Carole House, Valkoisen talon kansallisen turvallisuusneuvoston kyberturvallisuusjohtaja, puhuu kyberturvallisuudesta FinCrime Virtual Week -tapahtumassa
Viimeaikaiset otsikot, kuten Colonial Pipeline Ransomware -hyökkäys, vahvistavat, että tietoverkkorikollisuus on kasvussa ilman loppua. Tarve kryptovaluuttaSalausvaluutta (tai salausvaluutta) on digitaalinen omaisuus… Lisää: älyä, joka on rakennettu muuttumattomasta blockchainLohkoketju - bitcoinin ja muun c: n taustalla oleva tekniikka… Lisää: tiedot eivät ole koskaan olleet selkeämpiä.
Hyökkäykset elintärkeitä infrastruktuureja ja rahoituslaitoksia vastaan ovat kiihtyneet hälyttävästi. Bidenin hallinto on todennut, että "kyberturvallisuuden sietokyky" on nyt Yhdysvaltojen hallituksen ensisijainen tavoite. Viimeaikainen Yhdysvaltain turvallisuusdirektiivi "Vaatii Transportation Security Administrationin (TSA) nimeämien kriittisten putkilinjojen omistajia ja operaattoreita toteuttamaan toimenpiteitä suojautuakseen ransomware -hyökkäyksiltä ja muilta uhilta."
"Yhdysvaltain hallituksella ja yksityisellä teollisuudella on velvollisuuksia puolustaa omia tietojaan ja verkostojaan", neuvoi Carole House, kansallisen turvallisuusneuvoston johtaja ACFS FinCrime Virtual Eventin aikana.
Colonial Pipeline -hyökkäyksen kaltaiset tapahtumat ovat tehneet selväksi, että mitä House kutsuu ”perushygieniaksi”, on pantava täytäntöön. Ilman riittävää ennaltaehkäisevää turvallisuutta rikolliset pääsevät elintärkeisiin infrastruktuuriverkkoihin. Kyberhyökkäykset aiheuttavat tyypillisesti taloudellisia ja maineellisia vahinkoja, joilla on kauaskantoisia vaikutuksia minkä tahansa yrityksen elinkelpoisuuteen.
Vinkkejä kyberturvallisuuden suojaamiseen ja valmistautumiseen
Kyberturvallisuuden asiantuntijana Rouva House neuvoi seuraavia ennaltaehkäiseviä toimenpiteitä:
- Varmuuskopioi järjestelmät (ts. Palautus), mukaan lukien kuvat ja tietokokoonpanot
- Testaa säännöllisesti varmuuskopiointisuunnitelmasi varmistaaksesi, että ne ovat toimintakunnossa liiketoiminnan jatkuvuuden varmistamiseksi
- IT- ja verkkojärjestelmien säännöllinen päivitys ja korjaus
- Luo tapahtumien reagoinnin suunnittelu- ja testaussuunnitelma säännöllisesti
- Verkkojen segmentointi
Näiden ennaltaehkäisevien toimenpiteiden toteuttaminen ennen kyberhyökkäyksiä auttaa organisaatioita puolustamaan kyberhyökkäyksiä. Organisaatioilla on kriittinen suunnitelma siitä, mitä House kutsuu kyberhyökkäyksen "oikea -aikaiseksi korjaamiseksi". Keskitetty tutkimus ja ennaltaehkäisevät toimet ovat tarpeen. Organisaatioiden on ymmärrettävä kyberhyökkäyksen laajuus ja vaikutus ja saatava ne osaksi liiketoiminnan jatkuvuussuunnitelmaa.
