Carole House, Direktur Keamanan Siber dengan Dewan Keamanan Nasional Gedung Putih, berbicara tentang Keamanan Siber di FinCrime Virtual Week
Berita utama baru-baru ini seperti serangan Colonial Pipeline Ransomware mengkonfirmasi bahwa kejahatan dunia maya sedang meningkat tanpa akhir yang terlihat. Kebutuhan untuk cryptocurrencyCryptocurrency (atau mata uang kripto) adalah aset digital des ... More kecerdasan yang dibangun dari yang tidak dapat diubah blockchainSebuah rantai blok โ teknologi yang mendasari bitcoin dan ... More data tidak pernah lebih jelas.
Serangan terhadap infrastruktur penting dan lembaga keuangan telah meningkat pada tingkat yang mengkhawatirkan. Pemerintahan Biden telah menyatakan bahwa โketahanan keamanan siberโ sekarang menjadi prioritas tinggi bagi pemerintah AS. Baru baru ini Petunjuk Keamanan AS โmengharuskan pemilik dan operator dari Administrasi Keamanan Transportasi (TSA) yang ditunjuk saluran pipa penting untuk mengadopsi langkah-langkah untuk melindungi terhadap serangan ransomware dan ancaman lainnya.โ
โAda tanggung jawab bagi pemerintah AS serta industri swasta untuk mempertahankan informasi dan jaringan mereka sendiri,โ saran Carole House, Direktur Dewan Keamanan Nasional selama Acara Virtual ACFS FinCrime.
Peristiwa seperti serangan Colonial Pipeline telah memperjelas bahwa apa yang Ms. House sebut sebagai "kebersihan dunia maya dasar" perlu diterapkan. Tanpa keamanan preventif yang memadai, penjahat masuk ke jaringan infrastruktur kritis. Serangan siber biasanya mengakibatkan kerusakan ekonomi dan reputasi yang berdampak luas pada kelangsungan bisnis apa pun.
Kiat perlindungan & kesiapsiagaan cybersecurity
Sebagai pakar Cybersecurity, Ms. House menyarankan langkah-langkah pencegahan berikut:
- Mencadangkan sistem Anda (yaitu: pemulihan bencana), termasuk gambar dan konfigurasi data Anda
- Secara teratur menguji rencana cadangan Anda untuk memastikannya berfungsi dengan baik untuk kelangsungan bisnis yang efektif
- Perbarui dan tambalan sistem TI & jaringan Anda secara berkala
- Membuat perencanaan respons insiden dan rencana pengujian secara teratur
- Segmentasi jaringan Anda
Mengambil salah satu dari tindakan pencegahan ini, sebelum serangan siber terjadi, membantu organisasi bertahan dari peretasan siber. Sangat penting bagi organisasi untuk memiliki rencana untuk apa yang Ms. House sebut sebagai โperbaikan tepat waktuโ dari serangan siber. Investigasi terfokus dan tindakan pencegahan diperlukan. Organisasi perlu memahami apa cakupan dan dampak serangan siber dan menjadikannya bagian dari rencana kelangsungan bisnis.
Program kepatuhan kejahatan keuangan dan alat pemantauan
Cybercrime pada dasarnya adalah tindakan penjahat yang mencoba memonetisasi apa yang telah dilindungi atau informasi pribadi. Tindakan kriminal ini berkisar dari pencurian kekayaan intelektual hingga menangkap kredensial tertentu yang dapat digunakan dalam "serangan isian kredensial." Taktik lain adalah menangkap PPI sensitif yang dapat digunakan untuk menetapkan identitas digital yang membantu pencurian pengambilalihan akun atau jenis penipuan lainnya. Oleh karena itu, sangat penting untuk memiliki beberapa jenis pemantauan transaksi keuangan di tempat. Kemampuan tracing ini bisa menjadi game changer jika terjadi cybercrime.
Rekomendasi keamanan untuk profesional kepatuhan keuangan
โPada titik tertentu, kemungkinan ada transaksi melalui ekosistem Anda yang ada hubungannya dengan kejahatan finansial. Ada gambaran yang sangat unik yang dapat Anda tawarkan terkait dengan jaringan kriminal ini, โkata Ms. House kepada peserta acara. โAspek unik dari jaringan kriminal dan kejahatan dunia maya datang ketika Anda melihat atribusi melalui saluran pencucian uang dan saluran kejahatan dunia maya. Anda mungkin melihat rangkaian keterampilan yang sangat berbeda yang digunakan dalam jaringan yang berbeda.โ
Memperhatikan tren ini dan memantau aktivitas mencurigakan adalah kebutuhan dalam penyelidikan serangan kriminal. Jika Anda melihat IOC (indikator kompromi) yang dengan cara apa pun menargetkan jaringan lembaga keuangan, terutama yang mencoba "mempengaruhi, melakukan, atau memfasilitasi transaksi", transaksi itu mungkin perlu diselidiki dan bahkan mengajukan laporan aktivitas yang mencurigakan.
