Свяжитесь с нами

Cyber-шпионаж

Отчет о ландшафте угроз ЕС: кибератаки становятся все более изощренными, целенаправленными и широко распространенными

опубликованный

on

20 октября Агентство по кибербезопасности Европейского союза (ENISA) опубликовало свой годовой отчет, в котором резюмируются основные киберугрозы, возникшие в период с 2019 по 2020 годы. В отчете показано, что атаки постоянно расширяются, становясь все более изощренными, целенаправленными, широко распространенными и часто необнаруживаемыми, в то время как для большинства из них мотивация финансовая. Также наблюдается рост фишинга, спама и целевых атак в социальных сетях. Во время пандемии коронавируса кибербезопасность медицинских услуг оказалась под угрозой, в то время как внедрение режимов удаленной работы, дистанционного обучения, межличностного общения и телеконференций также изменило киберпространство.

ЕС принимает решительные меры по укреплению потенциала кибербезопасности: он обновит законодательство в области информационная безопасностьс новым Стратегия кибербезопасности планируется к концу 2020 года и инвестирует в исследования кибербезопасности и наращивание потенциала, а также в повышении осведомленности о новых киберугрозах и тенденциях, например, посредством ежегодных Месяц кибербезопасности кампания. Доступен отчет ENISA о ландшафте угроз. здесь,  и пресс-релиз доступен здесь, .

коронавирус

Тайвань играет решающую роль в глобальной борьбе с киберпреступностью

опубликованный

on

С момента появления в конце 2019 года COVID-19 превратился в глобальную пандемию. Согласно статистике Всемирной организации здравоохранения, по состоянию на 30 сентября 2020 года во всем мире было зарегистрировано более 33.2 миллиона подтвержденных случаев COVID-19 и более 1 миллиона связанных смертей. Пережив эпидемию атипичной пневмонии в 2003 году и борясь с ней, Тайвань заранее подготовился к борьбе с COVID-19, проведя раннюю проверку прибывающих пассажиров на борту, инвентаризацию запасов антипандемических препаратов и сформировав национальную группу по производству масок. Об этом пишет комиссар бюро уголовных расследований Министерства внутренних дел Китайской Республики (Тайвань) Хуан Мин-чао. 

Оперативная реакция правительства и сотрудничество тайваньского народа помогли эффективно сдержать распространение болезни. Международное сообщество вкладывает свои ресурсы в борьбу с COVID-19 в физическом мире, но кибермир также подвергается атакам и сталкивается с серьезными проблемами.

Тенденции кибератак: полугодовой отчет 2020 г. опубликованная в августе 2020 года известной компанией по ИТ-безопасности Check Point Software Technologies Ltd., отмечается, что количество фишинговых и вредоносных атак, связанных с COVID-19, резко возросло с менее 5,000 в неделю в феврале до более 200,000 в конце апреля. В то же время, когда COVID-19 серьезно повлиял на жизнь и безопасность людей, киберпреступность подрывает национальную безопасность, деловые операции и безопасность личной информации и имущества, вызывая значительный ущерб и убытки. Успех Тайваня в сдерживании COVID-19 получил всемирное признание.

Столкнувшись с киберугрозами и связанными с ними проблемами, Тайвань активно продвигает политику, основанную на концепции, согласно которой информационная безопасность - это национальная безопасность. Он активизировал усилия по обучению специалистов по ИТ-безопасности и развитию отрасли ИТ-безопасности и инновационных технологий. Национальные сборные Тайваня всегда присутствуют, когда дело доходит до предотвращения болезней или киберпреступности.

Киберпреступность не знает границ; Тайвань стремится Наций трансграничного сотрудничества по всему миру ведут борьбу широко осуждается распространение детской порнографии, нарушения в области прав интеллектуальной собственности, а также кражу коммерческой тайны. Мошенничество с деловой электронной почтой и программы-вымогатели также привели к тяжелым финансовым потерям среди предприятий, а криптовалюты стали средством для совершения преступных транзакций и отмывания денег. Поскольку любой человек, имеющий онлайн-доступ, может подключиться к любому устройству с возможностью подключения к сети в мире, преступные синдикаты используют анонимность и свободу, которые они предоставляют, для сокрытия своей личности и участия в незаконной деятельности.

