Carole House, Giám đốc An ninh mạng của Hội đồng An ninh Quốc gia Nhà Trắng, nói chuyện về An ninh mạng tại Tuần lễ ảo FinCrime
Các tiêu đề gần đây như cuộc tấn công Colonial Pipeline Ransomware xác nhận rằng tội phạm mạng đang gia tăng không có hồi kết. Nhu cầu về cryptocurrencyTiền điện tử (hoặc tiền điện tử) là một tài sản kỹ thuật số mô tả… Hơn trí thông minh được xây dựng từ bất biến blockchainMột blockchain — công nghệ nền tảng của bitcoin và các c… Hơn dữ liệu chưa bao giờ rõ ràng hơn.
Các cuộc tấn công vào cơ sở hạ tầng quan trọng và các tổ chức tài chính đã tăng tốc ở mức báo động. Chính quyền Biden đã tuyên bố rằng “khả năng phục hồi an ninh mạng” hiện là ưu tiên hàng đầu của chính phủ Hoa Kỳ. Mới đây Chỉ thị An ninh Hoa Kỳ “Yêu cầu chủ sở hữu và nhà điều hành của Cục quản lý an ninh giao thông vận tải (TSA) chỉ định các đường ống dẫn quan trọng phải áp dụng các biện pháp để bảo vệ khỏi các cuộc tấn công ransomware và các mối đe dọa khác.”
Carole House, Giám đốc Hội đồng An ninh Quốc gia, khuyên rằng: “Chính phủ Hoa Kỳ cũng như các ngành công nghiệp tư nhân phải có trách nhiệm bảo vệ thông tin và mạng của họ trong Sự kiện Ảo ACFS FinCrime.
Các sự kiện như cuộc tấn công Colonial Pipeline đã nói rõ rằng điều mà bà House gọi là “vệ sinh mạng cơ bản” cần phải được thực hiện. Nếu không có bảo mật phòng ngừa đầy đủ, bọn tội phạm đang xâm nhập vào các mạng lưới cơ sở hạ tầng quan trọng. Các cuộc tấn công mạng thường dẫn đến thiệt hại về kinh tế và danh tiếng, có ảnh hưởng sâu rộng đến khả năng tồn tại của bất kỳ doanh nghiệp nào.
Mẹo chuẩn bị và bảo vệ an ninh mạng
Là một chuyên gia về An ninh mạng, bà House đã đưa ra lời khuyên về các biện pháp phòng ngừa sau:
- Sao lưu hệ thống của bạn (ví dụ: khôi phục sau thảm họa), bao gồm cả hình ảnh và cấu hình dữ liệu của bạn
- Thường xuyên kiểm tra các kế hoạch dự phòng của bạn để đảm bảo rằng chúng đang hoạt động để hoạt động kinh doanh liên tục hiệu quả
- Cập nhật thường xuyên và vá các hệ thống CNTT & mạng của bạn
- Lập kế hoạch ứng phó sự cố và kế hoạch kiểm tra một cách thường xuyên
- Phân đoạn mạng của bạn
Thực hiện bất kỳ biện pháp phòng ngừa nào trong số này, trước khi xảy ra các cuộc tấn công mạng, sẽ giúp các tổ chức phòng thủ trước các cuộc tấn công mạng. Điều quan trọng đối với các tổ chức là phải có một kế hoạch cho cái mà bà House gọi là "biện pháp khắc phục kịp thời" đối với một cuộc tấn công mạng. Điều tra tập trung và các biện pháp phòng ngừa là cần thiết. Các tổ chức cần hiểu phạm vi và tác động của một cuộc tấn công mạng có thể là gì và biến chúng thành một phần của kế hoạch liên tục kinh doanh.
Các chương trình tuân thủ tội phạm tài chính và các công cụ giám sát
Tội phạm mạng về cơ bản là hành động của bọn tội phạm cố gắng kiếm tiền từ những gì đã được bảo vệ hoặc thông tin cá nhân. Các hành vi phạm tội này bao gồm từ việc đánh cắp tài sản trí tuệ đến việc thu thập các thông tin xác thực cụ thể có thể được sử dụng trong “các cuộc tấn công nhồi nhét thông tin xác thực”. Một chiến thuật khác là nắm bắt PPI nhạy cảm có thể được sử dụng để thiết lập danh tính kỹ thuật số hỗ trợ cho hành vi trộm cắp tài khoản hoặc các loại gian lận khác. Do đó, điều quan trọng là phải có một số loại giám sát giao dịch tài chính tại chỗ. Khả năng truy tìm này có thể là một yếu tố thay đổi cuộc chơi trong trường hợp có tội phạm mạng.
