A Colonial Pipeline és a JBS feltörései nyomán a kiberbűnözés és a ransomware támadások továbbra is az első helyen állnak a globális vállalatok számára. Ahogy a COVID-19 világjárvány idején a fogyasztói vásárlás az online tranzakciókra (digitális kereskedelemre) került, a kiberbűnözés előfordulása is nőtt. Christopher Wray, az FBI igazgatója a közelmúltban az iroda globális ransomware-fenyegetettségre való átállását hasonlította össze a szeptember 9-i támadások utáni globális terrorizmussal. Wray szerint a Az FBI jelenleg több mint 100 különböző szoftverváltozatot vizsgál ransomware támadásoknál használják.
A digitális gazdaság növekedésével a kibertámadások száma nő, és a kiberbűnözéssel kapcsolatos szövetségi nyomozások exponenciális ütemben nőnek. A kockázatok mérséklése és felelősségük korlátozása érdekében a vállalatok számára ma már elengedhetetlen, hogy katasztrófa-készültségi tervet készítsenek a kibertámadásokra és a biztonság megsértésére. Pamela Clegg, a CipherTrace pénzügyi nyomozásokért felelős alelnöke a közelmúltban megjelent a News Nation-en, hogy megvitassa a kibertámadások számának növekedését, valamint azt, hogy a vállalatok és az amerikai törvényhozók hogyan kezelhetik a kiberbűnözést. Az interjú során Clegg asszony felvázolta azokat a gyakorlati lépéseket, amelyeket a vállalatok megtehetnek, hogy korlátozzák a kibertámadásoknak való kitettségüket (és az ebből eredő ismétlődő károkat).
Bevált gyakorlatok a kiberhackek és zsarolóvírus-támadások minimalizálására
A cégek számos lépést tehetnek a kibertámadások okozta károk minimalizálása érdekében. A megelőző intézkedések a következők:
- Készítsen incidensreagálási tervet, és tartsa kéznél a támadás előtt.
- Válasszon egy eseményre reagáló céget a hatékony használatával blockchainA blokklánc – a bitcoin és más c… Több analitika és cryptocurrencyA kriptovaluta (vagy kriptovaluta) egy digitális eszköz, amely… Több intelligens szoftver, például a CipherTrace, amely nyomon követi a hackereknek küldött kriptovaluta-fizetéseket.
- Fontolja meg a kiberbiztonsági biztosítás megvásárlását.
- Gyűjtsön össze minél több információt a hackerekről és a támadásról előtt a váltságdíj kifizetése.
- Mérje fel, hogy a ransomware kifizetése szankciósértésnek minősül-e vagy sem. A szankciók megsértése költséges polgári pénzbírságot és akár börtönbüntetést is eredményezhet a váltságdíjas fél számára.
- Befizet bitcoinA Bitcoin egy digitális valuta (más néven kriptovaluta)… Több; kerülje az anonimitást fokozó technológia vagy az adatvédelmi érmék használatát váltságdíj fizetésére.
- Minden ransomware támadást jelentsen a nemzeti bűnüldöző szerveknek.
„Rengeteg információ van, amelyet viszonylag rövid időn belül összegyűjthet, mielőtt a fizetés mellett döntene. Itt léphetnek közbe az incidensre reagáló cégek és segíthetnek” – jegyezte meg Ms. Clegg.
"Ez az, ahol a CipherTrace-hez hasonló cégek is beavatkozhatnak és segíthetnek. Elemezhetjük azokat a kifizetéseket, amelyeket már teljesítettek az adott ransomware csoportnak vagy szereplőnek. Ezután megalapozott döntést hozhatunk arról, hogy a kifizetés szankciósértésnek minősül-e vagy sem” – tette hozzá. "A Pénzügyminisztérium tanácsolta 2020 végén, hogy a szankcionált csoportoknak, amelyek állami jogalanyok fizetnek, ténylegesen szankciósértést eredményezhetnek az áldozat számára.”
Bűnüldözés és jogorvoslatok kibertámadásokkal szemben
Az incidens-elhárítási terv kidolgozásán túl a vállalkozásoknak együtt kell működniük a törvényhozókkal és a nemzetközi bűnüldöző szervekkel is, hogy megakadályozzák a jövőbeli támadásokat. Mind az állami, mind a magánszektor értékes szerepet játszhat a számítógépes bűnözés megelőzésében való együttműködésben.
