Na esteira dos hacks Colonial Pipeline e JBS, os ataques de cibercrime e ransomware continuam a ser a prioridade das corporações globais. À medida que as compras do consumidor mudaram para as transações online (comércio digital) durante a pandemia COVID-19, a incidência de crimes cibernéticos também cresceu. O diretor do FBI, Christopher Wray, comparou recentemente a mudança da agência para ameaças globais de ransomware à mudança da agência para a ameaça de terrorismo global após os ataques de 9 de setembro. De acordo com Wray, o O FBI está investigando atualmente mais de 100 variantes de software diferentes usado em ataques de ransomware.
À medida que a economia digital cresce, os ataques cibernéticos aumentam e as investigações federais sobre o crime cibernético estão crescendo a taxas exponenciais. Agora, é um imperativo de negócios para as empresas ter um plano de preparação para desastres em vigor para ataques cibernéticos e violações de segurança, a fim de reduzir o risco e limitar sua responsabilidade. Pamela Clegg, vice-presidente de investigações financeiras da CipherTrace, apareceu recentemente no News Nation para discutir o crescimento dos ataques cibernéticos e como as empresas e legisladores dos EUA podem lidar com o crime cibernético. Durante a entrevista, a Sra. Clegg delineou medidas práticas que as empresas podem tomar para limitar sua exposição a ataques cibernéticos (e os danos repetitivos resultantes).
Melhores práticas para minimizar ataques cibernéticos e ransomware
Existem várias etapas que as empresas podem realizar para minimizar os danos dos ataques cibernéticos. As medidas preventivas incluem:
- Prepare um plano de resposta a incidentes e tenha-o em mãos antes que ocorra um ataque.
- Escolha uma empresa de resposta a incidentes usando blockchain
Um blockchain - a tecnologia subjacente ao bitcoin e outros c… Mais analítica e criptomoedas
Uma criptomoeda (ou criptomoeda) é um ativo digital des… Mais software de inteligência, como o CipherTrace, para rastrear os pagamentos de criptomoeda feitos aos hackers. - Considere a compra de um seguro de segurança cibernética.
- Reúna o máximo de informações possível sobre os hackers e o ataque antes fazer o pagamento do resgate.
- Avalie se fazer ou não um pagamento de ransomware se qualifica como uma violação de sanção. As violações de sanções podem resultar em multas civis caras e até mesmo em prisão para a parte resgatada.
- Pagar em bitcoin
Bitcoin é uma moeda digital (também chamada de criptomoeda) ... Mais; evite usar tecnologia para aumentar o anonimato ou moedas de privacidade para pagar resgates. - Relate todos os ataques de ransomware às autoridades nacionais de aplicação da lei.
“Há muitas informações que você pode reunir em um período de tempo relativamente curto, antes de decidir fazer o pagamento. É aí que as empresas de resposta a incidentes podem intervir e ajudar ”, observou a Sra. Clegg.
"É aí que empresas como a CipherTrace também podem intervir e ajudar. Podemos analisar os pagamentos que já foram feitos a esse grupo ou ator de ransomware específico. Então, podemos tomar uma decisão informada sobre se esse pagamento pode ou não constituir uma violação de sanções ”, acrescentou ela. “O Departamento do Tesouro aconselhou no final de 2020, os pagamentos feitos a grupos sancionados que são entidades estatais podem realmente resultar em uma violação de sanções para a vítima. ”
Polícia e soluções para ataques cibernéticos
Além de formular um plano de resposta a incidentes, as empresas também devem trabalhar com legisladores e agências internacionais de aplicação da lei para prevenir ataques futuros. Há um papel valioso que tanto o setor público quanto o privado podem desempenhar trabalhando juntos para prevenir crimes cibernéticos.
