Recente krantenkoppen zoals de Colonial Pipeline Ransomware-aanval bevestigen dat cybercriminaliteit toeneemt zonder dat het einde in zicht is. De behoefte voor cryptogeldEen cryptovaluta (of cryptovaluta) is een digitaal activum dat is ontworpen ... Meer intelligentie opgebouwd uit onveranderlijk blockchainEen blockchain - de technologie die ten grondslag ligt aan bitcoin en andere c ... Meer gegevens zijn nog nooit zo duidelijk geweest.

Aanvallen op kritieke infrastructuur en financiële instellingen zijn in een alarmerend tempo versneld. De regering-Biden heeft verklaard dat "veerkracht op het gebied van cyberbeveiliging" nu een hoge prioriteit heeft voor de Amerikaanse regering. Een recent Amerikaanse veiligheidsrichtlijn "vereist eigenaren en exploitanten van door de Transportation Security Administration (TSA) aangewezen kritieke pijpleidingen om maatregelen te nemen om te beschermen tegen ransomware-aanvallen en andere bedreigingen."

"Er zijn verantwoordelijkheden voor de Amerikaanse overheid en de particuliere industrie om hun eigen informatie en netwerken te verdedigen", adviseerde Carole House, directeur van de National Security Council tijdens het ACFS FinCrime Virtual Event.

Gebeurtenissen zoals de aanval op de koloniale pijplijn hebben duidelijk gemaakt dat wat mevrouw House 'basis cyberhygiëne' noemt, moet worden geïmplementeerd. Zonder adequate preventieve beveiliging komen criminelen in kritieke infrastructuurnetwerken. Cyberaanvallen leiden doorgaans tot economische en reputatieschade die verstrekkende gevolgen heeft voor de levensvatbaarheid van elk bedrijf.

Tips voor cyberbeveiliging en paraatheid

Als Cybersecurity-expert adviseerde mevrouw House de volgende preventieve maatregelen:

• Een back-up maken van uw systemen (dwz: noodherstel), inclusief uw afbeeldingen en gegevensconfiguraties
• Test regelmatig uw back-upplannen om er zeker van te zijn dat ze werken voor effectieve bedrijfscontinuïteit
• Frequente update en patching van uw IT- en netwerksystemen
• Regelmatig een incidentresponsplanning en testplan maken
• Uw netwerken segmenteren

Het nemen van een van deze preventieve maatregelen, voordat een cyberaanval plaatsvindt, helpt organisaties zich te verdedigen tegen cyberhacks. Het is van cruciaal belang voor organisaties om een ​​plan te hebben voor wat mevrouw House een 'tijdige remediëring' van een cyberaanval noemt. Gericht onderzoek en preventieve maatregelen zijn noodzakelijk. Organisaties moeten begrijpen wat de reikwijdte en impact van een cyberaanval kan zijn en deze onderdeel maken van een bedrijfscontinuïteitsplan.

Programma's voor naleving van financiële criminaliteit en monitoringtools

Cybercriminaliteit is in feite de daad van criminelen die proberen geld te verdienen met beschermde of privé-informatie. Deze criminele handelingen variëren van de diefstal van intellectueel eigendom tot het bemachtigen van specifieke inloggegevens die kunnen worden gebruikt bij 'credential stuffing-aanvallen'. Een andere tactiek is het vastleggen van gevoelige PPI die kan worden gebruikt om een ​​digitale identiteit vast te stellen die helpt bij diefstal van rekeningen of andere vormen van fraude. Daarom is het van cruciaal belang om een ​​soort van controle van financiële transacties in situ. Deze traceermogelijkheid kan een game changer zijn in het geval van cybercriminaliteit.

Beveiligingsaanbevelingen voor professionals op het gebied van financiële compliance

“Op een gegeven moment is het waarschijnlijk dat er een transactie door je ecosysteem gaat die iets te maken heeft met financiële criminaliteit. Er is een echt uniek beeld dat u kunt bieden met betrekking tot deze criminele netwerken”, vertelde mevrouw House aan de aanwezigen. “Het unieke aspect van criminele netwerken en cybercriminaliteit komt als je kijkt naar attributie via witwaskanalen en cybercriminaliteitskanalen. Je ziet misschien heel verschillende vaardigheden die in verschillende netwerken worden gebruikt.”

Het opmerken van deze trends en het monitoren van verdachte activiteiten is een noodzaak bij het onderzoeken van criminele aanvallen. Als u IOC's (indicator van compromis) ziet die zich op enigerlei wijze richten op netwerken van financiële instellingen, met name een die probeert "een transactie uit te voeren, uit te voeren of te vergemakkelijken", kan die transactie het waard zijn om te worden onderzocht en zelfs om een ​​rapport van verdachte activiteiten in te dienen.

Een van de unieke rollen die Amerikaanse financiële instellingen spelen, is hun vermogen om gebruik te maken van de mogelijkheden die ze hebben voor het melden van cyberincidenten.

“Er is een mogelijkheid voor compliance-professionals om samen te werken met de beveiligingscentra en om die indicatoren van compromissen, kwaadaardige URL's, e-mailadressen, PII-adressen en tijdstempels te vinden die verband houden met deze kwaadaardige logins. Als je hebt vastgesteld dat er een accountovername heeft plaatsgevonden of als je hebt ontdekt dat een klant van een financiële instelling is opgelicht door middel van fraude met zakelijke e-mail,' merkte mevrouw House op.

