I kölvattnet av Colonial Pipeline och JBS-hackar fortsätter cyberbrott och ransomware-attacker att vara i toppkänsla för globala företag. När konsumentinköp flyttade till onlinetransaktioner (digital handel) under COVID-19-pandemin, ökade också förekomsten av it-brottslighet. FBI-chef Christopher Wray jämförde nyligen byråns övergång till globala hot mot ransomware med byråns övergång till hotet av global terrorism efter attackerna den 9 september. Enligt Wray, FBI undersöker för närvarande över 100 olika programvaruvarianter används i ransomware-attacker.
När den digitala ekonomin växer ökar cyberattacker och federala utredningar om cyberbrott växer i exponentiell takt. Det är nu viktigt för företag att ha en plan för katastrofberedskap för cyberattacker och säkerhetsöverträdelser för att minska riskerna och begränsa deras ansvar. Pamela Clegg, vice president för finansiella utredningar för CipherTrace, dök nyligen upp på News Nation för att diskutera tillväxten av cyberattacker och hur företag och amerikanska lagstiftare kan hantera it-brottslighet. Under intervjun avgränsade Clegg praktiska steg som företag kan vidta för att begränsa sin exponering för cyberattacker (och den resulterande upprepade skada).
Bästa praxis för att minimera cyberhacks och ransomwareattacker
Det finns flera steg som företag kan vidta för att minimera skadorna från cyberattacker. Förebyggande åtgärder inkluderar:
- Förbered en insatsplan och ha den till hands innan en attack inträffar.
- Välj ett incidentresponsföretag med hjälp av effektiv blockchain
En blockkedja - tekniken bakom bitcoin och andra ... Snarare analys och kryptovaluta
En kryptovaluta (eller kryptovaluta) är en digital tillgång des ... Snarare intelligensprogramvara, som CipherTrace, för att spåra kryptovalutabetalningar till hackarna. - Överväg att köpa cybersäkerhetsförsäkring.
- Samla så mycket information som möjligt om hackarna och attacken innan gör lösenutbetalningen.
- Utvärdera huruvida en ransomware-betalning kvalificerar som en sanktionsöverträdelse eller inte. Sanktionsöverträdelser kan leda till kostsamma böter och till och med fängelsetid för den lösenfria parten.
- Betala in Bitcoin
Bitcoin är en digital valuta (även kallad kryptovaluta) ... Snarare; undvik att använda anonymitetshöjande teknik eller sekretessmynt för att betala lösen. - Rapportera alla ransomware-attacker till nationell brottsbekämpning.
”Det finns mycket information som du kan samla inom relativt kort tid innan du bestämmer dig för att göra den betalningen. Det är där incidentresponsföretagen kan komma in och hjälpa till, konstaterade Clegg.
"Det är där företag som CipherTrace också kan komma in och hjälpa till. Vi kan analysera betalningar som redan har gjorts till just den ransomwaregruppen eller aktören. Sedan kan vi fatta ett välgrundat beslut om huruvida den betalningen kan utgöra en sanktionsöverträdelse, tillade hon. “Treasury Department rådde i slutet av 2020 att betalningar till sanktionerade grupper som är statliga enheter faktiskt kan leda till en sanktionsöverträdelse för offret. ”
Rättsvårdande och rättsmedel för cyberattacker
Förutom att formulera en insatsplan bör företag också arbeta med lagstiftare och internationella brottsbekämpande organ för att förhindra framtida attacker. Det finns en värdefull roll som både offentlig och privat sektor kan spela i arbetet tillsammans för att förhindra it-brott.
