Керол Хаус, директор з кібербезпеки Ради національної безпеки Білого дому, розповідає про кібербезпеку на віртуальному тижні FinCrime
Останні заголовки, такі як атака вимагачів Colonial Pipeline Ransomware, підтверджують, що кіберзлочинність зростає, і їй не видно кінця. Потреба в криптовалютаКриптовалюта (або криптовалюта) - це цифровий актив ... більше інтелект, побудований з незмінного blockchainБлокчейн - технологія, що лежить в основі біткойнів та інших систем… більше дані ніколи не були чіткішими.
Напади на критичну інфраструктуру та фінансові установи прискорилися з тривожними темпами. Адміністрація Байдена заявила, що "стійкість до кібербезпеки" зараз є найвищим пріоритетом для уряду США. Нещодавня Директива безпеки США "Вимагає від власників та операторів Адміністрації безпеки транспорту (TSA), визначених критичних конвеєрів, вжити заходів для захисту від атак -вимагачів та інших загроз".
"Уряд США, а також приватна промисловість зобов’язані захищати власну інформацію та мережі", - порадила Керол Хаус, директор Ради національної безпеки під час віртуального заходу ACFS FinCrime.
Такі події, як атака колоніального трубопроводу, дали зрозуміти, що те, що пані Хаус називає “базовою кібергігієною”, необхідно реалізувати. Без належної запобіжної безпеки злочинці потрапляють у мережі критичної інфраструктури. Кібератаки зазвичай призводять до економічної та репутаційної шкоди, що має далекосяжні наслідки для життєздатності будь-якого бізнесу.
Поради щодо захисту та готовності до кібербезпеки
Як експерт з кібербезпеки, пані Хаус порадила такі запобіжні заходи:
- Резервне копіювання ваших систем (тобто: аварійне відновлення), включаючи зображення та конфігурації даних
- Регулярно перевіряйте свої резервні плани, щоб переконатися, що вони справні для ефективного безперервності бізнесу
- Часте оновлення та виправлення ваших ІТ та мережевих систем
- Регулярне створення планування та плану тестування на реагування на інциденти
- Сегментування ваших мереж
Вжиття будь -якого з цих запобіжних заходів до початку кібератаки допомагає організаціям захиститися від кіберзломів. Дуже важливо, щоб організації мали план того, що пані Хаус називає «своєчасним усуненням» кібератаки. Необхідні цілеспрямовані розслідування та запобіжні заходи. Організації повинні розуміти, якими можуть бути масштаби та вплив кібератаки, і зробити їх частиною плану безперервності бізнесу.
Програми дотримання фінансових злочинів та інструменти моніторингу
Кіберзлочинність - це в основному акт злочинців, які намагаються монетизувати захищену чи приватну інформацію. Ці кримінальні діяння варіюються від крадіжки інтелектуальної власності до фіксації конкретних даних, які можуть бути використані у "атаках із заповненням облікових даних". Іншою тактикою є захоплення чутливих ІЦВ, які можна використовувати для встановлення цифрової ідентичності, що допомагає у викраденні рахунків або крадіжці інших видів. Тому дуже важливо мати якийсь тип моніторинг фінансових операцій на місці. Ця можливість відстеження може змінити гру у випадку кіберзлочинності.
Рекомендації з безпеки для фахівців із фінансового забезпечення
«У певний момент, ймовірно, у вашій екосистемі відбудеться транзакція, яка має щось спільне з фінансовою злочинністю. Ви можете запропонувати дійсно унікальну картину, пов’язану з цими злочинними мережами », - сказала пані Хаус учасникам заходу. «Унікальний аспект кримінальних мереж та кіберзлочинності - це коли ви дивитесь на атрибуцію через канали відмивання грошей та канали кіберзлочинності. Ви можете помітити дуже різні набори навичок, які використовуються в різних мережах ».
Виявлення цих тенденцій та моніторинг підозрілої діяльності є необхідністю у розслідуванні кримінальних нападів. Якщо ви бачите МОК (індикатор компромісу), які якимось чином націлені на мережі фінансових установ, особливо на ту, яка намагається «здійснити, провести або спростити транзакцію», ця транзакція може заслужити розслідування і навіть подання звіту про підозрілу діяльність.
