Свържете се с нас

Cyber-шпионаж

Доклад на ЕС за пейзажа на заплахите: Кибератаките стават все по-сложни, целенасочени и широко разпространени

Публикуван

on

На 20 октомври Агенцията на Европейския съюз за киберсигурност (ENISA) публикува своя годишен доклад, обобщаващ основните киберзаплахи, срещани между 2019 и 2020 г. Докладът разкрива, че атаките непрекъснато се разширяват, като стават все по-сложни, целенасочени, широко разпространени и често неоткрити, докато за по-голямата част от тях мотивацията е финансова. Нараства и фишинг, спам и целенасочени атаки в платформите за социални медии. По време на пандемията на коронавируса киберсигурността на здравните услуги беше оспорена, докато приемането на режими на дистанционна работа, дистанционно обучение, междуличностна комуникация и телеконференции също промени киберпространството.

ЕС предприема решителни действия за укрепване на капацитета за киберсигурност: Той ще актуализира законодателството в областта на кибер защита, с нов Стратегия за киберсигурност предстои до края на 2020 г. и инвестира в изследвания на киберсигурността и изграждане на капацитет, както и при повишаване на осведомеността за нови кибер заплахи и тенденции, като например чрез годишния Месец на киберсигурността кампания. Наличен е докладът на ENISA за заплахите тук и има съобщение за пресата тук.

коронавирус

Тайван е от решаващо значение за глобалната борба с киберпрестъпността

Публикуван

on

Откакто се появи в края на 2019 г., COVID-19 се превърна в глобална пандемия. Според статистиката на Световната здравна организация към 30 септември 2020 г. има повече от 33.2 милиона потвърдени случая на COVID-19 и повече от 1 милион свързани смъртни случаи в световен мащаб. След като е преживял и се е борил с епидемията от ТОРС през 2003 г., Тайван е направил предварителна подготовка в лицето на COVID-19, като е извършил ранен скрининг на входящите пътници, е направил преглед на запасите от антипандемични доставки и е сформирал национален екип за производство на маски пише Бюро за криминално разследване Министерство на вътрешните работи Република Китай (Тайван) комисар Хуанг Минг-чао. 

Бързата реакция на правителството и сътрудничеството на тайванците помогнаха ефективно да се ограничи разпространението на болестта. Международната общност влага ресурси в борбата с COVID-19 във физическия свят, но кибер света също е подложен на атака и е изправен пред големи предизвикателства.

Тенденциите в кибер атаките: Доклад за средата на 2020 г. публикувано през август 2020 г. от Check Point Software Technologies Ltd., известна компания за ИТ сигурност, посочи, че атаките за фишинг и злонамерен софтуер, свързани с COVID-19, са се увеличили драстично от под 5,000 на седмица през февруари до над 200,000 19 в края на април. В същото време, когато COVID-19 е засегнал сериозно живота и безопасността на хората, киберпрестъпността подкопава националната сигурност, бизнес операциите и сигурността на личната информация и имуществото, причинявайки значителни щети и загуби. Успехът на Тайван да съдържа COVID-XNUMX спечели световно признание.

Изправен пред киберзаплахите и свързаните с тях предизвикателства, Тайван активно популяризира политики, изградени около концепцията, че информационната сигурност е национална сигурност. Подкрепи усилията за обучение на специалисти по ИТ сигурност и развитие на индустрията за ИТ сигурност и иновативни технологии. Тайванските национални отбори присъстват винаги, когато става въпрос за предотвратяване на болести или киберпрестъпления.

Киберпрестъпността не познава граници; Тайван се стреми към трансгранично сътрудничество Нациите по целия свят се борят с широко осъденото разпространение на детска порнография, нарушения на правата на интелектуална собственост и кражба на търговски тайни. Измамите с бизнес имейли и рансъмуерът също са генерирали големи финансови загуби сред предприятията, докато криптовалутите са се превърнали в път за престъпни транзакции и пране на пари. Тъй като всеки, който има онлайн достъп, може да се свърже с което и да е свързано с интернет устройство, престъпните синдикати използват анонимността и свободата, които това предоставя, за да прикрият самоличността си и да се ангажират с незаконни дейности.

