Spojte se s námi

Cyber-špionáže

Země EU testují schopnost spolupracovat v případě kybernetických útoků

Zveřejněno

on

Členské státy EU, Agentura EU pro kybernetickou bezpečnost (ENISA) a Evropská komise se setkaly, aby otestovaly a posoudily své schopnosti spolupráce a odolnost v případě krize kybernetické bezpečnosti. Cvičení organizované Nizozemskem s podporou agentury ENISA je klíčovým milníkem směrem k dokončení příslušných provozních postupů. Ty jsou vyvíjeny v rámci Skupina pro spolupráci NIS, pod vedením Francie a Itálie, a usilovat o koordinovanější sdílení informací a reakci na incidenty mezi orgány EU v oblasti kybernetické bezpečnosti.

Dále členské státy s podporou ENISA dnes spustily síť pro spolupráci s kybernetickými krizovými situacemi (CyCLONe), jejímž cílem je usnadnit spolupráci v případě rušivých kybernetických incidentů.

Komisař pro vnitřní trh Thierry Breton uvedl: „Nová síť pro spolupráci v oblasti kybernetické krize opět naznačuje vynikající spolupráci mezi členskými státy a institucemi EU při zajišťování kybernetické bezpečnosti našich sítí a kritických systémů. Kybernetická bezpečnost je sdílená odpovědnost a měli bychom společně pracovat na přípravě a provádění plánů rychlé reakce na mimořádné události, například v případě rozsáhlého kybernetického incidentu nebo krize. “

Výkonný ředitel ENISA Juhan Lepassaar dodal: "Kybernetické krize nemají hranice. Agentura EU pro kybernetickou bezpečnost je odhodlána podporovat Unii v reakci na kybernetické incidenty. Je důležité, aby se národní agentury pro kybernetickou bezpečnost spojily a koordinovaly rozhodování na všech úrovních . Skupina CyCLONe řeší tento chybějící odkaz. “

Síť CyCLONe zajistí účinnější tok informací mezi různými strukturami kybernetické bezpečnosti v členských státech a umožní lépe koordinovat národní strategie reakce a posouzení dopadů. Cvičení navíc navazuje na Doporučení Komise na Koordinovaná reakce na rozsáhlé kybernetické bezpečnostní incidenty a krize (Blueprint), který byl přijat v roce 2017.

Více informací naleznete zde Tisková zpráva agentury ENISA. Více informací o strategii EU v oblasti kybernetické bezpečnosti naleznete v těchto dokumentech Q & A a to brožura.

koronavirus

Tchaj-wan má zásadní význam pro celosvětový boj proti počítačové trestné činnosti

Zveřejněno

on

Od svého vzniku koncem roku 2019 se COVID-19 vyvinul v globální pandemii. Podle statistik Světové zdravotnické organizace bylo k 30. září 2020 na celém světě více než 33.2 milionu potvrzených případů COVID-19 a více než 1 milion úmrtí souvisejících s tímto onemocněním. Poté, co Tchaj-wan zažil a bojoval s epidemií SARS v roce 2003, provedl předběžné přípravy tváří v tvář COVID-19, provedl včasný palubní screening příchozích cestujících, provedl inventarizaci zásob antipandemické dodávky a vytvořil národní tým výroby masek, píše Úřad pro vyšetřování kriminality Ministerstvo vnitra Čínské republiky (Tchaj-wan) komisař Huang Ming-chao. 

Rychlá reakce vlády a spolupráce tchajwanských lidí pomohly účinně potlačit šíření této nemoci. Mezinárodní společenství vkládá své zdroje do boje s COVID-19 ve fyzickém světě, ale kybernetický svět byl také pod útokem a čelí velkým výzvám.

Trendy Cyber ​​Attack: Zpráva MidYear 2020 zveřejněná v srpnu 2020 Check Point Software Technologies Ltd., známá společnost zabývající se bezpečností IT, poukázala na to, že phishingové a malwarové útoky související s COVID-19 dramaticky vzrostly z méně než 5,000 200,000 za týden v únoru na více než 19 19 koncem dubna. Současně s tím, jak COVID-XNUMX vážně ovlivnil životy a bezpečnost lidí, počítačová kriminalita narušuje národní bezpečnost, obchodní operace a bezpečnost osobních údajů a majetku a způsobuje značné škody a ztráty. Úspěch Tchaj-wanu v obsazení COVID-XNUMX si získal celosvětový ohlas.

Tváří v tvář kybernetickým hrozbám a souvisejícím výzvám Tchaj-wan aktivně prosazuje politiky založené na konceptu, že informační bezpečnost je národní bezpečnost. Posílila úsilí o školení specialistů na bezpečnost IT a rozvoj odvětví zabezpečení IT a inovativních technologií. Tchajwanské národní týmy jsou vždy přítomny, pokud jde o prevenci nemocí nebo počítačové kriminality.

