کارول هاوس، مدیر امنیت سایبری شورای امنیت ملی کاخ سفید، در مورد امنیت سایبری در هفته مجازی FinCrime صحبت می کند.
سرفصلهای اخیر مانند حمله باجافزار خط لوله استعماری تأیید میکند که جرایم سایبری بدون هیچ پایانی در حال افزایش است. نیاز به کریپتو کارنسی (رمز ارزها )ارز دیجیتال (یا ارز رمزنگاری شده) یک دارایی دیجیتالی است که … بیشتر هوش ساخته شده از تغییرناپذیر بلاکچینیک بلاک چین – فناوری زیربنایی بیت کوین و سایر موارد… بیشتر داده ها هرگز واضح تر از این نبوده اند.
حملات به زیرساختهای حیاتی و مؤسسات مالی با سرعت هشدار دهندهای سرعت گرفته است. دولت بایدن اعلام کرده است که «تاب آوری امنیت سایبری» اکنون اولویت بالایی برای دولت ایالات متحده است. اخیرا دستورالعمل امنیتی ایالات متحده مالکان و اپراتورهای خطوط لوله حیاتی تعیین شده توسط اداره امنیت حمل و نقل (TSA) را ملزم به اتخاذ تدابیری برای محافظت در برابر حملات باج افزار و سایر تهدیدها می کند.
کارول هاوس، مدیر شورای امنیت ملی در جریان رویداد مجازی ACFS FinCrime توصیه کرد: "مسئولیت هایی برای دولت ایالات متحده و همچنین صنایع خصوصی برای دفاع از اطلاعات و شبکه های خود وجود دارد."
رویدادهایی مانند حمله به خط لوله استعماری نشان داده است که آنچه خانم هاوس آن را «بهداشت اولیه سایبری» مینامد باید اجرا شود. بدون امنیت پیشگیرانه کافی، مجرمان وارد شبکه های زیرساختی حیاتی می شوند. حملات سایبری معمولاً منجر به آسیب های اقتصادی و اعتباری می شود که تأثیرات گسترده ای بر دوام هر کسب و کاری دارد.
نکات حفاظت و آمادگی سایبری
به عنوان یک کارشناس امنیت سایبری، خانم هاوس اقدامات پیشگیرانه زیر را توصیه کرد:
- پشتیبانگیری از سیستمهای خود (به عنوان مثال: بازیابی فاجعه)، از جمله تصاویر و پیکربندی دادههای شما
- به طور منظم برنامه های پشتیبان خود را آزمایش کنید تا مطمئن شوید که برای تداوم کسب و کار مؤثر هستند
- به روز رسانی و وصله مکرر سیستم های IT و شبکه شما
- ایجاد یک برنامه ریزی و آزمایش واکنش به حادثه به طور منظم
- بخش بندی شبکه های شما
انجام هر یک از این اقدامات پیشگیرانه، قبل از وقوع یک حمله سایبری، به سازمان ها کمک می کند تا در برابر هک های سایبری دفاع کنند. برای سازمانها بسیار مهم است که برنامهای برای آنچه خانم هاوس «رفع به موقع» یک حمله سایبری مینامد، داشته باشند. بررسی متمرکز و اقدامات پیشگیرانه ضروری است. سازمانها باید بدانند که دامنه و تأثیر یک حمله سایبری چه میتواند باشد و آنها را بخشی از یک برنامه تداوم کسبوکار قرار دهند.
برنامه های انطباق با جرایم مالی و ابزارهای نظارتی
جرایم سایبری اساساً اقدام مجرمان برای کسب درآمد از اطلاعات محافظت شده یا خصوصی است. این اعمال مجرمانه از دزدی مالکیت معنوی تا گرفتن مدارک خاصی را شامل می شود که می تواند در "حملات پر کردن اعتبار" مورد استفاده قرار گیرد. تاکتیک دیگر، گرفتن PPI حساس است که می تواند برای ایجاد هویت دیجیتالی استفاده شود که به سرقت حساب یا سایر انواع کلاهبرداری کمک می کند. بنابراین، داشتن نوعی از آن بسیار مهم است نظارت بر تراکنش های مالی درجا. این قابلیت ردیابی می تواند در صورت وقوع جرایم سایبری، بازی را تغییر دهد.
