه میتوانند در چارچوب اجرای قانون فعلی که برای تحقیقات بینالمللی در اختیار دارند، واکنش نشان دهند.
وقتی حملات باجافزاری رخ میدهد، فقط کسبوکارها و شهرت آنها نیستند که از عواقب آن رنج میبرند، مصرفکنندگان نیز تحت تأثیر قرار میگیرند. در مورد حمله خط لوله استعماری، مصرف کنندگان با افزایش قیمت بنزین و همچنین کمبود گاز مواجه شدند.
برای شنیدن مصاحبه کامل نیوزنشن، مصاحبه تصویری زیر را تماشا کنید:
متن کامل مصاحبه در زیر
س: شرکت های آمریکایی در حال حاضر برای آماده شدن برای حملات سایبری چه باید بکنند؟
پاسخ: شرکت ها واقعاً باید انتظار داشته باشند که در مقطعی قربانی شوند. بنابراین - ما باید داشته باشیم:
1) یک طرح واکنش به حادثه در حال حاضر در کتاب
2) همچنین ممکن است بخواهند با یک شرکت پاسخگویی به حوادث همکاری کنند. آن شرکت به احتمال زیاد از یک ابزار تجزیه و تحلیل ارزهای دیجیتال مانند CipherTrace استفاده خواهد کرد تا بتواند پس از انجام پرداخت، آن پرداخت ارز دیجیتال را ردیابی کند.
س: بنابراین اگر مدیر عامل یک شرکت هستید، البته باید احتیاط کنید و آماده شوید. اما هنگامی که هک شدید، هدف اصلی این است که تجارت را دوباره آنلاین کنید. بنابراین قابل درک است که چرا آنها منتظر اجرای این تحقیقات نیستند، که حتی ممکن است به جایی نرسد. آنها چه انتخاب دیگری دارند که شما در جای آنها هستید.
پاسخ: اطلاعات زیادی وجود دارد که می توانید در مدت زمان نسبتاً کوتاهی، قبل از تصمیم به پرداخت آن، جمع آوری کنید. اینجاست که شرکت های واکنش به حوادث می توانند وارد عمل شوند و کمک کنند. اینجاست که شرکت هایی مانند CipherTrace نیز می توانند وارد عمل شوند و کمک کنند. میتوانیم پرداختهایی را که قبلاً به آن گروه یا بازیگر خاص باجافزار انجام شده است، تجزیه و تحلیل کنیم.
سپس میتوانیم در مورد اینکه آیا این پرداخت ممکن است نقض تحریمها باشد یا خیر، تصمیم آگاهانه بگیریم. این همان چیزی است که ما شاهد توصیه وزارت خزانه داری در پایان سال 2020 بودیم، مبنی بر اینکه پرداخت های انجام شده به گروه های تحریم شده که نهادهای دولتی هستند، در واقع می تواند منجر به نقض تحریم ها برای قربانی شود. (قربانی در این مورد خاص.)
س: بنابراین هکر مورد تحریم قرار می گیرد، اما هنوز کسب و کار شرکت را دوباره راه اندازی و راه اندازی نمی کند. شرکت شما کارهای زیادی انجام میدهد، و ما میتوانیم آن را درک کنیم - اما وقتی شرکتها با پرداخت باج برای بازگشت به تجارت یا منتظر تحریمها، استخدام شرکت و غیره مواجه میشوند، میتوانید بفهمید که از کجا آمدهاند. بسیاری از قانونگذاران خواستار تصویب قانونی علیه پرداخت دیه هستند. کنگره واقعاً چه نقشی باید در جلوگیری از این حملات ایفا کند؟
پاسخ: اشتراک اطلاعات در اینجا کلیدی است. ما واقعاً باید شاهد افزایش همکاری بین بخش خصوصی و دولتی باشیم. اطلاعات زیادی در بخش خصوصی نگهداری می شود - شرکت هایی که به طور مداوم با باج افزار سروکار دارند. سپس اطلاعات جداگانه ای نیز وجود دارد که در بخش عمومی نگهداری می شود. اگر بتوانیم نیروها را بین بخشهای دولتی و خصوصی ترکیب کنیم، این امتیاز بزرگی برای کسبوکارهای داخل ایالات متحده خواهد بود که قربانی این امر میشوند. علاوه بر این، ما باید همکاری های بین المللی خود را در سطح اجرای قانون افزایش دهیم. حتی با وجود اینکه ممکن است بتوانیم پرداختهای ارزهای دیجیتال را در زمان حرکت آن در امتداد بلاک چین بهصورت بلادرنگ ردیابی کنیم، اما مجریان قانون همچنان محدود هستند که چگونه میتوانند در چارچوب اجرای قانون فعلی که برای تحقیقات بینالمللی در اختیار دارند، واکنش نشان دهند.
س: FBI اکنون این حملات باج افزار را به عنوان "اقدامات تروریستی" تلقی می کند. این برای افرادی که در حال انجام آنها دستگیر می شوند چه معنایی دارد و آیا برای زمانی که آنها در کشورهای خارج از کشور هستند و آن کشورها تمایلی به استرداد ندارند آیا این حملات معنی دارد. ?
