Kontakt z nami

Cyber-szpiegostwo

Raport o zagrożeniach w UE: Ataki cybernetyczne stają się coraz bardziej wyrafinowane, ukierunkowane i powszechne

Opublikowany

on

20 października Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) opublikowała swój roczny raport podsumowujący główne cyberzagrożenia napotkane w latach 2019-2020. dla większości motywacja jest finansowa. Na platformach mediów społecznościowych rośnie również liczba ataków typu phishing, spam i ukierunkowane. W czasie pandemii koronawirusa cyberbezpieczeństwo usług zdrowotnych zostało zakwestionowane, a przyjęcie reżimów telepracy, uczenia się na odległość, komunikacji interpersonalnej i telekonferencji zmieniło również cyberprzestrzeń.

UE podejmuje zdecydowane działania na rzecz wzmocnienia zdolności w zakresie cyberbezpieczeństwa: zaktualizuje przepisy w dziedzinie bezpieczeństwo cybernetyczne, z nowym Strategia cyberbezpieczeństwa pojawi się pod koniec 2020 roku i inwestuje w badania w zakresie cyberbezpieczeństwa i budowanie zdolności, a także w podnoszeniu świadomości na temat nowych cyberzagrożeń i trendów, np. w ramach corocznej edycji Miesiąc Cyberbezpieczeństwa kampania. Raport ENISA dotyczący krajobrazu zagrożeń jest dostępny tutaj i dostępna jest informacja prasowa tutaj.

koronawirus

Tajwan ma kluczowe znaczenie dla globalnej walki z cyberprzestępczością

Opublikowany

on

Od pojawienia się pod koniec 2019 roku COVID-19 przekształcił się w globalną pandemię. Według statystyk Światowej Organizacji Zdrowia na dzień 30 września 2020 r. Na całym świecie było ponad 33.2 mln potwierdzonych przypadków COVID-19 i ponad 1 mln zgonów z nimi związanych. Doświadczywszy epidemii SARS i walcząc z nią w 2003 r., Tajwan poczynił zaawansowane przygotowania w obliczu COVID-19, przeprowadzając wczesne kontrole pasażerów przybywających na pokładzie, dokonując inwentaryzacji zapasów antypandemicznych i tworząc krajowy zespół produkujący maski, pisze komisarz Huang Ming-chao z Biura Śledczego ds. Kryminalnych Ministerstwa Spraw Wewnętrznych Republiki Chińskiej (Tajwanu). 

Szybka reakcja rządu i współpraca mieszkańców Tajwanu pomogły skutecznie powstrzymać rozprzestrzenianie się choroby. Społeczność międzynarodowa angażuje swoje zasoby w walkę z COVID-19 w świecie fizycznym, ale cyberświat również jest atakowany i stoi w obliczu poważnych wyzwań.

Trendy w cyberatakach: raport z połowy roku 2020 opublikowany w sierpniu 2020 roku przez Check Point Software Technologies Ltd., znaną firmę zajmującą się bezpieczeństwem IT, wskazał, że ataki phishingowe i złośliwe oprogramowanie związane z COVID-19 wzrosły dramatycznie z poziomu poniżej 5,000 tygodniowo w lutym do ponad 200,000 pod koniec kwietnia. W tym samym czasie, gdy COVID-19 poważnie wpłynął na życie i bezpieczeństwo ludzi, cyberprzestępczość zagraża bezpieczeństwu narodowemu, działalności biznesowej oraz bezpieczeństwu danych osobowych i mienia, powodując znaczne szkody i straty. Sukces Tajwanu w powstrzymywaniu COVID-19 zdobył światowe uznanie.

W obliczu cyberzagrożeń i związanych z nimi wyzwań Tajwan aktywnie promował politykę opartą na koncepcji, że bezpieczeństwo informacji to bezpieczeństwo narodowe. Wzmocnił wysiłki na rzecz szkolenia specjalistów ds. Bezpieczeństwa IT oraz rozwoju branży bezpieczeństwa IT i innowacyjnych technologii. Reprezentacje Tajwanu są zawsze obecne, jeśli chodzi o zapobieganie chorobom lub cyberprzestępczości.

