Звязацца з намі

Cyber-шпіянаж

Справаздача ЕС аб ​​пагрозах: Кібератакі становяцца ўсё больш складанымі, мэтанакіраванымі і шырока распаўсюджанымі

апублікаваны

on

20 кастрычніка Агенцтва Еўрапейскага саюза па кібербяспецы (ENISA) апублікавала свой штогадовы даклад, у якім падсумоўваюцца асноўныя кіберпагрозы, якія ўзнікаюць у перыяд з 2019 па 2020 год. для большасці з іх матывацыя - фінансавая. Таксама павялічваецца колькасць фішынга, спаму і мэтавых атак на платформах сацыяльных сетак. Падчас пандэміі каранавірусу кібербяспека медыцынскіх паслуг была аспрэчана, у той час як прыняцце рэжымаў дыстанцыйнай працы, дыстанцыйнага навучання, міжасобасных зносін і тэлеканферэнцый таксама змяніла віртуальную прастору.

ЕС прымае рашучыя меры па ўмацаванні патэнцыялу кібербяспекі: ён будзе абнаўляць заканадаўства ў гэтай галіне кібербяспека, з новым Стратэгія кібербяспекі плануецца да канца 2020 года і будзе інвеставаць у даследаванні кібербяспекі і нарошчванне патэнцыялу, а таксама ў павышэнні інфармаванасці аб новых кіберпагрозах і тэндэнцыях, напрыклад, праз штогадовыя Месяц кібербяспекі кампаніі. Справаздача аб ландшафце пагрозы ENISA даступная тут і даступны прэс-рэліз тут.

коронавирус

Тайвань мае вырашальнае значэнне для глабальнай барацьбы з кіберзлачыннасцю

апублікаваны

on

З моманту з'яўлення ў канцы 2019 года COVID-19 ператварыўся ў глабальную пандэмію. Паводле статыстыкі Сусветнай арганізацыі аховы здароўя, па стане на 30 верасня 2020 г. ва ўсім свеце было зарэгістравана больш за 33.2 млн. Выпадкаў захворвання COVID-19 і больш за 1 млн. Выпадкаў смерці. Перажыўшы і змагаючыся з эпідэміяй ВРВІ ў 2003 годзе, Тайвань загадзя падрыхтаваўся да COVID-19, правёўшы ранні скрынінг уездных падарожнікаў, зрабіўшы вынікі запасаў антыпандэмічных запасаў і сфармаваўшы нацыянальную брыгаду па вытворчасці масак, піша Бюро крымінальнага вышуку Міністр унутраных спраў Рэспублікі Кітай (Тайвань) упаўнаважаны Хуан Мін Чао. 

Хуткая рэакцыя ўрада і супрацоўніцтва тайванцаў дапамаглі эфектыўна стрымліваць распаўсюджванне хваробы. Міжнародная супольнасць укладвае свае рэсурсы ў барацьбу з COVID-19 у фізічным свеце, але кіберсвет таксама падвяргаецца нападам і сутыкаецца з сур'ёзнымі праблемамі.

Тэндэнцыі кібератакі: справаздача за паўгоддзе 2020 года апублікаваная ў жніўні 2020 г. вядомай кампаніяй ІТ-бяспекі Check Point Software Technologies Ltd., адзначыла, што звязаныя з COVID-19 фішынгавыя і шкоднасныя праграмы рэзка ўзраслі з менш за 5,000 у тыдзень у лютым да больш за 200,000 19 у канцы красавіка. У той жа час, як COVID-19 сур'ёзна паўплываў на жыццё і бяспеку людзей, кіберзлачыннасць падрывае нацыянальную бяспеку, бізнес-аперацыі і бяспеку асабістай інфармацыі і маёмасці, наносячы значную шкоду і страты. Поспех Тайваня ў стрымліванні COVID-XNUMX атрымаў сусветнае прызнанне.

Сутыкнуўшыся з кіберпагрозамі і звязанымі з імі праблемамі, Тайвань актыўна прасоўвае палітыку, пабудаваную вакол канцэпцыі, што інфармацыйная бяспека з'яўляецца нацыянальнай бяспекай. Ён падмацаваў намаганні па падрыхтоўцы спецыялістаў па ІТ-бяспецы і развіцці індустрыі ІТ-бяспекі і інавацыйных тэхналогій. Нацыянальныя каманды Тайваня пастаянна прысутнічаюць, калі гаворка ідзе пра прафілактыку захворванняў або кіберзлачыннасці.

