หลังการแฮ็กของ Colonial Pipeline และ JBS การโจมตีของอาชญากรไซเบอร์และแรนซัมแวร์ยังคงเป็นประเด็นสำคัญสำหรับองค์กรระดับโลก เนื่องจากการซื้อของผู้บริโภคเปลี่ยนไปทำธุรกรรมออนไลน์ (การค้าดิจิทัล) ในช่วงการระบาดใหญ่ของ COVID-19 อุบัติการณ์ของอาชญากรรมทางอินเทอร์เน็ตก็เพิ่มขึ้นเช่นกัน ผู้อำนวยการเอฟบีไอ คริสโตเฟอร์ เรย์ เมื่อเร็วๆ นี้เปรียบเทียบการเปลี่ยนแปลงของสำนักงานกับภัยคุกคามแรนซัมแวร์ทั่วโลก กับการเปลี่ยนแปลงของหน่วยงานต่อการคุกคามของการก่อการร้ายทั่วโลกหลังการโจมตี 9/11 ตามที่ Wray, the FBI กำลังตรวจสอบซอฟต์แวร์กว่า 100 แบบที่แตกต่างกัน ใช้ในการโจมตีแรนซัมแวร์
เมื่อเศรษฐกิจดิจิทัลเติบโตขึ้น การโจมตีทางไซเบอร์ก็เพิ่มมากขึ้น และการสืบสวนของรัฐบาลกลางเกี่ยวกับอาชญากรรมทางอินเทอร์เน็ตก็เพิ่มขึ้นในอัตราแบบทวีคูณ ปัจจุบันมีความจำเป็นทางธุรกิจสำหรับบริษัทต่างๆ ที่จะต้องเตรียมแผนรับมือภัยพิบัติสำหรับการโจมตีทางไซเบอร์และการละเมิดความปลอดภัย เพื่อลดความเสี่ยงและจำกัดความรับผิดของพวกเขา Pamela Clegg รองประธานฝ่ายสืบสวนทางการเงินของ CipherTrace เพิ่งปรากฏตัวใน News Nation เพื่อหารือเกี่ยวกับการเติบโตของการโจมตีทางไซเบอร์และวิธีที่บริษัทต่างๆ และฝ่ายนิติบัญญัติของสหรัฐฯ สามารถจัดการกับอาชญากรรมทางอินเทอร์เน็ตได้ ในระหว่างการสัมภาษณ์ คุณ Clegg ได้อธิบายขั้นตอนการปฏิบัติที่บริษัทต่างๆ สามารถทำได้เพื่อจำกัดการเปิดเผยต่อการโจมตีทางไซเบอร์ (และความเสียหายที่เกิดขึ้นซ้ำๆ)
แนวทางปฏิบัติที่ดีที่สุดในการลดการโจมตีทางไซเบอร์และแรนซัมแวร์
มีหลายขั้นตอนที่บริษัทสามารถทำได้เพื่อลดความเสียหายจากการโจมตีทางไซเบอร์ มาตรการป้องกันรวมถึง:
- เตรียมแผนรับมือเหตุการณ์และเตรียมพร้อมก่อนการโจมตีจะเกิดขึ้น
- เลือกบริษัทตอบสนองเหตุการณ์โดยใช้ประสิทธิผล blockchainblockchain—เทคโนโลยีที่อยู่เบื้องหลัง bitcoin และ c... More การวิเคราะห์และ cryptocurrencyสกุลเงินดิจิทัล (cryptocurrency) เป็นสินทรัพย์ดิจิทัลที่... More ซอฟต์แวร์อัจฉริยะ เช่น CipherTrace เพื่อติดตามการชำระเงิน cryptocurrency ที่ทำกับแฮกเกอร์
- พิจารณาซื้อประกันความปลอดภัยทางไซเบอร์
- รวบรวมข้อมูลเกี่ยวกับแฮกเกอร์และการโจมตีให้ได้มากที่สุด ก่อน การชำระเงินค่าไถ่
