Colonial Pipeline- ja JBS-hakkeroiden seurauksena tietoverkkorikollisuuden ja ransomware-hyökkäykset ovat edelleen mielessä maailmanlaajuisten yritysten mielessä. Kun kuluttajaostot siirtyivät verkkokauppaan (digitaalinen kauppa) COVID-19-pandemian aikana, myös tietoverkkorikollisuuden ilmaantuvuus kasvoi. FBI: n johtaja Christopher Wray vertaili äskettäin toimiston siirtymistä maailmanlaajuisiin ransomware-uhkiin viraston siirtymisessä globaalin terrorismin uhkaan syyskuun 9. päivän iskujen jälkeen. Wrayn mukaan FBI tutkii tällä hetkellä yli 100 erilaista ohjelmistovaihtoehtoa käytetään ransomware-hyökkäyksissä.
Digitaalisen talouden kasvaessa verkkohyökkäykset lisääntyvät ja liittovaltion tietoverkkorikollisuutta koskevat tutkimukset kasvavat eksponentiaalisesti. Yritysten kannalta on nyt välttämätöntä, että kyberhyökkäyksiä ja tietoturvaloukkauksia varten on käytössä katastrofivalmiussuunnitelma riskien vähentämiseksi ja vastuun rajoittamiseksi. CipherTrace-tutkimuksen varapääjohtaja Pamela Clegg ilmestyi äskettäin News Nation -lehdessä keskustelemaan kyberhyökkäysten kasvusta ja siitä, miten yritykset ja Yhdysvaltain lainsäätäjät voivat puuttua kyberrikollisuuteen. Haastattelun aikana Clegg hahmotteli käytännön toimia, joita yritykset voivat toteuttaa rajoittamaan altistumistaan kyberhyökkäyksille (ja niistä aiheutuville toistuville vahingoille).
Parhaat käytännöt tietoverkkohakemusten ja ransomware-hyökkäysten minimoimiseksi
Yritykset voivat toteuttaa useita vaiheita kyberhyökkäyksistä aiheutuvien vahinkojen minimoimiseksi. Ennaltaehkäiseviä toimenpiteitä ovat:
- Valmista vaaratilanteiden torjuntasuunnitelma ja pidä se käsillä ennen hyökkäystä.
- Valitse onnettomuuksien torjuntayritys tehokkaalla blockchain
Lohkoketju - bitcoinin ja muun c: n taustalla oleva tekniikka… Lisää: analytiikka ja kryptovaluutta
Salausvaluutta (tai salausvaluutta) on digitaalinen omaisuus… Lisää: älykkyysohjelmisto, kuten CipherTrace, hakkereille suoritettujen kryptovaluuttamaksujen seuraamiseksi. - Harkitse kyberturvallisuusvakuutuksen ostamista.
- Kerää mahdollisimman paljon tietoa hakkereista ja hyökkäyksestä ennen lunnaiden maksaminen.
- Arvioi, onko ransomware-maksun suorittaminen rangaistusrikkomus vai ei. Pakkorikkomukset voivat johtaa lunastetun osapuolen kalliisiin siviilioikeuksiin ja jopa vankilaan.
- Maksaa Bitcoin
Bitcoin on digitaalinen valuutta (jota kutsutaan myös salausvaluutaksi)… Lisää:; Vältä nimettömyyttä parantavan tekniikan tai yksityisyyden kolikoiden käyttöä lunnaiden maksamiseen. - Ilmoita kaikista ransomware-hyökkäyksistä kansallisille lainvalvontaviranomaisille.
"Voit kerätä paljon tietoa suhteellisen lyhyessä ajassa ennen kuin päätät suorittaa maksun. Siellä onnettomuustoiminnan yritykset voivat astua sisään ja auttaa ”, totesi neiti Clegg.
"Siellä yritykset, kuten CipherTrace, voivat myös astua sisään ja auttaa. Voimme analysoida maksuja, jotka on jo suoritettu kyseiselle ransomware-ryhmälle tai toimijalle. Sitten voimme tehdä tietoisen päätöksen siitä, voiko kyseinen maksu olla rangaistusrikkomus vai ei, hän lisäsi. "Rahoitusministeriö neuvoi vuoden 2020 lopussa, että seuraamuksista kärsiville ryhmille, jotka ovat valtion yksiköitä, suoritetut maksut voivat todella johtaa uhrien pakotteiden rikkomiseen. "
Lainvalvonta ja kyberhyökkäysten korjaustoimenpiteet
Tapahtumien torjuntasuunnitelman laatimisen lisäksi yritysten tulisi myös työskennellä lainsäätäjien ja kansainvälisten lainvalvontaviranomaisten kanssa tulevien hyökkäysten estämiseksi. Sekä julkisella että yksityisellä sektorilla voi olla arvokas rooli yhteistyössä tietoverkkorikollisuuden estämiseksi.