Кіберзлачыннасць не ведае межаў; Тайвань імкнецца да трансгранічнага супрацоўніцтва Нацыі па ўсім свеце змагаюцца з шырока асуджаным распаўсюджваннем дзіцячай парнаграфіі, парушэннямі правоў інтэлектуальнай уласнасці і крадзяжом камерцыйнай таямніцы. Махлярствы з дзелавой электроннай поштай і вымагальнікі таксама прынеслі вялікія фінансавыя страты прадпрыемствам, а крыптавалюты сталі праспектам для злачынных аперацый і адмывання грошай. Паколькі любы чалавек, які мае доступ у Інтэрнэце, можа падключыцца да любой інтэлектуальнай прылады ў свеце, злачынныя сіндыкаты выкарыстоўваюць ананімнасць і свабоду, якія гэта дае, каб схаваць сваю асобу і займацца незаконнай дзейнасцю.

Тайваньская паліцыя мае спецыяльнае падраздзяленне для расследавання тэхналагічных злачынстваў, якое ўключае прафесійных следчых па кіберзлачыннасці. Ён таксама стварыў лічбавую крыміналістычную лабараторыю, якая адпавядае патрабаванням ISO 17025. Кіберзлачыннасць не ведае межаў, таму Тайвань спадзяецца працаваць разам з астатнім светам у сумеснай барацьбе з праблемай. Ва ўмовах узлому, які фінансуецца дзяржавай, абмен выведкай мае важнае значэнне для Тайваня. У жніўні 2020 года Міністэрства нацыянальнай бяспекі ЗША, Федэральнае бюро расследаванняў і Міністэрства абароны апублікавалі Справаздачу аб аналізе шкоднасных праграм, у якой было ўстаноўлена фінансаваная дзяржавай хакерская арганізацыя, якая нядаўна выкарыстоўвае для нападаў варыянт шкоднаснага праграмнага забеспячэння 2008 года, вядомы як TAIDOOR.

Раней такія напады падвяргаліся шматлікім тайваньскім дзяржаўным установам і прадпрыемствам. У справаздачы аб гэтым шкоднасным праграме за 2012 год Trend Micro Inc. адзначыла, што ўсе ахвяры былі з Тайваня, і большасць складалі ўрадавыя арганізацыі. Штомесяц тайваньскі дзяржаўны сектар адчувае надзвычай вялікую колькасць кібератак з-за межаў Тайваня - ад 20 да 40 мільёнаў выпадкаў. З'яўляючыся прыярытэтнай мэтай дзяржаўных нападаў, Тайвань змог адсочваць іх крыніцы і метады, а таксама шкоднасныя праграмы, якія выкарыстоўваюцца. Абменьваючыся выведкай, Тайвань можа дапамагчы іншым краінам пазбегнуць патэнцыйных пагроз і садзейнічаць стварэнню сумеснага механізму бяспекі для супрацьдзеяння дзяржаўным суб'ектам кіберпагрозы. Акрамя таго, улічваючы, што хакеры часта выкарыстоўваюць камандна-адміністрацыйныя серверы для ўсталёўкі кропак спынення і, такім чынам, ухіляюцца ад расследавання, міжнароднае супрацоўніцтва мае важнае значэнне для складання ўсёабдымнай карціны ланцугоў нападаў. У барацьбе з кіберзлачыннасцю можа дапамагчы Тайвань.

У ліпені 2016 года на Тайвані адбылося беспрэцэдэнтнае парушэнне ўзлому, калі незаконна было знята 83.27 млн. Даляраў з банкаматаў Першага камерцыйнага банка. На працягу тыдня паліцыя вярнула 77.48 млн. Даляраў выкрадзеных сродкаў і арыштавала трох членаў хакерскага сіндыката - Андрэя Перагудава, латыша; Міхаіл Калібаба, румын; і Ніклае Пянькоў, малдаван, які да гэтага часу заставаўся некранутым законам. Інцыдэнт прыцягнуў міжнародную ўвагу. У верасні таго ж года аналагічны разбой банкаматаў адбыўся ў Румыніі. Мяркуецца, што ў абодвух выпадках удзельнічаў падазраваны Бабіі, што дазволіла следчым зрабіць выснову, што крадзяжы былі здзейснены адным і тым жа сіндыкатам. Па запрашэнні Агенцтва Еўрапейскага саюза па супрацоўніцтве ў праваахоўных органах (Еўрапол) Бюро крымінальнага вышуку (ЦІБ) Тайваня тройчы наведвала яго офіс для абмену выведвальнымі дадзенымі і доказамі. Пасля два суб'екты заснавалі аперацыю TAIEX.

