Conectează-te cu noi

Cyber-spionaj

Raportul peisajului amenințării UE: atacurile cibernetice devin din ce în ce mai sofisticate, vizate și răspândite

Publicat

on

La 20 octombrie, Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA) și-a publicat raportul anual care rezumă principalele amenințări cibernetice întâlnite între 2019 și 2020. Raportul arată că atacurile se extind continuu, devenind mai sofisticate, vizate, răspândite și adesea nedetectate, pentru majoritatea dintre ei motivația este financiară. Există, de asemenea, o creștere a phishingului, a spamului și a atacurilor vizate pe platformele de socializare. În timpul pandemiei coronavirusului, securitatea cibernetică a serviciilor de sănătate a fost contestată, în timp ce adoptarea regimurilor de telelucrare, învățarea la distanță, comunicarea interpersonală și teleconferința au schimbat și spațiul cibernetic.

UE întreprinde acțiuni puternice pentru a consolida capacitățile de securitate cibernetică: va actualiza legislația în domeniul securitate cibernetică, cu un nou Strategia de securitate cibernetică va veni până la sfârșitul anului 2020 și investește în cercetarea securității cibernetice și consolidarea capacităților, precum și în sensibilizarea cu privire la noile amenințări și tendințe cibernetice, cum ar fi prin intermediul anuale Luna Cybersecurity campanie. Raportul ENISA Threat Landscape este disponibil aici și este disponibil un comunicat de presă aici.

coronavirus

Taiwanul este crucial pentru lupta globală împotriva criminalității informatice

Publicat

on

De când a apărut la sfârșitul anului 2019, COVID-19 a evoluat într-o pandemie globală. Conform statisticilor Organizației Mondiale a Sănătății, la 30 septembrie 2020, au existat peste 33.2 milioane de cazuri confirmate de COVID-19 și peste 1 milion de decese asociate în întreaga lume. După ce a experimentat și a luptat împotriva epidemiei SARS în 2003, Taiwan a făcut pregătiri avansate în fața COVID-19, efectuând o examinare timpurie la bord a călătorilor de intrare, făcând bilanțul stocurilor de aprovizionare cu antipandemie și formând o echipă națională de producere a măștilor, scrie comisarul Huang Ming-chao al Biroului de Investigații Criminale al Ministerului de Interne al Republicii China (Taiwan). 

Răspunsul rapid al guvernului și cooperarea poporului taiwanez au contribuit la limitarea eficientă a răspândirii bolii. Comunitatea internațională și-a pus resursele în lupta împotriva COVID-19 în lumea fizică, totuși lumea cibernetică a fost, de asemenea, atacată și se confruntă cu provocări majore.

Tendințele atacurilor cibernetice: raportul la jumătatea anului 2020 publicat în august 2020 de Check Point Software Technologies Ltd., o cunoscută companie de securitate IT, a subliniat că atacurile de phishing și malware legate de COVID-19 au crescut dramatic de la sub 5,000 pe săptămână în februarie la peste 200,000 la sfârșitul lunii aprilie. În același timp în care COVID-19 a afectat grav viața și siguranța oamenilor, criminalitatea informatică subminează securitatea națională, operațiunile comerciale și securitatea informațiilor și bunurilor personale, provocând daune și pierderi semnificative. Succesul Taiwanului în conținerea COVID-19 a câștigat aprecieri la nivel mondial.

Confruntat cu amenințările cibernetice și provocările conexe, Taiwanul a promovat activ politici construite în jurul conceptului că securitatea informațiilor este securitatea națională. A consolidat eforturile de formare a specialiștilor în securitate IT și dezvoltarea industriei de securitate IT și a tehnologiilor inovatoare. Echipele naționale din Taiwan sunt mereu prezente atunci când vine vorba de prevenirea bolilor sau a criminalității informatice.

Criminalitatea informatică nu cunoaște granițe; Taiwan caută cooperare transfrontalieră Națiunile din întreaga lume luptă împotriva răspândirii condamnate pe scară largă a pornografiei infantile, a încălcărilor drepturilor de proprietate intelectuală și a furtului secretelor comerciale. Frauda prin e-mail de afaceri și ransomware au generat, de asemenea, pierderi financiare mari în rândul întreprinderilor, în timp ce criptomonedele au devenit o cale de tranzacții criminale și spălare de bani. Întrucât oricine are acces online se poate conecta la orice dispozitiv conectat la internet din lume, sindicatele criminalității exploatează anonimatul și libertatea pe care aceasta le oferă pentru a-și ascunde identitatea și a se angaja în activități ilegale.

