Savienoties ar mums

Cyber-spiegošanu

ES ziņojums par draudu ainavu: kiberuzbrukumi kļūst sarežģītāki, mērķtiecīgāki un izplatītāki

Izdots

on

20. oktobrī Eiropas Savienības kiberdrošības aģentūra (ENISA) publicēja savu gada ziņojumu, kurā apkopoti galvenie kiberdraudi, kas radušies laikā no 2019. līdz 2020. gadam. Ziņojums atklāj, ka uzbrukumi nepārtraukti paplašinās, kļūstot izsmalcinātāki, mērķtiecīgāki, izplatītāki un bieži neatklāti, vienlaikus lielākajai daļai no viņiem motivācija ir finansiāla. Sociālo mediju platformās pieaug arī pikšķerēšana, surogātpasts un mērķtiecīgi uzbrukumi. Koronavīrusu pandēmijas laikā tika apstrīdēta veselības aprūpes pakalpojumu kiberdrošība, savukārt tāldarba režīmu pieņemšana, tālmācība, starppersonu komunikācija un telekonferences mainīja arī kibertelpu.

ES veic stingrus pasākumus, lai stiprinātu kiberdrošības spējas: tā atjauninās tiesību aktus ES jomā kiberdrošība, ar jaunu Kiberdrošības stratēģija līdz 2020. gada beigām un iegulda kiberdrošības izpēte un spēju veidošana, kā arī izpratnes veicināšanā par jauniem kiberdraudiem un tendencēm, piemēram, izmantojot ikgadējo Kiberdrošības mēnesis kampaņu. Ir pieejams ENISA draudu ainavas ziņojums šeit un ir pieejams paziņojums presei šeit.

koronavīrusu

Taivānai ir izšķiroša nozīme globālajā cīņā pret kibernoziegumiem

Izdots

on

Kopš parādīšanās 2019. gada beigās, COVID-19 ir pārtapusi par globālu pandēmiju. Saskaņā ar Pasaules Veselības organizācijas statistiku uz 30. gada 2020. septembri visā pasaulē bija vairāk nekā 33.2 miljoni apstiprinātu COVID-19 gadījumu un vairāk nekā miljons saistītu nāves gadījumu. Pēc pieredzes un cīņas ar SARS epidēmiju 1. gadā Taivāna veica iepriekšējus sagatavošanās darbus, saskaroties ar COVID-2003, veicot agrīnu iebraucēju pārbaudi uz kuģa, novērtējot antipandēmijas krājumus un izveidojot nacionālo masku ražošanas komandu, raksta Kriminālizmeklēšanas biroja Ķīnas Iekšlietu ministrijas (Taivāna) komisārs Huangs Ming-chao. 

Valdības ātra reakcija un Taivānas iedzīvotāju sadarbība palīdzēja efektīvi ierobežot slimības izplatīšanos. Starptautiskā sabiedrība ir ieguldījusi savus resursus cīņai pret COVID-19 fiziskajā pasaulē, tomēr arī kibernozare ir bijusi uzbrukumā, un tā saskaras ar lielām problēmām.

Kiberuzbrukuma tendences: 2020. gada pusgada ziņojums 2020. gada augustā publicēja labi pazīstama IT drošības kompānija Check Point Software Technologies Ltd., norādīja, ka ar COVID-19 saistītie pikšķerēšanas un ļaunprātīgas programmatūras uzbrukumi dramatiski pieauga no zem 5,000 nedēļā nedēļā februārī līdz vairāk nekā 200,000 19 aprīļa beigās. Tajā pašā laikā, kad COVID-19 ir nopietni ietekmējis cilvēku dzīvību un drošību, kibernoziegumi grauj valsts drošību, uzņēmējdarbību, kā arī personiskās informācijas un īpašuma drošību, nodarot ievērojamus zaudējumus un zaudējumus. Taivānas panākumi COVID-XNUMX ierobežošanā ir ieguvuši pasaules atzinību.

