Carole House, Diretora de Cibersegurança do Conselho de Segurança Nacional da Casa Branca, fala sobre Cibersegurança na FinCrime Virtual Week
Manchetes recentes, como o ataque Colonial Pipeline Ransomware, confirmam que o crime cibernético está aumentando sem um fim à vista. A necessidade de criptomoedasUma criptomoeda (ou criptomoeda) é um ativo digital des… Mais inteligência construída de imutável blockchainUm blockchain - a tecnologia subjacente ao bitcoin e outros c… Mais os dados nunca foram mais claros.
Os ataques a infraestruturas críticas e instituições financeiras têm acelerado a um ritmo alarmante. O governo Biden declarou que a “resiliência da cibersegurança” agora é uma alta prioridade para o governo dos Estados Unidos. Um recente Diretiva de Segurança dos EUA “Exige que os proprietários e operadores de dutos críticos designados pela Transportation Security Administration (TSA) adotem medidas de proteção contra ataques de ransomware e outras ameaças”.
“Há responsabilidades para o governo dos EUA, bem como para as indústrias privadas, de defender suas próprias informações e redes”, aconselhou Carole House, Diretora do Conselho de Segurança Nacional durante o Evento Virtual ACFS FinCrime.
Eventos como o ataque do Colonial Pipeline deixaram claro que o que House chama de “higiene cibernética básica” precisa ser implementado. Sem segurança preventiva adequada, os criminosos estão entrando em redes de infraestrutura crítica. Os ataques cibernéticos normalmente resultam em danos econômicos e à reputação que têm efeitos de longo alcance sobre a viabilidade de qualquer negócio.
Proteção de cibersegurança e dicas de preparação
Como especialista em segurança cibernética, a Sra. House aconselhou as seguintes medidas preventivas:
- Backup de seus sistemas (ou seja: recuperação de desastres), incluindo suas imagens e configurações de dados
- Testar regularmente seus planos de backup para se certificar de que estão funcionando para uma continuidade de negócios eficaz
- Atualização frequente e correção de seus sistemas de TI e rede
- Criar um planejamento de resposta a incidentes e um plano de teste regularmente
- Segmentando suas redes
Tomar qualquer uma dessas medidas preventivas, antes que um ataque cibernético ocorra, ajuda as organizações a se defenderem contra hacks cibernéticos. É fundamental que as organizações tenham um plano para o que a Sra. House chama de “remediação oportuna” de um ataque cibernético. Investigação focada e medidas preventivas são necessárias. As organizações precisam entender qual poderia ser o escopo e o impacto de um ataque cibernético e torná-los parte de um plano de continuidade de negócios.
Programas de conformidade com crimes financeiros e ferramentas de monitoramento
O crime cibernético é basicamente o ato de criminosos tentando monetizar o que foi protegido ou informações privadas. Esses atos criminosos vão desde o roubo de propriedade intelectual até a captura de credenciais específicas que podem ser usadas em "ataques de preenchimento de credenciais". Outra tática é capturar PPI confidenciais que podem ser usados para estabelecer identidade digital que auxilia em roubo de controle de conta ou outros tipos de fraude. Portanto, é fundamental ter algum tipo de monitoramento de transações financeiras no lugar. Essa capacidade de rastreamento pode ser uma virada de jogo no caso de crimes cibernéticos.
Recomendações de segurança para profissionais de conformidade financeira
“Em algum momento, é provável que haja uma transação passando por seu ecossistema que tenha algo a ver com crime financeiro. Há uma imagem realmente única que você pode oferecer relacionada a essas redes criminosas ”, disse a Sra. House aos participantes do evento. “O aspecto único das redes criminosas e do crime cibernético surge quando você analisa a atribuição por meio de canais de lavagem de dinheiro e canais de crime cibernético. Você pode notar conjuntos de habilidades muito diferentes usados em redes diferentes. ”
Perceber essas tendências e monitorar atividades suspeitas é uma necessidade na investigação de ataques criminosos. Se você vir IOCs (indicador de comprometimento) que estão de alguma forma visando redes de instituições financeiras, especialmente uma tentando “efetuar, conduzir ou facilitar uma transação”, essa transação pode merecer investigação e até mesmo preencher um relatório de atividade suspeita.