Salah satu peran unik yang dimainkan lembaga keuangan AS adalah kemampuan mereka untuk memanfaatkan kemampuan yang mereka miliki untuk melaporkan insiden siber.
โAda peluang bagi profesional kepatuhan untuk bekerja dengan pusat keamanan dan menemukan indikator kompromi, URL jahat, alamat email, alamat PII, dan stempel waktu yang terkait dengan login berbahaya ini. Ketika Anda telah mengidentifikasi bahwa ada pengambilalihan akun yang telah terjadi atau jika Anda mengetahui bahwa pelanggan lembaga keuangan ditipu melalui penipuan kompromi email bisnis, โcatat Ms. House.
Setiap informasi seperti ini yang dapat diberikan oleh profesional kepatuhan tentang komunikasi berbahaya ini sangat penting untuk mendukung FinCEN dan penegakan hukum. House mendesak agar setiap โinformasi relevan yang mungkin dimiliki lembaga keuangan dari pusat informasi keamanan mereka harus dibagikan untuk membantu semua lembaga bersiap menghadapi serangan siber.โ
Cryptocurrency dan kejahatan keuangan
Sama seperti aset keuangan apa pun yang memiliki kemungkinan untuk dieksploitasi, begitu pula cryptocurrency dan aset digital. Selalu ada kerentanan yang bisa ditemukan penjahat. Penjahat tampaknya menyukai cryptocurrency sebagai metode pembayaran dalam melakukan kejahatan atau dalam permintaan ransomware. Ketika berhadapan dengan kejahatan dunia maya, sangat mungkin bahwa cryptocurrency telah digunakan untuk pencucian uang. Apa yang dulu dipandang hanya sebagai masalah transfer kawat, kini telah meluas ke transfer lembaga kliring otomatis (ACH) dan bahkan penggunaan kartu hadiah. Cryptocurrency menjadi lebih menarik bagi penjahat karena efisiensi transfer lintas batas crypto dan kecepatan transaksi crypto. Fitur-fitur ini menarik bagi pencucian uang yang mungkin mencoba mendanai kegiatan teroris atau ilegal. Namun, cryptocurrency memberikan โketertelusuran tambahan dan kemitraan untuk dapat mengidentifikasi jalur keuangan terlarang dan meminta pertanggungjawaban aktor,โ kata Ms. House. โAda positif dan negatif dengan aset ini.โ
Gugus Tugas Aset Keuangan (FATF) dan Penyedia Aset Virtual
Standar yang saat ini diusulkan di bawah Rekomendasi Aturan Perjalanan FATF 16 adalah โpenting untuk memerangi jejak pencucian uangโ kata Ms. House. Penjahat telah dikenal untuk melompati yurisdiksi tanpa mempedulikan perbatasan negara. Karena ada pro dan kontra dari transfer cryptocurrency, Ms. House percaya bahwa ada kebutuhan untuk kontrol yang tepat tidak hanya di tingkat pemerintah, tetapi juga di tingkat teknologi. Salah satu cara teknologi dapat membantu adalah dengan menawarkan respons global yang konsisten terhadap kejahatan dunia maya dan pencucian uang.
Membangun koalisi global tentang kejahatan dunia maya
Dalam sambutan penutupnya di AFCCS FinCrime Virtual Conference, Ibu House menegaskan betapa pentingnya bekerja dengan mitra untuk berbagi praktik terbaik, serta data, untuk menghentikan kejahatan dunia maya dan ransomware. Organisasi global perlu bekerja sama satu sama lain dalam sanksi dan penuntutan untuk memerangi kegiatan terlarang. Menjelang akhir ini, Dewan Keamanan Nasional AS bekerja untuk membangun koalisi global untuk memerangi dan mencegah kejahatan dunia maya. Salah satu tujuannya adalah untuk meminta pertanggungjawaban negara-negara seperti Rusia dan China atas serangan siber dan pelanggaran Microsoft Exchange Server.
Ada banyak nasihat yang diterbitkan tentang manfaat aktivitas bercak. House merekomendasikan agar lembaga keuangan dan pemerintah tetap mengikuti rekomendasi dan peraturan terbaru, serta mematuhi peraturan yang ada seperti Safe Harbor Act (314b) & Undang-Undang Berbagi Informasi Cyber โโAS.
