랜섬웨어 공격의 위험과 영향을 줄이기위한 모범 사례

콜로니얼 파이프 라인과 JBS 해킹의 여파로 사이버 범죄와 랜섬웨어 공격은 글로벌 기업의 최우선 과제입니다. COVID-19 대유행 기간 동안 소비자 구매가 온라인 거래 (디지털 거래)로 옮겨 감에 따라 사이버 범죄 발생률도 증가했습니다. FBI 국장 인 Christopher Wray는 최근 9/11 공격 이후에 전 세계적인 랜섬웨어 위협으로의 전환과 전 세계 테러 위협으로의 전환을 비교했습니다. Wray에 따르면 FBI는 현재 100 개 이상의 다양한 소프트웨어 변종을 조사하고 있습니다. 랜섬웨어 공격에 사용됩니다.

디지털 경제가 성장함에 따라 사이버 공격이 증가하고 사이버 범죄에 대한 연방 조사가 기하 급수적으로 증가하고 있습니다. 이제 기업은 위험을 완화하고 책임을 제한하기 위해 사이버 공격 및 보안 위반에 대한 재난 대비 계획을 마련하는 것이 비즈니스 필수입니다. CipherTrace의 재무 조사 부사장 인 Pamela Clegg는 최근 News Nation에 출연하여 사이버 공격의 성장과 기업과 미국 의원이 사이버 범죄에 대처할 수있는 방법에 대해 논의했습니다. 인터뷰에서 Clegg는 기업이 사이버 공격에 대한 노출 (그리고 그로 인한 반복적 피해)을 제한하기 위해 취할 수있는 실질적인 조치를 설명했습니다.

사이버 해킹 및 랜섬웨어 공격을 최소화하기위한 모범 사례

 기업이 사이버 공격으로 인한 피해를 최소화하기 위해 취할 수있는 몇 가지 조치가 있습니다. 예방 조치에는 다음이 포함됩니다.

• 사고 대응 계획을 준비하고 공격이 발생하기 전에 준비하십시오.
• 효과를 사용하여 사고 대응 회사를 선택하십시오. blockchain블록 체인 — 비트 코인 및 기타 기술의 기반이되는 기술… 더 보기 분석 및 암호 화폐암호 화폐 (또는 암호 화폐)는 디지털 자산입니다. 더 보기 해커에게 지급 된 암호 화폐를 추적하는 CipherTrace와 같은 인텔리전스 소프트웨어.
• 사이버 보안 보험 구매를 고려하십시오.
• 해커와 공격에 대해 가능한 한 많은 정보를 수집합니다. 전에 몸값 지불.
• 랜섬웨어 결제가 제재 위반에 해당하는지 여부를 평가합니다. 제재 위반으로 인해 값 비싼 민사 벌금이 부과 될 수 있으며 심지어 몸값을당한 당사자에게 징역형이 부과 될 수도 있습니다.
• 지불 비트 코인비트 코인은 디지털 통화 (암호 화폐라고도 함)입니다… 더 보기; 익명 성 강화 기술이나 프라이버시 코인을 사용하여 몸값을 지불하지 마십시오.
• 모든 랜섬웨어 공격을 국가 법 집행 기관에보고하십시오.

“대금 지불을 결정하기 전에 비교적 짧은 시간 내에 수집 할 수있는 많은 정보가 있습니다. 그것이 사고 대응 회사가 개입하여 도움을 줄 수있는 곳입니다.”라고 Clegg 씨는 말했습니다.

"이것이 바로 CipherTrace와 같은 회사가 개입하여 도움을 줄 수있는 곳입니다.  특정 랜섬웨어 그룹이나 행위자에게 이미 지급 된 지불을 분석 할 수 있습니다. 그런 다음 해당 지불이 제재 위반에 해당하는지 여부에 대해 정보에 입각 한 결정을 내릴 수 있습니다.”라고 덧붙였습니다. “재무부는 조언했다 2020 년 말에 국가 기관인 제재를받은 단체에 지불 한 금액은 실제로 피해자에 대한 제재 위반을 초래할 수 있습니다. "

사이버 공격에 대한 법 집행 및 구제

사고 대응 계획을 수립하는 것 외에도 기업은 향후 공격을 방지하기 위해 입법자 및 국제 법 집행 기관과 협력해야합니다. 사이버 범죄를 예방하기 위해 공공 부문과 민간 부문이 함께 협력 할 수있는 중요한 역할이 있습니다.

“정보 공유가 여기서 핵심입니다. 우리는 정말로 민간 부문과 공공 부문 간의 협력을 강화해야합니다. Clegg 씨는 계속해서 랜섬웨어를 다루는 기업인 민간 부문에 많은 정보를 보유하고 있습니다. “우리가 공공 부문과 민간 부문 간의 힘을 결합 할 수 있다면 이는 미국 내 기업에 엄청난 보너스가 될 것입니다. 또한 법 집행 수준에서 국제 협력을 강화해야합니다. 블록 체인을 따라 이동하면서 암호 화폐 지불을 실시간으로 추적 할 수 있지만, 법 집행 기관은 국제 조사를 위해 보유한 현재 법 집행 프레임 워크 내에서 얼마나 신속하게 대응할 수 있는지에 제약이 있습니다. "

랜섬웨어 공격이 발생하면 그로 인한 피해는 기업과 기업의 평판뿐만 아니라 소비자에게도 영향을 미칩니다. 콜로니얼 파이프 라인 공격의 경우 소비자는 가스 가격 상승과 가스 부족 문제를 겪었습니다.

NewsNation의 전체 인터뷰를 들으려면 아래 비디오 인터뷰를 시청하십시오.