Počítačová kriminalita nezná hranice; Tchaj-wan usiluje o přeshraniční spolupráci Národy po celém světě bojují proti široce odsouzenému šíření dětské pornografie, porušování práv duševního vlastnictví a krádežím obchodního tajemství. Obchodní e-mailové podvody a ransomware také způsobily podnikům velké finanční ztráty, zatímco kryptoměny se staly cestou pro kriminální transakce a praní peněz. Jelikož se kdokoli s online přístupem může připojit k jakémukoli zařízení s přístupem na internet na světě, kriminální syndikáty využívají anonymitu a svobodu, kterou poskytuje, ke skrytí své identity a k nezákonným činnostem.

Tchajwanská policejní síla má speciální jednotku pro vyšetřování technologických zločinů, kterou tvoří profesionální vyšetřovatelé počítačové kriminality. Rovněž zřídila digitální forenzní laboratoř splňující požadavky normy ISO 17025. Kybernetická kriminalita nezná hranice, proto Tchaj-wan doufá, že bude ve spolupráci se zbytkem světa spolupracovat na boji proti tomuto problému. Vzhledem k tomu, že hackery sponzorované státem jsou na vzestupu, sdílení informací je pro Tchaj-wan zásadní. V srpnu 2020 americké ministerstvo pro vnitřní bezpečnost, Federální úřad pro vyšetřování a ministerstvo obrany zveřejnily zprávu o analýze malwaru, která identifikuje státem sponzorovanou hackerskou organizaci, která v poslední době k útokům používá variantu malwaru z roku 2008 známou jako TAIDOOR.

Řada tchajwanských vládních agentur a podniků byla již dříve vystavena těmto útokům. Ve zprávě o tomto malwaru z roku 2012 společnost Trend Micro Inc. zjistila, že všechny oběti pocházejí z Tchaj-wanu a že většinu tvoří vládní organizace. Veřejný sektor Tchaj-wanu zažívá každý měsíc extrémně vysoký počet kybernetických útoků za hranice Tchaj-wanu - mezi 20 a 40 miliony případů. Tchaj-wan, který se stal prioritním cílem útoků sponzorovaných státem, dokázal sledovat jejich zdroje a metody a použitý malware. Sdílením zpravodajských informací by Tchaj-wan mohl pomoci jiným zemím odvrátit potenciální hrozby a usnadnit vytvoření společného bezpečnostního mechanismu proti státním aktérům v oblasti kybernetického útoku. Navíc, vzhledem k tomu, že hackeři často používají servery velení a řízení k nastavení hraničních hodnot a vyhýbají se tak vyšetřování, je mezinárodní spolupráce nezbytná pro sestavení komplexního obrazu řetězů útoků. V boji proti počítačové trestné činnosti může pomoci Tchaj-wan.

V červenci 2016 došlo na Tchaj-wanu k bezprecedentnímu porušení hackerů, když bylo z bankomatů First Commercial Bank nelegálně vybráno 83.27 milionů NT $. Během týdne policie získala zpět ukradené finanční prostředky ve výši 77.48 milionu dolarů a zatkla tři členy hackerského syndikátu - Lotyše Andrejse Peregudova; Mihail Colibaba, Rumun; a Niklae Penkov, Moldavan - do té doby zůstal zákonem nedotčen. Incident přitáhl mezinárodní pozornost. V září téhož roku došlo k podobné loupeži v bankomatu v Rumunsku. Předpokládalo se, že v obou případech byl zapojen podezřelý Babii, což vedlo vyšetřovatele k závěru, že krádeže byly spáchány stejným syndikátem. Na pozvání Agentury Evropské unie pro spolupráci v oblasti prosazování práva (Europol) tchajwanský Úřad pro vyšetřování trestných činů (CIB) navštívil svou kancelář třikrát za účelem výměny zpravodajských informací a důkazů. Následně tyto dva subjekty založily operaci TAIEX.

V rámci tohoto plánu poskytla CIB klíčové důkazy získané z mobilních telefonů podezřelých Europolu, který tyto důkazy prošel a identifikoval podezřelého vůdce, známého jako Dennys, který poté sídlil ve Španělsku. To vedlo k jeho zatčení Europolem a španělskou policií a ukončení hackerského syndikátu.

V rámci zásahu proti hackerským syndikátům vyzval Europol tchajwanskou CIB, aby společně vytvořili operaci TAIEX. Boj proti počítačové trestné činnosti vyžaduje mezinárodní spolupráci a Tchaj-wan musí spolupracovat s dalšími zeměmi. Tchaj-wan může těmto dalším zemím pomoci a je ochoten se podělit o své zkušenosti, aby byl kyberprostor bezpečnější a realizoval internet bez hranic. Žádám vás, abyste podpořili účast Tchaj-wanu na výročním zasedání Valného shromáždění INTERPOL jako pozorovatele, jakož i schůzky, mechanismy a školení INTERPOL. Vyjádřením své podpory Tchaj-wanu na mezinárodních fórech můžete hrát zásadní roli při prosazování cíle Tchaj-wanu, a to pragmatickým a smysluplným způsobem účastnit se mezinárodních organizací. V boji proti počítačové trestné činnosti může Tchaj-wan pomoci!

