コロニアルパイプラインとJBSのハッキングをきっかけに、サイバー犯罪とランサムウェア攻撃は引き続きグローバル企業の頭の中にあります。 COVID-19パンデミックの際に消費者の購入がオンライン取引(デジタル取引)に移行するにつれて、サイバー犯罪の発生率も増加しました。 FBIのクリストファー・レイ長官は最近、局の世界的なランサムウェアの脅威への移行を、9攻撃後の機関の世界的なテロの脅威への移行と比較しました。 レイによると、 FBIは現在、100を超えるさまざまなソフトウェアの亜種を調査しています ランサムウェア攻撃で使用されます。
デジタル経済が成長するにつれて、サイバー攻撃が増加し、サイバー犯罪に関する連邦政府の調査が指数関数的に増加しています。 現在、企業は、リスクを軽減し、責任を制限するために、サイバー攻撃とセキュリティ侵害に対する災害対策計画を立てることがビジネス上不可欠です。 CipherTraceの財務調査担当副社長であるPamelaCleggが最近、News Nationに出演し、サイバー攻撃の拡大と、企業や米国の議員がサイバー犯罪に対処する方法について話し合いました。 インタビューの中で、クレッグ氏は、企業がサイバー攻撃(およびその結果として生じる繰り返しの被害)への露出を制限するために実行できる実際的な手順を説明しました。
サイバーハッキングとランサムウェア攻撃を最小限に抑えるためのベストプラクティス
サイバー攻撃による被害を最小限に抑えるために企業が講じることができるいくつかのステップがあります。 予防策は次のとおりです。
- インシデント対応計画を作成し、攻撃が発生する前に手元に用意します。
- 効果的なを使用してインシデント対応会社を選択してください ブロックチェーンブロックチェーン—ビットコインやその他のcの基盤となるテクノロジー… その他 分析と cryptocurrency暗号通貨(または暗号通貨)はデジタル資産です… その他 ハッカーに行われた暗号通貨の支払いを追跡するためのCipherTraceなどのインテリジェンスソフトウェア。
- サイバーセキュリティ保険の購入を検討してください。
- ハッカーと攻撃について可能な限り多くの情報を収集する 身代金の支払い。
- ランサムウェアの支払いが制裁違反と見なされるかどうかを評価します。 制裁違反は、高額な民事罰金、さらには身代金を支払った当事者の懲役につながる可能性があります。
- 支払い ビットコインビットコインはデジタル通貨(暗号通貨とも呼ばれます)です… その他; 身代金を支払うために匿名性を高めるテクノロジーやプライバシーコインを使用することは避けてください。
- すべてのランサムウェア攻撃を国内の法執行機関に報告してください。
「支払いを決定する前に、比較的短時間で収集できる情報がたくさんあります。 そこで、インシデント対応会社が介入して支援することができます」とクレッグ氏は述べています。
「そこで、CipherTraceのような企業も介入して支援することができます。 その特定のランサムウェアグループまたはアクターに対してすでに行われた支払いを分析できます。 そうすれば、その支払いが制裁違反となる可能性があるかどうかについて、十分な情報に基づいて決定を下すことができます」と彼女は付け加えました。 「「財務省は助言した 2020年の終わりに、州の実体である制裁対象グループに支払われると、実際には被害者に制裁違反が発生する可能性があります。」
サイバー攻撃に対する法執行と救済
インシデント対応計画を策定することに加えて、企業はまた、将来の攻撃を防ぐために議員や国際法執行機関と協力する必要があります。 サイバー犯罪を防止するために協力する上で、公的部門と民間部門の両方が果たすことができる貴重な役割があります。
「ここでは情報共有が重要です。 私たちは、民間部門と公共部門の間の協力を強化する必要があります。 民間部門内で保持されている多くの情報があります—ランサムウェアを継続的に扱っていることを確認します」とクレッグ氏は言いました。 「公的部門と民間部門の間で力を組み合わせることができれば、これの犠牲になっている米国内の企業にとって大きなボーナスになるでしょう。 さらに、法執行レベルでの国際協力を強化する必要があります。 暗号通貨の支払いがブロックチェーンに沿って移動するときにリアルタイムで追跡できる可能性がありますが、法執行機関は、国際調査のために持っている現在の法執行フレームワーク内でどれだけ迅速に対応できるかという制約があります。」
ランサムウェア攻撃が発生すると、結果に影響を与えるのは企業とその評判だけではなく、消費者にも影響を及ぼします。 コロニアルパイプライン攻撃の場合、消費者はガス価格の上昇とガス不足に苦しんでいました。
NewsNationからの完全なインタビューを聞くには、以下のビデオインタビューをご覧ください。
以下のインタビューの完全な転写
Q:サイバー攻撃に備えるために、米国企業は今何をする必要がありますか?