Тайванската полиция има специално звено за разследване на технологични престъпления, включващо професионални разследващи киберпрестъпления. Той също така създаде цифрова криминалистична лаборатория, отговаряща на изискванията на ISO 17025. Киберпрестъпността не познава граници, така че Тайван се надява да работи с останалия свят в съвместна борба с проблема. С широко разпространеното хакерско хакерство споделянето на разузнавателна информация е от съществено значение за Тайван. През август 2020 г. Министерството на вътрешната сигурност на САЩ, Федералното бюро за разследване и Министерството на отбраната публикуваха Доклада за анализ на злонамерения софтуер, идентифициращ финансирана от държавата хакерска организация, която наскоро използва вариант на злонамерен софтуер от 2008 г., известен като TAIDOOR, за да атакува.

Многобройни тайвански правителствени агенции и фирми вече са били обект на подобни атаки. В доклад за 2012 г. за този зловреден софтуер Trend Micro Inc. отбелязва, че всички жертви са от Тайван и че по-голямата част са правителствени организации. Всеки месец публичният сектор на Тайван преживява изключително голям брой кибератаки извън границите на Тайван - между 20 и 40 милиона случая. Като приоритетна цел на спонсорираните от държавата атаки, Тайван успява да проследи техните източници и методи и използвания зловреден софтуер. Чрез споделяне на разузнавателни данни Тайван може да помогне на други държави да избегнат потенциални заплахи и да улесни създаването на съвместен механизъм за сигурност, който да противодейства на държавните участници в киберзаплахите. Освен това, като се има предвид, че хакерите често използват сървъри за управление и контрол, за да задават точки за прекъсване и по този начин избягват разследването, международното сътрудничество е от съществено значение за обединяването на цялостна картина на веригите за атака. В борбата срещу киберпрестъпността Тайван може да помогне.

През юли 2016 г. в Тайван се случи безпрецедентно хакерско нарушение, когато 83.27 милиона NT бяха незаконно изтеглени от банкомати на Първа търговска банка. В рамките на една седмица полицията възстанови 77.48 милиона NT от откраднатите средства и арестува трима членове на хакерски синдикат - Андрейс Перегудовс, латвийски; Михаил Колибаба, румънец; и Никлае Пенков, молдован - който дотогава оставаше недокоснат от закона. Инцидентът привлече международното внимание. През септември същата година подобно ограбване на банкомата става в Румъния. Смята се, че заподозрян Бабий е замесен и в двата случая, което кара разследващите да стигнат до заключението, че кражбите са извършени от един и същ синдикат. По покана на Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) Тайванското бюро за криминално разследване (CIB) посети своя офис три пъти, за да обменя разузнавателни данни и доказателства. Впоследствие двете образувания създадоха операция TAIEX.

Съгласно този план CIB предостави ключови доказателства, извлечени от мобилните телефони на заподозрените, на Европол, който пресява доказателствата и идентифицира заподозрения ръководител, известен като Денис, който тогава е бил базиран в Испания. Това доведе до ареста му от Европол и испанската полиция, слагайки край на хакерския синдикат.

За да предприеме мерки срещу хакерските синдикати, Европол покани тайванската CIB да формира съвместно операция TAIEX. Борбата с киберпрестъпността изисква международно сътрудничество и Тайван трябва да работи съвместно с други държави. Тайван може да помогне на тези други страни и е готов да сподели своя опит, за да направи киберпространството по-безопасно и да реализира наистина безграничен интернет. Моля ви да подкрепите участието на Тайван в годишното Общо събрание на INTERPOL като наблюдател, както и срещи, механизми и дейности за обучение на INTERPOL. Изказвайки подкрепата си за Тайван на международни форуми, можете да играете критична роля за постигане на целта на Тайван да участва в международни организации по прагматичен и смислен начин. В борбата с киберпрестъпността Тайван може да помогне!

Продължавай да четеш

Cyber-шпионаж

Страните от ЕС проверяват способността си да си сътрудничат в случай на кибератаки

Публикуван

on

Държавите-членки на ЕС, Агенцията на ЕС за киберсигурност (ENISA) и Европейската комисия се срещнаха, за да тестват и оценят своите възможности за сътрудничество и устойчивост в случай на криза в киберсигурността. Учението, организирано от Холандия с подкрепата на ENISA, е ключов крайъгълен камък към завършването на съответните оперативни процедури. Последните са разработени в рамките на Група за сътрудничество на NIS, под ръководството на Франция и Италия и имат за цел по-координиран обмен на информация и реагиране при инциденти сред органите на ЕС за киберсигурност.

