Các phương pháp hay nhất để giảm nguy cơ và tác động của các cuộc tấn công bằng Ransomware

Trước sự tấn công của Colonial Pipeline và JBS, tội phạm mạng và ransomware tấn công tiếp tục là vấn đề hàng đầu của các tập đoàn toàn cầu. Khi hoạt động mua hàng của người tiêu dùng chuyển sang giao dịch trực tuyến (thương mại kỹ thuật số) trong đại dịch COVID-19, tỷ lệ tội phạm mạng cũng tăng lên. Giám đốc FBI Christopher Wray gần đây đã so sánh sự thay đổi của cơ quan đối với các mối đe dọa ransomware toàn cầu với sự chuyển hướng của cơ quan này sang mối đe dọa khủng bố toàn cầu sau vụ tấn công 9/11. Theo Wray, FBI hiện đang điều tra hơn 100 biến thể phần mềm khác nhau được sử dụng trong các cuộc tấn công ransomware.

Khi nền kinh tế kỹ thuật số phát triển, các cuộc tấn công mạng ngày càng gia tăng và các cuộc điều tra của liên bang về tội phạm mạng ngày càng tăng với tốc độ cấp số nhân. Giờ đây, việc kinh doanh bắt buộc đối với các công ty là phải có kế hoạch ứng phó với thảm họa đối với các cuộc tấn công mạng & vi phạm bảo mật để giảm thiểu rủi ro và hạn chế trách nhiệm pháp lý của họ. Pamela Clegg, Phó Chủ tịch Điều tra Tài chính của CipherTrace, gần đây đã xuất hiện trên News Nation để thảo luận về sự gia tăng của các cuộc tấn công mạng và cách các công ty và các nhà lập pháp Hoa Kỳ có thể giải quyết tội phạm mạng. Trong cuộc phỏng vấn, bà Clegg đã phác thảo các bước thực tế mà các công ty có thể thực hiện để hạn chế khả năng tiếp xúc với các cuộc tấn công mạng (và hậu quả là thiệt hại lặp đi lặp lại).

Các phương pháp hay nhất để giảm thiểu các cuộc tấn công mạng và tấn công ransomware

 Có một số bước mà các công ty có thể thực hiện để giảm thiểu thiệt hại từ các cuộc tấn công mạng. Các biện pháp phòng ngừa bao gồm:

• Chuẩn bị kế hoạch ứng phó sự cố và có sẵn kế hoạch trước khi cuộc tấn công xảy ra.
• Chọn một công ty ứng phó sự cố sử dụng hiệu quả blockchainMột blockchain — công nghệ nền tảng của bitcoin và các c… Hơn phân tích và cryptocurrencyTiền điện tử (hoặc tiền điện tử) là một tài sản kỹ thuật số mô tả… Hơn phần mềm thông minh, chẳng hạn như CipherTrace, để theo dõi các khoản thanh toán tiền điện tử được thực hiện cho tin tặc.
• Cân nhắc mua bảo hiểm an ninh mạng.
• Thu thập càng nhiều thông tin càng tốt về tin tặc và cuộc tấn công trước thanh toán tiền chuộc.
• Đánh giá xem việc thanh toán bằng ransomware có đủ điều kiện là một hành vi vi phạm hình thức xử phạt hay không. Các vi phạm trừng phạt có thể dẫn đến các khoản phạt dân sự tốn kém và thậm chí là ngồi tù cho bên được đòi tiền chuộc.
• Đóng tiền bitcoinBitcoin là một loại tiền kỹ thuật số (còn được gọi là tiền điện tử)… Hơn; tránh sử dụng công nghệ nâng cao tính ẩn danh hoặc tiền bảo mật để trả tiền chuộc.
• Báo cáo tất cả các cuộc tấn công ransomware cho cơ quan thực thi pháp luật quốc gia.

“Có rất nhiều thông tin mà bạn có thể thu thập trong một khoảng thời gian tương đối ngắn, trước khi quyết định thực hiện khoản thanh toán đó. Đó là nơi mà các công ty ứng phó sự cố có thể can thiệp và giúp đỡ, ”bà Clegg lưu ý.

