После взломов Colonial Pipeline и JBS киберпреступность и атаки программ-вымогателей продолжают оставаться в центре внимания глобальных корпораций. Поскольку во время пандемии COVID-19 потребительские покупки перешли к онлайн-транзакциям (цифровой торговле), число киберпреступлений также выросло. Директор ФБР Кристофер Рэй недавно сравнил переход бюро к глобальным угрозам программ-вымогателей с переходом агентства к угрозе глобального терроризма после терактов 9 сентября. По словам Рэя, ФБР в настоящее время исследует более 100 различных вариантов программного обеспечения. используется в атаках программ-вымогателей.
По мере роста цифровой экономики кибератаки увеличиваются, а федеральные расследования киберпреступлений растут экспоненциальными темпами. В настоящее время для компаний крайне важно иметь план готовности к стихийным бедствиям на случай кибератак и нарушений безопасности, чтобы снизить риск и ограничить свою ответственность. Памела Клегг, вице-президент по финансовым расследованиям CipherTrace, недавно появилась на News Nation, чтобы обсудить рост кибератак и то, как компании и законодатели США могут бороться с киберпреступностью. В ходе интервью г-жа Клегг обрисовала практические шаги, которые компании могут предпринять, чтобы ограничить свою подверженность кибератакам (и, как следствие, повторному ущербу).
Рекомендации по минимизации кибер-взломов и атак программ-вымогателей
Есть несколько шагов, которые компании могут предпринять, чтобы минимизировать ущерб от кибератак. Профилактические меры включают:
- Подготовьте план реагирования на инцидент и держите его под рукой до того, как произойдет нападение.
- Выберите фирму по реагированию на инциденты, используя эффективные блокчейн
Блокчейн - технология, лежащая в основе биткойнов и других… Больше аналитика и криптовалюта
Криптовалюта (или криптовалюта) - это цифровой актив, предназначенный ... Больше интеллектуальное программное обеспечение, такое как CipherTrace, для отслеживания платежей в криптовалюте хакерам. - Рассмотрите возможность приобретения страховки кибербезопасности.
- Соберите как можно больше информации о хакерах и атаке до внесение выкупа.
- Оцените, квалифицируется ли оплата программы-вымогателя как нарушение санкции. Нарушение санкций может привести к дорогостоящим гражданским штрафам и даже тюремному заключению для выкупленной стороны.
- Платить Bitcoin
Биткойн - это цифровая валюта (также называемая криптовалютой) ... Больше; избегайте использования технологий повышения анонимности или приватных монет для выплаты выкупа. - Сообщайте обо всех атаках программ-вымогателей в национальные правоохранительные органы.
«Есть много информации, которую вы можете собрать за относительно короткий промежуток времени, прежде чем принять решение об оплате. Вот где могут вмешаться и помочь компании по реагированию на инциденты », - отметила г-жа Клегг.
Вот где такие компании, как CipherTrace, также могут вмешаться и помочь. Мы можем проанализировать платежи, которые уже были произведены этой конкретной группе или субъекту вымогателей. Затем мы сможем принять обоснованное решение о том, может ли этот платеж являться нарушением санкций », - добавила она. «Министерство финансов посоветовало в конце 2020 года платежи группам, находящимся под санкциями, которые являются государственными структурами, могут фактически привести к нарушению санкций для жертвы ».
Правоохранительные органы и средства защиты от кибератак
Помимо разработки плана реагирования на инциденты, предприятиям также следует работать с законодателями и международными правоохранительными органами для предотвращения атак в будущем. Государственный и частный секторы могут сыграть ценную роль в совместной работе по предотвращению киберпреступлений.
«Обмен информацией является здесь ключевым моментом. Нам действительно нужно видеть расширение сотрудничества между частным и государственным секторами. «Есть много информации, которая хранится в частном секторе - фирмах, которые постоянно борются с программами-вымогателями», - сказала г-жа Клегг. «Если мы сможем объединить усилия государственного и частного секторов, это станет огромным бонусом для компаний в Соединенных Штатах, которые становятся жертвами этого. Кроме того, нам необходимо расширить международное сотрудничество на уровне правоохранительных органов. Несмотря на то, что мы можем отслеживать платежи в криптовалюте в режиме реального времени по мере их перемещения по блокчейну, правоохранительные органы по-прежнему ограничены в том, насколько быстро они могут реагировать в рамках текущей правоохранительной системы, которая у них есть для международных расследований ».
