白宫国家安全委员会网络安全主任 Carole House 在 FinCrime 虚拟周上谈论网络安全
最近的头条新闻,如 Colonial Pipeline Ransomware 攻击证实了网络犯罪正在上升,而且看不到尽头。 需要 cryptocurrency加密货币(或加密货币)是一种数字资产。 更多 从不可变构建的智能 blockchain区块链—比特币和其他货币基础的技术 更多 数据从未如此清晰。
对关键基础设施和金融机构的攻击以惊人的速度加速。 拜登政府表示,“网络安全弹性”现在是美国政府的重中之重。 最近 美国安全指令 “要求运输安全管理局 (TSA) 指定的关键管道的所有者和运营商采取措施防止勒索软件攻击和其他威胁。”
“美国政府和私营企业都有责任保护自己的信息和网络,”美国国家安全委员会主任卡罗尔·豪斯 (Carole House) 在 ACFS 金融犯罪虚拟活动期间建议道。
殖民地管道攻击等事件表明,需要实施豪斯女士所说的“基本网络卫生”。 如果没有足够的预防性安全措施,犯罪分子就会进入关键的基础设施网络。 网络攻击通常会导致经济和声誉受损,对任何企业的生存能力产生深远影响。
网络安全保护和准备技巧
作为网络安全专家,House 女士建议采取以下预防措施:
- 备份您的系统(即:灾难恢复),包括您的映像和数据配置
- 定期测试您的备份计划,以确保它们正常工作,以实现有效的业务连续性
- 频繁更新和修补您的 IT 和网络系统
- 定期制定事件响应计划和测试计划
- 细分您的网络
在网络攻击发生之前采取任何这些预防措施,有助于组织抵御网络黑客攻击。 对于豪斯女士所说的对网络攻击的“及时补救”计划,组织至关重要。 有必要进行有针对性的调查和预防措施。 组织需要了解网络攻击的范围和影响,并使它们成为业务连续性计划的一部分。
金融犯罪合规计划和监控工具
网络犯罪基本上是犯罪分子试图将受保护的信息或私人信息货币化的行为。 这些犯罪行为的范围从窃取知识产权到捕获可用于“凭证填充攻击”的特定凭证。 另一种策略是捕获敏感的 PPI,可用于建立有助于帐户盗用或其他类型欺诈的数字身份。 因此,拥有某种类型的 金融交易监控 到位。 这种追踪能力可以在网络犯罪事件中改变游戏规则。
给金融合规专业人士的安全建议
“在某些时候,您的生态系统中可能存在与金融犯罪有关的交易。 您可以提供与这些犯罪网络相关的非常独特的图片,”豪斯女士告诉活动参加者。 “当您通过洗钱渠道和网络犯罪渠道查看归因时,犯罪网络和网络犯罪的独特方面就出现了。 您可能会注意到不同网络中使用的技能组合非常不同。”
注意到这些趋势并监控可疑活动是调查犯罪袭击的必要条件。 如果您看到 IOC(妥协指标)以任何方式针对金融机构网络,尤其是试图“影响、进行或促进交易”的网络,则该交易可能值得调查,甚至提交可疑活动报告。
美国金融机构发挥的独特作用之一是它们能够利用其报告网络事件的能力。
“合规专业人员有机会与安全中心合作,并找到与这些恶意登录相关的危害指标、恶意 URL、电子邮件地址、PII 地址和时间戳。 “当您发现发生了帐户接管事件,或者您发现金融机构客户通过商业电子邮件妥协欺诈受到欺诈时,”House 女士指出。
合规专业人员可以提供的有关这些恶意通信的任何此类信息对于支持 FinCEN 和执法至关重要。 豪斯女士敦促“应该共享金融机构可能从其安全信息中心获得的任何相关信息,以帮助所有机构做好防御网络攻击的准备。”
加密货币和金融犯罪
正如任何金融资产都有可能被利用一样,加密货币和数字资产也是如此。 犯罪分子总能找到漏洞。 犯罪分子似乎喜欢将加密货币作为犯罪或勒索软件请求的支付方式。 在处理网络犯罪时,加密货币很可能被用于洗钱。 曾经被认为只是电汇问题,现在已经扩展到自动清算所 (ACH) 转账,甚至是礼品卡的使用。 由于加密跨境传输的效率和加密交易的速度,加密货币对犯罪分子更具吸引力。 这些功能对可能试图资助恐怖活动或非法活动的洗钱者很有吸引力。 然而,加密货币提供了“额外的可追溯性和合作伙伴关系,以便能够识别非法金融踪迹并追究参与者的责任,”豪斯女士说。 “这些资产既有积极的一面,也有消极的一面。”
金融资产工作组 (FATF) 和虚拟资产提供商
目前提出的标准 FATF 的旅行规则建议 16 豪斯女士说,“对于打击洗钱活动至关重要”。 众所周知,犯罪分子会不顾国界而跳过司法管辖区。 由于转移加密货币有利有弊,House 女士认为,不仅在政府层面,而且在技术层面都需要适当的控制。 方式之一 技术 可以提供帮助是通过对网络犯罪和洗钱提供一致的全球响应。
