Кэрол Хаус, директор по кибербезопасности Совета национальной безопасности Белого дома, рассказывает о кибербезопасности на FinCrime Virtual Week
Недавние заголовки, такие как атака Colonial Pipeline Ransomware, подтверждают, что киберпреступность растет, и конца ей не видно. Нужда в криптовалютаКриптовалюта (или криптовалюта) - это цифровой актив, предназначенный ... Больше интеллект построен на неизменном блокчейнБлокчейн - технология, лежащая в основе биткойнов и других… Больше данные никогда не были более четкими.
Атаки на критически важные объекты инфраструктуры и финансовые учреждения участились угрожающими темпами. Администрация Байдена заявила, что «устойчивость кибербезопасности» теперь является одним из главных приоритетов правительства США. Недавний Директива о безопасности США «Требует, чтобы владельцы и операторы назначенных Управлением транспортной безопасности (TSA) критически важных трубопроводов принимали меры по защите от атак программ-вымогателей и других угроз».
«Правительство США, а также частные предприятия несут ответственность за защиту своей информации и сетей», - сообщила Кэрол Хаус, директор Совета национальной безопасности во время виртуального мероприятия ACFS FinCrime.
Такие события, как атака на Colonial Pipeline, ясно показали, что необходимо реализовать то, что г-жа Хаус называет «базовой кибергигиеной». Без надлежащей превентивной безопасности преступники проникают в критически важные инфраструктурные сети. Кибератаки обычно приводят к экономическому и репутационному ущербу, который имеет далеко идущие последствия для жизнеспособности любого бизнеса.
Советы по защите и обеспечению кибербезопасности
Как эксперт по кибербезопасности, г-жа Хаус посоветовала следующие профилактические меры:
- Резервное копирование ваших систем (например, аварийное восстановление), включая ваши образы и конфигурации данных
- Регулярно проверяйте свои планы резервного копирования, чтобы убедиться, что они находятся в рабочем состоянии для обеспечения непрерывности бизнеса.
- Частое обновление и исправление ваших ИТ и сетевых систем
- Создание плана планирования реагирования на инциденты и плана тестирования на регулярной основе
- Сегментирование ваших сетей
Принятие любых из этих превентивных мер до того, как произойдет кибератака, помогает организациям защититься от кибер-взломов. Для организаций крайне важно иметь план того, что г-жа Хаус называет «своевременным устранением последствий» кибератаки. Необходимо целенаправленное расследование и профилактические меры. Организации должны понимать, какими могут быть масштабы и последствия кибератаки, и включать их в план обеспечения непрерывности бизнеса.
Программы комплаенса в отношении финансовых преступлений и инструменты мониторинга
Киберпреступность - это в основном действия преступников, пытающихся монетизировать то, что было защищено, или личную информацию. Эти преступные действия варьируются от кражи интеллектуальной собственности до перехвата определенных учетных данных, которые могут быть использованы в «атаках с подбрасыванием учетных данных». Другая тактика - захват конфиденциальных PPI, которые можно использовать для установления цифровой идентичности, которая помогает в случае кражи аккаунта или других видов мошенничества. Следовательно, очень важно иметь какой-либо тип мониторинг финансовых операций на месте. Эта возможность отслеживания может изменить правила игры в случае киберпреступности.
Рекомендации по безопасности для специалистов по финансовому соответствию
«В какой-то момент вполне вероятно, что через вашу экосистему проходит транзакция, которая имеет какое-то отношение к финансовым преступлениям. Вы можете предложить действительно уникальную картину, связанную с этими преступными сетями », - сказала г-жа Хаус участникам мероприятия. «Уникальный аспект криминальных сетей и киберпреступности проявляется, когда вы смотрите на атрибуцию через каналы отмывания денег и каналы киберпреступности. Вы можете заметить, что в разных сетях используются очень разные наборы навыков ».
Обращение к этим тенденциям и отслеживание подозрительной активности необходимо при расследовании преступных атак. Если вы видите IOC (индикатор компрометации), которые каким-либо образом нацелены на сети финансовых учреждений, особенно те, которые пытаются «осуществить, провести или облегчить транзакцию», эта транзакция может заслужить расследования и даже подачи отчета о подозрительной деятельности.
