Конгресс опасается, что США проиграют битву с вредоносными и киберворужениями Darkweb

На виртуальном круглом столе 28 мая перед подкомитетом Конгресса по национальной безопасности, международному развитию и денежно-кредитной политике свидетели и конгрессмены опасались, что они не поспевают за преступниками, взламывающими финансовую систему.

Преступники имеют лучшее резюме, чем правительственные агенты

Один из свидетелей, Гильермо Кристенсен, партнер юридической фирмы Ice Miller, восхищался кибер-талантом, работающим нелегально:

«Мы всегда играем в догонялки с преступниками.[…] Честно говоря, очень трудно найти людей, которые имеют такую ​​же квалификацию, как некоторые из этих преступных хакеров, разобрать их схемы и отследить их ».

Другой проблемой является чрезмерная классификация правительственной информации, которая создает препятствия для усилий по обеспечению безопасности частного сектора.«Обмен информацией между частным сектором и государственным сектором очень ценен, но может быть и лучше», – говорит Сафт Нафтали Харрис, соучредитель и генеральный директор SentiLink, компании по разработке программного обеспечения для борьбы с мошенничеством.

Уязвимость Fintech во время пандемии

В ответ на вопрос председателя подкомитета Эмануэля Кливера (D-MO) об уязвимости fintech для взлома, стратег по кибербезопасности Том Келлерманн предупредил, что текущая система уязвима для новых разработок и все более удаленных рабочих процессов:

«Финансовые учреждения имеют лучшую защиту в мире, но благодаря дистанционной работе и благодаря специализированному вредоносному ПО или оружию, которые разрабатываются в тёмной сети, в первую очередь русскоязычной тёмной сети.[…] Они изучили способы защиты периметра безопасности сети, поддерживаемые стандартами регуляторов по всему миру ».

Келлерман продолжал объяснять, что телеработа позволяет хакерам легко получить доступ к хорошо защищенным финансовым сетям с помощью защищенных домашних систем руководителей.Далее он назвал API-интерфейсы добавлением еще одного элемента риска:

«Самая большая уязвимость fintech заключается в том, что они создают эти API, которые позволяют им подключаться к другим финансовым учреждениям, а также к другим поставщикам fintech.Сами эти API эксплуатируются слева и справа ».

В ходе слушания председатель Кливер отметил, что «похоже, мы проигрываем эту битву».Его заключительные замечания не были более оптимистичными.«Ваши комментарии были очень информативными, но и очень пугающими», – сказал председатель.

Cointelegraph ранее сообщал о росте мошенничества и взлома на фоне пандемии коронавируса.Действительно, ряд новых угроз специально нацелен на больницы и медицинские учреждения.