Згодна з гэтым планам, CIB прадаставіў ключавыя доказы, атрыманыя з мабільных тэлефонаў падазраваных, у Еўрапол, які прасеяў дадзеныя і ідэнтыфікаваў падазраванага натхняльніка, вядомага як Дэніс, які тады знаходзіўся ў Іспаніі. Гэта прывяло да арышту Еўрапола і іспанскай паліцыі, паклаўшы канец хакерскаму сіндыкату.

Каб расправіцца з хакерскімі сіндыкатамі, Еўрапол запрасіў тайваньскі CIB сумесна стварыць аперацыю TAIEX. Барацьба з кіберзлачыннасцю патрабуе міжнароднага супрацоўніцтва, і Тайвань павінен працаваць разам з іншымі краінамі. Тайвань можа дапамагчы гэтым іншым краінам і гатовы падзяліцца сваім досведам, каб зрабіць кіберпрастору больш бяспечнай і рэалізаваць сапраўды бязмежны Інтэрнэт. Я прашу вас падтрымаць удзел Тайваня ў штогадовай Генеральнай Асамблеі Інтэрпола ў якасці назіральніка, а таксама ў сустрэчах, механізмах і навучальных мерапрыемствах Інтэрпола. Выказваючы сваю падтрымку Тайваню на міжнародных форумах, вы можаце згуляць важную ролю ў дасягненні мэты Тайваня прагматычным і значным удзелам у міжнародных арганізацыях. У барацьбе з кіберзлачыннасцю можа дапамагчы Тайвань!

Працягнуць чытанне

Cyber-шпіянаж

Краіны ЕС правяраюць сваю здольнасць супрацоўнічаць у выпадку кібератак

апублікаваны

on

Краіны-члены ЕС, Агенцтва ЕС па кібербяспецы (ENISA) і Еўрапейская камісія сустрэліся, каб праверыць і ацаніць магчымасці супрацоўніцтва і ўстойлівасць у выпадку крызісу ў сферы кібербяспекі. Вучэнне, арганізаванае Нідэрландамі пры падтрымцы ENISA, з'яўляецца ключавой вяхой да завяршэння адпаведных аперацыйных працэдур. Апошнія распрацаваны ў рамках NIS Супрацоўніцтва групыпад кіраўніцтвам Францыі і Італіі і накіраваны на больш скаардынаваны абмен інфармацыяй і рэагаванне на інцыдэнты сярод органаў кібербяспекі ЕС.

Акрамя таго, дзяржавы-члены пры падтрымцы ENISA запусцілі сёння сетку Арганізацыі па сувязях з кіберкрызісам (CyCLONe), накіраваную на садзейнічанне супрацоўніцтву ў выпадку ўзнікнення кіберзлачынстваў.

Упаўнаважаны па ўнутраным рынку Цьеры Брэтон адзначыў: "Новая сетка Арганізацыі па сувязях з кіберкрызісам у чарговы раз паказвае выдатнае супрацоўніцтва паміж дзяржавамі-членамі і інстытутамі ЕС у забеспячэнні бяспекі нашых сетак і крытычных сістэм. Кібербяспека - гэта агульная адказнасць, і мы павінны сумесна працаваць над падрыхтоўкай і рэалізацыяй планаў хуткага рэагавання на надзвычайныя сітуацыі, напрыклад, у выпадку маштабнага кіберінцыдэнту альбо крызісу ".

Выканаўчы дырэктар ENISA Джухан Лепасаар дадаў: "Кіберкрызісы не маюць межаў. Агенцтва ЕС па кібербяспецы імкнецца падтрымаць Саюз у рэагаванні на кіберінцыдэнты. Важна, каб нацыянальныя агенцтвы па кібербяспецы аб'ядналіся для каардынацыі працэсаў прыняцця рашэнняў на ўсіх узроўнях . Група CyCLONe звяртаецца да гэтага адсутнага звяна ".

