Colonial Pipeline Ransomware 공격과 같은 최근 헤드라인은 사이버 범죄가 끝도 없이 증가하고 있음을 확인시켜줍니다. 에 대한 필요성 암호 화폐암호 화폐 (또는 암호 화폐)는 디지털 자산입니다. 더 보기 불변의 지능 blockchain블록 체인 — 비트 코인 및 기타 기술의 기반이되는 기술… 더 보기 데이터가 그 어느 때보다 명확해졌습니다.

중요 인프라 및 금융 기관에 대한 공격이 놀라운 속도로 가속화되고 있습니다. 바이든 행정부는 "사이버 보안 회복력"이 이제 미국 정부의 최우선 과제라고 밝혔습니다. 최근 미국 보안 지침 "TSA(Transportation Security Administration)의 소유자와 운영자는 랜섬웨어 공격 및 기타 위협으로부터 보호하기 위한 조치를 채택하기 위해 중요한 파이프라인을 지정해야 합니다."

ACFS FinCrime 가상 이벤트에서 국가안보회의(NSC) 국장인 Carole House는 "미국 정부와 민간 기업이 자체 정보와 네트워크를 방어해야 할 책임이 있습니다."라고 조언했습니다.

콜로니얼 파이프라인 공격과 같은 사건은 하우스가 "기본적인 사이버 위생"이라고 부르는 것을 구현해야 한다는 것을 분명히 했습니다. 적절한 예방 보안이 없으면 범죄자들이 중요한 인프라 네트워크에 침입하고 있습니다. 사이버 공격은 일반적으로 모든 비즈니스의 생존 가능성에 광범위한 영향을 미치는 경제적 및 평판 손상을 초래합니다.

사이버 보안 보호 및 대비 팁

사이버 보안 전문가로서 Ms. House는 다음과 같은 예방 조치를 권고했습니다.

• 이미지 및 데이터 구성을 포함한 시스템 백업(예: 재해 복구)
• 백업 계획을 정기적으로 테스트하여 효과적인 비즈니스 연속성을 위해 제대로 작동하는지 확인
• IT 및 네트워크 시스템의 잦은 업데이트 및 패치
• 정기적으로 사고 대응 계획 및 테스트 계획 수립
• 네트워크 세분화

사이버 공격이 발생하기 전에 이러한 예방 조치를 취하면 조직이 사이버 해킹을 방어하는 데 도움이 됩니다. 조직이 Ms. House가 말하는 사이버 공격의 "적시 교정"에 대한 계획을 세우는 것이 중요합니다. 집중 조사 및 예방 조치가 필요합니다. 조직은 사이버 공격의 범위와 영향을 이해하고 이를 비즈니스 연속성 계획의 일부로 만들어야 합니다.

금융 범죄 규정 준수 프로그램 및 모니터링 도구

사이버 범죄는 기본적으로 보호된 개인 정보 또는 개인 정보를 수익화하려는 범죄자의 행위입니다. 이러한 범죄 행위는 지적 재산권 절도에서 "자격 증명 스터핑 공격"에 사용할 수 있는 특정 자격 증명 캡처에 이르기까지 다양합니다. 또 다른 전술은 계정 탈취 또는 기타 유형의 사기에 도움이 되는 디지털 ID를 설정하는 데 사용할 수 있는 민감한 PPI를 캡처하는 것입니다. 따라서 어떤 유형의 금융 거래 모니터링 제자리에. 이 추적 기능은 사이버 범죄 발생 시 판도를 바꿀 수 있습니다.

재무 규정 준수 전문가를 위한 보안 권장 사항

“어느 시점에서 금융 범죄와 관련된 거래가 생태계를 통과할 가능성이 있습니다. 이러한 범죄 네트워크와 관련하여 제공할 수 있는 정말 독특한 그림이 있습니다.”라고 House 씨는 행사 참석자들에게 말했습니다. “범죄 네트워크와 사이버 범죄의 독특한 측면은 자금 세탁 채널과 사이버 범죄 채널을 통한 귀속을 볼 때 나타납니다. 다른 네트워크에서 사용되는 매우 다른 기술 세트를 발견할 수 있습니다.”

이러한 추세를 파악하고 의심스러운 활동을 모니터링하는 것은 범죄 공격 조사에 필수적입니다. 어떤 식으로든 금융 기관 네트워크, 특히 "거래를 실행, 수행 또는 촉진"하려는 IOC를 표적으로 삼는 IOC를 발견하면 해당 거래를 조사하고 의심스러운 활동 보고서를 제출할 수도 있습니다.

미국 금융 기관이 수행하는 고유한 역할 중 하나는 사이버 사고 보고 기능을 활용하는 능력입니다.

“규정 준수 전문가가 보안 센터와 협력하여 이러한 악성 로그인과 관련된 침해 지표, 악성 URL, 이메일 주소, PII 주소 및 타임스탬프를 찾을 수 있는 기회가 있습니다. 계정 탈취가 발생했음을 확인했거나 금융 기관 고객이 비즈니스 이메일 손상 사기를 통해 사기를 당했다는 사실을 알게 되었을 때 “Ms. House는 말했습니다.

