Carole House, direktør for cybersikkerhet med Det hvite hus nasjonale sikkerhetsråd, snakker cybersikkerhet på FinCrime Virtual Week
Nylige overskrifter som Colonial Pipeline Ransomware -angrepet bekrefter at nettkriminalitet er på vei opp uten ende i sikte. Behovet for cryptocurrencyEn kryptovaluta (eller kryptovaluta) er et digitalt aktivum des ... Mer intelligens bygget på uforanderlig blockchainEn blockchain - teknologien som ligger til grunn for bitcoin og andre ... Mer data har aldri vært tydeligere.
Angrep på kritisk infrastruktur og finansinstitusjoner har akselerert i en alarmerende hastighet. Biden -administrasjonen har uttalt at "motstand mot cybersikkerhet" nå er høyt prioritert for den amerikanske regjeringen. En nylig USAs sikkerhetsdirektiv "Krever at eiere og operatører av Transportation Security Administration (TSA) har utpekt kritiske rørledninger for å iverksette tiltak for å beskytte mot ransomware -angrep og andre trusler."
"Det er et ansvar for den amerikanske regjeringen så vel som private næringer for å forsvare sin egen informasjon og nettverk," rådet Carole House, direktør for National Security Council under ACFS FinCrime Virtual Event.
Hendelser som Colonial Pipeline -angrepet har gjort det klart at det som fru House kaller "grunnleggende cyberhygiene" må implementeres. Uten tilstrekkelig forebyggende sikkerhet kommer kriminelle inn i kritiske infrastrukturnettverk. Cyberangrep resulterer vanligvis i økonomisk og omdømmeskade som har vidtrekkende effekter på en virksomhets levedyktighet.
Tips om cybersikkerhet og beredskap
Som ekspert i cybersikkerhet ga House råd følgende forebyggende tiltak:
- Sikkerhetskopier systemene dine (dvs. katastrofegjenoppretting), inkludert bilder og datakonfigurasjoner
- Test regelmessig sikkerhetskopiplanene dine for å sikre at de er i orden for effektiv forretningskontinuitet
- Hyppig oppdatering og oppdatering av IT- og nettverkssystemene dine
- Lag en plan for planlegging og testing av hendelsesresponser med jevne mellomrom
- Segmentere nettverkene dine
Å ta noen av disse forebyggende tiltakene før det skjer cyberangrep, hjelper organisasjoner med å forsvare seg mot cyberhacks. Det er kritisk for organisasjoner å ha en plan for det fru House kaller en "rettidig utbedring" av et cyberangrep. Fokusert etterforskning og forebyggende tiltak er nødvendig. Organisasjoner må forstå hva omfanget og virkningen av en cyberangrep kan være og gjøre dem til en del av en forretningskontinuitetsplan.
Finansielle kriminalitetsprogrammer og overvåkingsverktøy
Nettkriminalitet er i utgangspunktet handling av kriminelle som prøver å tjene penger på det som er beskyttet eller privat informasjon. Disse kriminelle handlingene spenner fra tyveri av intellektuell eiendom til å fange spesifikke legitimasjoner som kan brukes i "legitimasjonsangrep." En annen taktikk er å fange sensitiv PPI som kan brukes til å etablere digital identitet som hjelper til med tyveri av kontoer eller andre typer svindel. Derfor er det kritisk å ha noen type finansiell transaksjon overvåking på plass. Denne sporingsevnen kan være en spillveksler i tilfelle nettkriminalitet.
Sikkerhetsanbefalinger for fagfolk med økonomisk etterlevelse
"På et tidspunkt er det sannsynlig at det er en transaksjon som går gjennom økosystemet ditt som har noe å gjøre med økonomisk kriminalitet. Det er et virkelig unikt bilde du kan tilby relatert til disse kriminelle nettverkene, sa fru House til deltakerne. “Det unike aspektet ved kriminelle nettverk og nettkriminalitet kommer når du ser på tilskrivning via hvitvaskingskanaler og nettkriminalitetskanaler. Du vil kanskje legge merke til veldig forskjellige ferdighetssett som brukes i forskjellige nettverk. ”
Å legge merke til disse trendene og overvåke mistenkelig aktivitet er en nødvendighet i etterforskningen av kriminelle angrep. Hvis du ser IOC -er (indikator på kompromisser) som på noen måte er rettet mot finansinstitusjoners nettverk, spesielt et som prøver å "gjennomføre, gjennomføre eller lette en transaksjon", kan denne transaksjonen fortjene etterforskning og til og med sende inn en mistenkelig aktivitetsrapport.
