Carole House, directrice de la cybersécurité au Conseil de sécurité nationale de la Maison Blanche, parle de la cybersécurité à la FinCrime Virtual Week
Des gros titres récents comme l'attaque Colonial Pipeline Ransomware confirment que la cybercriminalité est en hausse sans fin en vue. Le besoin de crypto-monnaieUne crypto-monnaie (ou crypto-monnaie) est un actif numérique des… Plus l'intelligence construite à partir d'immuables blockchainUne blockchain - la technologie sous-jacente au bitcoin et à d'autres c… Plus les données n'ont jamais été aussi claires.
Les attaques contre les infrastructures critiques et les institutions financières se sont accélérées à un rythme alarmant. L'administration Biden a déclaré que la « résilience à la cybersécurité » est désormais une priorité élevée pour le gouvernement américain. Une récente Directive américaine sur la sécurité « exige que les propriétaires et les exploitants de pipelines critiques désignés par la Transportation Security Administration (TSA) adoptent des mesures de protection contre les attaques de ransomware et autres menaces. »
« Le gouvernement américain ainsi que les industries privées ont la responsabilité de défendre leurs propres informations et réseaux », a conseillé Carole House, directrice du Conseil de sécurité nationale lors de l'événement virtuel ACFS FinCrime.
Des événements tels que l'attaque du Colonial Pipeline ont clairement montré que ce que Mme House appelle une « cyber hygiène de base » doit être mise en œuvre. Sans sécurité préventive adéquate, les criminels pénètrent dans les réseaux d'infrastructure critiques. Les cyberattaques entraînent généralement des dommages économiques et de réputation qui ont des effets considérables sur la viabilité de toute entreprise.
Conseils de protection et de préparation à la cybersécurité
En tant qu'expert en cybersécurité, Mme House a conseillé les mesures préventives suivantes :
- Sauvegarde de vos systèmes (ex : reprise après sinistre), y compris vos images et configurations de données
- Tester régulièrement vos plans de sauvegarde pour vous assurer qu'ils sont en ordre de marche pour une continuité d'activité efficace
- Mise à jour et correctifs fréquents de vos systèmes informatiques et réseau
- Créer un plan de réponse aux incidents et un plan de test sur une base régulière
- Segmenter vos réseaux
Prendre l'une de ces mesures préventives, avant qu'une cyberattaque ne se produise, aide les organisations à se défendre contre les cyber-piratages. Il est essentiel pour les organisations d'avoir un plan pour ce que Mme House appelle une « remédiation rapide » d'une cyberattaque. Une enquête ciblée et des mesures préventives sont nécessaires. Les organisations doivent comprendre la portée et l'impact d'une cyberattaque et les intégrer à un plan de continuité des activités.
Programmes de conformité en matière de criminalité financière et outils de surveillance
La cybercriminalité est essentiellement l'acte de criminels essayant de monétiser ce qui a été protégé ou des informations privées. Ces actes criminels vont du vol de propriété intellectuelle à la capture d'informations d'identification spécifiques pouvant être utilisées dans des "attaques de bourrage d'informations d'identification". Une autre tactique consiste à capturer des PPI sensibles qui peuvent être utilisés pour établir une identité numérique qui facilite le vol de prise de contrôle de compte ou d'autres types de fraude. Par conséquent, il est essentiel d'avoir un certain type de suivi des transactions financières en place. Cette capacité de traçage peut changer la donne en cas de cybercriminalité.
Recommandations de sécurité pour les professionnels de la conformité financière
« À un moment donné, il est probable qu'il y ait une transaction dans votre écosystème qui ait quelque chose à voir avec la criminalité financière. Il y a une image vraiment unique que vous pouvez offrir concernant ces réseaux criminels », a déclaré Mme House aux participants à l'événement. « L'aspect unique des réseaux criminels et de la cybercriminalité apparaît lorsque vous examinez l'attribution via les canaux de blanchiment d'argent et les canaux de cybercriminalité. Vous remarquerez peut-être des ensembles de compétences très différents utilisés dans différents réseaux.
La détection de ces tendances et la surveillance des activités suspectes sont une nécessité dans les enquêtes sur les attaques criminelles. Si vous voyez des IOC (indicateurs de compromission) qui ciblent de quelque manière que ce soit les réseaux d'institutions financières, en particulier ceux qui tentent « d'effectuer, de mener ou de faciliter une transaction », cette transaction peut mériter une enquête et même le dépôt d'un rapport d'activité suspecte.
