关注我们

网络间谍活动

欧盟威胁态势报告:网络攻击正变得越来越复杂,针对性更广泛

发布时间

on

20月2019日,欧盟网络安全局(ENISA)发布了年度报告,总结了2020年至XNUMX年之间遇到的主要网络威胁。该报告显示,攻击通过变得越来越复杂,针对性强,分布广泛且经常未被发现而不断扩大。对于大多数人来说,动机是经济上的。 社交媒体平台中的网络钓鱼,垃圾邮件和针对性攻击也有所增加。 在冠状病毒大流行期间,卫生服务的网络安全受到了挑战,而远程办公制度,远程学习,人际交流和电话会议的采用也改变了网络空间。

欧盟正在采取强有力的行动来增强网络安全能力:它将更新以下方面的法律: 网络安全,带有一个新的 网络安全策略 到2020年底,并正在投资 网络安全研究与能力建设, 以及提高对新的网络威胁和趋势的认识,例如通过年度 网络安全月 运动。 提供了ENISA威胁态势报告 时间表 并提供新闻稿 时间表.

冠状病毒

台湾对于全球打击网络犯罪至关重要

发布时间

on

自2019年底出现以来,COVID-19已演变为全球大流行病。 根据世界卫生组织的统计,截至30年2020月33.2日,全球已确诊的COVID-19病例超过1万,相关死亡人数超过2003万。 台湾经历了19年的SARS流行病并与之抗争,因此面对COVID-XNUMX进行了事先准备,对登机的旅客进行了早期机载筛查,清点了大流行的供应清单,并组建了国家口罩生产小组, 内政部(台湾)刑侦局局长黄明超写道。 

政府的迅速反应和台湾人民的合作有效地遏制了该病的传播。 国际社会一直在将其资源用于在物理世界中与COVID-19作战,但网络世界也受到攻击,并面临重大挑战。

网络攻击趋势:2020年中期报告 一家著名的IT安全公司Check Point Software Technologies Ltd.在2020年19月发布的报告指出,与COVID-5,000相关的网络钓鱼和恶意软件攻击从200,000月的每周不足19种增加到19月下旬的XNUMX种以上。 在COVID-XNUMX严重影响人们的生活和安全的同时,网络犯罪正在破坏国家安全,企业运营以及个人信息和财产的安全,造成重大损失。 台湾成功遏制COVID-XNUMX赢得了全世界的赞誉。

面对网络威胁和相关挑战,台湾积极倡导以信息安全是国家安全为理念的政策。 它加强了培训IT安全专家的工作,并发展了IT安全行业和创新技术。 当涉及疾病或网络犯罪预防时,台湾的国家队就一直在场。

网络犯罪无国界。 台湾寻求跨境合作全球各地的国家都在与广泛谴责的儿童色情传播,侵犯知识产权和盗窃商业秘密作斗争。 商业电子邮件欺诈和勒索软件还给企业造成了巨大的财务损失,而加密货币已成为犯罪交易和洗钱的途径。 由于任何可以在线访问的人都可以连接到世界上任何具有互联网功能的设备,犯罪集团正在利用匿名和自由来掩盖其身份并从事非法活动。

台湾警察部队有一个专门负责调查技术犯罪的部门,其中包括专业的网络犯罪调查人员。 它还建立了一个符合ISO 17025要求的数字取证实验室。 网络犯罪无国界,因此台湾希望与世界其他国家一起共同解决这一问题。 由于国家支持的黑客泛滥,情报共享对于台湾至关重要。 2020年2008月,美国国土安全部,联邦调查局和国防部发布了恶意软件分析报告,确定了一个由国家资助的黑客组织,该组织最近一直在使用一种名为TAIDOOR的XNUMX年恶意软件变种发起攻击。

台湾许多政府机构和企业以前都曾遭受过此类攻击。 在2012年有关该恶意软件的报告中,趋势科技(Trend Micro Inc.)观察到所有受害者均来自台湾,而且大多数是政府组织。 每个月,台湾的公共部门都会遭受来自台湾境外的大量网络攻击,数量在20万至40万之间。 作为国家发起的攻击的首要目标,台湾已经能够追踪其来源和方法以及所使用的恶意软件。 通过共享情报,台湾可以帮助其他国家避免潜在威胁,并促进建立联合安全机制以应对国家网络威胁参与者。 此外,鉴于黑客经常使用命令和控制服务器来设置断点并因此逃避调查,因此国际合作对于将攻击链的全面情况拼凑在一起至关重要。 在打击网络犯罪方面,台湾可以提供帮助。

2016年83.27月,台湾发生了史无前例的骇客侵权案,当时从第一商业银行的ATM机中非法提取了77.48万新台币。 一周之内,警察追回了被盗资金中的新台币XNUMX万元,并逮捕了一个黑客集团的三名成员–拉脱维亚人Andrejs Peregudovs; 罗马尼亚人Mihail Colibaba; 还有摩尔多瓦的尼古拉·彭科夫(Niklae Penkov),在那之前一直不受法律影响。 该事件引起了国际关注。 同年XNUMX月,罗马尼亚发生了类似的ATM抢劫案。 犯罪嫌疑人Babii被认为与这两个案件有关,导致调查人员得出结论,盗窃是由同一集团实施的。 应欧盟执法合作署(Europol)的邀请,台湾刑事调查局(CIB)三次访问了其办公室,以交换情报和证据。 随后,两个实体建立了TAIEX行动。

