Carole House, direktör för cybersäkerhet med Vita husets nationella säkerhetsråd, pratar om cybersäkerhet på FinCrime Virtual Week
De senaste rubrikerna som Colonial Pipeline Ransomware -attacken bekräftar att it -kriminalitet ökar utan något slut i sikte. Behovet av kryptovalutaEn kryptovaluta (eller kryptovaluta) är en digital tillgång des ... Snarare intelligens byggd av oföränderlig blockchainEn blockkedja - tekniken bakom bitcoin och andra ... Snarare data har aldrig varit tydligare.
Attacker mot kritisk infrastruktur och finansinstitut har accelererat i oroväckande takt. Biden -administrationen har uttalat att "motståndskraft mot cybersäkerhet" nu har hög prioritet för den amerikanska regeringen. En nyligen USA: s säkerhetsdirektiv "Kräver att ägare och operatörer av Transport Security Security Administration (TSA) har utsett kritiska rörledningar för att vidta åtgärder för att skydda mot ransomware -attacker och andra hot."
"Det finns ansvar för den amerikanska regeringen såväl som för den privata industrin att försvara sin egen information och nätverk", berättade Carole House, chef för National Security Council under ACFS FinCrime Virtual Event.
Händelser som Colonial Pipeline -attacken har gjort det klart att det som fru House kallar "grundläggande cyberhygien" måste genomföras. Utan tillräcklig förebyggande säkerhet kommer kriminella in i kritiska infrastrukturnätverk. Cyberattacker leder vanligtvis till ekonomiska skador och rykte som har långtgående effekter på företagens livskraft.
Cybersäkerhetsskydd och beredskapstips
Som expert på cybersäkerhet rekommenderade Ms House följande förebyggande åtgärder:
- Säkerhetskopiera dina system (t.ex. katastrofåterställning), inklusive dina bilder och datakonfigurationer
- Testa regelbundet dina reservplaner för att se till att de fungerar för effektiv affärskontinuitet
- Frekvent uppdatering och korrigering av dina IT- och nätverkssystem
- Regelbundet skapa en plan för planering och test av incidensvar
- Segmentera dina nätverk
Att vidta någon av dessa förebyggande åtgärder, innan en cyberattack inträffar, hjälper organisationer att försvara sig mot cyberhacks. Det är avgörande för organisationer att ha en plan för vad Ms. House kallar en ”rättelse” av en cyberattack. Fokuserad utredning och förebyggande åtgärder är nödvändiga. Organisationer måste förstå vad omfattningen och effekten av ett cyberangrepp kan vara och göra dem till en del av en affärskontinuitetsplan.
Program för efterlevnad av ekonomisk brottslighet och övervakningsverktyg
Cyberbrott är i grunden handling av kriminella som försöker tjäna pengar på vad som har skyddats eller privat information. Dessa kriminella handlingar sträcker sig från stöld av immateriella rättigheter till att fånga specifika referenser som kan användas i "attacker för påfyllnad av legitimation". En annan taktik är att fånga känslig PPI som kan användas för att upprätta digital identitet som hjälper till för stöld av kontoövertagande eller andra typer av bedrägerier. Därför är det viktigt att ha någon typ av finansiell transaktionsövervakning på plats. Denna spårningsförmåga kan vara en spelväxlare vid cyberbrott.
Säkerhetsrekommendationer för yrkesverksamma inom ekonomisk efterlevnad
”Någon gång är det troligt att det sker en transaktion genom ditt ekosystem som har något att göra med ekonomisk brottslighet. Det finns en verkligt unik bild som du kan erbjuda i samband med dessa kriminella nätverk, sa House. ”Den unika aspekten av kriminella nätverk och it -kriminalitet kommer när du tittar på attribution via penningtvättskanaler och cyberbrottskanaler. Du kanske märker väldigt olika färdigheter som används i olika nätverk. ”
Att märka dessa trender och övervaka misstänkt aktivitet är en nödvändighet i utredningen av kriminella attacker. Om du ser IOC (indikator på kompromiss) som på något sätt riktar sig till finansinstitutens nätverk, särskilt sådana som försöker ”genomföra, genomföra eller underlätta en transaktion”, kan transaktionen förtjäna utredning och till och med lämna in en misstänkt aktivitetsrapport.
