व्हाइट हाउस राष्ट्रीय सुरक्षा परिषद के साइबर सुरक्षा निदेशक कैरोल हाउस, फिनक्राइम वर्चुअल वीक में साइबर सुरक्षा पर बातचीत करते हैं
औपनिवेशिक पाइपलाइन रैनसमवेयर हमले जैसी हालिया सुर्खियां इस बात की पुष्टि करती हैं कि साइबर अपराध बढ़ रहा है और इसका कोई अंत नहीं है। की जरूरत cryptocurrencyएक क्रिप्टोक्यूरेंसी (या क्रिप्टो मुद्रा) एक डिजिटल संपत्ति डेस है ... अधिक अपरिवर्तनीय से निर्मित बुद्धि blockchainएक ब्लॉकचेन- बिटकॉइन और अन्य सी की तकनीक अंतर्निहित ... अधिक डेटा कभी स्पष्ट नहीं रहा।
महत्वपूर्ण बुनियादी ढांचे और वित्तीय संस्थानों पर हमले खतरनाक दर से तेज हुए हैं। बिडेन प्रशासन ने कहा है कि "साइबर सुरक्षा लचीलापन" अब अमेरिकी सरकार के लिए एक उच्च प्राथमिकता है। हाल ही में अमेरिकी सुरक्षा निर्देश "परिवहन सुरक्षा प्रशासन (टीएसए) के मालिकों और ऑपरेटरों को रैंसमवेयर हमलों और अन्य खतरों से बचाने के उपायों को अपनाने के लिए महत्वपूर्ण पाइपलाइनों की आवश्यकता होती है।"
एसीएफएस फिनक्राइम वर्चुअल इवेंट के दौरान राष्ट्रीय सुरक्षा परिषद के निदेशक कैरोल हाउस ने सलाह दी, "अमेरिकी सरकार के साथ-साथ निजी उद्योगों के लिए अपनी स्वयं की जानकारी और नेटवर्क की रक्षा करने के लिए जिम्मेदारियां हैं।"
औपनिवेशिक पाइपलाइन हमले जैसी घटनाओं ने यह स्पष्ट कर दिया है कि सुश्री हाउस जिसे "बुनियादी साइबर स्वच्छता" कहती है, उसे लागू करने की आवश्यकता है। पर्याप्त निवारक सुरक्षा के बिना, अपराधी महत्वपूर्ण बुनियादी ढांचे के नेटवर्क में प्रवेश कर रहे हैं। साइबर हमले आमतौर पर आर्थिक और प्रतिष्ठित क्षति के परिणामस्वरूप होते हैं जिसका किसी भी व्यवसाय की व्यवहार्यता पर दूरगामी प्रभाव पड़ता है।
साइबर सुरक्षा सुरक्षा और तैयारियों के टिप्स
साइबर सुरक्षा विशेषज्ञ के रूप में, सुश्री हाउस ने निम्नलिखित निवारक उपायों की सलाह दी:
- अपने सिस्टम का बैकअप लेना (यानी: डिजास्टर रिकवरी), जिसमें आपकी इमेज और डेटा कॉन्फिगरेशन शामिल हैं
- यह सुनिश्चित करने के लिए कि वे प्रभावी व्यावसायिक निरंतरता के लिए कार्य क्रम में हैं, अपनी बैक-अप योजनाओं का नियमित रूप से परीक्षण करें
- आपके आईटी और नेटवर्क सिस्टम का बार-बार अपडेट और पैचिंग
- नियमित आधार पर एक घटना प्रतिक्रिया योजना और परीक्षण योजना बनाना
- अपने नेटवर्क को विभाजित करना
साइबर हमले होने से पहले इनमें से कोई भी निवारक उपाय करने से संगठनों को साइबर हैक्स से बचाव करने में मदद मिलती है। सुश्री हाउस साइबर हमले का "समय पर निवारण" कहती हैं, इसके लिए संगठनों के लिए एक योजना होना महत्वपूर्ण है। केंद्रित जांच और निवारक उपाय आवश्यक हैं। संगठनों को यह समझने की जरूरत है कि साइबर हमले का दायरा और प्रभाव क्या हो सकता है और उन्हें व्यवसाय निरंतरता योजना का हिस्सा बनाना चाहिए।
