Povežite se z nami

Cyber-vohunjenje

Poročilo EU o krajinskih grožnjah: kibernetski napadi postajajo vse bolj izpopolnjeni, usmerjeni in razširjeni

objavljeno

on

Agencija Evropske unije za kibernetsko varnost (ENISA) je 20. oktobra objavila letno poročilo, v katerem je povzela glavne kibernetske grožnje med letoma 2019 in 2020. Poročilo razkriva, da se napadi nenehno širijo, postajajo bolj izpopolnjeni, usmerjeni, razširjeni in pogosto neopaženi, medtem ko za večino jih je motivacija finančna. Na platformah socialnih medijev se povečuje tudi število lažnih predstavljanj, neželene pošte in ciljnih napadov. Med pandemijo koronavirusa je bila kibernetska varnost zdravstvenih storitev izpodbijana, sprejetje režimov dela na daljavo, učenja na daljavo, medosebne komunikacije in telekonference pa je spremenilo tudi kibernetski prostor.

EU odločno ukrepa za krepitev zmogljivosti kibernetske varnosti: posodobila bo zakonodajo na področju EU kibernetske varnosti, z novo Strategija kibernetske varnosti konec leta 2020 in vlaga v raziskave kibernetske varnosti in krepitev zmogljivosti, pa tudi pri ozaveščanju o novih kibernetskih grožnjah in trendih, na primer prek letnih Mesec kibernetske varnosti kampanja. Na voljo je poročilo o nevarnosti krajine ENISA tukaj in na voljo je sporočilo za javnost tukaj.

koronavirus

Tajvan je ključnega pomena za svetovni boj proti kibernetski kriminaliteti

objavljeno

on

Od pojava konec leta 2019 se je COVID-19 razvil v globalno pandemijo. Po statističnih podatkih Svetovne zdravstvene organizacije je bilo 30. septembra 2020 po vsem svetu več kot 33.2 milijona potrjenih primerov COVID-19 in več kot milijon povezanih smrtnih primerov. Potem ko je Tajvan leta 1 izkusil epidemijo SARS in se boril proti njemu, se je pred COVID-2003 vnaprej pripravil, izvedel zgodnje preglede dohodnih potnikov na krovu, opravil popis zalog antipandemične zaloge in oblikoval nacionalno ekipo za izdelavo mask. piše Urad za kriminalistične preiskave Ministrstvo za notranje zadeve Republike Kitajske (Tajvan) komisar Huang Ming-chao. 

Hitri odziv vlade in sodelovanje Tajvancev sta pripomogla k učinkovitemu omejevanju širjenja bolezni. Mednarodna skupnost je vložila svoja sredstva v boj proti COVID-19 v fizičnem svetu, kljub temu pa je bil napaden tudi kibernetski svet, ki se sooča z velikimi izzivi.

Trendi kibernetskih napadov: Poročilo o srednjem letu 2020 , ki ga je avgusta 2020 objavilo podjetje Check Point Software Technologies Ltd., znano podjetje za informacijsko varnost, poudarilo, da so se napadi z lažnim predstavljanjem in zlonamerno programsko opremo, povezani s COVID-19, dramatično povečali s februarja pod 5,000 na teden na več kot 200,000 konec aprila. Hkrati, ko je COVID-19 resno vplival na življenje in varnost ljudi, kibernetski kriminal spodkopava nacionalno varnost, poslovanje in varnost osebnih podatkov in premoženja ter povzroča veliko škodo in izgube. Tajvanski uspeh pri obvladovanju COVID-19 je dobil svetovno priznanje.

Tajvan se sooča s kibernetskimi grožnjami in z njimi povezanimi izzivi aktivno spodbuja politike, ki temeljijo na konceptu, da je informacijska varnost nacionalna varnost. Okrepila je prizadevanja za usposabljanje strokovnjakov za informacijsko varnost ter razvoj industrije informacijske varnosti in inovativnih tehnologij. Tajvanske reprezentance so vedno prisotne, ko gre za preprečevanje bolezni ali kibernetske kriminalitete.

Kibernetski kriminal ne pozna meja; Tajvan si prizadeva za čezmejno sodelovanje Narodi po vsem svetu se borijo proti obsojenemu razširjanju otroške pornografije, kršitvam pravic intelektualne lastnine in kraji poslovne skrivnosti. Goljufije s poslovno elektronsko pošto in odkupnina povzročajo tudi velika finančna izguba med podjetji, kriptovalute pa so postale pot za kriminalne transakcije in pranje denarja. Ker se lahko vsakdo, ki ima dostop do spleta, poveže s katero koli internetno združljivo napravo na svetu, kriminalni združbi izkoriščata anonimnost in svobodo, ki jo to zagotavlja, da bi prikrili svojo identiteto in se vključili v nezakonite dejavnosti.

