קרול האוס, מנהלת אבטחת הסייבר עם המועצה לביטחון לאומי של הבית הלבן, מדברת על אבטחת סייבר בשבוע FinCrime Virtual
כותרות אחרונות כמו מתקפת תוכנת הכופר הקולוניאלית לצינורות מאשרות כי פשע הסייבר נמצא בעלייה ללא סוף. הצורך ל מטבע מבוזרמטבע קריפטוגרפי (או מטבע קריפטו) הוא נכס דיגיטלי של ... עוד אינטליגנציה הבנויה מבלתי משתנה blockchainבלוקצ'יין - הטכנולוגיה העומדת בבסיס הביטקוין ועוד ... עוד הנתונים מעולם לא היו ברורים יותר.
התקפות על תשתיות קריטיות ומוסדות פיננסיים הואצו בקצב מדאיג. ממשל ביידן הצהיר כי "חוסן אבטחת הסייבר" עומד כעת בראש סדר העדיפויות של ממשלת ארה"ב. אחרונה הוראת הביטחון האמריקאית "דורש מבעלי ומפעילי מינהל אבטחת התחבורה (TSA) צינורות קריטיים ייעודיים לנקוט באמצעים להגנה מפני התקפות תוכנת כופר ואיומים אחרים."
"יש אחריות לממשלת ארה"ב ולתעשיות הפרטיות להגן על המידע והרשתות שלהן", אמרה קרול האוס, מנהלת המועצה לביטחון לאומי באירוע הווירטואלי הווירטואלי של ACFS FinCrime.
אירועים כמו מתקפת הצינור הקולוניאלי הבהירו כי יש ליישם את מה שגברת האוס מכנה "היגיינת סייבר בסיסית". ללא אבטחה מונעת מספקת, עבריינים נכנסים לרשתות תשתית קריטיות. מתקפות סייבר בדרך כלל גורמות לנזק כלכלי ומוניטין שיש לו השפעות מרחיקות לכת על כדאיות כל עסק.
טיפים להגנת הסייבר והיערכות
כמומחית לאבטחת סייבר, יעצה גב 'האוס לאמצעי המניעה הבאים:
- גיבוי המערכות שלך (כלומר: התאוששות מאסון), כולל התמונות ותצורות הנתונים שלך
- בדוק באופן קבוע את תוכניות הגיבוי שלך כדי לוודא שהן תקינות להמשכיות עסקית יעילה
- עדכון ותיקון תכופים של מערכות ה- IT והרשת שלך
- יצירת תכנית ותכנון בדיקות תגובה לאירועים על בסיס קבוע
- פילוח הרשתות שלך
נקיטת כל אמצעי מניעה אלה, לפני התרחשות מתקפות סייבר, מסייעת לארגונים להתגונן מפני פריצות סייבר. חשוב לארגונים להיות תוכנית למה שגברת האוס מכנה "תיקון בזמן" של מתקפת סייבר. חקירה ממוקדת ואמצעי מניעה נחוצים. ארגונים צריכים להבין מה יכול להיות ההיקף וההשפעה של מתקפת סייבר ולהפוך אותם לחלק מתוכנית המשכיות עסקית.
תוכניות ציות לפשיעה פיננסית וכלי ניטור
פשע רשת הוא בעצם מעשה של פושעים המנסים לייצר רווחים מהמידע שהוגן או פרטי. מעשים פליליים אלה נעים בין גניבה של קניין רוחני ועד לכידת אישורים ספציפיים שניתן להשתמש בהם ב"התקפות מלית אישורים ". טקטיקה נוספת היא לכידת PPI רגיש שניתן להשתמש בו כדי לבסס זהות דיגיטלית המסייעת לגניבת השתלטות על חשבונות או סוגים אחרים של הונאה. לכן, קריטי שיש סוג כלשהו של ניטור עסקאות פיננסיות במקום. יכולת ההתחקות הזו יכולה להיות מחליף משחק במקרה של פשע ברשת.
המלצות אבטחה לאנשי מקצוע בנושא תאימות פיננסית
"בשלב כלשהו, סביר שיש עסקה במערכת האקולוגית שלך, שיש לה קשר לפשיעה כלכלית. יש תמונה ייחודית באמת שאתה יכול להציע הקשור לרשתות הפליליות האלה ", אמרה גב 'האוס למשתתפי האירועים. "ההיבט הייחודי של רשתות פליליות ופשיעה ברשת מגיע כאשר אתה מסתכל על ייחוס באמצעות ערוצי הלבנת הון וערוצי פשיעה ברשת. ייתכן שתבחין במערכות כישורים שונות מאוד המשמשות ברשתות שונות. "
הבחנה במגמות אלו וניטור פעילות חשודה היא הכרח בחקירת פיגועים פליליים. אם אתה רואה IOC (אינדיקטור לפשרה) שמכוונים בכל דרך לרשתות של מוסדות פיננסיים, במיוחד לאלה שמנסה "לבצע, לבצע או להקל על עסקה", עסקה זו עשויה לזכות בחקירה ואף בהגשת דוח פעילות חשוד.