वित्तीय अपराध अनुपालन कार्यक्रम और निगरानी उपकरण
साइबर अपराध मूल रूप से अपराधियों का कार्य है जो सुरक्षित या निजी जानकारी से कमाई करने की कोशिश कर रहा है। इन आपराधिक कृत्यों में बौद्धिक संपदा की चोरी से लेकर विशिष्ट साख पर कब्जा करने तक शामिल हैं जिनका उपयोग "क्रेडेंशियल स्टफिंग हमलों" में किया जा सकता है। एक अन्य युक्ति संवेदनशील पीपीआई को कैप्चर कर रही है जिसका उपयोग डिजिटल पहचान स्थापित करने के लिए किया जा सकता है जो खाता अधिग्रहण की चोरी या अन्य प्रकार की धोखाधड़ी के लिए सहायता करता है। इसलिए, किसी प्रकार का होना महत्वपूर्ण है वित्तीय लेनदेन की निगरानी जगह में। यह ट्रेसिंग क्षमता साइबर क्राइम की स्थिति में गेम चेंजर साबित हो सकती है।
वित्तीय अनुपालन पेशेवरों के लिए सुरक्षा सिफारिशें
"किसी बिंदु पर, यह संभावना है कि आपके पारिस्थितिक तंत्र के माध्यम से कोई लेनदेन हो रहा है जिसका वित्तीय अपराध से कुछ लेना-देना है। वास्तव में एक अनूठी तस्वीर है जिसे आप इन आपराधिक नेटवर्क से संबंधित पेश कर सकते हैं, ”सुश्री हाउस ने कार्यक्रम में उपस्थित लोगों से कहा। "आपराधिक नेटवर्क और साइबर अपराध का अनूठा पहलू तब आता है जब आप मनी लॉन्ड्रिंग चैनलों और साइबर अपराध चैनलों के माध्यम से एट्रिब्यूशन देख रहे होते हैं। आप विभिन्न नेटवर्कों में उपयोग किए जाने वाले बहुत भिन्न कौशल सेटों को देख सकते हैं।"
आपराधिक हमलों की जांच में इन प्रवृत्तियों को नोटिस करना और संदिग्ध गतिविधि की निगरानी करना आवश्यक है। यदि आप IOCs (समझौता का संकेतक) देखते हैं जो किसी भी तरह से वित्तीय संस्थानों के नेटवर्क को लक्षित कर रहे हैं, विशेष रूप से "लेन-देन को प्रभावित करने, संचालित करने या सुविधा प्रदान करने" की कोशिश कर रहे हैं, तो वह लेनदेन जांच के योग्य हो सकता है और यहां तक कि एक संदिग्ध गतिविधि रिपोर्ट भी दर्ज कर सकता है।
अमेरिकी वित्तीय संस्थानों द्वारा निभाई जाने वाली अनूठी भूमिकाओं में से एक साइबर घटनाओं की रिपोर्टिंग के लिए उनके पास मौजूद क्षमताओं का लाभ उठाने की उनकी क्षमता है।
"अनुपालन पेशेवरों के लिए सुरक्षा केंद्रों के साथ काम करने और इन दुर्भावनापूर्ण लॉगिन से जुड़े समझौता, दुर्भावनापूर्ण यूआरएल, ई-मेल पते, पीआईआई पते और समय टिकटों के उन संकेतकों को खोजने का अवसर है। जब आपने पहचान लिया है कि कोई खाता अधिग्रहण हुआ है या यदि आपको पता चला है कि एक वित्तीय संस्थान के ग्राहक को व्यावसायिक ईमेल समझौता धोखाधड़ी के माध्यम से धोखा दिया गया था, "सुश्री हाउस ने कहा।