Alle informatie van deze aard die complianceprofessionals kunnen verstrekken over deze kwaadaardige communicatie is van cruciaal belang voor de ondersteuning van FinCEN en wetshandhaving. Mevrouw House drong erop aan dat alle "relevante informatie die financiële instellingen mogelijk hebben van hun beveiligingsinformatiecentra, moet worden gedeeld om alle instellingen te helpen voorbereid te zijn op verdediging tegen een cyberaanval."

Cryptovaluta en financiële misdaad

Net zoals elk financieel actief de mogelijkheid heeft om te worden uitgebuit, geldt dat ook voor cryptocurrencies en digitale activa. Er zijn altijd kwetsbaarheden die criminelen kunnen vinden. Criminelen lijken de voorkeur te geven aan cryptocurrencies als betaalmiddel bij het plegen van een misdrijf of bij het aanvragen van ransomware. Bij het omgaan met cybercriminaliteit is het zeer waarschijnlijk dat cryptocurrency is gebruikt voor het witwassen van geld. Wat ooit werd gezien als alleen een probleem met bankoverschrijvingen, is nu uitgebreid tot automatische overschrijvingen van clearinghouses (ACH) en zelfs het gebruik van cadeaubonnen. Cryptocurrency is aantrekkelijker geworden voor criminelen vanwege de efficiëntie van grensoverschrijdende cryptotransacties en de snelheid van cryptotransacties. Deze functies zijn aantrekkelijk voor witwassers die mogelijk proberen terroristische of illegale activiteiten te financieren. Cryptocurrency biedt echter "extra traceerbaarheid en partnerschap om illegale financiële sporen te identificeren en actoren verantwoordelijk te houden", zei mevrouw House. "Er zijn positieve en negatieve kanten aan deze activa."

Aanbeveling voor reisregels van de Financial Asset Task Force (FATF) en aanbieders van virtuele activa

De normen die momenteel worden voorgesteld onder: Reisregelaanbeveling van de FATF 16 zijn "van cruciaal belang om witwaspraktijken te bestrijden", zegt mevrouw House. Het is bekend dat criminelen van rechtsgebieden springen zonder zich zorgen te maken over landsgrenzen. Omdat er voor- en nadelen zijn aan het overdragen van cryptocurrencies, is mevrouw House van mening dat er behoefte is aan passende controles, niet alleen op regeringsniveau, maar ook op technologisch niveau. Een van de manieren technologie kan helpen is door een consistent wereldwijd antwoord te bieden op cybercriminaliteit en witwassen.

Bouwen aan een wereldwijde coalitie tegen cybercriminaliteit

In haar slotopmerkingen op ACCFS FinCrime Virtual Conference benadrukte mevrouw House hoe essentieel het is om met partners samen te werken om best practices en gegevens te delen om cybercriminaliteit en ransomware te stoppen. Wereldwijde organisaties moeten met elkaar samenwerken op het gebied van sancties en vervolgingen om illegale activiteiten te bestrijden. Daartoe werkt de Amerikaanse Nationale Veiligheidsraad aan een wereldwijde coalitie om cybercriminaliteit te bestrijden en te voorkomen. Een van de doelen is om landen als Rusland en China verantwoordelijk te houden voor de rol in cyberaanvallen en de schendingen van Microsoft Exchange Server.

Er zijn veel gepubliceerde adviezen over de voordelen van het spotten van activiteiten. Mevrouw House raadt financiële instellingen en overheden aan om op de hoogte te blijven van de meest recente aanbevelingen en regelgeving, en om te voldoen aan bestaande regelgeving zoals de Safe Harbor Act (314b) & de US Cyber ​​Information Sharing Act.

“Een van de belangrijkste initiatieven van de Amerikaanse Nationale Veiligheidsraad van het Witte Huis is om deze wereldwijde coalities te leiden om financiële criminaliteit te stoppen. Dit omvat de samenwerking met de VN, onze G7-partners en onze “Five Eye”-partners, waarbij we ons inzetten om samen te werken om ransomware en andere cybercriminaliteit te bestrijden”, legt mevrouw House uit. "We hebben zelfs met de NAVO samengewerkt en een nieuw alomvattend cyberdefensiebeleid ondersteund, waarin opnieuw wordt bevestigd dat de ijzersterke toewijding van de VS aan collectieve verdediging krachtens artikel 5 nog steeds bestaat, net als in cyberspace, net als in niet-cyberdomeinen."

Om meer te horen van Carole House, directeur van Cybersecurity voor de National Security Council van het Witte Huis, luister naar haar opgenomen sessie op: FinCrime virtuele week.

Over Carole House

Carole House is een ervaren professional op het gebied van cyberbeveiliging en risicobeheer met een bewezen achtergrond in de Amerikaanse militaire inlichtingendienst en de federale uitvoerende en wetgevende machten die zich inzetten voor de bescherming van mensen. Mevrouw House is momenteel de directeur van Cybersecurity bij de National Security Council van het Witte Huis. Ze is bedreven in cyberbeveiliging en beleid voor opkomende technologie, beveiligingsoperaties en risicobeheer, onconventionele oorlogsvoering en strategische en operationele planning. Ze heeft een sterke onderzoeksachtergrond en behaalde een Master of Arts (MA) gericht op veiligheidsstudies aan de Georgetown University.