Po vdorih Colonial Pipeline in JBS so kibernetski kriminal in izsiljevalski programi še naprej v ospredju svetovnih korporacij. Ko se je med pandemijo COVID-19 nakupovanje potrošnikov preselilo na spletne transakcije (digitalna trgovina), se je povečala tudi incidenca kibernetske kriminalitete. Direktor FBI Christopher Wray je nedavno primerjal prehod urada na globalne grožnje z odkupno programsko opremo in prehod agencije na grožnjo svetovnega terorizma po napadih 9. septembra. Po Wrayevih besedah FBI trenutno preiskuje več kot 100 različnih različic programske opreme uporablja pri napadih izsiljevalske programske opreme.
Ko digitalno gospodarstvo raste, se kibernapadi povečujejo, zvezne preiskave kibernetske kriminala pa rastejo eksponentno. Zdaj je poslovno nujno, da imajo podjetja pripravljen načrt pripravljenosti na nesreče za kibernetske napade in kršitve varnosti, da bi ublažili tveganje in omejili svojo odgovornost. Pamela Clegg, podpredsednica finančnih preiskav za CipherTrace, je pred kratkim na News Nationu razpravljala o rasti kibernetskih napadov in o tem, kako lahko podjetja in ameriški zakonodajalci rešujejo kibernetski kriminal. Med intervjujem je gospa Clegg orisala praktične korake, ki jih lahko podjetja sprejmejo, da omejijo svojo izpostavljenost kibernetskim napadom (in posledični škodi).
Najboljše prakse za zmanjšanje kibernetskih vdorov in napadov izsiljevalske programske opreme
Podjetja lahko sprejmejo več korakov, da zmanjšajo škodo zaradi kibernetskih napadov. Preventivni ukrepi vključujejo:
- Pripravite načrt odziva na incident in ga imejte pri roki, preden se zgodi napad.
- Izberite podjetje za odzivanje na incidente z uporabo učinkovitega blockchain
Blockchain - tehnologija, na kateri temeljijo bitcoini in druge c ... Več analitika in cryptocurrency
Kriptovaluta (ali kripto valuta) je digitalno sredstvo ... Več obveščevalna programska oprema, kot je CipherTrace, za sledenje plačilom kriptovalut, opravljenim hekerjem. - Razmislite o nakupu zavarovanja za kibernetsko varnost.
- Zberite čim več informacij o hekerjih in napadu pred plačilo odkupnine.
- Ocenite, ali se plačilo z odkupno programsko opremo šteje za kršitev sankcij. Kršitve sankcij lahko odkupljeni stranki povzročijo drage civilne globe in celo zapor.
- Vplačajte Bitcoin
Bitcoin je digitalna valuta (imenovana tudi kripto valuta) ... Več; izogibajte se uporabi tehnologije za povečanje anonimnosti ali kovancev za zasebnost za plačilo odkupnin. - Vse napade ransomware prijavite nacionalnim organom pregona.
»Obstaja veliko informacij, ki jih lahko zberete v razmeroma kratkem času, preden se odločite za plačilo. Tu lahko podjetja za odzivanje na incidente vstopijo in pomagajo, «je poudarila gospa Clegg.
"Tu lahko stopijo in pomagajo tudi podjetja, kot je CipherTrace. Analiziramo lahko plačila, ki so bila že opravljena tej določeni skupini ali igralcu izsiljevalskih programov. Potem se bomo lahko informirano odločili, ali lahko to plačilo pomeni kršitev sankcij, «je dodala. “Ministrstvo za zakladništvo je svetovalo konec leta 2020 lahko plačila sankcioniranim skupinam, ki so državni subjekti, dejansko povzročijo kršitev sankcij za žrtev. "
Pregon in pravna sredstva za kibernetske napade
Poleg oblikovanja načrta za odzivanje na incidente bi morala podjetja za preprečevanje prihodnjih napadov sodelovati tudi z zakonodajalci in mednarodnimi organi pregona. Javni in zasebni sektor lahko igrata dragoceno vlogo pri skupnem preprečevanju kiber kriminalitet.
