בעקבות פריצות הצינור הקולוניאלי ו- JBS, פיגועי סייבר ותוכנות כופר ממשיכים להיות בראש מעייניהם של תאגידים גלובליים. ככל שרכישת צרכנים עברה לעסקאות מקוונות (סחר דיגיטלי) במהלך המגפה של COVID-19, שכיחותה של פשיעת סייבר גדלה גם היא. מנהל ה- FBI, כריסטופר ראי, השווה לאחרונה את מעבר הלשכה לאיומי כופר העולמיים למעבר הסוכנות לאיום הטרור העולמי לאחר פיגועי 9 בספטמבר. על פי ריי, ה- FBI בודק כעת למעלה מ -100 גרסאות תוכנה שונות משמש בהתקפות כופר.
ככל שהכלכלה הדיגיטלית צומחת, התקפות סייבר הולכות וגדלות והחקירות הפדרליות בנושא פשיעת סייבר גדלות בקצב אקספוננציאלי. כעת חובה עסקית כי לחברות תהיה תוכנית מוכנות לאסונות להתקפות סייבר והפרות אבטחה במטרה להפחית את הסיכון ולהגביל את אחריותן. פמלה קלג, סמנכ"לית חקירות פיננסיות של CipherTrace, הופיעה לאחרונה בחדשות האומה כדי לדון בצמיחה של מתקפות סייבר וכיצד חברות ומחוקקים בארה"ב יכולים להתמודד עם פשיעה ברשת. במהלך הראיון התוותה גב 'קלג צעדים מעשיים שחברות יכולות לנקוט כדי להגביל את החשיפה שלהן למתקפות סייבר (ולנזק החזרתי הנובע מכך).
שיטות עבודה מומלצות למינימום פריצות סייבר ותקיפות כופר
ישנם מספר צעדים שחברות יכולות לנקוט בכדי למזער את הנזק כתוצאה מתקפות סייבר. אמצעי המניעה כוללים:
- הכן תכנית תגובה לאירוע והיה בהישג יד לפני שמתרחש התקפה.
- בחר חברת תגובת אירועים באמצעות יעילה blockchain
בלוקצ'יין - הטכנולוגיה העומדת בבסיס הביטקוין ועוד ... עוד ניתוח ו מטבע מבוזר
מטבע קריפטוגרפי (או מטבע קריפטו) הוא נכס דיגיטלי של ... עוד תוכנת מודיעין, כמו CipherTrace, כדי לעקוב אחר תשלומי הקריפטו המשולמים להאקרים. - שקול לרכוש ביטוח סייבר.
- אסוף כמה שיותר מידע על ההאקרים והתקיפה לפני ביצוע תשלום הכופר.
- הערך האם תשלום כופר או לא זכאי להפרת סנקציה. הפרות סנקציות עלולות לגרום לקנסות אזרחיים יקרים ואף למאסר של הצד הכופר.
- תשלם ב ביטקוין
ביטקוין הוא מטבע דיגיטלי (נקרא גם מטבע קריפטו) ... עוד; הימנע משימוש בטכנולוגיה משפרת אנונימיות או מטבעות פרטיות לתשלום כופר. - דווח על כל התקפות הכופר לאכיפת החוק הלאומית.
"יש מידע רב שתוכלו לאסוף תוך זמן קצר יחסית לפני שתחליטו לבצע את התשלום הזה. שם חברות התגובה לאירוע יכולות להיכנס ולעזור ", ציינה גב 'קליג.
"שם חברות כמו CipherTrace יכולות גם להיכנס ולעזור. אנו יכולים לנתח תשלומים שכבר בוצעו לאותה קבוצה או שחקן כופר מסוים. ואז נוכל לקבל החלטה מושכלת האם תשלום זה עשוי להוות הפרת סנקציות או לא ", הוסיפה. "משרד האוצר ייעץ בסוף שנת 2020 כי תשלומים ששולמו לקבוצות המאושרות על עצמן שהינם גופי מדינה יכולים למעשה לגרום להפרת סנקציות כלפי הקורבן. "
אכיפת חוק ותרופות לתקיפות סייבר
בנוסף לגיבוש תוכנית תגובה לאירועים, עסקים צריכים לעבוד גם עם מחוקקים וגורמי אכיפת החוק הבינלאומיים כדי למנוע התקפות עתידיות. יש תפקיד חשוב ששני המגזר הציבורי והפרטי יכולים למלא בעבודה משותפת למניעת פשעי רשת.