इस प्रकार की कोई भी जानकारी जो अनुपालन पेशेवर इन दुर्भावनापूर्ण संचारों के बारे में प्रदान कर सकते हैं, FinCEN और कानून प्रवर्तन का समर्थन करने के लिए महत्वपूर्ण है। सुश्री हाउस ने आग्रह किया कि कोई भी "प्रासंगिक जानकारी जो वित्तीय संस्थानों के पास उनके सुरक्षा सूचना केंद्रों से हो सकती है, उन्हें सभी संस्थानों को साइबर हमले से बचाव के लिए तैयार रहने में मदद करने के लिए साझा किया जाना चाहिए।"
क्रिप्टोक्यूरेंसी और वित्तीय अपराध
जिस तरह किसी भी वित्तीय संपत्ति के शोषण की संभावना होती है, उसी तरह क्रिप्टोकरेंसी और डिजिटल संपत्ति भी। हमेशा कमजोरियां होती हैं जो अपराधियों को मिल सकती हैं। अपराधी अपराध के कमीशन में या रैंसमवेयर के अनुरोध में भुगतान की विधि के रूप में क्रिप्टोकरेंसी का पक्ष लेते हैं। साइबर अपराध से निपटने के दौरान यह बहुत संभावना है कि क्रिप्टोकुरेंसी का इस्तेमाल मनी लॉन्ड्रिंग के लिए किया गया हो। जिसे कभी केवल वायर ट्रांसफर की समस्या के रूप में देखा जाता था, अब इसे स्वचालित क्लियरिंग हाउस (एसीएच) स्थानान्तरण और यहां तक कि उपहार कार्ड के उपयोग तक बढ़ा दिया गया है। क्रिप्टो-बॉर्डर ट्रांसफर की दक्षता और क्रिप्टो लेनदेन की गति के कारण क्रिप्टोकरेंसी अपराधियों के लिए अधिक आकर्षक हो गई है। ये विशेषताएं मनी लॉन्ड्रिंग के लिए आकर्षक हैं जो आतंकवादी या अवैध गतिविधियों को निधि देने की कोशिश कर रहे हैं। हालांकि, क्रिप्टोक्यूरेंसी "अवैध वित्तीय ट्रेल्स की पहचान करने और अभिनेताओं को जवाबदेह ठहराने में सक्षम होने के लिए अतिरिक्त ट्रेसबिलिटी और साझेदारी प्रदान करती है," सुश्री हाउस ने कहा। "इन संपत्तियों के साथ सकारात्मक और नकारात्मक हैं।"
फाइनेंशियल एसेट टास्क फोर्स (FATF) और वर्चुअल एसेट प्रोवाइडर्स
वर्तमान में प्रस्तावित मानकों के तहत FATF के यात्रा नियम अनुशंसा 16 सुश्री हाउस कहती हैं, "मनी लॉन्ड्रिंग ट्रेल्स से निपटने के लिए महत्वपूर्ण" हैं। अपराधियों को देश की सीमाओं की परवाह किए बिना अधिकार क्षेत्र से कूदने के लिए जाना जाता है। चूंकि क्रिप्टोकरेंसी को स्थानांतरित करने के पक्ष और विपक्ष हैं, सुश्री हाउस का मानना है कि न केवल सरकारी स्तर पर, बल्कि प्रौद्योगिकी स्तर पर भी उचित नियंत्रण की आवश्यकता है। तरीकों में से एक प्रौद्योगिकी साइबर अपराध और मनी लॉन्ड्रिंग के लिए लगातार वैश्विक प्रतिक्रिया देकर मदद कर सकता है।