Освен това, държавите-членки, с подкрепата на ENISA, стартираха днес Мрежата на организацията за връзка с киберкризис (CyCLONe), насочена към улесняване на сътрудничеството в случай на разрушителни кибер инциденти.

Комисарят по вътрешния пазар Тиери Бретън заяви: „Новата мрежа на организацията за връзка с киберкризис показва за пореден път отлично сътрудничество между държавите-членки и институциите на ЕС за гарантиране, че нашите мрежи и критични системи са кибер сигурни. Киберсигурността е споделена отговорност и ние трябва да работим колективно при изготвянето и прилагането на планове за бързо реагиране при извънредни ситуации, например в случай на мащабен кибер инцидент или криза. "

Изпълнителният директор на ENISA Джухан Лепасаар добави: "Киберкризисите нямат граници. Агенцията на ЕС за киберсигурност се ангажира да подкрепя Съюза в неговия отговор на кибер инциденти. Важно е националните агенции за киберсигурност да се обединят, за да координират вземането на решения на всички нива . Групата CyCLONe адресира тази липсваща връзка. "

Мрежата CyCLONe ще гарантира, че информацията протича по-ефективно между различните структури за киберсигурност в държавите-членки и ще позволи по-добрата координация на националните стратегии за реакция и оценките на въздействието. Освен това организираното учение е продължение на Препоръка на Комисията на Координиран отговор на широкомащабни инциденти и кризи в областта на киберсигурността (Blueprint), приет през 2017 г.

Повече информация можете да намерите тук Съобщение за пресата на ENISA. Повече информация за стратегията на ЕС за киберсигурност може да се намери в тях Q & A и този брошура.

Продължавай да четеш

Cyber-шпионаж

Комисията стартира # Women4Cyber ​​- Регистър на талантите в областта на киберсигурността

Публикуван

on

На 7 юли Комисията, заедно с инициативата Women4Cyber ​​на Европейска организация за киберсигурност (ECSO) стартира първата онлайн регистри на европейските жени в киберсигурността, които ще свържат експертни групи, бизнеси и политици с таланти в тази област.

Регистърът е отворена, удобна за използване база данни на жени, които имат опит в областта на киберсигурността, целяща да отговори на нарастващото търсене на специалисти по киберсигурност в Европа и свързания с тях недостиг на таланти в тази област. Стартирането му следва след Програма за европейски умения за устойчива конкурентоспособност, социална справедливост и устойчивост, които Комисията представи на 1 юли 2020 г.

Изпълнителният вицепрезидент на Europe Fit for the Digital Age Маргрете Вестагер заяви: „Киберсигурността е бизнес на всеки. Жените внасят опит, перспективи и ценности в разработването на цифрови решения. Важно е както да обогатите дискусията, така и да направите виртуалното пространство по-сигурно. "

Промотирайки нашия европейски начин на живот, вицепрезидентът Маргаритис Шинас каза: „Полето на киберсигурността страда от огромен недостиг на умения. Този недостиг на таланти се задълбочава от липсата на представителство на жените в тази област. Актуализираната програма за уменията, приета от Комисията миналата седмица, има за цел да запълни тези пропуски. Разнообразната работна сила по киберсигурност със сигурност ще допринесе за по-новаторска и стабилна киберсигурност. Регистърът, стартиран днес, ще бъде полезен инструмент за насърчаване на професионалистите по киберсигурност на жените и за създаване на по-разнообразна и приобщаваща екосистема за киберсигурност. "

Комисарят по вътрешния пазар Тиери Бретон заяви: „През годините ние насърчаваме различни успешни инициативи, насочени към повишаване на обучението в областта на цифровите умения, по-специално в областта на киберсигурността. Всеки кибер екип трябва да комбинира различни умения, комбиниращи наука за данни, анализа и комуникация. Регистърът е инструмент, насочен към постигане на по-добър баланс между половете в работната сила в киберсигурността. "

Регистърът, който очертава различни профили и картографира различни области на експертиза, е достъпен за всички и ще се актуализира редовно. Налична е повече информация за инициативата Women4Cyber тук, относно стратегията на Комисията за киберсигурност тук и можете да се присъедините към регистъра на Women4Cyber, като щракнете върху тук

Продължавай да четеш
реклама

Facebook

кикотене

Тенденции