توصیه های امنیتی برای متخصصان انطباق مالی
«در برخی مواقع، این احتمال وجود دارد که تراکنشی در اکوسیستم شما انجام شود که ارتباطی با جرایم مالی داشته باشد. خانم هاوس به شرکت کنندگان در مراسم گفت: یک تصویر واقعا منحصر به فرد وجود دارد که می توانید در رابطه با این شبکه های جنایی ارائه دهید. «جنبه منحصر به فرد شبکه های جنایی و جرایم سایبری زمانی به وجود می آید که به اسناد از طریق کانال های پولشویی و کانال های جرایم سایبری نگاه کنید. ممکن است متوجه مهارت های بسیار متفاوتی شوید که در شبکه های مختلف استفاده می شود.
توجه به این روندها و رصد فعالیت های مشکوک یک ضرورت در بررسی حملات مجرمانه است. اگر IOC (شاخص سازش) را مشاهده کردید که به هر نحوی شبکههای مؤسسات مالی را هدف قرار میدهند، بهویژه شبکههایی که سعی در «تأثیر، انجام یا تسهیل تراکنش» دارند، آن تراکنش ممکن است مستحق بررسی و حتی ارائه گزارش فعالیت مشکوک باشد.
یکی از نقشهای منحصر به فردی که موسسات مالی ایالات متحده ایفا میکنند، توانایی آنها در استفاده از قابلیتهایی است که برای گزارش حوادث سایبری دارند.
«فرصتی برای متخصصان رعایت مقررات وجود دارد تا با مراکز امنیتی کار کنند و آن شاخصهای در معرض خطر، URLهای مخرب، آدرسهای ایمیل، آدرسهای PII و مهرهای زمانی مرتبط با این ورودهای مخرب را پیدا کنند. خانم هاوس خاطرنشان کرد: وقتی تشخیص دادید که یک حساب کاربری در اختیار شما قرار گرفته است یا متوجه شدید که یکی از مشتریان مؤسسات مالی از طریق کلاهبرداری درمورد ایمیل تجاری مورد کلاهبرداری قرار گرفته است.
هر گونه اطلاعاتی با این ماهیت که متخصصان پیروی می توانند در مورد این ارتباطات مخرب ارائه دهند، برای حمایت از FinCEN و مجری قانون بسیار مهم است. خانم هاوس خواستار آن شد که "اطلاعات مرتبطی که موسسه مالی ممکن است از مراکز اطلاعات امنیتی خود داشته باشد باید به اشتراک گذاشته شود تا به همه موسسات کمک کند تا در برابر حمله سایبری آماده دفاع شوند."
ارزهای دیجیتال و جرایم مالی
همانطور که هر دارایی مالی امکان بهره برداری را دارد، ارزهای دیجیتال و دارایی های دیجیتال نیز این امکان را دارند. همیشه آسیب پذیری هایی وجود دارد که مجرمان می توانند پیدا کنند. به نظر می رسد مجرمان از ارزهای دیجیتال به عنوان روش پرداخت در ارتکاب جرم یا درخواست باج افزار استفاده می کنند. هنگام برخورد با جرایم سایبری، به احتمال زیاد از ارزهای دیجیتال برای پولشویی استفاده شده است. چیزی که زمانی تنها به عنوان یک مشکل انتقال سیمی تلقی می شد، اکنون به نقل و انتقالات خانه تسویه خودکار (ACH) و حتی استفاده از کارت های هدیه گسترش یافته است. کریپتوکارنسی به دلیل کارایی نقل و انتقالات مرزی رمزنگاری و سرعت تراکنش های رمزنگاری برای مجرمان جذاب تر شده است. این ویژگی ها برای پولشویی هایی که ممکن است در صدد تامین مالی فعالیت های تروریستی یا غیرقانونی باشند، جذاب است. خانم هاوس گفت، با این حال، ارز دیجیتال «قابلیت ردیابی و مشارکت بیشتری را برای شناسایی مسیرهای مالی غیرقانونی و مسئول نگه داشتن بازیگران فراهم می کند». "این دارایی ها دارای نکات مثبت و منفی هستند."