Uma das funções únicas que as instituições financeiras dos EUA desempenham é sua capacidade de aproveitar os recursos de que dispõem para relatar incidentes cibernéticos.
“Há uma oportunidade para os profissionais de conformidade trabalharem com os centros de segurança e encontrarem esses indicadores de comprometimento, URLs maliciosos, endereços de e-mail, endereços PII e carimbos de data / hora associados a esses logins maliciosos. Quando você identificou que ocorreu uma tomada de controle de conta ou se descobriu que um cliente de uma instituição financeira foi fraudado por meio de fraude de comprometimento de e-mail comercial ”, observou a Sra. House.
Qualquer informação dessa natureza que os profissionais de conformidade possam fornecer sobre essas comunicações maliciosas é crítica para apoiar o FinCEN e a aplicação da lei. A Sra. House pediu que qualquer "informação relevante que a instituição financeira possa ter de seus centros de informações de segurança deve ser compartilhada para ajudar todas as instituições a estarem preparadas para se defender contra um ataque cibernético".
Criptomoeda e crime financeiro
Assim como qualquer ativo financeiro tem a possibilidade de ser explorado, o mesmo ocorre com as criptomoedas e os ativos digitais. Sempre há vulnerabilidades que os criminosos podem encontrar. Os criminosos parecem favorecer as criptomoedas como método de pagamento na prática de um crime ou na solicitação de ransomware. Ao lidar com o crime cibernético, é muito provável que a criptomoeda tenha sido usada para lavagem de dinheiro. O que antes era visto apenas como um problema de transferência eletrônica, agora se estendeu às transferências de câmaras de compensação automatizadas (ACH) e até mesmo ao uso de cartões-presente. A criptomoeda tornou-se mais atraente para os criminosos devido à eficiência das transferências criptográficas entre fronteiras e à velocidade das transações criptográficas. Esses recursos são atraentes para lavadores de dinheiro que podem estar tentando financiar atividades terroristas ou ilegais. No entanto, a criptomoeda fornece “rastreabilidade e parceria adicionais para ser capaz de identificar trilhas financeiras ilícitas e responsabilizar os atores”, disse a Sra. House. “Existem pontos positivos e negativos com esses ativos.”
A Força-Tarefa de Ativos Financeiros (GAFI) e Provedores de Ativos Virtuais
Os padrões atualmente propostos sob Recomendação 16 da Regra de Viagem da FATF são “essenciais para combater as trilhas de lavagem de dinheiro”, diz a Sra. House. Sabe-se que os criminosos pularam as jurisdições sem se preocupar com as fronteiras dos países. Como há prós e contras na transferência de criptomoedas, a Sra. House acredita que há necessidade de controles apropriados não apenas no nível governamental, mas também no nível de tecnologia. Uma das maneiras tecnologia pode ajudar oferecendo uma resposta global consistente ao cibercrime e à lavagem de dinheiro.
Construindo uma coalizão global contra o crime cibernético
Em seus comentários finais na Conferência Virtual ACFCS FinCrime, a Sra. House reforçou como é essencial trabalhar com parceiros para compartilhar as melhores práticas, bem como dados, a fim de impedir o cibercrime e o ransomware. As organizações globais precisam cooperar umas com as outras em sanções e processos judiciais para combater atividades ilícitas. Para esse fim, o Conselho de Segurança Nacional dos EUA está trabalhando para construir uma coalizão global para combater e prevenir o crime cibernético. Um dos objetivos é responsabilizar países como a Rússia e a China pelo rol de ataques cibernéticos e violações do Microsoft Exchange Server.
Existem muitos avisos publicados sobre os benefícios das atividades de spotting. A Sra. House recomenda que as instituições financeiras e governos se mantenham atualizados sobre as recomendações e regulamentações mais recentes, bem como cumpram as regulamentações existentes, como o Safe Harbor Act (314b) e o US Cyber Information Sharing Act.