建立全球网络犯罪联盟
在 ACFCS FinCrime 虚拟会议的闭幕词中,House 女士强调了与合作伙伴合作共享最佳实践和数据以阻止网络犯罪和勒索软件的重要性。 全球组织需要在制裁和起诉方面相互合作,以打击非法活动。 为此,美国国家安全委员会正在努力建立一个全球联盟,以打击和预防网络犯罪。 目标之一是让俄罗斯和中国等国家对网络攻击和 Microsoft Exchange Server 违规行为负责。
已经发布了许多关于发现活动的好处的公告。 豪斯女士建议金融机构和政府及时了解最新的建议和法规,并遵守现有法规,如安全港法案 (314b) 和美国网络信息共享法案。
“美国白宫国家安全委员会的一项关键举措是领导这些全球联盟制止金融犯罪。 这包括与联合国、我们的 G7 合作伙伴和我们的“五眼”合作伙伴合作,致力于共同打击勒索软件和其他网络犯罪活动,”豪斯女士解释道。 “我们甚至与北约合作并支持一项新的全面网络防御政策,重申美国对第 5 条下的集体防御的坚定承诺仍然存在,仍然适用于网络空间,就像它在非网络领域一样。”
要听取白宫国家安全委员会网络安全主任卡罗尔·豪斯 (Carole House) 的更多信息,请收听她的录音会议: 金融犯罪虚拟周。
关于卡罗尔之家
Carole House 是一位经验丰富的网络安全和风险管理专业人士,在美国军事情报部门以及致力于保护人民的联邦行政和立法部门拥有丰富的背景。 豪斯女士目前是白宫国家安全委员会的网络安全主任。 她擅长网络安全和新兴技术政策、安全运营和风险管理、非常规战争以及战略和运营规划。 她拥有强大的研究背景,并拥有乔治城大学安全研究专业的文学硕士学位 (MA)。
来源:https://ciphertrace.com/cybersecurity-evolves-to-global-security/
- &
- 9
- 账号管理
- 阿赫
- 活动
- 艾滋病
- 所有类型
- 刊文
- 艺术
- 财富
- 办公室文员:
- 自动化
- 最佳
- 最佳实践
- 拜登
- 比特币
- blockchain
- 建立
- 商业
- 业务连续性
- 通道
- 中国
- 佣金
- 通信
- 符合
- 研讨会 首页
- 评议会
- 国家
- 资历
- 犯罪
- 刑事
- 罪犯
- 跨界
- 加密
- cryptocurrencies
- cryptocurrency
- 货币
- 网络
- 网络攻击
- 网络攻击
- 网络犯罪
- 网络安全
- data
- 处理
- 国防
- 数字
- 数字资产
- 数字资产
- 数字身份
- 副总经理
- 灾害
- 域名
- 经济
- 生态系统
- 有效
- 效率
- 邮箱地址
- 活动
- 交换
- 执行
- FATF
- 特征
- 联邦
- 金融
- 金融机构
- 执法网
- 骗局
- 基金
- 游戏
- 全球
- 政府
- 各国政府
- 黑客
- 头条新闻
- 高
- 举行
- 别墅
- 创新中心
- HTTPS
- 身分
- 不法
- 影响力故事
- 包含
- 行业
- 信息
- 基础设施
- 机构
- 机构
- 知识产权
- 房源搜索
- 调查
- IT
- 跳
- 键
- 法律
- 执法
- 铅
- Level
- 杠杆作用
- 颠覆性技术
- 微软
- 军工
- 钱
- 洗钱
- 监控
- MS
- 国家安全
- 网络
- 网络
- 提供
- 提供
- 运营
- ZAP优势
- 秩序
- 其他名称
- 业主
- 伙伴
- 合作伙伴
- 修补
- 付款
- 员工
- 图片
- 规划行程
- 政策
- 私立
- 专业人士
- 训练课程
- 财产
- 保护
- 保护
- 范围
- 勒索
- 勒索软件攻击
- 勒索软件攻击
- 恢复
- 法规
- 报告
- 研究
- 响应
- 风险
- 变更管理
- 滚
- 俄罗斯
- 安全
- 制裁
- 保安
- Share
- 共用的,
- 技能
- So
- 速度
- 标准
- 留
- 善用
- 研究
- 支持
- 产品
- 会谈
- 专案组
- 专业技术
- 测试
- 盗窃
- 威胁
- 次
- 可追溯分析仪
- 交易
- 交易
- 交通运输或是
- 旅行
- 旅行规则
- 趋势
- 我们
- UN
- 大学
- 更新
- us
- 美国政府
- 在线会议
- 虚拟会议
- 漏洞
- 周
- 白宫
- WHO
- 线
- 工作