پاسخ: بازیگرانی هستند که به کشورهایی پناه می برند که با قربانیان همکاری نمی کنند و کشورهایی که بار عمده حملات باج افزار را متحمل می شوند. در طول سال 2020، شاهد چهار برابر شدن حملات باج افزار در سراسر جهان بودیم. ما شاهد افزایش ۱۰۰ درصدی پرداختهای باجافزار بودیم. بنابراین، این چیزی است که مورد علاقه بخش خصوصی است، زیرا این پول هنگفتی است که از در خارج می شود. این پرداخت ها می تواند به فعالیت های تروریستی، تکثیر سلاح های کشتار جمعی اختصاص یابد. این به منابعی میرود که در نهایت، ممکن است واقعاً از میزان آسیب آن ندانیم (که این وجوه واقعاً میتوانند تأمین کنند.)
س: در بخش عمومی، پیامدهای آن بر شبکه های برق، سیستم های آب، شبکه های امنیتی چیست. چرا همه ما باید نگران باشیم، حتی اگر مستقیماً تحت تأثیر قرار نگیریم؟
پاسخ: فکر میکنم متوجه شدیم که چرا بسیاری از ما وقتی که Colonial Pipeline مورد حمله باجافزاری قرار گرفت و ساحل شرقی تا حد زیادی بدون گاز ماند، نگران هستیم. چند روزی کمبود گاز داشتیم. این چیزی است که بر اقتصاد کلی، در ایالات متحده و جهان غرب تأثیر می گذارد. وقتی این سازمانهای بزرگ را داریم که باید این باجهای هنگفت را بپردازند، بر جیب ما تأثیر میگذارد – که قرار است به دست مصرفکننده منتقل شود.
CipherTrace یکی از اعضای مفتخر گروه وظیفه باج افزار است. برای کسب اطلاعات بیشتر، گزارش را دانلود کنید مبارزه با باج افزار: چارچوبی جامع برای اقدام: توصیه های کلیدی.
منبع: https://ciphertrace.com/best-practices-for-minimizing-the-impact-of-ransomware-attacks/
- &
- 100
- 2020
- عمل
- فعالیت ها
- معرفی
- علم تجزیه و تحلیل
- دارایی
- بهترین
- بهترین شیوه
- بیت کوین
- بلاکچین
- نقض
- کسب و کار
- کسب و کار
- حمل
- گرفتار
- مدیر عامل شرکت
- CipherTrace
- سکه
- همکاری
- آینده
- شرکت
- شرکت
- کنگره
- مصرف کننده
- مصرف کنندگان
- محتوا
- ادامه دادن
- شرکت ها
- کشور
- Covid-19
- بیماری همه گیر COVID-19
- عضو سازمانهای سری ومخفی
- کریپتو کارنسی (رمز ارزها )
- پرداخت ارز دیجیتال
- واحد پول
- جاری
- سایبر
- حملات سایبری
- حملات سایبری
- جرایم اینترنتی
- امنیت سایبری
- مقدار
- دیجیتال
- دارایی دیجیتال
- ارز دیجیتال
- اقتصاد دیجیتال
- مدیر
- فاجعه
- اقتصاد
- موثر
- برقی
- اف بی آی
- فدرال
- مالی
- شرکت
- چارچوب
- صندوق
- بودجه
- آینده
- GAS
- جهانی
- گروه
- در حال رشد
- رشد
- هکر
- هکرها
- هک
- اینجا کلیک نمایید
- استخدام
- چگونه
- HTTPS
- بزرگ
- تأثیر
- افزایش
- اطلاعات
- بیمه
- اطلاعات
- علاقه
- بین المللی
- مصاحبه
- تحقیق
- IT
- کلید
- بزرگ
- قانون
- اجرای قانون
- قانونگذاران
- یاد گرفتن
- سطح
- بدهی
- ساخت
- پول
- حرکت
- MS
- شبکه
- اخبار
- آنلاین
- سفارش
- دیگر
- بیماری همه گیر
- پرداخت
- پرداخت
- مبلغ پرداختی
- مردم
- بازیکن
- رئيس جمهور
- جلوگیری
- زندان
- خلوت
- سکه های حریم خصوصی
- خصوصی
- عمومی
- فدیه
- باجافزار
- حمله باج افزار
- حملات باج افزار
- نرخ
- واکنش نشان می دهند
- گزارش
- پاسخ
- خطر
- در حال اجرا
- تحریم ها
- بخش ها
- تیم امنیت لاتاری
- نقض امنیت
- تغییر
- کوتاه
- کمبود
- So
- نرم افزار
- دولت
- ایالات
- سیستم های
- نیروی کار
- پیشرفته
- تروریسم
- تهدید
- زمان
- بالا
- مسیر
- تجارت
- معاملات
- رونوشت
- درمان
- متحد
- ایالات متحده
- us
- معاون رئیس جمهور
- تصویری
- صبر کنيد
- راه رفتن
- تماشا کردن
- آب
- WHO
- در داخل
- مهاجرت کاری
- جهان
- یوتیوب