Povežite se s nama

Cyber-špijunaža

Izvješće o krajoliku prijetnji EU-a: Cyber ​​napadi postaju sve sofisticiraniji, ciljaniji i rašireniji

Objavljeno

on

Agencija Europske unije za kibernetsku sigurnost (ENISA) objavila je 20. listopada saževši glavne cyber prijetnje s kojima se susreću između 2019. i 2020. Izvješće otkriva da se napadi neprestano šire postajući sofisticiraniji, ciljaniji, rašireniji i često neotkriveni, dok za većinu njih motivacija je financijska. Također je porast krađe identiteta, neželjene pošte i ciljanih napada na platformama društvenih medija. Tijekom pandemije koronavirusa cyber sigurnost zdravstvenih usluga bila je izazvana, dok je usvajanje režima rada na daljinu, učenja na daljinu, međuljudske komunikacije i telekonferencija također promijenilo cyber prostor.

EU poduzima snažne mjere za jačanje kapaciteta kibernetičke sigurnosti: Ažurirat će zakonodavstvo u području Cybersecurity, s novom Strategija kibernetičke sigurnosti dolazi do kraja 2020. godine i ulaže u istraživanje kibernetičke sigurnosti i izgradnja kapaciteta, kao i u podizanju svijesti o novim cyber prijetnjama i trendovima, poput godišnjih Mjesec cyber sigurnosti kampanja. Dostupno je izvješće o krajoliku prijetnji ENISA ovdje i dostupno je priopćenje za javnost ovdje.

koronavirusa

Tajvan je presudan za globalnu borbu protiv cyber kriminala

Objavljeno

on

Otkako se pojavio krajem 2019. godine, COVID-19 evoluirao je u globalnu pandemiju. Prema statistikama Svjetske zdravstvene organizacije, zaključno s 30. rujna 2020. bilo je više od 33.2 milijuna potvrđenih slučajeva COVID-19 i više od milijun povezanih smrtnih slučajeva u cijelom svijetu. Nakon što je 1. godine iskusio i borio se protiv epidemije SARS-a, Tajvan se unaprijed pripremio za COVID-2003, provodeći rani pregled ulaznih putnika, vršeći popis zaliha antipandemijske opskrbe i formirajući nacionalni tim za proizvodnju maski, piše Ured za kriminalistička istraživanja Ministarstva unutarnjih poslova Republike Kine (Tajvan) povjerenik Huang Ming-chao. 

Brzi odgovor vlade i suradnja Tajvanaca pomogli su učinkovito zaustaviti širenje bolesti. Međunarodna zajednica ulaže svoje resurse u borbu protiv COVID-19 u fizičkom svijetu, no cyber svijet je također napadnut i suočava se s velikim izazovima.

Trendovi cyber napada: Izvješće iz sredine godine za 2020. godinu koju je u kolovozu 2020. godine objavila poznata tvrtka za informatičku sigurnost Check Point Software Technologies Ltd., istaknula je da su napadi krađe identiteta i zlonamjernog softvera povezani s COVID-19 dramatično porasli s ispod 5,000 tjedno u veljači na preko 200,000 krajem travnja. Istodobno dok je COVID-19 ozbiljno utjecao na živote i sigurnost ljudi, kibernetički kriminal podriva nacionalnu sigurnost, poslovanje i sigurnost osobnih podataka i imovine, uzrokujući značajnu štetu i gubitke. Tajvanski uspjeh u suzbijanju COVID-19 pobrao je svjetska priznanja.

Suočen s cyber prijetnjama i povezanim izazovima, Tajvan je aktivno promovirao politike izgrađene oko koncepta da je informacijska sigurnost nacionalna sigurnost. Pojačao je napore na obuci stručnjaka za IT sigurnost i razvoju industrije IT sigurnosti i inovativnih tehnologija. Tajvanski nacionalni timovi uvijek su prisutni kada je riječ o prevenciji bolesti ili kibernetičkog kriminala.

Kibernetski kriminal ne poznaje granice; Tajvan traži prekograničnu suradnju Države širom svijeta bore se protiv široko osuđivanog širenja dječje pornografije, kršenja prava intelektualnog vlasništva i krađe poslovne tajne. Prijevare s poslovnom e-poštom i ransomware također su generirali velike financijske gubitke među poduzećima, dok su kriptovalute postale put za kriminalne transakcije i pranje novca. Budući da se svatko s internetskim pristupom može povezati s bilo kojim internetskim uređajem na svijetu, kriminalni sindikati iskorištavaju anonimnost i slobodu koju to pruža kako bi prikrili svoj identitet i uključili se u ilegalne aktivnosti.

