从警察开始在网络犯罪上聘用,经营
企业应尽早与网络犯罪行动措施聘用,专家小组在伦敦告诉InfoSecurity Europe Oute Europe。
“我们越早涉及越好,”嘉瑞·林肯,侦探检查员,网络犯罪单位,大都会警方。
他说,当前的报告机制是“笨拙的”,他说,替换它们,但与此同时,企业可以直接接触国家犯罪机构(0370 496 7622)英国或遇见网络的Cyber伦敦犯罪(0207 230 8129)。
“企业可以致电我们讨论正在发生的事情并获得建议,而无需正式报告犯罪,而不必担心它泄露给媒体或监管机构,”莉兰说,他的部门致电的一些最大的网络犯罪案件从未在公共场合报道。
“如果企业联系我们关于网络犯罪的行动,我们可以向他们提供如何减轻攻击,保存证据以及如何与网络踏踏性团伙甚至媒体进行沟通,即在高调攻击的情况下,”他说。
然而,Lilburn表示,企业甚至应该在被网络犯罪分子瞄准之前与警方接触。
“我们提供与企业进行桌面练习的服务,以便他们在网络犯罪分子攻击时遇到与警方合作的内容,并学习我们需要什么样的信息以及我们的那种问题会问,“他说。
Kurt Pipal,FBI助理法律职务所说,企业还应制定与执法有关执法的计划,并以与消防训练相同的方式进行练习。
“企业应该确保他们了解法律执法可以为他们做些什么,调查人员可能会要求,他们可以做些什么来帮助任何调查,”他说,并补充说,他们应该得到他们的法律顾问,因为他们将会参与其中在发生网络刑事袭击事件中是与警方联系的第一点之一。
“许多公司担心声誉损害和媒体曝光,但在任何事情发生之前,从执法开始,往往会减轻许多这些类型的关注,并使他们在攻击时与执法工作更加舒适,”倾销。
RIK FERGUSON,咨询EURUROL和趋势科技安全研究副总裁,表示企业可以成为网络犯罪的执法信息的重要信息,尤其是金融,酒店和旅游产业。
正如安全公司主动与执法有关网络犯罪趋势和技术的趋势,他说,普通企业可以向执法提供宝贵的信息,使他们能够了解网络罪犯如何运作。
“我们定期与其他电信和警方合作,确保我们的网络尽可能安全,并及时了解网络罪犯如何运作”Tom Mullen,Telefonica“英国的大多数企业往往不会联系警方网络犯罪,直到网络犯罪分子为目标,但与此同时,执法部门可以在提高对谁应该联系他们被击中时联系的认识更好通过网络犯罪,“他说。
与警方的业务订婚至关重要,特别是当涉及保护敏感数据,如客户记录等时,Tom Mullen表示,网络响应和Telefonica(O2)英国的安全运营负责人。
“我们定期与其他电信公司和警方合作,确保我们的网络尽可能安全,并及时了解网络罪犯如何运作,”他说。
Mullen表示,虽然在过去的英国警方到达合适的人,但过去18个月已经明显改善。
“我们看到了警方的更多信息,我们获得了比过去的更多反馈,以及对网络犯罪趋势的反馈,以及我们对我们的期望以及我们如何帮助他们的调查,”他说。
网络犯罪几乎总是在大自然中的国际性,但是,即使他们似乎来自海外或通过匿名的代理进行的,也不应该将业务置于Cyber犯罪活动中。
“虽然袭击在全球范围内,英国领导了国际调查进入DD4BC网络踏上的团伙和逮捕,”他说。
Lilburn表示,虽然国际界限可能会令人沮丧,但它们通常可以通过与国际合作伙伴合作来绕过。
“仅仅因为网络罪犯位于其他国家或似乎是匿名的,企业不应该假设我们不会感兴趣,或者我们将无法对那些负责人采取行动,”他说。
涉及联邦调查局的最近植物网站的许多僵局都是国际执法机构在一起的结果,说倾销。
“虽然网络罪犯可能是在我们无法联系到他们的国家,但他们也喜欢去度假,并且经常去我们所拥有逮捕能力的国家,因此企业应该与执法谈论网络罪行他们看到的活动,“他说。
Ferguson表示,商业业务一直是第一个受益于大数据分析的部门,但网络犯罪分子现在正在采用类似的技术来改善其运营。
“法律执法应该从中学习,并开始找到有关世界各地执法机构可以询问的糟糕演员信息的方法,”他说。
“仅仅因为网络罪犯位于其他国家或似乎是匿名的,企业不应该假设我们不会有兴趣或者我们无法对那些负责任的人采取行动,”加里·莱本,大都会警方通过确保他们理解自己的IT网络和数据资产,并通过确保他们在调查人员可以看看,通过确保他们不做任何事情来帮助执法,并通过确保他们没有做任何事情来帮助执法。
“大多数企业都集中在恢复正常业务运营,而不是保留和收集证据,并在开始缓解和修复过程之前,”网络违约“的真实性质和范围,”他说。
Telefonica'Smullen表示,任何事件响应计划的关键部分应收取法律执行的合适信息,并为他们的IT系统如何工作以及网络结构如何提供指导。
趋势科技奖励公司表示,企业可以通过确保他们对网络发生的内容以及追踪犯罪活动进步的能力来帮助执法和改善网络安全。
虽然对公司网络有了解很重要,但企业也应该映射其第三方关系,以便他们可以向第三方访问其网络和系统的执法,因为攻击通常通过第三方进行。这可能与目标组织可能没有相同的安全水平,“他说。
弗格森说,这些第三方是担任大型组织的中小企业,担任供应商或合作伙伴,但这些企业通常与其更大的合作伙伴的安全意识或资源水平没有与其更大的合作伙伴。
“虽然大型组织具有了解和应对通过行业论坛和政府赞助的网络安全信息共享伙伴关系(CISP)和国家计算机应急响应团队,CERT-UK,较小的企业的威胁情报,但较小的企业并没有说。
弗格森表示,重要的是,这种差距被解决,以提高较小公司的认识,了解如何与执法人员互动,如何收集证据以及如何减轻攻击,这样他们就不会成为他们的商业伙伴的安全风险。