»Tu je ključna izmenjava informacij. Resnično moramo videti večje sodelovanje med zasebnim in javnim sektorjem. V zasebnem sektorju je veliko informacij - podjetij, ki se nenehno ukvarjajo z odkupno programsko opremo, “je povedala gospa Clegg. »Če lahko združimo moči med javnim in zasebnim sektorjem, bi bil to velik dodatek podjetjem v ZDA, ki so žrtve tega. Poleg tega moramo okrepiti mednarodno sodelovanje na ravni kazenskega pregona. Čeprav bomo morda lahko spremljali plačila s kriptovalutami v realnem času, ko se premikajo po verigi verig, je pregon še vedno omejen s tem, kako hitro se lahko odzovejo v okviru trenutnega okvira kazenskega pregona, ki ga imajo za mednarodne preiskave. "
Ko pride do napadov odkupne programske opreme, posledice niso samo podjetja in njihov ugled - vplivajo tudi na potrošnike. V primeru napada na kolonialni cevovod so se potrošniki povišali kot tudi cene plina in pomanjkanje plina.
Če želite slišati celoten intervju z NewsNation, si oglejte spodnji video intervju:
SPLOŠNI PREPIS INTERVJUA
V: Kaj morajo ameriška podjetja zdaj pripraviti na kibernetske napade?
O: Podjetja bi resnično morala pričakovati, da bodo v nekem trenutku žrtev. Torej - imeti moramo:
1) načrt odziva na incident, ki je že v knjigi
2) Morda bodo želeli tudi ustanoviti podjetje za odzivanje na incidente. To podjetje bo najverjetneje uporabljalo orodje za analizo kriptovalut, kot je CipherTrace, da bo lahko plačilo za kriptovalute spremljalo po opravljenem plačilu.
V: Torej, če ste izvršni direktor podjetja, morate seveda sprejeti previdnost in se pripraviti. Toda ko vas enkrat vdrejo, je glavni cilj ponovno vzpostaviti povezavo s podjetjem. Zato je razumljivo, zakaj ne čakajo, da se začne ta preiskava, ki morda niti nikamor ne bo šla. Kakšno drugo izbiro imajo, če ste v njihovi koži.
O: Obstaja veliko informacij, ki jih lahko zberete v razmeroma kratkem času, preden se odločite za plačilo. Tu lahko stopijo v pomoč podjetja za odzivanje na incidente. Tam lahko stopijo in pomagajo tudi podjetja, kot je CipherTrace. Analiziramo lahko plačila, ki so bila že opravljena tej določeni skupini ali akterju ransomeware.
Potem se lahko informirano odločimo, ali lahko plačilo pomeni kršitev sankcij ali ne. Kar smo videli, ko Ministrstvo za finance ob koncu leta 2020 svetuje, da lahko izplačila sankcioniranim skupinam, ki so državni subjekti, dejansko povzročijo kršitev sankcij za žrtev. (žrtev v tem primeru.)
V: Torej je Hacker sankcioniran, vendar to še vedno ne pomeni, da se podjetje ponovno vrne, zažene in zažene. Vaše podjetje veliko dela in to lahko razumemo - lahko pa razumete, od kod prihajajo tudi podjetja, ko se soočajo s plačilom odkupnine, da se lahko vrnejo v poslovanje ali čakajo na sankcije, najem podjetja itd. Veliko zakonodajalcev poziva k zakonu proti plačilu odkupnine. Kakšno vlogo bi moral Kongres v resnici igrati pri preprečevanju teh napadov?
O: Tu je ključna izmenjava informacij. Resnično moramo videti večje sodelovanje med zasebnim in javnim sektorjem. V zasebnem sektorju je veliko informacij - podjetij, ki se nenehno ukvarjajo z odkupno programsko opremo. Potem so tu še ločene informacije, ki se hranijo v javnem sektorju. Če lahko združimo moči med javnim in zasebnim sektorjem, bi bil to velik dodatek podjetjem v ZDA, ki so žrtve tega. Poleg tega moramo okrepiti mednarodno sodelovanje na ravni kazenskega pregona. Čeprav bomo morda lahko spremljali plačila s kriptovalutami v realnem času, ko se ta premika po verigi blokov, je pregon še vedno omejen s tem, kako hitro se lahko odzovejo v okviru trenutnega okvira kazenskega pregona, ki ga imajo za mednarodne preiskave.
V: FBI te napade ransomware zdaj obravnava kot "teroristična dejanja", kaj to pomeni za ljudi, ki jih ujamejo pri njihovem izvajanju, in ali sploh kaj pomeni, ko so v tujini in tiste države niso pripravljene na izročitev ?