Saskaroties ar kiberdraudiem un ar tiem saistītajām problēmām, Taivāna ir aktīvi veicinājusi politiku, kas balstīta uz koncepciju, ka informācijas drošība ir nacionālā drošība. Tā ir pastiprinājusi centienus apmācīt IT drošības speciālistus un attīstīt IT drošības nozari un novatoriskas tehnoloģijas. Taivānas nacionālās komandas vienmēr piedalās slimību vai kibernoziegumu novēršanā.

Kibernoziegumiem nav robežu; Taivāna meklē pārrobežu sadarbību. Nācijas visā pasaulē cīnās ar plaši nosodīto bērnu pornogrāfijas izplatīšanu, intelektuālā īpašuma tiesību pārkāpumiem un komercnoslēpumu zādzībām. Uzņēmējdarbības e-pasta krāpšana un izpirkuma programmatūra ir radījusi arī lielus finansiālus zaudējumus uzņēmumu vidū, savukārt kriptonauda ir kļuvusi par ceļu noziedzīgiem darījumiem un naudas atmazgāšanai. Tā kā ikviens, kam ir piekļuve tiešsaistē, var izveidot savienojumu ar jebkuru ierīci, kas iespējota internetā, noziedzības sindikāti izmanto savu sniegto anonimitāti un brīvību, lai noslēptu savu identitāti un iesaistītos nelikumīgās darbībās.

Taivānas policijas spēkiem ir īpaša vienība tehnoloģiju noziegumu izmeklēšanai, kurā ietilpst profesionāli kibernoziegumu izmeklētāji. Tā ir izveidojusi arī digitālo kriminālistikas laboratoriju, kas atbilst ISO 17025 prasībām. Kibernoziegumiem nav robežu, tāpēc Taivāna cer sadarboties ar pārējo pasauli, kopīgi cīnoties ar problēmu. Tā kā valsts sagrābta uzlaušana ir plaši izplatīta, Taivānai ir būtiska informācijas apmaiņa. 2020. gada augustā ASV Tēvzemes drošības departaments, Federālais izmeklēšanas birojs un Aizsardzības departaments publicēja ļaunprātīgas programmatūras analīzes ziņojumu, identificējot valsts atbalstītu uzlaušanas organizāciju, kas uzbrukumu sākšanai nesen izmantoja 2008. gada ļaunprātīgas programmatūras variantu, kas pazīstams kā TAIDOOR.

Iepriekš šādi uzbrukumi ir bijuši pakļauti daudzām Taivānas valdības aģentūrām un uzņēmumiem. 2012. gada ziņojumā par šo ļaunprātīgo programmatūru Trend Micro Inc. novēroja, ka visi upuri bija no Taivānas un ka lielākā daļa bija valdības organizācijas. Katru mēnesi Taivānas publiskais sektors piedzīvo ārkārtīgi daudz kiberuzbrukumu no Taivānas robežām - no 20 līdz 40 miljoniem gadījumu. Tā kā Taivāna ir valsts atbalstīto uzbrukumu prioritārais mērķis, tā ir varējusi izsekot to avotiem un metodēm, kā arī izmantotajai ļaunprātīgai programmatūrai. Daloties ar izlūkdatiem, Taivāna varētu palīdzēt citām valstīm novērst iespējamos draudus un atvieglot kopīga drošības mehānisma izveidi, lai apkarotu valsts kiberdraudu dalībniekus. Turklāt, ņemot vērā to, ka hakeri bieži izmanto vadības un kontroles serverus, lai iestatītu pārtraukumpunktus un tādējādi izvairītos no izmeklēšanas, starptautiska sadarbība ir būtiska, lai izveidotu visaptverošu priekšstatu par uzbrukuma ķēdēm. Cīņā pret kibernoziegumiem Taivāna var palīdzēt.

