Language
전문가들이 법 집행부터 보험 청구까지 사이버 위험에 대해 논의합니다.

블로그

홈페이지홈페이지 / 블로그 / 전문가들이 법 집행부터 보험 청구까지 사이버 위험에 대해 논의합니다.
search

Jul 06, 2023

2023년을 위한 10가지 놀라운 이더넷 케이블 커넥터

Apr 19, 2024

2023년 최고의 이더넷 도구 10가지

Oct 13, 2023

2023년 최고의 이더넷 도구 10가지

Aug 01, 2023

2023년 최고의 HDMI 케이블 40피트 10개

Dec 11, 2023

완벽함을 구축하는 데 필요한 10가지 제품

문의 보내기
제출하다

Jun 04, 2023

전문가들이 법 집행부터 보험 청구까지 사이버 위험에 대해 논의합니다.

홈 » 프로모션 » 사이버 보안 » 전문가들이 법 집행부터 보험 청구까지 사이버 위험에 대해 논의합니다. 매일 악의적인 행위자들이 미국에서 회사 네트워크를 악용하기 위한 새로운 방법을 계획하고 실행하고 있습니다.

홈 » 프로모션 » 사이버 보안 » 전문가들이 법 집행부터 보험 청구까지 사이버 위험에 대해 논의합니다.

매일, 악의적인 행위자들은 미국과 전 세계의 회사 네트워크를 악용하기 위한 새로운 방법을 계획하고 실행하고 있습니다. 그러나 법 집행 기관, 사이버 보험사, 사이버 보안 제공업체는 그들의 계획을 방해하기 위해 부지런히 노력하고 있습니다.

Pondurance의 CEO인 Doug Howard는 웹 세미나 "사이버 위험 이점: 법 집행에서 사이버 보험까지"를 진행하여 범죄자, 연방 및 국제 법 집행 기관의 진화하는 역할, 사이버 활동에 대한 불만 통계 및 보험 청구 동향에 대해 논의했습니다. . 패널에는 FBI 사이버 부서 부국장인 David Scott; NetDiligence의 CEO인 Mark Greisiger; Pondurance의 사고 대응 수석 관리자인 Max Henderson도 있습니다.

과거에 FBI는 사이버 활동이 핵티비즘, 범죄, 내부자, 간첩 활동, 테러 또는 전쟁과 같은 역할에 적합한 것으로 식별했습니다. 오늘날에는 이러한 서로 다른 역할이 중복되기 시작했으며 이전에는 범주 중 하나만 딱 들어맞았던 개인은 더 이상 중복되지 않습니다. 데이비드 스콧(David Scott)에 따르면 FBI는 이제 범죄 행위자들이 외국 정보 기관과 서비스 계약을 맺고 국가 행위자들이 금전적 이득을 위해 범죄자로 낙인 찍히는 것을 보고 있습니다.

Scott은 “단일 공급망을 공급하는 한 명의 행위자가 커뮤니티 전체의 여러 부문에 연쇄적인 영향을 미칠 수 있으므로 이는 특히 지난 1년간 우리가 많이 목격한 새로운 변화입니다.”라고 Scott은 말했습니다. "그들은 기꺼이 그 선을 넘으려고 합니다. 이는 도전적인 일이며, 이는 확실히 우리 모두에게 우려되는 일입니다."

사이버 활동에 맞서기 위해 미국과 해외의 법 집행 기관은 상호 작용하여 사이버 공격자에 대한 정보를 교환합니다. FBI는 56개의 현장 사무소를 운영하고 있으며 각 사무소에는 수사관, 특수 요원, 정보 분석가, 디지털 포렌식 기술자 등으로 구성된 다기관 사이버 태스크 포스가 있으며 모두 사이버 범죄 피해자 지원에 중점을 두고 있습니다. 이들 사무소는 정보 커뮤니티, 국가 사이버 수사 합동 태스크 포스, 사이버 보조 법무관과 협력하여 전 세계의 사이버 위협으로부터 국가 안보를 보호합니다.

이들 기관은 사이버 위협으로부터 미국을 안전하게 보호하기 위해 정보 정보를 공유하며, 공격이 발생하기 전에 민간 부문 기업과의 관계를 발전시켜 사이버 활동에 대한 정보를 공유하는 것을 목표로 하고 있습니다. 따라서 기관이 민간 부문의 기업과 관계를 발전시키는 것이 중요합니다. 기관은 주요 사건이나 공격이 발생할 경우 현장에서 회사를 지원하기 위해 몇 시간 내에 국내 및 전 세계적으로 사이버 조치 팀을 배치할 수 있습니다.

Scott은 "민간 기업이 랜섬웨어 공격이나 다른 유형의 침입을 당할 경우 즉시 피해자에게 공격을 완화할 수 있는 최선의 방법을 알려주고 싶습니다."라고 말했습니다. "관계가 구축되어 있어야만 그렇게 할 수 있습니다. 미리 더 잘할수록 관계는 더 강해집니다."

성공 사례로 Scott은 HIVE 랜섬웨어 그룹을 무너뜨리기 위해 기관들이 어떻게 팀으로 협력하고 정보를 공유했는지 논의했습니다. Hive는 전 세계적으로 위협이 되는 랜섬웨어 변종이었습니다. 2022년 7월에 팀은 Hive의 제어판에 대한 지속적인 액세스 권한을 얻었고 이를 통해 팀은 암호 해독 키를 얻을 수 있었습니다. 이를 통해 팀은 Hive로 인해 피해를 입은 피해자에게 다가가 지원을 제공할 수 있었습니다. 그들은 48개 주와 88개국에서 1,500명의 피해자에게 대응하여 피해자의 추정 손실액이 1억 3천만 달러에 달하는 것을 방지했습니다.

FBI는 항상 사이버 피해자의 20~25%만이 사이버 사고를 신고하는 것으로 추정했습니다. 팀이 Hive 피해자들과 상호작용한 결과, FBI는 그 비율을 입증할 수 있었습니다.

FBI의 인터넷 범죄 신고 센터(IC3)는 인터넷 범죄에 대한 보고서를 수집하고 피해자가 사이버 범죄와 관련된 돈을 동결할 수 있도록 지원합니다. 2022년에 IC3는 랜섬웨어 공격에 대해 총 870건의 불만 사항을 접수했으며, 그중 의료 및 중요 제조 산업에서 가장 많은 신고가 접수되었습니다. 정부 시설 산업이 3위를 차지했으며 Scott은 이 순위가 학교를 대상으로 한 결과라고 생각했으며 이러한 추세는 계속될 것으로 예상됩니다.