“Uma das principais iniciativas do Conselho de Segurança Nacional da Casa Branca dos EUA é liderar essas coalizões globais para impedir o crime financeiro. Isso inclui trabalhar com a ONU, nossos parceiros do G7 e nossos parceiros “Five Eye”, comprometendo-se a trabalhar juntos de forma colaborativa para combater o ransomware e outras atividades do crime cibernético ”, explicou a Sra. House. “Nós até trabalhamos com a OTAN e apoiamos uma nova política abrangente de defesa cibernética, reafirmando que o compromisso ferrenho dos EUA ainda existe com a defesa coletiva sob o Artigo 5, ainda aplicável no ciberespaço assim como em domínios não cibernéticos.”
Para ouvir mais de Carole House, Diretora de Cibersegurança do Conselho de Segurança Nacional da Casa Branca, ouça sua sessão gravada em Semana Virtual FinCrime.
Sobre Carole House
Carole House é uma profissional experiente em segurança cibernética e gerenciamento de risco, com experiência comprovada em inteligência militar dos Estados Unidos e nos ramos executivo e legislativo federal do governo, que tem o compromisso de proteger as pessoas. A Sra. House é atualmente a Diretora de Cibersegurança do Conselho de Segurança Nacional da Casa Branca. Ela é especialista em segurança cibernética e política de tecnologia emergente, operações de segurança e gerenciamento de risco, guerra não convencional e planejamento estratégico e operacional. Ela tem uma sólida formação em pesquisa e possui um Mestrado em Artes (MA) com foco em Estudos de Segurança pela Universidade de Georgetown.
Fonte: https://ciphertrace.com/cybersecurity-evolves-to-global-security/
- &
- 9
- Conta
- ó
- atividades
- SIDA
- Todos os Produtos
- artigo
- Artes
- ativo
- Ativos
- Automatizado
- MELHOR
- melhores práticas
- Biden
- Bitcoin
- blockchain
- construir
- negócio
- a continuidade dos negócios
- canais
- China
- de referência
- Comunicações
- compliance
- Conferência
- Conselho
- países
- Credenciais
- Crime
- Criminal
- Os criminosos
- transfronteiriça
- cripto
- criptomoedas
- criptomoedas
- Moeda
- cibernético
- Ataque cibernético
- ataques cibernéticos
- cibercrime
- Cíber segurança
- dados,
- lidar
- Defesa
- digital
- Ativo digital
- Ativos Digitais
- identidade digital
- Diretor
- desastre
- domínios
- Econômico
- ecossistema
- Eficaz
- eficiência
- Evento
- exchange
- executivo
- FATF
- Funcionalidades
- Federal
- financeiro
- Instituições financeiras
- FinCen
- fraude
- fundo
- jogo
- Global
- Governo
- Governos
- hacks
- headlines
- Alta
- segurar
- House
- Como funciona o dobrador de carta de canal
- HTTPS
- Dados de identificação:
- Ilegal
- Impacto
- Incluindo
- indústrias
- INFORMAÇÕES
- Infraestrutura
- Instituição
- instituições
- propriedade intelectual
- Inteligência
- investigação
- IT
- saltar
- Chave
- Escritórios de
- aplicação da lei
- conduzir
- Nível
- Alavancagem
- de grupos
- Microsoft
- Militar
- dinheiro
- Lavagem de dinheiro
- monitoração
- MS
- segurança nacional
- rede
- redes
- oferecer
- oferecendo treinamento para distância
- Operações
- Oportunidade
- ordem
- Outros
- proprietários
- Parceiros
- Google Cloud
- Patching
- pagamento
- Pessoas
- fotografia
- planejamento
- Privacidade
- privado
- Programas
- propriedade
- proteger
- proteção
- alcance
- ransomware
- Ataque de Ransomware
- Ataques de Ransomware
- recuperação
- regulamentos
- Denunciar
- pesquisa
- resposta
- Risco
- gestão de risco
- Rolo
- Rússia
- seguro
- Sanções
- segurança
- Partilhar
- compartilhado
- Habilidades
- So
- velocidade
- padrões
- ficar
- Estratégico
- caso
- Suportado
- sistemas
- negociações
- força-tarefa
- Equipar
- ensaio
- roubo
- ameaças
- tempo
- Rastreabilidade
- transação
- Transações
- transporte
- viagens
- Regra de viagem
- Tendências
- nos
- UN
- universidade
- Atualizar
- us
- governo dos Estados Unidos
- Virtual
- conferência virtual
- vulnerabilidades
- semana
- a Casa Branca
- QUEM
- Fio
- Atividades: