关注我们

网络间谍活动

欧盟威胁态势报告:网络攻击正变得越来越复杂,针对性更广泛

发布时间

on

20月2019日,欧盟网络安全局(ENISA)发布了年度报告,总结了2020年至XNUMX年之间遇到的主要网络威胁。该报告显示,攻击通过变得越来越复杂,针对性强,分布广泛且经常未被发现而不断扩大。对于大多数人来说,动机是经济上的。 社交媒体平台中的网络钓鱼,垃圾邮件和针对性攻击也有所增加。 在冠状病毒大流行期间,卫生服务的网络安全受到了挑战,而远程办公制度,远程学习,人际交流和电话会议的采用也改变了网络空间。

欧盟正在采取强有力的行动来增强网络安全能力:它将更新以下方面的法律: 网络安全,带有一个新的 网络安全策略 到2020年底,并正在投资 网络安全研究与能力建设, 以及提高对新的网络威胁和趋势的认识,例如通过年度 网络安全月 运动。 提供了ENISA威胁态势报告 点击此处 并提供新闻稿 点击此处.

网络间谍活动

德国网络安全负责人担心黑客可能瞄准医院

发布时间

on

德国网络安全机构负责人表示,在本月对爱尔兰卫生部门和一条美国加油站进行了两次备受瞩目的数字攻击之后,德国医院可能受到黑客威胁的风险增加。

爱尔兰的卫生服务运营商上周五关闭了其IT系统,以保护其免受“重大”勒索软件攻击,削弱诊断服务,破坏COVID-19测试并迫使许多约会被取消。 更多信息

在过去五年中,德国诊所受到了一系列网络攻击的袭击,而Arne Schoenbohm(合照BSI联邦网络安全机构总裁)在接受《时代周刊》报纸采访时说,“医院面临更大的危险”。

5,500月初,在有记录的最具破坏性的网络攻击之一之后,长达8,850英里(XNUMX公里)的美国殖民地管道公司系统关闭,阻止了数百万桶汽油,柴油和喷气燃料从海湾流向美国东海岸。海岸。 更多信息

Schoenbohm说,由于在COVID-19大流行期间进行的远程工作,许多德国企业面临被黑客攻击的风险增加。

他说:“许多公司必须在短时间内启用家庭办公室。”因此,他们的许多IT系统都容易受到攻击。

“公司通常太慢地弥补已知的安全漏洞。”

继续阅读

冠状病毒

计算机黑客给爱尔兰政府带来了问题

发布时间

on

爱尔兰政府在昂贵的冠状病毒大流行之后准备开放其经济时,发现自己面临着一个微妙的困境。 俄罗斯犯罪分子最近对运行其健康服务的计算机进行了黑客攻击,不仅使它面临赎金的要求,而且还激怒了愤怒的爱尔兰人可能采取的法律行动 正如Ken Murray在都柏林报道的那样。

最后一次14月XNUMX日星期五的早晨,爱尔兰人打开了无线电设备,以了解运行该国医院系统的卫生服务执行官(HSE)的IT系统在一夜之间被黑了!

网络犯罪分子据信是俄罗斯圣彼得堡的巫师蜘蛛帮派,已经入侵了整个国家计算机系统上的个人文件,并发出了20万欧元的赎金要求以解锁代码!

最初,HSE淡化了黑客的说法,坚称所有文件均已复制到云计算存储中,没有任何东西被盗或受到破坏,并且在17月XNUMX日星期一之前一切正常。

到18月XNUMX日(星期二),随着政府受到反对派政客的袭击,危机没有改善迹象,反对派政客本人在前几天遭到担心的选民炮击。

工党领袖艾伦·凯利(Alan Kelly)当天对爱尔兰国会说:“这正在升级为相当严重的国家安全危机,我不确定它是否已经达到应有的水平。”

随着日子的流逝,愤怒的致电广播节目的呼叫者(有些在哭泣)一直在讲取消第四阶段癌症治疗的放疗和化学疗法的故事,有些人在绝望中呼吁政府支付赎金并得到服务尽快恢复正常。

自从黑客入侵以来,爱尔兰政府在过去的日子里一直坚守立场,坚称它不会支付赎金,因为担心它可能会使自己面临未来的黑客攻击和要求。

但是,黑客在周末开始21 Ma之前向爱尔兰政府发送了解密计算机密钥或代码。y 引发了人们对支付赎金的担忧。

“根本没有支付任何款项。 21月XNUMX日星期五,道伊萨赫·米歇尔·马丁(TouiseachMicheálMartin)坚持说,安全人员不知道为什么会拿回钥匙。

随着时间的流逝,爱尔兰政府界现在对黑客将在未来几天内将敏感的个人详细信息发布在所谓的黑暗网络中的期望越来越高。

这些详细信息可能包括有关可能患有艾滋病毒/艾滋病,晚期癌症,未曾在法庭上被指名的个人或例如性传播感染但选择保留自己与各自医生之间此类信息的个人的信息。

患有可能影响其工作,声誉,个人生活,寿命和人寿保险单的医疗状况的脆弱人群仍然处于危险之中!

如果允许公开发布此类机密信息,政府将面临可能采取的法律行动,因此政府于上周在都柏林高等法院进行了诉讼,以确保获得法律禁止,以禁止爱尔兰媒体,网站和数字平台向广大公众公开此类信息!

初级财政部长Micheal McGrath在周末恳求人们不要与任何寻求付款的个人或信件进行合作,以换取在线机密医疗信息。

说起 最畅销 他在RTE广播电台上说:“我们在这里面临的威胁是真实的,个人,机密和敏感数据的释放将是卑鄙的行为,但这不是我们可以排除的,而且Gardaí(爱尔兰警察)与我们的国际执法合作伙伴一道,正在尽其所能来对此做出回应。”

爱尔兰未能履行其GDPR(通用数据保护条例)的承诺,这也可能导致爱尔兰在欧洲法院面临严厉的罚款,具体取决于这一切的解决方法!

同时,由于黑客攻击使医院的众多医疗程序延迟,人们质疑所有爱尔兰国家计算机系统的安全性如何?

HSE 的首席执行官保罗·里德 (Paul Reid) 已经 24/7 全天候工作以应对 COVID 大流行,他在周末采取行动,向公众保证他的团队正在尽其所能解决这个问题。

他告诉 最畅销 广播节目,解决问题的成本可能高达数千万欧元。

他说,目前正在进行“评估我们要还原的每个国家(IT)系统,我们必须重建的系统,可能必须删除的系统,当然解密过程可以帮助我们”。

他说,“特别是在一些国家系统中,例如支持扫描,核磁共振和X射线的成像系统,已经取得了良好的进展”。

爱尔兰的黑客问题很可能会在未来几周和几个月内对整个国家 IT 系统进行彻底改革,以确保东欧犯罪分子不再进行此类渗透。

但是,爱尔兰的危机提醒欧洲联盟其他26个国家,只要俄罗斯罪犯继续对西方民主国家构成威胁,那么任何一个国家都可能紧随其后,特别是那些拥有核能力或敏感国家的国家。军事计划!

同时,都柏林的政府官员不由得担心,未来几天出现在黑网上的已发布敏感材料的威胁仍然只是威胁!

继续阅读

网络间谍活动

欧盟成员国测试快速的网络危机管理

发布时间

on

CySOPEx 2021今天(19月XNUMX日)首次测试了欧盟针对迅速,有效的网络危机管理程序,以应对大规模,跨境网络攻击。

标签:

CySOPEx 2021是最近建立的欧盟CyCLONe-网络危机联络组织网络的首次欧盟活动。 当发生大规模的跨境网络危机时,该网络的联络员会将技术层面(即CSIRTs网络)与政治层面联系起来。 这是为了支持在运营级别对此类网络安全事件和危机进行协调管理,并确保会员国与联盟机构,机关和机构之间定期进行信息交换。

CySOPexexercise旨在测试成员国在面对大规模跨界网络事件和危机时在欧盟进行快速网络危机管理的程序。 所有成员国和欧洲委员会都参加了由葡萄牙担任欧盟理事会主席和CyCLONe主席以及由Cycylon秘书处担任的欧盟网络安全局(ENISA)组织的演习。

经过测试的程序旨在使CyCLONe内的网络危机联络组织(CyCLO)(即会员国主管当局)之间迅速进行信息交换并进行有效合作,遵循蓝图建议的运营水平。

CyCLONe主席兼欧盟理事会葡萄牙总统代表若昂·阿尔维斯(JoãoAlves)表示:“ CySOPex 2021是CyCLONe网络的重要里程碑,它将成员国,ENISA和欧洲委员会召集在一起,以更好地准备和协调快速反应程序,以应对以下情况:大规模的跨境网络事件或危机。 最近发生的事件表明了这种合作和统一反应的重要性。 CySOPex反映了每个人对当前以及未来最重要的参与。”

欧盟网络安全局执行主任Juhan Lepassaar表示:“在运营,技术和政治层面上加强所有参与者的协调是有效应对跨境网络安全事件的重要因素。 测试这些功能是为将来的网络攻击做准备的必要条件。”

具体来说,CySOPex 练习是为专门从事危机管理和/或国际关系的 CyCLONE 官员量身定制的,他们在大规模事件或危机情况之前和期间为决策者提供支持。 它们为态势感知、危机管理协调和政治决策提供指导。  

练习的目的是提高CyCLONe人员的整体能力,特别是:

  • 培训有关态势感知和信息共享过程;
  • 在CyCLONe的背景下增进对角色和责任的理解;
  • 识别应对事件和危机的标准化方式(即标准操作程序)中的改进和/或潜在差距,以及
  • 测试ENISA提供的CyCLONe合作工具和练习基础架构。

此练习是在推出CyCLONe的BlueOlex 2020之后进行的。 BlueOlex是面向国家网络安全当局的高级主管的桌面蓝图操作级别练习(Blue OLEx)。

近期活动

今年,CySOPEx 2021之后将是Cyber​​SOPex 2021,CSIRTs网络和BlueOlex 2021将在第四季度进行技术水平的练习。

关于CyCLONe –欧盟网络危机联络组织网络

欧盟 旨在通过在主管当局之间提供及时的信息共享和态势感知,在欧盟发生大规模跨境网络事件或危机时实现快速网络危机管理协调,并得到 ENISA 的支持,该机构提供秘书处和工具。

欧盟 在“运营级别”运营,这是技术和战略/政治级别之间的中间。

的目标 欧盟 是为了:

  • 建立一个网络,以促进指定的负责网络危机管理的国家机构和当局的合作,以及;
  • 提供之间的缺失链接 欧盟 CSIRT 网络 (技术水平)和 欧盟政治层面。  

由于其在欧盟网络安全领域的重要性,欧盟委员会关于修订后的 NIS 指令的提案在第 14 条中设想正式建立欧洲网络危机联络组织网络(EU – CyCLONE)。

关于ENISA在运营合作中的角色

通过协调欧盟CyCLONe秘书处和CSIRTs网络,ENISA旨在通过提供最佳工具和支持来协调技术和运营水平以及欧盟所有参与者,以协作和应对大规模事件和危机经过:

  • 与基础设施,工具和专业知识实现运营和信息交换;   
  • 充当不同网络,技术和运营社区以及负责危机管理的决策者之间的促进者(交换机);以及
  • 为练习和培训提供基础结构和支持。

继续阅读
广告

Twitter

Facebook

广告

热搜