Khuyến nghị bảo mật cho các chuyên gia tuân thủ tài chính
“Tại một số thời điểm, có khả năng có một giao dịch đi qua hệ sinh thái của bạn có liên quan đến tội phạm tài chính. Có một bức tranh thực sự độc đáo mà bạn có thể đưa ra liên quan đến những mạng lưới tội phạm này, ”bà House nói với những người tham dự sự kiện. “Khía cạnh độc đáo của mạng lưới tội phạm và tội phạm mạng xuất hiện khi bạn đang xem xét phân bổ thông qua các kênh rửa tiền và các kênh tội phạm mạng. Bạn có thể nhận thấy các bộ kỹ năng rất khác nhau được sử dụng trong các mạng khác nhau. ”
Nhận thấy những xu hướng này và theo dõi hoạt động đáng ngờ là điều cần thiết trong quá trình điều tra các cuộc tấn công tội phạm. Nếu bạn thấy IOC (chỉ báo thỏa hiệp) đang nhắm mục tiêu theo bất kỳ cách nào mạng lưới tổ chức tài chính, đặc biệt là mạng lưới các tổ chức tài chính đang cố gắng “thực hiện, thực hiện hoặc tạo điều kiện cho một giao dịch”, giao dịch đó có thể cần được điều tra và thậm chí nộp báo cáo hoạt động đáng ngờ.
Một trong những vai trò độc đáo mà các tổ chức tài chính Hoa Kỳ đóng là khả năng tận dụng các khả năng mà họ có để báo cáo các sự cố mạng.
“Có cơ hội cho các chuyên gia tuân thủ làm việc với các trung tâm bảo mật và tìm ra những dấu hiệu về sự xâm nhập, URL độc hại, địa chỉ e-mail, địa chỉ PII và dấu thời gian liên quan đến những thông tin đăng nhập độc hại này. Khi bạn xác định rằng có một vụ tiếp quản tài khoản đã xảy ra hoặc nếu bạn phát hiện ra rằng một khách hàng là tổ chức tài chính đã bị lừa đảo thông qua gian lận thỏa hiệp email doanh nghiệp, "bà House lưu ý.
Bất kỳ thông tin nào thuộc loại này mà các chuyên gia tuân thủ có thể cung cấp về những thông tin liên lạc độc hại này đều rất quan trọng để hỗ trợ FinCEN và cơ quan thực thi pháp luật. Bà House kêu gọi rằng bất kỳ “thông tin liên quan nào mà tổ chức tài chính có thể có từ các trung tâm thông tin bảo mật của họ nên được chia sẻ để giúp tất cả các tổ chức sẵn sàng phòng thủ trước một cuộc tấn công mạng”.
Tiền điện tử và tội phạm tài chính
Giống như bất kỳ tài sản tài chính nào cũng có khả năng bị khai thác, tiền điện tử và tài sản kỹ thuật số cũng vậy. Luôn có những lỗ hổng mà tội phạm có thể tìm ra. Tội phạm dường như ủng hộ tiền điện tử như một phương thức thanh toán khi phạm tội hoặc yêu cầu ransomware. Khi đối phó với tội phạm mạng, rất có thể tiền điện tử đã được sử dụng để rửa tiền. Điều mà trước đây chỉ được xem là vấn đề chuyển khoản ngân hàng, giờ đây đã mở rộng sang chuyển khoản tại nhà thanh toán bù trừ tự động (ACH) và thậm chí cả việc sử dụng thẻ quà tặng. Tiền điện tử đã trở nên hấp dẫn hơn đối với bọn tội phạm vì tính hiệu quả của việc chuyển tiền điện tử xuyên biên giới và tốc độ giao dịch tiền điện tử. Những tính năng này hấp dẫn đối với những kẻ rửa tiền có thể đang cố gắng tài trợ cho các hoạt động khủng bố hoặc bất hợp pháp. Tuy nhiên, tiền điện tử cung cấp “khả năng truy xuất nguồn gốc và quan hệ đối tác bổ sung để có thể xác định các đường dẫn tài chính bất hợp pháp và bắt các tác nhân phải chịu trách nhiệm,” bà House nói. "Có những mặt tích cực và tiêu cực với những nội dung này."
