Beyaz Saray Ulusal Güvenlik Konseyi ile Siber Güvenlik Direktörü Carole House, FinCrime Sanal Haftası'nda Siber Güvenlik hakkında konuşuyor
Colonial Pipeline Ransomware saldırısı gibi son manşetler, siber suçların yükselişte olduğunu ve görünürde bir sonu olmadığını doğruluyor. için ihtiyaç cryptocurrencyBir kripto para birimi (veya kripto para birimi) bir dijital varlık des ... Daha değişmezden inşa edilen zeka blockchainBir blok zinciri — bitcoin ve diğer c ... Daha veriler hiç bu kadar net olmamıştı.
Kritik altyapı ve finans kurumlarına yönelik saldırılar endişe verici bir oranda hızlandı. Biden yönetimi, “siber güvenlik direncinin” artık ABD hükümeti için yüksek bir öncelik olduğunu belirtti. Yakın zamanda ABD Güvenlik Yönergesi “Ulaştırma Güvenliği İdaresi (TSA) tarafından belirlenen kritik boru hatlarının sahiplerinin ve operatörlerinin, fidye yazılımı saldırılarına ve diğer tehditlere karşı korunmak için önlemler almasını gerektirir.”
ACFS FinCrime Sanal Etkinliği sırasında Ulusal Güvenlik Konseyi Direktörü Carole House, “ABD hükümetinin yanı sıra özel sektörlerin de kendi bilgi ve ağlarını savunma sorumlulukları var” dedi.
Sömürge Boru Hattı saldırısı gibi olaylar, Bayan House'un “temel siber hijyen” dediği şeyin uygulanması gerektiğini açıkça ortaya koydu. Yeterli önleyici güvenlik olmadan, suçlular kritik altyapı ağlarına giriyor. Siber saldırılar, tipik olarak, herhangi bir işletmenin yaşayabilirliği üzerinde geniş kapsamlı etkileri olan ekonomik ve itibara zarar verir.
Siber güvenlik koruması ve hazırlık ipuçları
Bir Siber Güvenlik uzmanı olarak Bayan House, aşağıdaki önleyici tedbirleri tavsiye etti:
- Görüntüleriniz ve veri yapılandırmalarınız dahil olmak üzere sistemlerinizi yedekleme (örn: olağanüstü durum kurtarma)
- Etkili iş sürekliliği için çalışır durumda olduklarından emin olmak için yedekleme planlarınızı düzenli olarak test edin
- BT ve ağ sistemlerinizin sık güncellenmesi ve yamalanması
- Düzenli olarak bir olay müdahale planlaması ve test planı oluşturma
- Ağlarınızı segmentlere ayırma
Bu önleyici tedbirlerden herhangi birini bir siber saldırı gerçekleşmeden önce almak, kuruluşların siber saldırılara karşı savunmasına yardımcı olur. Ms. House'un bir siber saldırının “zamanında düzeltilmesi” dediği şey için kuruluşların bir planının olması çok önemlidir. Odaklanmış soruşturma ve önleyici tedbirler gereklidir. Kuruluşların, bir siber saldırının kapsamının ve etkisinin ne olabileceğini anlaması ve bunları bir iş sürekliliği planının parçası yapması gerekir.
Mali suç uyum programları ve izleme araçları
Siber suç, temel olarak, korunan veya özel bilgilerden para kazanmaya çalışan suçluların eylemidir. Bu suç eylemleri, fikri mülkiyet hırsızlığından "kimlik bilgilerini doldurma saldırılarında" kullanılabilecek belirli kimlik bilgilerini ele geçirmeye kadar uzanmaktadır. Başka bir taktik, hesap devralma hırsızlığı veya diğer dolandırıcılık türlerine yardımcı olan dijital kimlik oluşturmak için kullanılabilecek hassas ÜFE'yi yakalamaktır. Bu nedenle, bazı türlere sahip olmak çok önemlidir. finansal işlem izleme yerinde. Bu izleme yeteneği, siber suç durumunda oyunun kurallarını değiştirebilir.
Finansal uyumluluk uzmanları için güvenlik önerileri
“Bir noktada, ekosisteminizden finansal suçla ilgisi olan bir işlem olması muhtemeldir. Bu suç ağlarıyla ilgili sunabileceğiniz gerçekten eşsiz bir resim var” dedi. “Suç ağlarının ve siber suçun benzersiz yönü, kara para aklama kanalları ve siber suç kanalları üzerinden yapılan atıflara baktığınızda ortaya çıkıyor. Farklı ağlarda kullanılan çok farklı beceri kümelerini fark edebilirsiniz.”
Bu eğilimleri fark etmek ve şüpheli faaliyetleri izlemek, suç saldırılarının soruşturulmasında bir zorunluluktur. Herhangi bir şekilde finansal kurum ağlarını hedef alan, özellikle de “bir işlemi gerçekleştirmeye, yürütmeye veya kolaylaştırmaya” çalışan IOC'ler (uzlaşma göstergesi) görürseniz, bu işlem soruşturmayı ve hatta şüpheli bir faaliyet raporu göndermeyi gerektirebilir.
