Найкращі практики зменшення ризику та впливу нападів-вимогливих програм

Після зломів Colonial Pipeline та JBS кіберзлочинність та програми -вимагачі продовжують залишатися головними у світових корпораціях. Оскільки під час пандемії COVID-19 покупки споживачів перейшли на онлайн-транзакції (цифрова торгівля), зросла і кількість випадків кіберзлочинності. Нещодавно директор ФБР Крістофер Врей порівняв зміну бюро з глобальними загрозами -вимагачами з переходом агентства на загрозу глобального тероризму після атак 9 вересня. За словами Рея, В даний час ФБР розслідує понад 100 різних варіантів програмного забезпечення використовується в атак -вимагачів.

У міру зростання цифрової економіки кібератаки зростають, а федеральні розслідування кіберзлочинності зростають з експоненціальними темпами. Тепер компаніям необхідно створити план готовності до стихійних лих для кібератак та порушень безпеки, щоб зменшити ризик та обмежити свою відповідальність. Памела Клегг, віце -президент з фінансових розслідувань компанії CipherTrace, нещодавно з’явилася в News Nation, щоб обговорити зростання кібератак та те, як компанії та законодавці США можуть боротися з кіберзлочинністю. Під час інтерв'ю пані Клегг окреслила практичні кроки, які компанії можуть вжити, щоб обмежити свій вплив на кібератаки (і нанесену в результаті повторну шкоду).

Найкращі практики мінімізації кіберзломів та атак -вимагачів

 Компанії можуть вжити декількох кроків, щоб мінімізувати збиток від кібератак. Профілактичні заходи включають:

• Підготуйте план реагування на інцидент і мати його під рукою до початку нападу.
• Виберіть фірму для реагування на інциденти, використовуючи ефективну blockchainБлокчейн - технологія, що лежить в основі біткойнів та інших систем… більше аналітика та криптовалютаКриптовалюта (або криптовалюта) - це цифровий актив ... більше розвідувальне програмне забезпечення, таке як CipherTrace, для відстеження платежів за криптовалюту, що здійснюються хакерам.
• Подумайте про придбання страхування кібербезпеки.
• Зберіть якомога більше інформації про хакерів та атаку перед тим здійснення викупного платежу.
• Оцініть, чи кваліфікується виплата вимагача за порушення санкцій. Порушення санкцій може призвести до дорогих цивільних штрафів і навіть до тюремного ув'язнення для викупленої сторони.
• Оплатіть BitcoinБіткойн - це цифрова валюта (також її називають криптовалютою) ... більше; уникайте використання технологій, що підвищують анонімність, або монет конфіденційності для оплати викупів.
• Повідомте національні правоохоронні органи про всі атаки вимагачів.

«Існує багато інформації, яку ви можете зібрати за порівняно короткий проміжок часу, перш ніж вирішити здійснити цей платіж. Тут компанії з реагування на інциденти можуть втрутитися і допомогти », - зазначила пані Клегг.

"Ось де такі компанії, як CipherTrace, також можуть втрутитися і допомогти.  Ми можемо проаналізувати платежі, які вже були здійснені цій конкретній групі або суб’єкту вимагачів. Тоді ми можемо прийняти усвідомлене рішення про те, чи може ця виплата становити порушення санкцій чи ні ”, - додала вона. "Міністерство фінансів порадило наприкінці 2020 року те, що виплати санкційним групам, які є державними структурами, насправді можуть призвести до порушення санкцій для потерпілої особи ».

Правоохоронні органи та засоби захисту від кібератак

На додаток до розробки плану реагування на інциденти, підприємства також повинні співпрацювати із законодавцями та міжнародними правоохоронними органами, щоб запобігти майбутнім нападам. Існує цінна роль, яку державний та приватний сектори можуть зіграти у спільній роботі щодо запобігання кіберзлочинності.

«Обмін інформацією тут є ключовим. Ми дійсно потребуємо посилення співпраці між приватним та державним сектором. У приватному секторі зберігається багато інформації - фірми, які постійно мають справу з програмами -вимагачами ", - сказала пані Клегг. «Якщо ми зможемо об’єднати зусилля між державним та приватним секторами, це стане величезним бонусом для підприємств у США, які стають жертвою цього. Крім того, нам потрібно збільшити нашу міжнародну співпрацю на рівні правоохоронних органів. Навіть незважаючи на те, що ми можемо відстежувати платежі за криптовалюту в режимі реального часу, коли вони рухаються по блокчейну, правоохоронні органи все ще обмежені тим, як швидко вони можуть реагувати в рамках нинішніх правоохоронних органів, які вони мають для міжнародних розслідувань ».

Коли трапляються атаки -вимагачі, наслідки зазнають не тільки підприємства та їх репутація, але й споживачі. У разі нападу колоніального трубопроводу споживачі зазнали зростання цін на газ, а також дефіциту газу.

Щоб почути повне інтерв'ю з NewsNation, подивіться відеоінтерв'ю нижче:

ПОВНИЙ РОЗПИС ІНТЕРВ'Ю нижче

 

З: Що американським компаніям зараз потрібно зробити, щоб підготуватися до кібератак?

В: Компанії дійсно повинні очікувати, що колись стануть жертвою. Отже, ми повинні мати:

1) план реагування на інцидент, який уже записаний

2) Вони також можуть залучити фірму для реагування на інциденти. Швидше за все, ця компанія буде використовувати інструмент аналізу криптовалют, такий як CipherTrace, щоб мати змогу відстежувати цей платіж за криптовалюту після здійснення цього платежу.

З: Отже, якщо ви генеральний директор компанії, звичайно, вам слід вжити заходів обережності та підготуватися. Але як тільки вас зламали, головна мета - повернути бізнес знову в мережу. Тож зрозуміло, чому вони не чекають завершення цього розслідування, яке навіть може нікуди не дітися. Який ще вибір у них є, ти на їх місці.

В: Існує багато інформації, яку ви можете зібрати за порівняно короткий проміжок часу, перш ніж вирішити здійснити цей платіж. Тут компанії з реагування на інциденти можуть втрутитися і допомогти. Ось де такі компанії, як CipherTrace, також можуть втрутитися і допомогти. Ми можемо проаналізувати платежі, які вже були здійснені цій конкретній групі або суб’єкту вимагачів.

Тоді ми можемо прийняти обґрунтоване рішення про те, чи може ця виплата становити порушення санкцій. Ось що ми побачили у департаменті казначейства наприкінці 2020 року, що платежі, які здійснюються санкційним групам, які є державними структурами, насправді можуть призвести до порушення санкцій для потерпілої. (потерпілий у цьому конкретному випадку.)

З: Отже, хакер отримує санкції, але це все ще не повертає бізнес компанії, не запускаючи її знову. Ваша фірма виконує велику роботу, і ми це можемо зрозуміти, але ви також можете зрозуміти, звідки приходять компанії, коли їм доведеться заплатити викуп, щоб повернутися до ведення бізнесу або чекати санкцій, найняти фірму тощо. Багато депутатів закликають прийняти закон проти викупу. Яку роль справді має зіграти Конгрес у запобіганні цим атакам?

В: Обмін інформацією тут є ключовим. Ми дійсно маємо бачити посилену співпрацю між приватним та державним сектором. У приватному секторі зберігається багато інформації - фірми, які постійно мають справу з програмним забезпеченням -вимагачем. Потім існує також відокремлена інформація, яка зберігається у державному секторі. Якщо ми зможемо об’єднати зусилля між державним та приватним секторами, це стане величезним бонусом для підприємств у США, які стають жертвами цього. Крім того, нам потрібно збільшити нашу міжнародну співпрацю на рівні правоохоронних органів. Незважаючи на те, що ми можемо відстежувати платежі за криптовалюту в режимі реального часу, коли вона рухається по блокчейну, правоохоронні органи все ще обмежені тим, як швидко вони можуть реагувати в рамках нинішніх правоохоронних органів, які вони мають для міжнародних розслідувань.

Питання: ФБР зараз розглядає ці напади -вимагачі як "акти терору", що це означає для людей, які потрапили під час їх здійснення, і чи означає це взагалі щось, коли вони перебувають у закордонних країнах і ці країни не бажають видавати ?

Відповідь: Є актори, які знаходять притулок у країнах, які не співпрацюють із жертвами, та країнами, які несуть основний тягар атак -вимагачів. Протягом 2020 року ми бачили, що по всьому світу в чотири рази зростають атаки вимагачів. Ми побачили збільшення виплат вимагачів на 100%. Отже, це те, що цікавить приватний сектор, тому що це ВЕЛИКІ гроші, які виходять за двері. Виплати можуть піти на терористичну діяльність, розповсюдження зброї масового ураження. Йдеться про джерела, які, врешті -решт, ми можемо не знати, розмір збитку (який ці кошти могли б насправді фінансувати.)

З: У державному секторі, які наслідки це матиме для електричних мереж, систем водопостачання, мереж безпеки. Чому ми всі повинні бути стурбовані, навіть якщо на нас це безпосередньо не впливає?

В: Я думаю, ми зрозуміли, чому багато з нас стурбовані тим, що колоніальний трубопровід зазнав нападу вимагачів, а Східне узбережжя в основному залишилося без газу. Кілька днів у нас бракувало газу. Це те, що впливає на загальну економіку США та Західного світу. Це впливає на наші кишенькові гроші, коли у нас є такі великі організації, які мають виплачувати ці великі викупи - які будуть передані споживачеві.

CipherTrace є гордим членом Оперативної групи з вимагачів. Щоб дізнатися більше, завантажте звіт, Боротьба з вимагачем: Комплексні рамки дій: основні рекомендації.

Джерело: https://ciphertrace.com/best-practices-for-minimizing-the-impact-of-ransomware-attacks/