Одна из уникальных ролей, которую играют финансовые учреждения США, - это их способность использовать имеющиеся у них возможности для сообщения о киберинцидентах.
«Специалисты по комплаенсу могут работать с центрами безопасности и находить индикаторы взлома, вредоносные URL-адреса, адреса электронной почты, PII-адреса и отметки времени, связанные с этими вредоносными входами в систему. «Когда вы определили, что произошел захват учетной записи, или если вы узнали, что клиент финансового учреждения был обманут с помощью мошенничества с использованием корпоративной электронной почты», - отметила г-жа Хаус.
Любая информация подобного рода, которую специалисты по комплаенсу могут предоставить об этих злонамеренных сообщениях, имеет решающее значение для поддержки FinCEN и правоохранительных органов. Г-жа Хаус призвала, что любая «соответствующая информация, которую финансовое учреждение может получить из своих информационных центров по безопасности, должна быть предоставлена, чтобы помочь всем учреждениям подготовиться к защите от кибератак».
Криптовалюта и финансовые преступления
Как любой финансовый актив, так и криптовалюты и цифровые активы могут быть использованы. Всегда есть уязвимости, которые могут найти преступники. Преступники, похоже, предпочитают криптовалюту в качестве способа оплаты при совершении преступления или при запросе программ-вымогателей. При борьбе с киберпреступностью весьма вероятно, что криптовалюта использовалась для отмывания денег. То, что когда-то считалось проблемой электронного перевода, теперь распространилось на переводы через автоматизированную клиринговую палату (ACH) и даже на использование подарочных карт. Криптовалюта стала более привлекательной для преступников из-за эффективности криптографических трансграничных переводов и скорости криптовалютных транзакций. Эти функции привлекательны для отмывателей денег, которые могут пытаться финансировать террористическую или незаконную деятельность. Однако криптовалюта обеспечивает «дополнительную прослеживаемость и партнерство, чтобы иметь возможность идентифицировать незаконные финансовые следы и привлекать к ответственности участников», - сказала г-жа Хаус. «У этих активов есть положительные и отрицательные стороны».
Рабочая группа по финансовым активам (FATF) и поставщики виртуальных активов
Стандарты, предлагаемые в настоящее время в Рекомендация 16 ФАТФ о правилах поездок «имеют решающее значение для борьбы со следами отмывания денег», - говорит г-жа Хаус. Преступники, как известно, перепрыгивают через юрисдикцию, не заботясь о границах страны. Поскольку у перевода криптовалют есть свои плюсы и минусы, г-жа Хаус считает, что существует необходимость в соответствующем контроле не только на правительственном уровне, но и на уровне технологий. Один из способов technology может помочь, предлагая последовательный глобальный ответ на киберпреступность и отмывание денег.
Создание глобальной коалиции по борьбе с киберпреступностью
В своем заключительном слове на виртуальной конференции ACFCS FinCrime г-жа Хаус подчеркнула, насколько важно работать с партнерами для обмена передовым опытом, а также данными, чтобы остановить киберпреступность и программы-вымогатели. Глобальным организациям необходимо сотрудничать друг с другом в вопросах санкций и судебного преследования для борьбы с незаконной деятельностью. С этой целью Совет национальной безопасности США работает над созданием глобальной коалиции для борьбы с киберпреступностью и ее предотвращения. Одна из целей - привлечь к ответственности такие страны, как Россия и Китай, за кибератаки и нарушения Microsoft Exchange Server.
Было опубликовано много рекомендаций о преимуществах споттинг-активности. Г-жа Хаус рекомендует финансовым учреждениям и правительствам быть в курсе самых последних рекомендаций и нормативных актов, а также соблюдать существующие нормативные акты, такие как Закон о безопасной гавани (314b) и Закон США об обмене кибер-информацией.