Lực lượng đặc nhiệm tài sản tài chính (FATF) và các nhà cung cấp tài sản ảo
Các tiêu chuẩn hiện đang được đề xuất theo Khuyến nghị về Quy tắc Du lịch của FATF 16 Bà House cho biết “rất quan trọng để chống lại các đường mòn rửa tiền”. Tội phạm đã được biết là nhảy các khu vực pháp lý mà không quan tâm đến biên giới quốc gia. Vì có những ưu và nhược điểm của việc chuyển tiền điện tử, bà House tin rằng cần có những biện pháp kiểm soát thích hợp không chỉ ở cấp chính phủ mà còn ở cấp độ công nghệ. Một trong những cách công nghệ có thể giúp được bằng cách đưa ra một phản ứng toàn cầu nhất quán đối với tội phạm mạng và rửa tiền.
Xây dựng một liên minh toàn cầu về tội phạm mạng
Trong bài phát biểu kết thúc tại Hội nghị Ảo ACFCS FinCrime, bà House đã nhấn mạnh việc làm việc với các đối tác để chia sẻ các phương pháp hay nhất cũng như dữ liệu là cần thiết như thế nào để ngăn chặn tội phạm mạng và ransomware. Các tổ chức toàn cầu cần hợp tác với nhau về các biện pháp trừng phạt và truy tố để chống lại các hoạt động bất hợp pháp. Hướng tới mục tiêu này, Hội đồng An ninh Quốc gia Hoa Kỳ đang nỗ lực xây dựng một liên minh toàn cầu để chống lại và ngăn chặn tội phạm mạng. Một trong những mục tiêu là buộc các quốc gia như Nga và Trung Quốc phải chịu trách nhiệm về hành vi tấn công mạng và vi phạm Microsoft Exchange Server.
Đã có rất nhiều lời khuyên được công bố về lợi ích của các hoạt động đốm. Bà House khuyến nghị các tổ chức tài chính và chính phủ luôn cập nhật các khuyến nghị và quy định mới nhất, cũng như tuân thủ các quy định hiện hành như Đạo luật che giấu an toàn (314b) & Đạo luật chia sẻ thông tin mạng của Hoa Kỳ.
“Một trong những khởi xướng quan trọng của Hội đồng An ninh Quốc gia Nhà Trắng của Hoa Kỳ là dẫn dắt các liên minh toàn cầu này nhằm ngăn chặn tội phạm tài chính. Điều này bao gồm làm việc với LHQ, các đối tác G7 và các đối tác “Five Eye” của chúng tôi, cam kết hợp tác cùng nhau để chống lại phần mềm tống tiền và các hoạt động tội phạm mạng khác, ”bà House giải thích. “Chúng tôi thậm chí đã làm việc với NATO và ủng hộ một chính sách phòng thủ mạng toàn diện mới, tái khẳng định rằng cam kết chặt chẽ của Hoa Kỳ đối với phòng thủ tập thể theo Điều 5, vẫn được áp dụng trong không gian mạng giống như trong các lĩnh vực không phải là an ninh mạng”.
Để nghe thêm từ Carole House, Giám đốc An ninh mạng của Hội đồng An ninh Quốc gia Nhà Trắng, hãy nghe phiên họp được ghi lại của cô ấy tại Tuần lễ ảo FinCrime.
