Anslut dig till vårt nätverk!

Cyber-spionage

EU: s hotrapport: Cyberattacker blir mer sofistikerade, riktade och utbredda

publicerade

on

Den 20 oktober offentliggjorde Europeiska unionens byrå för cybersäkerhet (ENISA) sin årsrapport som sammanfattar de viktigaste cyberhoten mellan 2019 och 2020. Rapporten avslöjar att attackerna kontinuerligt expanderar genom att bli mer sofistikerade, riktade, utbredda och ofta oupptäckta, medan för majoriteten av dem är motivationen ekonomisk. Det finns också en ökning av nätfiske, skräppost och riktade attacker på de sociala medieplattformarna. Under koronaviruspandemin utmanades cybersäkerheten inom hälso- och sjukvården, medan antagandet av distansarbete, distansutbildning, interpersonell kommunikation och telekonferenser också förändrade cyberspace.

EU vidtar kraftfulla åtgärder för att stärka kapaciteten för cybersäkerhet: Det kommer att uppdatera lagstiftningen inom området Cybersäkerhet, med en ny Strategi för cybersäkerhet kommer fram till slutet av 2020 och investerar i forskning om cybersäkerhet och kapacitetsuppbyggnad, såväl som att öka medvetenheten om nya cyberhot och trender, till exempel genom det årliga Månad för cybersäkerhet kampanj. ENISA Threat Landscape Report är tillgänglig här och ett pressmeddelande finns tillgängligt här.

coronavirus

Taiwan är avgörande för den globala kampen mot it-brottslighet

publicerade

on

Sedan uppkomsten i slutet av 2019 har COVID-19 utvecklats till en global pandemi. Enligt Världshälsoorganisationens statistik fanns det den 30 september 2020 mer än 33.2 miljoner bekräftade COVID-19-fall och mer än 1 miljon relaterade dödsfall över hela världen. Efter att ha upplevt och bekämpat SARS-epidemin 2003 gjorde Taiwan förberedelser inför COVID-19, genomförde tidig screening ombord på inkommande resenärer, gjorde en inventering av inventeringar av antipandemi och bildade ett nationellt maskproduktionsteam, skriver Criminal Investigation Bureau Ministry of the Interior Republic of China (Taiwan) Commissioner Huang Ming-chao. 

Regeringens snabba svar och det taiwanesiska folkets samarbete hjälpte effektivt till att begränsa spridningen av sjukdomen. Det internationella samfundet har lagt ner sina resurser på att bekämpa COVID-19 i den fysiska världen, men cybervärlden har också varit under attack och står inför stora utmaningar.

Cyber ​​Attack Trends: MidYear Report 2020 publicerades i augusti 2020 av Check Point Software Technologies Ltd., ett välkänt IT-säkerhetsföretag, påpekade att COVID-19-relaterade nätfiske- och malwareattacker ökade dramatiskt från under 5,000 200,000 per vecka i februari till över 19 19 i slutet av april. Samtidigt som COVID-XNUMX allvarligt påverkat människors liv och säkerhet, undergräver cyberbrott nationell säkerhet, affärsverksamhet och säkerheten för personlig information och egendom, vilket orsakar betydande skador och förluster. Taiwans framgång med att innehålla COVID-XNUMX har vunnit världsomspännande rykte.

Inför cyberhot och relaterade utmaningar har Taiwan aktivt främjat politik som bygger på konceptet att informationssäkerhet är nationell säkerhet. Det har stärkt ansträngningarna för att utbilda IT-säkerhetsspecialister och utveckla IT-säkerhetsbranschen och innovativ teknik. Taiwans landslag är alltid närvarande när det gäller förebyggande av sjukdomar eller it-brottslighet.

Internetbrott känner inga gränser; Taiwan strävar efter gränsöverskridande samarbete Nationer runt om i världen bekämpar den allmänt fördömda spridningen av barnpornografi, intrång i immateriella rättigheter och stöld av affärshemligheter. Bedrägerier via e-post och ransomware har också genererat stora ekonomiska förluster bland företag, medan kryptovalutor har blivit en väg för kriminella transaktioner och penningtvätt. Eftersom alla med onlineåtkomst kan ansluta till vilken som helst internetaktiverad enhet i världen, utnyttjar brottssyndikaten anonymiteten och friheten som detta ger för att dölja deras identiteter och delta i olagliga aktiviteter.