«Одна из ключевых инициатив Совета национальной безопасности Белого дома США - возглавить эти глобальные коалиции, чтобы остановить финансовые преступления. Это включает в себя работу с ООН, нашими партнерами по G7 и нашими партнерами «Five Eye», обязательство сотрудничать в борьбе с программами-вымогателями и другими видами киберпреступности », - пояснила г-жа Хаус. «Мы даже работали с НАТО и поддержали новую всеобъемлющую политику киберзащиты, подтвердив, что железная приверженность США коллективной защите в соответствии со статьей 5 все еще существует, и применяется в киберпространстве так же, как и в других областях».
Чтобы услышать больше от Кэрол Хаус, директора по кибербезопасности Совета национальной безопасности Белого дома, послушайте ее записанное заседание на Виртуальная неделя FinCrime.
О Кэрол Хаус
Кэрол Хаус - опытный специалист по кибербезопасности и управлению рисками, имеющий опыт работы в военной разведке США, а также в федеральных исполнительных и законодательных ветвях власти, которая привержена защите людей. Г-жа Хаус в настоящее время является директором по кибербезопасности Совета национальной безопасности Белого дома. Она имеет опыт в области кибербезопасности и новейшей технологической политики, операций по обеспечению безопасности и управления рисками, нетрадиционных боевых действий, а также стратегического и оперативного планирования. Она имеет большой исследовательский опыт и имеет степень магистра гуманитарных наук Джорджтаунского университета, специализирующуюся на исследованиях в области безопасности.
Источник: https://ciphertrace.com/cybersecurity-evolves-to-global-security/
- &
- 9
- Учетная запись
- о
- активно
- пособие
- Все
- гайд
- Искусство
- активы
- Активы
- Автоматизированный
- ЛУЧШЕЕ
- лучшие практики
- Биден
- Bitcoin
- блокчейн
- строить
- бизнес
- Непрерывность бизнеса
- каналы
- Китай
- комиссии
- Связь
- Соответствие закону
- Конференция
- Совет
- страны
- Полномочия
- Преступление
- Криминальное
- Преступники
- трансграничный
- крипто-
- криптовалюты
- криптовалюта
- Валюта
- кибер-
- Кибератака
- кибератаки
- киберпреступности
- Информационная безопасность
- данным
- занимавшийся
- Защита
- Интернет
- Цифровой актив
- Цифровые активы
- цифровая идентификация
- директор
- катастрофа
- доменов
- Экономические
- экосистема
- Эффективный
- затрат
- События
- обмена
- исполнительный
- FATF
- Особенности
- Федеральный
- финансовый
- Финансовые институты
- FinCen
- мошенничество
- фонд
- игра
- Глобальный
- Правительство
- Правительства
- взломы
- Последние новости
- High
- держать
- Вилла / Бунгало
- Как
- HTTPS
- Личность
- нелегальный
- Влияние
- В том числе
- промышленности
- информация
- Инфраструктура
- учреждение
- учреждения
- интеллектуальная собственность
- Интеллекта
- ходе расследования,
- IT
- Прыгать
- Основные
- закон
- правоохранительной
- вести
- уровень
- Кредитное плечо
- управление
- Microsoft
- военный
- деньги
- Борьбе с отмыванием денег
- Мониторинг
- MS
- Национальная безопасность
- сеть
- сетей
- предлагают
- предлагающий
- Операционный отдел
- Возможность
- заказ
- Другое
- Владельцы
- партнеры
- Партнерство
- Заделка
- оплата
- Люди
- картина
- планирование
- политика
- частная
- профессионалы
- Программы
- собственность
- для защиты
- защиту
- ассортимент
- вымогателей
- Атака вымогателей
- Атаки вымогателей
- выздоровление
- правила
- отчету
- исследованиям
- ответ
- Снижение
- управление рисками
- Катить
- Россия
- безопасный
- санкции
- безопасность
- Поделиться
- общие
- навыки
- So
- скорость
- стандартов
- оставаться
- Стратегический
- исследования
- Поддержанный
- системы
- переговоры
- оперативная группа
- Технологии
- Тестирование
- кража
- угрозы
- время
- Прослеживаемость
- сделка
- Сделки
- трансфер
- путешествовать
- Правило путешествия
- Тенденции
- нам
- UN
- Университет
- Обновление ПО
- us
- правительство США
- Виртуальный
- виртуальная конференция
- Уязвимости
- неделя
- Белый дом
- КТО
- Провод
- Работа