En av de unike rollene som amerikanske finansinstitusjoner spiller, er deres evne til å utnytte mulighetene de har for å rapportere cyberhendelser.
“Det er en mulighet for fagpersoner i samsvar som kan jobbe med sikkerhetssentre og finne indikatorer på kompromisser, ondsinnede URL-er, e-postadresser, PII-adresser og tidsstempler knyttet til disse ondsinnede påloggingene. Når du har identifisert at det har skjedd en kontoovertakelse, eller hvis du har funnet ut at en kunde fra en finansinstitusjon ble svindlet gjennom kompromissbedrageri via e -post, sier House.
All informasjon av denne art som fagpersoner i samsvar kan gi om denne ondsinnede kommunikasjonen, er avgjørende for å støtte FinCEN og rettshåndhevelse. Fru House oppfordret til at all "relevant informasjon som finansinstitusjonen måtte ha fra sine sikkerhetsinformasjonssentre, skal deles for å hjelpe alle institusjoner å være forberedt på å forsvare seg mot et cyberangrep."
Kryptovaluta og økonomisk kriminalitet
Akkurat som enhver finansiell eiendel har mulighet til å bli utnyttet, så gjør også kryptokurver og digitale eiendeler. Det er alltid sårbarheter som kriminelle kan finne. Kriminelle ser ut til å favorisere kryptokurver som betalingsmåte ved forbrytelse eller i forespørselen om ransomware. Når det gjelder cyberkriminalitet er det svært sannsynlig at kryptokurrency har blitt brukt til hvitvasking av penger. Det som en gang ble sett på som bare et problem med bankoverføring, har nå utvidet seg til automatiserte overføringskontorer (ACH) og til og med bruk av gavekort. Kryptovaluta har blitt mer attraktiv for kriminelle på grunn av effektiviteten til kryptooverskridende overføringer og hastigheten på kryptotransaksjoner. Disse funksjonene er attraktive for hvitvaskere som kan prøve å finansiere terrorisme eller ulovlige aktiviteter. Imidlertid gir kryptokurrency "ytterligere sporbarhet og partnerskap for å kunne identifisere ulovlige økonomiske spor og å holde aktører ansvarlige," sa fru House. "Det er positivt og negativt med disse eiendelene."
Financial Asset Task Force (FATF) og leverandører av virtuelle eiendeler
Standardene som for tiden foreslås under FATFs anbefalinger for reiseregler 16 er "kritiske for å bekjempe hvitvaskingsspor", sier House. Kriminelle har vært kjent for å hoppe jurisdiksjoner uten bekymring for landegrenser. Fordi det er fordeler og ulemper med å overføre kryptokurver, mener Ms. House at det er behov for passende kontroller, ikke bare på regjeringsnivå, men også på teknologinivå. En av måtene teknologi kan hjelpe er ved å tilby en konsekvent global respons på nettkriminalitet og hvitvasking av penger.
Å bygge en global koalisjon om nettkriminalitet
I sine avsluttende kommentarer på ACFCS FinCrime Virtual Conference, forsterket House House hvor viktig det er å samarbeide med partnere for å dele beste praksis, så vel som data, for å stoppe cyberkriminalitet og ransomware. Globale organisasjoner må samarbeide med hverandre om sanksjoner og straffeforfølgelser for å bekjempe ulovlig virksomhet. For dette formål jobber USAs nasjonale sikkerhetsråd med å bygge en global koalisjon for å bekjempe og forhindre nettkriminalitet. Et av målene er å holde land som Russland og Kina ansvarlig for cyberangrep og brudd på Microsoft Exchange Server.
Det har blitt publisert mange råd om fordelene med å oppdage aktiviteter. Ms House anbefaler at finansinstitusjoner og myndigheter holder seg oppdatert om de siste anbefalingene og forskriftene, samt overholder eksisterende forskrifter som Safe Harbor Act (314b) og US Cyber Information Sharing Act.