Атаки программ-вымогателей страдают не только от компаний и их репутации, но и от потребителей. В случае атаки на колониальный трубопровод потребители пострадали от повышения цен на газ, а также от его нехватки.
Чтобы услышать полное интервью NewsNation, посмотрите видео-интервью ниже:
ПОЛНАЯ РАССКАЗКА ИНТЕРВЬЮ НИЖЕ
В: Что сейчас нужно сделать американским компаниям, чтобы подготовиться к кибератакам?
A: Компаниям действительно стоит ожидать, что в какой-то момент они станут жертвой. Итак - у нас должны быть:
1) план реагирования на инциденты уже готов
2) Они также могут захотеть привлечь фирму по реагированию на инциденты. Эта фирма, скорее всего, будет использовать инструмент аналитики криптовалюты, такой как CipherTrace, чтобы иметь возможность отслеживать этот платеж в криптовалюте после его совершения.
В: Итак, если вы генеральный директор компании, конечно, вам следует принять меры предосторожности и подготовиться. Но после того, как вас взломали, главная цель - снова вернуть бизнес в онлайн. Так что понятно, почему они не ждут, когда закончится это расследование, которое может даже не закончиться. Какой другой выбор у них есть? Ты на их месте.
О: Есть много информации, которую вы можете собрать за относительно короткий промежуток времени, прежде чем принять решение об оплате. Здесь могут вмешаться и помочь компании по реагированию на инциденты. Вот где такие компании, как CipherTrace, также могут вмешаться и помочь. Мы можем проанализировать платежи, которые уже были произведены этой конкретной группе или субъекту вымогателей.
Затем мы сможем принять обоснованное решение о том, может ли этот платеж являться нарушением санкций. Это то, что мы видели в конце 2020 года, когда министерство финансов сообщило, что платежи в пользу санкционированных групп, которые являются государственными структурами, на самом деле могут привести к нарушению санкций для жертвы. (жертва в данном конкретном случае.)
В: Итак, хакер подвергается санкциям, но это все еще не возвращает бизнес компании в нормальное состояние. Ваша фирма выполняет много работы, и мы можем это понять, но вы также можете понять, откуда приходят компании, когда они сталкиваются с необходимостью уплаты выкупа, чтобы вернуться к ведению бизнеса, или ожидания санкций, найма фирмы и т. Д. Многие законодатели призывают принять закон против выплаты выкупа. Какую роль на самом деле должен сыграть Конгресс в предотвращении этих атак?
A: Обмен информацией здесь является ключевым моментом. Нам действительно нужно видеть расширение сотрудничества между частным и государственным сектором. Большой объем информации хранится в частном секторе - компаниях, которые постоянно борются с программами-вымогателями. Кроме того, существует сегрегированная информация, которая хранится в государственном секторе. Если мы сможем объединить усилия государственного и частного секторов, это станет огромным бонусом для компаний в Соединенных Штатах, которые становятся жертвами этого. Кроме того, нам необходимо расширить международное сотрудничество на уровне правоохранительных органов. Несмотря на то, что мы можем отслеживать платежи в криптовалюте в режиме реального времени по мере ее движения по блокчейну, правоохранительные органы все еще ограничены в том, насколько быстро они могут реагировать в рамках текущей правоохранительной системы, которая у них есть для международных расследований.
Вопрос: Сейчас ФБР рассматривает эти атаки с использованием программ-вымогателей как «террористические акты». Что это значит для людей, которых поймали за их совершением, и означает ли это вообще что-нибудь, когда они находятся в зарубежных странах и эти страны не желают экстрадировать ?