אחד התפקידים הייחודיים שממלאים מוסדות פיננסיים בארה"ב הוא יכולתם למנף את היכולות שיש להם לדיווח על אירועי סייבר.
"יש הזדמנות לאנשי מקצוע בנושא תאימות לעבוד עם מרכזי האבטחה ולמצוא את האינדיקטורים של פשרה, כתובות אתרים זדוניות, כתובות דואר אלקטרוני, כתובות PII וחותמות זמן הקשורות לכניסות זדוניות אלה. לאחר שזיהית כי אירעה השתלטות על חשבון או שגילית שלקוח ממוסדות פיננסיים הונאה באמצעות הונאה של פשרות בדוא"ל עסקי ", ציינה גב 'האוס.
כל מידע מסוג זה שאנשי מקצוע בנושא תאימות יכולים לספק בנוגע לתקשורת זדונית זו הוא קריטי לתמיכה ב- FinCEN ובאכיפת החוק. גב 'האוס דחקה כי יש לשתף כל "מידע רלוונטי שיש למוסד פיננסי ממרכזי המידע הביטחוני שלו כדי לסייע לכל המוסדות להתכונן להתגונן מפני מתקפת סייבר".
מטבעות קריפטואליים ופשע כלכלי
בדיוק כמו שלכל נכס פיננסי יש אפשרות לנצל אותו, כך גם מטבעות קריפטוגרפיים ונכסים דיגיטליים. תמיד יש פגיעויות שפושעים יכולים למצוא. נראה כי עבריינים מעדיפים מטבעות קריפטוגרפיים כאמצעי התשלום בביצוע פשע או בבקשה לתוכנת כופר. כאשר מתמודדים עם פשעי סייבר סביר מאוד להניח כי מטבע הקריפטו שימש להלבנת הון. מה שפעם נתפס כבעיה בהעברת בנקים, התרחב כעת גם להעברות אוטומטיות של סליקה (ACH) ואפילו לשימוש בכרטיסי מתנה. מטבעות קריפטוגרפיים הפכו אטרקטיביים יותר לפושעים בגלל היעילות של העברות קריפטו חוצות גבולות ומהירות עסקאות הקריפטו. תכונות אלה אטרקטיביות להלבנות הון שאולי מנסות לממן פעילות טרור או פעילות בלתי חוקית. עם זאת, cryptocurrency מספקת "עקבות ושותפות נוספות כדי לזהות מסלולים פיננסיים בלתי חוקיים ולתת דין וחשבון על השחקנים", אמרה גב 'האוס. "יש נכסים חיוביים ושליליים."
The Financial Asset Task Force (FATF) and Virtual Asset Providers
התקנים המוצעים כיום תחת המלצת חוק הנסיעות של FATF 16 הם "קריטיים למאבק בשבילי הלבנת הון", אומרת גב 'האוס. ידוע כי עבריינים קופצים לשיפוט ללא דאגה לגבולות המדינה. מכיוון שיש יתרונות וחסרונות בהעברת מטבעות קריפטוגרפיים, גב 'האוס מאמינה כי יש צורך בבקרות המתאימות לא רק ברמה השלטונית, אלא גם ברמה הטכנולוגית. אחת הדרכים טֶכנוֹלוֹגִיָה יכול לעזור הוא על ידי מתן מענה עולמי עקבי לפשעי רשת והלבנת הון.
בניית קואליציה עולמית בנושא פשעי רשת
בדברי הסיום שלה בוועידת הווירטואלית הווירטואלית של ACFCS FinCrime, חיזקה גב 'האוס עד כמה חיוני לעבוד עם שותפים כדי לשתף שיטות עבודה מומלצות, כמו גם נתונים, כדי לעצור את פשעי הרשת ותוכנת הכופר. ארגונים גלובליים צריכים לשתף פעולה זה עם זה בסנקציות ובהעמדות לדין כדי להילחם בפעילות אסורה. לקראת מטרה זו, המועצה לביטחון לאומי של ארה"ב פועלת לבניית קואליציה עולמית למאבק ומניעת פשעי רשת. אחת המטרות היא לתת למדינות כמו רוסיה וסין דין וחשבון על מהלך ההתקפות הסייבר וההפרות של Microsoft Exchange Server.
פורסמו עצות רבות בנוגע ליתרונות הפעילות באיתור. גב 'האוס ממליצה למוסדות פיננסיים ולממשלות להישאר מעודכנים בהמלצות והתקנות העדכניות ביותר, כמו גם לציית לתקנות הקיימות כמו חוק Safe Harbor (314b) וחוק שיתוף המידע האמריקאי ברשת.