گروه ویژه دارایی های مالی (FATF) و ارائه دهندگان دارایی های مجازی
استانداردهایی که در حال حاضر تحت توصیه قانون سفر FATF 16 خانم هاوس می گوید: «برای مبارزه با مسیرهای پولشویی حیاتی هستند». شناخته شده است که مجرمان بدون توجه به مرزهای کشور از حوزه قضایی می پرند. به دلیل وجود مزایا و معایب انتقال ارزهای دیجیتال، خانم هاوس معتقد است که نه تنها در سطح دولتی، بلکه در سطح فناوری نیز نیاز به کنترلهای مناسب وجود دارد. یکی از راه ها تکنولوژی ها می تواند با ارائه یک پاسخ جهانی منسجم به جرایم سایبری و پولشویی کمک کند.
ایجاد یک ائتلاف جهانی در مورد جرایم سایبری
در سخنان پایانی خود در کنفرانس مجازی ACFCS FinCrime، خانم هاوس تاکید کرد که چقدر ضروری است که با شرکا برای به اشتراک گذاشتن بهترین شیوهها و همچنین دادهها، به منظور جلوگیری از جرایم سایبری و باجافزار کار کنیم. سازمانهای جهانی برای مقابله با فعالیتهای غیرقانونی باید در زمینه تحریم و پیگرد قانونی با یکدیگر همکاری کنند. برای این منظور، شورای امنیت ملی ایالات متحده در تلاش است تا یک ائتلاف جهانی برای مبارزه و جلوگیری از جرایم سایبری ایجاد کند. یکی از اهداف این است که کشورهایی مانند روسیه و چین مسئول حملات سایبری و نقض سرور مایکروسافت اکسچنج هستند.
توصیه های زیادی در مورد مزایای فعالیت های لکه بینی منتشر شده است. خانم هاوس توصیه میکند که موسسات مالی و دولتها در مورد جدیدترین توصیهها و مقررات بهروز باشند و همچنین از مقررات موجود مانند Safe Harbor Act (314b) و قانون اشتراکگذاری اطلاعات سایبری ایالات متحده پیروی کنند.
یکی از ابتکارات کلیدی شورای امنیت ملی کاخ سفید، رهبری این ائتلافهای جهانی برای توقف جنایات مالی است. خانم هاوس توضیح داد که این شامل همکاری با سازمان ملل متحد، شرکای G7 و شرکای "پنج چشم" ما، تعهد به همکاری مشترک برای مبارزه با باج افزار و سایر فعالیت های جرایم سایبری است. ما حتی با ناتو کار کردیم و از یک سیاست جامع دفاع سایبری جدید حمایت کردیم که مجدداً تأیید می کند که تعهد آهنین ایالات متحده به دفاع دسته جمعی تحت ماده 5 همچنان وجود دارد و همچنان در فضای سایبری همانطور که در حوزه های غیرسایبری اعمال می شود، اعمال می شود.
برای شنیدن بیشتر از کارول هاوس، مدیر امنیت سایبری شورای امنیت ملی کاخ سفید، به جلسه ضبط شده او گوش دهید. هفته مجازی FinCrime.
