In de nasleep van de Colonial Pipeline en JBS-hacks blijven cybercriminaliteit en ransomware-aanvallen top of mind zijn voor wereldwijde bedrijven. Toen consumentenaankopen tijdens de COVID-19-pandemie overgingen op online transacties (digitale handel), groeide ook de incidentie van cybercriminaliteit. FBI-directeur Christopher Wray vergeleek onlangs de verschuiving van het bureau naar wereldwijde ransomware-dreigingen met de verschuiving van het bureau naar de dreiging van wereldwijd terrorisme na de aanslagen van 9/11. Volgens Wray is de De FBI onderzoekt momenteel meer dan 100 verschillende softwarevarianten gebruikt bij ransomware-aanvallen.
Naarmate de digitale economie groeit, nemen cyberaanvallen toe en nemen federale onderzoeken naar cybercriminaliteit exponentieel toe. Het is nu een zakelijke noodzaak voor bedrijven om een rampenparaatheidsplan te hebben voor cyberaanvallen en beveiligingsinbreuken om risico's te verminderen en hun aansprakelijkheid te beperken. Pamela Clegg, Vice President of Financial Investigations voor CipherTrace, verscheen onlangs op News Nation om de groei van cyberaanvallen te bespreken en hoe bedrijven en Amerikaanse wetgevers cybercriminaliteit kunnen aanpakken. Tijdens het interview schetste mevrouw Clegg praktische stappen die bedrijven kunnen nemen om hun blootstelling aan cyberaanvallen (en de daaruit voortvloeiende herhaalde schade) te beperken.
Best practices om cyberhacks en ransomware-aanvallen te minimaliseren
Er zijn verschillende stappen die bedrijven kunnen nemen om de schade door cyberaanvallen te minimaliseren. Preventieve maatregelen omvatten:
- Stel een incidentresponsplan op en houd dit bij de hand voordat een aanval plaatsvindt.
- Kies een incidentbestrijdingsbedrijf met behulp van effectieve blockchain
Een blockchain - de technologie die ten grondslag ligt aan bitcoin en andere c ... Meer analyses en cryptogeld
Een cryptovaluta (of cryptovaluta) is een digitaal activum dat is ontworpen ... Meer intelligentiesoftware, zoals CipherTrace, om de cryptocurrency-betalingen aan de hackers te volgen. - Overweeg een cyberbeveiligingsverzekering af te sluiten.
- Verzamel zoveel mogelijk informatie over de hackers en de aanval vaardigheden het losgeld betalen.
- Evalueer of het doen van een ransomware-betaling al dan niet kwalificeert als een sanctieovertreding. Overtredingen van sancties kunnen leiden tot dure civielrechtelijke boetes en zelfs gevangenisstraf voor de vrijgekochte partij.
- Betaal in Bitcoin
Bitcoin is een digitale valuta (ook wel cryptovaluta genoemd) ... Meer; vermijd het gebruik van anonimiteitsverhogende technologie of privacymunten om losgeld te betalen. - Meld alle ransomware-aanvallen aan de nationale politie.
“Er is veel informatie die je in relatief korte tijd kunt verzamelen, voordat je besluit die betaling te doen. Dat is waar de incidentresponsbureaus kunnen ingrijpen en helpen,” merkte mevrouw Clegg op.
"Dat is waar bedrijven zoals CipherTrace ook kunnen ingrijpen en helpen. We kunnen betalingen analyseren die al zijn gedaan aan die specifieke ransomware-groep of -acteur. Dan kunnen we een weloverwogen beslissing nemen over de vraag of die betaling al dan niet een overtreding van de sancties kan vormen", voegde ze eraan toe. “Het ministerie van Financiën adviseerde: tegen het einde van 2020 dat betalingen aan gesanctioneerde groepen die staatsentiteiten zijn, daadwerkelijk kunnen leiden tot een overtreding van de sancties voor het slachtoffer.”
Wetshandhaving en rechtsmiddelen voor cyberaanvallen
Naast het formuleren van een incidentresponsplan, moeten bedrijven ook samenwerken met wetgevers en internationale wetshandhavingsinstanties om toekomstige aanvallen te voorkomen. Er is een waardevolle rol die zowel de publieke als de private sector kunnen spelen bij het samenwerken om cybercriminaliteit te voorkomen.