- ประเมินว่าการชำระเงินค่าไถ่มีคุณสมบัติเป็นการละเมิดการลงโทษหรือไม่ การละเมิดมาตรการคว่ำบาตรอาจส่งผลให้ต้องเสียค่าปรับทางแพ่งและแม้กระทั่งเวลาจำคุกสำหรับบุคคลที่เรียกค่าไถ่
- จ่ายเงิน bitcoinBitcoin เป็นสกุลเงินดิจิทัล (เรียกอีกอย่างว่า crypto-currency) … More; หลีกเลี่ยงการใช้เทคโนโลยีที่ไม่เปิดเผยตัวตนหรือเหรียญความเป็นส่วนตัวเพื่อจ่ายค่าไถ่
- รายงานการโจมตี ransomware ทั้งหมดไปยังหน่วยงานบังคับใช้กฎหมายของประเทศ
“มีข้อมูลมากมายที่คุณสามารถรวบรวมได้ภายในระยะเวลาอันสั้น ก่อนตัดสินใจชำระเงินนั้น นั่นคือสิ่งที่บริษัทตอบสนองเหตุการณ์สามารถเข้ามาช่วยเหลือได้” Ms. Clegg กล่าว
"นั่นคือสิ่งที่บริษัทต่างๆ เช่น CipherTrace สามารถเข้ามาช่วยเหลือได้ เราสามารถวิเคราะห์การชำระเงินที่ทำไปแล้วให้กับกลุ่มหรือนักแสดงแรนซัมแวร์นั้น ๆ จากนั้นเราจะสามารถตัดสินใจอย่างมีข้อมูลว่าการจ่ายเงินนั้นอาจเป็นการละเมิดมาตรการคว่ำบาตรหรือไม่” เธอกล่าวเสริม “กรมธนารักษ์ให้คำแนะนำ เมื่อสิ้นปี 2020 การจ่ายเงินให้กับกลุ่มที่ถูกคว่ำบาตรซึ่งเป็นหน่วยงานของรัฐอาจส่งผลให้เกิดการละเมิดมาตรการคว่ำบาตรสำหรับเหยื่อได้”
การบังคับใช้กฎหมายและการเยียวยาสำหรับการโจมตีทางไซเบอร์
นอกจากการจัดทำแผนรับมือเหตุการณ์แล้ว ธุรกิจต่างๆ ควรทำงานร่วมกับฝ่ายนิติบัญญัติและหน่วยงานบังคับใช้กฎหมายระหว่างประเทศเพื่อป้องกันการโจมตีในอนาคต มีบทบาทอันมีค่าที่ทั้งภาครัฐและเอกชนสามารถทำงานร่วมกันเพื่อป้องกันอาชญากรรมทางอินเทอร์เน็ตได้
“การแบ่งปันข้อมูลเป็นสิ่งสำคัญที่นี่ เราจำเป็นต้องเห็นความร่วมมือที่เพิ่มขึ้นระหว่างภาครัฐและเอกชน มีข้อมูลจำนวนมากที่ถูกเก็บไว้ในภาคเอกชน—บริษัทที่จัดการกับแรนซัมแวร์อย่างต่อเนื่อง” นางเคล็กก์กล่าว “ถ้าเราสามารถรวมกองกำลังระหว่างภาครัฐและเอกชนได้ นั่นจะเป็นโบนัสมหาศาลสำหรับธุรกิจในสหรัฐอเมริกาที่ตกเป็นเหยื่อของสิ่งนี้ นอกจากนี้ เราจำเป็นต้องเพิ่มความร่วมมือระหว่างประเทศในระดับการบังคับใช้กฎหมาย แม้ว่าเราอาจติดตามการชำระเงินด้วยสกุลเงินดิจิทัลได้แบบเรียลไทม์ขณะที่พวกเขาเคลื่อนตัวไปตามบล็อกเชน แต่การบังคับใช้กฎหมายยังคงมีข้อจำกัดว่าพวกเขาสามารถตอบสนองได้รวดเร็วเพียงใดภายในกรอบการบังคับใช้กฎหมายปัจจุบันที่พวกเขามีสำหรับการสืบสวนระหว่างประเทศ”
เมื่อการโจมตีของแรนซัมแวร์เกิดขึ้น ไม่ใช่แค่ธุรกิจและชื่อเสียงของพวกเขาเท่านั้นที่ได้รับผลกระทบจากผลที่ตามมา—ผู้บริโภคก็ได้รับผลกระทบเช่นกัน ในกรณีของการโจมตี Colonial Pipeline ผู้บริโภคได้รับผลกระทบจากราคาก๊าซที่เพิ่มขึ้นและการขาดแคลนก๊าซ