”Informationsdelning är nyckeln här. Vi måste verkligen se ett ökat samarbete mellan privat och offentlig sektor. Det finns mycket information som hålls inom den privata sektorn - företag som kontinuerligt hanterar ransomware, säger Clegg. ”Om vi kan kombinera krafter mellan offentlig och privat sektor, skulle det vara en enorm bonus för företag i USA som faller offer för detta. Dessutom måste vi öka vårt internationella samarbete på brottsbekämpningsnivå. Även om vi kanske kan spåra kryptovalutabetalningar i realtid när de rör sig längs blockchain, är brottsbekämpning fortfarande begränsad i hur snabbt de kan reagera inom det nuvarande ramverk för brottsbekämpning som de har för internationella utredningar. ”
När ransomware-attacker inträffar är det inte bara företag och deras rykte som drabbas av konsekvenserna - konsumenterna påverkas också. I fallet med Colonial Pipeline-attacken drabbades konsumenterna av såväl gaspriser som gasbrist.
För att höra hela intervjun från NewsNation, titta på videointervjun nedan:
FULL TRANSKRIFT AV INTERVJUEN UNDER
F: Vad behöver amerikanska företag göra för att förbereda sig för cyberattacker nu?
A: Företag borde verkligen förvänta sig att bli offer någon gång. Så - vi måste ha:
1) en plan för incidenthantering som redan finns i boken
2) De kanske också vill anlita ett företag för incidenthantering. Det företaget kommer sannolikt att använda ett kryptovalutaanalysverktyg som CipherTrace för att kunna spåra den Cryptocurrency-betalningen när betalningen har gjorts.
Fråga: Så om du är vd för ett företag bör du naturligtvis ta försiktigheten och förbereda dig. Men när du väl har hackats är huvudmålet att få tillbaka affärer online igen. Så det är förståeligt varför de inte väntar på att denna utredning ska spela ut, vilket kanske inte ens går någonstans. Vilket annat val har de om du är i deras skor.
S: Det finns mycket information som du kan samla inom relativt kort tid innan du bestämmer dig för att göra den betalningen. Det är där incidentresponsföretagen kan komma in och hjälpa till. Det är där företag som CipherTrace också kan komma in och hjälpa till. Vi kan analysera betalningar som redan har gjorts till just den ransomeware-gruppen eller aktören.
Då kan vi fatta ett välgrundat beslut om huruvida betalningen kan utgöra en sanktion. Det är vad vi såg ministeriet för finansministeriet råda i slutet av 2020, att betalningar till sanktionerade grupper som är statliga enheter faktiskt kan leda till en sanktionsöverträdelse för offret. (offret i detta speciella fall.)
F: Så Hacker blir sanktionerad, men det får fortfarande inte företagets verksamhet tillbaka, igång igen. Ditt företag gör mycket arbete, och vi kan förstå det - men du kan förstå varifrån företagen kommer också när de står inför en lösen för att återvända till att göra affärer eller vänta på sanktioner, anställa ett företag etc. Många lagstiftare kräver en lag mot att betala lösen. Vilken roll ska kongressen verkligen spela för att förhindra dessa attacker?
A: Informationsdelning är nyckeln här. Vi måste verkligen se ökat samarbete mellan privat och offentlig sektor. Det finns mycket information som finns inom den privata sektorn - företag som kontinuerligt hanterar ransomware. Sedan finns det också segregerad information som hålls inom den offentliga sektorn. Om vi kan kombinera krafter mellan offentlig och privat sektor skulle det vara en enorm bonus för företag i USA som faller offer för detta. Dessutom måste vi öka vårt internationella samarbete på brottsbekämpningsnivå. Även om vi kanske kan spåra kryptovalutabetalningar i realtid när det rör sig längs blockchain, är brottsbekämpning fortfarande begränsad i hur snabbt de kan reagera inom det nuvarande ramverket för brottsbekämpning som de har för internationella utredningar.
Fråga: FBI behandlar nu dessa ransomware-attacker som "terrorhandlingar" vad betyder det för de människor som fångas att utföra dem och betyder det alls något för när de befinner sig i länder utomlands och dessa länder är ovilliga att utlämna ?
