Ca urmare a hacking-urilor Colonial Pipeline și JBS, atacurile cibernetice și ransomware continuă să fie în centrul atenției corporațiilor globale. Pe măsură ce achizițiile consumatorilor au trecut la tranzacții online (comerț digital) în timpul pandemiei COVID-19, a crescut și incidența criminalității cibernetice. Directorul FBI, Christopher Wray, a comparat recent trecerea biroului la amenințările globale de ransomware cu trecerea agenției la amenințarea terorismului global după atacurile din 9 septembrie. Potrivit lui Wray, FBI investighează în prezent peste 100 de variante software diferite utilizat în atacurile ransomware.
Pe măsură ce economia digitală crește, atacurile cibernetice sunt în creștere, iar investigațiile federale asupra criminalității cibernetice cresc la rate exponențiale. Acum este un imperativ de afaceri pentru companii să aibă un plan de pregătire în caz de dezastre pentru atacuri cibernetice și încălcări ale securității, pentru a atenua riscul și a-și limita răspunderea. Pamela Clegg, vicepreședinte al investigațiilor financiare pentru CipherTrace, a apărut recent pe News Nation pentru a discuta despre creșterea atacurilor cibernetice și despre modul în care companiile și parlamentarii americani pot aborda criminalitatea informatică. În timpul interviului, doamna Clegg a delimitat măsuri practice pe care companiile le pot face pentru a-și limita expunerea la atacuri cibernetice (și daunele repetitive rezultate).
Cele mai bune practici pentru a minimiza atacurile cibernetice și atacurile Ransomware
Există mai mulți pași pe care companiile le pot lua pentru a minimiza daunele cauzate de atacurile cibernetice. Măsurile preventive includ:
- Pregătiți un plan de răspuns la incident și puneți-l la îndemână înainte de a se produce un atac.
- Alegeți o firmă de răspuns la incidente folosind eficient blockchain
Un blockchain - tehnologia care stă la baza bitcoinului și a altor c ... Mai Mult analitică și cryptocurrency
O criptomonedă (sau criptomonedă) este un bun digital des ... Mai Mult software de informații, cum ar fi CipherTrace, pentru a urmări plățile cu criptomonede efectuate hackerilor. - Luați în considerare cumpărarea unei asigurări de securitate cibernetică.
- Adunați cât mai multe informații despre hackeri și atac înainte efectuând plata răscumpărării.
- Evaluați dacă efectuarea unei plăți ransomware se califică sau nu ca o încălcare a sancțiunilor. Încălcarea sancțiunilor poate duce la amenzi civile costisitoare și chiar la închisoare pentru partea răscumpărată.
- Plătiți Bitcoin
Bitcoin este o monedă digitală (numită și cripto-monedă) ... Mai Mult; evitați utilizarea tehnologiei care îmbunătățește anonimatul sau monedele de confidențialitate pentru a plăti răscumpărări. - Raportați toate atacurile ransomware autorităților naționale de aplicare a legii.
„Există o mulțime de informații pe care le puteți colecta într-un timp relativ scurt, înainte de a decide să efectuați plata respectivă. Acolo firmele de intervenție la incident pot interveni și ajuta ”, a remarcat doamna Clegg.
De aceea, companii precum CipherTrace pot interveni și ajuta. Putem analiza plățile care au fost deja efectuate către acel grup sau actor de ransomware. Atunci putem lua o decizie în cunoștință de cauză dacă această plată poate constitui sau nu o încălcare a sancțiunilor ”, a adăugat ea. „Departamentul Trezoreriei a sfătuit la sfârșitul anului 2020, plățile efectuate către grupurile sancționate care sunt entități de stat pot duce efectiv la încălcarea sancțiunilor pentru victimă. ”
Aplicarea legii și remediile pentru atacurile cibernetice
Pe lângă formularea unui plan de răspuns la incidente, întreprinderile ar trebui să colaboreze și cu parlamentarii și agențiile internaționale de aplicare a legii pentru a preveni atacurile viitoare. Există un rol valoros pe care îl pot juca atât sectorul public, cât și cel privat în colaborarea pentru prevenirea criminalității cibernetice.