Cyberprzestępczość nie zna granic; Tajwan poszukuje współpracy transgranicznej Narody na całym świecie walczą z powszechnie potępianym rozpowszechnianiem pornografii dziecięcej, naruszeniami praw własności intelektualnej i kradzieżą tajemnic handlowych. Oszustwa biznesowe i oprogramowanie ransomware również spowodowały poważne straty finansowe wśród przedsiębiorstw, a kryptowaluty stały się drogą do transakcji przestępczych i prania pieniędzy. Ponieważ każdy, kto ma dostęp do Internetu, może połączyć się z dowolnym urządzeniem z dostępem do internetu na świecie, syndykaty przestępcze wykorzystują anonimowość i wolność, jaką to zapewnia, do ukrywania swojej tożsamości i angażowania się w nielegalne działania.

Tajwańska policja posiada specjalną jednostkę do badania przestępstw technologicznych, składającą się z zawodowych śledczych zajmujących się cyberprzestępczością. Utworzyła również cyfrowe laboratorium kryminalistyczne spełniające wymagania normy ISO 17025. Cyberprzestępczość nie zna granic, więc Tajwan ma nadzieję współpracować z resztą świata na rzecz wspólnej walki z tym problemem. W obliczu szerzącego się hakowania sponsorowanego przez państwo udostępnianie danych wywiadowczych ma zasadnicze znaczenie dla Tajwanu. W sierpniu 2020 roku Departament Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych, Federalne Biuro Śledcze i Departament Obrony opublikowały raport z analizy złośliwego oprogramowania, w którym zidentyfikowano sponsorowaną przez państwo organizację hakerską, która niedawno używała wariantu złośliwego oprogramowania znanego jako TAIDOOR z 2008 roku do przeprowadzania ataków.

Wiele tajwańskich agencji rządowych i firm było wcześniej celem takich ataków. W raporcie z 2012 r. Dotyczącym tego szkodliwego oprogramowania firma Trend Micro Inc. zauważyła, że ​​wszystkie ofiary pochodziły z Tajwanu, a większość z nich stanowiły organizacje rządowe. Każdego miesiąca sektor publiczny Tajwanu doświadcza niezwykle dużej liczby cyberataków spoza granic Tajwanu - od 20 do 40 milionów przypadków. Będąc głównym celem ataków sponsorowanych przez państwo, Tajwan był w stanie śledzić ich źródła i metody oraz wykorzystywane złośliwe oprogramowanie. Dzieląc się danymi wywiadowczymi, Tajwan mógłby pomóc innym krajom w zapobieganiu potencjalnym zagrożeniom i ułatwić ustanowienie wspólnego mechanizmu bezpieczeństwa w celu przeciwdziałania państwowym podmiotom stwarzającym zagrożenie cybernetyczne. Ponadto, biorąc pod uwagę, że hakerzy często używają serwerów dowodzenia i kontroli do ustawiania punktów przerwania, a tym samym do unikania dochodzeń, współpraca międzynarodowa jest niezbędna do stworzenia kompleksowego obrazu łańcuchów ataków. W walce z cyberprzestępczością może pomóc Tajwan.

W lipcu 2016 r. Na Tajwanie doszło do bezprecedensowego naruszenia zasad hakerskich, kiedy to z bankomatów First Commercial Bank nielegalnie pobrano 83.27 mln dolarów tajwańskich. W ciągu tygodnia policja odzyskała 77.48 mln dolarów tajwańskich ze skradzionych funduszy i aresztowała trzech członków syndykatu hakerskiego - Łotysza Andreja Peregudovsa; Mihail Colibaba, Rumun; i Niklae Penkov, Mołdawianka, która do tej pory nie podlegała zmianie przez prawo. Incydent zwrócił uwagę międzynarodową. We wrześniu tego samego roku podobny napad na bankomat miał miejsce w Rumunii. Uważa się, że podejrzany Babii był zaangażowany w obie sprawy, co doprowadziło śledczych do wniosku, że kradzieże zostały popełnione przez ten sam syndykat. Na zaproszenie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol) tajwańskie Biuro Dochodzeń Karnych (CIB) trzykrotnie odwiedziło jego biuro w celu wymiany informacji i dowodów. Następnie oba podmioty założyły operację TAIEX.

