Verbind je met ons

Cyber-spionage

Verslag over het bedreigingslandschap van de EU: Cyberaanvallen worden steeds geavanceerder, doelgerichter en wijdverbreider

gepubliceerd

on

Op 20 oktober publiceerde het Agentschap van de Europese Unie voor Cybersecurity (ENISA) zijn jaarverslag met een samenvatting van de belangrijkste cyberdreigingen tussen 2019 en 2020. Uit het rapport blijkt dat de aanvallen voortdurend toenemen doordat ze steeds geavanceerder, gerichter, wijdverbreider en vaak onopgemerkt worden, terwijl voor het merendeel van hen is de motivatie financieel. Ook is er een toename van phishing, spam en gerichte aanvallen op de social media platforms. Tijdens de pandemie van het coronavirus werd de cyberbeveiliging van gezondheidsdiensten op de proef gesteld, terwijl de invoering van telewerkregimes, afstandsonderwijs, interpersoonlijke communicatie en teleconferenties ook de cyberspace veranderde.

De EU neemt krachtige maatregelen om de capaciteit op het gebied van cyberbeveiliging te versterken: zij zal de wetgeving op het gebied van internetveiligheid, met een nieuwe Strategie voor cyberbeveiliging komt eind 2020 op de markt en investeert in cyberbeveiligingsonderzoek en capaciteitsopbouw, evenals bij het vergroten van het bewustzijn over nieuwe cyberdreigingen en -trends, zoals via de jaarlijkse Cybersecurity maand campagne. Het ENISA Threat Landscape Report is beschikbaar hier en een persbericht is beschikbaar hier.

coronavirus

Taiwan is cruciaal in de wereldwijde strijd tegen cybercriminaliteit

gepubliceerd

on

Sinds de opkomst eind 2019 is COVID-19 uitgegroeid tot een wereldwijde pandemie. Volgens statistieken van de Wereldgezondheidsorganisatie waren er op 30 september 2020 meer dan 33.2 miljoen bevestigde COVID-19-gevallen en meer dan 1 miljoen gerelateerde sterfgevallen wereldwijd. Na de SARS-epidemie in 2003 te hebben meegemaakt en te hebben bestreden, trof Taiwan voorbereidingen ten aanzien van COVID-19, door vroegtijdige screening van inkomende reizigers uit te voeren, inventarisaties van antipandemische bevoorrading op te maken en een nationaal maskerproductieteam te vormen, schrijft Criminal Investigation Bureau Ministerie van Binnenlandse Zaken Republiek China (Taiwan) Commissaris Huang Ming-chao. 

De snelle reactie van de regering en de medewerking van het Taiwanese volk hielpen de verspreiding van de ziekte effectief in te dammen. De internationale gemeenschap heeft haar middelen ingezet om COVID-19 in de fysieke wereld te bestrijden, maar de cyberwereld wordt ook aangevallen en staat voor grote uitdagingen.

The Cyber ​​Attack Trends: 2020 MidYear Report gepubliceerd in augustus 2020 door Check Point Software Technologies Ltd., een bekend IT-beveiligingsbedrijf, wees erop dat COVID-19-gerelateerde phishing- en malwareaanvallen dramatisch zijn toegenomen van minder dan 5,000 per week in februari tot meer dan 200,000 eind april. Terwijl COVID-19 het leven en de veiligheid van mensen ernstig heeft aangetast, ondermijnt cybercriminaliteit de nationale veiligheid, de bedrijfsvoering en de beveiliging van persoonlijke informatie en eigendommen, met aanzienlijke schade en verliezen tot gevolg. Taiwan's succes met het bevatten van COVID-19 wordt wereldwijd geprezen.

Geconfronteerd met cyberdreigingen en aanverwante uitdagingen, heeft Taiwan actief beleid gepromoot rond het concept dat informatiebeveiliging nationale veiligheid is. Het heeft de inspanningen versterkt om IT-beveiligingsspecialisten op te leiden en de IT-beveiligingsindustrie en innovatieve technologieën te ontwikkelen. De nationale teams van Taiwan zijn altijd aanwezig als het gaat om het voorkomen van ziekten of cybercriminaliteit.

Cybercriminaliteit kent geen grenzen; Taiwan streeft naar grensoverschrijdende samenwerking Naties over de hele wereld bestrijden de alom veroordeelde verspreiding van kinderpornografie, inbreuken op intellectuele eigendomsrechten en de diefstal van bedrijfsgeheimen. Zakelijke e-mailfraude en ransomware hebben ook geleid tot zware financiële verliezen bij bedrijven, terwijl cryptocurrencies een manier zijn geworden voor criminele transacties en het witwassen van geld. Aangezien iedereen met onlinetoegang verbinding kan maken met elk apparaat met internettoegang in de wereld, maken misdaadsyndicaten gebruik van de anonimiteit en vrijheid die dit biedt om hun identiteit te verbergen en illegale activiteiten uit te voeren.