“Het delen van informatie staat hierbij centraal. We moeten echt meer samenwerking zien tussen de private en publieke sector. Er is veel informatie die wordt bewaard in de particuliere sector - bedrijven die voortdurend te maken hebben met ransomware, "zei mevrouw Clegg. “Als we de krachten tussen de publieke en de private sector kunnen bundelen, zou dat een enorme bonus zijn voor bedrijven in de Verenigde Staten die hiervan het slachtoffer worden. Daarnaast moeten we onze internationale samenwerking op wetshandhavingsniveau versterken. Hoewel we cryptocurrency-betalingen mogelijk in realtime kunnen volgen terwijl ze langs de blockchain bewegen, is wetshandhaving nog steeds beperkt in hoe snel ze kunnen reageren binnen het huidige wetshandhavingskader dat ze hebben voor internationale onderzoeken.
Wanneer ransomware-aanvallen plaatsvinden, zijn het niet alleen bedrijven en hun reputatie die de gevolgen ondervinden, maar ook consumenten. In het geval van de aanval op de koloniale pijpleiding kregen consumenten te maken met stijgende gasprijzen en gastekorten.
Bekijk het onderstaande video-interview om het volledige interview van NewsNation te horen:
VOLLEDIG TRANSCRIPT VAN HET INTERVIEW HIERONDER
V: Wat moeten Amerikaanse bedrijven nu doen om zich voor te bereiden op cyberaanvallen?
A: Bedrijven zouden op een bepaald moment echt het slachtoffer moeten worden. Dus - we moeten hebben:
1) een incidentresponsplan dat al in de boeken staat
2) Ze willen misschien ook een incidentenbestrijdingsbedrijf inschakelen. Dat bedrijf zal hoogstwaarschijnlijk een cryptocurrency-analysetool zoals CipherTrace gebruiken om die Cryptocurrency-betaling te kunnen volgen zodra die betaling is gedaan.
V: Dus als u de CEO van een bedrijf bent, moet u natuurlijk de nodige voorzorgen nemen en u voorbereiden. Maar als u eenmaal bent gehackt, is het belangrijkste doel om uw bedrijf weer online te krijgen. Het is dus begrijpelijk waarom ze niet wachten tot dit onderzoek zich afspeelt, dat misschien nergens heen gaat. Welke andere keuze hebben ze, jij staat in hun schoenen.
A: Er is veel informatie die u in relatief korte tijd kunt verzamelen voordat u besluit die betaling te doen. Dat is waar de incident response bedrijven kunnen ingrijpen en helpen. Dat is waar bedrijven zoals CipherTrace ook kunnen ingrijpen en helpen. We kunnen betalingen analyseren die al zijn gedaan aan die specifieke ransomware-groep of -acteur.
Dan kunnen we een weloverwogen beslissing nemen of die betaling al dan niet een overtreding van de sancties vormt. Dat is wat we het ministerie van Financiën eind 2020 zagen adviseren, dat betalingen aan gesanctioneerde groepen die staatsentiteiten zijn, daadwerkelijk kunnen leiden tot een overtreding van de sancties voor het slachtoffer. (het slachtoffer in dit specifieke geval.)
V: Dus de hacker wordt gesanctioneerd, maar dat zorgt er nog steeds niet voor dat de business van het bedrijf weer op gang komt. Uw bedrijf doet veel werk, en dat kunnen we begrijpen, maar u begrijpt ook waar de bedrijven vandaan komen als ze worden geconfronteerd met het betalen van losgeld om weer zaken te kunnen doen of wachten op sancties, het inhuren van een bedrijf, enz. Veel wetgevers pleiten voor een wet tegen het betalen van losgeld. Welke rol zou het Congres echt moeten spelen bij het voorkomen van deze aanvallen?
A: Het delen van informatie is hier de sleutel. We moeten echt meer samenwerking zien tussen de private en publieke sector. Er wordt veel informatie bewaard in de particuliere sector: bedrijven die voortdurend te maken hebben met ransomware. Dan is er ook nog de gescheiden informatie die binnen de publieke sector wordt bewaard. Als we de krachten tussen de publieke en de private sector kunnen bundelen, zou dat een enorme bonus zijn voor bedrijven in de Verenigde Staten die hiervan het slachtoffer worden. Daarnaast moeten we onze internationale samenwerking op wetshandhavingsniveau versterken. Hoewel we cryptocurrency-betalingen mogelijk in realtime kunnen volgen terwijl het langs de blockchain beweegt, is wetshandhaving nog steeds beperkt in hoe snel ze kunnen reageren binnen het huidige wetshandhavingskader dat ze hebben voor internationale onderzoeken.