В тайваньской полиции есть специальное подразделение по расследованию технологических преступлений, в состав которого входят профессиональные следователи по киберпреступлениям. Он также создал лабораторию цифровой криминалистики, отвечающую требованиям ISO 17025. Киберпреступность не знает границ, поэтому Тайвань надеется сотрудничать с остальным миром в совместной борьбе с этой проблемой. В связи с распространением хакерских атак, спонсируемых государством, для Тайваня важен обмен разведданными. В августе 2020 года Министерство внутренней безопасности США, Федеральное бюро расследований и Министерство обороны выпустили Отчет об анализе вредоносного ПО, в котором указана спонсируемая государством хакерская организация, которая недавно использовала вариант вредоносного ПО 2008 года, известный как TAIDOOR, для проведения атак.

Многие тайваньские правительственные учреждения и предприятия ранее подвергались таким атакам. В отчете об этой вредоносной программе за 2012 год компания Trend Micro Inc. отметила, что все жертвы были из Тайваня, и большинство из них были правительственными организациями. Каждый месяц государственный сектор Тайваня подвергается чрезвычайно большому количеству кибератак из-за пределов Тайваня - от 20 до 40 миллионов раз. Будучи приоритетной целью атак, спонсируемых государством, Тайвань смог отследить их источники, методы и используемое вредоносное ПО. Делясь разведданными, Тайвань мог бы помочь другим странам предотвратить потенциальные угрозы и способствовать созданию совместного механизма безопасности для противодействия государственным субъектам киберугроз. Кроме того, учитывая, что хакеры часто используют командно-управляющие серверы для установки точек останова и, таким образом, уклонения от расследования, международное сотрудничество имеет важное значение для построения всеобъемлющей картины цепочек атак. В борьбе с киберпреступностью Тайвань может помочь.

В июле 2016 года на Тайване произошло беспрецедентное хакерское нарушение, когда из банкоматов First Commercial Bank было незаконно снято 83.27 миллиона тайваньских долларов. В течение недели полиция вернула 77.48 млн. Тайваньских долларов из украденных средств и арестовала трех членов хакерского синдиката - Андрея Перегудова, латыша; Михаил Колибаба, румын; и Николай Пеньков, молдаванин, - до тех пор закон не затрагивал. Инцидент привлек международное внимание. В сентябре того же года аналогичное ограбление банкомата произошло в Румынии. Считалось, что подозреваемый Бабий причастен к обоим делам, что привело следователей к выводу, что кражи были совершены одним и тем же синдикатом. По приглашению Агентства Европейского Союза по сотрудничеству в правоохранительной сфере (Европол) Тайваньское бюро уголовных расследований (CIB) трижды посетило его офис для обмена разведданными и доказательствами. Впоследствии эти две организации основали операцию TAIEX.

Согласно этому плану, CIB предоставил Европолу ключевые улики, полученные с мобильных телефонов подозреваемых, которые проанализировали улики и установили личность подозреваемого вдохновителя, известного как Деннис, который тогда базировался в Испании. Это привело к его аресту Европолом и испанской полицией, положив конец хакерскому синдикату.

Чтобы расправиться с хакерскими синдикатами, Европол пригласил тайваньский CIB совместно создать операцию TAIEX. Борьба с киберпреступностью требует международного сотрудничества, и Тайвань должен работать вместе с другими странами. Тайвань может помочь этим другим странам и готов поделиться своим опытом, чтобы сделать киберпространство более безопасным и реализовать поистине безграничный Интернет. Я прошу вас поддержать участие Тайваня в ежегодной Генеральной ассамблее Интерпола в качестве наблюдателя, а также встречи, механизмы и учебные мероприятия Интерпола. Выражая свою поддержку Тайваню на международных форумах, вы можете сыграть решающую роль в продвижении цели Тайваня по участию в международных организациях прагматичным и значимым образом. В борьбе с киберпреступностью Тайвань может помочь!

Продолжить чтение

Cyber-шпионаж

Страны ЕС проверяют свою способность сотрудничать в случае кибератак

опубликованный

on

Страны-члены ЕС, Агентство ЕС по кибербезопасности (ENISA) и Европейская комиссия встретились, чтобы проверить и оценить свои возможности сотрудничества и устойчивость в случае кризиса кибербезопасности. Учения, организованные Нидерландами при поддержке ENISA, являются ключевой вехой на пути к завершению соответствующих операционных процедур. Последние разработаны в рамках НИС Кооперационная группапод руководством Франции и Италии, и стремиться к более скоординированному обмену информацией и реагированию на инциденты между органами кибербезопасности ЕС.