De Taiwanese politie heeft een speciale eenheid voor het onderzoeken van technologische misdrijven die bestaat uit professionele cybercrime-onderzoekers. Het heeft ook een digitaal forensisch laboratorium opgericht dat voldoet aan de ISO 17025-vereisten. Cybercriminaliteit kent geen grenzen, dus Taiwan hoopt samen met de rest van de wereld het probleem aan te pakken. Nu door de staat gesponsorde hacking hoogtij viert, is het delen van informatie essentieel voor Taiwan. In augustus 2020 brachten het Amerikaanse ministerie van Binnenlandse Veiligheid, het Federal Bureau of Investigation en het Department of Defense het Malware Analysis Report uit, waarin een door de staat gesponsorde hackingorganisatie werd geïdentificeerd die onlangs een malwarevariant uit 2008, bekend als TAIDOOR, heeft gebruikt om aanvallen uit te voeren.

Talrijke Taiwanese overheidsinstanties en bedrijven zijn eerder het slachtoffer geweest van dergelijke aanvallen. In een rapport uit 2012 over deze malware merkte Trend Micro Inc. op dat alle slachtoffers uit Taiwan kwamen en dat de meerderheid overheidsorganisaties waren. Elke maand wordt de openbare sector in Taiwan geconfronteerd met een extreem hoog aantal cyberaanvallen van buiten de grenzen van Taiwan - tussen de 20 en 40 miljoen gevallen. Taiwan is het belangrijkste doelwit van door de staat gesponsorde aanvallen en heeft hun bronnen en methoden en de gebruikte malware kunnen traceren. Door informatie te delen, zou Taiwan andere landen kunnen helpen potentiële dreigingen af ​​te wenden en de oprichting van een gezamenlijk veiligheidsmechanisme om cyberdreigingsactoren van de staat tegen te gaan, vergemakkelijken. Aangezien hackers vaak command-and-control-servers gebruiken om breekpunten in te stellen en zo onderzoek te ontwijken, is internationale samenwerking essentieel om een ​​alomvattend beeld van aanvalsketens samen te stellen. Taiwan kan helpen in de strijd tegen cybercriminaliteit.

In juli 2016 vond een ongekende hackinbreuk plaats in Taiwan, toen NT $ 83.27 miljoen illegaal werd opgenomen in de geldautomaten van First Commercial Bank. Binnen een week had de politie 77.48 miljoen NT $ van het gestolen geld teruggevonden en drie leden van een hackersyndicaat gearresteerd: Andrejs Peregudovs, een Let; Mihail Colibaba, een Roemeen; en Niklae Penkov, een Moldaviër - die tot dan toe onaangetast was gebleven door de wet. Het incident trok internationale aandacht. In september van datzelfde jaar vond een soortgelijke overval plaats in Roemenië. Aangenomen werd dat een verdachte Babii bij beide zaken betrokken was, waardoor onderzoekers concludeerden dat de diefstallen door hetzelfde syndicaat waren gepleegd. Op uitnodiging van het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol) heeft het bureau voor strafrechtelijk onderzoek (CIB) van Taiwan driemaal zijn kantoor bezocht om inlichtingen en bewijsmateriaal uit te wisselen. Vervolgens hebben de twee entiteiten operatie TAIEX opgericht.

In het kader van dit plan leverde de CIB belangrijk bewijsmateriaal uit de mobiele telefoons van verdachten aan Europol, dat het bewijsmateriaal doorzocht en het vermoedelijke meesterbrein identificeerde, bekend als Dennys, die toen in Spanje was gevestigd. Dit leidde tot zijn arrestatie door Europol en de Spaanse politie, waarmee een einde kwam aan het hackersyndicaat.

Om hackersyndicaten aan te pakken, nodigde Europol de Taiwanese CIB uit om gezamenlijk Operatie TAIEX op te richten. De strijd tegen cybercriminaliteit vereist internationale samenwerking en Taiwan moet samenwerken met andere landen. Taiwan kan deze andere landen helpen en is bereid zijn ervaringen te delen om cyberspace veiliger te maken en een werkelijk grenzeloos internet te realiseren. Ik vraag u de deelname van Taiwan aan de jaarlijkse Algemene Vergadering van INTERPOL als waarnemer, evenals aan INTERPOL-bijeenkomsten, mechanismen en trainingsactiviteiten te steunen. Door in internationale fora uw steun voor Taiwan uit te spreken, kunt u een cruciale rol spelen bij het bevorderen van de doelstelling van Taiwan om op een pragmatische en zinvolle manier deel te nemen aan internationale organisaties. Taiwan kan helpen in de strijd tegen cybercriminaliteit!

Verder lezen

Cyber-spionage

EU-landen testen hun vermogen om samen te werken in geval van cyberaanvallen

gepubliceerd

on

De EU-lidstaten, het EU-agentschap voor cyberbeveiliging (ENISA) en de Europese Commissie zijn bijeengekomen om hun samenwerkingsvermogen en veerkracht te testen en te beoordelen in het geval van een cyberbeveiligingscrisis. De oefening, georganiseerd door Nederland met de steun van ENISA, is een belangrijke mijlpaal op weg naar de voltooiing van relevante operationele procedures. Deze laatste zijn ontwikkeld in het kader van het NOS-samenwerkingsgroep, onder leiding van Frankrijk en Italië, en streven naar meer gecoördineerde informatie-uitwisseling en incidentrespons tussen de cyberbeveiligingsautoriteiten van de EU.

