Carole House, a Fehér Ház Nemzetbiztonsági Tanácsának kiberbiztonsági igazgatója a kiberbiztonságról beszél a FinCrime Virtual Weeken
A legújabb hírek, mint például a Colonial Pipeline Ransomware támadás, megerősítik, hogy a kiberbűnözés egyre növekszik, és a végét nem látni. A szükségesség cryptocurrencyA kriptovaluta (vagy kriptovaluta) egy digitális eszköz, amely… Több a megváltoztathatatlanból épült intelligencia blockchainA blokklánc – a bitcoin és más c… Több az adatok soha nem voltak világosabbak.
A kritikus infrastruktúrákat és a pénzintézeteket ért támadások riasztó ütemben felgyorsultak. A Biden-kormányzat kijelentette, hogy a „kiberbiztonsági reziliencia” most kiemelt prioritást élvez az Egyesült Államok kormánya számára. Egy friss Az Egyesült Államok biztonsági irányelve „megköveteli a Transportation Security Administration (TSA) által kijelölt kritikus csővezetékek tulajdonosaitól és üzemeltetőitől, hogy fogadjanak el intézkedéseket a ransomware támadások és más fenyegetések elleni védelem érdekében.”
„Az Egyesült Államok kormányának, valamint a magániparnak kötelességei megvédeni saját információikat és hálózataikat” – tanácsolta Carole House, a Nemzetbiztonsági Tanács igazgatója az ACFS FinCrime Virtual Event során.
Az olyan események, mint a Colonial Pipeline támadás, világossá tették, hogy azt, amit Ms. House „alapvető kiberhigiéniának” nevez, végre kell hajtani. Megfelelő megelőző biztonság hiányában a bűnözők a kritikus infrastruktúra-hálózatokba kerülnek. A kibertámadások általában olyan gazdasági és hírnév-károsodást okoznak, amely messzemenő hatással van bármely vállalkozás életképességére.
Kiberbiztonsági védelmi és felkészülési tippek
Kiberbiztonsági szakértőként Ms. House a következő megelőző intézkedéseket tanácsolta:
- A rendszerek biztonsági mentése (azaz: katasztrófa utáni helyreállítás), beleértve a képeket és az adatkonfigurációkat
- Rendszeresen tesztelje tartalék terveit, hogy megbizonyosodjon arról, hogy azok működőképesek a hatékony üzletmenet folytonossága érdekében
- IT és hálózati rendszereinek gyakori frissítése és javítása
- Rendszeres eseményreakció tervezési és tesztelési terv készítése
- A hálózatok szegmentálása
E megelőző intézkedések bármelyikének megtétele a kibertámadások bekövetkezte előtt segít a szervezeteknek a kibertámadások elleni védekezésben. Rendkívül fontos, hogy a szervezetek rendelkezzenek tervvel az Ms. House által a kibertámadások „időben történő orvoslásának” nevezett megoldására. Célzott vizsgálatra és megelőző intézkedésekre van szükség. A szervezeteknek meg kell érteniük, hogy mi lehet a kibertámadás hatóköre és hatása, és egy üzletmenet-folytonossági terv részévé kell tenni őket.
Pénzügyi bûnözési megfelelési programok és monitoring eszközök
A számítógépes bûnözés alapvetõen a bûnözõk cselekménye, amely a védett vagy magánjellegû információkból próbál pénzt szerezni. Ezek a bűncselekmények a szellemi tulajdon ellopásától a bizonyos hitelesítő adatok rögzítéséig terjednek, amelyeket „hitelesítési támadásokhoz” lehet használni. Egy másik taktika az érzékeny PPI rögzítése, amely felhasználható digitális identitás megállapítására, amely segíti a számlatulajdon-lopást vagy más típusú csalásokat. Ezért nagyon fontos, hogy rendelkezzen valamilyen típusú pénzügyi tranzakciók figyelése a helyén. Ez a nyomkövetési képesség megváltoztathatja a játékot számítógépes bûnözés esetén.
Biztonsági ajánlások pénzügyi megfelelőségi szakemberek számára
„Valószínűleg valamikor olyan tranzakció megy keresztül az ökoszisztémán, aminek köze van a pénzügyi bűnözéshez. Valóban egyedi képet tud nyújtani ezekkel a bűnözői hálózatokkal kapcsolatban” – mondta House asszony a rendezvény résztvevőinek. „A bűnözői hálózatok és a kiberbűnözés egyedülálló aspektusa akkor jön létre, ha a pénzmosási csatornákon és a számítógépes bűnözési csatornákon keresztül történő tulajdonítást vizsgáljuk. Előfordulhat, hogy nagyon eltérő képességkészleteket használnak a különböző hálózatokban.”
E tendenciák észrevétele és a gyanús tevékenységek nyomon követése elengedhetetlen a bűncselekmények kivizsgálásakor. Ha olyan IOC-t (kompromisszumjelzőt) lát, amely bármilyen módon a pénzintézeti hálózatokat célozza meg, különösen azokat, amelyek megpróbálnak „ügyletet végrehajtani, lebonyolítani vagy elősegíteni”, akkor az ügylet kivizsgálást és akár gyanús tevékenységi jelentés benyújtását is megérdemelheti.