"אחת היוזמות המרכזיות של מועצת הביטחון הלאומי של הבית הלבן בארה"ב היא להוביל את הקואליציות הגלובליות הללו לעצור את הפשע הפיננסי. זה כולל עבודה עם האו"ם, שותפינו ב- G7 ושותפינו "חמש העין", התחייבות לעבודה משותפת למאבק בתוכנות כופר ופעילויות פשעי סייבר אחרות ", הסבירה גב 'האוס. "אפילו עבדנו עם נאט"ו ותמכנו במדיניות מקיפה חדשה להגנה על הסייבר, שמאשרת כי המחויבות של ארה"ב עדיין קיימת להגנה קולקטיבית לפי סעיף 5, ועדיין חלה במרחב הסייבר בדיוק כמו שהיא עושה בתחומים שאינם ברשת."
כדי לשמוע עוד מבית קרול האוס, מנהלת תחום אבטחת הסייבר במועצה לביטחון לאומי של הבית הלבן, האזינו למושב המוקלט שלה ב FinCrime שבוע וירטואלי.
על בית קרול
קרול האוס הוא איש מקצוע מנוסה בתחום אבטחת סייבר וניהול סיכונים, בעל רקע מופגן במודיעין הצבאי האמריקאי וברשות המבצעת והמחוקקת הפדרלית המחויבת להגן על אנשים. גב 'האוס היא כיום מנהלת אבטחת הסייבר במועצה לביטחון לאומי של הבית הלבן. היא מיומנת בתחום אבטחת הסייבר ומדיניות טכנולוגית מתפתחת, פעולות אבטחה וניהול סיכונים, לוחמה לא שגרתית ותכנון אסטרטגי ותפעולי. יש לה רקע מחקרי חזק ובעלת תואר שני באמנויות (MA) המתמקדת בלימודי אבטחה מאוניברסיטת ג'ורג'טאון.
מקור: https://ciphertrace.com/cybersecurity-evolves-to-global-security/
- &
- 9
- חֶשְׁבּוֹן
- כא
- פעילויות
- איידס
- תעשיות
- מאמר
- אומנות
- נכס
- נכסים
- אוטומטי
- הטוב ביותר
- שיטות עבודה מומלצות
- ביידן
- ביטקוין
- blockchain
- לִבנוֹת
- עסקים
- רציפות עסקית
- ערוצים
- סין
- עמלה
- תקשורת
- הענות
- כנס
- המועצה
- מדינות
- אישורים
- פשע
- פלילי
- פושעים
- חוצה גבולות
- קריפטו
- -
- מטבע מבוזר
- מַטְבֵּעַ
- סייבר
- התקפת סייבר
- התקפות רשת
- פשעי אינטרנט
- אבטחת סייבר
- נתונים
- התמודדות
- גופי בטחון
- דיגיטלי
- נכס דיגיטלי
- נכסים דיגיטליים
- זהות דיגיטלית
- מְנַהֵל
- אסון
- תחומים
- כַּלְכָּלִי
- המערכת האקולוגית
- אפקטיבי
- יְעִילוּת
- אמייל
- אירוע
- חליפין
- מנהלים
- FATF
- תכונות
- פדרלי
- כספי
- גופים פיננסיים
- FinCen
- הונאה
- קרן
- מִשְׂחָק
- גלוֹבָּלִי
- ממשלה
- ממשלות
- פריצות
- כותרות
- גָבוֹהַ
- להחזיק
- בית
- איך
- HTTPS
- זהות
- לא חוקי
- פְּגִיעָה
- כולל
- תעשיות
- מידע
- תשתית
- מוסד
- מוסדות
- קניין רוחני
- מוֹדִיעִין
- חקירה
- IT
- לקפוץ
- מפתח
- חוק
- אכיפת החוק
- עוֹפֶרֶת
- רמה
- תנופה
- ניהול
- מיקרוסופט
- צבאי
- כסף
- הלבנת הון
- ניטור
- MS
- ביטחון לאומי
- רשת
- רשתות
- הַצָעָה
- הצעה
- תפעול
- הזדמנות
- להזמין
- אחר
- בעלי
- שותפים
- שותפות
- תיקון
- תשלום
- אֲנָשִׁים
- תמונה
- תכנון
- מדיניות
- פְּרָטִי
- אנשי מקצוע
- תוכניות
- רכוש
- להגן
- .
- רכס
- ransomware
- התקפת כופר
- התקפות Ransomware
- התאוששות
- תקנון
- לדווח
- מחקר
- תגובה
- הסיכון
- ניהול סיכונים
- גָלִיל
- רוסיה
- בטוח
- סנקציות
- אבטחה
- שיתוף
- משותף
- מיומנויות
- So
- מְהִירוּת
- תקנים
- להשאר
- אסטרטגי
- מחקרים
- נתמך
- מערכות
- שיחות
- כוח המשימה
- טכנולוגיה
- בדיקות
- גְנֵבָה
- איומים
- זמן
- עקיבות
- עסקה
- עסקות
- הובלה
- נסיעות
- כלל נסיעות
- מגמות
- לָנוּ
- UN
- אוניברסיטה
- עדכון
- us
- ממשלת ארצות הברית
- וירטואלי
- ועידה וירטואלית
- פגיעויות
- שבוע
- הבית לבן
- מי
- חוט
- תיק עבודות