Tajvanska policija ima posebno enoto za preiskovanje tehnoloških zločinov, ki jo sestavljajo poklicni preiskovalci kibernetske kriminalitete. Vzpostavil je tudi digitalni forenzični laboratorij, ki izpolnjuje zahteve ISO 17025. Kibernetski kriminal ne pozna meja, zato Tajvan upa, da bo skupaj s tujino sodeloval pri boju proti problemu. Izrazito razširjeno hakiranje, ki ga financira država, je izmenjava obveščevalnih podatkov za Tajvan bistvenega pomena. Avgusta 2020 so ameriško ministrstvo za domovinsko varnost, zvezni preiskovalni urad in ministrstvo za obrambo objavili poročilo o analizi škodljive programske opreme, v katerem je identificirala državno financirano organizacijo vdiranja, ki v zadnjem času uporablja različico zlonamerne programske opreme, znano kot TAIDOOR, za izvajanje napadov.

Številne tajvanske vladne agencije in podjetja so bila že prej izpostavljena takim napadom. V poročilu o tej zlonamerni programski opremi iz leta 2012 je Trend Micro Inc. ugotovil, da so bile vse žrtve s Tajvana in da so bile večina vladne organizacije. Vsak mesec tajvanski javni sektor doživi izjemno veliko kibernetskih napadov zunaj tajvanskih meja - med 20 in 40 milijoni primerov. Ker je Tajvan prednostna tarča državnih napadov, je Tajvan lahko spremljal njihove vire in metode ter uporabljeno zlonamerno programsko opremo. Tajvan bi lahko z izmenjavo obveščevalnih podatkov drugim državam pomagal odvrniti potencialne grožnje in olajšal vzpostavitev skupnega varnostnega mehanizma za boj proti državnim akterjem kibernetskih groženj. Poleg tega je glede na to, da hekerji pogosto uporabljajo strežnike za upravljanje in nadzor za določanje mejnih vrednosti in se tako izognejo preiskavam, mednarodno sodelovanje ključnega pomena za sestavljanje celovite slike o napadalnih verigah. V boju proti kibernetski kriminaliteti lahko pomaga Tajvan.

Julija 2016 se je na Tajvanu zgodila kršitev vdorov brez primere, ko je bilo z bankomatov Prve komercialne banke nezakonito dvignjenih 83.27 milijona NT. V enem tednu je policija izterjala 77.48 milijona NT ukradenih sredstev in aretirala tri člane hekerskega sindikata - Latvejca Andrejsa Peregudovsa; Mihail Colibaba, Romun; in Niklae Penkov, Moldavec - ki ga je do takrat zakon nedotaknil. Incident je pritegnil mednarodno pozornost. Septembra istega leta se je v Romuniji zgodila podobna orožja bankomatov. V obeh primerih naj bi bil vpleten osumljenec Babii, zaradi česar so preiskovalci ugotovili, da je tatvine storil isti sindikat. Na povabilo Agencije Evropske unije za sodelovanje na področju kazenskega pregona (Europol) je tajvanski urad za kriminalistične preiskave (CIB) trikrat obiskal svoj urad za izmenjavo obveščevalnih podatkov in dokazov. Nato sta entiteti ustanovili operacijo TAIEX.

V skladu s tem načrtom je CIB Europolu zagotovila ključne dokaze, pridobljene iz mobilnih telefonov osumljencev, ki je presejal dokaze in identificiral osumljenega organizatorja, znanega kot Dennys, ki je imel tedaj sedež v Španiji. Zaradi tega sta ga Europol in španska policija aretirala, s čimer je končal hekerski sindikat.

Za zatiranje sindikatov vdorov je Europol povabil tajvansko CIB, da skupaj oblikuje operacijo TAIEX. Za boj proti kibernetski kriminaliteti je potrebno mednarodno sodelovanje, Tajvan pa mora sodelovati z drugimi državami. Tajvan lahko pomaga drugim državam in je pripravljen deliti svoje izkušnje, da bi zagotovil varnejši kibernetski prostor in ustvaril resnično brezmejni internet. Prosim vas, da podprete sodelovanje Tajvana na letni Generalni skupščini INTERPOL kot opazovalec, pa tudi sestanke, mehanizme in dejavnosti usposabljanja INTERPOL. Če izrazite podporo Tajvanu na mednarodnih forumih, lahko igrate ključno vlogo pri doseganju tajvanskega cilja, da pragmatično in smiselno sodeluje v mednarodnih organizacijah. V boju proti kibernetski kriminaliteti lahko pomaga Tajvan!

Nadaljuj branje

Cyber-vohunjenje

Države EU preizkušajo svojo sposobnost sodelovanja v primeru kibernetskih napadov

objavljeno

on

Države članice EU, Evropska agencija za kibernetsko varnost (ENISA) in Evropska komisija so se sestale, da bi preizkusile in ocenile svoje sposobnosti sodelovanja in odpornosti v primeru krize kibernetske varnosti. Vaja, ki jo je organizirala Nizozemska s podporo agencije ENISA, je ključni mejnik za dokončanje ustreznih operativnih postopkov. Slednji so razviti v okviru Skupina za sodelovanje NISpod vodstvom Francije in Italije ter si prizadevajo za bolj usklajeno izmenjavo informacij in odzivanje na incidente med organi EU za kibernetsko varnost.