साइबर अपराध पर वैश्विक गठबंधन का निर्माण
एसीएफसीएस फिनक्राइम वर्चुअल कॉन्फ्रेंस में अपनी समापन टिप्पणी में, सुश्री हाउस ने इस बात पर बल दिया कि साइबर अपराध और रैंसमवेयर को रोकने के लिए भागीदारों के साथ सर्वोत्तम प्रथाओं, साथ ही डेटा को साझा करने के लिए काम करना कितना आवश्यक है। वैश्विक संगठनों को अवैध गतिविधियों से निपटने के लिए प्रतिबंधों और मुकदमों पर एक दूसरे के साथ सहयोग करने की आवश्यकता है। इस दिशा में, अमेरिकी राष्ट्रीय सुरक्षा परिषद साइबर अपराध का मुकाबला करने और उसे रोकने के लिए एक वैश्विक गठबंधन बनाने के लिए काम कर रही है। लक्ष्यों में से एक रूस और चीन जैसे देशों को साइबर हमले और माइक्रोसॉफ्ट एक्सचेंज सर्वर उल्लंघनों में रोल के लिए जवाबदेह ठहराना है।
स्पॉटिंग गतिविधियों के लाभों के बारे में कई प्रकाशित सलाहें दी गई हैं। सुश्री हाउस अनुशंसा करती हैं कि वित्तीय संस्थान और सरकारें नवीनतम अनुशंसाओं और विनियमों के साथ-साथ सुरक्षित हार्बर अधिनियम (314b) और यूएस साइबर सूचना साझाकरण अधिनियम जैसे मौजूदा नियमों का पालन करें।
"अमेरिकी व्हाइट हाउस राष्ट्रीय सुरक्षा परिषद की प्रमुख पहलों में से एक वित्तीय अपराध को रोकने के लिए इन वैश्विक गठबंधनों का नेतृत्व करना है। इसमें संयुक्त राष्ट्र, हमारे G7 भागीदारों और हमारे "फाइव आई" भागीदारों के साथ काम करना शामिल है, जो रैंसमवेयर और अन्य साइबर अपराध गतिविधियों से निपटने के लिए मिलकर काम करने के लिए प्रतिबद्ध हैं," सुश्री हाउस ने समझाया। "हमने नाटो के साथ भी काम किया और एक नई व्यापक साइबर रक्षा नीति का समर्थन किया, जो इस बात की पुष्टि करती है कि अमेरिका की आयरनक्लाड प्रतिबद्धता अभी भी अनुच्छेद 5 के तहत सामूहिक रक्षा के लिए मौजूद है, अभी भी साइबर स्पेस में लागू होती है जैसे कि यह गैर-साइबर डोमेन में करती है।"
व्हाइट हाउस राष्ट्रीय सुरक्षा परिषद के साइबर सुरक्षा निदेशक कैरोल हाउस से अधिक सुनने के लिए, उनके रिकॉर्ड किए गए सत्र को यहां सुनें फिनक्राइम वर्चुअल वीक।
कैरोल हाउस के बारे में
कैरोल हाउस एक अनुभवी साइबर सुरक्षा और जोखिम प्रबंधन पेशेवर है, जो अमेरिकी सैन्य खुफिया और सरकार की संघीय कार्यकारी और विधायी शाखाओं में प्रदर्शित पृष्ठभूमि के साथ लोगों की सुरक्षा के लिए प्रतिबद्ध है। सुश्री हाउस वर्तमान में व्हाइट हाउस राष्ट्रीय सुरक्षा परिषद में साइबर सुरक्षा निदेशक हैं। वह साइबर सुरक्षा और उभरती प्रौद्योगिकी नीति, सुरक्षा संचालन और जोखिम प्रबंधन, अपरंपरागत युद्ध और रणनीतिक और परिचालन योजना में कुशल है। उसके पास एक मजबूत शोध पृष्ठभूमि है और जॉर्ज टाउन विश्वविद्यालय से सुरक्षा अध्ययन में केंद्रित मास्टर ऑफ आर्ट्स (एमए) रखती है।