"Đó là nơi mà các công ty như CipherTrace cũng có thể tham gia và giúp đỡ.  Chúng tôi có thể phân tích các khoản thanh toán đã được thực hiện cho nhóm hoặc tác nhân ransomware cụ thể đó. Sau đó, chúng tôi có thể đưa ra quyết định sáng suốt về việc liệu khoản thanh toán đó có thể cấu thành hành vi vi phạm lệnh trừng phạt hay không, ”cô nói thêm. “Bộ Ngân khố tham mưu vào cuối năm 2020, các khoản thanh toán được thực hiện cho các nhóm bị xử phạt là các tổ chức nhà nước thực sự có thể dẫn đến vi phạm trừng phạt đối với nạn nhân. "

Thực thi pháp luật và các biện pháp đối với các cuộc tấn công mạng

Ngoài việc xây dựng kế hoạch ứng phó sự cố, các doanh nghiệp cũng nên làm việc với các nhà lập pháp và các cơ quan thực thi pháp luật quốc tế để ngăn chặn các cuộc tấn công trong tương lai. Có một vai trò quan trọng mà cả khu vực công và tư nhân có thể đóng góp cùng nhau để ngăn chặn tội phạm mạng.

“Chia sẻ thông tin là chìa khóa ở đây. Chúng ta thực sự cần thấy sự hợp tác ngày càng tăng giữa khu vực tư nhân và nhà nước. Bà Clegg cho biết có rất nhiều thông tin đang được lưu giữ trong khu vực tư nhân - các công ty liên tục đối phó với ransomware. “Nếu chúng ta có thể kết hợp lực lượng giữa các khu vực công và tư, đó sẽ là một phần thưởng lớn cho các doanh nghiệp ở Hoa Kỳ đang trở thành nạn nhân của điều này. Ngoài ra, chúng ta cần tăng cường hợp tác quốc tế ở cấp độ thực thi pháp luật. Mặc dù chúng tôi có thể theo dõi các khoản thanh toán tiền điện tử trong thời gian thực khi chúng di chuyển dọc theo chuỗi khối, nhưng việc thực thi pháp luật vẫn bị hạn chế về tốc độ phản ứng của họ trong khuôn khổ thực thi pháp luật hiện tại mà họ có để điều tra quốc tế. ”

Khi các cuộc tấn công ransomware xảy ra, không chỉ các doanh nghiệp và danh tiếng của họ phải gánh chịu hậu quả mà cả người tiêu dùng cũng bị ảnh hưởng. Trong trường hợp đường ống thuộc địa bị tấn công, người tiêu dùng phải chịu giá xăng tăng cũng như thiếu hụt khí đốt.

Để nghe toàn bộ cuộc phỏng vấn từ NewsNation, hãy xem video cuộc phỏng vấn dưới đây:

BẢNG BIỂU ĐẦY ĐỦ PHỎNG VẤN BÊN DƯỚI

 

Hỏi: Các công ty Hoa Kỳ cần làm gì để chuẩn bị cho các Cuộc tấn công mạng bây giờ?

A: Các công ty thực sự nên mong đợi sẽ trở thành nạn nhân vào một thời điểm nào đó. Vì vậy, chúng ta phải có:

1) một kế hoạch ứng phó sự cố đã có trên sách

2) Họ cũng có thể muốn tham gia vào một công ty ứng phó sự cố. Công ty đó rất có thể sẽ sử dụng một công cụ phân tích tiền điện tử như CipherTrace để có thể theo dõi khoản thanh toán bằng tiền điện tử đó sau khi thanh toán đó được thực hiện.

Q: Vì vậy, nếu bạn là Giám đốc điều hành của một công ty, tất nhiên bạn nên đề phòng và chuẩn bị. Nhưng một khi bạn đã bị tấn công, mục tiêu chính là đưa hoạt động kinh doanh trực tuyến trở lại. Vì vậy, có thể hiểu tại sao họ không chờ đợi cuộc điều tra này được kết thúc, thậm chí có thể không đi đến đâu. Họ có sự lựa chọn nào khác, bạn đang ở trong vị trí của họ.

A: Có rất nhiều thông tin mà bạn có thể thu thập trong một khoảng thời gian tương đối ngắn, trước khi quyết định thực hiện khoản thanh toán đó. Đó là nơi mà các công ty ứng phó sự cố có thể can thiệp và giúp đỡ. Đó là nơi mà các công ty như CipherTrace cũng có thể tham gia và giúp đỡ. Chúng tôi có thể phân tích các khoản thanh toán đã được thực hiện cho nhóm hoặc tác nhân ransomeware cụ thể đó.

Sau đó, chúng tôi có thể đưa ra quyết định sáng suốt về việc khoản thanh toán đó có thể cấu thành vi phạm trừng phạt hay không. Đó là những gì chúng tôi đã thấy Bộ Ngân khố đưa ra vào cuối năm 2020, rằng các khoản thanh toán được thực hiện cho các nhóm bị xử phạt là các tổ chức nhà nước, thực sự có thể dẫn đến vi phạm trừng phạt đối với nạn nhân. (nạn nhân trong trường hợp cụ thể này.)