หากต้องการฟังบทสัมภาษณ์ฉบับสมบูรณ์จาก NewsNation ชมวิดีโอสัมภาษณ์ด้านล่าง:
สำเนาบทสัมภาษณ์ฉบับเต็มด้านล่าง BE
ถาม: บริษัทในสหรัฐอเมริกาต้องทำอะไรเพื่อเตรียมพร้อมสำหรับการโจมตีทางไซเบอร์ในตอนนี้
ตอบ: บริษัทต่างๆ ควรคาดหวังว่าจะตกเป็นเหยื่อจริงๆ ดังนั้น—เราต้องมี:
1) แผนรับมือเหตุการณ์แล้วในหนังสือ
2) พวกเขาอาจต้องการมีส่วนร่วมกับบริษัทตอบสนองเหตุการณ์ บริษัทนั้นมักจะใช้เครื่องมือวิเคราะห์คริปโตเคอเรนซี เช่น CipherTrace เพื่อให้สามารถติดตามการชำระเงินด้วย Cryptocurrency นั้นเมื่อชำระเงินแล้ว
ถาม: ดังนั้น หากคุณเป็น CEO ของบริษัท แน่นอนว่าคุณควรใช้ความระมัดระวังและเตรียมตัว แต่เมื่อคุณถูกแฮ็กแล้ว วัตถุประสงค์หลักคือการทำให้ธุรกิจกลับมาออนไลน์อีกครั้ง จึงเป็นที่เข้าใจได้ว่าทำไมพวกเขาถึงไม่รอให้การสอบสวนเกิดขึ้น ซึ่งอาจจะไม่ไปถึงไหนเลยด้วยซ้ำ พวกเขามีทางเลือกอะไรอีกบ้างที่คุณอยู่ในรองเท้าของพวกเขา
ตอบ: มีข้อมูลมากมายที่คุณสามารถรวบรวมได้ภายในระยะเวลาอันสั้น ก่อนตัดสินใจชำระเงินนั้น นั่นคือสิ่งที่บริษัทตอบสนองเหตุการณ์สามารถเข้ามาช่วยเหลือได้ นั่นคือสิ่งที่บริษัทต่างๆ เช่น CipherTrace สามารถเข้ามาช่วยเหลือได้ เราสามารถวิเคราะห์การจ่ายเงินให้กับกลุ่มหรือนักแสดงแรนซัมแวร์นั้น ๆ ได้
จากนั้น เราสามารถตัดสินใจอย่างมีข้อมูลว่าการจ่ายเงินนั้นอาจเป็นการละเมิดมาตรการคว่ำบาตรหรือไม่ ซึ่งเป็นสิ่งที่เราเห็นว่ากรมธนารักษ์ให้คำแนะนำเมื่อปลายปี 2020 ว่าการจ่ายเงินให้กับกลุ่มที่ถูกคว่ำบาตรที่เป็นหน่วยงานของรัฐ อาจส่งผลให้เกิดการละเมิดการคว่ำบาตรสำหรับเหยื่อได้ (ผู้เสียหายในคดีนี้โดยเฉพาะ)
ถาม: ดังนั้นแฮ็กเกอร์จึงถูกคว่ำบาตร แต่ก็ยังไม่ช่วยให้ธุรกิจของบริษัทกลับมาทำงานได้อีกครั้ง บริษัทของคุณทำงานหนัก และเราเข้าใจได้—แต่คุณสามารถเข้าใจได้ว่าบริษัทมาจากไหนเมื่อพวกเขาต้องเผชิญกับการจ่ายค่าไถ่เพื่อกลับไปทำธุรกิจหรือรอการคว่ำบาตร การว่าจ้างบริษัท ฯลฯ ผู้ร่างกฎหมายจำนวนมากกำลังเรียกร้องให้มีกฎหมายต่อต้านการจ่ายค่าไถ่ สภาคองเกรสควรมีบทบาทอย่างไรในการป้องกันการโจมตีเหล่านี้