Den taiwanesiska polisen har en specialenhet för utredning av teknologibrott som omfattar professionella utredare för it-brottslighet. Det har också inrättat ett digitalt kriminaltekniklaboratorium som uppfyller ISO 17025-kraven. Cyberbrott känner inga gränser, så Taiwan hoppas kunna samarbeta med resten av världen för att gemensamt bekämpa problemet. Med statligt sponsrad hacking är det mycket viktigt att delning av intelligens är viktig för Taiwan. I augusti 2020 släppte det amerikanska inrikesdepartementet, Federal Bureau of Investigation och Department of Defense rapporten om skadlig programvara och identifierade en statligt sponsrad hackingorganisation som nyligen har använt en malware-variant från 2008 kallad TAIDOOR för att starta attacker.

Många taiwanesiska myndigheter och företag har tidigare utsatts för sådana attacker. I en rapport från 2012 om detta skadliga program konstaterade Trend Micro Inc. att alla offren var från Taiwan och att majoriteten var regeringsorganisationer. Varje månad upplever Taiwans offentliga sektor ett extremt stort antal cyberattacker utanför Taiwans gränser - mellan 20 och 40 miljoner instanser. Som det prioriterade målet för statssponserade attacker har Taiwan kunnat spåra deras källor och metoder och den skadliga programvaran som används. Genom att dela information kan Taiwan hjälpa andra länder att avvärja potentiella hot och underlätta inrättandet av en gemensam säkerhetsmekanism för att motverka statliga cyberhotaktörer. Med tanke på att hackare ofta använder kommandostyrningsservrar för att ställa in brytpunkter och därmed undvika utredning är internationellt samarbete viktigt för att sammanställa en omfattande bild av attackkedjor. I kampen mot it-brottslighet kan Taiwan hjälpa till.

I juli 2016 inträffade en aldrig tidigare skådad hackingöverträdelse i Taiwan när NT $ 83.27 miljoner olagligt drogs ut från First Commercial Bank-bankomater. Inom en vecka hade polisen återvunnit 77.48 miljoner dollar av de stulna medlen och arresterat tre medlemmar i ett hackingsyndikat - Andrejs Peregudovs, en lettisk; Mihail Colibaba, en rumänsk; och Niklae Penkov, en Moldovan - som hittills hade varit orörd av lagen. Händelsen drog internationell uppmärksamhet. I september samma år inträffade en liknande uttagsautomat i Rumänien. En misstänkt Babii ansågs vara inblandad i båda fallen, vilket ledde utredarna till slutsatsen att stölderna hade begåtts av samma syndikat. På inbjudan av Europeiska unionens byrå för samarbete om brottsbekämpning (Europol) besökte Taiwans brottsutredningsbyrå (CIB) sitt kontor tre gånger för att utbyta underrättelser och bevis. Därefter grundade de två enheterna Operation TAIEX.

Enligt denna plan tillhandahöll CIB viktiga bevis som hämtats från misstänktes mobiltelefoner till Europol, som siktade igenom bevisen och identifierade den misstänkta hjärnan, känd som Dennys, som då var baserad i Spanien. Detta ledde till att han arresterades av Europol och den spanska polisen, vilket satte stopp för hackningssyndikatet.

För att slå ner på hackningssyndikat bjöd Europol Taiwans CIB att tillsammans bilda Operation TAIEX. Kampen mot it-brottslighet kräver internationellt samarbete och Taiwan måste samarbeta med andra länder. Taiwan kan hjälpa dessa andra länder och är villiga att dela sina erfarenheter för att göra cyberspace säkrare och förverkliga ett verkligt gränslöst internet. Jag ber dig stödja Taiwans deltagande i den årliga INTERPOL-generalförsamlingen som observatör samt INTERPOL-möten, mekanismer och utbildningsaktiviteter. Genom att uttrycka ditt stöd för Taiwan i internationella forum kan du spela en avgörande roll för att främja Taiwans mål att delta i internationella organisationer på ett pragmatiskt och meningsfullt sätt. I kampen mot it-brottslighet kan Taiwan hjälpa!

Fortsätt läsa

Cyber-spionage

EU-länder testar deras förmåga att samarbeta vid cyberattacker

publicerade

on

EU-länder, EU: s byrå för cybersäkerhet (ENISA) och Europeiska kommissionen har träffats för att testa och bedöma deras samarbetsförmåga och motståndskraft i händelse av en cybersäkerhetskris. Övningen, organiserad av Nederländerna med stöd av ENISA, är en viktig milstolpe för genomförandet av relevanta driftsförfaranden. De senare utvecklas inom ramen för NIS-samarbetsgruppen, under ledning av Frankrike och Italien, och sträva efter mer samordnad informationsutbyte och incidenthantering bland EU: s cybersäkerhetsmyndigheter.