Однією з унікальних ролей фінансових установ США є їхня здатність використовувати можливості, які вони мають для повідомлення про кібер -інциденти.
«Існує можливість для фахівців із дотримання вимог співпрацювати з центрами безпеки та знайти ці показники компрометації, шкідливих URL-адрес, адрес електронної пошти, адрес ідентифікаційної інформації та міток часу, пов’язаних із цими шкідливими логінами. Коли ви виявили, що відбулося поглинання рахунку, або дізналися, що клієнта фінансової установи обманули через шахрайство із компрометуванням електронної пошти », - зазначила пані Хаус.
Будь -яка інформація такого характеру, яку можуть надати фахівці з питань дотримання правил щодо цих шкідливих повідомлень, має вирішальне значення для підтримки FinCEN та правоохоронних органів. Пані Хаус закликала "будь -яку" відповідну інформацію, яку може мати фінансова установа з їхніх інформаційних центрів безпеки, передавати, щоб допомогти всім установам підготуватися до захисту від кібератаки ".
Криптовалюта та фінансова злочинність
Так само, як будь -який фінансовий актив може бути використаний, так само як і криптовалюти та цифрові активи. Завжди є вразливі місця, які можуть знайти злочинці. Злочинці, схоже, віддають перевагу криптовалютам як способу оплати при вчиненні злочину або у запиті про вимагачів. У боротьбі з кіберзлочинністю дуже ймовірно, що криптовалюту використовували для відмивання грошей. Те, що раніше вважалося лише проблемою банківського переказу, тепер поширилося на автоматичні перекази (ACH) та навіть на використання подарункових карт. Криптовалюта стала більш привабливою для злочинців через ефективність крипто-транскордонних переказів та швидкість крипто-транзакцій. Ці функції є привабливими для відмивачів грошей, які намагаються фінансувати терористичну чи незаконну діяльність. Однак криптовалюта забезпечує "додатковий відстеження та партнерство, щоб мати змогу виявити незаконні фінансові сліди та притягнути акторів до відповідальності", - сказала пані Хаус. "У цих активах є позитиви та негативи".
Цільова група з фінансових активів (FATF) і постачальники віртуальних активів
Стандарти, запропоновані в даний час згідно Рекомендація FATF щодо правил подорожей 16 "є надзвичайно важливими для боротьби зі слідами відмивання грошей", - каже пані Хаус. Відомо, що злочинці переходять із юрисдикції, не турбуючись про кордони країни. Оскільки існують плюси і мінуси передачі криптовалют, пані Хаус вважає, що існує потреба у відповідному контролі не тільки на рівні уряду, а й на рівні технологій. Один із способів technology може допомогти, запропонувавши послідовну глобальну реакцію на кіберзлочинність та відмивання грошей.
Побудова глобальної коаліції щодо кіберзлочинності
У своєму заключному слові на віртуальній конференції ACFCS FinCrime пані Хаус підкреслила, наскільки важливо співпрацювати з партнерами для обміну кращими практиками, а також даними, щоб припинити кіберзлочинність та програми -вимагачі. Глобальним організаціям необхідно співпрацювати між собою щодо санкцій та судового переслідування для боротьби з незаконною діяльністю. З цією метою Рада національної безпеки США працює над створенням глобальної коаліції для боротьби та запобігання кіберзлочинності. Однією з цілей є притягнення таких країн, як Росія та Китай, до відповідальності за залучення до кібератак та порушення Microsoft Exchange Server.
Було багато опублікованих порад щодо переваг виявлення діяльності. Пані Хаус рекомендує фінансовим установам та урядам бути в курсі останніх рекомендацій та нормативних актів, а також дотримуватись чинних нормативних актів, таких як Закон про безпечну гавань (314b) та Закон США щодо обміну кібер -інформацією.
