Ransomware: Как банките и кредитните съюзи могат да защитят данните си от атаки

С нарастването на атаките на рансъмуер в различни индустрии, как банките и кредитните съюзи трябва да защитават своите данни, данните на своите клиенти и репутацията си? ZDNet настигна Стив Бомбъргър, ръководител на ИТ услугите на SEI, за да научи повече за това как банките и кредитните съюзи могат да избегнат атаките на рансъмуер и защо трябва да обръщат голямо внимание на това, което се случва в света на рансъмуера в момента.

Гледайте разговора ми с Bomberger по-горе или прочетете няколко от акцентите по-долу.


Бет Модер: Стив, кои са някои най-добри практики за предотвратяване да станем жертва на атака на рансъмуер?

Стив Бомбъргър: Мисля, че е доста очевидно в наши дни, че всички живеем в цифров и свързан свят. Така че до вашата гледна точка, бизнеса с всякакви форми и размери, всички индустрии са засегнати от рансъмуер и други злонамерени атаки. Ако мислим за киберсигурността, бихме искали да мислим за нея не само като решение за технологично планиране, но и как трябва да бъде в контекста на вашите бизнес операции и вашето бизнес планиране. Така че много пъти имаме често срещан въпрос, който е изваден на бял свят и дали рансъмуерът е проблем, свързан с технологията? Това е политически проблем? Проблем ли е с процеса?

Наистина за нас, ние мислим за това във всичко по-горе. Някои от онези най-добри практики, които бихте включили в тези категоризации, за да отидете в списъка за бързо пране за вас, Бет, са прости неща като поддържане и упражняване на прост план за реагиране при инциденти в киберсигурността. Мисля, че всички сме много, много наясно какво се случва в индустрията, така че е време да сме подготвени колективно, както в публичния сектор, така и в частния. Така че поддържането на план за отговор е критично начало за това.

Освен това, от гледна точка на подготовката, запазването на резервни копия на данни офлайн и редовното тестване на тези процедури за архивиране, тъй като организацията е доста важно да се събере след събитие, ако то трябва да се случи. Прости неща като разделяне на мрежовите ви системи. Така че поддържането на вашата корпоративна среда отделно от вашата дейност или производствената ви среда е добър начин да изолирате различни сегменти във вашия бизнес. Практикуване на добри стандарти за отдалечен работен плот. Така че всички ние сме изпитали тази отдалечена среда и работа от вкъщи и това е увеличило площта, с която всички се справяме от гледна точка на киберсигурността. Така че, като се уверим, че сме активни с осигуряването на тези връзки в най-добрата степен, можем да използваме многофакторно удостоверяване, също със сигурност критични елементи.

Другото нещо е сканирането за уязвимост. Видяхме това чрез скорошно събитие в пресата. Правете редовно сканиране на вашите уязвимости и след това своевременно коригиране на тези уязвимости и се уверете, че хората и организациите актуализират своя софтуер. Това са неща, които също са критични. Знаем, че векторът на атака е фишинг по имейл за рансъмуер. Това е първият вектор за атака в момента. Така че образованието на потребителите и доброто обучение могат да помогнат в борбата с това. Също така, провеждане на редовни упражнения като организация. Така че тествайте информираността на вашите потребители. Правете редовни фишинг тестове на служителите си, за да видите как реагират и какво е тяхното ниво на информираност.

Няколко други неща поддържат добра инвентаризация на активите. Така че разбирането не само какъв хардуер имате, но и какъв софтуер имате и воденето на подредени записи за това ще ви позволи да получите по-добра и по-бърза реакция, ако има инцидент. Наистина, от технологична гледна точка, ние говорим много за цялостността на вашия подход към киберсигурността. Така че концепцията за задълбочена отбрана, за която знаем, че е индустриален термин, която съществува от известно време, концепцията за многослоен подход към киберсигурността е нещо, което също е много, много важно. Така че това е малко защита, която надхвърля само политиката и процедурата. И така, как се позиционирате, за да можете да се борите с това възможно най-добре?

Бет Модер: Наредбите започват да увеличават заобикалящия рансъмуер. Какъв тип натиск е това добавяне към вече силно притискано поле?

Стив Бомбъргър: Да Очевидно регулаторният натиск може да играе огромна роля в това как да продължим напред с всичко това. Ransomware не е стар, както всички знаем. Вероятно е от около 30 години, но през последното десетилетие наистина е монетизиран и нещо като наше лице. Съвсем наскоро видяхме до вашата точка за колониалния тръбопровод. Виждали сме много голяма преса по този въпрос. Така че рансъмуерът не изчезва. Мисля, че като цяло, ако разгледаме регулаторния натиск, това може да помогне за намаляване на обема и потенциалната тежест на атаките. Но отново в никакъв случай не си отива. Ако обмислим няколко начина да го разгледаме, ако регулирането или засиленият натиск позволяват на организациите да следват стандартите или да се чувстват по-способни да следват стандартите и да укрепят позицията си на сигурност, това очевидно ще затрудни зловредните участници вземете изплащането, което търсят.