”Tietojen jakaminen on tässä avainasemassa. Yksityisen ja julkisen sektorin välisen yhteistyön on todellakin oltava lisääntynyt. Yksityisellä sektorilla on paljon tietoa - yritykset, jotka käsittelevät jatkuvasti lunnasohjelmia ", sanoi Clegg. "Jos voimme yhdistää voimat julkisen ja yksityisen sektorin välillä, se olisi valtava bonus Yhdysvaltojen yrityksille, jotka ovat tämän uhreja. Lisäksi meidän on lisättävä kansainvälistä yhteistyötämme lainvalvontatasolla. Vaikka voimme ehkä seurata kryptovaluuttamaksuja reaaliajassa, kun ne liikkuvat pitkin lohkoketjua, lainvalvontaviranomaiset ovat edelleen rajoitettuja siitä, kuinka nopeasti he voivat reagoida nykyisessä lainvalvontakehyksessä, joka heillä on kansainvälisiin tutkimuksiin. "
Kun ransomware-hyökkäykset tapahtuvat, seuraukset kärsivät paitsi yrityksistä ja niiden maineesta, myös vaikutuksista kuluttajiin. Colonial Pipeline -hyökkäyksen yhteydessä kuluttajat kärsivät kaasun hintojen noususta ja puutteesta.
Kuuntele koko haastattelu NewsNationista katsomalla alla oleva videohaastattelu:
TÄYSIN HAASTATTELUN KIRJOITUS alla
K: Mitä yhdysvaltalaisten yritysten on tehtävä valmistautuakseen kyberhyökkäyksiin nyt?
V: Yritysten pitäisi todella odottaa joutuneensa uhreiksi jossakin vaiheessa. Joten - meillä on oltava:
1) jo kirjoissa oleva tapahtumien torjuntasuunnitelma
2) He saattavat myös haluta ottaa yhteyttä tapahtumiin vastaavaan yritykseen. Kyseinen yritys todennäköisesti käyttää kryptovaluuttaanalyysityökalua, kuten CipherTrace, voidakseen seurata kyseistä salausmaksua heti, kun maksu on suoritettu.
K: Joten jos olet yrityksen toimitusjohtaja, sinun tulisi tietysti varautua ja valmistautua. Mutta kun sinut on hakkeroitu, päätavoitteena on saada liike takaisin verkkoon. Joten on ymmärrettävää, miksi he eivät odota tätä tutkimusta, joka ei ehkä edes mene mihinkään. Mikä muu valinta heillä on, että olet heidän kengissään.
V: Voit kerätä paljon tietoa suhteellisen lyhyessä ajassa ennen kuin päätät suorittaa maksun. Siellä onnettomuustoiminnan yritykset voivat astua sisään ja auttaa. Siellä yritykset, kuten CipherTrace, voivat myös astua sisään ja auttaa. Voimme analysoida maksuja, jotka on jo suoritettu kyseiselle kiristysohjelmaryhmälle tai toimijalle.
Sitten voimme tehdä tietoisen päätöksen siitä, voiko kyseinen maksu olla seuraamus rikkomuksista. Näimme, mitä valtiovarainministeriö neuvoi vuoden 2020 lopussa, että seuraamuksille asetetuille ryhmille, jotka ovat valtion yksiköitä, suoritetut maksut voivat itse asiassa johtaa uhrin pakotteiden rikkomiseen. (uhri tässä tapauksessa.)
K: Joten hakkeri saa rangaistuksen, mutta se ei silti palauta yrityksen liiketoimintaa, käynnisty ja toimi uudelleen. Yrityksesi tekee paljon työtä, ja me voimme ymmärtää sen - mutta voit myös ymmärtää, mistä yritykset tulevat, kun he joutuvat maksamaan lunnaita palatakseen liiketoimintaan tai odottaessaan seuraamuksia, vuokraamalla yritystä jne. Monet lainsäätäjät vaativat lakia lunnaiden maksamisesta. Mikä rooli kongressilla todella pitäisi olla näiden hyökkäysten estämisessä?
V: Tietojen jakaminen on avainasemassa. Yksityisen ja julkisen sektorin välisen yhteistyön on todellakin oltava lisääntynyt. Yksityisellä sektorilla on paljon tietoa - yritykset, jotka käsittelevät jatkuvasti lunnasohjelmia. Sitten on myös erillistä tietoa, jota hallitaan julkisella sektorilla. Jos voimme yhdistää voimia julkisen ja yksityisen sektorin välillä, se olisi valtava bonus Yhdysvaltojen yrityksille, jotka ovat tämän uhreja. Lisäksi meidän on lisättävä kansainvälistä yhteistyötämme lainvalvontatasolla. Vaikka voimme ehkä seurata kryptovaluuttamaksuja reaaliajassa, kun se liikkuu lohkoketjua pitkin, lainvalvontaviranomaiset ovat edelleen rajoitettuja siihen, kuinka nopeasti he voivat reagoida nykyisissä lainvalvontakehyksissä, jotka heillä on kansainvälisiin tutkimuksiin.