«Одне з ключових ініціатив Ради національної безпеки Білого дому США - очолити ці глобальні коаліції для припинення фінансової злочинності. Це включає в себе співпрацю з ООН, нашими партнерами G7 та нашими партнерами з “П’яти очей”, взявши на себе зобов’язання співпрацювати разом у боротьбі з вимагачем та іншими видами кіберзлочинності ”, - пояснила пані Хаус. "Ми навіть працювали з НАТО і підтримували нову всеосяжну політику в галузі кіберзахисту, підтвердивши, що залізобезпечні зобов'язання США все ще існують щодо колективної оборони згідно зі статтею 5 і все ще застосовуються в кіберпросторі так само, як і в некібер-сферах".
Щоб дізнатися більше від Керол Хаус, директора з кібербезпеки Ради національної безпеки Білого дому, послухайте її записане засідання на Віртуальний тиждень FinCrime.
Про Керол Хаус
Керол Хаус - досвідчений спеціаліст з кібербезпеки та управління ризиками з продемонстрованим досвідом роботи у військовій розвідці США та федеральної виконавчої та законодавчої гілок влади, який прагне захищати людей. Зараз пані Хаус є директором з питань кібербезпеки в Раді національної безпеки Білого дому. Вона має навички в галузі кібербезпеки та нової технологічної політики, операцій з безпеки та управління ризиками, нетрадиційної війни та стратегічного та оперативного планування. Вона має сильні дослідницькі знання та має ступінь магістра мистецтв (MA) з досліджень безпеки в Джорджтаунському університеті.
Джерело: https://ciphertrace.com/cybersecurity-evolves-to-global-security/
- &
- 9
- рахунки
- ах
- діяльності
- посібник
- ВСІ
- стаття
- мистецтва
- активи
- Активи
- Автоматизований
- КРАЩЕ
- передового досвіду
- біден
- Біткойн
- blockchain
- будувати
- бізнес
- забезпечення безперервності бізнесу
- канали
- Китай
- комісія
- зв'язку
- дотримання
- конференція
- Рада
- країни
- Повноваження
- Злочин
- Кримінальну
- злочинці
- транскордонний
- крипто
- cryptocurrencies
- криптовалюта
- Валюта
- кібер-
- Кібератака
- кібератаки
- кіберзлочинності
- Кібербезпека
- дані
- справу
- оборони
- цифровий
- Цифровий актив
- Цифрові активи
- цифрова ідентифікація
- Директор
- катастрофа
- домени
- Економічний
- екосистема
- Ефективний
- ефективність
- Event
- обмін
- виконавчий
- FATF
- риси
- Федеральний
- фінансовий
- Фінансові установи
- FinCen
- шахрайство
- фонд
- гра
- Глобальний
- Уряд
- Уряду
- хакі
- Headlines
- Високий
- тримати
- будинок
- Як
- HTTPS
- Особистість
- незаконний
- Impact
- У тому числі
- промисловості
- інформація
- Інфраструктура
- Установа
- установи
- інтелектуальна власність
- Інтелект
- дослідження
- IT
- стрибати
- ключ
- закон
- правозастосування
- вести
- рівень
- Важіль
- управління
- Microsoft
- військовий
- гроші
- Боротьбі з відмиванням грошей
- моніторинг
- MS
- національна безпека
- мережу
- мереж
- пропонувати
- пропонує
- операції
- Можливість
- порядок
- Інше
- Власники
- партнери
- Партнерство
- Виправлення
- оплата
- Люди
- картина
- планування
- політика
- приватний
- професіонали
- програми
- власність
- захист
- захист
- діапазон
- вимагачів
- Вимагальна програма
- Вимагальні програми
- відновлення
- правила
- звітом
- дослідження
- відповідь
- Risk
- управління ризиками
- Котити
- Росія
- сейф
- Санкції
- безпеку
- Поділитись
- загальні
- навички
- So
- швидкість
- стандартів
- залишатися
- Стратегічний
- Дослідження
- Підтриманий
- Systems
- Переговори
- оперативна група
- Технологія
- Тестування
- крадіжка
- загрози
- час
- Простежуваність
- угода
- Transactions
- транспорт
- подорожувати
- Правило подорожі
- Тенденції
- нас
- UN
- університет
- Оновити
- us
- нас уряд
- Віртуальний
- віртуальна конференція
- Уразливості
- week
- Білий дім
- ВООЗ
- Провід
- Work