स्रोत: https://ciphertrace.com/cybersecurity-evolves-to-global-security/
- &
- 9
- लेखा
- खाता अधिग्रहण
- ACH
- गतिविधियों
- एड्स
- सब
- लेख
- कला
- आस्ति
- संपत्ति
- आक्रमण
- स्वचालित
- BEST
- सर्वोत्तम प्रथाओं
- बिडेन
- Bitcoin
- blockchain
- शाखाएं
- निर्माण
- व्यापार
- व्यावसायिक निरंतरता
- चैनलों
- चीन
- आयोग
- संचार
- अनुपालन
- सम्मेलन
- परिषद
- देशों
- साख
- अपराध
- अपराधी
- अपराधियों
- नाजूक आधारभूत श्रंचना
- सीमा पार से
- क्रिप्टो
- क्रिप्टो लेनदेन
- cryptocurrencies
- cryptocurrency
- मुद्रा
- साइबर
- साइबर हमला
- साइबर हमले
- cybercrime
- साइबर सुरक्षा
- तिथि
- व्यवहार
- रक्षा
- DHS
- डिजिटल
- डिजिटल एसेट
- डिजिटल आस्तियां
- डिजिटल पहचान
- निदेशक
- आपदा
- डोमेन
- आर्थिक
- पारिस्थितिकी तंत्र
- प्रभावी
- दक्षता
- ईमेल
- कार्यक्रम
- एक्सचेंज
- कार्यकारी
- एफएटीएफ
- विशेषताएं
- संघीय
- वित्तीय
- वित्तीय संस्थाए
- वित्तीय अपराध
- फिनकेन
- धोखा
- कोष
- G7
- खेल
- वैश्विक
- लक्ष्यों
- सरकार
- सरकारों
- हैक्स
- मुख्य बातें
- हाई
- पकड़
- मकान
- कैसे
- HTTPS
- पहचान
- अवैध
- प्रभाव
- घटना की प्रतिक्रिया
- सहित
- उद्योगों
- करें-
- इंफ्रास्ट्रक्चर
- संस्था
- संस्थानों
- बौद्धिक संपदा
- बुद्धि
- जांच
- IT
- छलांग
- कुंजी
- कानून
- कानून प्रवर्तन
- नेतृत्व
- स्तर
- लीवरेज
- प्रबंध
- माइक्रोसॉफ्ट
- सैन्य
- धन
- काले धन को वैध बनाना
- निगरानी
- MS
- राष्ट्रीय सुरक्षा
- नेटवर्क
- नेटवर्क
- प्रस्ताव
- की पेशकश
- संचालन
- अवसर
- आदेश
- अन्य
- मालिकों
- भागीदारों
- पार्टनर
- पैच
- भुगतान
- पीडीएफ
- स्टाफ़
- चित्र
- Pii
- की योजना बना
- नीति
- निजी
- पेशेवरों
- प्रोग्राम्स
- संपत्ति
- रक्षा करना
- सुरक्षा
- रेंज
- Ransomware
- रैंसमवेयर अटैक
- रैंसमवेयर अटैक
- वसूली
- नियम
- रिपोर्ट
- अनुसंधान
- प्रतिक्रिया
- जोखिम
- जोखिम प्रबंधन
- रोल
- रूस
- सुरक्षित
- प्रतिबंध
- सुरक्षा
- सुरक्षा संचालन
- Share
- साझा
- कौशल
- So
- गति
- मानकों
- रहना
- सामरिक
- पढ़ाई
- समर्थित
- सिस्टम
- बाते
- कार्यदल
- टेक्नोलॉजी
- परीक्षण
- चोरी
- धमकी
- पहर
- सुराग लग सकना
- ट्रांजेक्शन
- लेनदेन
- परिवहन
- परिवहन सुरक्षा प्रशासन
- यात्रा
- यात्रा नियम
- रुझान
- हमें
- UN
- विश्वविद्यालय
- अपडेट
- us
- अमेरिकी सरकार
- वास्तविक
- आभासी सम्मेलन
- कमजोरियों
- सप्ताह
- व्हाइट हाउस
- कौन
- तार
- काम