En av de unika rollerna som amerikanska finansinstitut spelar är deras förmåga att utnyttja de möjligheter de har för att rapportera cyberincidenter.
”Det finns en möjlighet för proffs för efterlevnad att arbeta med säkerhetscentren och att hitta indikatorer på kompromisser, skadliga webbadresser, e-postadresser, PII-adresser och tidsstämplar som är associerade med dessa skadliga inloggningar. När du har upptäckt att det finns ett kontoövertagande som har inträffat eller om du har fått reda på att en finansinstitutskund bedrogs genom bedrägerier via e -postkompromissbedrägeri, säger House.
All information av denna art som yrkesverksamma för efterlevnad kan tillhandahålla om denna skadliga kommunikation är avgörande för att stödja FinCEN och brottsbekämpning. Ms House uppmanade att all "relevant information som finansinstitut kan ha från sina säkerhetsinformationscenter ska delas för att hjälpa alla institutioner att vara beredda att försvara sig mot en cyberattack."
Kryptovaluta och ekonomisk brottslighet
Precis som alla finansiella tillgångar har möjlighet att utnyttjas, så gör kryptovalutor och digitala tillgångar. Det finns alltid sårbarheter som kriminella kan hitta. Kriminella verkar gynna kryptovalutor som betalningsmetod vid brott eller i begäran om ransomware. När det gäller cyberbrott är det mycket troligt att kryptovaluta har använts för penningtvätt. Det som en gång betraktades som bara ett problem med banköverföring har nu utvidgats till automatiserade clearinghusöverföringar (ACH) och till och med användning av presentkort. Kryptovaluta har blivit mer attraktiv för kriminella på grund av effektiviteten i kryptoöverskridande överföringar och hastigheten på kryptotransaktioner. Dessa funktioner är attraktiva för penningtvättar som kan försöka finansiera terrorism eller olaglig verksamhet. Men kryptovaluta ger "ytterligare spårbarhet och partnerskap för att kunna identifiera olagliga finansiella spår och för att ställa ansvariga till aktörer", säger Ms House. "Det finns positiva och negativa med dessa tillgångar."
Financial Asset Task Force (FATF) och Virtual Asset Providers
De standarder som för närvarande föreslås enligt FATF: s resoregelrekommendation 16 är ”kritiska för att bekämpa penningtvättsspår”, säger Ms House. Kriminella har varit kända för att hoppa jurisdiktioner utan att oroa sig för landsgränser. Eftersom det finns fördelar och nackdelar med att överföra kryptovalutor, tror Ms. House att det finns ett behov av lämpliga kontroller, inte bara på regeringsnivå, utan också på tekniknivå. Ett av sätten teknik kan hjälpa är genom att erbjuda ett konsekvent globalt svar på it -kriminalitet och penningtvätt.
Bygga en global koalition på it -kriminalitet
I sina avslutande anmärkningar vid ACFCS FinCrime Virtual Conference förstärkte Ms. House hur viktigt det är att arbeta med partners för att dela bästa praxis, liksom data, för att stoppa cyberbrott och ransomware. Globala organisationer måste samarbeta med varandra om sanktioner och åtal för att bekämpa olaglig verksamhet. För detta ändamål arbetar USA: s nationella säkerhetsråd för att bygga en global koalition för att bekämpa och förebygga it -kriminalitet. Ett av målen är att hålla länder som Ryssland och Kina ansvariga för cyberangreppen och Microsoft Exchange Server -kränkningarna.
Det har publicerats många råd om fördelarna med att upptäcka aktiviteter. Ms House rekommenderar att finansinstitut och regeringar håller sig uppdaterade om de senaste rekommendationerna och förordningarna, samt följer befintliga regler som Safe Harbor Act (314b) och US Cyber Information Sharing Act.
”En av de viktigaste initieringarna av USA: s vita hus nationella säkerhetsråd är att leda dessa globala koalitioner att stoppa ekonomisk brottslighet. Detta inkluderar att arbeta med FN, våra G7 -partners och våra "Five Eye" -partners, att samarbeta för att bekämpa ransomware och andra cyberbrottsaktiviteter ", förklarade Ms House. "Vi har till och med arbetat med Nato och stöttat en ny omfattande cyberförsvarspolitik som bekräftar att USA: s järnklädda åtagande fortfarande finns för kollektivt försvar enligt artikel 5, som fortfarande gäller i cyberrymden precis som i icke-cyberområden."