S: Det finns aktörer som tar sin tillflykt i länder som inte samarbetar med offer och länder som bär tyngden av ransomware-attackerna. Under 2020 såg vi att ransomware-attacker fyrdubblades över hela världen. Vi såg en ökning av ransomware-betalningar med 100%. Så detta är något som är av intresse för den privata sektorn eftersom det är STORA pengar som går ut genom dörren. Betalningarna kan gå till terroraktiviteter, spridning av massförstörelsevapen. Det går till källor som i slutändan kanske inte faktiskt vet, omfattningen av skadan (som dessa medel faktiskt skulle kunna finansiera.)
F: Vad är konsekvenserna av det i den offentliga sektorn på elnät, vattensystem, säkerhetsnätverk? Varför skulle vi alla vara bekymrade, även om vi inte påverkas direkt?
A: Jag tror att vi såg varför många av oss är oroliga när Colonial Pipeline drabbades av deras ransomware-attack och östkusten lämnades till stor del utan gas. Vi hade gasbrist i flera dagar. Detta är något som påverkar den totala ekonomin, inom USA och västvärlden. Det påverkar våra fickböcker när vi har dessa stora organisationer som måste betala ut dessa stora lösen - som kommer att gå vidare till konsumenten.
CipherTrace är en stolt medlem av Ransomware Task Force. För att lära dig mer, ladda ner rapporten, Bekämpning av ransomware: ett omfattande handlingsram: viktiga rekommendationer.
Källa: https://ciphertrace.com/best-practices-for-minimizing-the-impact-of-ransomware-attacks/
- &
- 100
- 2020
- Handling
- aktiviteter
- Alla
- analytics
- tillgång
- BÄST
- bästa praxis
- Bitcoin
- blockchain
- överträdelser
- företag
- företag
- bär
- fångas
- VD
- CipherTrace
- Mynt
- samverkan
- kommande
- Företag
- företag
- Kongressen
- Konsumenten
- konsumenter
- innehåll
- fortsätta
- Företag
- länder
- Covid-19
- COVID-19-pandemi
- crypto
- kryptovaluta
- Cryptocurrency betalning
- Valuta
- Aktuella
- cyber
- Cyberattack
- cyberattack
- cyberbrottslighet
- Cybersäkerhet
- behandla
- digital
- Digital tillgång
- digital valuta
- Digitala ekonomin
- Direktör
- katastrof
- ekonomi
- Effektiv
- elektriska
- FBI
- Federal
- finansiella
- Firm
- Ramverk
- fond
- fonder
- framtida
- GAS
- Välgörenhet
- Grupp
- Odling
- Tillväxt
- Hackaren
- hackare
- hacka
- här.
- Anställa
- Hur ser din drömresa ut
- HTTPS
- stor
- Inverkan
- Öka
- informationen
- försäkring
- Intelligens
- intresse
- Internationell
- Intervju
- Undersökningen
- IT
- Nyckel
- Large
- Lag
- brottsbekämpning
- lagstiftare
- LÄRA SIG
- Nivå
- ansvar
- Framställning
- pengar
- flytta
- MS
- nätverk
- nyheter
- nätet
- beställa
- Övriga
- pandemi
- Betala
- betalning
- betalningar
- Personer
- Spelaren
- VD
- förebyggande
- fängelse
- privatpolicy
- Sekretessmynt
- privat
- allmän
- Ransom
- Ransomware
- Ransomware Attack
- Ransomware-attacker
- rates
- Reagera
- rapport
- respons
- Risk
- rinnande
- sanktioner
- Sektorer
- säkerhet
- säkerhetsbrott
- skifta
- Kort
- brist
- So
- Mjukvara
- Ange
- Stater
- System
- arbetsgrupp
- Teknologi
- Terrorism
- hot
- tid
- topp
- spår
- handla
- Transaktioner
- Avskrift
- behandling
- United
- USA
- us
- Vice President
- Video
- vänta
- gående
- Kolla på
- Vatten
- VEM
- inom
- Arbete
- världen
- Youtube