ตอบ: การแบ่งปันข้อมูลเป็นสิ่งสำคัญที่นี่ เราจำเป็นต้องเห็นความร่วมมือที่เพิ่มขึ้นระหว่างภาครัฐและเอกชน มีข้อมูลมากมายที่เก็บไว้ในภาคเอกชน—บริษัทที่จัดการกับแรนซัมแวร์อย่างต่อเนื่อง นอกจากนี้ยังมีการแยกข้อมูลที่เก็บไว้ในภาครัฐ หากเราสามารถรวมพลังระหว่างภาครัฐและเอกชนได้ นั่นจะเป็นโบนัสมหาศาลสำหรับธุรกิจในสหรัฐอเมริกาที่ตกเป็นเหยื่อของสิ่งนี้ นอกจากนี้ เราจำเป็นต้องเพิ่มความร่วมมือระหว่างประเทศในระดับการบังคับใช้กฎหมาย แม้ว่าเราอาจติดตามการชำระเงินด้วยสกุลเงินดิจิทัลได้แบบเรียลไทม์ในขณะที่มันเคลื่อนไปตามบล็อคเชน แต่การบังคับใช้กฎหมายยังคงมีข้อจำกัดว่าพวกเขาจะสามารถตอบสนองได้เร็วเพียงใดภายในกรอบการบังคับใช้กฎหมายปัจจุบันที่พวกเขามีสำหรับการสืบสวนระหว่างประเทศ
ถาม: ขณะนี้ FBI ปฏิบัติต่อการโจมตีด้วยแรนซัมแวร์ว่าเป็น “การก่อการร้าย” หมายความว่าอย่างไรสำหรับผู้ที่ถูกจับได้ว่าเป็นผู้ดำเนินการ และไม่มีความหมายใดๆ เลย เมื่อพวกเขาอยู่ต่างประเทศและประเทศเหล่านั้นไม่ต้องการส่งผู้ร้ายข้ามแดน ?
ตอบ: มีนักแสดงที่กำลังลี้ภัยอยู่ในประเทศที่ไม่ให้ความร่วมมือกับเหยื่อและประเทศที่กำลังเผชิญกับการโจมตีที่รุนแรงของแรนซัมแวร์ ตลอดปี 2020 เราเห็นการโจมตีของแรนซัมแวร์เพิ่มขึ้นสี่เท่าทั่วโลก เราเห็นการจ่ายเงินค่าแรนซัมแวร์เพิ่มขึ้น 100% ดังนั้น นี่จึงเป็นที่สนใจของภาคเอกชน เพราะนี่คือเงินก้อนโตที่เดินออกไป การจ่ายเงินอาจไปให้กับกิจกรรมการก่อการร้าย การแพร่กระจายของอาวุธที่มีอำนาจทำลายล้างสูง มันจะเป็นแหล่งที่มาที่ในที่สุดเราอาจไม่ทราบจริง ๆ ว่าขอบเขตของความเสียหาย (ที่กองทุนเหล่านี้สามารถให้ทุนได้จริง ๆ )
ถาม: ในภาครัฐ ระบบไฟฟ้า ระบบน้ำ เครือข่ายการรักษาความปลอดภัยมีผลเสียอย่างไร ทำไมเราทุกคนควรกังวลแม้ว่าเราจะไม่ได้รับผลกระทบโดยตรง?
ตอบ: ฉันคิดว่าเราเห็นแล้วว่าทำไมพวกเราหลายคนถึงกังวลเมื่อ Colonial Pipeline ประสบกับการโจมตีด้วยแรนซัมแวร์ และชายฝั่งตะวันออกส่วนใหญ่ไม่มีก๊าซ เรามีปัญหาการขาดแคลนก๊าซเป็นเวลาหลายวัน นี่คือสิ่งที่ส่งผลกระทบต่อเศรษฐกิจโดยรวมในสหรัฐอเมริกาและโลกตะวันตก ส่งผลกระทบต่อ Pocketbook ของเรา เมื่อเรามีองค์กรขนาดใหญ่เหล่านี้ที่ต้องจ่ายค่าไถ่ขนาดใหญ่เหล่านี้ ซึ่งจะถูกส่งต่อไปยังผู้บริโภค
CipherTrace เป็นสมาชิกที่น่าภาคภูมิใจของ Ransomware Task Force หากต้องการเรียนรู้เพิ่มเติม ดาวน์โหลดรายงาน การต่อต้านแรนซัมแวร์: กรอบงานที่ครอบคลุมสำหรับการดำเนินการ: ข้อเสนอแนะที่สำคัญ.