"En av de viktigste initiasjonene til Det amerikanske hvite hus nasjonale sikkerhetsråd er å lede disse globale koalisjonene til å stoppe økonomisk kriminalitet. Dette inkluderer å jobbe med FN, våre G7 -partnere og våre "Five Eye" -partnere, forplikte seg til å samarbeide sammen for å bekjempe ransomware og annen cyberkriminalitet, "forklarte fru House. "Vi jobbet til og med med NATO og støttet en ny omfattende cyberforsvarspolitikk som bekrefter at USAs jernkledde forpliktelse fortsatt eksisterer for kollektivt forsvar i henhold til artikkel 5, og fortsatt gjelder i cyberspace akkurat som det gjør i ikke-cyber-domener."
For å høre mer fra Carole House, direktør for cybersikkerhet for White House National Security Council, lytt til innspillingen hennes kl. FinCrime Virtual Week.
Om Carole House
Carole House er en erfaren cybersikkerhets- og risikostyringsprofessor med demonstrert bakgrunn i amerikansk militær etterretning og den føderale utøvende og lovgivende regjeringen som er opptatt av å beskytte mennesker. Ms House er for tiden direktør for cybersikkerhet i Det hvite hus nasjonale sikkerhetsråd. Hun er dyktig innen cybersikkerhet og fremvoksende teknologipolitikk, sikkerhetsoperasjoner og risikostyring, ukonvensjonell krigføring og strategisk og operativ planlegging. Hun har en sterk forskningsbakgrunn og har en Master of Arts (MA) med fokus på sikkerhetsstudier fra Georgetown University.
Kilde: https://ciphertrace.com/cybersecurity-evolves-to-global-security/
- &
- 9
- Logg inn
- oh
- Aktiviteter
- hjelpemidler
- Alle
- Artikkel
- Arts
- eiendel
- Eiendeler
- Automatisert
- BEST
- beste praksis
- Biden
- Bitcoin
- blockchain
- bygge
- virksomhet
- Forretnings kontinuitet
- kanaler
- Kina
- kommisjon
- kommunikasjon
- samsvar
- Konferanse
- Råd
- land
- Credentials
- Crime
- Criminal
- kriminelle
- grense
- krypto
- cryptocurrencies
- cryptocurrency
- valuta
- cyber
- Cyber angrep
- cyberattacks
- cybercrime
- Cybersecurity
- dato
- håndtering
- Forsvar
- digitalt
- Digital eiendel
- Digitale eiendeler
- digital identitet
- Regissør
- katastrofe
- domener
- økonomisk
- økosystem
- Effektiv
- effektivitet
- emalje
- Event
- utveksling
- utøvende
- FATF
- Egenskaper
- Federal
- finansiell
- Finansinstitusjoner
- FinCen
- svindel
- fond
- spill
- Global
- Regjeringen
- regjeringer
- hacks
- Overskrifter
- Høy
- hold
- hus
- Hvordan
- HTTPS
- Identitet
- ulovlig
- Påvirkning
- Inkludert
- bransjer
- informasjon
- Infrastruktur
- Institusjon
- institusjoner
- intellektuell eiendom
- Intelligens
- etterforskning
- IT
- hoppe
- nøkkel
- Law
- rettshåndhevelse
- føre
- Nivå
- Leverage
- ledelse
- Microsoft
- Militær
- penger
- Hvitvasking av penger
- overvåking
- MS
- nasjonal sikkerhet
- nettverk
- nettverk
- tilby
- tilby
- Drift
- Opportunity
- rekkefølge
- Annen
- eiere
- partnere
- Partnerskap
- patching
- betaling
- Ansatte
- bilde
- planlegging
- politikk
- privat
- fagfolk
- programmer
- eiendom
- beskytte
- beskyttelse
- område
- ransomware
- Ransomware -angrep
- Ransomware-angrep
- utvinning
- forskrifter
- rapporterer
- forskning
- svar
- Risiko
- risikostyring
- Rull
- Russland
- trygge
- sanksjoner
- sikkerhet
- Del
- delt
- ferdigheter
- So
- fart
- standarder
- opphold
- Strategisk
- studier
- Støttes
- Systemer
- Snakker
- arbeidsgruppe
- Teknologi
- Testing
- tyveri
- trusler
- tid
- Sporbarhet
- Transaksjonen
- Transaksjoner
- transport
- reiser
- Reisestyre
- Trender
- oss
- UN
- universitet
- Oppdater
- us
- oss regjering
- virtuelle
- virtuell konferanse
- Sikkerhetsproblemer
- uke
- White House
- HVEM
- Metalltråd
- Arbeid