Beste praksis for å redusere risikoen og virkningen av ransomware-angrep PlatoBlockchain Data Intelligence. Vertikalt søk. Ai.

Beste fremgangsmåter for å redusere risikoen og virkningen av Ransomware-angrep

Tidsstempel: 23. juni 2021 2:08

I kjølvannet av Colonial Pipeline og JBS-hackingene, fortsetter cyberkriminalitet og ransomware-angrep å være topp i tankene for globale selskaper. Da forbrukerkjøp flyttet til online transaksjoner (digital handel) under COVID-19-pandemien, økte også forekomsten av nettkriminalitet. FBI-direktør Christopher Wray sammenlignet nylig byråets skifte til globale trusler mot løsepenger mot byråets skifte til trusselen om global terrorisme etter angrepene 9. september. I følge Wray er den FBI undersøker for tiden over 100 forskjellige programvarevarianter brukt i ransomware-angrep.

Etter hvert som den digitale økonomien vokser, øker nettangrep og føderale etterforskninger av nettkriminalitet vokser med eksponentielle priser. Det er nå viktig for virksomheten å ha en plan for katastrofeberedskap for nettangrep og sikkerhetsbrudd for å redusere risikoen og begrense ansvaret. Pamela Clegg, visepresident for finansielle etterforskninger for CipherTrace, dukket nylig opp på News Nation for å diskutere veksten av nettangrep og hvordan selskaper og amerikanske lovgivere kan adressere nettkriminalitet. Under intervjuet skisserte fru Clegg praktiske grep som bedrifter kan ta for å begrense eksponeringen for nettangrep (og den resulterende repetisjonsskaden).

Beste fremgangsmåter for å minimere cyberhacks og Ransomware-angrep

 Det er flere trinn som selskaper kan ta for å minimere skaden fra nettangrep. Forebyggende tiltak inkluderer:

  • Utarbeide en responsplan for hendelser og ha den tilgjengelig før et angrep inntreffer.
  • Velg et hendelsesresponsfirma som bruker effektivt blockchain analyse og cryptocurrency intelligensprogramvare, for eksempel CipherTrace, for å spore kryptovalutautbetalinger til hackerne.
  • Vurder å kjøpe cybersikkerhetsforsikring.
  • Samle så mye informasjon som mulig om hackerne og angrepet før du betaler løsepenger.
  • Evaluere om betaling av ransomware kvalifiserer som et sanksjonsbrudd eller ikke. Sanksjonsbrudd kan føre til kostbare sivile bøter og til og med fengselstid for den løsepenge.
  • Betale i Bitcoin; unngå å bruke anonymitetsfremmende teknologi eller personvernmynter for å betale løsepenger.
  • Rapporter alle ransomware-angrep til nasjonal politimyndighet.

“Det er mye informasjon du kan samle innen relativt kort tid, før du bestemmer deg for å foreta den betalingen. Det er her hendelsesresponsfirmaene kan komme inn og hjelpe, bemerket fru Clegg.

"Det er der selskaper som CipherTrace også kan gå inn og hjelpe.  Vi kan analysere betalinger som allerede er gjort til den aktuelle ransomware-gruppen eller aktøren. Så kan vi ta en informert beslutning om hvorvidt betalingen kan utgjøre et sanksjonsbrudd, la hun til. “Department of Treasury rådet ved utgangen av 2020 kan betalinger til sanksjonerte grupper som er statlige enheter, faktisk resultere i et sanksjonsbrudd for offeret. ”

Rettshåndhevelse og rettsmidler for nettangrep

I tillegg til å formulere en responsplan, bør virksomheter også samarbeide med lovgivere og internasjonale politimyndigheter for å forhindre fremtidige angrep. Det er en verdifull rolle som både offentlig og privat sektor kan spille i samarbeidet for å forhindre nettkriminalitet.

“Informasjonsdeling er nøkkelen her. Vi trenger virkelig å se et økt samarbeid mellom privat og offentlig sektor. Det er mye informasjon som holdes innenfor privat sektor - firmaer som kontinuerlig håndterer løsepenger, sier fru Clegg. “Hvis vi kan kombinere krefter mellom offentlig og privat sektor, vil det være en stor bonus for bedrifter i USA som blir offer for dette. I tillegg må vi øke vårt internasjonale samarbeid på rettshåndhevelsesnivå. Selv om vi kanskje kan spore kryptovaluta-betalinger i sanntid når de beveger seg langs blockchain, er rettshåndhevelse fortsatt begrenset i hvor raskt de kan reagere innenfor det nåværende rammeverket for rettshåndhevelse de har for internasjonale etterforskninger.

Når ransomware-angrep forekommer, er det ikke bare bedrifter og deres omdømme som får konsekvensene - forbrukerne blir også påvirket. I tilfelle Colonial Pipeline-angrepet led forbrukerne økte bensinpriser så vel som gassmangel.

For å høre hele intervjuet fra NewsNation, se videointervjuet nedenfor:

FULL OVERSKRIFT AV INTERVJU NEDEN

 

Spørsmål: Hva må amerikanske selskaper gjøre for å forberede seg på nettangrep nå?