2016. gada jūlijā Taivānā notika bezprecedenta uzlaušanas pārkāpums, kad no First Commercial Bank bankomātiem nelikumīgi tika izņemti 83.27 miljoni USD. Nedēļas laikā policija bija atguvusi 77.48 miljonus USD no nozagtajiem līdzekļiem un arestēja trīs hakeru sindikāta locekļus - latvieti Andreju Peregudovu; Mihails Kolibaba, rumānis; un moldāvu Niklae Penkovu, kurš līdz tam bija palicis neskarts likumā. Incidents pievērsa starptautisku uzmanību. Tā paša gada septembrī Rumānijā notika līdzīgs bankomātu pārtraukums. Tika uzskatīts, ka abos gadījumos ir iesaistīts aizdomās turētais Babii, kā rezultātā izmeklētāji secināja, ka zādzības pastrādājis viens un tas pats sindikāts. Pēc Eiropas Savienības Tiesībaizsardzības sadarbības aģentūras (Eiropols) uzaicinājuma Taivānas Kriminālizmeklēšanas birojs (CIB) trīs reizes apmeklēja biroju, lai apmainītos ar izlūkdatiem un pierādījumiem. Pēc tam abi uzņēmumi izveidoja operāciju TAIEX.

Saskaņā ar šo plānu CIB Eiropolam iesniedza galvenos pierādījumus, kas iegūti no aizdomās turamo personu mobilajiem tālruņiem, un tas caursijāja pierādījumus un identificēja aizdomās turēto cilvēku, kas pazīstams kā Denijs, kurš toreiz atradās Spānijā. Tas noveda pie tā, ka Eiropols un Spānijas policija viņu arestēja, izbeidzot hakeru sindikātu.

Lai cīnītos pret hakeru sindikātiem, Eiropols uzaicināja Taivānas CIB kopīgi izveidot operāciju TAIEX. Cīņai pret kibernoziegumiem ir nepieciešama starptautiska sadarbība, un Taivānai ir jāsadarbojas ar citām valstīm. Taivāna var palīdzēt šīm citām valstīm un ir gatava dalīties pieredzē, lai padarītu kibertelpu drošāku un izveidotu patiesi interneta robežu. Es lūdzu atbalstīt Taivānas dalību ikgadējā INTERPOL Ģenerālajā asamblejā kā novērotāju, kā arī INTERPOL sanāksmēs, mehānismos un apmācības pasākumos. Izsakot savu atbalstu Taivānai starptautiskos forumos, jūs varat spēlēt izšķirošu lomu, veicinot Taivānas mērķi pragmatiski un jēgpilni piedalīties starptautiskajās organizācijās. Cīņā pret kibernoziegumiem Taivāna var palīdzēt!

Turpināt Reading

Cyber-spiegošanu

ES valstis pārbauda savas spējas sadarboties kiberuzbrukumu gadījumā

Izdots

on

ES dalībvalstis, ES kiberdrošības aģentūra (ENISA) un Eiropas Komisija ir tikušās, lai pārbaudītu un novērtētu savas sadarbības iespējas un noturību kiberdrošības krīzes gadījumā. Mācības, kuras organizēja Nīderlande ar ENISA atbalstu, ir galvenais pagrieziena punkts, lai pabeigtu attiecīgās darbības procedūras. Pēdējie tiek izstrādāti programmas ietvaros NIS sadarbības grupa, kuras vadībā ir Francija un Itālija, un tās mērķis ir koordinētāka informācijas apmaiņa un reaģēšana uz incidentiem starp ES kiberdrošības iestādēm.

Turklāt dalībvalstis ar ENISA atbalstu šodien uzsāka Kiberkrīzes sadarbības organizācijas tīklu (CyCLONe), kura mērķis ir atvieglot sadarbību traucējošu kibernoziegumu gadījumā.

Iekšējā tirgus komisārs Tjerijs Bretons sacīja: “Jaunais Kiberkrīzes sadarbības organizācijas tīkls vēlreiz norāda uz lielisku sadarbību starp dalībvalstīm un ES institūcijām, lai nodrošinātu mūsu tīklu un kritisko sistēmu kiberdrošību. Kiberdrošība ir kopīga atbildība, un mums kopīgi jāstrādā, sagatavojot un īstenojot ātrās reaģēšanas plānus, piemēram, liela mēroga kiberincidentu vai krīzes gadījumā. ”

ENISA izpilddirektors Juhans Lepasārs piebilda: "Kiberkrīzēm nav robežu. ES kiberdrošības aģentūra ir apņēmusies atbalstīt Savienību tās reakcijā uz kiberincidentiem. Ir svarīgi, lai valstu kiberdrošības aģentūras apvienotos, lai koordinētu lēmumu pieņemšanu visos līmeņos. . CyCLONe grupa novērš šo trūkstošo saiti. "

