ホワイトハウス国家安全保障会議のサイバーセキュリティ担当ディレクターであるキャロルハウスが、FinCrime VirtualWeekでサイバーセキュリティについて語る
コロニアルパイプラインランサムウェア攻撃のような最近の見出しは、サイバー犯罪が増加しており、終わりが見えないことを確認しています。 の必要性 cryptocurrency暗号通貨(または暗号通貨)はデジタル資産です… その他 不変から構築されたインテリジェンス ブロックチェーンブロックチェーン—ビットコインやその他のcの基盤となるテクノロジー… その他 データはかつてないほど明確になりました。
重要なインフラストラクチャや金融機関への攻撃は驚くべき速さで加速しています。 バイデン政権は、「サイバーセキュリティの回復力」が現在、米国政府にとって最優先事項であると述べています。 最近 米国のセキュリティ指令 「運輸保安局(TSA)が指定した重要なパイプラインの所有者と運営者は、ランサムウェア攻撃やその他の脅威から保護するための対策を採用する必要があります。」
「米国政府と民間企業には、独自の情報とネットワークを守る責任があります」と、ACFS FinCrime VirtualEventの期間中の国家安全保障会議のディレクターであるCaroleHouseはアドバイスしました。
コロニアルパイプライン攻撃のようなイベントは、ハウスさんが「基本的なサイバー衛生」と呼ぶものを実装する必要があることを明らかにしました。 適切な予防セキュリティがなければ、犯罪者は重要なインフラストラクチャネットワークに侵入しています。 サイバー攻撃は通常、経済的および評判の低下をもたらし、あらゆるビジネスの実行可能性に広範囲にわたる影響を及ぼします。
サイバーセキュリティの保護と準備のヒント
サイバーセキュリティの専門家として、ハウス氏は次の予防策をアドバイスしました。
- イメージとデータ構成を含む、システムのバックアップ(つまり、ディザスタリカバリ)
- バックアップ計画を定期的にテストして、効果的なビジネス継続性のためにそれらが正常に機能していることを確認します
- ITおよびネットワークシステムの頻繁な更新とパッチ適用
- インシデント対応計画とテスト計画を定期的に作成する
- ネットワークのセグメント化
サイバー攻撃が発生する前にこれらの予防策を講じることで、組織はサイバーハッキングから身を守ることができます。 組織にとって、ハウス氏がサイバー攻撃の「タイムリーな修復」と呼ぶものについて計画を立てることは重要です。 焦点を絞った調査と予防策が必要です。 組織は、サイバー攻撃の範囲と影響を理解し、それらを事業継続計画の一部にする必要があります。
金融犯罪コンプライアンスプログラムと監視ツール
サイバー犯罪は基本的に、保護されているものや個人情報を現金化しようとする犯罪者の行為です。 これらの犯罪行為は、知的財産の盗難から「クレデンシャルスタッフィング攻撃」で使用できる特定のクレデンシャルの取得にまで及びます。 もうXNUMXつの戦術は、アカウント乗っ取りの盗難やその他の種類の詐欺に役立つデジタルIDを確立するために使用できる機密性の高いPPIをキャプチャすることです。 したがって、ある種の 金融取引の監視 所定の位置に。 このトレース機能は、サイバー犯罪が発生した場合のゲームチェンジャーになる可能性があります。
財務コンプライアンスの専門家向けのセキュリティに関する推奨事項
「ある時点で、金融犯罪と関係のあるトランザクションがエコシステムを通過する可能性があります。 これらの犯罪ネットワークに関連して提供できる本当にユニークな写真があります」とハウス氏はイベントの参加者に語った。 「犯罪ネットワークとサイバー犯罪のユニークな側面は、マネーロンダリングチャネルとサイバー犯罪チャネルを介した帰属を検討しているときに発生します。 さまざまなネットワークで使用されている非常にさまざまなスキルセットに気付くかもしれません。」
これらの傾向に気づき、疑わしい活動を監視することは、犯罪攻撃の調査において必要です。 金融機関のネットワーク、特に「トランザクションを実行、実行、または促進」しようとしているIOC(侵入の痕跡)を見つけた場合、そのトランザクションは調査に値する可能性があり、疑わしい活動報告を提出することさえあります。
