Аналитик ФБР подчеркивает важность кибербезопасности в грузоперевозках

Аналитик киберразведки ФБР Трина Мартин подчеркнула важность обеспечения кибербезопасности в грузоперевозках для экономики во время сессии 23 октября на конференции по цифровым решениям Национальной ассоциации автомобильных перевозок (National Motor Freight Traffic Associations).

«Эта отрасль жизненно важна для США, для нашей экономики и торговли», — сказала Мартин.

На двухдневное мероприятие собрались эксперты по кибербезопасности из транспортного сектора и из других сфер, чтобы выявить специфику проблемы и обсудить передовой опыт.

ФБР является ведущим федеральным агентством по расследованию киберпреступлений и кибератак. Мартин отметила, что список методов кибератак, которые подвергают риску компании и частных лиц, постоянно растет. Она выделила несколько методов кибератак, от которых автотранспортная отрасль должна защитить себя.

«При первом признаке того, что что-то происходит, вам нужно позвонить нам, независимо от того, действительно ли киберпреступник добился успеха или даже если вы предотвратили кибератаку, — сказала Мартин. – Нам нужно, чтобы вы позвонили нам и сообщили… Вы предоставляете нам эту информацию и эти данные, которые помогают нам собрать воедино детали, чтобы раскрыть другие преступные предприятия и вещи, которые происходят».

Мартин добавила, что цель №1 бюро, когда дело касается киберпреступлений, — это создать риски и последствия для киберпреступников. Цель состоит в том, чтобы четко дать понять, что они столкнутся с последствиями, если будут участвовать в киберпреступлениях, где бы они ни находились.

«Мы хотим, чтобы они знали: если вы совершите киберпреступление, вы заплатите, — сказала Мартин. – Мы хотим, чтобы они знали, что их ждет тюремное заключение. И не только внутри страны; мы также привлекаем к ответственности людей со всего мира».

Будьте внимательны!

Распространенными киберугрозами являются BEC (компрометация корпоративной почты), программы-вымогатели, смишинг, фишинг и pig butchering.

• Атаки BEC происходят, когда киберпреступник компрометирует законные учетные записи деловой электронной почты с помощью методов социальной инженерии или компьютерного вторжения, чтобы инициировать несанкционированный перевод средств.
• Программы-вымогатели – это случаи, когда киберпреступник крадет или шифрует данные, чтобы заставить организацию или физическое лицо, законно владеющее данными, заплатить выкуп, чтобы получить их обратно. Мартин подчеркнула важность внимательности при просмотре электронных писем, а также важность обучения.

«Мы не можем не подчеркнуть это: просто регулярно и последовательно обучайтесь, следя за тем, чтобы все в вашей компании, на кого вы работаете, в ваших командах знали, что происходит, — сказала Мартин. – И многие из этих преступлений можно было бы предотвратить, если бы не было простого человеческого взаимодействия. Итак, многие из этих преступлений могут быть успешными, потому что кто-то прочитал электронное письмо, кто-то нажал что-то, и мы спешим».

• Фишинг – это использование нежелательных электронных сообщений, которые кажутся исходящими от законной компании и запрашивают личную, финансовую информацию или информацию для входа.
•  Смишинг – это атака с использованием социальной инженерии, при которой используются фальшивые мобильные текстовые сообщения, чтобы обманом заставить людей загрузить вредоносное ПО.
• Pig butchering — это быстро распространяющаяся инвестиционная афера, ориентированная на поддельную криптовалюту.

«Этот довольно новый вид мошенничества и с довольно плохими последствиями, — сказала Мартин. – Это схема с криптовалютой, и, по сути, они связываются с вами через текстовые сообщения, сайты социальных знакомств, Facebook и тому подобное, чтобы вовлечь вас в эту аферу с финансовыми инвестициями».