A:企業は、ある時点で被害者になることを本当に期待する必要があります。 つまり、次のものが必要です。
1)すでに帳簿に載っているインシデント対応計画
2)彼らはまた事件対応会社に従事したいかもしれません。 その会社はおそらく、CipherTraceのような暗号通貨分析ツールを使用して、支払いが行われた後、その暗号通貨の支払いを追跡できるようにします。
Q:ですから、あなたが会社のCEOであるなら、もちろん、予防策を講じて準備する必要があります。 しかし、ハッキングされた後の主な目的は、ビジネスを再びオンラインに戻すことです。 したがって、なぜ彼らがこの調査が実行されるのを待たないのかは理解できます。それはどこにも行かないかもしれません。 彼らはあなたが彼らの立場にあることを他にどのような選択肢がありますか。
A:支払いを決定する前に、比較的短時間で収集できる情報がたくさんあります。 そこで、インシデント対応会社が介入して支援することができます。 そこで、CipherTraceのような企業も介入して支援することができます。 その特定のランサムウェアグループまたはアクターに対してすでに行われた支払いを分析できます。
次に、その支払いが制裁違反を構成する可能性があるかどうかについて、情報に基づいた決定を下すことができます。 2020年の終わりに財務省がアドバイスしたのは、国の実体である制裁対象グループへの支払いは、実際には被害者に制裁違反をもたらす可能性があるということです。 (この特定の場合の犠牲者。)
Q:それで、ハッカーは制裁を受けますが、それでも会社のビジネスを元に戻して稼働させることはできません。 あなたの会社は多くの仕事をしており、私たちはそれを理解できますが、ビジネスに戻るために身代金を払ったり、制裁を待ったり、会社を雇ったりすることに直面したときも、会社がどこから来ているのかを理解できます。多くの議員が身代金の支払いを禁止する法律を求めています。 これらの攻撃を防ぐために議会は実際にどのような役割を果たさなければなりませんか?
A:ここでは情報共有が重要です。 私たちは本当に民間部門と公共部門の間の協力を強化する必要があります。 民間部門内で保持されている多くの情報があります—ランサムウェアを継続的に扱っていることを確認します。 次に、公共部門内で保持されている分離された情報もあります。 公的部門と民間部門の間で力を組み合わせることができれば、それはこれの犠牲になっている米国内の企業にとって大きなボーナスになるでしょう。 さらに、法執行レベルでの国際協力を強化する必要があります。 ブロックチェーンに沿って移動する暗号通貨の支払いをリアルタイムで追跡できる可能性がありますが、法執行機関は、国際調査のために持っている現在の法執行フレームワーク内でどれだけ迅速に対応できるかという制約があります。
Q:FBIは現在、これらのランサムウェア攻撃を「テロ行為」として扱っています。これは、実行に巻き込まれた人々にとって何を意味し、海外の国にいて、それらの国が引き渡しを望まない場合は、まったく意味がありません。 ?