米国の金融機関が果たすユニークな役割のXNUMXつは、サイバーインシデントを報告するために持っている機能を活用する能力です。
「コンプライアンスの専門家がセキュリティセンターと協力して、侵害の兆候、悪意のあるURL、電子メールアドレス、PIIアドレス、およびこれらの悪意のあるログインに関連するタイムスタンプを見つける機会があります。 アカウントの乗っ取りが発生したことを確認した場合、または金融機関の顧客がビジネス用の電子メール侵害詐欺によって詐欺に遭ったことが判明した場合」とハウス氏は述べています。
コンプライアンスの専門家がこれらの悪意のある通信について提供できるこの種の情報は、FinCENと法執行機関をサポートするために重要です。 ハウス氏は、「金融機関がセキュリティ情報センターから入手する可能性のある関連情報は、すべての金融機関がサイバー攻撃から身を守る準備ができるように共有する必要がある」と主張しました。
暗号通貨と金融犯罪
あらゆる金融資産が悪用される可能性があるのと同じように、暗号通貨やデジタル資産も悪用される可能性があります。 犯罪者が見つけることができる脆弱性は常にあります。 犯罪者は、犯罪の委託またはランサムウェアの要求における支払い方法として暗号通貨を好むようです。 サイバー犯罪に対処する場合、マネーロンダリングに暗号通貨が使用されている可能性が非常に高くなります。 かつては電信送金の問題であると見なされていたものが、現在では自動決済機関(ACH)の送金、さらにはギフトカードの使用にまで拡大しています。 暗号通貨は、暗号の国境を越えた転送の効率と暗号トランザクションの速度のために、犯罪者にとってより魅力的になっています。 これらの機能は、テロや違法行為に資金を提供しようとしている可能性のあるマネーロンダリングにとって魅力的です。 ただし、暗号通貨は「違法な金融証跡を特定し、関係者に責任を負わせることができるようにするための追加のトレーサビリティとパートナーシップ」を提供します」とハウス氏は述べています。 「これらの資産にはプラス面とマイナス面があります。」
金融資産タスクフォース (FATF) と仮想資産プロバイダー
現在提案されている基準 FATFの旅行規則勧告16 「マネーロンダリングの軌跡と戦うために重要です」とハウス氏は言います。 犯罪者は、国境を気にせずに管轄区域をジャンプすることが知られています。 暗号通貨の譲渡には賛否両論があるため、ハウス氏は、政府レベルだけでなく技術レベルでも適切な管理が必要であると考えています。 方法のXNUMXつ テクノロジー サイバー犯罪やマネーロンダリングに対して一貫したグローバルな対応を提供することで、支援することができます。
サイバー犯罪に関するグローバルな連合の構築
ハウス氏は、ACFCS FinCrime Virtual Conferenceでの閉会の辞で、サイバー犯罪やランサムウェアを阻止するために、パートナーと協力してベストプラクティスやデータを共有することがいかに重要であるかを強調しました。 グローバルな組織は、違法行為と戦うために制裁と起訴に関して互いに協力する必要があります。 この目的に向けて、米国国家安全保障会議は、サイバー犯罪と戦い、防止するための世界的な連合の構築に取り組んでいます。 目標のXNUMXつは、ロシアや中国などの国にサイバー攻撃やMicrosoft ExchangeServer違反の責任を負わせることです。
スポッティング活動の利点については、多くの勧告が発表されています。 House氏は、金融機関と政府が最新の推奨事項と規制を常に把握し、セーフハーバー法(314b)や米国サイバー情報共有法などの既存の規制を遵守することを推奨しています。
「米国ホワイトハウス国家安全保障会議の重要なイニシエーションの7つは、これらの世界的な連立を主導して金融犯罪を阻止することです。 これには、国連、G5パートナー、「ファイブアイズ」パートナーとの協力、ランサムウェアやその他のサイバー犯罪活動との闘いに協力することへの取り組みが含まれます」とハウス氏は説明しました。 「私たちはNATOと協力し、新しい包括的なサイバー防衛政策を支持しました。これは、第XNUMX条に基づく集団的防衛に対する米国の確固たるコミットメントが依然として存在し、サイバースペース以外のドメインと同様にサイバースペースにも適用されることを再確認するものです。」