För att höra mer från Carole House, direktör för cybersäkerhet för Vita husets nationella säkerhetsråd, lyssna på hennes inspelade session kl. FinCrime Virtual Week.
Om Carole House
Carole House är en erfaren cybersäkerhets- och riskhanteringsproffs med en demonstrerad bakgrund inom amerikansk militär underrättelse och de federala verkställande och lagstiftande grenarna av regeringen som är engagerade i att skydda människor. Ms House är för närvarande direktör för cybersäkerhet med Vita husets nationella säkerhetsråd. Hon är skicklig inom cybersäkerhet och framväxande teknikpolitik, säkerhetsverksamhet och riskhantering, okonventionell krigföring och strategisk och operativ planering. Hon har en stark forskningsbakgrund och har en Master of Arts (MA) inriktad på säkerhetsstudier från Georgetown University.
Källa: https://ciphertrace.com/cybersecurity-evolves-to-global-security/
- &
- 9
- Konto
- oh
- aktiviteter
- AIDS
- Alla
- Artikeln
- konst
- tillgång
- Tillgångar
- Automatiserad
- BÄST
- bästa praxis
- biden
- Bitcoin
- blockchain
- SLUTRESULTAT
- företag
- kontinuitet i verksamheten
- kanaler
- Kina
- provision
- Trygghet i vårdförloppet
- Efterlevnad
- Konferens
- Rådet
- länder
- referenser
- Brott
- Kriminell
- brottslingar
- gränsöverskridande
- crypto
- cryptocurrencies
- kryptovaluta
- Valuta
- cyber
- Cyber attack
- cyberattack
- cyberbrottslighet
- Cybersäkerhet
- datum
- som handlar om
- Försvar
- digital
- Digital tillgång
- Digitala tillgångar
- digital identitet
- Direktör
- katastrof
- domäner
- Ekonomisk
- ekosystemet
- Effektiv
- effektivitet
- händelse
- utbyta
- verkställande
- FATF
- Funktioner
- Federal
- finansiella
- Finansiella institut
- FinCEN
- bedrägeri
- fond
- lek
- Välgörenhet
- Regeringen
- Regeringar
- hacka
- Rubriker
- Hög
- hålla
- Huset
- Hur ser din drömresa ut
- HTTPS
- Identitet
- Olaglig
- Inverkan
- Inklusive
- industrier
- informationen
- Infrastruktur
- Institution
- institutioner
- immateriella rättigheter
- Intelligens
- Undersökningen
- IT
- hoppa
- Nyckel
- Lag
- brottsbekämpning
- leda
- Nivå
- Hävstång
- ledning
- Microsoft
- Militär
- pengar
- Pengatvätt
- övervakning
- MS
- nationell säkerhet
- nät
- nätverk
- erbjudanden
- erbjuda
- Verksamhet
- Möjlighet
- beställa
- Övriga
- ägare
- partner
- Partnerskap
- Patching
- betalning
- Personer
- Bild
- planering
- policy
- privat
- yrkesmän/kvinnor
- Program
- egenskapen
- skydda
- skydd
- område
- Ransomware
- Ransomware Attack
- Ransomware-attacker
- återvinning
- föreskrifter
- rapport
- forskning
- respons
- Risk
- riskhanterings
- Rulla
- Ryssland
- säker
- sanktioner
- säkerhet
- Dela
- delas
- färdigheter
- So
- fart
- standarder
- bo
- Strategisk
- studier
- Som stöds
- System
- Talks
- arbetsgrupp
- Teknologi
- Testning
- stöld
- hot
- tid
- Spårbarhet
- transaktion
- Transaktioner
- transport
- färdas
- Resningsregel
- Trender
- oss
- UN
- universitet
- Uppdatering
- us
- USAs regering
- Virtuell
- virtuell konferens
- sårbarheter
- vecka
- VITA HUSET
- VEM
- Wire
- Arbete