Az amerikai pénzintézetek egyik egyedülálló szerepe az, hogy képesek kihasználni a kiberincidensek jelentésére vonatkozó képességeiket.
„Lehetőség van arra, hogy a megfelelőségi szakemberek együttműködjenek a biztonsági központokkal, és megtalálják a kompromittálódásra utaló jeleket, a rosszindulatú URL-eket, e-mail címeket, személyazonosításra alkalmas címeket és időbélyegeket, amelyek ezekhez a rosszindulatú bejelentkezésekhez kapcsolódnak. Ha észleli, hogy fiókfelvásárlás történt, vagy ha megtudta, hogy egy pénzügyi intézmény ügyfelét üzleti e-mailek útján csaltak meg” – jegyezte meg Ms. House.
Bármilyen ilyen jellegű információ, amelyet a megfelelőségi szakemberek e rosszindulatú kommunikációval kapcsolatban közölhetnek, elengedhetetlen a FinCEN és a bűnüldözés támogatásához. Ms. House sürgette, hogy „a pénzügyi intézményeknek a biztonsági információs központjaikból származó releváns információkat meg kell osztani, hogy minden intézmény felkészülhessen a kibertámadások elleni védekezésre”.
Kriptovaluta és pénzügyi bűnözés
Ahogyan minden pénzügyi eszköznek megvan a lehetősége a hasznosításra, úgy a kriptovalutáknak és a digitális eszközöknek is. Mindig vannak sebezhető pontok, amelyeket a bűnözők találhatnak. Úgy tűnik, a bűnözők előnyben részesítik a kriptovalutákat fizetési módként egy bűncselekmény elkövetésekor vagy a ransomware-kérés során. A kiberbűnözés kezelése során nagyon valószínű, hogy a kriptovalutát pénzmosásra használták. Amit korábban csak elektronikus átutalási problémának tekintettek, mostanra az automatizált elszámolóház (ACH) átutalásaira, sőt az ajándékkártyák használatára is kiterjedt. A kriptovaluta a határokon átnyúló kriptotranszferek hatékonysága és a kripto-tranzakciók gyorsasága miatt vált vonzóbbá a bűnözők számára. Ezek a funkciók vonzóak azon pénzmosók számára, amelyek terrorista vagy illegális tevékenységeket próbálnak finanszírozni. A kriptovaluta azonban „további nyomon követhetőséget és partnerséget biztosít a tiltott pénzügyi nyomok azonosításához és a szereplők elszámoltathatóságához” – mondta Ms. House. "Vannak pozitív és negatív oldalai ezeknek az eszközöknek."
The Financial Asset Task Force (FATF) and Virtual Asset Providers
alatt jelenleg javasolt szabványok A FATF utazási szabályaira vonatkozó ajánlás 16 „kritikusak a pénzmosás elleni küzdelemben” – mondja Ms. House. A bűnözőkről köztudott, hogy átugorják a joghatóságokat, és nem törődnek az országhatárokkal. Mivel a kriptovaluták transzferének előnyei és hátrányai is vannak, Ms. House úgy véli, hogy nem csak kormányzati szinten, hanem technológiai szinten is szükség van a megfelelő ellenőrzésekre. Az egyik módja technológia abban segíthet, ha következetes globális választ kínál a kiberbűnözésre és a pénzmosásra.
Globális koalíció építése a kiberbűnözés ellen
Az ACFCS FinCrime Virtuális Konferencián elmondott záróbeszédében Ms. House megerősítette, mennyire elengedhetetlen a partnerekkel való együttműködés a legjobb gyakorlatok és az adatok megosztása érdekében a kiberbűnözés és a zsarolóvírusok megállítása érdekében. A globális szervezeteknek együtt kell működniük egymással a szankciók és a büntetőeljárások terén a tiltott tevékenységek elleni küzdelem érdekében. Ennek érdekében az Egyesült Államok Nemzetbiztonsági Tanácsa azon dolgozik, hogy globális koalíciót építsen a kiberbűnözés leküzdésére és megelőzésére. Az egyik cél az, hogy az olyan országokat, mint Oroszország és Kína felelősségre vonják a kibertámadások és a Microsoft Exchange Server megsértése miatt.
Sok tanácsot tettek közzé a megfigyelési tevékenységek előnyeiről. Ms. House azt javasolja, hogy a pénzintézetek és a kormányok tartsák naprakészen a legújabb ajánlásokat és előírásokat, valamint tartsák be a meglévő szabályozásokat, például a Safe Harbor Act (314b) és az Egyesült Államok kiberinformáció-megosztási törvényét.