ホワイトハウス国家安全保障会議のサイバーセキュリティ担当ディレクターであるキャロルハウスから詳細を聞くには、次の場所で彼女の記録されたセッションを聞いてください。 FinCrimeバーチャルウィーク。
キャロルハウスについて
キャロルハウスは、経験豊富なサイバーセキュリティおよびリスク管理の専門家であり、米国の軍事情報および連邦政府の行政機関および立法府で、人々の保護に取り組んでいます。 ハウス氏は現在、ホワイトハウス国家安全保障会議のサイバーセキュリティ担当ディレクターです。 彼女は、サイバーセキュリティと新興技術ポリシー、セキュリティ運用とリスク管理、型破りな戦争、戦略的および運用計画に精通しています。 彼女は強力な研究背景を持ち、ジョージタウン大学で安全保障学を専門とする文学修士(MA)を取得しています。
出典:https://ciphertrace.com/cybersecurity-evolves-to-global-security/
- &
- 9
- ああ
- 活動
- エイズ
- すべて
- 記事
- 芸術
- 資産
- 資産
- 自動化
- BEST
- ベストプラクティス
- 二人
- Bitcoin
- ブロックチェーン
- ビルド
- ビジネス
- 事業継続性
- チャンネル
- 中国
- 委員会
- 通信部
- コンプライアンス
- 講演
- 協議会
- 国
- Credentials
- 犯罪
- 刑事上の
- 犯罪者
- 国境を越えます
- クリプト
- 暗号通貨
- cryptocurrency
- 通貨
- サイバー
- サイバー攻撃
- サイバー攻撃
- サイバー犯罪
- サイバーセキュリティ
- データ
- 取引
- 防衛
- デジタル
- デジタル資産
- デジタル資産
- デジタルアイデンティティ
- 取締役
- 災害
- ドメイン
- 経済
- エコシステム
- 効果的な
- 効率
- イベント
- 交換
- エグゼクティブ
- FATF
- 特徴
- 連邦政府の
- ファイナンシャル
- 金融機関
- フィンセン
- 詐欺
- ファンド
- ゲーム
- グローバル
- 政府・公共機関
- 政府
- ハック
- ヘッドライン
- ハイ
- お家の掃除
- 認定条件
- HTTPS
- アイデンティティ
- 違法
- 影響
- 含めて
- 産業
- 情報
- インフラ
- 機関
- 機関
- 知的財産
- インテリジェンス
- 調査
- IT
- ジャンプ
- キー
- 法律
- 法執行機関
- つながる
- レベル
- 活用します
- 管理
- Microsoft
- ミリタリー用(軍用)機材
- お金
- 資金洗浄
- モニタリング
- MS
- 国際セキュリティー
- ネットワーク
- ネットワーク
- 提供
- 提供すること
- 業務執行統括
- 機会
- 注文
- その他
- 所有者
- パートナー
- パートナーシップ
- 補修
- 支払い
- のワークプ
- 画像
- 計画
- 方針
- プライベート
- 専門家
- プログラム
- 財産
- 守る
- 保護
- 範囲
- ランサムウェア
- ランサムウェア攻撃
- ランサムウェア攻撃
- 回復
- 規制
- レポート
- 研究
- 応答
- リスク
- リスク管理
- ロール
- ロシア
- 安全な
- 制裁
- セキュリティ
- シェアする
- shared
- スキル
- So
- スピード
- 規格
- 滞在
- 戦略的
- 研究
- サポート
- システム
- トーク
- タスクフォース
- テクノロジー
- テスト
- 盗難
- 脅威
- 時間
- トレーサビリティ
- トランザクション
- 取引
- 輸送サービス
- 旅行
- 旅行ルール
- トレンド
- 私達
- UN
- 大学
- アップデイト
- us
- 私たち政府
- バーチャル
- バーチャル会議
- 脆弱性
- 週間
- ホワイトハウス
- 誰
- ワイヤー
- 仕事