Q: Vì vậy, Hacker bị xử phạt, nhưng điều đó vẫn không giúp công việc kinh doanh của công ty hoạt động trở lại. Công ty của bạn phải làm rất nhiều việc và chúng tôi có thể hiểu điều đó — nhưng bạn cũng có thể hiểu được nguồn gốc của các công ty này khi họ phải đối mặt với việc trả tiền chuộc để trở lại hoạt động kinh doanh hoặc chờ lệnh trừng phạt, thuê một công ty, v.v. Rất nhiều nhà lập pháp đang kêu gọi một luật chống trả tiền chuộc. Quốc hội thực sự nên đóng vai trò gì trong việc ngăn chặn những cuộc tấn công này?

A: Chia sẻ thông tin là chìa khóa ở đây. Chúng ta thực sự cần thấy sự hợp tác ngày càng tăng giữa khu vực tư nhân và khu vực công. Có rất nhiều thông tin đang được lưu giữ trong khu vực tư nhân - các công ty liên tục đối phó với ransomware. Sau đó, cũng có thông tin tách biệt được lưu giữ trong khu vực công. Nếu chúng ta có thể kết hợp lực lượng giữa các khu vực công và tư, đó sẽ là một phần thưởng lớn cho các doanh nghiệp ở Hoa Kỳ đang trở thành nạn nhân của điều này. Ngoài ra, chúng ta cần tăng cường hợp tác quốc tế ở cấp độ thực thi pháp luật. Mặc dù chúng tôi có thể theo dõi các khoản thanh toán bằng tiền điện tử trong thời gian thực khi nó di chuyển dọc theo chuỗi khối, nhưng việc thực thi pháp luật vẫn bị hạn chế về tốc độ họ có thể phản ứng trong khuôn khổ thực thi pháp luật hiện tại mà họ có để điều tra quốc tế.

H: FBI hiện đang coi các cuộc tấn công bằng ransomware này là "hành động khủng bố", điều đó có ý nghĩa gì đối với những người bị bắt khi thực hiện chúng và nó có ý nghĩa gì khi họ ở các quốc gia ở nước ngoài và những quốc gia đó không muốn dẫn độ ?

Đ: Có những diễn viên đang tị nạn ở những quốc gia không hợp tác với nạn nhân và những quốc gia đang chịu gánh nặng của các cuộc tấn công bằng ransomware. Trong suốt năm 2020, chúng tôi đã chứng kiến ​​các cuộc tấn công ransomware tăng gấp bốn lần trên toàn thế giới. Chúng tôi đã thấy mức tăng 100% trong các khoản thanh toán ransomware. Vì vậy, đây là điều được khu vực tư nhân quan tâm vì đây là khoản tiền LỚN khi ra khỏi cửa. Các khoản thanh toán có thể dành cho các hoạt động Khủng bố, phổ biến vũ khí hủy diệt hàng loạt. Nó sẽ đến những nguồn mà cuối cùng, chúng ta có thể không thực sự biết, mức độ thiệt hại (mà những quỹ này thực sự có thể tài trợ).

Hỏi: Trong khu vực công, những ảnh hưởng của điều đó đối với hệ thống lưới điện, hệ thống cấp nước, mạng lưới an ninh là gì. Tại sao tất cả chúng ta phải lo lắng, ngay cả khi chúng ta không bị ảnh hưởng trực tiếp?

A: Tôi nghĩ rằng chúng tôi đã thấy lý do tại sao nhiều người trong chúng tôi lo ngại khi Colonial Pipeline bị tấn công bằng mã độc tống tiền, và Bờ biển phía Đông phần lớn không có khí đốt. Chúng tôi đã bị thiếu xăng trong vài ngày. Đây là điều có tác động đến nền kinh tế tổng thể, trong nước Mỹ và thế giới phương Tây. Nó ảnh hưởng đến túi tiền của chúng tôi, khi chúng tôi có những tổ chức lớn phải trả những khoản tiền chuộc lớn này - sẽ được chuyển đến tay người tiêu dùng.

CipherTrace là một thành viên đáng tự hào của Lực lượng Đặc nhiệm Ransomware. Để tìm hiểu thêm, hãy tải xuống báo cáo, Chống Ransomware: Khuôn khổ Hành động Toàn diện: Các Khuyến nghị Chính.

Nguồn: https://ciphertrace.com/best-practices-for-minimizing-the-impact-of-ransomware-attacks/