درباره کارول هاوس
کارول هاوس یک حرفه ای باتجربه در زمینه امنیت سایبری و مدیریت ریسک است که سابقه کار در اطلاعات نظامی ایالات متحده و قوه مجریه و قانونگذاری فدرال دارد و متعهد به محافظت از مردم است. خانم هاوس در حال حاضر مدیر امنیت سایبری شورای امنیت ملی کاخ سفید است. او در امنیت سایبری و سیاست های فناوری نوظهور، عملیات امنیتی و مدیریت ریسک، جنگ های غیر متعارف و برنامه ریزی استراتژیک و عملیاتی مهارت دارد. او دارای پیشینه تحقیقاتی قوی است و دارای مدرک کارشناسی ارشد هنر (MA) با تمرکز بر مطالعات امنیتی از دانشگاه جورج تاون است.
منبع: https://ciphertrace.com/cybersecurity-evolves-to-global-security/
- &
- 9
- حساب
- آه
- فعالیت ها
- ایدز
- معرفی
- مقاله
- هنر
- دارایی
- دارایی
- خودکار
- بهترین
- بهترین شیوه
- بایدن
- بیت کوین
- بلاکچین
- ساختن
- کسب و کار
- تداوم کسب و کار
- کانال
- چین
- کمیسیون
- ارتباطات
- انطباق
- کنفرانس
- شورا
- کشور
- مجوزها و اعتبارات
- جرم
- کیفری
- جنایتکاران
- مرزی
- عضو سازمانهای سری ومخفی
- ارز رمزنگاری
- کریپتو کارنسی (رمز ارزها )
- واحد پول
- سایبر
- حمله سایبری
- حملات سایبری
- جرایم اینترنتی
- امنیت سایبری
- داده ها
- معامله
- دفاع
- دیجیتال
- دارایی دیجیتال
- دارایی های دیجیتال
- هویت دیجیتال
- مدیر
- فاجعه
- حوزه
- اقتصادی
- اکوسیستم
- موثر
- بهره وری
- پست الکترونیک
- واقعه
- تبادل
- اجرایی
- FATF
- امکانات
- فدرال
- مالی
- موسسات مالی
- FinCen
- تقلب
- صندوق
- بازی
- جهانی
- دولت
- دولت ها
- هک
- عناوین
- زیاد
- نگه داشتن
- خانه
- چگونه
- HTTPS
- هویت
- غیر مجاز
- تأثیر
- از جمله
- لوازم
- اطلاعات
- شالوده
- موسسه
- موسسات
- مالکیت معنوی
- اطلاعات
- تحقیق
- IT
- پرش
- کلید
- قانون
- اجرای قانون
- رهبری
- سطح
- قدرت نفوذ
- مدیریت
- مایکروسافت
- نظامی
- پول
- پول شویی
- نظارت بر
- MS
- امنیت ملی
- شبکه
- شبکه
- ارائه
- ارائه
- عملیات
- فرصت
- سفارش
- دیگر
- صاحبان
- شرکای
- همکاری
- پچ کردن
- پرداخت
- مردم
- تصویر
- برنامه ریزی
- سیاست
- خصوصی
- حرفه ای
- برنامه ها
- ویژگی
- محافظت از
- حفاظت
- محدوده
- باجافزار
- حمله باج افزار
- حملات باج افزار
- بهبود
- مقررات
- گزارش
- تحقیق
- پاسخ
- خطر
- مدیریت ریسک
- نورد
- روسیه
- امن
- تحریم ها
- تیم امنیت لاتاری
- اشتراک گذاری
- به اشتراک گذاشته شده
- مهارت ها
- So
- سرعت
- استانداردهای
- ماندن
- استراتژیک
- مطالعات
- پشتیبانی
- سیستم های
- مذاکرات
- نیروی کار
- پیشرفته
- تست
- سرقت
- تهدید
- زمان
- قابلیت ردیابی
- معامله
- معاملات
- حمل و نقل
- سفر
- قانون سفر
- روند
- ما
- UN
- دانشگاه
- بروزرسانی
- us
- دولت ایالات متحده
- مجازی
- کنفرانس مجازی
- آسیب پذیری ها
- هفته
- کاخ سفید
- WHO
- سیم
- مهاجرت کاری