"שיתוף מידע הוא המפתח כאן. אנחנו באמת צריכים לראות שיתוף פעולה מוגבר בין המגזר הפרטי לציבורי. יש מידע רב המוחזק במגזר הפרטי - חברות העוסקות ללא הרף בתוכנות כופר, "אמרה גב 'קליג. "אם נוכל לשלב כוחות בין המגזר הציבורי והפרטי, זה יהיה בונוס עצום לעסקים בארה"ב שנופלים קורבן לכך. בנוסף, עלינו להגביר את שיתוף הפעולה הבינלאומי שלנו ברמת אכיפת החוק. למרות שנוכל לעקוב אחר תשלומי מטבעות קריפטו בזמן אמת בזמן שהם נעים לאורך הבלוקצ'יין, אכיפת החוק עדיין מוגבלת באיזו מהירות הם יכולים להגיב במסגרת אכיפת החוק הנוכחית שיש להם לחקירות בינלאומיות. "
כשמתרחשות התקפות כופר, לא רק עסקים ומוניטין שלהם סובלים מההשלכות - גם הצרכנים מושפעים. במקרה של התקפת הצינור הקולוניאלי, צרכנים סבלו ממחירי דלק מוגברים וכן ממחסור בגז.
לשמיעת הראיון המלא מ- NewsNation צפו בראיון הווידיאו למטה:
תמלול מלא של ראיונות להלן
ש: מה חברות ארה"ב צריכות לעשות כדי להתכונן להתקפות סייבר עכשיו?
ת: חברות באמת צריכות לצפות להיות קורבן בשלב כלשהו. אז-עלינו להיות:
1) תוכנית תגובה לאירועים שכבר קיימת בספרים
2) הם עשויים לרצות גם לעסוק בחברת תגובת אירועים. סביר להניח כי חברה זו תשתמש בכלי ניתוח מטבעות קריפטוגרפי כמו CipherTrace כדי להיות מסוגל לעקוב אחר התשלום במטבע הקריפטוגרפי לאחר התשלום.
ש: אז אם אתה מנכ"ל החברה, כמובן שאתה צריך לנקוט בזהירות ולהתכונן. אך לאחר שנפרצתם, המטרה העיקרית היא להחזיר את העסק שוב לרשת. אז אפשר להבין מדוע הם לא מחכים שהחקירה הזו תצא לפועל, שאולי אפילו לא הולכת לשום מקום. איזו ברירה אחרת יש להם שאתה נמצא בנעליהם.
ת: יש מידע רב שתוכלו לאסוף תוך זמן קצר יחסית לפני שתחליטו לבצע את התשלום הזה. שם חברות התגובה לאירועים יכולות להיכנס ולעזור. שם חברות כמו CipherTrace יכולות גם להיכנס ולעזור. אנו יכולים לנתח תשלומים שכבר בוצעו לאותה קבוצה או לשחקן כופר מסוים.
אז נוכל לקבל החלטה מושכלת האם תשלום זה עשוי להוות הפרת סנקציות או לא. וזה מה שראינו כי משרד האוצר מייעץ בסוף 2020, כי תשלומים ששולמו לקבוצות המאושרים על עצמן שהינם גופי מדינה, יכולים למעשה לגרום להפרת סנקציות כלפי הקורבן. (הקורבן במקרה הספציפי הזה).
ש: אז ההאקר מקבל סנקציה, אבל זה עדיין לא מחזיר את עסקיה של החברה לפעולה מחדש. המשרד שלך עושה הרבה עבודה, ואנחנו יכולים להבין את זה - אבל אתה יכול להבין מאיפה החברות מגיעות גם כשהן עומדות בפני תשלום כופר כדי לחזור לעשות עסקים או לחכות לסנקציות, לשכור משרד וכו '. הרבה מחוקקים קוראים לחוק נגד תשלום כופר. איזה תפקיד אמור הקונגרס למלא באמת במניעת התקפות אלה?
ת: שיתוף מידע הוא המפתח כאן. אנחנו באמת צריכים לראות שיתוף פעולה מוגבר בין המגזר הפרטי לציבורי. יש מידע רב המוחזק במגזר הפרטי - חברות העוסקות ללא הרף בתוכנות כופר. יש גם מידע מופרד המוחזק במגזר הציבורי. אם נוכל לשלב כוחות בין המגזר הציבורי והפרטי, זה יהיה בונוס עצום לעסקים בארצות הברית שנופלים קורבן לכך. בנוסף, עלינו להגביר את שיתוף הפעולה הבינלאומי שלנו ברמת אכיפת החוק. למרות שאולי נוכל לעקוב אחר תשלומי מטבעות קריפטיים בזמן אמת בזמן שהוא נע לאורך הבלוקצ'יין, אכיפת החוק עדיין מוגבלת באיזו מהירות הם יכולים להגיב במסגרת אכיפת החוק הנוכחית שיש להם לחקירות בינלאומיות.
ש: ה- FBI מתייחס כעת למתקפות כופר אלה כאל "מעשי טרור" מה המשמעות של האנשים שנתפסים בביצועם והאם זה אומר בכלל אם הם נמצאים במדינות מעבר לים ומדינות אלה לא מוכנות להסגיר אותן ?