Tajvanska policija ima posebnu jedinicu za istraživanje tehnoloških zločina koja obuhvaća profesionalne istražitelje kibernetičkog kriminala. Također je osnovao digitalni forenzički laboratorij koji udovoljava zahtjevima ISO 17025. Kibernetski kriminal ne poznaje granice, pa se Tajvan nada da će surađivati ​​s ostatkom svijeta u zajedničkoj borbi protiv problema. Uz hakiranje koje financira država, dijeljenje obavještajnih podataka od ključne je važnosti za Tajvan. U kolovozu 2020. američko Ministarstvo domovinske sigurnosti, Federalni istražni biro i Ministarstvo obrane objavili su Izvješće o analizi zlonamjernog softvera, identificirajući državu sponzoriranu hakersku organizaciju koja nedavno koristi inačicu zlonamjernog softvera iz 2008. poznatu kao TAIDOOR za pokretanje napada.

Brojne tajvanske vladine agencije i tvrtke ranije su bile izložene takvim napadima. U izvješću o ovom zlonamjernom softveru iz 2012. godine, Trend Micro Inc. primijetio je da su sve žrtve s Tajvana i da su većina vladine organizacije. Svakog mjeseca tajvanski javni sektor doživljava izuzetno velik broj kibernetičkih napada izvan tajvanskih granica - između 20 i 40 milijuna slučajeva. Kao prioritetna meta državnih sponzora, Tajvan je uspio pratiti njihove izvore i metode te zlonamjerni softver koji se koristi. Dijeleći obavještajne podatke, Tajvan bi mogao pomoći drugim zemljama da izbjegnu potencijalne prijetnje i olakšati uspostavu zajedničkog sigurnosnog mehanizma za suzbijanje državnih aktera cyber prijetnji. Uz to, s obzirom na to da hakeri često koriste naredbe za upravljanje i upravljanje za postavljanje točaka prekida i na taj način izbjegavaju istragu, međunarodna je suradnja ključna za sastavljanje cjelovite slike o lancima napada. U borbi protiv cyber kriminala Tajvan može pomoći.

U srpnju 2016. na Tajvanu se dogodila neviđena povreda hakiranja kada je s bankomata Prve komercijalne banke ilegalno povučeno 83.27 milijuna NT. U roku od tjedan dana policija je povratila 77.48 milijuna NT ukradenih sredstava i uhitila tri člana sindikata hakiranja - Andrejs Peregudovs, Latvijac; Mihail Colibaba, Rumunj; i Niklae Penkov, Moldavac - koji je do tada ostao netaknut zakonom. Incident je privukao međunarodnu pozornost. U rujnu iste godine, slična se pljačka bankomata dogodila u Rumunjskoj. Vjerovalo se da je osumnjičeni Babii bio upleten u oba slučaja, što je navelo istražitelje da zaključe da je krađe počinio isti sindikat. Na poziv Agencije Europske unije za suradnju na provedbi zakona (Europol), tajvanski Ured za kriminalističku istragu (CIB) posjetio je svoj ured tri puta radi razmjene obavještajnih podataka i dokaza. Nakon toga su dva entiteta uspostavila operaciju TAIEX.

Prema ovom planu, CIB je Europolu dostavio ključne dokaze preuzete s mobitela osumnjičenih, koji su procijedili dokaze i identificirali osumnjičenog organizatora, poznatog kao Dennys, koji je tada imao sjedište u Španjolskoj. To je dovelo do njegovog uhićenja od strane Europola i španjolske policije, čime je zaustavljen hakerski sindikat.

Kako bi suzbio hakiranje sindikata, Europol je pozvao tajvanski CIB da zajednički formiraju operaciju TAIEX. Borba protiv cyber kriminala zahtijeva međunarodnu suradnju, a Tajvan mora surađivati ​​s drugim zemljama. Tajvan može pomoći ovim drugim zemljama i spreman je podijeliti svoja iskustva kako bi cyber prostor učinio sigurnijim i ostvario uistinu Internet bez granica. Molim vas da podržite tajvansko sudjelovanje na godišnjoj Generalnoj skupštini INTERPOL-a kao promatrača, kao i na sastancima, mehanizmima i aktivnostima obuke INTERPOL-a. Iznoseći svoju potporu Tajvanu na međunarodnim forumima, možete igrati ključnu ulogu u postizanju tajvanskog cilja pragmatičnog i smislenog sudjelovanja u međunarodnim organizacijama. U borbi protiv cyber kriminala Tajvan može pomoći!

Nastaviti čitanje

Cyber-špijunaža

Zemlje EU testiraju svoju sposobnost suradnje u slučaju cyber napada

Objavljeno

on

Zemlje članice EU-a, EU agencija za kibernetsku sigurnost (ENISA) i Europska komisija sastali su se kako bi testirali i procijenili svoje sposobnosti i otpornost na suradnju u slučaju krize kibernetičke sigurnosti. Vježba koju je organizirala Nizozemska uz potporu ENISA-e ključna je prekretnica u dovršenju relevantnih operativnih postupaka. Potonji su razvijeni u okviru Grupa za suradnju NIS-a, pod vodstvom Francuske i Italije, i imaju za cilj koordiniraniju razmjenu informacija i odgovor na incidente među vlastima EU-a za kibernetsku sigurnost.

