Carole House ผู้อำนวยการความปลอดภัยทางไซเบอร์กับสภาความมั่นคงแห่งชาติทำเนียบขาว พูดคุยเรื่องความปลอดภัยทางไซเบอร์ที่ FinCrime Virtual Week
พาดหัวข่าวล่าสุด เช่น การโจมตี Colonial Pipeline Ransomware ยืนยันว่าอาชญากรรมทางอินเทอร์เน็ตกำลังเพิ่มขึ้นอย่างไม่มีที่สิ้นสุด ความต้องการ cryptocurrencyสกุลเงินดิจิทัล (cryptocurrency) เป็นสินทรัพย์ดิจิทัลที่... More สติปัญญาที่สร้างขึ้นจากความไม่เปลี่ยนรูป blockchainblockchain—เทคโนโลยีที่อยู่เบื้องหลัง bitcoin และ c... More ข้อมูลไม่เคยมีความชัดเจน
การโจมตีโครงสร้างพื้นฐานที่สำคัญและสถาบันการเงินได้เร่งขึ้นในอัตราที่น่าตกใจ ฝ่ายบริหารของ Biden ระบุว่า "ความยืดหยุ่นในการรักษาความปลอดภัยทางไซเบอร์" เป็นสิ่งสำคัญอันดับแรกสำหรับรัฐบาลสหรัฐฯ เมื่อเร็ว ๆ นี้ คำสั่งด้านความปลอดภัยของสหรัฐอเมริกา “ต้องการให้เจ้าของและผู้ดำเนินการของ Transportation Security Administration (TSA) กำหนดไปป์ไลน์ที่สำคัญเพื่อใช้มาตรการเพื่อป้องกันการโจมตีของแรนซัมแวร์และภัยคุกคามอื่นๆ”
“มีหน้าที่รับผิดชอบสำหรับรัฐบาลสหรัฐฯ เช่นเดียวกับอุตสาหกรรมส่วนตัวในการปกป้องข้อมูลและเครือข่ายของตนเอง” Carole House ผู้อำนวยการสภาความมั่นคงแห่งชาติกล่าวในระหว่างงาน ACFS FinCrime Virtual Event
เหตุการณ์เช่นการโจมตีท่อส่งอาณานิคมทำให้ชัดเจนว่าสิ่งที่นางสาวเฮาส์เรียกว่า "สุขอนามัยไซเบอร์ขั้นพื้นฐาน" จำเป็นต้องดำเนินการ หากไม่มีการรักษาความปลอดภัยเชิงป้องกันที่เพียงพอ อาชญากรจะเข้าสู่เครือข่ายโครงสร้างพื้นฐานที่สำคัญ การโจมตีทางไซเบอร์มักส่งผลให้เกิดความเสียหายทางเศรษฐกิจและชื่อเสียงที่มีผลกระทบอย่างกว้างขวางต่อความอยู่รอดของธุรกิจใดๆ
เคล็ดลับการป้องกันและเตรียมพร้อมในการรักษาความปลอดภัยทางไซเบอร์
ในฐานะผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ คุณเฮาส์ได้แนะนำมาตรการป้องกันดังต่อไปนี้:
- การสำรองข้อมูลระบบของคุณ (เช่น: การกู้คืนจากความเสียหาย) รวมถึงรูปภาพและการกำหนดค่าข้อมูล
- ทดสอบแผนสำรองของคุณอย่างสม่ำเสมอเพื่อให้แน่ใจว่าแผนเหล่านั้นทำงานได้ดีเพื่อความต่อเนื่องทางธุรกิจอย่างมีประสิทธิภาพ
- อัปเดตและแพตช์ระบบไอทีและเครือข่ายของคุณเป็นประจำ
- จัดทำแผนเผชิญเหตุและแผนการทดสอบเป็นประจำ
- การแบ่งส่วนเครือข่ายของคุณ