Rahoitusrikosten noudattamisohjelmat ja seurantavälineet
Verkkorikollisuus on pohjimmiltaan rikollisten teko, joka yrittää kaupallistaa suojattua tai yksityistä tietoa. Nämä rikolliset teot vaihtelevat teollis- ja tekijänoikeuksien varastamisesta tiettyjen valtakirjojen tallentamiseen, joita voidaan käyttää ”valtakirjan täyttöhyökkäyksissä”. Toinen taktiikka on kaapata arkaluonteisia PPI -tietoja, joita voidaan käyttää digitaalisen identiteetin vahvistamiseen, joka auttaa tilien haltuunottovarkauksissa tai muissa petoksissa. Siksi on kriittistä saada jonkinlainen rahoitustransaktioiden seuranta paikallaan. Tämä jäljitysominaisuus voi muuttaa peliä tietoverkkorikollisuuden sattuessa.
Tietoturvasuositukset taloudellisen valvonnan ammattilaisille
”Jossain vaiheessa on todennäköistä, että ekosysteemisi läpi käy tapahtuma, jolla on jotain tekemistä talousrikollisuuden kanssa. On todella ainutlaatuinen kuva, jonka voit tarjota näihin rikollisverkostoihin liittyen ”, House sanoi tapahtuman osallistujille. ”Rikollisten verkostojen ja tietoverkkorikollisuuden ainutlaatuinen puoli tulee, kun tarkastellaan attribuutiota rahanpesukanavien ja tietoverkkorikollisuuskanavien kautta. Saatat huomata hyvin erilaisia taitoja, joita käytetään eri verkoissa. ”
Näiden suuntausten havaitseminen ja epäilyttävän toiminnan seuranta on välttämätöntä rikollisten hyökkäysten tutkinnassa. Jos näet IOC: ita (kompromissin indikaattori), jotka kohdistuvat jollakin tavalla rahoituslaitosten verkkoihin, erityisesti sellaisiin, jotka yrittävät "toteuttaa, suorittaa tai helpottaa liiketointa", kyseinen tapahtuma voi ansaita tutkinnan ja jopa tehdä epäilyttävän toimintaraportin.
Yksi Yhdysvaltojen rahoituslaitosten ainutlaatuisista tehtävistä on niiden kyky hyödyntää kykyjään raportoida tietoverkkorikoksia.
”Sääntöjenmukaisuuden ammattilaisilla on mahdollisuus työskennellä suojauskeskusten kanssa ja löytää kyseisiin haitallisiin kirjautumisiin liittyvät kompromissi-indikaattorit, haitalliset URL-osoitteet, sähköpostiosoitteet, PII-osoitteet ja aikaleimat. Kun olet havainnut, että tili on otettu haltuun, tai jos olet huomannut, että rahoituslaitoksen asiakasta on huijattu yrityssähköpostin kompromissipetoksella ”, House totesi.
Kaikki tällaiset tiedot, jotka noudattamisen ammattilaiset voivat antaa näistä haitallisista viesteistä, ovat kriittisiä FinCENin ja lainvalvonnan tukemiseksi. Rouva House kehotti jakamaan kaikki "olennaiset tiedot, joita rahoituslaitoksilla voi olla turvatietokeskuksistaan, jotta kaikki laitokset olisivat valmiita puolustamaan kyberhyökkäystä".
Kryptovaluutta ja talousrikollisuus
Aivan kuten kaikkia rahoitusvaroja on mahdollista hyödyntää, niin myös kryptovaluutat ja digitaaliset varat. Rikolliset löytävät aina haavoittuvuuksia. Rikolliset näyttävät suosivan kryptovaluuttoja maksutapana rikoksen tekemisessä tai ransomware -pyynnössä. Verkkorikollisuutta käsiteltäessä on erittäin todennäköistä, että kryptovaluuttaa on käytetty rahanpesuun. Sitä, mitä aiemmin pidettiin vain pankkisiirto -ongelmana, on nyt laajennettu koskemaan automaattisia selvitystilien siirtoja (ACH) ja jopa lahjakorttien käyttöä. Kryptovaluutta on tullut houkuttelevammaksi rikollisille rajat ylittävien salakuljetusten tehokkuuden ja salaustoimien nopeuden vuoksi. Nämä ominaisuudet ovat houkuttelevia rahanpesijöille, jotka saattavat yrittää rahoittaa terrorismia tai laitonta toimintaa. Kryptovaluutta tarjoaa kuitenkin ”lisää jäljitettävyyttä ja kumppanuutta laittomien talouspolkujen tunnistamiseksi ja toimijoiden saattamiseksi vastuuseen”, House sanoi. "Näissä resursseissa on positiivisia ja negatiivisia puolia."