Vraag: De FBI behandelt deze ransomware-aanvallen nu als “terreurdaden”, wat betekent dat voor de mensen die betrapt worden op het uitvoeren ervan en betekent het iets voor wanneer ze zich in overzeese landen bevinden en die landen niet bereid zijn om uit te leveren ?
A: Er zijn actoren die hun toevlucht zoeken in landen die niet samenwerken met slachtoffers en landen die de dupe zijn van de ransomware-aanvallen. In 2020 zagen we ransomware-aanvallen over de hele wereld verviervoudigen. We zagen een toename van ransomware-betalingen van 100%. Dit is dus iets dat van belang is voor de particuliere sector, want dit is GROOT geld dat de deur uitloopt. De betalingen kunnen gaan naar terroristische activiteiten, proliferatie van massavernietigingswapens. Het gaat naar bronnen die we uiteindelijk misschien niet echt weten, de omvang van de schade (die deze fondsen daadwerkelijk zouden kunnen financieren.)
Vraag: Wat zijn in de publieke sector de gevolgen daarvan voor elektriciteitsnetten, watersystemen, beveiligingsnetwerken. Waarom zouden we ons allemaal zorgen moeten maken, ook al worden we er niet rechtstreeks door getroffen?
A: Ik denk dat we hebben gezien waarom velen van ons zich zorgen maakten toen Colonial Pipeline werd getroffen door hun ransomware-aanval en de oostkust grotendeels zonder gas zat. We hadden een aantal dagen gastekort. Dit is iets dat van invloed is op de algehele economie, zowel in de VS als in de westerse wereld. Het heeft invloed op onze portemonnee, als we deze grote organisaties hebben die dit grote losgeld moeten betalen, dat wordt doorgegeven aan de consument.
CipherTrace is een trots lid van de Ransomware Task Force. Voor meer informatie, download het rapport, Ransomware bestrijden: een uitgebreid actiekader: belangrijke aanbevelingen.
Bron: https://ciphertrace.com/best-practices-for-minimizing-the-impact-of-ransomware-attacks/
- &
- 100
- 2020
- Actie
- activiteiten
- Alles
- analytics
- aanwinst
- BEST
- 'best practices'
- Bitcoin
- blockchain
- inbreuken
- bedrijfsdeskundigen
- ondernemingen
- vervoer
- gevangen
- ceo
- CipherTrace
- Munten
- samenwerking
- komst
- Bedrijven
- afstand
- Congres
- consument
- Consumenten
- content
- voortzetten
- Bedrijven
- landen
- Covid-19
- COVID-19 pandemie
- crypto
- cryptogeld
- Betaling met cryptocurrency
- Valuta
- Actueel
- cyber
- Cyberaanvallen
- cyberaanvallen
- cybercrime
- Cybersecurity
- transactie
- digitaal
- Digitaal actief
- digitale valuta
- Digitale economie
- Director
- ramp
- economie
- effectief
- Elektrisch
- fbi
- Federaal
- financieel
- Stevig
- Achtergrond
- fonds
- fondsen
- toekomst
- GAS
- Globaal
- Groep
- Groeiend
- hacker
- Hackers
- hacks
- hier
- Verhuring
- Hoe
- HTTPS
- reusachtig
- Impact
- Laat uw omzet
- informatie
- verzekering
- Intelligentie
- belang
- Internationale
- Interview
- onderzoek
- IT
- sleutel
- Groot
- Wet
- politie
- wetgevers
- LEARN
- Niveau
- aansprakelijkheid
- maken
- geld
- beweging
- MS
- netwerken
- nieuws
- online.
- bestellen
- Overige
- pandemisch
- Betaal
- betaling
- betalingen
- Mensen
- speler
- president
- het voorkomen van
- gevangenis
- privacy
- Privacy munten
- privaat
- publiek
- Losgeld
- ransomware
- Ransomware-aanval
- Ransomware-aanvallen
- Tarieven
- Reageren
- verslag
- antwoord
- Risico
- lopend
- sancties
- Sectoren
- veiligheid
- beveiligingsinbreuken
- verschuiving
- Bermuda's
- tekorten
- So
- Software
- Land
- Staten
- Systems
- task force
- Technologie
- Terrorisme
- bedreigingen
- niet de tijd of
- top
- spoor
- handel
- Transacties
- Afschrift
- behandelen
- United
- Verenigde Staten
- us
- Vice President
- Video
- wachten
- wandel
- Bekijk de introductievideo
- Water
- WIE
- binnen
- Mijn werk
- wereld
- youtube