L'un des rôles uniques que jouent les institutions financières américaines est leur capacité à tirer parti des capacités dont elles disposent pour signaler les cyberincidents.
« Les professionnels de la conformité ont la possibilité de travailler avec les centres de sécurité et de trouver les indicateurs de compromission, les URL malveillantes, les adresses e-mail, les adresses PII et les horodatages associés à ces connexions malveillantes. Lorsque vous avez identifié qu'il y a eu une prise de contrôle de compte ou si vous avez découvert qu'un client d'une institution financière a été victime d'une fraude par le biais d'une fraude par courrier électronique professionnel », a noté Mme House.
Toute information de cette nature que les professionnels de la conformité peuvent fournir sur ces communications malveillantes est essentielle pour soutenir le FinCEN et les forces de l'ordre. Mme House a insisté sur le fait que toute « information pertinente que l'institution financière pourrait avoir de ses centres d'information sur la sécurité devrait être partagée pour aider toutes les institutions à se préparer à se défendre contre une cyberattaque ».
Crypto-monnaie et criminalité financière
Tout comme tout actif financier a la possibilité d'être exploité, il en va de même des crypto-monnaies et des actifs numériques. Il y a toujours des vulnérabilités que les criminels peuvent trouver. Les criminels semblent privilégier les crypto-monnaies comme mode de paiement dans la commission d'un crime ou dans la demande de ransomware. Lorsqu'il s'agit de cybercriminalité, il est très probable que la crypto-monnaie ait été utilisée pour le blanchiment d'argent. Ce qui était autrefois considéré comme un problème de virement bancaire, s'est maintenant étendu aux virements automatisés de chambre de compensation (ACH) et même à l'utilisation de cartes-cadeaux. La crypto-monnaie est devenue plus attrayante pour les criminels en raison de l'efficacité des transferts transfrontaliers cryptographiques et de la vitesse des transactions cryptographiques. Ces caractéristiques sont attrayantes pour les blanchisseurs d'argent qui peuvent tenter de financer des activités terroristes ou illégales. Cependant, la crypto-monnaie offre "une traçabilité et un partenariat supplémentaires pour pouvoir identifier les pistes financières illicites et tenir les acteurs responsables", a déclaré Mme House. « Il y a du positif et du négatif avec ces actifs. »
Le Groupe de travail sur les actifs financiers (GAFI) et les fournisseurs d'actifs virtuels
Les normes actuellement proposées sous Recommandation 16 de la règle du GAFI sur les voyages sont « essentielles pour lutter contre les pistes de blanchiment d'argent », déclare Mme House. Les criminels sont connus pour sauter des juridictions sans se soucier des frontières des pays. Parce qu'il y a des avantages et des inconvénients au transfert de crypto-monnaies, Mme House pense qu'il est nécessaire de mettre en place des contrôles appropriés non seulement au niveau gouvernemental, mais également au niveau technologique. L'un des moyens sans souci peut aider est d'offrir une réponse globale cohérente à la cybercriminalité et au blanchiment d'argent.
Construire une coalition mondiale contre la cybercriminalité
Dans son allocution de clôture à la conférence virtuelle de l'ACFCS FinCrime, Mme House a souligné à quel point il est essentiel de travailler avec des partenaires pour partager les meilleures pratiques, ainsi que des données, afin de mettre fin à la cybercriminalité et aux ransomwares. Les organisations mondiales doivent coopérer les unes avec les autres sur les sanctions et les poursuites pour lutter contre les activités illicites. À cette fin, le Conseil national de sécurité des États-Unis s'efforce de constituer une coalition mondiale pour combattre et prévenir la cybercriminalité. L'un des objectifs est de tenir des pays comme la Russie et la Chine responsables du nombre de cyberattaques et des violations de Microsoft Exchange Server.
De nombreux avis ont été publiés sur les avantages des activités de repérage. Mme House recommande aux institutions financières et aux gouvernements de se tenir au courant des recommandations et réglementations les plus récentes, ainsi que de se conformer aux réglementations existantes telles que le Safe Harbor Act (314b) et le US Cyber Information Sharing Act.