아래의 전체 인터뷰 내용

 

Q : 미국 기업은 지금 사이버 공격에 대비하기 위해 무엇을해야합니까?

A : 기업은 언젠가는 실제로 피해자가 될 것으로 예상해야합니다. 따라서 다음이 필요합니다.

1) 이미 책에있는 사고 대응 계획

2) 또한 사고 대응 회사에 참여하기를 원할 수도 있습니다. 이 회사는 지불이 이루어진 후 해당 Cryptocurrency 지불을 추적 할 수 있도록 CipherTrace와 같은 암호 해독 도구를 사용할 가능성이 높습니다.

Q : 그러니 회사의 CEO라면 당연히 예방과 준비를해야합니다. 그러나 일단 해킹을 당하면 주요 목표는 비즈니스를 다시 온라인 상태로 만드는 것입니다. 따라서 그들이이 조사가 진행될 때까지 기다리지 않는 이유는 이해할 수 있습니다. 그들은 당신이 그들의 입장에 있다는 것을 다른 어떤 선택이 있습니까?

A : 지불을 결정하기 전에 비교적 짧은 시간 내에 수집 할 수있는 정보가 많이 있습니다. 그것이 사고 대응 회사가 개입하여 도울 수있는 곳입니다. 이것이 바로 CipherTrace와 같은 회사가 개입하여 도움을 줄 수있는 곳입니다. 특정 랜섬웨어 그룹이나 행위자에게 이미 지급 된 지불을 분석 할 수 있습니다.

그런 다음 해당 지불이 제재 위반에 해당하는지 여부에 대해 정보에 입각 한 결정을 내릴 수 있습니다. 이것이 우리가 2020 년 말에 재무부가 권고 한 바에 따르면, 국가 기관인 제재 대상 그룹에 대한 지불은 실제로 피해자에 대한 제재 위반을 초래할 수 있습니다. (이 특별한 경우의 피해자.)

Q : 따라서 해커는 제재를 받지만 여전히 회사의 비즈니스가 다시 가동되고 실행되지는 않습니다. 당신의 회사는 많은 일을하고 있고 우리는 그것을 이해할 수 있습니다.하지만 당신은 회사가 사업을 다시 시작하거나 제재를 기다리거나 회사를 고용하기 위해 몸값을 지불해야하는 상황에 직면했을 때도 회사가 어디에서 왔는지 이해할 수 있습니다. 많은 의원들이 몸값 지불을 금지하는 법을 요구하고 있습니다. 이러한 공격을 방지하기 위해 의회는 실제로 어떤 역할을해야합니까?

A : 정보 공유는 여기서 핵심입니다. 우리는 민간 부문과 공공 부문 간의 협력을 강화해야합니다. 랜섬웨어를 지속적으로 다루는 기업인 민간 부문에는 많은 정보가 보관되어 있습니다. 그런 다음 공공 부문에서 보유하고있는 분리 된 정보도 있습니다. 우리가 공공 부문과 민간 부문 간의 힘을 결합 할 수 있다면, 이는 미국 내 기업에 엄청난 보너스가 될 것입니다. 또한 법 집행 수준에서 국제 협력을 강화해야합니다. 블록 체인을 따라 이동하면서 암호 화폐 지불을 실시간으로 추적 할 수 있지만, 법 집행 기관은 국제 조사를 위해 보유하고있는 현재 법 집행 프레임 워크 내에서 얼마나 신속하게 대응할 수 있는지에 제약이 있습니다.

Q : FBI는 현재 이러한 랜섬웨어 공격을 "공포 행위"로 취급하고 있습니다. 그 공격이 적발 된 사람들에게 의미하는 바는 무엇이며, 해외 국가에 있고 해당 국가가 인도를 꺼리는 경우에는 어떤 의미가 있습니까? ?

A : 피해자와 협력하지 않는 국가와 랜섬웨어 공격의 피해를 입은 국가에 피난하는 행위자가 있습니다. 2020 년 한 해 동안 전 세계적으로 랜섬웨어 공격이 100 배 증가했습니다. 랜섬웨어 지불액이 XNUMX % 증가했습니다. 그래서 이것은 문 밖으로 걸어 나가는 큰 돈이기 때문에 민간 부문의 관심사입니다. 지불금은 테러 활동, 대량 살상 무기 확산으로 갈 수 있습니다. 궁극적으로 우리가 실제로 알 수없는 피해의 정도 (이 자금이 실제로 자금을 조달 할 수 있음)를 알 수없는 출처로 이동합니다.

Q : 공공 부문에서 전력망, 수도 시스템, 보안 네트워크에 미치는 영향은 무엇입니까? 직접적인 영향을받지 않더라도 왜 우리 모두가 염려해야합니까?

A : 콜로니얼 파이프 라인이 랜섬웨어 공격을 받고 동부 해안은 가스가 거의없는 상태로 남겨졌을 때 많은 사람들이 우려하는 이유를 알게 된 것 같습니다. 며칠 동안 가스가 부족했습니다. 이것은 미국과 서구 세계의 전체 경제에 영향을 미치는 것입니다. 그것은 우리의 수첩에 영향을 미칩니다. 우리가 이러한 큰 몸값을 지불해야하는 대규모 조직이있을 때 – 그것은 소비자에게 전달 될 것입니다.

CipherTrace는 Ransomware Task Force의 자랑스러운 멤버입니다. 자세히 알아 보려면 보고서를 다운로드하세요. 랜섬웨어 퇴치 : 포괄적 인 조치 프레임 워크 : 주요 권장 사항.

출처 : https://ciphertrace.com/best-practices-for-minimizing-the-impact-of-ransomware-attacks/