Poleg tega so države članice danes s podporo agencije ENISA ustanovile mrežo organizacij za zvezo za kibernetsko krizo (CyCLONe), katere namen je olajšati sodelovanje v primeru motečih kibernetskih incidentov.

Pooblaščenec za notranji trg Thierry Breton je dejal: „Nova mreža organizacij za kibernetsko krizno povezavo ponovno kaže na odlično sodelovanje med državami članicami in institucijami EU pri zagotavljanju kibernetske varnosti naših omrežij in kritičnih sistemov. Kibernetska varnost je skupna odgovornost in pri pripravi in ​​izvajanju načrtov za hitro odzivanje v izrednih razmerah bi morali sodelovati, na primer v primeru obsežne kibernetske nesreče ali krize. "

Izvršni direktor ENISA Juhan Lepassaar je dodal: "Kibernetske krize nimajo meja. Agencija EU za kibernetsko varnost je zavezana podpirati Unijo pri odzivanju na kibernetske incidente. Pomembno je, da se nacionalne agencije za kibernetsko varnost združijo in usklajujejo odločanje na vseh ravneh . Skupina CyCLONe naslavlja to manjkajočo povezavo. "

Omrežje CyCLONe bo zagotovilo učinkovitejši pretok informacij med različnimi strukturami kibernetske varnosti v državah članicah in omogočilo boljše usklajevanje nacionalnih odzivnih strategij in ocen učinka. Poleg tega se organizirana vaja nadaljuje na Priporočilo Komisije Usklajen odziv na obsežne incidente in krize na področju kibernetske varnosti (Načrt), ki je bil sprejet leta 2017.

Več informacij o tem je na voljo Sporočilo za javnost ENISA. Več informacij o strategiji EU za kibernetsko varnost je v njih Vprašanja in odgovori in to brošura.

Nadaljuj branje

Cyber-vohunjenje

Komisija je objavila # Women4Cyber ​​- Register talentov na področju kibernetske varnosti

objavljeno

on

Komisija je 7. Julija skupaj s pobudo Women4Cyber ​​te agencije Evropska organizacija za kibernetsko varnost (ECSO) je predstavil prvi splet registra evropskih žensk v kibernetski varnosti, ki bodo povezovale strokovne skupine, podjetja in oblikovalce politik s talenti na tem področju.

Register je odprta, uporabnikom prijazna baza podatkov o ženskah, ki imajo strokovno znanje na področju kibernetske varnosti, katerih cilj je obravnavati naraščajoče povpraševanje po strokovnjakih za kibernetsko varnost v Evropi in s tem povezano pomanjkanje talentov na tem področju. Njegova uvedba sledi Program evropskih spretnosti in spretnosti za trajnostno konkurenčnost, družbeno pravičnost in odpornost, ki jih je Komisija predstavila 1. julija 2020.

Izvršna podpredsednica Evrope, primerna za digitalno dobo, Margrethe Vestager je dejala: »Kibernetska varnost je stvar vseh. Ženske v razvoj digitalnih rešitev vnašajo izkušnje, perspektive in vrednote. Pomembno je obogatiti razpravo in narediti kibernetski prostor bolj varen. "

Promotor našega evropskega načina življenja Margaritis Schinas je dejala: »Na področju kibernetske varnosti močno primanjkuje znanj. To pomanjkanje talentov še poslabšuje pomanjkanje zastopanosti žensk na terenu. Namen posodobljene agende o znanjih, ki jo je Komisija sprejela prejšnji teden, je odpraviti te vrzeli. Raznolika delovna sila na področju kibernetske varnosti bo zagotovo prispevala k bolj inovativni in trdni kibernetski varnosti. Danes ustanovljeni register bo koristno orodje za promocijo strokovnjakov za kibernetsko varnost žensk in ustvarjanje bolj raznolikega in vključujočega ekosistema kibernetske varnosti. "

Komisar za notranji trg Thierry Breton je dejal: "Z leti smo spodbujali različne uspešne pobude za povečanje usposabljanja na področju digitalnih veščin, zlasti na področju kibernetske varnosti. Vsaka kibernetska ekipa mora kombinirati različne veščine, ki združujejo znanost o podatkih, analitiko in komunikacijo. Register je orodje za izboljšanje ravnovesja med spoloma pri delu v kibernetski varnosti. "

Register, ki prikazuje različne profile in preslikava različna strokovna področja, je dostopen vsem in se bo redno posodabljal. Na voljo je več informacij o pobudi Women4Cyber tukaj, o strategiji Komisije za kibernetsko varnost tukaj in se lahko pridružite registru Women4Cyber ​​s klikom tukaj

Nadaljuj branje
oglas

Facebook

Twitter

Trendi