„Az információmegosztás itt kulcsfontosságú. Valóban fokozottabb együttműködést kell látnunk a magán- és az állami szektor között. Nagyon sok információ van a magánszektoron belül – olyan cégeken, amelyek folyamatosan foglalkoznak zsarolóvírusokkal” – mondta Ms. Clegg. „Ha össze tudjuk kapcsolni az erőket a köz- és a magánszektor között, az óriási bónusz lenne az Egyesült Államokon belüli vállalkozások számára, amelyek ennek áldozatául esnek. Emellett fokoznunk kell nemzetközi együttműködésünket a bűnüldözési szinten. Annak ellenére, hogy képesek vagyunk valós időben nyomon követni a kriptovaluta fizetéseket, amint azok a blokkláncon haladnak, a bűnüldözés továbbra is korlátozva van abban, hogy milyen gyorsan tudnak reagálni a jelenlegi bűnüldözési keretek között, amelyekkel a nemzetközi nyomozások során rendelkeznek.”
Amikor zsarolóprogram-támadások történnek, nem csak a vállalkozásokat és azok hírnevét szenvedik el a következmények, hanem a fogyasztókat is. A Colonial Pipeline támadás esetében a fogyasztók megemelkedett gázárakat, valamint gázhiányt szenvedtek.
A NewsNation teljes interjújának meghallgatásához tekintse meg az alábbi videóinterjút:
AZ INTERJÚ TELJES LEÍRÁSA ALÁBBAN
K: Mit kell tenniük az amerikai vállalatoknak, hogy felkészüljenek a kibertámadásokra?
V: A vállalatoknak valóban számítaniuk kell arra, hogy valamikor áldozatokká váljanak. Tehát – rendelkeznünk kell:
1) egy incidensre vonatkozó választerv, amely már szerepel a könyvekben
2) Előfordulhat, hogy egy incidensre reagáló céget is fel szeretnének venni. Ez a cég nagy valószínűséggel egy kriptovaluta-elemző eszközt fog használni, például a CipherTrace-t, hogy nyomon tudja követni a kriptovaluta-fizetést, miután a fizetés megtörtént.
K: Tehát ha Ön egy vállalat vezérigazgatója, természetesen meg kell tennie az elővigyázatosságot és felkészülnie. De ha egyszer feltörték, a fő cél az, hogy az üzlet újra online legyen. Így érthető, hogy miért nem várják meg, amíg lezajlik ez a nyomozás, ami talán nem is vezet sehova. Milyen más választásuk van, ha az ő helyükben vagy.
V: Rengeteg információ van, amelyet viszonylag rövid időn belül összegyűjthet, mielőtt a fizetés mellett döntene. Itt léphetnek közbe az incidensre reagáló cégek és segíthetnek. Ez az, ahol a CipherTrace-hez hasonló cégek is beavatkozhatnak és segíthetnek. Elemezhetjük azokat a kifizetéseket, amelyeket már teljesítettek az adott ransomeware csoportnak vagy szereplőnek.
Ezután megalapozott döntést hozhatunk arról, hogy ez a kifizetés szankciósértésnek minősül-e vagy sem. Ez az, amit a Pénzügyminisztérium tanácsában láttunk 2020 végén, miszerint a szankcionált, állami jogalanyoknak minősülő csoportoknak folyósított kifizetések ténylegesen a szankciók megsértését eredményezhetik az áldozat számára. (ebben az esetben az áldozat.)
K: Tehát a Hackert szankcionálják, de ez még mindig nem hozza vissza a cég üzletét. Az Ön cége rengeteg munkát végez, és ezt meg is tudjuk érteni – de azt is megértheti, honnan jönnek a cégek, amikor váltságdíjat kell fizetniük azért, hogy újra üzleti tevékenységet folytathassanak, vagy szankciókra várnak, céget bérelnek stb. Sok törvényhozó szorgalmazza a váltságdíj fizetését tiltó törvényt. Milyen szerepet kell játszania a Kongresszusnak e támadások megelőzésében?
V: Az információmegosztás kulcsfontosságú itt. Valóban fokozottabb együttműködést kell látnunk a magán- és az állami szektor között. Rengeteg információ van a magánszektoron belül – olyan cégeken belül, amelyek folyamatosan foglalkoznak zsarolóvírusokkal. Emellett vannak elkülönített információk is, amelyeket a közszférán belül tárolnak. Ha össze tudjuk kapcsolni az erőket a köz- és a magánszektor között, az óriási bónusz lenne az Egyesült Államokon belüli vállalkozások számára, amelyek ennek áldozatául esnek. Emellett fokoznunk kell nemzetközi együttműködésünket a bűnüldözési szinten. Annak ellenére, hogy képesek vagyunk valós időben nyomon követni a kriptovaluta fizetéseket, amint azok a blokkláncon mozognak, a bűnüldözés továbbra is korlátozva van abban, hogy milyen gyorsan tudnak reagálni a jelenlegi bűnüldözési keretek között, amelyekkel a nemzetközi nyomozások során rendelkeznek.