Pokračovat ve čtení

Cyber-špionáže

Zpráva o ohrožení EU: Kybernetické útoky jsou stále sofistikovanější, cílenější a rozšířenější

Zveřejněno

on

Dne 20. října zveřejnila Agentura Evropské unie pro kybernetickou bezpečnost (ENISA) svou výroční zprávu shrnující hlavní kybernetické hrozby, které se vyskytly v letech 2019 až 2020. Zpráva ukazuje, že útoky se neustále rozšiřují tím, že se stávají sofistikovanějšími, cílenějšími, rozšířenějšími a často nezjištěnými, zatímco pro většinu z nich je motivace finanční. Na platformách sociálních médií také roste phishing, spam a cílené útoky. Během pandemie koronavirů byla kybernetická bezpečnost zdravotnických služeb zpochybněna, zatímco přijetí režimů dálkové práce, distančního vzdělávání, mezilidské komunikace a telekonferencí také změnilo kyberprostor.

EU podniká rázná opatření k posílení kapacit v oblasti kybernetické bezpečnosti: Bude aktualizovat právní předpisy v oblasti kybernetická bezpečnost, s novým Strategie kybernetické bezpečnosti přijde do konce roku 2020 a investuje do výzkum v oblasti kybernetické bezpečnosti a budování kapacit, stejně jako při zvyšování povědomí o nových kybernetických hrozbách a trendech, například prostřednictvím každoročního Měsíc kybernetické bezpečnosti kampaň. Zpráva ENISA Threat Landscape je k dispozici zde a tisková zpráva je k dispozici zde.

Pokračovat ve čtení

Cyber-špionáže

Komise spouští # Women4Cyber ​​- registr talentů v oblasti kybernetické bezpečnosti

Zveřejněno

on

Dne 7. Července Komise společně s iniciativou Evropská organizace pro kybernetickou bezpečnost (ECSO) spustil první online spisovna evropských žen v kybernetické bezpečnosti, které propojí odborné skupiny, podniky a tvůrce politik s talenty v této oblasti.

Rejstřík je otevřená, uživatelsky přívětivá databáze žen, které mají odborné znalosti v oblasti kybernetické bezpečnosti a jejichž cílem je reagovat na rostoucí poptávku po odbornících na kybernetickou bezpečnost v Evropě a související nedostatek talentů v této oblasti. Jeho spuštění následuje Evropská agenda dovedností pro udržitelnou konkurenceschopnost, sociální spravedlnost a odolnost, kterou Komise předložila dne 1. července 2020.

Výkonná viceprezidentka pro Evropu vhodná pro digitální věk Margrethe Vestager řekla: „Kybernetická bezpečnost je věcí každého. Ženy vnáší do vývoje digitálních řešení zkušenosti, perspektivy a hodnoty. Je důležité obohatit diskusi a zvýšit bezpečnost kyberprostoru. “

Propagace našeho evropského způsobu života Viceprezidentka Margaritis Schinas řekla: „Oblast kybernetické bezpečnosti trpí obrovským nedostatkem dovedností. Tento nedostatek talentů je umocněn nedostatkem zastoupení žen v této oblasti. Aktualizovaná agenda dovedností přijatá Komisí minulý týden má za cíl tyto mezery odstranit. Různorodá pracovní síla v oblasti kybernetické bezpečnosti určitě přispěje k inovativnější a robustnější kybernetické bezpečnosti. Registr, který byl dnes spuštěn, bude užitečným nástrojem k podpoře profesionálů v kybernetické bezpečnosti žen a vytvoření rozmanitějšího a inkluzivnějšího ekosystému kybernetické bezpečnosti. “

Komisařka pro vnitřní trh Thierry Breton uvedla: „V průběhu let propagujeme různé úspěšné iniciativy zaměřené na zvyšování odborné přípravy v oblasti digitálních dovedností, zejména v oblasti kybernetické bezpečnosti. Každý kybernetický tým musí kombinovat různé dovednosti kombinující vědu o datech, analytiku a komunikaci. Registr je nástroj zaměřený na dosažení lepší rovnováhy mezi muži a ženami v pracovní síle kybernetické bezpečnosti. “

Rejstřík, který nastíní různé profily a mapy různých oblastí odborných znalostí, je přístupný všem a bude pravidelně aktualizován. Více informací o iniciativě Women4Cyber ​​je k dispozici zde, o strategii Komise v oblasti kybernetické bezpečnosti zde a můžete se připojit k registru Women4Cyber ​​kliknutím zde

Pokračovat ve čtení
Inzerát

Facebook

Twitter

Trending