ABD finans kurumlarının oynadığı benzersiz rollerden biri, siber olayları raporlamak için sahip oldukları yeteneklerden yararlanma yetenekleridir.
“Uyumluluk uzmanlarının güvenlik merkezleriyle birlikte çalışması ve bu kötü niyetli oturum açmalarla ilişkili bu güvenlik ihlali göstergelerini, kötü niyetli URL'leri, e-posta adreslerini, PII adreslerini ve zaman damgalarını bulma fırsatı var. Bir hesap devrinin gerçekleştiğini tespit ettiğinizde veya bir finans kurumu müşterisinin iş e-postası uzlaşma sahtekarlığı yoluyla dolandırıldığını öğrendiğinizde," dedi Bayan House.
Uyumluluk uzmanlarının bu kötü niyetli iletişimler hakkında sağlayabileceği bu nitelikteki herhangi bir bilgi, FinCEN'i ve kolluk kuvvetlerini desteklemek için kritik öneme sahiptir. Bayan House, "finansal kurumların güvenlik bilgi merkezlerinden edinebilecekleri ilgili bilgilerin, tüm kurumların bir siber saldırıya karşı savunmaya hazırlanmalarına yardımcı olmak için paylaşılması gerektiğini" söyledi.
Kripto para ve mali suç
Herhangi bir finansal varlığın istismar edilme olasılığı olduğu gibi, kripto para birimleri ve dijital varlıklar da öyle. Her zaman suçluların bulabileceği güvenlik açıkları vardır. Suçlular, bir suçun işlenmesinde veya fidye yazılımı talebinde ödeme yöntemi olarak kripto para birimlerini tercih ediyor gibi görünüyor. Siber suçlarla uğraşırken, kripto para biriminin kara para aklama için kullanılmış olması çok muhtemeldir. Bir zamanlar sadece bir banka havalesi sorunu olarak görülen şey, şimdi otomatik takas odası (ACH) transferlerine ve hatta hediye kartlarının kullanımına kadar uzandı. Kripto para birimi, sınır ötesi kripto transferlerinin verimliliği ve kripto işlemlerinin hızı nedeniyle suçlular için daha çekici hale geldi. Bu özellikler, terörist veya yasa dışı faaliyetleri finanse etmeye çalışan kara para aklayıcılar için çekicidir. Ancak, Bayan House, kripto para biriminin “yasadışı finansal izleri tespit edebilmek ve aktörleri sorumlu tutabilmek için ek izlenebilirlik ve ortaklık sağlıyor” dedi. “Bu varlıkların olumlu ve olumsuz yönleri var.”
Finansal Varlık Görev Gücü (FATF) ve Sanal Varlık Sağlayıcıları
Halihazırda önerilen standartlar FATF'nin Seyahat Kuralı Tavsiyesi 16 Bayan House, "kara para aklama yollarıyla mücadele etmek için kritik öneme sahip" diyor. Suçluların ülke sınırlarıyla ilgilenmeden yargı sınırlarını atladıkları biliniyor. Kripto para birimlerini transfer etmenin artıları ve eksileri olduğu için, Bayan House, sadece hükümet düzeyinde değil, aynı zamanda teknoloji düzeyinde de uygun kontrollere ihtiyaç olduğuna inanıyor. yollardan biri teknoloji Siber suçlara ve kara para aklamaya karşı tutarlı bir küresel yanıt sunarak yardımcı olabilir.
Siber suçlar konusunda küresel bir koalisyon oluşturmak
ACFCS FinCrime Sanal Konferansı'ndaki kapanış konuşmasında, Bayan House, siber suçları ve fidye yazılımlarını durdurmak için en iyi uygulamaları ve verileri paylaşmak için ortaklarla çalışmanın ne kadar önemli olduğunu vurguladı. Küresel kuruluşların yasa dışı faaliyetlerle mücadele etmek için yaptırımlar ve kovuşturmalar konusunda birbirleriyle işbirliği yapması gerekiyor. Bu amaçla, ABD Ulusal Güvenlik Konseyi, siber suçlarla mücadele etmek ve önlemek için küresel bir koalisyon kurmaya çalışıyor. Hedeflerden biri, Rusya ve Çin gibi ülkeleri siber saldırılardan ve Microsoft Exchange Server ihlallerinden sorumlu tutmak.
Tespit faaliyetlerinin faydaları hakkında yayınlanmış birçok tavsiye bulunmaktadır. Bayan House, finans kurumlarının ve hükümetlerin en son tavsiyeler ve düzenlemeler konusunda güncel kalmalarını ve ayrıca Güvenli Liman Yasası (314b) ve ABD Siber Bilgi Paylaşım Yasası gibi mevcut düzenlemelere uymalarını tavsiye ediyor.