W ramach tego planu CIB przekazało Europolowi kluczowe dowody pobrane z telefonów komórkowych podejrzanych, który przeszedł przez materiał dowodowy i zidentyfikował podejrzanego sprawcę, znanego jako Dennys, który wówczas miał siedzibę w Hiszpanii. Doprowadziło to do jego aresztowania przez Europol i hiszpańską policję, kładąc kres syndykatowi hakerskiemu.

Aby rozprawić się z syndykatami hakerskimi, Europol zaprosił tajwańskie CIB do wspólnego utworzenia operacji TAIEX. Walka z cyberprzestępczością wymaga współpracy międzynarodowej, a Tajwan musi współpracować z innymi krajami. Tajwan może pomóc tym innym krajom i jest gotów podzielić się swoimi doświadczeniami, aby cyberprzestrzeń była bezpieczniejsza i aby internet był naprawdę bez granic. Proszę o poparcie udziału Tajwanu w corocznym Zgromadzeniu Ogólnym INTERPOL-u w charakterze obserwatora, a także posiedzeniach, mechanizmach i działaniach szkoleniowych INTERPOL-u. Wyrażając swoje poparcie dla Tajwanu na forach międzynarodowych, możesz odegrać kluczową rolę w realizacji celu Tajwanu, jakim jest uczestnictwo w organizacjach międzynarodowych w pragmatyczny i znaczący sposób. W walce z cyberprzestępczością może pomóc Tajwan!

Kontynuuj czytanie

Cyber-szpiegostwo

Kraje UE testują swoją zdolność do współpracy w przypadku cyberataków

Opublikowany

on

Państwa członkowskie UE, Agencja UE ds. Cyberbezpieczeństwa (ENISA) i Komisja Europejska spotkały się, aby przetestować i ocenić swoje zdolności do współpracy oraz odporność na wypadek kryzysu cybernetycznego. Ćwiczenie, zorganizowane przez Holandię przy wsparciu ENISA, jest kamieniem milowym w kierunku zakończenia odpowiednich procedur operacyjnych. Te ostatnie są opracowywane w ramach Grupa Współpracy NIS, pod kierownictwem Francji i Włoch, i dążyć do bardziej skoordynowanej wymiany informacji i reagowania na incydenty między unijnymi organami ds. cyberbezpieczeństwa.

Ponadto państwa członkowskie, przy wsparciu ENISA, uruchomiły dzisiaj sieć organizacji łącznikowych ds. Cyberkryzysów (CyCLONe), której celem jest ułatwienie współpracy w przypadku destrukcyjnych incydentów cybernetycznych.

Komisarz ds. Rynku wewnętrznego Thierry Breton powiedział: „Nowa sieć organizacji łącznikowych ds. Cyberkryzysów po raz kolejny wskazuje na doskonałą współpracę między państwami członkowskimi a instytucjami UE w zapewnianiu cyberbezpieczeństwa naszych sieci i krytycznych systemów. Cyberbezpieczeństwo jest wspólnym obowiązkiem i powinniśmy wspólnie pracować nad przygotowaniem i wdrożeniem planów szybkiego reagowania kryzysowego, na przykład w przypadku incydentu lub kryzysu cybernetycznego na dużą skalę ”.

Dyrektor wykonawczy ENISA, Juhan Lepassaar, dodał: „Kryzysy cybernetyczne nie mają granic. Agencja UE ds. Cyberbezpieczeństwa jest zaangażowana we wspieranie Unii w jej reagowaniu na incydenty cybernetyczne. Ważne jest, aby krajowe agencje ds. Cyberbezpieczeństwa współpracowały w celu koordynowania podejmowania decyzji na wszystkich szczeblach . Grupa CyCLONe zajmuje się tym brakującym ogniwem ”.