규정 준수 전문가가 이러한 악의적인 통신에 대해 제공할 수 있는 이러한 성격의 정보는 FinCEN 및 법 집행을 지원하는 데 중요합니다. 하우스 씨는 “금융 기관이 보안 정보 센터에서 얻을 수 있는 관련 정보를 공유하여 모든 기관이 사이버 공격에 대비할 수 있도록 해야 한다”고 촉구했습니다.

암호화폐 및 금융 범죄

모든 금융 자산이 악용될 가능성이 있는 것처럼 암호화폐와 디지털 자산도 마찬가지입니다. 범죄자가 찾을 수 있는 취약점은 항상 존재합니다. 범죄자들은 ​​범죄를 저지르거나 랜섬웨어를 요청할 때 지불 수단으로 암호화폐를 선호하는 것 같습니다. 사이버 범죄를 처리할 때 암호화폐가 자금 세탁에 사용되었을 가능성이 매우 높습니다. 한때 은행 송금 문제로만 여겨졌던 것이 이제는 자동 어음 교환소(ACH) 송금과 기프트 카드 사용까지 확장되었습니다. 암호화폐는 암호화폐 국경 간 전송의 효율성과 암호화폐 거래의 속도로 인해 범죄자들에게 더 매력적이 되었습니다. 이러한 기능은 테러리스트 또는 불법 활동에 자금을 지원하려는 자금 세탁에 매력적입니다. 그러나 암호화폐는 "불법 금융 추적을 식별하고 행위자에게 책임을 물을 수 있는 추가 추적 가능성 및 파트너십"을 제공한다고 House는 말했습니다. "이 자산에는 긍정적인 부분과 부정적인 부분이 있습니다."

FATF(Financial Asset Task Force) 여행 규칙 권장 사항 및 가상 자산 제공자

현재 제안된 표준 FATF의 여행 규칙 권장 사항 16 House는 "자금 세탁 경로를 막는 데 매우 중요합니다."라고 말합니다. 범죄자들은 ​​국경에 대한 관심 없이 관할 구역을 뛰어넘는 것으로 알려져 있습니다. 암호화폐 이전에는 장단점이 있기 때문에 정부 차원뿐만 아니라 기술 차원에서도 적절한 통제가 필요하다고 하우스 씨는 생각합니다. 방법 중 하나 technology 도움이 될 수 있는 것은 사이버 범죄 및 자금 세탁에 대한 일관된 글로벌 대응을 제공하는 것입니다.

사이버 범죄에 대한 글로벌 연합 구축

ACFCS FinCrime Virtual Conference의 폐회 연설에서 House는 사이버 범죄와 랜섬웨어를 막기 위해 파트너와 협력하여 모범 사례와 데이터를 공유하는 것이 얼마나 중요한지 강조했습니다. 글로벌 조직은 불법 활동을 근절하기 위해 제재 및 기소에 대해 서로 협력해야 합니다. 이를 위해 미국 국가안전보장회의(NSC)는 사이버 범죄에 맞서 싸우고 예방하기 위한 글로벌 연합을 구축하기 위해 노력하고 있습니다. 목표 중 하나는 러시아 및 중국과 같은 국가가 사이버 공격 및 Microsoft Exchange Server 위반에 대한 책임을 묻도록 하는 것입니다.

스포팅 활동의 이점에 대한 많은 발표된 권고가 있습니다. House는 금융 기관과 정부가 최신 권장 사항 및 규정을 준수하고 Safe Harbor Act(314b) 및 미국 사이버 정보 공유법과 같은 기존 규정을 준수할 것을 권장합니다.

“미국 백악관 국가안보회의(NSC)의 주요 착수 중 하나는 이러한 글로벌 연합을 이끌고 금융 범죄를 막는 것입니다. 여기에는 UN, G7 파트너 및 "Five Eye" 파트너와 협력하여 랜섬웨어 및 기타 사이버 범죄 활동을 퇴치하기 위해 협력하기로 약속하는 것이 포함됩니다."라고 House는 설명했습니다. "우리는 NATO와 협력하여 새로운 포괄적인 사이버 방어 정책을 지원하여 미국의 집단 방어에 대한 미국의 확고한 공약이 5조에 따라 여전히 존재하며 비사이버 영역에서와 마찬가지로 사이버 공간에도 여전히 적용되고 있음을 재확인했습니다."

백악관 국가안보회의(NSC) 사이버보안 국장인 캐롤 하우스(Carole House)의 자세한 내용은 다음에서 녹음된 세션을 들어보십시오. FinCrime 가상 주간.

캐롤 하우스 소개

Carole House는 경험이 풍부한 사이버 보안 및 위험 관리 전문가로, 미국의 군사 정보 및 연방 행정부 및 입법부에서 사람을 보호하기 위해 최선을 다하고 있습니다. 하우스 씨는 현재 백악관 국가안보회의(NSC) 사이버보안 국장입니다. 그녀는 사이버 보안 및 새로운 기술 정책, 보안 운영 및 위험 관리, 비재래식 전쟁, 전략 및 운영 계획에 능숙합니다. 그녀는 강력한 연구 배경을 가지고 있으며 Georgetown University에서 보안 연구에 중점을 둔 예술 석사(MA)를 보유하고 있습니다.