โSalah satu inisiasi utama Dewan Keamanan Nasional Gedung Putih AS adalah memimpin koalisi global ini untuk menghentikan kejahatan keuangan. Ini termasuk bekerja dengan PBB, mitra G7 kami, dan mitra โLima Mataโ kami, berkomitmen untuk bekerja sama secara kolaboratif untuk memerangi ransomware dan kegiatan kejahatan dunia maya lainnya,โ jelas Ms. House. โKami bahkan bekerja dengan NATO dan mendukung kebijakan pertahanan cyber komprehensif baru yang menegaskan kembali bahwa komitmen kuat AS masih ada untuk pertahanan kolektif berdasarkan Pasal 5, masih berlaku di dunia maya seperti halnya di domain non-cyber.โ
Untuk mendengar lebih banyak dari Carole House, Direktur Keamanan Siber untuk Dewan Keamanan Nasional Gedung Putih, dengarkan rekaman sesinya di Pekan Virtual FinCrime.
Tentang Rumah Carole
Carole House adalah profesional keamanan siber dan manajemen risiko yang berpengalaman dengan latar belakang yang ditunjukkan dalam intelijen militer AS dan cabang eksekutif dan legislatif Federal pemerintah yang berkomitmen untuk melindungi orang. House saat ini adalah Direktur Keamanan Siber di Dewan Keamanan Nasional Gedung Putih. Dia ahli dalam keamanan siber dan kebijakan teknologi baru, operasi keamanan dan manajemen risiko, peperangan yang tidak konvensional, dan perencanaan strategis dan operasional. Dia memiliki latar belakang penelitian yang kuat dan memegang gelar Master of Arts (MA) yang berfokus pada Studi Keamanan dari Universitas Georgetown.
Sumber: https://ciphertrace.com/cybersecurity-evolves-to-global-security/
- &
- 9
- Akun
- sakit
- kegiatan
- bantu
- Semua
- artikel
- Seni
- aset
- Aktiva
- Otomatis
- TERBAIK
- Praktik Terbaik
- biden
- Bitcoin
- blockchain
- membangun
- bisnis
- keberlangsungan bisnis
- saluran
- Tiongkok
- Komisi
- komunikasi
- pemenuhan
- Konferensi
- Dewan
- negara
- Surat kepercayaan
- Kejahatan
- Pidana
- Penjahat
- lintas batas
- kripto
- cryptocurrencies
- cryptocurrency
- Currency
- maya
- Serangan cyber
- cyberattacks
- cybercrime
- Keamanan cyber
- data
- berurusan
- Pertahanan
- digital
- Aset Digital
- Aset-Aset Digital
- identitas digital
- Kepala
- bencana
- domain
- Ekonomis
- ekosistem
- Efektif
- efisiensi
- Acara
- Pasar Valas
- eksekutif
- FATF
- Fitur
- Federal
- keuangan
- Lembaga keuangan
- FinCen
- penipuan
- dana
- permainan
- Aksi
- Pemerintah
- Pemerintah
- hacks
- Headlines
- High
- memegang
- Rumah
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- identitas
- liar
- Dampak
- Termasuk
- industri
- informasi
- Infrastruktur
- Lembaga
- lembaga
- kekayaan intelektual
- Intelijen
- investigasi
- IT
- melompat
- kunci
- Hukum
- penegakan hukum
- memimpin
- Tingkat
- Leverage
- pengelolaan
- Microsoft
- Militer
- uang
- Pencucian uang
- pemantauan
- MS
- keamanan nasional
- jaringan
- jaringan
- menawarkan
- menawarkan
- Operasi
- Kesempatan
- urutan
- Lainnya
- pemilik
- rekan
- Kemitraan
- Menambal
- pembayaran
- Konsultan Ahli
- gambar
- perencanaan
- kebijaksanaan
- swasta
- profesional
- program
- milik
- melindungi
- perlindungan
- jarak
- ransomware
- Serangan Ransomware
- Serangan Ransomware
- pemulihan
- peraturan
- melaporkan
- penelitian
- tanggapan
- Risiko
- manajemen risiko
- Menggulung
- Rusia
- aman
- Sanksi
- keamanan
- Share
- berbagi
- keterampilan
- So
- kecepatan
- standar
- tinggal
- Strategis
- studi
- Didukung
- sistem
- Pembicaraan
- gugus tugas
- Teknologi
- pengujian
- pencurian
- ancaman
- waktu
- Lacak
- .
- Transaksi
- angkutan
- perjalanan
- Aturan Perjalanan
- Tren
- kami
- UN
- universitas
- Memperbarui
- us
- pemerintah kita
- maya
- konferensi virtual
- Kerentanan
- minggu
- Gedung Putih
- SIAPA
- Kawat
- Kerja