CyCLONe tīkls nodrošinās efektīvāku informācijas plūsmu starp dažādām kiberdrošības struktūrām dalībvalstīs un ļaus labāk koordinēt valstu reaģēšanas stratēģijas un ietekmes novērtējumus. Turklāt organizētās mācības seko Komisijas ieteikums gada Koordinēta reakcija uz liela mēroga kiberdrošības incidentiem un krīzēm (Blueprint), kas tika pieņemts 2017. gadā.

Plašāka informācija ir pieejama šajā vietnē ENISA paziņojums presei. Plašāku informāciju par ES kiberdrošības stratēģiju var atrast šajos Jautājumi un atbildes un šī brošūra.

Turpināt Reading

Cyber-spiegošanu

Komisija izlaiž # Women4Cyber ​​- talantu reģistru kiberdrošības jomā

Izdots

on

Komisija 7. jūlijā kopā ar. Iniciatīvu Women4Cyber Eiropas kiberdrošības organizācija (ECSO) atklāja pirmo tiešsaistē reģistra Eiropas sieviešu kiberdrošībā, kas piesaistīs ekspertu grupas, uzņēmumus un politikas veidotājus ar talantiem šajā jomā.

Reģistrs ir atvērta, lietotājam draudzīga datu bāze ar sievietēm, kurām ir zināšanas kiberdrošības jomā, un kuru mērķis ir novērst pieaugošo pieprasījumu pēc kiberdrošības speciālistiem Eiropā un ar to saistīto talantu trūkumu šajā jomā. Tās atklāšana notiek pēc Eiropas prasmju programma par ilgtspējīgu konkurētspēju, sociālo taisnīgumu un noturību, ko Komisija iesniedza 1. gada 2020. jūlijā.

Eiropa, kas piemērota digitālajam laikmetam, izpilddirektora vietniece Margrethe Vestager sacīja: “Kiberdrošība ir ikviena cilvēka bizness. Sievietes digitālo risinājumu izstrādē ienes pieredzi, perspektīvas un vērtības. Ir svarīgi gan bagātināt diskusiju, gan padarīt kibertelpu drošāku. ”

Veicinot mūsu Eiropas dzīvesveidu, viceprezidents Margaritis Šiņins sacīja: “Kiberdrošības jomā ir milzīgs prasmju trūkums. Šo talantu trūkumu pastiprina sieviešu pārstāvības trūkums šajā jomā. Atjauninātās prasmju programmas, kuru Komisija pieņēma pagājušajā nedēļā, mērķis ir novērst šādas nepilnības. Daudzveidīgs kiberdrošības darbaspēks noteikti veicinās novatoriskāku un spēcīgāku kiberdrošību. Šodien uzsāktais reģistrs būs noderīgs līdzeklis, lai veicinātu sieviešu kiberdrošības profesionāļu darbību un radītu daudzveidīgāku un iekļaujošāku kiberdrošības ekosistēmu. ”

Iekšējā tirgus komisārs Tjerijs Bretons sacīja: “Gadu gaitā mēs esam veicinājuši dažādas veiksmīgas iniciatīvas, kuru mērķis ir uzlabot apmācību digitālo prasmju jomā, jo īpaši kiberdrošības jomā. Katrai kiberkomandai ir jāapvieno dažādas prasmes, apvienojot datu zinātni, analītiku un komunikāciju. Reģistrs ir rīks, kura mērķis ir panākt labāku dzimumu līdzsvaru kiberdrošības darbaspēkā. ”

Reģistrs, kas izklāsta dažādus profilus un kartē dažādas kompetences jomas, ir pieejams visiem, un tas tiks regulāri atjaunināts. Ir pieejama vairāk informācijas par Women4Cyber ​​iniciatīvu šeit, par Komisijas kiberdrošības stratēģiju šeit un jūs varat pievienoties Women4Cyber ​​reģistram, noklikšķinot šeit

Turpināt Reading
reklāma

Facebook

Twitter

trending