Nadalje, države članice, uz potporu ENISA-e, danas su pokrenule Mrežu organizacija za vezu za cyber krizu (CyCLONe) čiji je cilj olakšati suradnju u slučaju ometajućih cyber incidenata.

Povjerenik za unutarnje tržište Thierry Breton rekao je: „Nova mreža organizacija za vezu s cyber krizama još jednom ukazuje na izvrsnu suradnju između država članica i institucija EU-a u osiguranju da naše mreže i kritični sustavi budu cyber-sigurni. Kibernetska sigurnost zajednička je odgovornost i trebali bismo zajednički raditi na pripremi i provedbi planova brzog odgovora na hitne slučajeve, na primjer u slučaju cyber incidenta ili krize velikih razmjera. "

Izvršni direktor ENISA-e Juhan Lepassaar dodao je: "Kibernetičke krize nemaju granica. Agencija EU-a za kibernetsku sigurnost predana je potpori Unije u odgovoru na kibernetičke incidente. Važno je da se nacionalne agencije za kibernetsku sigurnost okupe kako bi koordinirale donošenje odluka na svim razinama . Grupa CyCLONe obraća se ovoj kariki koja nedostaje. "

Mreža CyCLONe osigurat će učinkovitiji protok informacija među različitim strukturama kibernetske sigurnosti u državama članicama i omogućit će bolju koordinaciju nacionalnih strategija odgovora i procjena utjecaja. Štoviše, organizirana vježba nastavlja se na Preporuka Komisije na Koordinirani odgovor na velike incidente i krize u internetskoj sigurnosti (Nacrt) koji je usvojen 2017. godine.

Više informacija je dostupno u ovom Priopćenje za javnost ENISA-e. U njima se može naći više informacija o strategiji EU-a za kibernetsku sigurnost Q & A i to brošura.

Nastaviti čitanje

Cyber-špijunaža

Komisija pokrenula # Women4Cyber ​​- Registar talenata u području kibernetičke sigurnosti

Objavljeno

on

Dana 7. srpnja Komisija je, zajedno s inicijativom Women4Cyber ​​od Europska organizacija za cybersecurity (ECSO) lansirao je prvi na mreži registra europskih žena u cyber-sigurnosti koja će povezati stručne skupine, tvrtke i kreatore politika s talentima na terenu.

Registar je otvorena, korisnička baza podataka žena koje imaju stručnost u kibernetičkoj sigurnosti, s ciljem da se pozabavi rastućom potražnjom stručnjaka za kibernetičku sigurnost u Europi i povezanim nedostatkom talenata na terenu. Njeno lansiranje slijedi nakon Program europskih vještina za održivu konkurentnost, socijalnu pravednost i otpornost koju je Komisija predstavila 1. srpnja 2020. godine.

Izvršna potpredsjednica Europe prikladna za digitalno doba Margrethe Vestager rekla je: „Kibernetička je stvar svih. Žene u razvoj digitalnih rješenja unose iskustvo, perspektive i vrijednosti. Važno je obogatiti raspravu i učiniti cyber prostor sigurnijim. "

Promovirajući naš europski način života, potpredsjednica Margaritis Schinas rekla je: „Polje kibernetske sigurnosti trpi ogroman nedostatak vještina. Taj nedostatak talenata pogoršava nedostatak ženske zastupljenosti na terenu. Ažurirani Program vještina koji je Komisija usvojila prošli tjedan ima za cilj ukloniti takve praznine. Raznolika radna snaga za kibernetsku sigurnost sigurno će pridonijeti inovativnijoj i robusnijoj kibernetskoj sigurnosti. Registar koji je danas pokrenut bit će koristan alat za promicanje ženskih stručnjaka za kibernetsku sigurnost i stvaranje raznolikijeg i sveobuhvatnijeg ekosustava kibernetske sigurnosti.

Povjerenik za unutarnje tržište Thierry Breton rekao je: „Tijekom godina promovirali smo različite uspješne inicijative usmjerene na povećanje obuke u digitalnim vještinama, posebno na području kibernetičke sigurnosti. Svaki cyber tim mora kombinirati različite vještine kombinirajući podatke o znanosti, analitiku i komunikaciju. Registar je alat usmjeren na postizanje bolje ravnoteže spolova u radnoj snazi ​​za cyber-sigurnost. "

Registar koji prikazuje različite profile i prikazuje različita područja stručnosti dostupan je svima i redovno se ažurira. Na raspolaganju je više informacija o inicijativi Women4Cyber ovdje, o strategiji za kibernetičku sigurnost Komisije ovdje i možete se pridružiti registru Women4Cyber ​​klikom na ovdje

Nastaviti čitanje
Oglas

Facebook

Twitter

Trendovi