Dessutom lanserade medlemsstaterna med stöd av ENISA idag Cyber ​​Crisis Liaison Organization Network (CyCLONe) som syftar till att underlätta samarbetet vid störande cyberincidenter.

Kommissionär för den inre marknaden, Thierry Breton, sade: ”Det nya nätverket för nätverksorganisation för cyberkris indikerar återigen ett utmärkt samarbete mellan medlemsstaterna och EU-institutionerna för att säkerställa att våra nätverk och kritiska system är cybersäkra. Cybersäkerhet är ett delat ansvar och vi bör arbeta tillsammans för att förbereda och genomföra snabba beredskapsplaner, till exempel i händelse av en storskalig cyberincident eller kris. ”

ENISA: s verkställande direktör Juhan Lepassaar tillade: "Cyberkriser har inga gränser. EU: s byrå för cybersäkerhet har åtagit sig att stödja unionen i sitt svar på cyberincidenter. Det är viktigt att de nationella cybersäkerhetsbyråerna samlas för att samordna beslutsfattandet på alla nivåer. . CyCLONe-gruppen åtgärdar denna saknade länk. ”

CyCLONe-nätverket kommer att säkerställa att information flödar mer effektivt mellan olika cybersäkerhetsstrukturer i medlemsstaterna och gör det möjligt att bättre samordna nationella svarsstrategier och konsekvensbedömningar. Dessutom följer den organiserade övningen upp Kommissionens rekommendation på en Samordnat svar på storskaliga cybersäkerhetsincidenter och kriser (Blueprint) som antogs 2017.

Mer information finns i detta ENISA pressmeddelande. Mer information om EU: s cybersäkerhetsstrategi finns i dessa Q & A och detta Broschyren.

Fortsätt läsa

Cyber-spionage

Kommissionen lanserar # Women4Cyber ​​- Ett register över talanger inom cybersäkerhet

publicerade

on

Den 7 juli genomförde kommissionen, tillsammans med Women4Cyber-initiativet Europeiska cybersäkerhetsorganisationen (ECSO) lanserade den första online register av europeiska kvinnor inom cybersäkerhet som kommer att ansluta expertgrupper, företag och beslutsfattare till talanger på området.

Registret är en öppen, användarvänlig databas över kvinnor som har expertis inom cybersäkerhet och syftar till att möta den växande efterfrågan på cybersecurity-proffs i Europa och den relaterade bristen på talanger inom området. Lanseringen följer Europeiska kunskapsagendan för hållbar konkurrenskraft, social rättvisa och motståndskraft som kommissionen presenterade den 1 juli 2020.

En Europe Fit for the Digital Age Executive Vice President Margrethe Vestager sa: ”Cybersäkerhet är allas verksamhet. Kvinnor tar med sig erfarenhet, perspektiv och värderingar i utvecklingen av digitala lösningar. Det är viktigt att både berika diskussionen och göra cyberspace säkrare. ”

Att främja vår europeiska livsstil Vice president Margaritis Schinas sa: ”Fältet för cybersäkerhet lider av en massiv kompetensbrist. Denna brist på talanger förvärras av bristen på kvinnlig representation i fältet. Den uppdaterade kompetensagendan som antogs av kommissionen förra veckan syftar till att stänga sådana luckor. En mångfald personalstyrka inom cybersäkerhet kommer säkert att bidra till mer innovativ och robust cybersäkerhet. Registret som lanserades idag kommer att vara ett användbart verktyg för att främja kvinnliga yrkesverksamma inom cybersäkerhet och skapa ett mer varierat och inkluderande ekosystem för cybersäkerhet. ”

Kommissionär för inre marknaden Thierry Breton sa: ”Under åren har vi främjat olika framgångsrika initiativ som syftar till att öka utbildningen i digitala färdigheter, särskilt inom cybersäkerhetsområdet. Varje cyberlag måste kombinera olika färdigheter som kombinerar datavetenskap, analys och kommunikation. Registret är ett verktyg som syftar till att uppnå bättre könsbalans i arbetskraften inom cybersäkerhet. ”

Registret, som beskriver olika profiler och kartlägger olika kompetensområden, är tillgängligt för alla och kommer att uppdateras regelbundet. Mer information om Women4Cyber-initiativet finns tillgängligt här, om kommissionens cybersecurity-strategi här och du kan gå med i Women4Cyber-registret genom att klicka här

Fortsätt läsa
Annons

Facebook

Twitter

trend