О: Есть субъекты, которые укрываются в странах, которые не сотрудничают с жертвами, и в странах, которые несут на себе основную тяжесть атак программ-вымогателей. В течение 2020 года количество атак программ-вымогателей во всем мире увеличилось в четыре раза. Мы увидели 100% -ное увеличение выплат по программам-вымогателям. Так что это то, что представляет интерес для частного сектора, потому что это БОЛЬШИЕ деньги, выходящие за дверь. Выплаты могут пойти на террористическую деятельность, распространение оружия массового поражения. Он поступает к источникам, которые, в конечном счете, мы, возможно, не знаем, степень ущерба (который эти средства могли бы покрыть).
В: В государственном секторе, каковы последствия этого для электрических сетей, систем водоснабжения, сетей безопасности. Почему все мы должны волноваться, даже если мы не затронуты напрямую?
О: Я думаю, мы увидели, почему многие из нас обеспокоены, когда Colonial Pipeline подверглась атаке с использованием программ-вымогателей, а Восточное побережье в основном осталось без газа. У нас несколько дней не хватало газа. Это то, что влияет на экономику США и западного мира в целом. Это сказывается на наших кошельках, когда у нас есть эти крупные организации, которым приходится выплачивать эти большие выкупы - и это будет передано потребителю.
CipherTrace - гордый член Целевой группы по программам-вымогателям. Чтобы узнать больше, скачайте отчет, Борьба с программами-вымогателями: комплексные рамки действий: основные рекомендации.
Источник: https://ciphertrace.com/best-practices-for-minimizing-the-impact-of-ransomware-attacks/
- &
- 100
- 2020
- Действие
- активно
- Все
- аналитика
- активы
- ЛУЧШЕЕ
- лучшие практики
- Bitcoin
- блокчейн
- нарушения
- бизнес
- бизнес
- проведение
- пойманный
- Генеральный директор
- CipherTrace
- Coins
- сотрудничество
- приход
- Компании
- Компания
- Конгресс
- потребитель
- Потребители
- содержание
- продолжать
- Корпорации
- страны
- Covid-19.
- COVID-19 пандемия
- крипто-
- криптовалюта
- Криптовалютный платеж
- Валюта
- Текущий
- кибер-
- Кибер-атаки
- кибератаки
- киберпреступности
- Информационная безопасность
- сделка
- Интернет
- Цифровой актив
- цифровая валюта
- Цифровой экономика
- директор
- катастрофа
- экономику
- Эффективный
- Электрический
- ФБР
- Федеральный
- финансовый
- Фирма
- Рамки
- фонд
- средства
- будущее
- ГАЗ
- Глобальный
- группы
- Рост
- Рост
- хакер
- Хакеры
- взломы
- здесь
- Наем
- Как
- HTTPS
- огромный
- Влияние
- Увеличение
- информация
- страхование
- Интеллекта
- интерес
- Мультиязычность
- Интервью
- ходе расследования,
- IT
- Основные
- большой
- закон
- правоохранительной
- законодатели
- УЧИТЬСЯ
- уровень
- ответственность
- Создание
- деньги
- двигаться
- MS
- сетей
- Новости
- онлайн
- заказ
- Другие контрактные услуги
- пандемия
- ОПЛАТИТЬ
- оплата
- платежи
- Люди
- игрок
- президент
- предупреждение
- тюрьма
- политикой конфиденциальности.
- Конфиденциальность монеты
- частная
- что такое варган?
- Выкуп
- вымогателей
- Атака вымогателей
- Атаки вымогателей
- Стоимость
- реагировать
- отчету
- ответ
- Снижение
- Бег
- санкции
- Сектора юридического права
- безопасность
- нарушения безопасности
- сдвиг
- Короткое
- дефицит
- So
- Software
- Область
- Области
- системы
- оперативная группа
- Технологии
- терроризм
- угрозы
- время
- топ
- трек
- торговать
- Сделки
- Запись
- лечения
- Объединенный
- США
- us
- вице-президент
- Видео
- ждать
- ходьба
- Смотреть
- Вода
- КТО
- в
- Работа
- Мир
- YouTube