« L'une des principales initiatives du Conseil de sécurité nationale de la Maison Blanche des États-Unis est de diriger ces coalitions mondiales pour mettre fin à la criminalité financière. Cela inclut de travailler avec l'ONU, nos partenaires du G7 et nos partenaires « Five Eye », en s'engageant à travailler ensemble pour lutter contre les ransomwares et autres activités de cybercriminalité », a expliqué Mme House. « Nous avons même travaillé avec l'OTAN et soutenu une nouvelle politique globale de cyberdéfense réaffirmant que l'engagement à toute épreuve des États-Unis envers la défense collective en vertu de l'article 5 existe toujours, s'appliquant toujours dans le cyberespace comme dans les domaines non cyber.
Pour en savoir plus sur Carole House, directrice de la cybersécurité pour le Conseil de sécurité nationale de la Maison Blanche, écoutez sa session enregistrée sur Semaine virtuelle de la criminalité financière.
À propos de la Maison Carole
Carole House est une professionnelle expérimentée de la cybersécurité et de la gestion des risques avec une expérience démontrée dans le renseignement militaire américain et les branches exécutives et législatives fédérales du gouvernement qui s'engage à protéger les personnes. Mme House est actuellement directrice de la cybersécurité au Conseil de sécurité nationale de la Maison Blanche. Elle est compétente en matière de politique de cybersécurité et de technologies émergentes, d'opérations de sécurité et de gestion des risques, de guerre non conventionnelle et de planification stratégique et opérationnelle. Elle a une solide formation en recherche et est titulaire d'une maîtrise ès arts (MA) axée sur les études de sécurité de l'Université de Georgetown.
Source : https://ciphertrace.com/cybersecurity-evolves-to-global-security/
- &
- 9
- Compte
- oh
- activités
- SIDA
- Tous
- article
- Les arts
- atout
- Outils
- Automatisation
- LES MEILLEURS
- les meilleures pratiques
- biden
- Bitcoin
- blockchain
- construire
- la performance des entreprises
- continuité de l'activité
- Voies
- Chine
- commission
- Communications
- conformité
- Congrès
- Conseil
- d'exportation
- Lettres de créance
- Criminalité
- Criminel
- Criminels
- transfrontalière
- Crypto
- cryptocurrencies
- crypto-monnaie
- Devise
- cyber
- Cyber-attaque
- cyber-attaques
- la cybercriminalité
- Cybersécurité
- données
- traitement
- Défense
- numérique
- Actif numérique
- Actifs numériques
- identité numérique
- Directeur
- catastrophe
- domaines
- Économique
- risque numérique
- Efficace
- efficace
- événement
- échange
- exécutif
- GAFI
- Fonctionnalités:
- National
- la traduction de documents financiers
- Institutions financières
- FinCen
- fraude
- fund
- jeu
- Global
- Gouvernement
- Gouvernements
- hacks
- Titres
- Haute
- appuyez en continu
- Villa
- Comment
- HTTPS
- Active
- Illégal
- Impact
- Y compris
- secteurs
- d'information
- Infrastructure
- Institution
- les établissements privés
- propriété intellectuelle
- Intelligence
- enquête
- IT
- saut
- ACTIVITES
- Droit applicable et juridiction compétente
- application de la loi
- conduire
- Niveau
- Levier
- gestion
- Microsoft
- Militaire
- de l'argent
- Blanchiment d'argent
- Stack monitoring
- MS
- la sécurité nationale
- réseau et
- réseaux
- code
- offrant
- Opérations
- Opportunités
- de commander
- Autre
- propriétaires
- partenaires,
- Partenariat
- patcher
- Paiement
- Personnes
- image
- et la planification de votre patrimoine
- politique
- Privé
- ,une équipe de professionnels qualifiés
- Programmes
- propriété
- protéger
- protection
- gamme
- ransomware
- Attaque de ransomware
- Attaques de ransomware
- récupération
- règlements
- rapport
- un article
- réponse
- Analyse
- la gestion des risques
- Roulent
- Russie
- des
- Les sanctions
- sécurité
- Partager
- commun
- compétences
- So
- vitesse
- Normes
- rester
- Stratégique
- études
- Appareils
- Système
- Talks
- force d'intervention
- Technologie
- Essais
- vol
- des menaces
- fiable
- Traçabilité
- transaction
- Transactions
- transport
- Voyage
- Règle de voyage
- Trends
- nous
- UN
- université
- Mises à jour
- us
- gouvernement des États-Unis
- Salle de conférence virtuelle
- conférence virtuelle
- vulnérabilités
- semaine
- maison Blanche
- WHO
- fil
- Activités principales