Poliția taiwaneză are o unitate specială pentru investigarea infracțiunilor tehnologice, care cuprinde anchetatori profesioniști în domeniul criminalității informatice. De asemenea, a stabilit un laborator de criminalistică digitală care îndeplinește cerințele ISO 17025. Criminalitatea informatică nu cunoaște granițe, așa că Taiwanul speră să colaboreze cu restul lumii în combaterea în comun a problemei. Cu hacking-urile sponsorizate de stat, schimbul de informații este esențial pentru Taiwan. În august 2020, Departamentul pentru Securitate Internă al SUA, Biroul Federal de Investigații și Departamentul Apărării au lansat Raportul de analiză a programelor malware, identificând o organizație de hacking sponsorizată de stat care a folosit recent o variantă malware din 2008 cunoscută sub numele TAIDOOR pentru a lansa atacuri.

Numeroase agenții și companii guvernamentale din Taiwan au fost anterior supuse unor astfel de atacuri. Într-un raport din 2012 privind acest malware, Trend Micro Inc. a observat că toate victimele provin din Taiwan și că majoritatea erau organizații guvernamentale. În fiecare lună, sectorul public din Taiwan se confruntă cu un număr extrem de mare de atacuri cibernetice din afara granițelor Taiwanului - între 20 și 40 de milioane de cazuri. Fiind ținta prioritară a atacurilor sponsorizate de stat, Taiwan a reușit să le urmărească sursele și metodele și malware-ul folosit. Prin schimbul de informații, Taiwan ar putea ajuta alte țări să evite potențialele amenințări și să faciliteze înființarea unui mecanism comun de securitate pentru a contracara actorii cibernetici de stat. În plus, având în vedere că hackerii folosesc adesea servere de comandă și control pentru a stabili puncte de întrerupere și astfel se sustrag investigațiilor, cooperarea internațională este esențială pentru realizarea unei imagini cuprinzătoare a lanțurilor de atac. În lupta împotriva criminalității informatice, Taiwan poate ajuta.

În iulie 2016, a avut loc o încălcare a hacking-ului fără precedent în Taiwan, când 83.27 milioane de dolari NT au fost retrași ilegal de la bancomatele First Commercial Bank. Într-o săptămână, poliția a recuperat 77.48 milioane de dolari din fondurile furate și a arestat trei membri ai unui sindicat de hacking - Andrejs Peregudovs, leton; Mihail Colibaba, un român; și Niklae Penkov, un moldovean - care până atunci rămăsese neatins de lege. Incidentul a atras atenția internațională. În luna septembrie a aceluiași an, în România s-a produs un jaf similar. Un suspect Babii ar fi fost implicat în ambele cazuri, conducând anchetatorii la concluzia că furturile au fost comise de același sindicat. La invitația Agenției Uniunii Europene pentru Cooperare în Aplicarea Legii (Europol), Biroul de Investigații Criminale din Taiwan (CIB) și-a vizitat biroul de trei ori pentru a face schimb de informații și probe. Ulterior, cele două entități au stabilit Operațiunea TAIEX.

Conform acestui plan, CIB a furnizat dovezilor cheie preluate de pe telefoanele mobile ale suspecților către Europol, care a verificat prin dovezi și a identificat suspectul creier, cunoscut sub numele de Dennys, care se afla atunci în Spania. Acest lucru a dus la arestarea sa de către Europol și poliția spaniolă, punând capăt sindicatului hackerilor.

Pentru a combate sindicatele de piratare, Europol a invitat CIB din Taiwan să formeze împreună Operațiunea TAIEX. Lupta împotriva criminalității informatice necesită cooperare internațională, iar Taiwanul trebuie să lucreze împreună cu alte țări. Taiwanul poate ajuta aceste alte țări și este dispus să-și împărtășească experiențele, astfel încât spațiul cibernetic să fie mai sigur și să realizeze un internet cu adevărat fără frontiere. Vă rog să sprijiniți participarea Taiwanului la Adunarea Generală anuală INTERPOL ca observator, precum și la întâlnirile, mecanismele și activitățile de instruire ale INTERPOL. Exprimându-vă sprijinul pentru Taiwan în forumurile internaționale, puteți juca un rol critic în promovarea obiectivului Taiwanului de a participa la organizații internaționale într-un mod pragmatic și semnificativ. În lupta împotriva criminalității informatice, Taiwan poate ajuta!

Continue Reading

Cyber-spionaj

Țările UE își testează capacitatea de a coopera în caz de atacuri cibernetice

Publicat

on

Statele membre ale UE, Agenția UE pentru securitate cibernetică (ENISA) și Comisia Europeană s-au întâlnit pentru a testa și evalua capacitățile lor de cooperare și reziliența în cazul unei crize de securitate cibernetică. Exercițiul, organizat de Țările de Jos cu sprijinul ENISA, este o etapă cheie pentru finalizarea procedurilor operaționale relevante. Acestea din urmă sunt dezvoltate în cadrul Grupul de cooperare INS, sub conducerea Franței și a Italiei, și vizează o mai bună coordonare a schimbului de informații și a răspunsului la incidente între autoritățile europene de securitate cibernetică.

