Carole House, directorul de securitate cibernetică la Consiliul Național de Securitate al Casei Albe, vorbește despre securitatea cibernetică la Săptămâna virtuală FinCrime
Titlurile recente, cum ar fi atacul Colonial Pipeline Ransomware, confirmă faptul că criminalitatea cibernetică este în creștere fără sfârșit. Nevoia de cryptocurrencyO criptomonedă (sau criptomonedă) este un bun digital des ... Mai Mult inteligenta construita din imuabil blockchainUn blockchain - tehnologia care stă la baza bitcoinului și a altor c ... Mai Mult datele nu au fost niciodată mai clare.
Atacurile asupra infrastructurii critice și a instituțiilor financiare s-au accelerat într-un ritm alarmant. Administrația Biden a declarat că „reziliența securității cibernetice” este acum o prioritate ridicată pentru guvernul SUA. Recent Directiva de securitate a SUA „cere ca proprietarii și operatorii conductelor critice desemnate de Transportation Security Administration (TSA) să adopte măsuri de protecție împotriva atacurilor ransomware și a altor amenințări.”
„Există responsabilități pentru guvernul SUA, precum și pentru industriile private de a-și apăra propriile informații și rețele”, a sfătuit Carole House, directorul Consiliului de Securitate Națională în cadrul evenimentului virtual ACFS FinCrime.
Evenimente precum atacul Colonial Pipeline au arătat clar că ceea ce doamna House numește „igiena cibernetică de bază” trebuie implementat. Fără o securitate preventivă adecvată, criminalii intră în rețelele de infrastructură critică. Atacurile cibernetice au ca rezultat de obicei daune economice și reputaționale care au efecte de amploare asupra viabilității oricărei afaceri.
Sfaturi pentru protecția și pregătirea securității cibernetice
În calitate de expert în securitate cibernetică, doamna House a sfătuit următoarele măsuri preventive:
- Copiere de rezervă a sistemelor dvs. (de exemplu: recuperare în caz de dezastru), inclusiv imagini și configurații de date
- Testați-vă în mod regulat planurile de rezervă pentru a vă asigura că sunt în stare de funcționare pentru o continuitate eficientă a afacerii
- Actualizare și corecție frecventă a sistemelor dvs. IT și de rețea
- Crearea unui plan de testare și planificare a răspunsului la incident în mod regulat
- Segmentarea rețelelor dvs
Luarea oricăreia dintre aceste măsuri preventive, înainte de a avea loc un atac cibernetic, ajută organizațiile să se apere împotriva hackurilor cibernetice. Este esențial pentru organizații să aibă un plan pentru ceea ce doamna House numește o „remediere în timp util” a unui atac cibernetic. Sunt necesare investigații concentrate și măsuri preventive. Organizațiile trebuie să înțeleagă care ar putea fi amploarea și impactul unui atac cibernetic și să le facă parte dintr-un plan de continuitate a afacerii.
Programe de conformitate cu infracțiunile financiare și instrumente de monitorizare
Crima cibernetică este practic actul infractorilor care încearcă să monetizeze ceea ce a fost protejat sau informații private. Aceste acte criminale variază de la furtul de proprietate intelectuală până la capturarea de acreditări specifice care pot fi folosite în „atacuri de umplere a acreditărilor”. O altă tactică este capturarea PPI sensibile care pot fi utilizate pentru a stabili identitatea digitală care ajută la furtul de preluare a contului sau alte tipuri de fraudă. Prin urmare, este esențial să aveți un anumit tip de monitorizarea tranzactiilor financiare la loc. Această capacitate de urmărire poate schimba jocul în cazul infracțiunilor cibernetice.
Recomandări de securitate pentru profesioniștii conformității financiare
„La un moment dat, este probabil să existe o tranzacție prin ecosistemul tău care are ceva de-a face cu criminalitatea financiară. Există o imagine cu adevărat unică pe care o puteți oferi în legătură cu aceste rețele criminale”, a spus doamna House participanților la eveniment. „Aspectul unic al rețelelor criminale și al criminalității cibernetice vine atunci când te uiți la atribuirea prin canale de spălare a banilor și canale de criminalitate cibernetică. Este posibil să observați seturi de abilități foarte diferite utilizate în diferite rețele.”
Observarea acestor tendințe și monitorizarea activității suspecte este o necesitate în investigarea atacurilor criminale. Dacă vedeți IOC (indicator de compromis) care vizează în vreun fel rețelele instituțiilor financiare, în special una care încearcă să „efecteze, să efectueze sau să faciliteze o tranzacție”, acea tranzacție poate merita investigată și chiar depunerea unui raport de activitate suspectă.