K: FBI käsittelee näitä ransomware-hyökkäyksiä nyt "terroriteoina", mitä se tarkoittaa ihmisille, jotka ovat kiinni niiden toteuttamisesta, ja merkitseekö se ollenkaan mitään, kun he ovat ulkomailla ja nämä maat eivät halua luovuttaa ?
V: On toimijoita, jotka pakenevat maita, jotka eivät tee yhteistyötä uhrien kanssa, ja maihin, jotka kärsivät ransomware-iskuista. Vuoden 2020 aikana ransomware-hyökkäykset näkyivät nelinkertaisina kaikkialla maailmassa. Lunnasohjelman maksut kasvoivat 100%. Joten tämä on mielenkiintoista yksityissektorille, koska tämä on SUURA rahaa kävelemässä ulos ovesta. Maksut voidaan kohdistaa terroristitoimintaan, joukkotuhoaseiden leviämiseen. Se menee lähteisiin, joita emme lopulta ehkä tiedä vahingon laajuudesta (jonka nämä varat voisivat todella rahoittaa).
K: Mitkä ovat seuraukset julkisella sektorilla sähköverkoihin, vesijärjestelmiin ja turvaverkkoihin. Miksi meidän kaikkien pitäisi olla huolissamme, vaikka meitä ei suoraan kosketa?
V: Luulen, että näimme, miksi monet meistä ovat huolissamme, kun Colonial Pipeline kärsi lunnasohjelmahyökkäyksestään, ja itärannikko jäi suurimmaksi osaksi ilman kaasua. Meillä oli kaasupula useita päiviä. Tämä vaikuttaa koko talouteen Yhdysvalloissa ja länsimaissa. Se vaikuttaa taskukirjoihimme, kun meillä on nämä suuret organisaatiot, joiden on maksettava nämä suuret lunnaat - jotka siirtyvät kuluttajalle.
CipherTrace on ylpeä ransomware-työryhmän jäsen. Jos haluat lisätietoja, lataa raportti, Ransomware-taistelun torjunta: kattava toimintakehys: tärkeimmät suositukset.
Lähde: https://ciphertrace.com/best-practices-for-minimizing-the-impact-of-ransomware-attacks/
- &
- 100
- 2020
- Toiminta
- toiminta
- Kaikki
- Analytics
- etu
- PARAS
- parhaat käytännöt
- Bitcoin
- blockchain
- rikkomisesta
- liiketoiminta
- yritykset
- kuljettaa
- kiinni
- toimitusjohtaja
- CipherTrace
- Kolikot
- yhteistyö
- tuleva
- Yritykset
- yritys
- Kongressi
- kuluttaja
- Kuluttajat
- pitoisuus
- jatkaa
- yritykset
- maahan
- Covid-19
- COVID-19 -pandemia
- Crypto
- kryptovaluutta
- Salausvaluutan maksu
- valuutta
- Nykyinen
- cyber
- Verkkohyökkäykset
- cyberattacks
- tietoverkkorikollisuuden
- tietoverkkojen
- sopimus
- digitaalinen
- Digitaalinen omaisuus
- digitaalinen valuutta
- Digitaalinen talous
- Johtaja
- katastrofi
- talous
- Tehokas
- sähköinen
- FBI
- Liitto-
- taloudellinen
- Yritys
- Puitteet
- rahasto
- varat
- tulevaisuutta
- GAS
- Global
- Ryhmä
- Kasvava
- Kasvu
- hakkeri
- hakkerit
- hakata
- tätä
- Palkkaaminen
- Miten
- HTTPS
- valtava
- Vaikutus
- Kasvaa
- tiedot
- vakuutus
- Älykkyys
- korko
- kansainvälisesti
- Haastatella
- tutkimus
- IT
- avain
- suuri
- Laki
- lainvalvontaviranomaisten
- lainsäätäjät
- OPPIA
- Taso
- vastuu
- Tekeminen
- raha
- liikkua
- MS
- verkot
- uutiset
- verkossa
- tilata
- Muut
- pandeeminen
- Maksaa
- maksu
- maksut
- Ihmiset
- soitin
- puheenjohtaja
- estää
- vankila
- yksityisyys
- Yksityisyyden kolikot
- yksityinen
- julkinen
- Lunnaat
- ransomware
- Ransomware -hyökkäys
- Ransomware hyökkäykset
- Hinnat
- suhtautua
- raportti
- vastaus
- Riski
- juoksu
- seuraamukset
- sektorit
- turvallisuus
- turvallisuus rikkomukset
- siirtää
- Lyhyt
- pulaa
- So
- Tuotteemme
- Osavaltio
- Valtiot
- järjestelmät
- työryhmä
- Elektroniikka
- terrorismi
- uhat
- aika
- ylin
- raita
- kauppaa
- Liiketoimet
- Jäljennös
- käsittelemällä
- Yhtenäinen
- Yhdysvallat
- us
- Varapresidentti
- Video
- odottaa
- kävely
- Katso
- vesi
- KUKA
- sisällä
- Referenssit
- maailman-
- youtube