Financial Asset Task Force (FATF) ja virtuaalisten varojen tarjoajat
Tällä hetkellä ehdotetut standardit FATF: n matkustussääntö 16 ovat ”kriittisiä rahanpesureittien torjunnassa”, sanoo House. Rikollisten tiedetään hyppäävän lainkäyttöalueilta ilman huolta maan rajoista. Koska kryptovaluuttojen siirtämisessä on hyviä ja huonoja puolia, House uskoo, että asianmukaista valvontaa tarvitaan paitsi hallituksen tasolla myös teknologiatasolla. Yksi tavoista teknologia voi auttaa tarjoamalla johdonmukaisen maailmanlaajuisen vastauksen tietoverkkorikollisuuteen ja rahanpesuun.
Maailmanlaajuisen koalition rakentaminen tietoverkkorikollisuuteen
Päätöslauselmassaan ACFCS FinCrime Virtual Conference -tapahtumassa Rouva House vahvisti, kuinka tärkeää on työskennellä kumppaneiden kanssa parhaiden käytäntöjen ja tietojen jakamiseksi tietoverkkorikollisuuden ja lunnasohjelmien lopettamiseksi. Maailmanlaajuisten järjestöjen on tehtävä yhteistyötä pakotteiden ja syytetoimien kanssa laittoman toiminnan torjumiseksi. Tätä varten Yhdysvaltain kansallinen turvallisuusneuvosto pyrkii rakentamaan maailmanlaajuisen koalition tietoverkkorikollisuuden torjumiseksi ja ehkäisemiseksi. Yksi tavoitteista on saattaa Venäjän ja Kiinan kaltaiset maat vastuuseen kyberhyökkäyksistä ja Microsoft Exchange Serverin rikkomuksista.
Spotting -toiminnan eduista on julkaistu monia neuvoja. Rouva House suosittelee, että rahoituslaitokset ja hallitukset pysyvät ajan tasalla viimeisimmistä suosituksista ja määräyksistä sekä noudattavat voimassa olevia määräyksiä, kuten Safe Harbor Act (314b) ja Yhdysvaltain tietoverkon jakamislaki.
”Yksi Yhdysvaltain Valkoisen talon kansallisen turvallisuusneuvoston keskeisistä aloitteista on johtaa näitä maailmanlaajuisia koalitioita talousrikollisuuden lopettamiseksi. Tämä sisältää yhteistyön YK: n, G7 -kumppaneidemme ja "Five Eye" -kumppaneidemme kanssa, sitoutumisen yhteistyöhön taistellakseen ransomware -ohjelmia ja muuta tietoverkkorikollisuutta vastaan ", House selitti. "Olemme jopa työskennelleet Naton kanssa ja tukeneet uutta kattavaa kyberpuolustuspolitiikkaa, jossa vahvistetaan, että Yhdysvaltojen rautainen sitoutuminen kollektiiviseen puolustukseen on edelleen olemassa 5 artiklan mukaisesti, ja sitä sovelletaan edelleen kyberavaruudessa aivan kuten muillakin kuin kyberturvallisuuden aloilla."
Jos haluat kuulla lisää Valkoisen talon kansallisen turvallisuusneuvoston kyberturvallisuusjohtaja Carole Houselta, kuuntele hänen tallennettua istuntoaan osoitteessa FinCrimen virtuaaliviikko.