Bovendien hebben de lidstaten, met de steun van ENISA, vandaag het Cyber ​​Crisis Liaison Organization Network (CyCLONe) gelanceerd om de samenwerking bij disruptieve cyberincidenten te vergemakkelijken.

Commissaris voor Interne Markt Thierry Breton zei: “Het nieuwe Cyber ​​Crisis Liaison Organisation Network geeft eens te meer een uitstekende samenwerking aan tussen de lidstaten en de EU-instellingen om ervoor te zorgen dat onze netwerken en kritische systemen cyberveilig zijn. Cybersecurity is een gedeelde verantwoordelijkheid en we zouden gezamenlijk moeten werken aan het opstellen en uitvoeren van snelle rampenplannen, bijvoorbeeld in geval van een grootschalig cyberincident of -crisis. ”

ENISA-uitvoerend directeur Juhan Lepassaar voegde toe: "Cybercrises kennen geen grenzen. Het EU-Agentschap voor cyberbeveiliging zet zich in om de Unie te ondersteunen bij haar reactie op cyberincidenten. Het is belangrijk dat de nationale cyberbeveiligingsinstanties samenkomen om de besluitvorming op alle niveaus te coördineren. . De CyCLONe-groep pakt deze ontbrekende schakel aan. "

Het CyCLONe-netwerk zal ervoor zorgen dat de informatiestromen tussen de verschillende cyberbeveiligingsstructuren in de lidstaten efficiënter verlopen en zullen de nationale responsstrategieën en effectbeoordelingen beter kunnen coördineren. Bovendien volgt de georganiseerde oefening het Aanbeveling van de Commissie een Gecoördineerde respons op grootschalige cyberincidenten en -crises (Blauwdruk) die in 2017 is aangenomen.

Meer informatie is hier beschikbaar ENISA persbericht. Hierin is meer informatie te vinden over de cyberbeveiligingsstrategie van de EU Q & A en dit brochure.

Verder lezen

Cyber-spionage

Commissie lanceert # Women4Cyber ​​- Een register van talenten op het gebied van cyberbeveiliging

gepubliceerd

on

Op 7 juli heeft de Commissie, samen met het Women4Cyber ​​- initiatief van de Europese cyberbeveiligingsorganisatie (ECSO) lanceerde de eerste online register van Europese vrouwen in cyberbeveiliging die deskundigengroepen, bedrijven en beleidsmakers zullen verbinden met talenten in het veld.

Het register is een open, gebruiksvriendelijke database van vrouwen met expertise op het gebied van cyberbeveiliging, gericht op de groeiende vraag naar cybersecurity-professionals in Europa en het daarmee samenhangende tekort aan talenten in het veld. De lancering volgt de Europese agenda voor vaardigheden voor duurzaam concurrentievermogen, sociale rechtvaardigheid en veerkracht die de Commissie op 1 juli 2020 heeft gepresenteerd.

Een Europa dat geschikt is voor het digitale tijdperk Executive Vice President Margrethe Vestager zei: “Cybersecurity is ieders zaak. Vrouwen brengen ervaring, perspectieven en waarden in de ontwikkeling van digitale oplossingen. Het is belangrijk om zowel de discussie te verrijken als de cyberspace veiliger te maken. "

Onze Europese manier van leven promoten Vicevoorzitter Margaritis Schinas zei: “Op het gebied van cyberbeveiliging is er een enorm tekort aan vaardigheden. Dit tekort aan talent wordt nog verergerd door het gebrek aan vrouwelijke vertegenwoordiging in het veld. De geactualiseerde vaardighedenagenda die de Commissie vorige week heeft aangenomen, is bedoeld om dergelijke hiaten te dichten. Een divers personeelsbestand op het gebied van cyberbeveiliging zal zeker bijdragen tot meer innovatieve en robuuste cyberbeveiliging. Het vandaag gelanceerde register zal een nuttig hulpmiddel zijn om vrouwelijke cyberbeveiligingsprofessionals te promoten en een meer divers en inclusief cyberbeveiligingsecosysteem te creëren. "

Commissaris voor Interne Markt Thierry Breton zei: “In de loop der jaren hebben we verschillende succesvolle initiatieven bevorderd die gericht zijn op het vergroten van de opleiding in digitale vaardigheden, met name op het gebied van cyberbeveiliging. Elk cyberteam moet verschillende vaardigheden combineren die datawetenschap, analyse en communicatie combineren. De registry is een tool die is gericht op het bereiken van een beter genderevenwicht in de cybersecurity-beroepsbevolking. ”

Het register, dat verschillende profielen schetst en verschillende expertisegebieden in kaart brengt, is voor iedereen toegankelijk en wordt regelmatig bijgewerkt. Meer informatie over het Women4Cyber-initiatief is beschikbaar hier, over de Cybersecurity-strategie van de Commissie hier en u kunt lid worden van het Women4Cyber-register door op te klikken hier

Verder lezen
advertentie

Facebook

Twitter

Trending