Language
法執行から保険金請求まで、サイバーリスクについて専門家が語る

ブログ

ホームページホームページ / ブログ / 法執行から保険金請求まで、サイバーリスクについて専門家が語る
search

Jul 06, 2023

2023 年の素晴らしいイーサネット ケーブル コネクタ 10 選

Apr 19, 2024

2023 年のベスト イーサネット ツール 10 選

Oct 13, 2023

2023 年のベスト イーサネット ツール 10 選

Aug 01, 2023

2023 年向け 40 フィートの HDMI ケーブル ベスト 10

Dec 11, 2023

完璧を目指すために必要な 10 の製品

お問い合わせを送信してください
送信

Jun 04, 2023

法執行から保険金請求まで、サイバーリスクについて専門家が語る

ホーム » プロモーション » サイバーセキュリティ » 法執行から保険金請求まで、専門家がサイバー リスクについて語る 米国では毎日、悪者が企業ネットワークを悪用する新たな方法を計画し、実行しています。

ホーム » プロモーション » サイバーセキュリティ » 法執行から保険金請求まで、専門家がサイバー リスクについて語る

毎日、悪意のある者が米国および世界中の企業ネットワークを悪用する新しい方法を計画し、実行しています。 しかし、法執行機関、サイバー保険会社、サイバーセキュリティプロバイダーは、その計画を妨害しようと熱心に取り組んでいます。

Pondurance の CEO である Doug Howard は、ウェビナー「サイバー リスク バンテージ ポイント: 法執行機関からサイバー保険まで」の司会を務め、犯罪者の役割の進化、連邦および国際法執行機関、サイバー活動に関する苦情統計、保険金請求の傾向について議論しました。 。 パネルには、FBI サイバー部門次長補佐のデビッド・スコット氏が含まれていました。 NetDiligence CEO、Mark Greisiger 氏。 ポンデュランスのインシデント対応シニアマネージャー、マックス・ヘンダーソン氏。

過去に FBI は、サイバー活動がハクティビズム、犯罪、インサイダー、スパイ活動、テロリズム、戦争などの役割に該当すると特定しました。 今日では、これらの異なる役割が重複し始めており、以前はどちらかのカテゴリーにのみきちんと当てはまっていましたが、もはや当てはまりません。 デビッド・スコット氏によると、FBIは現在、犯罪者が外国諜報機関と業務を契約しており、国家機関が金銭目的で犯罪者として活動しているとみなしている。

「単一のサプライチェーンに供給する単一の主体が、コミュニティ全体の複数のセクターに連鎖的な影響を引き起こす可能性があるため、これは、特にここ1年ほどで多く見られる新たな変化です」とスコット氏は述べた。 「彼らはその一線を越えようとするので、それが困難なことであり、それは間違いなく私たち全員にとって懸念事項になります。」

サイバー活動と闘うために、米国内および海外の法執行機関は相互に連携してサイバー敵に関する情報を交換しています。 FBI は 56 の現地事務所を運営しており、それぞれの事務所に捜査官、特別捜査官、諜報アナリスト、デジタル フォレンジック技術者などが配置された多機関サイバー対策本部があり、すべてサイバー犯罪被害者の支援に重点を置いています。 これらの事務所は、インテリジェンス コミュニティ、国家サイバー捜査合同タスクフォース、およびサイバー アシスタント法務官と協力して、世界中のサイバー脅威から国家安全保障を保護しています。

これらの機関は米国をサイバー脅威から守るためにインテリジェンス情報を共有しており、攻撃が発生する前にサイバー活動に関する情報を共有するために民間企業との関係を構築することも目指している。 したがって、政府機関が民間部門の企業と関係を築くことが重要です。 各政府機関は数時間以内にサイバー対策チームを国内外に展開し、重大なインシデントや攻撃が発生した場合に現場で企業を支援できます。

「民間企業がランサムウェア攻撃やその他の種類の侵入の被害に遭おうとしている場合、私たちはすぐに現場に出て、その攻撃を軽減する最善の方法を被害者に知らせたいと考えています」とスコット氏は述べた。 「関係が構築されている場合にのみそれが可能であり、事前にそれをうまく行うほど、関係はより強固になります。」

成功事例として、Scott 氏は、HIVE ランサムウェア グループを排除するために各機関がどのようにチームとして働き、情報を共有したかについて説明しました。 Hive はランサムウェアの亜種であり、世界中で脅威となっていました。 2022 年 7 月、チームは Hive のコントロール パネルへの永続的なアクセスを取得し、復号キーを取得できるようになりました。 これにより、チームは Hive の被害に遭っている被害者に手を差し伸べ、支援を提供することができました。 彼らは 48 州、88 か国で 1,500 人の被害者に対応し、被害者への推定 1 億 3,000 万ドルの損失を防ぎました。

FBI は常に、サイバー被害者の 20% ~ 25% のみがサイバー インシデントを報告すると推定していました。 チームがハイブ被害者と交流した結果、FBI はその割合を実証することができました。

FBI のインターネット犯罪苦情センター (IC3) は、インターネット犯罪の報告を収集し、被害者がサイバー犯罪に関与した資金を凍結できるよう支援します。 2022 年に IC3 はランサムウェア攻撃に関する苦情を合計 870 件受け取りましたが、最も多くの報告は医療業界と重要な製造業界からのものでした。 政府施設産業が 3 位となり、スコット氏はこのランキングが学校をターゲットにしたことによるものであり、この傾向は今後も続くと予想しています。