O: Obstajajo akterji, ki se zatekajo v države, ki ne sodelujejo z žrtvami, in države, ki nosijo glavno težo napadov odkupne programske opreme. Skozi leto 2020 smo po vsem svetu napadi izsiljevalskih programov ugotovili štirikrat. Opazili smo 100-odstotno povečanje plačil za odkupnino. To je nekaj, kar zanima zasebni sektor, ker gre za VELIK denar, ki gre ven. Plačila bi lahko šla za teroristične dejavnosti, širjenje orožja za množično uničevanje. Prihaja do virov, ki na koncu morda dejansko ne vemo, kolikšen je obseg škode (ki bi jo lahko ta sredstva dejansko financirala.)
V: Kakšen je vpliv tega na javni sektor na električna omrežja, vodovodne sisteme in varnostna omrežja? Zakaj bi morali biti vsi zaskrbljeni, četudi nismo neposredno prizadeti?
O: Mislim, da smo videli, zakaj smo mnogi zaskrbljeni, ko je Colonial Pipeline doživel napad ransomware in je Vzhodna obala v glavnem ostala brez plina. Več dni nam je primanjkovalo plina. To vpliva na celotno gospodarstvo v ZDA in zahodnem svetu. Vpliva na naše žepne knjige, ko imamo te velike organizacije, ki morajo izplačati te velike odkupnine - ki se bodo prenesle na potrošnika.
CipherTrace je ponosen član projektne skupine za Ransomware. Če želite izvedeti več, prenesite poročilo, Boj proti odkupnini: celovit okvir za ukrepanje: ključna priporočila.
Vir: https://ciphertrace.com/best-practices-for-minimizing-the-impact-of-ransomware-attacks/
- &
- 100
- 2020
- Ukrep
- dejavnosti
- vsi
- analitika
- sredstvo
- BEST
- najboljše prakse
- Bitcoin
- blockchain
- kršitve
- poslovni
- podjetja
- knjigovodska
- ujete
- ceo
- CipherTrace
- Kovanci
- sodelovanje
- prihajajo
- Podjetja
- podjetje
- Kongres
- Potrošnik
- Potrošniki
- vsebina
- naprej
- Korporacije
- države
- Covid-19
- Pandemija COVID-19
- kripto
- cryptocurrency
- Plačilo s kripto valutami
- valuta
- Trenutna
- cyber
- Kibernetski napadi
- kibernetski napadi
- kibernetski kriminaliteti
- Cybersecurity
- ponudba
- digitalni
- Digitalno sredstvo
- digitalna valuta
- Digitalno gospodarstvo
- Direktor
- katastrofa
- Gospodarstvo
- Učinkovito
- električni
- FBI
- Zvezna
- finančna
- Firm
- Okvirni
- Sklad
- Skladi
- Prihodnost
- GAS
- Globalno
- skupina
- Pridelovanje
- Rast
- heker
- hekerji
- žaga
- tukaj
- Najem
- Kako
- HTTPS
- velika
- vpliv
- Povečajte
- Podatki
- zavarovanje
- Intelligence
- obresti
- Facebook Global
- Intervju
- preiskava
- IT
- Ključne
- velika
- zakon
- kazenskega pregona
- zakonodajalci
- UČITE
- Stopnja
- odgovornosti
- Izdelava
- Denar
- premikanje
- MS
- omrežij
- novice
- na spletu
- Da
- Ostalo
- Pandemija
- Plačajte
- Plačilo
- Plačila
- ljudje
- predvajalnik
- Predsednik
- preprečevanje
- zapor
- zasebnost
- Kovanci za zasebnost
- zasebna
- javnega
- Ransom
- izsiljevalska
- Napad izsiljevalske programske opreme
- Ransomware napadi
- Cene
- Reagirajo
- poročilo
- Odgovor
- Tveganje
- tek
- Sankcije
- Sektorji
- varnost
- kršitve varnosti
- premik
- Kratke Hlače
- pomanjkanja
- So
- Software
- Država
- Države
- sistemi
- Projektna skupina
- Tehnologija
- Terorizem
- grožnje
- čas
- vrh
- sledenje
- trgovini
- Transakcije
- Prepis
- zdravljenje
- Velika
- Združene države Amerike
- us
- Podpredsednica
- Video
- Počakaj
- hoja
- Watch
- Voda
- WHO
- v
- delo
- svet
- youtube