Về Carole House
Carole House là một chuyên gia quản lý rủi ro và an ninh mạng giàu kinh nghiệm với nền tảng đã được chứng minh về tình báo quân sự Hoa Kỳ và các nhánh hành pháp và lập pháp Liên bang của chính phủ, những người cam kết bảo vệ người dân. Bà House hiện là Giám đốc An ninh mạng của Hội đồng An ninh Quốc gia Nhà Trắng. Cô ấy có kỹ năng về an ninh mạng và chính sách công nghệ mới nổi, hoạt động bảo mật và quản lý rủi ro, chiến tranh phi thường cũng như lập kế hoạch chiến lược và hoạt động. Cô ấy có nền tảng nghiên cứu vững chắc và có bằng Thạc sĩ Nghệ thuật (MA) tập trung vào Nghiên cứu An ninh của Đại học Georgetown.
Nguồn: https://ciphertrace.com/cybersecurity-evolves-to-global-security/
- &
- 9
- Tài khoản
- đau
- hoạt động
- AIDS
- Tất cả
- bài viết
- Nghệ thuật
- tài sản
- Tài sản
- Tự động
- BEST
- thực hành tốt nhất
- Biden
- Bitcoin
- blockchain
- xây dựng
- kinh doanh
- liên tục kinh doanh
- kênh
- Trung Quốc
- hoa hồng
- Truyền thông
- tuân thủ
- Hội nghị
- hội đồng
- nước
- Credentials
- Tội phạm
- Hình sự
- Tội phạm
- xuyên biên giới
- Crypto
- cryptocurrencies
- cryptocurrency
- Tiền tệ
- không gian mạng
- Tấn công mạng
- Tấn công mạng
- tội phạm mạng
- An ninh mạng
- dữ liệu
- xử lý
- Phòng thủ
- kỹ thuật số
- Tài sản kỹ thuật số
- Tài sản kỹ thuật số
- sắc kỹ thuật số
- Giám đốc
- thiên tai
- lĩnh vực
- Kinh tế
- hệ sinh thái
- Hiệu quả
- hiệu quả
- Sự kiện
- Sàn giao dịch
- điều hành
- FATF
- Tính năng
- Liên bang
- tài chính
- Học viện Tài chính
- FinCen
- gian lận
- quỹ
- trò chơi
- Toàn cầu
- Chính phủ
- Chính phủ
- hacks
- Tiêu đề
- Cao
- tổ chức
- House
- Độ đáng tin của
- HTTPS
- Bản sắc
- Bất hợp pháp
- Va chạm
- Bao gồm
- các ngành công nghiệp
- thông tin
- Cơ sở hạ tầng
- Tổ chức giáo dục
- tổ chức
- sở hữu trí tuệ
- Sự thông minh
- điều tra
- IT
- nhảy
- Key
- Luật
- thực thi pháp luật
- dẫn
- Cấp
- Tỉ lệ đòn bẩy
- quản lý
- microsoft
- Quân đội
- tiền
- Rửa tiền
- giám sát
- MS
- An ninh quốc gia
- mạng
- mạng
- cung cấp
- cung cấp
- Hoạt động
- Cơ hội
- gọi món
- Nền tảng khác
- chủ sở hữu
- Đối tác
- Công ty
- Vá
- thanh toán
- người
- hình ảnh
- lập kế hoạch
- điều luật
- riêng
- chuyên gia
- Khóa Học
- tài sản
- bảo vệ
- bảo vệ
- phạm vi
- ransomware
- Tấn công Ransomware
- Tấn công Ransomware
- phục hồi
- quy định
- báo cáo
- nghiên cứu
- phản ứng
- Nguy cơ
- quản lý rủi ro
- Lăn
- Nga
- an toàn
- Hình phạt
- an ninh
- Chia sẻ
- chia sẻ
- kỹ năng
- So
- tốc độ
- tiêu chuẩn
- ở lại
- Chiến lược
- nghiên cứu
- Hỗ trợ
- hệ thống
- Các cuộc đàm phán
- lực lượng đặc nhiệm
- Công nghệ
- Kiểm tra
- trộm cắp
- các mối đe dọa
- thời gian
- Truy xuất nguồn gốc
- giao dịch
- Giao dịch
- giao thông vận tải
- đi du lịch
- Quy tắc du lịch
- Xu hướng
- chúng tôi
- UN
- trường đại học
- Cập nhật
- us
- chính phủ Mỹ
- ảo
- hội nghị ảo
- Lỗ hổng
- tuần
- Nhà Trắng
- CHÚNG TÔI LÀ
- Dây điện
- Công việc