От друга страна, ако злонамерените участници се държат по-отговорни или ако има механизъм, който да ги държи по-отговорни за техните действия, това очевидно би ги отклонило до известна степен. От гледна точка на плащанията, вие разглеждате каква еволюция на хокейната тояга на рансъмуера и тя наистина се разраства, когато цифровите плащания стават по-прости. Така че анонимността на начина, по който получавате плащанията си, със сигурност е улеснила ползата за злонамерени участници. Така че, ако можете да вземете всички тези неща и да окажете натиск върху определени елементи от тях, може би можете да помогнете да намалите този обем от тях.

Не искам да свеждам до минимум тежестта и важността на тази тема, но мисля за нея от проста аналогия. Ако можете да влезете в удобен магазин и лесно да откраднете бонбон и да излезете от магазина и нямате никакви последици, най-вероятно или вероятно ще откраднете този бонбон отново. Ако обаче добавите защитна система, ако добавите охранителна камера, ако поставите бонбона, седнал точно пред мястото, където е чиновникът, това ще ви заобиколи до известна степен. Така че колективно тук говорим вътрешно за надигащ се прилив, стария цитат, надигащ се прилив повдига всички лодки. Ако можем колективно да затрудним тези злонамерени участници чрез това дали това е регулиране или чрез самите по-добри стандарти, ако можем да го направим по-трудно, тогава да направим изплащането по-трудно, всички ние заедно ще го направим по-добро място за нас.

Бет Модер: Какво се случва, ако банките специално станат жертва на рансъмуер?

Стив Бомбъргър: Да Очевидно банките и кредитните съюзи и всяка друга организация, която разполага с поверителна, много патентована информация за клиенти и сделки с финансови транзакции, ще бъдат силно насочена група. Мисля, че виждате това в много статистически данни и данни, които съществуват днес. По-конкретно за банките, те ще трябва да се справят с това, както повечето други организации. Очевидно с добавения натиск от регулиране и ефективното съобщаване чрез тези разпоредби на това, което се е случило и какво е загубено от гледна точка на клиента или бизнеса. Искам да кажа, мисля, че ако говорим за най-добри практики и говорим за финансови институции, независимо дали са банки или кредитни съюзи, които са подготвени за това, вие се връщате към този план за реагиране на инциденти. Наличието на този план е от решаващо значение.

Ако преминете през стъпките на това, което изглежда, това ще варира от организация до организация. Но процесът, през който преминава една организация, е да трябва да идентифицирате какво е било засегнато от атаката и да се опитате да изолирате тази среда възможно най-бързо. Времето да се направи това очевидно е от решаващо значение за това колко ефективно този потенциален вирус или злонамерен софтуер може да се разпространи странично през организацията. Така че определянето на това рано, възможно най-скоро е критично. След това трябва да триаж. Трябва да погледнете какво е било засегнато, какви системи са засегнати и след това трябва да дадете приоритет на това възстановяване и възстановяването на това. След това анализирате като организация.

Разбира се, за щастие банките са регулирани и обикновено имат екипи, процеси и хора около това, и те могат да анализират, да работят, за да разберат откъде е дошло това и какво се е случило. Щом това стане, вие тогава, това е голяма част от това, което виждаме днес, трябва да го съобщите. В зависимост от целесъобразността на това, което се е случило в комуникацията, трябва да работите с вътрешни и външни заинтересовани страни, за да разберете какво се е случило. Придвижвайки се оттам, започвате да мислите за ставане и бягане или за справяне с връщането към бизнес операции, каквито са. Така че възстановяване и оценка.

Как да предотвратите това да не се повтори? Как споделяте интелигентността? Върнете се към цитата, който имах по-рано, ако всички можем да споделяме интелигентност и да станем по-умни с това, което ни атакува редовно, особено не само в частния сектор, но и в публичния сектор, ако можем колективно да споделяме информация като цяло, финансовите институции може да станат по-умни, защото разполагат с повече данни и повече разузнавателни данни, които могат да помогнат за предотвратяване на атака в бъдеще. Мисля, че последното нещо, за което също не бива да се страхуваме да говорим, е, че сега има много ресурси. Искам да кажа, че това е голяма тема с много енергия зад нея, както в публичния, така и в частния сектор. Така че, ако дадена организация се нуждае от помощ, те не трябва да се страхуват да поискат това. Има някои безплатни ресурси, а има и много добри ресурси от частния сектор, които могат да помогнат на организация чрез нещо подобно.

Бет Модер: Стив, някакви последни мисли, нещо, което би искал да обхванеш?

Стив Бомбъргър: Да Предполагам, че просто бих казал, че това е тема, в която всички ние влагаме големи средства по целия свят и в много организации и сектори. Мисля, че концепцията да се разглежда това съвместно, знаем, че злонамерените актьори си сътрудничат и споделят тактики. Така че степента, в която можем да споделяме тактики и всички ще станем малко по-интелигентни с начина, по който подхождаме към тази тема в борбата с рансъмуера и други атаки за киберсигурност, ще бъдем по-добри за нея. Трябва да мислим за процесите вътрешно за организациите. Трябва да помислим за хората и екипите и да помислим за технологията, която използваме, и за това как всички те работят заедно извън политиката, за да сме сигурни, че правим всичко възможно, за да затрудним тези злонамерени участници.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com