K: Az FBI most „terrorcselekményként” kezeli ezeket a ransomware támadásokat, mit jelent ez azoknak az embereknek, akiket elkövetésükön kapnak, és egyáltalán jelent-e valamit, amikor tengerentúli országokban tartózkodnak, és ezek az országok nem hajlandók kiadni ?
V: Vannak szereplők, akik olyan országokban keresnek menedéket, amelyek nem működnek együtt az áldozatokkal, és olyan országokban, amelyek a ransomware támadások terhét viselik. 2020 során a ransomware támadások megnégyszereződését tapasztaltuk az egész világon. A ransomware kifizetések 100%-os növekedését tapasztaltuk. Szóval ez egy olyan dolog, ami a magánszektort érdekli, mert ez egy NAGY pénz, ami kilép az ajtón. A kifizetéseket a terrorista tevékenységekre, a tömegpusztító fegyverek elterjedésére fordíthatják. Olyan forrásokhoz kerül, amelyekről végül, nem biztos, hogy tudjuk, a kár mértékét (amit ezek az alapok ténylegesen finanszírozhatnak).
K: A közszférában ennek milyen hatásai vannak az elektromos hálózatokra, vízrendszerekre és biztonsági hálózatokra. Miért kellene mindannyiunknak aggódnia, még akkor is, ha nem vagyunk közvetlenül érintettek?
V: Azt hiszem, láttuk, miért aggódunk sokan, amikor a Colonial Pipeline ransomware támadást szenvedett el, és a keleti part nagyrészt gáz nélkül maradt. Több napig gázhiányunk volt. Ez olyan dolog, ami hatással van az egész gazdaságra, az Egyesült Államokban és a nyugati világban. Ez hatással van a zsebkönyveinkre, amikor ezek a nagy szervezetek kötelesek kifizetni ezeket a nagy váltságdíjakat – ez a fogyasztóhoz kerül.
A CipherTrace a Ransomware Task Force büszke tagja. További információért töltse le a jelentést, A zsarolóvírusok elleni küzdelem: átfogó cselekvési keret: kulcsfontosságú ajánlások.
Forrás: https://ciphertrace.com/best-practices-for-minimizing-the-impact-of-ransomware-attacks/
- &
- 100
- 2020
- Akció
- tevékenységek
- Minden termék
- analitika
- vagyontárgy
- BEST
- legjobb gyakorlatok
- Bitcoin
- blockchain
- megsértésének
- üzleti
- vállalkozások
- szállítás
- elkapott
- vezérigazgató
- CipherTrace
- érmék
- együttműködés
- érkező
- Companies
- vállalat
- Kongresszus
- fogyasztó
- Fogyasztók
- tartalom
- folytatódik
- Corporations
- országok
- Covid-19
- COVID-19 járvány
- crypto
- cryptocurrency
- Kriptovaluta fizetés
- Valuta
- Jelenlegi
- cyber
- Cyber Attackek
- cyberattacks
- a számítógépes bűnözés
- Kiberbiztonság
- üzlet
- digitális
- Digitális eszköz
- digitális pénznem
- Digitális gazdaság
- Igazgató
- katasztrófa
- gazdaság
- Hatékony
- elektromos
- FBI
- Szövetségi
- pénzügyi
- Cég
- Keretrendszer
- alap
- alapok
- jövő
- GAS
- Globális
- Csoport
- Növekvő
- Növekedés
- hacker
- hackerek
- hack
- itt
- Kölcsönzés
- Hogyan
- HTTPS
- hatalmas
- Hatás
- Növelje
- információ
- biztosítás
- Intelligencia
- kamat
- Nemzetközi
- Interjú
- vizsgálat
- IT
- Kulcs
- nagy
- Törvény
- bűnüldözési
- törvényhozók
- TANUL
- szint
- felelősség
- Gyártás
- pénz
- mozog
- MS
- hálózatok
- hír
- online
- érdekében
- Más
- járvány
- Fizet
- fizetés
- kifizetések
- Emberek (People)
- játékos
- elnök
- megakadályozása
- börtön
- magánélet
- Adatvédelmi érmék
- magán
- nyilvános
- Váltságdíj
- ransomware
- Ransomware támadás
- Ransomware támadások
- Az árak
- Reagál
- jelentést
- válasz
- Kockázat
- futás
- Szankciók
- ágazatok
- biztonság
- biztonsági rések
- váltás
- rövid
- hiány
- So
- szoftver
- Állami
- Államok
- Systems
- munkacsoport
- Technológia
- Terrorizmus
- fenyegetések
- idő
- felső
- vágány
- kereskedelem
- Tranzakciók
- Másolat
- kezelésére
- Egyesült
- Egyesült Államok
- us
- Alelnök
- videó
- várjon
- gyalogos
- Nézz
- Víz
- WHO
- belül
- Munka
- világ
- youtube