Svar: Bedrifter burde virkelig forvente å bli offer på et eller annet tidspunkt. Så — vi må ha:

1) en plan for hendelsesrespons som allerede er på boken

2) Det kan også være lurt å engasjere et hendelsesresponsfirma. Det firmaet vil mest sannsynlig bruke et kryptovaluta-analyseverktøy som CipherTrace for å kunne spore den Cryptocurrency-betalingen når betalingen er utført.

Spørsmål: Så hvis du er administrerende direktør i et selskap, bør du selvfølgelig ta forholdsregler og forberede deg. Men når du først er blitt hacket, er hovedmålet å få virksomheten tilbake på nettet igjen. Så det er forståelig hvorfor de ikke venter på at denne undersøkelsen skal spille ut, noe som kanskje ikke en gang går noen gang. Hvilket annet valg har de hvis du er i skoene.

Svar: Det er mye informasjon du kan samle innen relativt kort tid, før du bestemmer deg for å foreta betalingen. Det er her hendelsesresponsfirmaene kan komme inn og hjelpe. Det er der selskaper som CipherTrace også kan gå inn og hjelpe. Vi kan analysere betalinger som allerede er gjort til den aktuelle løsepengegruppen eller skuespilleren.

Deretter kan vi ta en informert beslutning om hvorvidt betalingen kan utgjøre et sanksjonsbrudd. Det er det vi så departementet for finansdepartementet gi råd i slutten av 2020, om at betalinger til sanksjonerte grupper som er statlige enheter, faktisk kan resultere i et sanksjonsbrudd for offeret. (offeret i denne spesielle saken.)

Spørsmål: Så Hacker blir sanksjonert, men det får fortsatt ikke selskapets virksomhet, i gang igjen. Firmaet ditt gjør mye arbeid, og det kan vi forstå — men du kan forstå hvor selskapene kommer fra også når de står overfor å betale løsepenger for å komme tilbake til å gjøre forretninger eller vente på sanksjoner, ansette et firma osv. Mange lovgivere etterlyser en lov mot å betale løsepenger. Hvilken rolle bør kongressen egentlig spille for å forhindre disse angrepene?

A: Informasjonsdeling er nøkkelen her. Vi trenger virkelig å se økt samarbeid mellom privat og offentlig sektor. Det er mye informasjon som holdes innenfor privat sektor - firmaer som kontinuerlig håndterer løsepenger. Så er det også adskilt informasjon som holdes innenfor offentlig sektor. Hvis vi kan kombinere krefter mellom offentlig og privat sektor, vil det være en stor bonus for bedrifter i USA som blir offer for dette. I tillegg må vi øke vårt internasjonale samarbeid på rettshåndhevelsesnivå. Selv om vi kanskje kan spore kryptovaluta-betalinger i sanntid når den beveger seg langs blockchain, er rettshåndhevelse fortsatt begrenset i hvor raskt de kan reagere innenfor gjeldende rammeverk for rettshåndhevelse de har for internasjonale etterforskninger.

Spørsmål: FBI behandler nå disse ransomware-angrepene som “terrorhandlinger” hva betyr det for folket som blir fanget i å utføre dem, og betyr det i det hele tatt noe for når de er i land utenlands og disse landene ikke er villige til å utlevere? ?

Svar: Det er aktører som søker tilflukt i land som ikke samarbeider med ofre og land som bærer tyngden av løsepengeangrepene. Gjennom 2020 så vi ransomware-angrep firedoblet over hele verden. Vi så en økning i ransomware-betalinger på 100%. Så dette er noe som er av interesse for privat sektor fordi dette er STORE penger som går ut av døren. Betalingen kan gå til terroraktiviteter, spredning av masseødeleggelsesvåpen. Det kommer til kilder som til slutt, kanskje ikke vi faktisk vet, omfanget av skaden (som disse midlene faktisk kan finansiere.)

Spørsmål: Hva er implikasjonene i det offentlige på elektriske nett, vannsystemer og sikkerhetsnettverk? Hvorfor skulle vi alle være bekymret, selv om vi ikke blir direkte berørt?

Svar: Jeg tror vi så hvorfor mange av oss er bekymret da Colonial Pipeline fikk ransomware-angrepet sitt, og østkysten stort sett satt uten bensin. Vi hadde gassmangel i flere dager. Dette er noe som påvirker den samlede økonomien, innen USA og den vestlige verden. Det påvirker lommebøkene våre når vi har disse store organisasjonene som må betale ut disse store løsepenger - som kommer til å bli gitt videre til forbrukeren.

CipherTrace er et stolt medlem av Ransomware Task Force. For å lære mer, last ned rapporten, Bekjempelse av Ransomware: En omfattende handlingsramme: Viktige anbefalinger.

Kilde: https://ciphertrace.com/best-practices-for-minimizing-the-impact-of-ransomware-attacks/

Tidstempel:

Mer fra Kifertrase