根据该计划,CIB向犯罪分子提供了从犯罪嫌疑人的手机中检索到的主要证据,Europol对该证据进行了筛选,并确定了可疑的策划者Dennys,他当时居住在西班牙。 这导致他被欧洲刑警组织和西班牙警察逮捕,结束了黑客集团。

为了打击黑客集团,欧洲刑警组织邀请台湾的CIB联合组建TAIEX行动。 打击网络犯罪需要国际合作,台湾必须与其他国家合作。 台湾可以为其他国家提供帮助,并愿意分享其经验,以使网络空间更安全并实现真正的无边界互联网。 我要求你支持台湾作为观察员参加国际刑警组织年度大会,以及国际刑警组织的会议,机制和培训活动。 通过在国际论坛上表达对台湾的支持,您可以在促进台湾以务实而有意义的方式参加国际组织的目标方面发挥关键作用。 在打击网络犯罪方面,台湾可以提供帮助!

继续阅读

网络间谍活动

欧盟国家在发生网络攻击时测试其合作能力

发布时间

on

欧盟成员国,欧盟网络安全局(ENISA)和欧盟委员会举行会议,以测试和评估其在网络安全危机时的合作能力和弹性。 由荷兰在ENISA的支持下组织的演习是完成相关操作程序的关键里程碑。 后者是在 NIS合作组在法国和意大利的领导下,旨在在欧盟网络安全机构之间进行更协调的信息共享和事件响应。

此外,成员国在ENISA的支持下,今天启动了网络危机联络组织网络(CyCLONe),旨在促进在破坏性网络事件中的合作。

Internal Market Commissioner Thierry Breton said: “The new Cyber Crisis Liaison Organization Network indicates once again an excellent cooperation between the member states and the EU institutions in ensuring that our networks and critical systems are cyber secure.内部市场专员Thierry Breton说:“新的网络危机联络组织网络再次表明,成员国与欧盟机构之间在确保我们的网络和关键系统是网络安全方面进行了出色的合作。 Cybersecurity is a shared responsibility and we should work collectively in preparing and implementing rapid emergency response plans, for example in case of a large-scale cyber incident or crisis.”网络安全是一项共同的责任,例如,在发生大规模网络事件或危机的情况下,我们应共同努力制定和实施快速应急响应计划。”

ENISA执行董事Juhan Lepassaar补充说:“网络危机无国界。欧盟网络安全局致力于支持联盟对网络事件的响应。重要的是,国家网络安全机构必须团结起来,协调各级决策。CyCLONe组解决了此丢失的链接。”

CyCLONe网络将确保信息在各成员国的不同网络安全结构之间更有效地流动,并将允许更好地协调国家应对策略和影响评估。 Moreover, the exercise organized follows up on the此外,有组织的演习是对 委员会的建议 上 对大规模网络安全事件和危机的协调响应 (蓝图)在2017年采用。

更多信息可以在这里找到 ENISA新闻稿。 More information on the EU cybersecurity strategy can be found in these在这些文件中可以找到有关欧盟网络安全战略的更多信息。 Q&A 这 手册.

继续阅读

网络间谍活动

委员会启动#Women4Cyber​​-网络安全领域的人才注册

发布时间

on

7月4日,该委员会与该组织的WomenXNUMXCyber​​倡议一起 欧洲网络安全组织 (ECSO)启动了第一个在线 注册处 欧洲女性网络安全领域的专家,这些专家将使专家组,企业和决策者与该领域的人才建立联系。

该注册表是一个开放的,用户友好的女性数据库,该数据库具有网络安全方面的专门知识,旨在解决欧洲对网络安全专业人员不断增长的需求以及该领域相应的人才短缺问题。 它的发布是在 欧洲技能议程 委员会于1年2020月XNUMX日提出的关于可持续竞争力,社会公平和复原力的建议。

欧洲适合数字时代的执行副总裁Margrethe Vestager表示:“网络安全是每个人的事。 妇女将经验,观点和价值观带入数字解决方案的开发中。 重要的是,既要丰富讨论,又要使网络空间更加安全。”

促进我们的欧洲生活方式副总裁玛格丽特·希纳斯(Margaritis Schinas)表示:“网络安全领域正遭受严重的技能短缺。 由于缺乏该领域的女性代表,这种人才短缺问题更加严重。 委员会上周通过的最新技能议程旨在弥合这种差距。 多样化的网络安全劳动力必将为创新和强大的网络安全做出贡献。 今天启动的注册中心将成为促进女性网络安全专业人员,并建立一个更加多样化和包容性更高的网络安全生态系统的有用工具。”

内部市场专员Thierry Breton表示:“多年来,我们一直在促进各种成功的举措,旨在增加数字技能的培训,特别是在网络安全领域。 每个网络团队都需要结合各种技能,将数据科学,分析和通信结合在一起。 注册表是一种工具,旨在实现网络安全人员中更好的性别平衡。”

该注册表概述了各种概况,并映射了各个专业领域,每个人都可以访问该注册表,并将定期进行更新。 提供有关Women4Cyber​​计划的更多信息 时间表,关于委员会的网络安全策略 时间表 您可以通过以下方式加入Women4Cyber​​注册中心 时间表

继续阅读
广告

Facebook

Twitter

热搜