Unul dintre rolurile unice pe care le joacă instituțiile financiare din SUA este capacitatea lor de a valorifica capacitățile pe care le au pentru raportarea incidentelor cibernetice.
„Există o oportunitate pentru profesioniștii de conformitate să lucreze cu centrele de securitate și să găsească acei indicatori de compromis, adrese URL rău intenționate, adrese de e-mail, adrese PII și marcaje temporale asociate cu aceste autentificări rău intenționate. Când ați identificat că a avut loc o preluare a contului sau dacă ați aflat că un client al unei instituții financiare a fost fraudat prin fraudă prin compromiterea e-mailurilor de afaceri”, a menționat doamna House.
Orice informații de această natură pe care profesioniștii în domeniul conformității le pot furniza despre aceste comunicări rău intenționate este esențială pentru sprijinirea FinCEN și a forțelor de ordine. Doamna House a cerut ca orice „informație relevantă pe care instituția financiară o poate avea de la centrele lor de informații de securitate ar trebui să fie partajată pentru a ajuta toate instituțiile să fie pregătite să se apere împotriva unui atac cibernetic”.
Criptomonedă și criminalitate financiară
Așa cum orice activ financiar are posibilitatea de a fi exploatat, la fel și criptomonedele și activele digitale. Există întotdeauna vulnerabilități pe care infractorii le pot găsi. Infractorii par să favorizeze criptomonedele ca metodă de plată în comiterea unei infracțiuni sau în solicitarea de ransomware. Când se confruntă cu criminalitatea cibernetică, este foarte probabil ca criptomoneda să fi fost folosită pentru spălarea banilor. Ceea ce odată era privit ca fiind doar o problemă de transfer bancar, s-a extins acum la transferurile automate ale casei de compensare (ACH) și chiar la utilizarea cardurilor cadou. Criptomoneda a devenit mai atractivă pentru criminali din cauza eficienței transferurilor transfrontaliere criptografice și a vitezei tranzacțiilor cripto. Aceste caracteristici sunt atractive pentru spălatorii de bani care ar putea încerca să finanțeze activități teroriste sau ilegale. Cu toate acestea, criptomoneda oferă „trasabilitate și parteneriat suplimentar pentru a putea identifica pistele financiare ilicite și pentru a trage la răspundere actorii”, a spus doamna House. „Există aspecte pozitive și negative cu aceste active.”
The Financial Asset Task Force (FATF) and Virtual Asset Providers
Standardele propuse în prezent sub Recomandarea 16 a FATF privind regulile de călătorie sunt „esențiale pentru combaterea traseelor de spălare a banilor”, spune doamna House. Se știe că infractorii trec din jurisdicții fără a se preocupa de granițele țării. Pentru că există argumente pro și contra transferului de criptomonede, doamna House consideră că este nevoie de controale adecvate nu doar la nivel guvernamental, ci și la nivel tehnologic. Una dintre căi tehnologie poate ajuta este oferind un răspuns global consecvent la criminalitatea cibernetică și spălarea banilor.
Construirea unei coaliții globale privind criminalitatea cibernetică
În declarațiile sale de încheiere la Conferința virtuală ACFCS FinCrime, doamna House a subliniat cât de esențial este să lucrezi cu partenerii pentru a împărtăși cele mai bune practici, precum și date, pentru a opri criminalitatea cibernetică și ransomware-ul. Organizațiile globale trebuie să coopereze între ele în ceea ce privește sancțiunile și urmăririle penale pentru combaterea activităților ilicite. În acest scop, Consiliul Național de Securitate al SUA lucrează pentru a construi o coaliție globală pentru combaterea și prevenirea criminalității cibernetice. Unul dintre obiective este de a trage la răspundere țări precum Rusia și China pentru atacurile cibernetice și încălcările Microsoft Exchange Server.
Au fost publicate multe avizuri despre beneficiile activităților de observare. Dna House recomandă instituțiilor financiare și guvernelor să rămână la curent cu cele mai recente recomandări și reglementări, precum și să respecte reglementările existente, cum ar fi Safe Harbor Act (314b) și Legea privind partajarea informațiilor cibernetice din SUA.