การใช้มาตรการป้องกันใดๆ เหล่านี้ ก่อนเกิดการโจมตีทางไซเบอร์ จะช่วยให้องค์กรสามารถป้องกันการแฮ็กทางไซเบอร์ได้ เป็นสิ่งสำคัญสำหรับองค์กรที่จะต้องมีแผนสำหรับสิ่งที่ Ms. House เรียกว่า “การแก้ไขอย่างทันท่วงที” จากการโจมตีทางไซเบอร์ จำเป็นต้องมีการสืบสวนสอบสวนและมาตรการป้องกันอย่างเข้มข้น องค์กรจำเป็นต้องเข้าใจว่าขอบเขตและผลกระทบของการโจมตีทางไซเบอร์คืออะไรและทำให้พวกเขาเป็นส่วนหนึ่งของแผนความต่อเนื่องทางธุรกิจ
โปรแกรมการปฏิบัติตามอาชญากรรมทางการเงินและเครื่องมือตรวจสอบ
อาชญากรรมทางอินเทอร์เน็ตนั้นเป็นการกระทำของอาชญากรที่พยายามหารายได้จากสิ่งที่ได้รับการคุ้มครองหรือข้อมูลส่วนตัว การกระทำผิดทางอาญาเหล่านี้มีตั้งแต่การขโมยทรัพย์สินทางปัญญาไปจนถึงการจับกุมข้อมูลประจำตัวเฉพาะที่สามารถใช้ใน "การโจมตีด้วยการบรรจุข้อมูลรับรอง" อีกกลวิธีหนึ่งคือการจับ PPI ที่มีความละเอียดอ่อนซึ่งสามารถใช้เพื่อสร้างข้อมูลประจำตัวดิจิทัลที่ช่วยในการขโมยบัญชีหรือการฉ้อโกงประเภทอื่นๆ ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องมี การตรวจสอบธุรกรรมทางการเงิน ในสถานที่. ความสามารถในการติดตามนี้สามารถเป็นตัวเปลี่ยนเกมในกรณีที่เกิดอาชญากรรมทางอินเทอร์เน็ต
คำแนะนำด้านความปลอดภัยสำหรับผู้เชี่ยวชาญด้านการปฏิบัติตามข้อกำหนดทางการเงิน
“ในบางจุด มีความเป็นไปได้ที่จะมีการทำธุรกรรมผ่านระบบนิเวศของคุณที่เกี่ยวข้องกับอาชญากรรมทางการเงิน มีภาพที่ไม่เหมือนใครซึ่งคุณสามารถนำเสนอเกี่ยวกับเครือข่ายอาชญากรเหล่านี้ได้” นางเฮาส์กล่าวกับผู้เข้าร่วมกิจกรรม “ลักษณะเฉพาะของเครือข่ายอาชญากรและอาชญากรรมทางอินเทอร์เน็ตนั้นเกิดขึ้นเมื่อคุณกำลังดูการระบุแหล่งที่มาผ่านช่องทางการฟอกเงินและช่องทางอาชญากรรมทางอินเทอร์เน็ต คุณอาจสังเกตเห็นชุดทักษะที่แตกต่างกันมากที่ใช้ในเครือข่ายต่างๆ”
การสังเกตแนวโน้มเหล่านี้และการติดตามกิจกรรมที่น่าสงสัยเป็นสิ่งจำเป็นในการสืบสวนการโจมตีทางอาญา หากคุณเห็น IOCs (ตัวบ่งชี้การประนีประนอม) ที่มุ่งเป้าไปที่เครือข่ายสถาบันการเงินโดยเฉพาะอย่างยิ่งที่พยายาม "ส่งผลกระทบ ดำเนินการ หรืออำนวยความสะดวกในการทำธุรกรรม" ธุรกรรมนั้นอาจสมควรได้รับการสอบสวนและแม้กระทั่งการยื่นรายงานกิจกรรมที่น่าสงสัย
บทบาทเฉพาะอย่างหนึ่งของสถาบันการเงินในสหรัฐฯ คือความสามารถในการใช้ประโยชน์จากความสามารถที่พวกเขามีในการรายงานเหตุการณ์ทางไซเบอร์
“มีโอกาสสำหรับผู้เชี่ยวชาญด้านการปฏิบัติตามกฎระเบียบในการทำงานร่วมกับศูนย์ความปลอดภัยและค้นหาตัวบ่งชี้ของการประนีประนอม URL ที่เป็นอันตราย ที่อยู่อีเมล ที่อยู่ PII และการประทับเวลาที่เกี่ยวข้องกับการเข้าสู่ระบบที่เป็นอันตรายเหล่านี้ เมื่อคุณพบว่ามีการยึดบัญชีเกิดขึ้น หรือหากคุณพบว่าลูกค้าสถาบันการเงินถูกฉ้อโกงผ่านการประนีประนอมอีเมลธุรกิจ” Ms. House กล่าว