Sieć CyCLONe zapewni sprawniejszy przepływ informacji między różnymi strukturami cyberbezpieczeństwa w państwach członkowskich i pozwoli na lepszą koordynację krajowych strategii reagowania i ocen skutków. Ponadto zorganizowane ćwiczenie jest kontynuacją Zalecenie Komisji na Skoordynowane reagowanie na incydenty i kryzysy cybernetyczne na dużą skalę (Blueprint), który został przyjęty w 2017 r.

Więcej informacji jest dostępnych w tym Komunikat prasowy ENISA. Więcej informacji na temat strategii UE w zakresie cyberbezpieczeństwa można znaleźć w tych dokumentach Q & A i to broszura.

Kontynuuj czytanie

Cyber-szpiegostwo

Komisja uruchamia # Women4Cyber ​​- rejestr talentów w dziedzinie cyberbezpieczeństwa

Opublikowany

on

W dniu 7 lipca Komisja wraz z inicjatywą Women4Cyber ​​z Europejska Organizacja ds. Cyberbezpieczeństwa (ECSO) uruchomił pierwszy online rejestr europejskich kobiet zajmujących się cyberbezpieczeństwem, które połączy grupy ekspertów, przedsiębiorstwa i decydentów z talentami w tej dziedzinie.

Rejestr jest otwartą, przyjazną dla użytkownika bazą danych kobiet, które mają doświadczenie w cyberbezpieczeństwie, mającą na celu zaspokojenie rosnącego zapotrzebowania na specjalistów ds. Cyberbezpieczeństwa w Europie i związanego z tym niedoboru talentów w tej dziedzinie. Jego uruchomienie następuje po Europejski program na rzecz umiejętności na rzecz trwałej konkurencyjności, sprawiedliwości społecznej i odporności, które Komisja przedstawiła 1 lipca 2020 r.

Wiceprezes wykonawcza Europa na miarę ery cyfrowej Margrethe Vestager powiedziała: „Cyberbezpieczeństwo to sprawa każdego. Kobiety wnoszą doświadczenie, perspektywy i wartości w rozwój rozwiązań cyfrowych. Ważne jest, aby wzbogacić dyskusję i zwiększyć bezpieczeństwo cyberprzestrzeni ”.

Promujący nasz europejski styl życia wiceprezes Margaritis Schinas powiedział: „Sektor cyberbezpieczeństwa cierpi z powodu ogromnego niedoboru umiejętności. Ten niedobór talentów pogłębia brak reprezentacji kobiet na boisku. Zaktualizowany program na rzecz umiejętności przyjęty przez Komisję w zeszłym tygodniu ma na celu zniwelowanie tych luk. Zróżnicowana siła robocza ds. Cyberbezpieczeństwa z pewnością przyczyni się do bardziej innowacyjnego i solidnego cyberbezpieczeństwa. Uruchomiony dzisiaj rejestr będzie przydatnym narzędziem do promowania kobiet zawodowo zajmujących się cyberbezpieczeństwem i tworzenia bardziej zróżnicowanego i integracyjnego ekosystemu cyberbezpieczeństwa ”.

Komisarz ds. Rynku wewnętrznego Thierry Breton powiedział: „Przez lata promowaliśmy różne udane inicjatywy mające na celu zwiększenie szkolenia w zakresie umiejętności cyfrowych, zwłaszcza w dziedzinie cyberbezpieczeństwa. Każdy zespół cybernetyczny musi łączyć różne umiejętności łączące naukę o danych, analitykę i komunikację. Rejestr jest narzędziem mającym na celu osiągnięcie większej równowagi płci wśród pracowników zajmujących się cyberbezpieczeństwem ”.

Rejestr, który przedstawia różne profile i mapuje różne obszary specjalizacji, jest dostępny dla każdego i będzie regularnie aktualizowany. Więcej informacji na temat inicjatywy Women4Cyber ​​jest dostępnych tutaj, o strategii Komisji w zakresie cyberbezpieczeństwa tutaj i możesz dołączyć do rejestru Women4Cyber, klikając tutaj

Kontynuuj czytanie
reklama

Facebook

Twitter

Trendy