ที่มา: https://ciphertrace.com/best-practices-for-minimizing-the-impact-of-ransomware-attacks/
- &
- 100
- 2020
- การกระทำ
- กิจกรรม
- ทั้งหมด
- การวิเคราะห์
- สินทรัพย์
- ที่ดีที่สุด
- ปฏิบัติที่ดีที่สุด
- Bitcoin
- blockchain
- การละเมิด
- ธุรกิจ
- ธุรกิจ
- การปฏิบัติ
- จับ
- ผู้บริหารสูงสุด
- CipherTrace
- เหรียญ
- การทำงานร่วมกัน
- มา
- บริษัท
- บริษัท
- คองเกรส
- ผู้บริโภค
- ผู้บริโภค
- เนื้อหา
- ต่อ
- บริษัท
- ประเทศ
- Covid-19
- COVID-19 การระบาดใหญ่
- การเข้ารหัสลับ
- cryptocurrency
- การชำระเงิน Cryptocurrency
- เงินตรา
- ปัจจุบัน
- ไซเบอร์
- การโจมตีทางไซเบอร์
- cyberattacks
- อาชญากรรม
- cybersecurity
- จัดการ
- ดิจิตอล
- สินทรัพย์ดิจิตอล
- สกุลเงินดิจิตอล
- เศรษฐกิจดิจิตอล
- ผู้อำนวยการ
- ภัยพิบัติ
- เศรษฐกิจ
- มีประสิทธิภาพ
- ติดตั้งระบบไฟฟ้า
- เอฟบีไอ
- รัฐบาลกลาง
- ทางการเงิน
- บริษัท
- กรอบ
- กองทุน
- เงิน
- อนาคต
- GAS
- เหตุการณ์ที่
- บัญชีกลุ่ม
- การเจริญเติบโต
- การเจริญเติบโต
- แฮ็กเกอร์
- แฮกเกอร์
- แฮ็ก
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- การว่าจ้าง
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- ใหญ่
- ส่งผลกระทบ
- เพิ่ม
- ข้อมูล
- ประกัน
- Intelligence
- อยากเรียนรู้
- International
- สัมภาษณ์
- การสอบสวน
- IT
- คีย์
- ใหญ่
- กฏหมาย
- การบังคับใช้กฎหมาย
- ฝ่ายนิติบัญญัติ
- เรียนรู้
- ชั้น
- ความรับผิดชอบ
- การทำ
- เงิน
- ย้าย
- MS
- เครือข่าย
- ข่าว
- ออนไลน์
- ใบสั่ง
- อื่นๆ
- การระบาดกระจายทั่ว
- ชำระ
- การชำระเงิน
- การชำระเงิน
- รูปแบบไฟล์ PDF
- คน
- ผู้เล่น
- ประธาน
- การป้องกัน
- คุก
- ความเป็นส่วนตัว
- เหรียญความเป็นส่วนตัว
- ส่วนตัว
- สาธารณะ
- ค่าไถ่
- ransomware
- แรนซัมแวร์โจมตี
- การโจมตีของแรนซัมแวร์
- ราคา
- เกิดปฏิกิริยา
- รายงาน
- คำตอบ
- ความเสี่ยง
- วิ่ง
- การลงโทษ
- ภาค
- ความปลอดภัย
- ช่องโหว่ด้านความปลอดภัย
- เปลี่ยน
- สั้น
- ขาดแคลน
- So
- ซอฟต์แวร์
- สถานะ
- สหรัฐอเมริกา
- ระบบ
- กำลังงาน
- เทคโนโลยี
- ลัทธิก่อการร้าย
- ภัยคุกคาม
- เวลา
- ด้านบน
- ลู่
- การค้า
- การทำธุรกรรม
- สำเนา
- การรักษาเยียวยา
- พร้อมใจกัน
- ประเทศสหรัฐอเมริกา
- us
- Vice President
- วีดีโอ
- รอ
- ที่เดิน
- นาฬิกา
- น้ำดื่ม
- WHO
- ภายใน
- งาน
- โลก
- YouTube