ข้อมูลในลักษณะนี้ที่ผู้เชี่ยวชาญด้านการปฏิบัติตามข้อกำหนดสามารถให้เกี่ยวกับการสื่อสารที่เป็นอันตรายเหล่านี้มีความสำคัญต่อการสนับสนุน FinCEN และการบังคับใช้กฎหมาย Ms. House ได้เรียกร้องให้ “ข้อมูลที่เกี่ยวข้องใดๆ ที่สถาบันการเงินอาจมีจากศูนย์ข้อมูลความปลอดภัยของพวกเขา ควรถูกแบ่งปัน เพื่อช่วยให้ทุกสถาบันเตรียมพร้อมที่จะป้องกันการโจมตีทางไซเบอร์”
Cryptocurrency และอาชญากรรมทางการเงิน
เช่นเดียวกับสินทรัพย์ทางการเงินใด ๆ ที่มีความเป็นไปได้ที่จะถูกโจมตี สกุลเงินดิจิทัลและสินทรัพย์ดิจิทัลก็เช่นกัน มีช่องโหว่ที่อาชญากรสามารถค้นหาได้เสมอ อาชญากรดูเหมือนจะชอบ cryptocurrencies เป็นวิธีการชำระเงินในการก่ออาชญากรรมหรือในการขอ ransomware เมื่อต้องรับมือกับอาชญากรรมทางอินเทอร์เน็ต มีความเป็นไปได้สูงที่สกุลเงินดิจิทัลจะถูกใช้เพื่อฟอกเงิน สิ่งที่เคยถูกมองว่าเป็นเพียงปัญหาการโอนเงินผ่านธนาคาร ได้ขยายไปสู่การโอนเงินผ่านสำนักหักบัญชีอัตโนมัติ (ACH) และแม้กระทั่งการใช้บัตรของขวัญ Cryptocurrency กลายเป็นสิ่งที่น่าดึงดูดสำหรับอาชญากรมากขึ้นเนื่องจากประสิทธิภาพของการถ่ายโอน crypto ข้ามพรมแดนและความเร็วของธุรกรรม crypto คุณลักษณะเหล่านี้ดึงดูดผู้ฟอกเงินที่อาจพยายามให้ทุนแก่ผู้ก่อการร้ายหรือกิจกรรมที่ผิดกฎหมาย อย่างไรก็ตาม คริปโตเคอเรนซีให้ “การตรวจสอบย้อนกลับและการเป็นหุ้นส่วนเพิ่มเติม เพื่อให้สามารถระบุเส้นทางการเงินที่ผิดกฎหมายและให้ผู้กระทำผิดรับผิดชอบได้” นางเฮาส์กล่าว “สินทรัพย์เหล่านี้มีทั้งด้านบวกและด้านลบ”
หน่วยเฉพาะกิจด้านสินทรัพย์ทางการเงิน (FATF) และผู้ให้บริการสินทรัพย์เสมือน
มาตรฐานที่เสนอในปัจจุบันภายใต้ คำแนะนำกฎการเดินทางของ FATF 16 เป็น “ส่วนสำคัญในการต่อสู้กับเส้นทางการฟอกเงิน” คุณเฮาส์กล่าว เป็นที่ทราบกันดีว่าอาชญากรสามารถข้ามเขตอำนาจศาลได้โดยไม่ต้องกังวลเรื่องพรมแดนของประเทศ เนื่องจากมีข้อดีและข้อเสียของการโอน cryptocurrencies คุณ House เชื่อว่ามีความจำเป็นสำหรับการควบคุมที่เหมาะสม ไม่เพียงแต่ในระดับรัฐบาลเท่านั้น แต่ยังรวมถึงในระดับเทคโนโลยีด้วย วิธีหนึ่ง เทคโนโลยี สามารถช่วยได้โดยการนำเสนอการตอบสนองทั่วโลกอย่างต่อเนื่องต่ออาชญากรรมในโลกไซเบอร์และการฟอกเงิน
สร้างพันธมิตรระดับโลกด้านอาชญากรรมไซเบอร์