“ABD Beyaz Saray Ulusal Güvenlik Konseyi'nin en önemli girişimlerinden biri, bu küresel koalisyonlara mali suçları durdurmaya öncülük etmektir. Buna BM, G7 ortaklarımız ve “Five Eye” ortaklarımızla birlikte çalışmak, fidye yazılımları ve diğer siber suç faaliyetleriyle mücadele etmek için birlikte çalışmayı taahhüt etmek de dahildir” dedi. Hatta NATO ile birlikte çalıştık ve ABD'nin 5. Madde kapsamında toplu savunmaya yönelik sağlam taahhüdünün hala siber uzayda olduğu gibi siber uzayda da geçerli olduğunu teyit eden yeni bir kapsamlı siber savunma politikasını destekledik.“
Beyaz Saray Ulusal Güvenlik Konseyi Siber Güvenlik Direktörü Carole House'dan daha fazlasını duymak için, onun kayıtlı oturumunu şu adreste dinleyin: FinCrime Sanal Haftası.
Carole Evi Hakkında
Carole House, ABD askeri istihbaratında ve insanları korumaya kendini adamış Federal yürütme ve yasama organlarında kanıtlanmış bir geçmişe sahip deneyimli bir siber güvenlik ve risk yönetimi uzmanıdır. Bayan House şu anda Beyaz Saray Ulusal Güvenlik Konseyi'nde Siber Güvenlik Direktörüdür. Siber güvenlik ve gelişen teknoloji politikası, güvenlik operasyonları ve risk yönetimi, geleneksel olmayan savaş ve stratejik ve operasyonel planlama konularında uzmandır. Güçlü bir araştırma geçmişine sahiptir ve Georgetown Üniversitesi'nden Güvenlik Çalışmaları alanında Master of Arts (MA) derecesine sahiptir.
Kaynak: https://ciphertrace.com/cybersecurity-evolves-to-global-security/
- &
- 9
- Hesap
- ach
- faaliyetler
- AİDS
- Türkiye
- göre
- Sanat
- varlık
- Varlıklar
- Otomatik
- İYİ
- en iyi uygulamalar
- biden
- Bitcoin
- blockchain
- inşa etmek
- iş
- İş devamlılığı
- kanallar
- Çin
- alın
- İletişim
- uyma
- Konferans
- Konsey
- ülkeler
- Tanıtım
- Suç
- Ceza
- Suçlular
- Sınır ötesi
- kripto
- cryptocurrencies
- cryptocurrency
- Para birimi
- Siber
- Siber saldırı
- cyberattacks
- Siber suç
- Siber güvenlik
- veri
- ilgili
- Savunma
- dijital
- Dijital Varlık
- Dijital Varlıklar
- dijital kimlik
- yönetmen
- felaket
- etki
- Ekonomik
- ekosistem
- Etkili
- verim
- E-posta
- Etkinlikler
- takas
- yürütme
- FATF
- Özellikler
- Federal
- mali
- Finansal Kurumlar
- FinCEN
- dolandırıcılık
- fon
- oyun
- Küresel
- Hükümet
- Hükümetler
- kesmek
- haber başlıkları
- Yüksek
- ambar
- ev
- Ne kadar
- HTTPS
- Kimlik
- Yasadışı
- darbe
- Dahil olmak üzere
- Endüstri
- bilgi
- Altyapı
- Kurumsal
- kurumları
- fikri mülkiyet
- İstihbarat
- soruşturma
- IT
- atlama
- anahtar
- Kanun
- Kolluk
- öncülük etmek
- seviye
- Kaldıraç
- yönetim
- Microsoft
- Askeri
- para
- Kara para aklama
- izleme
- MS
- Ulusal Güvenlik
- ağ
- ağlar
- teklif
- teklif
- Operasyon
- Fırsat
- sipariş
- Diğer
- sahipleri
- ortaklar
- İş Ortaklığı
- Yama
- ödeme
- İnsanlar
- resim
- planlama
- politika
- özel
- profesyoneller
- Programlar
- özellik
- korumak
- koruma
- menzil
- fidye
- Fidye Yazılımı Saldırısı
- Fidye Yazılımı Saldırıları
- kurtarma
- yönetmelik
- rapor
- araştırma
- yanıt
- Risk
- risk yönetimi
- Rulo
- Rusya
- güvenli
- Yaptırımlar
- güvenlik
- paylaş
- Paylaşılan
- becerileri
- So
- hız
- standartlar
- kalmak
- Stratejik
- çalışmalar
- destekli
- Sistemler
- Görüşmeler
- tim
- Teknoloji
- Test yapmak
- hırsızlık
- tehditler
- zaman
- İzlenebilirlik
- işlem
- işlemler
- taşımacılık
- seyahat
- Seyahat Kuralı
- Trendler
- bize
- UN
- üniversite
- Güncelleme
- us
- ABD hükümeti
- Sanal
- sanal konferans
- güvenlik açıkları
- hafta
- Beyaz Saray
- DSÖ
- Tel
- İş