Carole House, direktorica kibernetske varnosti pri Svetu za nacionalno varnost Bele hiše, govori o kibernetski varnosti na virtualnem tednu FinCrime
Nedavni naslovi, kot je napad na Colonial Pipeline Ransomware, potrjujejo, da je kibernetski kriminal v porastu in da mu ni videti konca. Potreba po cryptocurrencyKriptovaluta (ali kripto valuta) je digitalno sredstvo ... Več inteligenca zgrajena iz nespremenljive blockchainBlockchain - tehnologija, na kateri temeljijo bitcoini in druge c ... Več podatki nikoli niso bili jasnejši.
Napadi na kritično infrastrukturo in finančne institucije so se pospeševali z zaskrbljujočo hitrostjo. Bidennova uprava je izjavila, da je "odpornost na kibernetsko varnost" zdaj visoka prioriteta vlade ZDA. Nedavno Varnostna direktiva ZDA "Zahteva, da lastniki in upravljavci Uprave za varnost prometa (TSA), imenovanih kritični cevovodi, sprejmejo ukrepe za zaščito pred napadi izsiljevalske programske opreme in drugimi grožnjami."
"Za zaščito lastnih informacij in omrežij so odgovorne ameriška vlada in zasebna industrija," je svetovala Carole House, direktorica Sveta za nacionalno varnost na virtualnem dogodku ACFS FinCrime.
Dogodki, kot je napad Colonial Pipeline, so jasno pokazali, da je treba izvesti tisto, kar gospa House imenuje "osnovna kibernetska higiena". Brez ustrezne preventivne zaščite kriminalci vstopajo v kritična infrastrukturna omrežja. Kibernetski napadi običajno povzročijo gospodarsko škodo in škodo ugledu, ki ima daljnosežne učinke na sposobnost preživetja katerega koli podjetja.
Nasveti za zaščito in pripravljenost pri kibernetski varnosti
Kot strokovnjakinja za kibernetsko varnost je gospa House svetovala naslednje preventivne ukrepe:
- Varnostno kopiranje sistemov (tj. Obnova po nesreči), vključno s slikami in konfiguracijami podatkov
- Redno preizkušajte svoje varnostne načrte, da se prepričate, ali so v dobrem stanju za učinkovito neprekinjeno poslovanje
- Pogoste posodobitve in popravki vaših IT in omrežnih sistemov
- Redno načrtujte načrtovanje in preskušanje odziva na incident
- Segmentiranje omrežij
Izvajanje katerega koli od teh preventivnih ukrepov, preden se zgodi kibernetski napad, pomaga organizacijam pri obrambi pred kibernetskimi vdori. Za organizacije je ključnega pomena, da imajo načrt za tisto, kar gospa House imenuje "pravočasna sanacija" kibernetskega napada. Potrebne so osredotočene preiskave in preventivni ukrepi. Organizacije morajo razumeti, kakšen bi lahko bil obseg in vpliv kibernetskega napada, ter jih vključiti v načrt neprekinjenega poslovanja.
Programi skladnosti s finančnim kriminalom in orodja za spremljanje
Spletni kriminal je v bistvu dejanje kriminalcev, ki poskušajo zaslužiti zaščitene ali zasebne podatke. Ta kazniva dejanja segajo od tatvine intelektualne lastnine do zajemanja posebnih poverilnic, ki jih je mogoče uporabiti pri "napadih polnjenja poverilnic". Druga taktika je zajemanje občutljivih IPČ, ki jih je mogoče uporabiti za vzpostavitev digitalne identitete, ki pomaga pri kraji prevzema računa ali drugih vrstah goljufij. Zato je ključnega pomena imeti neko vrsto spremljanje finančnih transakcij na mestu. Ta možnost sledenja lahko v primeru kibernetskega kriminala spremeni igro.
Varnostna priporočila za strokovnjake za finančno skladnost
»V nekem trenutku je verjetno, da skozi vaš ekosistem poteka transakcija, ki je povezana s finančnim kriminalom. Obstaja res edinstvena slika, ki jo lahko ponudite v zvezi s temi kriminalnimi mrežami, «je gospa House povedala udeležencem dogodka. »Edinstven vidik kriminalnih mrež in kibernetskega kriminala je, ko gledate pripisovanje prek kanalov za pranje denarja in kanalov kibernetskega kriminala. Morda boste opazili zelo različne sklope spretnosti, ki se uporabljajo v različnih omrežjih. "
Opazovanje teh trendov in spremljanje sumljivih dejavnosti je nujno pri preiskavi kriminalnih napadov. Če vidite MOK (kazalnik kompromisa), ki na kakršen koli način ciljajo na mreže finančnih institucij, zlasti tiste, ki poskušajo »izvesti, izvesti ali olajšati transakcijo«, bi lahko ta transakcija zaslužila preiskavo in celo vložitev poročila o sumljivi dejavnosti.