ในการกล่าวปิดการประชุมที่งาน ACFCS FinCrime Virtual Conference คุณเฮาส์ได้เน้นย้ำถึงความจำเป็นในการทำงานร่วมกับพันธมิตรในการแบ่งปันแนวทางปฏิบัติที่ดีที่สุด ตลอดจนข้อมูล เพื่อหยุดยั้งอาชญากรรมทางอินเทอร์เน็ตและแรนซัมแวร์ องค์กรระดับโลกจำเป็นต้องร่วมมือกันในการคว่ำบาตรและดำเนินคดีเพื่อต่อสู้กับกิจกรรมที่ผิดกฎหมาย ด้วยเหตุนี้ คณะมนตรีความมั่นคงแห่งชาติของสหรัฐฯ กำลังทำงานเพื่อสร้างพันธมิตรระดับโลกเพื่อต่อสู้และป้องกันอาชญากรรมทางอินเทอร์เน็ต เป้าหมายหนึ่งคือการทำให้ประเทศอย่างรัสเซียและจีนรับผิดชอบต่อการโจมตีทางไซเบอร์และการละเมิด Microsoft Exchange Server
มีการเผยแพร่คำแนะนำมากมายเกี่ยวกับประโยชน์ของกิจกรรมการตรวจจับ Ms. House แนะนำให้สถาบันการเงินและรัฐบาลอัปเดตคำแนะนำและระเบียบข้อบังคับล่าสุด ตลอดจนปฏิบัติตามระเบียบข้อบังคับที่มีอยู่ เช่น Safe Harbor Act (314b) และกฎหมาย Cyber Information Sharing Act ของสหรัฐอเมริกา
“หนึ่งในการเริ่มต้นที่สำคัญของคณะมนตรีความมั่นคงแห่งชาติของทำเนียบขาวคือการเป็นผู้นำกลุ่มพันธมิตรระดับโลกเหล่านี้เพื่อหยุดอาชญากรรมทางการเงิน ซึ่งรวมถึงการทำงานกับ UN พันธมิตร G7 และพันธมิตร "Five Eye" ของเรา มุ่งมั่นที่จะทำงานร่วมกันเพื่อต่อสู้กับแรนซัมแวร์และกิจกรรมอาชญากรรมทางอินเทอร์เน็ตอื่นๆ" Ms. House อธิบาย “เรายังทำงานร่วมกับ NATO และสนับสนุนนโยบายการป้องกันทางไซเบอร์ฉบับใหม่ ซึ่งยืนยันว่าความมุ่งมั่นที่แข็งกร้าวของสหรัฐฯ ยังคงมีอยู่ในการป้องกันแบบกลุ่มภายใต้มาตรา 5 ซึ่งยังคงมีผลบังคับใช้ในไซเบอร์สเปซเช่นเดียวกับในโดเมนที่ไม่ใช่ไซเบอร์”
หากต้องการทราบข้อมูลเพิ่มเติมจาก Carole House ผู้อำนวยการความปลอดภัยทางไซเบอร์ของสภาความมั่นคงแห่งชาติทำเนียบขาว โปรดฟังเซสชั่นที่บันทึกไว้ของเธอที่ FinCrime สัปดาห์เสมือน
เกี่ยวกับ Carole House
Carole House เป็นผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และการจัดการความเสี่ยงที่มีประสบการณ์ โดยมีภูมิหลังที่แสดงให้เห็นในด้านข่าวกรองทางทหารของสหรัฐฯ และฝ่ายบริหารและฝ่ายนิติบัญญัติของรัฐบาลกลางที่มุ่งมั่นที่จะปกป้องผู้คน ปัจจุบันนางสาวเฮาส์เป็นผู้อำนวยการฝ่ายความมั่นคงปลอดภัยไซเบอร์ของสภาความมั่นคงแห่งชาติทำเนียบขาว เธอมีทักษะในการรักษาความปลอดภัยในโลกไซเบอร์และนโยบายด้านเทคโนโลยีที่เกิดขึ้นใหม่ การปฏิบัติการด้านความปลอดภัยและการจัดการความเสี่ยง การทำสงครามแหวกแนว และการวางแผนเชิงกลยุทธ์และการปฏิบัติงาน เธอมีพื้นฐานการวิจัยที่แข็งแกร่งและสำเร็จการศึกษาระดับปริญญาโทด้านศิลปศาสตร์ (MA) ในสาขา Security Studies จากมหาวิทยาลัยจอร์จทาวน์
ที่มา: https://ciphertrace.com/cybersecurity-evolves-to-global-security/
- &
- 9
- ลงชื่อเข้าใช้
