Connect with us

Cyber-Spionage

EU-Bedrohungslandschaftsbericht: Cyber-Angriffe werden immer ausgefeilter, gezielter und weiter verbreitet

Veröffentlicht

on

Am 20. Oktober veröffentlichte die Agentur der Europäischen Union für Cybersicherheit (ENISA) ihren Jahresbericht, in dem die wichtigsten Cyberbedrohungen zwischen 2019 und 2020 zusammengefasst sind. Der Bericht zeigt, dass die Angriffe kontinuierlich zunehmen, indem sie komplexer, zielgerichteter, weit verbreiteter und häufig unentdeckt werden Für die meisten von ihnen ist die Motivation finanziell. Es gibt auch eine Zunahme von Phishing, Spam und gezielten Angriffen auf den Social-Media-Plattformen. Während der Coronavirus-Pandemie wurde die Cybersicherheit der Gesundheitsdienste in Frage gestellt, während die Einführung von Telearbeitsregelungen, Fernunterricht, zwischenmenschlicher Kommunikation und Telefonkonferenzen auch den Cyberspace veränderte.

Die EU ergreift nachdrücklich Maßnahmen zur Stärkung der Cybersicherheitskapazitäten: Sie wird die Rechtsvorschriften im Bereich der EU aktualisieren Internet-Sicherheitmit einem neuen Cybersicherheitsstrategie kommt bis Ende 2020 und investiert in Cybersicherheitsforschung und Kapazitätsaufbau, sowie bei der Sensibilisierung für neue Cyber-Bedrohungen und -Trends, beispielsweise durch das jährliche Monat der Cybersicherheit Kampagne. Der ENISA-Bedrohungslandschaftsbericht ist verfügbar hier und eine Pressemitteilung ist verfügbar hier.

Coronavirus

Taiwan ist entscheidend für den weltweiten Kampf gegen Cyberkriminalität

Veröffentlicht

on

Seit seiner Entstehung Ende 2019 hat sich COVID-19 zu einer globalen Pandemie entwickelt. Laut Statistiken der Weltgesundheitsorganisation gab es zum 30. September 2020 weltweit mehr als 33.2 Millionen bestätigte COVID-19-Fälle und mehr als 1 Million Todesfälle. Nachdem Taiwan die SARS-Epidemie im Jahr 2003 erlebt und bekämpft hatte, traf es angesichts von COVID-19 Vorbereitungen, führte frühzeitige Untersuchungen an Bord von Inbound-Reisenden durch, zog eine Bestandsaufnahme der Bestände an Antipandemie-Vorräten und bildete ein nationales Maskenproduktionsteam. schreibt Huang Ming-chao, Kommissar des Büros für Kriminalpolizei des Innenministeriums der Republik China (Taiwan). 

Die rasche Reaktion der Regierung und die Zusammenarbeit des taiwanesischen Volkes trugen dazu bei, die Ausbreitung der Krankheit wirksam einzudämmen. Die internationale Gemeinschaft hat ihre Ressourcen in den Kampf gegen COVID-19 in der physischen Welt gesteckt, doch auch die Cyberwelt wurde angegriffen und steht vor großen Herausforderungen.

Die Cyber-Angriffstrends: MidYear-Bericht 2020 Das im August 2020 von Check Point Software Technologies Ltd., einem bekannten IT-Sicherheitsunternehmen, veröffentlichte Unternehmen wies darauf hin, dass die mit COVID-19 verbundenen Phishing- und Malware-Angriffe dramatisch von unter 5,000 pro Woche im Februar auf über 200,000 Ende April gestiegen sind. Während COVID-19 das Leben und die Sicherheit der Menschen ernsthaft beeinträchtigt hat, untergräbt die Internetkriminalität die nationale Sicherheit, den Geschäftsbetrieb und die Sicherheit persönlicher Informationen und des Eigentums und verursacht erhebliche Schäden und Verluste. Taiwans Erfolg bei der Eindämmung von COVID-19 hat weltweite Anerkennung gefunden.

Angesichts von Cyberthreats und damit verbundenen Herausforderungen hat Taiwan aktiv Maßnahmen gefördert, die auf dem Konzept basieren, dass Informationssicherheit nationale Sicherheit ist. Es hat die Bemühungen zur Ausbildung von IT-Sicherheitsspezialisten und zur Entwicklung der IT-Sicherheitsbranche und innovativer Technologien verstärkt. Taiwans Nationalmannschaften sind immer präsent, wenn es um die Prävention von Krankheiten oder Cyberkriminalität geht.

Cyberkriminalität kennt keine Grenzen; Taiwan strebt grenzüberschreitende Zusammenarbeit an Nationen auf der ganzen Welt bekämpfen die weithin verurteilte Verbreitung von Kinderpornografie, Verstöße gegen Rechte des geistigen Eigentums und den Diebstahl von Geschäftsgeheimnissen. E-Mail-Betrug und Ransomware haben auch bei Unternehmen zu erheblichen finanziellen Verlusten geführt, während Kryptowährungen zu einer Möglichkeit für kriminelle Transaktionen und Geldwäsche geworden sind. Da jeder mit Online-Zugang eine Verbindung zu jedem internetenable Gerät auf der Welt herstellen kann, nutzen Verbrechersyndikate die Anonymität und Freiheit, die dies bietet, um ihre Identität zu verbergen und sich an illegalen Aktivitäten zu beteiligen.