Tietoja Carole Housesta
Carole House on kokenut kyberturvallisuuden ja riskienhallinnan ammattilainen, jolla on todistettu tausta Yhdysvaltain sotilastiedustelusta ja liittovaltion toimeenpanovallasta ja lainsäädäntövallasta, joka on sitoutunut suojelemaan ihmisiä. House toimii tällä hetkellä Valkoisen talon kansallisen turvallisuusneuvoston kyberturvallisuusjohtajana. Hän tuntee kyberturvallisuuden ja kehittyvän teknologiapolitiikan, turvallisuusoperaatiot ja riskienhallinnan, epätavanomaisen sodankäynnin sekä strategisen ja operatiivisen suunnittelun. Hänellä on vahva tutkimustausta ja hänellä on maisterin tutkinto Georgetownin yliopiston turvallisuustutkimuksista.
Lähde: https://ciphertrace.com/cybersecurity-evolves-to-global-security/
- &
- 9
- Tili
- ACH
- toiminta
- aids
- Kaikki
- artikkeli
- Arts
- etu
- Varat
- Automatisoitu
- PARAS
- parhaat käytännöt
- Biden
- Bitcoin
- blockchain
- rakentaa
- liiketoiminta
- liiketoiminnan jatkuvuus
- kanavat
- Kiina
- provision
- Yhteydenpito
- noudattaminen
- Konferenssi
- neuvosto
- maahan
- Valtakirja
- Rikollisuus
- Rikollinen
- rikolliset
- rajat ylittävä
- Crypto
- cryptocurrencies
- kryptovaluutta
- valuutta
- cyber
- Kyberhyökkäys
- cyberattacks
- tietoverkkorikollisuuden
- tietoverkkojen
- tiedot
- tekemisissä
- Puolustus
- digitaalinen
- Digitaalinen omaisuus
- Digitaaliset varat
- digitaalinen identiteetti
- Johtaja
- katastrofi
- verkkotunnuksia
- Taloudellinen
- ekosysteemi
- Tehokas
- tehokkuus
- tapahtuma
- Vaihdetaan
- johtaja
- FATF
- Ominaisuudet
- Liitto-
- taloudellinen
- Rahoituslaitokset
- FinCEN
- petos
- rahasto
- peli
- Global
- Hallitus
- hallitukset
- hakata
- Pääotsikot
- Korkea
- pitää
- Talo
- Miten
- HTTPS
- Identiteetti
- laiton
- Vaikutus
- Mukaan lukien
- teollisuuden
- tiedot
- Infrastruktuuri
- Laitos
- laitokset
- tekijänoikeuksien
- Älykkyys
- tutkimus
- IT
- hypätä
- avain
- Laki
- lainvalvontaviranomaisten
- johtaa
- Taso
- Vaikutusvalta
- johto
- Microsoft
- Sotilaallinen
- raha
- Rahanpesun
- seuranta
- MS
- kansallinen turvallisuus
- verkko
- verkot
- kampanja
- tarjoamalla
- Operations
- Tilaisuus
- tilata
- Muut
- omistajat
- kumppani
- Kumppanuus
- kauneuspilkku
- maksu
- Ihmiset
- kuva
- suunnittelu
- politiikka
- yksityinen
- ammattilaiset
- Ohjelmat
- omaisuus
- suojella
- suojaus
- alue
- ransomware
- Ransomware -hyökkäys
- Ransomware hyökkäykset
- elpyminen
- määräykset
- raportti
- tutkimus
- vastaus
- Riski
- riskienhallinta
- rulla
- Venäjä
- turvallista
- seuraamukset
- turvallisuus
- Jaa:
- yhteinen
- taitoja
- So
- nopeus
- standardit
- pysyä
- Strateginen
- opinnot
- Tuetut
- järjestelmät
- Neuvottelut
- työryhmä
- Elektroniikka
- Testaus
- varkaus
- uhat
- aika
- Jäljitettävyys
- kauppa
- Liiketoimet
- kuljetus
- matkustaa
- Matkasääntö
- Trendit
- meille
- UN
- yliopisto
- Päivitykset
- us
- meidän hallitus
- Virtual
- virtuaalinen konferenssi
- haavoittuvuuksia
- viikko
- Valkoinen talo
- KUKA
- Johdin
- Referenssit