A:被害者と協力していない国や、ランサムウェア攻撃の矢面に立たされている国に避難しているアクターがいます。 2020年を通じて、ランサムウェア攻撃は世界中で100倍になりました。 ランサムウェアの支払いがXNUMX%増加しました。 ですから、これは民間部門にとって興味深いことです。なぜなら、これは戸外に出て行く巨額のお金だからです。 支払いはテロ活動、大量破壊兵器の拡散に使われる可能性があります。 最終的には、被害の程度(これらの資金が実際に資金を提供できるかどうか)が実際にはわからない可能性があるという情報源に行きます。
Q:公共部門では、電力網、水道システム、セキュリティネットワークにどのような影響がありますか。 直接影響を受けていなくても、なぜ私たち全員が心配する必要があるのでしょうか。
A:コロニアルパイプラインがランサムウェア攻撃を受け、東海岸の大部分がガスなしで放置されたときに、私たちの多くが懸念している理由がわかったと思います。 数日間ガスが不足していました。 これは、米国および西欧諸国の経済全体に影響を与えるものです。 これらの大規模な身代金を支払わなければならないこれらの大規模な組織がある場合、それは私たちの手帳に影響を及ぼします-それは消費者に渡されるでしょう。
CipherTraceは、ランサムウェアタスクフォースの誇り高いメンバーです。 詳細については、レポートをダウンロードしてください。 ランサムウェアとの戦い:行動のための包括的なフレームワーク:重要な推奨事項.
ソース:https://ciphertrace.com/best-practices-for-minimizing-the-impact-of-ransomware-attacks/
- &
- 100
- 2020
- Action
- 活動
- すべて
- 分析論
- 資産
- BEST
- ベストプラクティス
- Bitcoin
- ブロックチェーン
- 違反
- ビジネス
- ビジネス
- 携帯
- キャッチ
- 最高経営責任者(CEO)
- CipherTrace
- コイン
- 環境、テクノロジーを推奨
- 到来
- 企業
- 会社
- 議会
- consumer
- 消費者
- コンテンツ
- 続ける
- 法人
- 国
- コロナ
- COVID-19パンデミック
- クリプト
- cryptocurrency
- 暗号通貨支払い
- 通貨
- 電流プローブ
- サイバー
- サイバー攻撃
- サイバー攻撃
- サイバー犯罪
- サイバーセキュリティ
- 取引
- デジタル
- デジタル資産
- デジタル通貨
- デジタルエコノミー
- 取締役
- 災害
- 経済
- 効果的な
- 電気
- 米連邦捜査局(FBI)
- 連邦政府の
- ファイナンシャル
- 会社
- フレームワーク
- ファンド
- 資金
- 未来
- GAS
- グローバル
- グループ
- 成長
- 成長性
- ハッカー
- ハッカー
- ハック
- こちら
- 雇用
- 認定条件
- HTTPS
- 巨大な
- 影響
- 増える
- 情報
- 保険
- インテリジェンス
- 関心
- 世界全体
- インタビュー
- 調査
- IT
- キー
- 大
- 法律
- 法執行機関
- 議員
- LEARN
- レベル
- 賠償責任
- 作成
- お金
- MS
- ネットワーク
- ニュース
- オンライン
- 注文
- その他
- パンデミック
- 支払う
- 支払い
- 支払い
- のワークプ
- プレイヤー
- 社長
- 予防
- 刑務所
- プライバシー
- プライバシーコイン
- プライベート
- 公共
- 身代金
- ランサムウェア
- ランサムウェア攻撃
- ランサムウェア攻撃
- 価格表
- 反応する
- レポート
- 応答
- リスク
- ランニング
- 制裁
- セクター
- セキュリティ
- セキュリティ違反
- シフト
- ショート
- 不足
- So
- ソフトウェア
- 都道府県
- 米国
- システム
- タスクフォース
- テクノロジー
- テロ
- 脅威
- 時間
- top
- 追跡する
- トレード
- 取引
- 成績証明書(トランスクリプト)
- 治療
- ユナイテッド
- 米国
- us
- 副会長
- ビデオ
- wait
- ウォーキング
- よく見る
- 水
- 誰
- 以内
- 仕事
- 世界
- ユーチューブ