ת: ישנם שחקנים המוצאים מקלט במדינות שאינן משתפות פעולה עם קורבנות ומדינות הנושאות את עיקר התקפות הכופר. במהלך שנת 2020 ראינו התקפות כופר מרובעות ברחבי העולם. ראינו עלייה בתשלומי הכופר של 100%. אז זה משהו שמעניין את המגזר הפרטי כי זה כסף גדול שיוצא מהדלת. התשלומים עשויים לעבור לפעולות טרור, התפשטות נשק להשמדה המונית. זה הולך למקורות שבסופו של דבר, אולי לא נדע בפועל, את מידת הנזק (שקרנות אלה באמת יכולות לממן.)
ש: במגזר הציבורי, מה ההשלכות של זה על רשתות חשמל, מערכות מים, רשתות אבטחה. מדוע על כולנו להיות מודאגים, גם אם איננו מושפעים ישירות?
ת: אני חושב שראינו מדוע רבים מאיתנו מודאגים מכך שצינור המושבה סבל מהתקפת הכופר שלהם, והחוף המזרחי נותר במידה רבה ללא דלק. היה לנו מחסור בגז מספר ימים. זה משהו שמשפיע על הכלכלה הכוללת בארה"ב ובעולם המערבי. זה משפיע על ספרי הכיס שלנו, כשיש לנו ארגונים גדולים אלה שצריכים לשלם כופר גדול זה - שיעביר לצרכן.
CipherTrace הוא חבר גאה בכוח המשימה של Ransomware. למידע נוסף, הורד את הדוח, מאבק כופר: מסגרת מקיפה לפעולה: המלצות עיקריות.
מקור: https://ciphertrace.com/best-practices-for-minimizing-the-impact-of-ransomware-attacks/
- &
- 100
- 2020
- פעולה
- פעילויות
- תעשיות
- ניתוח
- נכס
- הטוב ביותר
- שיטות עבודה מומלצות
- ביטקוין
- blockchain
- פרות
- עסקים
- עסקים
- נושאת
- נתפס
- מנכ"ל
- CipherTrace
- מטבעות
- שיתוף פעולה
- מגיע
- חברות
- חברה
- הקונגרס
- צרכן
- צרכנים
- תוכן
- להמשיך
- תאגידים
- מדינות
- תקופת הקורונה
- מגיפת COVID-19
- קריפטו
- מטבע מבוזר
- תשלום cryptocurrency
- מַטְבֵּעַ
- נוֹכְחִי
- סייבר
- התקפות סייבר
- התקפות רשת
- פשעי אינטרנט
- אבטחת סייבר
- עסקה
- דיגיטלי
- נכס דיגיטלי
- מטבע דיגיטלי
- כלכלה דיגיטלית
- מְנַהֵל
- אסון
- כלכלה
- אפקטיבי
- חשמלי
- FBI
- פדרלי
- כספי
- פירמה
- מסגרת
- קרן
- כספים
- עתיד
- גז
- גלוֹבָּלִי
- קְבוּצָה
- גדל
- צמיחה
- האקר
- האקרים
- פריצות
- כאן
- שכירה
- איך
- HTTPS
- עצום
- פְּגִיעָה
- להגדיל
- מידע
- ביטוח
- מוֹדִיעִין
- אינטרס
- ברמה בינלאומית
- ראיון אישי
- חקירה
- IT
- מפתח
- גָדוֹל
- חוק
- אכיפת החוק
- מחוקקים
- לִלמוֹד
- רמה
- אחריות
- עשייה
- כסף
- המהלך
- MS
- רשתות
- חדשות
- באינטרנט
- להזמין
- אחר
- מגיפה
- תשלום
- תשלום
- תשלומים
- אֲנָשִׁים
- שחקן
- נשיא
- מניעה
- מאסר
- פְּרָטִיוּת
- מטבעות פרטיות
- פְּרָטִי
- ציבורי
- כופר
- ransomware
- התקפת כופר
- התקפות Ransomware
- תעריפים
- להגיב
- לדווח
- תגובה
- הסיכון
- ריצה
- סנקציות
- מגזרים
- אבטחה
- הפרות אבטחה
- משמרת
- קצר
- מחסור
- So
- תוכנה
- מדינה
- הברית
- מערכות
- כוח המשימה
- טכנולוגיה
- טֵרוֹר
- איומים
- זמן
- חלק עליון
- לעקוב
- סחר
- עסקות
- תמליל
- בטיפול
- מאוחד
- ארצות הברית
- us
- סגן הנשיא
- וִידֵאוֹ
- לחכות
- הליכה
- שעון
- מים
- מי
- בתוך
- תיק עבודות
- עוֹלָם
- YouTube