„Una dintre inițierile cheie ale Consiliului de Securitate Națională de la Casa Albă al SUA este de a conduce aceste coaliții globale pentru a opri criminalitatea financiară. Aceasta include colaborarea cu ONU, partenerii noștri G7 și partenerii noștri „Five Eye”, angajamentul de a lucra împreună pentru a combate ransomware-ul și alte activități de criminalitate cibernetică”, a explicat doamna House. „Chiar am lucrat cu NATO și am susținut o nouă politică cuprinzătoare de apărare cibernetică, reafirmând că angajamentul ferm al SUA pentru apărarea colectivă în temeiul articolului 5, încă se aplică în spațiul cibernetic la fel ca în domeniile non-cibernetice.”
Pentru a afla mai multe de la Carole House, directorul de securitate cibernetică al Consiliului Național de Securitate al Casei Albe, ascultați sesiunea înregistrată la Săptămâna virtuală FinCrime.
Despre Casa Carole
Carole House este un profesionist cu experiență în securitate cibernetică și managementul riscurilor, cu o experiență demonstrată în informațiile militare din SUA și ramurile executive și legislative ale guvernului federal, care se angajează să protejeze oamenii. Doamna House este în prezent director de securitate cibernetică la Consiliul Național de Securitate al Casei Albe. Este calificată în domeniul securității cibernetice și al politicii tehnologice emergente, operațiuni de securitate și management al riscurilor, război neconvențional și planificare strategică și operațională. Ea are o experiență de cercetare puternică și deține un Master of Arts (MA) concentrat în Studii de securitate de la Universitatea Georgetown.
Sursa: https://ciphertrace.com/cybersecurity-evolves-to-global-security/
- &
- 9
- Cont
- preluarea contului
- ach
- activităţi de
- SIDA
- TOATE
- articol
- Arte
- activ
- Bunuri
- Atacuri
- Automata
- CEL MAI BUN
- Cele mai bune practici
- biden
- Bitcoin
- blockchain
- ramuri
- construi
- afaceri
- continuitatea afacerii
- canale
- China
- comision
- Comunicații
- conformitate
- Conferință
- Consiliu
- țări
- scrisori de acreditare
- Crimă
- Penal
- criminali
- Infrastructura critică
- transfrontaliere
- cripto
- tranzacții cripto
- cryptocurrencies
- cryptocurrency
- Monedă
- Cyber
- Atac cibernetic
- atacuri cibernetice
- criminalităţii cibernetice
- Securitate cibernetică
- de date
- abuzive
- Apărare
- DHS
- digital
- Active digitale
- Active digitale
- identitate digitală
- Director
- dezastru
- domenii
- Economic
- ecosistem
- Eficace
- eficiență
- eveniment
- schimb
- executiv
- GAFI
- DESCRIERE
- federal
- financiar
- Institutii financiare
- criminalitate financiară
- FINCEN
- fraudă
- fond
- G7
- joc
- Caritate
- Goluri
- Guvern
- guvernele
- hacks
- Prima pagină
- Înalt
- deţine
- casă
- Cum
- HTTPS
- Identitate
- Ilegal
- Impactul
- răspuns la incident
- Inclusiv
- industrii
- informații
- Infrastructură
- Instituţie
- instituții
- de proprietate intelectuală
- Inteligență
- investigaţie
- IT
- a sari
- Cheie
- Drept
- de aplicare a legii
- conduce
- Nivel
- Pârghie
- administrare
- Microsoft
- Militar
- bani
- Spălare de bani
- Monitorizarea
- MS
- securitate naționala
- reţea
- rețele
- oferi
- oferind
- Operațiuni
- Oportunitate
- comandă
- Altele
- Proprietarii
- parteneri
- Asociere
- patching
- plată
- oameni
- imagine
- PII
- planificare
- Politica
- privat
- profesioniști
- Programe
- proprietate
- proteja
- protecţie
- gamă
- Ransomware
- Atac Ransomware
- Atacuri Ransomware
- recuperare
- regulament
- raportează
- cercetare
- răspuns
- Risc
- de gestionare a riscurilor
- sul
- Rusia
- sigur
- sancţiuni
- securitate
- Operațiuni de securitate
- Distribuie
- comun
- aptitudini
- So
- viteză
- standarde
- şedere
- Strategic
- studiu
- Suportat
- sisteme
- Tratative
- Task Force
- Tehnologia
- Testarea
- furt
- amenințări
- timp
- Trasabilitatea
- tranzacție
- Tranzacții
- transport
- Administrația securității transporturilor
- călătorie
- Regula de călătorie
- Tendinţe
- ne
- UN
- universitate
- Actualizează
- us
- guvernul SUA
- Virtual
- conferință virtuală
- Vulnerabilitățile
- săptămână
- Casă albă
- OMS
- Fire de sârmă
- Apartamente