Кроме того, государства-члены при поддержке ENISA запустили сегодня Сеть организаций по взаимодействию с киберкризисами (CyCLONe), направленную на содействие сотрудничеству в случае разрушительных киберинцидентов.

Комиссар по внутреннему рынку Тьерри Бретон сказал: «Новая сеть организаций по связям с киберкризисами еще раз свидетельствует о прекрасном сотрудничестве между государствами-членами и институтами ЕС в обеспечении кибербезопасности наших сетей и важнейших систем. Кибербезопасность - это общая ответственность, и мы должны работать вместе над подготовкой и реализацией планов быстрого реагирования на чрезвычайные ситуации, например, в случае крупномасштабного киберинцидента или кризиса ».

Исполнительный директор ENISA Юхан Лепасаар добавил: «Кибер-кризисы не имеют границ. Агентство ЕС по кибербезопасности привержено поддержке Союза в его реагировании на киберинциденты. Важно, чтобы национальные агентства по кибербезопасности объединились для координации принятия решений на всех уровнях. Группа CyCLONe занимается этим недостающим звеном ».

Сеть CyCLONe обеспечит более эффективный обмен информацией между различными структурами кибербезопасности в государствах-членах и позволит лучше координировать национальные стратегии реагирования и оценки воздействия. Кроме того, организованные учения являются продолжением Рекомендация комиссии на Скоординированное реагирование на крупномасштабные инциденты и кризисы в области кибербезопасности (Blueprint), принятый в 2017 году.

В этой Пресс-релиз ENISA. Более подробную информацию о стратегии кибербезопасности ЕС можно найти в этих Q&A и это брошюра.

Продолжить чтение

Cyber-шпионаж

Комиссия запускает # Women4Cyber ​​- Реестр талантов в области кибербезопасности

опубликованный

on

7 июля Комиссия вместе с инициативой Women4Cyber Европейская организация кибербезопасности (ECSO) запустил первый онлайн реестра европейских женщин в области кибербезопасности, которая соединит экспертные группы, предприятия и политиков с талантами в этой области.

Реестр является открытой, удобной для пользователей базой данных о женщинах, имеющих опыт в области кибербезопасности, с целью удовлетворения растущего спроса на специалистов по кибербезопасности в Европе и связанной с этим нехватки талантов на местах. Его запуск следует за Европейская программа навыков для устойчивой конкурентоспособности, социальной справедливости и устойчивости, которые Комиссия представила 1 июля 2020 года.

Исполнительный вице-президент «Европа, пригодная для цифровой эпохи» Маргрет Вестагер сказала: «Кибербезопасность - это дело каждого. Женщины привносят опыт, взгляды и ценности в разработку цифровых решений. Важно как обогатить обсуждение, так и сделать киберпространство более безопасным ».

Вице-президент по продвижению нашего европейского образа жизни Маргаритис Схинас сказала: «Сфера кибербезопасности испытывает острую нехватку навыков. Эта нехватка талантов усугубляется недостаточной представленностью женщин на местах. Обновленная программа повышения квалификации, принятая Комиссией на прошлой неделе, направлена ​​на устранение таких пробелов. Разнообразный персонал по кибербезопасности, безусловно, внесет вклад в более инновационную и надежную кибербезопасность. Запущенный сегодня реестр станет полезным инструментом для продвижения женщин-профессионалов в области кибербезопасности и создания более разнообразной и инклюзивной экосистемы кибербезопасности ».

Уполномоченный по внутреннему рынку Тьерри Бретон сказал: «На протяжении многих лет мы продвигали различные успешные инициативы, направленные на повышение квалификации в области цифровых навыков, особенно в области кибербезопасности. Каждая кибер-команда должна сочетать различные навыки, объединяющие науку о данных, аналитику и коммуникацию. Реестр - это инструмент, направленный на достижение лучшего гендерного баланса в рабочей силе кибербезопасности ».

Реестр, который описывает различные профили и отображает различные области знаний, доступен для всех и будет регулярно обновляться. Более подробная информация об инициативе Women4Cyber ​​доступна здесь, о комиссии по кибербезопасности здесь, и вы можете присоединиться к реестру Women4Cyber, нажав здесь,

Продолжить чтение
Реклама

Facebook

Twitter

Trending