Mai mult, statele membre, cu sprijinul ENISA, au lansat astăzi Rețeaua de organizare a legăturii crizelor cibernetice (CyCLONe), care vizează facilitarea cooperării în caz de incidente cibernetice perturbatoare.

Comisarul pentru piața internă, Thierry Breton, a declarat: „Noua rețea de organizare a legăturii cu crizele cibernetice indică încă o dată o cooperare excelentă între statele membre și instituțiile UE pentru a se asigura că rețelele și sistemele noastre critice sunt securizate cibernetic. Securitatea cibernetică este o responsabilitate comună și ar trebui să lucrăm colectiv la pregătirea și implementarea planurilor rapide de intervenție în caz de urgență, de exemplu în cazul unui incident sau criză cibernetică pe scară largă. ”

Directorul executiv al ENISA, Juhan Lepassaar, a adăugat: "Crizele cibernetice nu au frontiere. Agenția UE pentru securitate cibernetică se angajează să sprijine Uniunea în răspunsul său la incidentele cibernetice. Este important ca agențiile naționale de securitate cibernetică să se reunească pentru a coordona luarea deciziilor la toate nivelurile. Grupul CyCLONe abordează acest link lipsă. ”

Rețeaua CyCLONe se va asigura că informațiile circulă mai eficient între diferitele structuri de securitate cibernetică din statele membre și va permite o mai bună coordonare a strategiilor naționale de răspuns și a evaluărilor de impact. Mai mult, exercițiul organizat urmărește Recomandarea Comisiei pe o Răspuns coordonat la incidentele și crizele de securitate cibernetică pe scară largă (Plan) care a fost adoptat în 2017.

Mai multe informații sunt disponibile în acest document Comunicat de presă ENISA. Mai multe informații despre strategia UE de securitate cibernetică pot fi găsite în acestea Q & A iar acest lucru broşură.

Continue Reading

Cyber-spionaj

Comisia lansează # Women4Cyber ​​- Un registru al talentelor în domeniul securității cibernetice

Publicat

on

La 7 iulie, Comisia, împreună cu inițiativa Women4Cyber ​​din Organizația Europeană de Cibersecuritate (ECSO) a lansat primul online registru a femeilor europene în securitate cibernetică care va conecta grupuri de experți, întreprinderi și factorii de decizie politici la talente din domeniu.

Registrul este o bază de date deschisă și ușor de utilizat de femei care au expertiză în domeniul securității cibernetice, care vizează să abordeze cererea din ce în ce mai mare de profesioniști în domeniul cibersecurității în Europa și deficitul aferent de talente în domeniu. Lansarea sa urmează Agenda europeană a competențelor pentru competitivitate durabilă, echitate socială și rezistență prezentată de Comisie la 1 iulie 2020.

Un vicepreședinte executiv pentru Europa digitală pentru era digitală, Margrethe Vestager, a declarat: „Securitatea cibernetică este treaba tuturor. Femeile aduc experiență, perspective și valori în dezvoltarea soluțiilor digitale. Este important să îmbogățiți discuția și să faceți spațiul cibernetic mai sigur ”.

Promovarea modului nostru de viață european, vicepreședinta Margaritis Schinas, a declarat: „Domeniul securității cibernetice suferă de o lipsă masivă de competențe. Această lipsă de talente este exacerbată de lipsa reprezentării feminine în domeniu. Agenda actualizată a competențelor adoptată de Comisie săptămâna trecută își propune să elimine astfel de lacune. O forță de muncă diversă în domeniul securității cibernetice va contribui cu siguranță la o securitate cibernetică mai inovatoare și mai robustă. Registrul lansat astăzi va fi un instrument util pentru promovarea femeilor profesioniști în domeniul securității cibernetice și crearea unui ecosistem mai divers și mai incluziv în domeniul securității cibernetice. ”

Thierry Breton, comisarul pentru piață internă, a declarat: „De-a lungul anilor am promovat diverse inițiative de succes care vizează creșterea pregătirii în competențele digitale, în special în domeniul cibersecurității. Fiecare echipă cibernetică trebuie să combine diverse abilități care combină știința datelor, analiza și comunicarea. Registrul este un instrument care vizează obținerea unui echilibru de gen mai bun în forța de muncă în domeniul cibersecurității. "

Registrul, care conține diverse profiluri și mapează diferite domenii de expertiză, este accesibil tuturor și va fi actualizat în mod regulat. Mai multe informații despre inițiativa Women4Cyber ​​sunt disponibile aici, despre strategia de securitate cibernetică a Comisiei aici și vă puteți înscrie în registrul Women4Cyber ​​făcând clic pe aici

Continue Reading
publicitate

Facebook

Twitter

trending