„Az amerikai Fehér Ház Nemzetbiztonsági Tanácsának egyik kulcsfontosságú kezdeményezése, hogy vezesse ezeket a globális koalíciókat a pénzügyi bűnözés megállítása érdekében. Ez magában foglalja az ENSZ-szel, a G7-partnereinkkel és a „Five Eye” partnereinkkel való együttműködést, valamint az együttműködési kötelezettségvállalást a zsarolóvírusok és más kiberbűnözés elleni küzdelem érdekében” – magyarázta Ms. House. „Még a NATO-val is együtt dolgoztunk, és támogattunk egy új, átfogó kibervédelmi politikát, megerősítve, hogy az Egyesült Államok továbbra is fennáll az 5. cikk szerinti kollektív védelem iránti vaskalapos elkötelezettsége, amely ugyanúgy érvényes a kibertérben, mint a nem kiberterületeken.”
Ha többet szeretne megtudni Carole House-tól, a Fehér Ház Nemzetbiztonsági Tanácsának kiberbiztonsági igazgatójától, hallgassa meg felvett ülését itt: FinCrime Virtuális Hét.
Carole House-ról
Carole House tapasztalt kiberbiztonsági és kockázatkezelési szakember, aki bizonyítottan szerzett hátteret az amerikai katonai hírszerzésben, valamint a szövetségi végrehajtó és törvényhozó kormányzati szervekben, és elkötelezett az emberek védelme iránt. Ms. House jelenleg a Fehér Ház Nemzetbiztonsági Tanácsának kiberbiztonsági igazgatója. Jártas a kiberbiztonságban és a kialakulóban lévő technológiai politikákban, a biztonsági műveletekben és a kockázatkezelésben, a nem konvencionális hadviselésben, valamint a stratégiai és műveleti tervezésben. Erős kutatói háttérrel rendelkezik, és a Georgetown Egyetemen szerzett Master of Arts (MA) fokozatot biztonsági tanulmányok témakörben.
Forrás: https://ciphertrace.com/cybersecurity-evolves-to-global-security/
- &
- 9
- Fiók
- inden
- tevékenységek
- AIDS
- Minden termék
- cikkben
- Művészetek
- vagyontárgy
- Eszközök
- Automatizált
- BEST
- legjobb gyakorlatok
- Biden
- Bitcoin
- blockchain
- épít
- üzleti
- üzleti folytonosság
- csatornák
- Kína
- jutalék
- távközlés
- teljesítés
- Konferencia
- Tanács
- országok
- Hitelesítő adatok
- Bűncselekmény
- Bűnügyi
- bűnözők
- határokon átnyúló
- crypto
- cryptocurrencies
- cryptocurrency
- Valuta
- cyber
- cyberattack
- cyberattacks
- a számítógépes bűnözés
- Kiberbiztonság
- dátum
- foglalkozó
- Védelem
- digitális
- Digitális eszköz
- Digitális eszközök
- digitális identitás
- Igazgató
- katasztrófa
- domainek
- Gazdasági
- ökoszisztéma
- Hatékony
- hatékonyság
- esemény
- csere
- végrehajtó
- FATF
- Jellemzők
- Szövetségi
- pénzügyi
- Pénzintézetek
- FinCen
- csalás
- alap
- játék
- Globális
- Kormány
- A kormányok
- hack
- Headlines
- Magas
- tart
- Ház
- Hogyan
- HTTPS
- Identitás
- Illegális
- Hatás
- Beleértve
- iparágak
- információ
- Infrastruktúra
- Intézmény
- intézmények
- szellemi tulajdon
- Intelligencia
- vizsgálat
- IT
- ugrás
- Kulcs
- Törvény
- bűnüldözési
- vezet
- szint
- Tőkeáttétel
- vezetés
- microsoft
- Katonai
- pénz
- Pénzmosás
- ellenőrzés
- MS
- nemzetbiztonság
- hálózat
- hálózatok
- ajánlat
- felajánlás
- Művelet
- Alkalom
- érdekében
- Más
- tulajdonosok
- partnerek
- Létrehozása
- Foltozás
- fizetés
- Emberek (People)
- kép
- tervezés
- politika
- magán
- tehetséges alkalmazottal
- Programok
- ingatlan
- védelme
- védelem
- hatótávolság
- ransomware
- Ransomware támadás
- Ransomware támadások
- felépülés
- előírások
- jelentést
- kutatás
- válasz
- Kockázat
- kockázatkezelés
- Tekercs
- Oroszország
- biztonságos
- Szankciók
- biztonság
- Megosztás
- megosztott
- készségek
- So
- sebesség
- szabványok
- tartózkodás
- Stratégiai
- tanulmányok
- Támogatott
- Systems
- Talks
- munkacsoport
- Technológia
- Tesztelés
- lopás
- fenyegetések
- idő
- Nyomon követhetőség
- tranzakció
- Tranzakciók
- szállítás
- utazás
- Utazási szabály
- Trends
- nekünk
- UN
- egyetemi
- Frissítések
- us
- minket kormány
- Tényleges
- virtuális konferencia
- sérülékenységek
- hét
- Fehér Ház
- WHO
- Huzal
- Munka