Ena od edinstvenih vlog ameriških finančnih institucij je njihova sposobnost, da izkoristijo svoje sposobnosti za poročanje o kibernetskih incidentih.
»Strokovnjaki za skladnost lahko sodelujejo z varnostnimi centri in poiščejo kazalnike kompromisa, zlonamernih URL-jev, e-poštnih naslovov, naslovov osebnih podatkov in časovnih žigov, povezanih s temi zlonamernimi prijavami. Ko ugotovite, da je prišlo do prevzema računa, ali če ste ugotovili, da je bila stranka finančnih institucij ogoljufana zaradi goljufije, povezane s poslovno e -pošto, «je zapisala gospa House.
Vse te informacije, ki jih lahko zagotovijo strokovnjaki za skladnost o teh zlonamernih sporočilih, so ključne za podporo FinCEN in kazenskega pregona. Gospa House je pozvala, naj se "vse pomembne informacije, ki jih ima finančna institucija iz njihovih varnostnih informacijskih centrov, posredujejo, da se vsem institucijam pripravi na obrambo pred kibernetskim napadom."
Kriptovalute in finančni kriminal
Tako kot je vsako finančno sredstvo mogoče izkoristiti, tako tudi kriptovalute in digitalna sredstva. Kriminalci vedno najdejo ranljivosti. Zdi se, da kriminalci dajejo prednost kriptovalutam kot plačilnemu sredstvu pri storitvi kaznivega dejanja ali v zahtevi za odkupno programsko opremo. Pri spopadanju s kibernetskim kriminalom je zelo verjetno, da so kriptovalute uporabljali za pranje denarja. Kar se je nekoč obravnavalo le kot problem bančnega nakazila, se je zdaj razširilo na prenose z avtomatizirane klirinške hiše (ACH) in celo na uporabo darilnih kartic. Kriptovalute so postale privlačnejše za kriminalce zaradi učinkovitosti čezmejnih prenosov kriptovalut in hitrosti kripto transakcij. Te funkcije so privlačne za pranje denarja, ki poskuša financirati teroristične ali nezakonite dejavnosti. Vendar pa kriptovaluta zagotavlja "dodatno sledljivost in partnerstvo, da bi lahko prepoznali nezakonite finančne sledi in da bi akterji odgovarjali," je dejala gospa House. "S temi sredstvi obstajajo pozitivni in negativni vidiki."
Projektna skupina za finančna sredstva (FATF) in ponudniki virtualnih sredstev
Standardi, ki so trenutno predlagani pod Priporočilo FATF o potovanju 16 so "ključnega pomena za boj proti sledi pranja denarja", pravi gospa House. Znano je, da kriminalci skačejo po jurisdikcijah brez skrbi za meje držav. Ker obstajajo prednosti in slabosti prenosa kriptovalut, gospa House meni, da je potreben ustrezen nadzor ne le na ravni vlade, ampak tudi na ravni tehnologije. Eden od načinov tehnologija lahko pomaga tako, da ponudi dosleden globalni odziv na kibernetski kriminal in pranje denarja.
Gradnja globalne koalicije na področju kibernetskega kriminala
V zaključni besedi na virtualni konferenci ACFCS FinCrime je gospa House poudarila, kako pomembno je sodelovati s partnerji pri izmenjavi najboljših praks in podatkov, da bi preprečili kibernetski kriminal in izsiljevalsko programsko opremo. Globalne organizacije morajo med seboj sodelovati pri sankcijah in kazenskih pregonih za boj proti nezakonitim dejavnostim. V ta namen si ameriški svet za nacionalno varnost prizadeva za izgradnjo globalne koalicije za boj proti kibernetskemu kriminalu in njegovo preprečevanje. Eden od ciljev je, da države, kot sta Rusija in Kitajska, odgovarjajo za vpletenost v kibernetske napade in kršitve strežnika Microsoft Exchange Server.
Veliko je bilo objavljenih nasvetov o koristih opazovanja. Gospa House priporoča, da finančne institucije in vlade ostanejo na tekočem z najnovejšimi priporočili in predpisi ter upoštevajo obstoječe predpise, kot sta Zakon o varnem pristanu (314b) in Zakon o izmenjavi kibernetskih podatkov v ZDA.
