降低勒索软件攻击风险和影响的最佳实践 PlatoBlockchain Data Intelligence。 垂直搜索。 哎。

降低勒索软件攻击风险和影响的最佳实践

时间戳:23年2021月2日下午08:XNUMX

在 Colonial Pipeline 和 JBS 黑客攻击之后,网络犯罪和勒索软件攻击继续成为全球企业的首要考虑。 在 COVID-19 大流行期间,随着消费者购买转向在线交易(数字贸易),网络犯罪的发生率也有所增加。 联邦调查局局长克里斯托弗·雷 (Christopher Wray) 最近将该局转向全球勒索软件威胁与该机构在 9/11 袭击事件后转向全球恐怖主义威胁进行了比较。 根据 Wray 的说法, FBI 目前正在调查 100 多种不同的软件变种 用于勒索软件攻击。

随着数字经济的发展,网络攻击越来越多,联邦对网络犯罪的调查也在以指数级的速度增长。 现在,企业必须针对网络攻击和安全漏洞制定灾难准备计划,以降低风险并限制其责任。 CipherTrace 金融调查副总裁 Pamela Clegg 最近出现在 News Nation 上,讨论网络攻击的增长以及公司和美国立法者如何应对网络犯罪。 在采访中,克莱格女士描述了公司可以采取的实际步骤,以限制他们遭受网络攻击(以及由此造成的重复损害)。

最大限度减少网络黑客和勒索软件攻击的最佳实践

 公司可以采取几个步骤来最大程度地减少网络攻击造成的损害。 预防措施包括:

  • 准备事件响应计划并在攻击发生之前准备好。
  • 选择使用有效的事件响应公司 blockchain 分析和 cryptocurrency CipherTrace 等智能软件,用于跟踪向黑客支付的加密货币。
  • 考虑购买网络安全保险。
  • 收集尽可能多的关于黑客和攻击的信息 before 支付赎金。
  • 评估进行勒索软件付款是否符合制裁违规行为。 违反制裁可能会导致被勒索的一方面临高昂的民事罚款甚至监禁。
  • 支付 比特币; 避免使用匿名增强技术或隐私币来支付赎金。
  • 向国家执法部门报告所有勒索软件攻击。

“在决定付款之前,您可以在相对较短的时间内收集到很多信息。 这就是事件响应公司可以介入并提供帮助的地方,”克莱格女士指出。

这就是像 CipherTrace 这样的公司也可以介入并提供帮助的地方。  我们可以分析已经向该特定勒索软件组织或参与者支付的款项。 然后我们可以就这笔付款是否构成违反制裁做出明智的决定,”她补充道。 “财政部建议 到 2020 年底,向作为国家实体的受制裁团体付款实际上可能导致受害者违反制裁。”

网络攻击的执法和补救措施

除了制定事件响应计划外,企业还应与立法者和国际执法机构合作,以防止未来发生攻击。 公共部门和私营部门在共同防止网络犯罪方面可以发挥重要作用。

“信息共享是这里的关键。 我们真的需要看到私营部门和公共部门之间加强合作。 克莱格女士说,私营部门掌握了大量信息——这些公司不断处理勒索软件。 “如果我们能够将公共部门和私营部门之间的力量结合起来,这将对成为受害者的美国企业带来巨大的好处。 此外,我们需要加强执法层面的国际合作。 尽管我们可能能够在加密货币支付沿区块链移动时实时跟踪它们,但执法部门在他们为国际调查而制定的当前执法框架内的反应速度方面仍然受到限制。”

当勒索软件攻击发生时,不仅企业及其声誉会受到影响,消费者也会受到影响。 在殖民地管道袭击事件中,消费者遭受了天然气价格上涨和天然气短缺的困扰。

要收听 NewsNation 的完整采访,请观看下面的视频采访:

下面是采访的完整记录

 

问:美国公司现在需要为网络攻击做哪些准备?

答:公司确实应该期望在某个时候成为受害者。 所以——我们必须有:

1) 已经在书本上的事件响应计划

2) 他们可能还想聘请事件响应公司。 该公司很可能会使用像 CipherTrace 这样的加密货币分析工具,以便在付款完成后跟踪该加密货币付款。

问:所以如果你是一家公司的 CEO,你当然应该采取预防措施并做好准备。 但是,一旦您遭到黑客攻击,主要目标就是让业务重新上线。 所以他们为什么不等待这项调查结束是可以理解的,这甚至可能不会去任何地方。 他们还有什么其他选择呢?

答:在决定付款之前,您可以在相对较短的时间内收集大量信息。 这就是事件响应公司可以介入并提供帮助的地方。 这就是像 CipherTrace 这样的公司也可以介入并提供帮助的地方。 我们可以分析已经向该特定勒索软件组或参与者支付的款项。

然后,我们可以就该付款是否构成违反制裁做出明智的决定。 这就是我们在 2020 年底看到财政部的建议,即向作为国家实体的受制裁团体付款,实际上可能导致受害者违反制裁。 (在这种特殊情况下的受害者。)

问:所以黑客受到了制裁,但这仍然无法使公司的业务恢复、重新启动和运行。 你的公司做了很多工作,我们可以理解——但是当这些公司面临支付赎金以重新开展业务或等待制裁、雇用公司等时,你也可以理解它们的来源。许多立法者呼吁制定一项禁止支付赎金的法律。 国会应该在防止这些攻击方面真正发挥什么作用?

答:信息共享是这里的关键。 我们真的需要看到私营部门和公共部门之间加强合作。 私营部门(不断处理勒索软件的公司)掌握了大量信息。 然后还有公共部门内保存的隔离信息。 如果我们能够将公共部门和私营部门之间的力量结合起来,那将是美国境内受此影响的企业的巨大奖励。 此外,我们需要加强执法层面的国际合作。 尽管我们可能能够在加密货币沿着区块链移动时实时跟踪它,但执法部门在他们为国际调查所拥有的当前执法框架内的反应速度方面仍然受到限制。

问:联邦调查局现在将这些勒索软件攻击视为“恐怖行为”,这对被抓到实施这些攻击的人意味着什么,对于他们在海外国家而那些国家不愿引渡的人来说,这意味着什么? ?

答:有些行为者在不与受害者合作的国家和首当其冲受到勒索软件攻击的国家避难。 整个 2020 年,我们看到勒索软件攻击在全球翻了两番。 我们看到勒索软件付款增加了 100%。 因此,这是私营部门感兴趣的事情,因为这是走出门的大笔资金。 这些款项可能用于恐怖主义活动、大规模杀伤性武器的扩散。 最终,我们可能实际上并不知道损害的程度(这些资金实际上可以资助。)

问:在公共部门,这对电网、供水系统、安全网络有什么影响? 为什么我们所有人都应该担心,即使我们没有直接受到影响?

答:我想我们明白了为什么当 Colonial Pipeline 遭受勒索软件攻击时我们很多人感到担忧,而东海岸基本上没有天然气。 我们有几天的天然气短缺。 这会影响美国和西方世界的整体经济。 当我们有这些大型组织必须支付这些大笔赎金时,它会影响我们的钱包——这将传递给消费者。

CipherTrace 是勒索软件工作组的骄傲成员。 要了解更多信息,请下载报告, 打击勒索软件:综合行动框架:主要建议.

来源:https://ciphertrace.com/best-practices-for-minimizing-the-impact-of-ransomware-attacks/

时间戳记:

更多来自 Ciphertrace