Сетка CyCLONe забяспечыць больш эфектыўны паток інфармацыі паміж рознымі структурамі кібербяспекі ў дзяржавах-членах і дазволіць лепш каардынаваць нацыянальныя стратэгіі рэагавання і ацэнкі ўздзеяння. Акрамя таго, арганізаванае практыкаванне працягваецца на Рэкамендацыя камісіі на Каардынаваны адказ на буйныя інцыдэнты і крызісы ў сферы кібербяспекі (Blueprint), які быў прыняты ў 2017 годзе.

Больш падрабязная інфармацыя даступная ў гэтым Прэс-рэліз ENISA. Больш інфармацыі пра стратэгію кібербяспекі ЕС можна знайсці ў іх Q & A. і гэта брашура.

Працягнуць чытанне

Cyber-шпіянаж

Камісія запускае # Women4Cyber ​​- Рэестр талентаў у галіне кібербяспекі

апублікаваны

on

7 ліпеня Камісія разам з ініцыятывай Women4Cyber Еўрапейская арганізацыя кібербяспекі (ECSO) запусціў першы ў Інтэрнэце рэестра еўрапейскіх жанчын у сферы кібербяспекі, якія злучаць экспертныя групы, бізнес і палітыкаў да талентаў у гэтай галіне.

Рэестр - гэта адкрытая, зручная ў карыстанні база дадзеных жанчын, якія валодаюць ведамі ў галіне кібербяспекі, накіраваны на задавальненне росту попыту на спецыялістаў у галіне кібербяспекі ў Еўропе і звязанага з гэтым дэфіцыту талентаў у гэтай галіне. Яго запуск вынікае Парадак дня еўрапейскіх навыкаў для ўстойлівай канкурэнтаздольнасці, сацыяльнай справядлівасці і ўстойлівасці, якую Камісія прадставіла 1 ліпеня 2020 года.

Выканаўчы віцэ-прэзідэнт Еўропы, прыдатны для лічбавай эры, Маргрэта Вестагер сказала: «Кібербяспека - гэта справа кожнага. Жанчыны ўносяць вопыт, перспектывы і каштоўнасці ў распрацоўку лічбавых рашэнняў. Важна як узбагаціць дыскусію, так і зрабіць віртуальную прастору больш бяспечнай ".

Прасоўваючы наш еўрапейскі лад жыцця, віцэ-прэзідэнт Маргарытыс Шынас сказаў: «Поле кібербяспекі адчувае вялізны дэфіцыт кваліфікацыі. Гэты недахоп талентаў узмацняецца адсутнасцю прадстаўніцтва жанчын на месцах. Абноўленая праграма навыкаў, прынятая Камісіяй на мінулым тыдні, накіравана на ліквідацыю такіх прабелаў. Разнастайная рабочая сіла ў галіне кібербяспекі, безумоўна, будзе садзейнічаць стварэнню больш наватарскай і надзейнай кібербяспекі. Запушчаны сёння рэестр будзе карысным інструментам для прасоўвання жанчын-спецыялістаў у сферы кібербяспекі і стварэння больш разнастайнай і ўсёабдымнай экасістэмы кібербяспекі ".

Камісар па пытаннях унутранага рынку Цьеры Брэтон сказаў: "На працягу многіх гадоў мы прасоўвалі розныя паспяховыя ініцыятывы, накіраваныя на павышэнне кваліфікацыі лічбавых навыкаў, асабліва ў сферы кібербяспекі. Кожнаму кібер-камандзе неабходна спалучаць розныя навыкі, якія спалучаюць навуку дадзеных, аналітыку і камунікацыю. Рэестр - гэта інструмент, накіраваны на паляпшэнне гендэрнай збалансаванасці сярод рабочай сілы кібербяспекі ".

Рэестр, у якім выкладзены розныя профілі і карты розных абласцей, даступны ўсім і будзе рэгулярна абнаўляцца. Дадатковая інфармацыя пра ініцыятыву Women4Cyber ​​даступная тут, наконт стратэгіі кібербяспекі Камісіі тут і вы можаце далучыцца да рэестра Women4Cyber, націснуўшы тут

Працягнуць чытанне
рэклама

facebook

Twitter

Актуальныя