„Schimbul de informații este esențial aici. Chiar trebuie să vedem o colaborare sporită între sectorul privat și cel public. Există o mulțime de informații care sunt deținute în sectorul privat - firme care se ocupă continuu de ransomware ”, a spus doamna Clegg. „Dacă putem combina forțele între sectoarele public și privat, acesta ar fi un bonus imens pentru întreprinderile din Statele Unite care sunt victime acestui lucru. În plus, trebuie să ne sporim cooperarea internațională la nivel de aplicare a legii. Chiar dacă este posibil să putem urmări plățile cu criptomonede în timp real, pe măsură ce se deplasează de-a lungul blockchain-ului, forțele de ordine sunt încă limitate în ceea ce privește cât de repede pot reacționa în cadrul actual de aplicare a legii pe care îl au pentru investigații internaționale. ”
Atunci când apar atacuri ransomware, nu doar companiile și reputația lor suferă consecințele - consumatorii sunt, de asemenea, afectați. În cazul atacului Colonial Pipeline, consumatorii au suferit creșterea prețurilor la gaz, precum și a penuriei de gaze.
Pentru a asculta interviul complet de la NewsNation, urmăriți interviul video de mai jos:
TRANSCRIPTUL COMPLET AL INTERVIULUI MAI JOS
Î: Ce trebuie să facă companiile americane pentru a se pregăti pentru atacurile cibernetice acum?
R: Companiile ar trebui să se aștepte într-adevăr să fie victime la un moment dat. Deci - trebuie să avem:
1) un plan de răspuns la incidente deja în cărți
2) De asemenea, ar putea dori să angajeze o firmă de răspuns la incidente. Firma respectivă va folosi cel mai probabil un instrument de analiză a criptomonedelor, cum ar fi CipherTrace, pentru a putea urmări acea plată prin criptomonedă după efectuarea plății.
Î: Deci, dacă sunteți directorul general al unei companii, bineînțeles că ar trebui să luați măsurile de precauție și să vă pregătiți. Dar, odată ce ați fost piratat, obiectivul principal este să reveniți la afaceri online. Deci, este de înțeles de ce nu așteaptă să se desfășoare această investigație, care poate nici nu merge nicăieri. Ce altă alegere mai au în locul lor.
R: Există o mulțime de informații pe care le puteți colecta într-un timp relativ scurt, înainte de a decide să efectuați plata respectivă. Acolo firmele de intervenție la incident pot interveni și ajuta. De aceea, companii precum CipherTrace pot interveni și ajuta. Putem analiza plățile care au fost deja făcute către acel anumit grup sau actor de răscumpărare.
Apoi, putem lua o decizie în cunoștință de cauză dacă plata poate constitui sau nu o încălcare a sancțiunilor. Ceea ce am văzut de la Departamentul Trezoreriei a sfătuit la sfârșitul anului 2020, că plățile efectuate către grupurile sancționate care sunt entități de stat pot duce, de fapt, la o încălcare a sancțiunilor pentru victimă. (victima în acest caz particular.)
Î: Deci, hackerul este sancționat, dar acest lucru nu face ca afacerea companiei să revină, să funcționeze din nou. Firma dvs. face multă muncă și putem înțelege asta, dar puteți înțelege de unde provin și companiile atunci când se confruntă cu plata unei răscumpărări pentru a reveni la a face afaceri sau a aștepta sancțiuni, angajarea unei firme etc. Mulți parlamentari solicită o lege împotriva plății răscumpărării. Ce rol ar trebui să joace cu adevărat Congresul în prevenirea acestor atacuri?
R: Schimbul de informații este esențial aici. Trebuie să vedem o colaborare sporită între sectorul privat și cel public. Există o mulțime de informații care sunt deținute în sectorul privat - firme care se ocupă continuu de ransomware. Apoi, există și informații separate care sunt deținute în sectorul public. Dacă putem combina forțele între sectoarele public și privat, acesta ar fi un bonus imens pentru întreprinderile din Statele Unite care sunt victime. În plus, trebuie să ne sporim cooperarea internațională la nivel de aplicare a legii. Chiar dacă este posibil să putem urmări plățile cu criptomonede în timp real pe măsură ce se deplasează de-a lungul blockchain-ului, forțele de ordine sunt încă limitate în ceea ce privește cât de repede pot reacționa în cadrul actual de aplicare a legii pe care îl au pentru investigații internaționale.