“O compartilhamento de informações é fundamental aqui. Realmente precisamos ver uma maior colaboração entre os setores público e privado. Muitas informações estão sendo mantidas no setor privado - empresas que lidam continuamente com ransomware ”, disse a Sra. Clegg. “Se pudermos combinar forças entre os setores público e privado, isso seria um grande bônus para as empresas nos Estados Unidos que estão sendo vítimas disso. Além disso, precisamos aumentar nossa cooperação internacional no nível de aplicação da lei. Mesmo que possamos rastrear os pagamentos de criptomoedas em tempo real à medida que eles se movem ao longo do blockchain, as autoridades policiais ainda são limitadas na rapidez com que podem reagir dentro da estrutura de aplicação da lei atual que têm para investigações internacionais. ”
Quando ocorrem ataques de ransomware, não são apenas as empresas e suas reputações que sofrem as consequências - os consumidores também são afetados. No caso do ataque ao Gasoduto Colonial, os consumidores sofreram o aumento dos preços do gás, bem como a escassez de gás.
Para ouvir a entrevista completa do NewsNation, assista ao vídeo da entrevista abaixo:
TRANSCRIÇÃO COMPLETA DA ENTREVISTA ABAIXO
P: O que as empresas americanas precisam fazer para se preparar para os ataques cibernéticos agora?
R: As empresas realmente deveriam esperar ser uma vítima em algum momento. Então, nós temos que ter:
1) um plano de resposta a incidentes já registrado
2) Eles também podem querer contratar uma empresa de resposta a incidentes. Essa empresa provavelmente usará uma ferramenta de análise de criptomoeda como o CipherTrace para rastrear o pagamento da criptomoeda assim que o pagamento for feito.
P: Portanto, se você é o CEO de uma empresa, é claro que deve tomar precauções e se preparar. Mas, uma vez que você foi hackeado, o principal objetivo é colocar os negócios online novamente. Portanto, é compreensível que eles não esperem que essa investigação termine, que pode nem chegar a lugar nenhum. Que outra escolha eles têm se você estiver no lugar deles.
R: Há muitas informações que você pode reunir em um período de tempo relativamente curto, antes de decidir fazer o pagamento. É aí que as empresas de resposta a incidentes podem intervir e ajudar. É aí que empresas como a CipherTrace também podem intervir e ajudar. Podemos analisar os pagamentos que já foram feitos a esse determinado grupo ou ator de ransomeware.
Então, podemos tomar uma decisão informada sobre se esse pagamento pode ou não constituir uma violação de sanções. Que é o que vimos o Departamento do Tesouro aconselhar no final de 2020, que os pagamentos feitos a grupos sancionados que são entidades estatais, podem na verdade resultar em violação de sanções para a vítima. (a vítima neste caso específico).
P: Então, o Hacker é sancionado, mas isso ainda não faz com que os negócios da empresa voltem a funcionar. Sua empresa faz muito trabalho, e podemos entender isso, mas você também pode entender de onde as empresas estão vindo quando precisam pagar um resgate para voltar a fazer negócios ou esperar por sanções, contratar uma empresa, etc. Muitos legisladores estão pedindo uma lei contra o pagamento de resgate. Que papel o Congresso realmente deve desempenhar na prevenção desses ataques?
R: O compartilhamento de informações é a chave aqui. Nós realmente precisamos ver uma maior colaboração entre os setores público e privado. Muitas informações estão sendo mantidas no setor privado - empresas que lidam continuamente com ransomware. Depois, há também informações segregadas que estão sendo mantidas no setor público. Se pudermos combinar forças entre os setores público e privado, isso seria um grande bônus para as empresas nos Estados Unidos que estão sendo vítimas disso. Além disso, precisamos aumentar nossa cooperação internacional no nível de aplicação da lei. Mesmo que possamos rastrear os pagamentos de criptomoedas em tempo real à medida que ela se move ao longo do blockchain, as autoridades policiais ainda são limitadas na rapidez com que podem reagir dentro da estrutura atual de aplicação da lei que têm para investigações internacionais.
P: O FBI agora está tratando esses ataques de ransomware como "atos de terror", o que isso significa para as pessoas que são flagradas cometendo-os e significa alguma coisa para quando estão em países no exterior e não desejam extraditar ?