Die taiwanesische Polizei verfügt über eine Spezialeinheit zur Untersuchung von Technologieverbrechen, die sich aus professionellen Ermittlern von Cyberkriminalität zusammensetzt. Es wurde auch ein digitales Forensiklabor eingerichtet, das die Anforderungen von ISO 17025 erfüllt. Cyberkriminalität kennt keine Grenzen, daher hofft Taiwan, mit dem Rest der Welt zusammenzuarbeiten, um das Problem gemeinsam zu bekämpfen. Angesichts des weit verbreiteten staatlich geförderten Hacking ist der Austausch von Informationen für Taiwan von entscheidender Bedeutung. Im August 2020 veröffentlichten das US-Heimatschutzministerium, das Federal Bureau of Investigation und das Verteidigungsministerium den Malware-Analysebericht, in dem eine staatlich geförderte Hacking-Organisation identifiziert wurde, die kürzlich eine 2008er Malware-Variante namens TAIDOOR verwendet hat, um Angriffe zu starten.

Zahlreiche taiwanesische Regierungsbehörden und Unternehmen waren zuvor solchen Angriffen ausgesetzt. In einem Bericht über diese Malware aus dem Jahr 2012 stellte Trend Micro Inc. fest, dass alle Opfer aus Taiwan stammten und dass die Mehrheit Regierungsorganisationen waren. Der öffentliche Sektor Taiwans erlebt jeden Monat eine extrem hohe Anzahl von Cyberangriffen über die Grenzen Taiwans hinaus - zwischen 20 und 40 Millionen Fälle. Taiwan war das vorrangige Ziel staatlich geförderter Angriffe und konnte ihre Quellen und Methoden sowie die verwendete Malware nachverfolgen. Durch den Austausch von Informationen könnte Taiwan anderen Ländern helfen, potenzielle Bedrohungen abzuwenden und die Einrichtung eines gemeinsamen Sicherheitsmechanismus zur Bekämpfung staatlicher Cyberthreat-Akteure zu erleichtern. Angesichts der Tatsache, dass Hacker häufig Befehls- und Kontrollserver verwenden, um Haltepunkte zu setzen und sich damit der Untersuchung zu entziehen, ist die internationale Zusammenarbeit von entscheidender Bedeutung, um ein umfassendes Bild der Angriffsketten zusammenzustellen. Im Kampf gegen Cyberkriminalität kann Taiwan helfen.

Im Juli 2016 kam es in Taiwan zu einem beispiellosen Hacking-Verstoß, als 83.27 Mio. NT $ illegal an Geldautomaten der First Commercial Bank abgehoben wurden. Innerhalb einer Woche hatte die Polizei 77.48 Millionen NT $ der gestohlenen Gelder zurückgefordert und drei Mitglieder eines Hacking-Syndikats festgenommen - Andrejs Peregudovs, ein Lette; Mihail Colibaba, ein Rumäne; und Niklae Penkov, ein Moldauer - der bis dahin vom Gesetz unberührt geblieben war. Der Vorfall zog internationale Aufmerksamkeit auf sich. Im September desselben Jahres kam es in Rumänien zu einem ähnlichen Geldautomatenüberfall. Es wurde angenommen, dass ein Verdächtiger Babii in beide Fälle verwickelt war, was die Ermittler zu dem Schluss führte, dass die Diebstähle von demselben Syndikat begangen worden waren. Auf Einladung der Agentur der Europäischen Union für Zusammenarbeit bei der Strafverfolgung (Europol) besuchte Taiwans Kriminalpolizeibüro (CIB) sein Büro dreimal, um Informationen und Beweise auszutauschen. Anschließend gründeten die beiden Unternehmen die Operation TAIEX.

Im Rahmen dieses Plans stellte das CIB Europol wichtige Beweise zur Verfügung, die von den Mobiltelefonen der Verdächtigen abgerufen wurden. Diese durchsuchten die Beweise und identifizierten den verdächtigen Mastermind namens Dennys, der damals in Spanien ansässig war. Dies führte zu seiner Verhaftung durch Europol und die spanische Polizei, wodurch das Hacking-Syndikat beendet wurde.