Î: FBI tratează acum aceste atacuri ransomware ca „acte de teroare”, ce înseamnă asta pentru oamenii care sunt prinși să le efectueze și înseamnă ceva deloc pentru când se află în țări de peste mări și țările respective nu sunt dispuse să extrădeze ?
R: Există actori care se refugiază în țări care nu cooperează cu victimele și țări care suportă greul atacurilor ransomware. De-a lungul anului 2020, am văzut atacuri ransomware de patru ori în întreaga lume. Am văzut o creștere a plăților cu ransomware de 100%. Deci, acest lucru este de interes pentru sectorul privat, deoarece aceștia sunt bani MARI care ies pe ușă. Plățile ar putea merge la activități teroriste, proliferarea armelor de distrugere în masă. Este vorba de surse care, în cele din urmă, s-ar putea să nu știm efectiv daunele (pe care aceste fonduri le-ar putea finanța de fapt).
Î: În sectorul public, care sunt implicațiile acestui lucru asupra rețelelor electrice, a sistemelor de apă, a rețelelor de securitate. De ce ar trebui să fim preocupați toți, chiar dacă nu suntem afectați direct?
R: Cred că am văzut de ce mulți dintre noi suntem îngrijorați când Colonial Pipeline a suferit atacul lor de ransomware, iar Coasta de Est a rămas în mare parte fără gaz. Am avut o penurie de gaz de câteva zile. Acest lucru are un impact asupra economiei generale, în SUA și în lumea occidentală. Aceasta ne afectează buzunarele, atunci când avem aceste organizații mari care trebuie să plătească aceste răscumpărări mari - care vor fi transmise consumatorului.
CipherTrace este un membru mândru al Ransomware Task Force. Pentru a afla mai multe, descărcați raportul, Combaterea ransomware-ului: un cadru cuprinzător de acțiune: recomandări cheie.
Sursa: https://ciphertrace.com/best-practices-for-minimizing-the-impact-of-ransomware-attacks/
- &
- 100
- 2020
- Acțiune
- activităţi de
- TOATE
- Google Analytics
- activ
- CEL MAI BUN
- Cele mai bune practici
- Bitcoin
- blockchain
- încălcări
- afaceri
- întreprinderi
- purtător
- prins
- CEO
- CipherTrace
- Monede
- colaborare
- venire
- Companii
- companie
- Congres
- consumator
- Consumatorii
- conţinut
- continua
- Corporații
- țări
- Covid-19
- Pandemie COVID-19
- cripto
- cryptocurrency
- Plata Cryptocurrency
- Monedă
- Curent
- Cyber
- Atacuri cibernetice
- atacuri cibernetice
- criminalităţii cibernetice
- Securitate cibernetică
- afacere
- digital
- Active digitale
- monedă digitală
- Economia digitală
- Director
- dezastru
- economie
- Eficace
- electric
- FBI
- federal
- financiar
- Firmă
- Cadru
- fond
- Fondurile
- viitor
- GAS
- Caritate
- grup
- În creştere
- Creștere
- hacker
- hackeri
- hacks
- aici
- angajarea
- Cum
- HTTPS
- mare
- Impactul
- Crește
- informații
- asigurare
- Inteligență
- interes
- Internațional
- Interviu
- investigaţie
- IT
- Cheie
- mare
- Drept
- de aplicare a legii
- parlamentarii
- AFLAȚI
- Nivel
- răspundere
- Efectuarea
- bani
- muta
- MS
- rețele
- ştiri
- on-line
- comandă
- Altele
- pandemie
- Plătește
- plată
- plăți
- oameni
- player
- preşedinte
- prevenirea
- închisoare
- intimitate
- Monede de confidențialitate
- privat
- public
- Răscumpărare
- Ransomware
- Atac Ransomware
- Atacuri Ransomware
- tarife
- Reacţiona
- raportează
- răspuns
- Risc
- funcţionare
- sancţiuni
- sectoare
- securitate
- breșe de securitate
- schimbare
- Pantaloni scurți
- penuriei
- So
- Software
- Stat
- Statele
- sisteme
- Task Force
- Tehnologia
- Terorism
- amenințări
- timp
- top
- urmări
- comerţului
- Tranzacții
- Copie
- tratare
- Unit
- Statele Unite
- us
- Vicepreședinte
- Video
- aștepta
- mers
- Ceas
- Apă
- OMS
- în
- Apartamente
- lume
- youtube