»Ena od ključnih pobud Sveta za nacionalno varnost pri Beli hiši je vodenje teh globalnih koalicij za ustavitev finančnega kriminala. To vključuje sodelovanje z ZN, našimi partnerji iz skupine G7 in našimi partnerji iz skupine "Five Eye" ter zavezo, da bomo skupaj sodelovali pri boju proti izsiljevalni programski opremi in drugim dejavnostim kibernetskega kriminala, "je pojasnila gospa House. "Sodelovali smo celo z Natom in podprli novo celovito politiko kibernetske obrambe, ki je potrdila, da železna zavezanost ZDA še vedno obstaja za kolektivno obrambo v skladu s členom 5, ki se še vedno uporablja v kibernetskem prostoru, tako kot na področjih, ki niso kibernetska."
Če želite več slišati od Carole House, direktorice za kibernetsko varnost Sveta za nacionalno varnost Bele hiše, poslušajte njeno posneto sejo na Virtualni teden FinCrime.
O Carole House
Carole House je izkušena strokovnjakinja za kibernetsko varnost in upravljanje tveganj z dokazanim znanjem v ameriški vojaški obveščevalni službi in zvezni izvršni in zakonodajni veji oblasti, ki se zavzema za zaščito ljudi. Gospa House je trenutno direktorica kibernetske varnosti pri Svetu za nacionalno varnost Bele hiše. Je usposobljena za kibernetsko varnost in nastajajočo tehnološko politiko, varnostne operacije in obvladovanje tveganj, nekonvencionalno vojskovanje ter strateško in operativno načrtovanje. Ima močno raziskovalno ozadje in ima magisterij iz znanosti o varnosti na univerzi Georgetown.
Vir: https://ciphertrace.com/cybersecurity-evolves-to-global-security/
- &
- 9
- Račun
- ah
- dejavnosti
- pomoč
- vsi
- članek
- Umetnost
- sredstvo
- Sredstva
- Avtomatizirano
- BEST
- najboljše prakse
- Bidena
- Bitcoin
- blockchain
- izgradnjo
- poslovni
- kontinuiteta poslovanja
- kanali
- Kitajska
- Komisija
- Communications
- skladnost
- Konferenca
- Svet
- države
- Mandatno
- Kriminal
- kazenska
- Kriminalci
- čezmejni
- kripto
- cryptocurrencies
- cryptocurrency
- valuta
- cyber
- Kibernetski napad
- kibernetski napadi
- kibernetski kriminaliteti
- Cybersecurity
- datum
- deliti
- Defense
- digitalni
- Digitalno sredstvo
- Digitalna sredstva
- digitalna identiteta
- Direktor
- katastrofa
- domen
- Gospodarska
- ekosistem
- Učinkovito
- učinkovitosti
- E-naslov
- Event
- Izmenjava
- izvršni
- FATF
- Lastnosti
- Zvezna
- finančna
- Finančne ustanove
- FinCen
- goljufija
- Sklad
- igra
- Globalno
- vlada
- Vlade
- žaga
- Naslovi
- visoka
- držite
- Hiša
- Kako
- HTTPS
- identiteta
- nezakonito
- vpliv
- Vključno
- industrij
- Podatki
- Infrastruktura
- ustanova
- Institucije
- intelektualne lastnine
- Intelligence
- preiskava
- IT
- skoči
- Ključne
- zakon
- kazenskega pregona
- vodi
- Stopnja
- Vzvod
- upravljanje
- Microsoft
- Vojaška
- Denar
- Pranje denarja
- spremljanje
- MS
- državna varnost
- mreža
- omrežij
- ponudba
- ponujanje
- operacije
- Priložnost
- Da
- Ostalo
- Lastniki
- partnerji
- Partnerstvo
- Zaplata
- Plačilo
- ljudje
- slika
- načrtovanje
- politika
- zasebna
- strokovnjaki
- programi
- nepremičnine
- zaščito
- zaščita
- območje
- izsiljevalska
- Napad izsiljevalske programske opreme
- Ransomware napadi
- okrevanje
- predpisi
- poročilo
- Raziskave
- Odgovor
- Tveganje
- upravljanje s tveganji
- Roll
- Rusija
- varna
- Sankcije
- varnost
- Delite s prijatelji, znanci, družino in partnerji :-)
- deli
- spretnosti
- So
- hitrost
- standardi
- bivanje
- Strateško
- Študije
- Podprti
- sistemi
- pogovori
- Projektna skupina
- Tehnologija
- Testiranje
- Kraja
- grožnje
- čas
- Sledljivost
- transakcija
- Transakcije
- Prevoz
- potovanja
- Pravilo potovanja
- Trends
- nas
- UN
- univerza
- Nadgradnja
- us
- nas vlada
- Virtual
- virtualna konferenca
- Ranljivosti
- teden
- Bela hiša
- WHO
- Wire
- delo