- ACH
- กิจกรรม
- เอดส์
- ทั้งหมด
- บทความ
- ศิลปะ
- สินทรัพย์
- สินทรัพย์
- อัตโนมัติ
- ที่ดีที่สุด
- ปฏิบัติที่ดีที่สุด
- ไบเดน
- Bitcoin
- blockchain
- สร้าง
- ธุรกิจ
- ต่อเนื่องทางธุรกิจ
- ช่อง
- สาธารณรัฐประชาชนจีน
- คณะกรรมาธิการ
- คมนาคม
- การปฏิบัติตาม
- การประชุม
- สภา
- ประเทศ
- หนังสือรับรอง
- อาชญากรรม
- ความผิดทางอาญา
- อาชญากร
- ข้ามพรมแดน
- การเข้ารหัสลับ
- คริปโตเคอร์เรนซี่
- cryptocurrency
- เงินตรา
- ไซเบอร์
- cyberattack
- cyberattacks
- อาชญากรรม
- cybersecurity
- ข้อมูล
- การซื้อขาย
- ป้องกัน
- ดิจิตอล
- สินทรัพย์ดิจิตอล
- สินทรัพย์ดิจิทัล
- ตนดิจิตอล
- ผู้อำนวยการ
- ภัยพิบัติ
- โดเมน
- ด้านเศรษฐกิจ
- ระบบนิเวศ
- มีประสิทธิภาพ
- อย่างมีประสิทธิภาพ
- อีเมล
- เหตุการณ์
- ตลาดแลกเปลี่ยน
- ผู้บริหารงาน
- FATF
- คุณสมบัติ
- รัฐบาลกลาง
- ทางการเงิน
- สถาบันการเงิน
- ฟินเซ็น
- การหลอกลวง
- กองทุน
- เกม
- เหตุการณ์ที่
- รัฐบาล
- รัฐบาล
- แฮ็ก
- พาดหัวข่าว
- จุดสูง
- ถือ
- บ้าน
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- เอกลักษณ์
- ที่ผิดกฎหมาย
- ส่งผลกระทบ
- รวมทั้ง
- อุตสาหกรรม
- ข้อมูล
- โครงสร้างพื้นฐาน
- สถาบัน
- สถาบัน
- ทรัพย์สินทางปัญญา
- Intelligence
- การสอบสวน
- IT
- กระโดด
- คีย์
- กฏหมาย
- การบังคับใช้กฎหมาย
- นำ
- ชั้น
- เลฟเวอเรจ
- การจัดการ
- ไมโครซอฟท์
- ทหาร
- เงิน
- การฟอกเงิน
- การตรวจสอบ
- MS
- ความมั่นคงของชาติ
- เครือข่าย
- เครือข่าย
- เสนอ
- การเสนอ
- การดำเนินการ
- โอกาส
- ใบสั่ง
- อื่นๆ
- เจ้าของ
- พาร์ทเนอร์
- พาร์ทเนอร์
- ปะ
- การชำระเงิน
- รูปแบบไฟล์ PDF
- คน
- ภาพ
- การวางแผน
- นโยบาย
- ส่วนตัว
- มืออาชีพ
- โปรแกรม
- คุณสมบัติ
- ป้องกัน
- การป้องกัน
- พิสัย
- ransomware
- แรนซัมแวร์โจมตี
- การโจมตีของแรนซัมแวร์
- การฟื้นตัว
- กฎระเบียบ
- รายงาน
- การวิจัย
- คำตอบ
- ความเสี่ยง
- การบริหาจัดการความเสี่ยง
- ม้วน
- รัสเซีย
- ปลอดภัย
- การลงโทษ
- ความปลอดภัย
- Share
- ที่ใช้ร่วมกัน
- ทักษะ
- So
- ความเร็ว
- มาตรฐาน
- เข้าพัก
- ยุทธศาสตร์
- การศึกษา
- ที่สนับสนุน
- ระบบ
- พูดคุย
- กำลังงาน
- เทคโนโลยี
- การทดสอบ
- การโจรกรรม
- ภัยคุกคาม
- เวลา
- ตรวจสอบย้อนกลับ
- การทำธุกรรม
- การทำธุรกรรม
- การขนส่ง
- การเดินทาง
- กฎการเดินทาง
- แนวโน้ม
- เรา
- UN
- มหาวิทยาลัย
- บันทึก
- us
- รัฐบาลเรา
- เสมือน
- การประชุมเสมือน
- ช่องโหว่
- สัปดาห์
- ทำเนียบขาว
- WHO
- ลวด
- งาน