R: Existem atores que estão se refugiando em países que não estão cooperando com as vítimas e países que estão sofrendo o impacto dos ataques de ransomware. Ao longo de 2020, vimos ataques de ransomware quadruplicar em todo o mundo. Vimos um aumento de 100% nos pagamentos de ransomware. Então, isso é algo que interessa ao setor privado porque é muito dinheiro saindo pela porta. Os pagamentos poderiam ir para atividades terroristas, proliferação de armas de destruição em massa. Vai para fontes que, em última análise, podemos não saber realmente, a extensão do dano (que esses fundos poderiam realmente financiar).
P: No setor público, quais são as implicações disso nas redes elétricas, nos sistemas de água, nas redes de segurança. Por que todos nós devemos nos preocupar, mesmo se não formos diretamente afetados?
R: Acho que vimos por que muitos de nós ficamos preocupados quando o Colonial Pipeline sofreu seu ataque de ransomware e a Costa Leste ficou praticamente sem gás. Tivemos falta de gás por vários dias. Isso é algo que impacta a economia geral, nos Estados Unidos e no mundo ocidental. Isso afeta nosso bolso, quando temos essas grandes organizações que têm que pagar esses grandes resgates - isso vai ser repassado para o consumidor.
CipherTrace é um membro orgulhoso da Força-Tarefa Ransomware. Para saber mais, baixe o relatório, Combatendo Ransomware: Uma Estrutura Abrangente para Ação: Principais Recomendações.
Fonte: https://ciphertrace.com/best-practices-for-minimizing-the-impact-of-ransomware-attacks/
- &
- 100
- 2020
- Açao Social
- atividades
- Todos os Produtos
- analítica
- ativo
- MELHOR
- melhores práticas
- Bitcoin
- blockchain
- violações
- negócio
- negócios
- transporte
- apanhados
- Chefe executivo
- CipherTrace
- Moedas
- colaboração
- vinda
- Empresas
- Empresa
- Congresso
- consumidor
- Consumidores
- conteúdo
- continuar
- Corporações
- países
- Covid-19
- Pandemia de COVID-19
- cripto
- criptomoedas
- Pagamento de criptomoeda
- Moeda
- Atual
- cibernético
- Ataques cibernéticos
- ataques cibernéticos
- cibercrime
- Cíber segurança
- acordo
- digital
- Ativo digital
- moeda digital
- Economia digital
- Diretor
- desastre
- economia
- Eficaz
- Elétrico
- fbi
- Federal
- financeiro
- Empresa
- Quadro
- fundo
- fundos
- futuro
- GAS
- Global
- Grupo
- Crescente
- Growth
- cabouqueiro
- hackers
- hacks
- SUA PARTICIPAÇÃO FAZ A DIFERENÇA
- Contratando
- Como funciona o dobrador de carta de canal
- HTTPS
- enorme
- Impacto
- Crescimento
- INFORMAÇÕES
- com seguro
- Inteligência
- interesse
- Internacionais
- Interview
- investigação
- IT
- Chave
- grande
- Escritórios de
- aplicação da lei
- legisladores
- APRENDER
- Nível
- responsabilidade
- Fazendo
- dinheiro
- mover
- MS
- redes
- notícias
- online
- ordem
- Outros
- pandemia
- Pagar
- pagamento
- pagamentos
- Pessoas
- jogador
- presidente
- impedindo
- prisão
- política de privacidade
- Moedas de privacidade
- privado
- público
- Resgate
- ransomware
- Ataque de Ransomware
- Ataques de Ransomware
- Preços
- Reagir
- Denunciar
- resposta
- Risco
- corrida
- Sanções
- Setores
- segurança
- brechas de segurança
- mudança
- Baixo
- escassez
- So
- Software
- Estado
- Unidos
- sistemas
- força-tarefa
- Equipar
- Terrorismo
- ameaças
- tempo
- topo
- pista
- comércio
- Transações
- Cópia
- tratamento
- Unido
- Estados Unidos
- us
- Vice-Presidente
- Vídeo
- esperar
- caminhada
- Assistir
- Água
- QUEM
- dentro
- Atividades:
- mundo
- Youtube