Um gegen Hacking-Syndikate vorzugehen, lud Europol Taiwans CIB ein, gemeinsam die Operation TAIEX zu gründen. Der Kampf gegen Cyberkriminalität erfordert internationale Zusammenarbeit, und Taiwan muss mit anderen Ländern zusammenarbeiten. Taiwan kann diesen anderen Ländern helfen und ist bereit, seine Erfahrungen auszutauschen, um den Cyberspace sicherer zu machen und ein wirklich grenzenloses Internet zu realisieren. Ich bitte Sie, Taiwans Teilnahme an der jährlichen INTERPOL-Generalversammlung als Beobachter sowie die INTERPOL-Treffen, -Mechanismen und -Schulungsaktivitäten zu unterstützen. Indem Sie in internationalen Foren Ihre Unterstützung für Taiwan zum Ausdruck bringen, können Sie eine entscheidende Rolle dabei spielen, Taiwans Ziel, pragmatisch und sinnvoll an internationalen Organisationen teilzunehmen, voranzutreiben. Im Kampf gegen Cyberkriminalität kann Taiwan helfen!

Weiterlesen

Cyber-Spionage

EU-Länder testen ihre Fähigkeit zur Zusammenarbeit bei Cyber-Angriffen

Veröffentlicht

on

Die EU-Mitgliedstaaten, die EU-Agentur für Cybersicherheit (ENISA) und die Europäische Kommission haben sich getroffen, um ihre Kooperationsfähigkeiten und ihre Widerstandsfähigkeit im Falle einer Cybersicherheitskrise zu testen und zu bewerten. Die von den Niederlanden mit Unterstützung von ENISA organisierte Übung ist ein wichtiger Meilenstein für den Abschluss der entsprechenden Betriebsverfahren. Letztere werden im Rahmen der NIS-Kooperationsgruppeunter der Führung Frankreichs und Italiens und streben einen koordinierteren Informationsaustausch und eine bessere Reaktion auf Vorfälle zwischen den EU-Cybersicherheitsbehörden an.

Darüber hinaus haben die Mitgliedstaaten mit Unterstützung von ENISA heute das Cyber ​​Crisis Liaison Organization Network (CyCLONe) ins Leben gerufen, um die Zusammenarbeit bei störenden Cyber-Vorfällen zu erleichtern.

Der für den Binnenmarkt zuständige Kommissar Thierry Breton sagte: „Das neue Netzwerk der Cyber ​​Crisis Liaison Organization zeigt erneut eine hervorragende Zusammenarbeit zwischen den Mitgliedstaaten und den EU-Institutionen, um sicherzustellen, dass unsere Netzwerke und kritischen Systeme cybersicher sind. Cybersicherheit ist eine gemeinsame Verantwortung, und wir sollten gemeinsam an der Ausarbeitung und Umsetzung von Notfallplänen arbeiten, beispielsweise im Falle eines großen Cyber-Vorfalls oder einer Krise. “

Der Exekutivdirektor der ENISA, Juhan Lepassaar, fügte hinzu: "Cyberkrisen haben keine Grenzen. Die EU-Agentur für Cybersicherheit hat sich verpflichtet, die Union bei ihrer Reaktion auf Cyber-Vorfälle zu unterstützen. Es ist wichtig, dass die nationalen Agenturen für Cybersicherheit zusammenkommen, um die Entscheidungsfindung auf allen Ebenen zu koordinieren Die CyCLONe-Gruppe behebt dieses fehlende Glied. “

Das CyCLONe-Netzwerk wird sicherstellen, dass der Informationsfluss zwischen verschiedenen Cybersicherheitsstrukturen in den Mitgliedstaaten effizienter ist, und eine bessere Koordinierung der nationalen Reaktionsstrategien und Folgenabschätzungen ermöglichen. Darüber hinaus knüpft die organisierte Übung an die Empfehlung der Kommission auf einem Koordinierte Reaktion auf große Cybersicherheitsvorfälle und -krisen (Blaupause), die im Jahr 2017 verabschiedet wurde.

Weitere Informationen finden Sie hier ENISA-Pressemitteilung. Weitere Informationen zur EU-Cybersicherheitsstrategie finden Sie in diesen Q & A und dies Broschüre.

Weiterlesen

Cyber-Spionage

Kommission startet # Women4Cyber ​​- Ein Register von Talenten im Bereich Cybersicherheit

Veröffentlicht

on

Am 7. Juli hat die Kommission zusammen mit der Women4Cyber-Initiative der Europäische Organisation für Cybersicherheit (ECSO) startete das erste Online Registratur von europäischen Frauen im Bereich Cybersicherheit, die Expertengruppen, Unternehmen und politische Entscheidungsträger mit Talenten auf diesem Gebiet verbinden.

Das Register ist eine offene, benutzerfreundliche Datenbank von Frauen mit Fachkenntnissen im Bereich Cybersicherheit, um der wachsenden Nachfrage nach Cybersicherheitsfachleuten in Europa und dem damit verbundenen Mangel an Talenten in diesem Bereich gerecht zu werden. Sein Start folgt dem Europäische Kompetenzagenda für nachhaltige Wettbewerbsfähigkeit, soziale Fairness und Widerstandsfähigkeit, die die Kommission am 1. Juli 2020 vorgelegt hat.

Margrethe Vestager, Executive Vice President für ein für das digitale Zeitalter geeignetes Europa, sagte: „Cybersicherheit ist jedermanns Sache. Frauen bringen Erfahrungen, Perspektiven und Werte in die Entwicklung digitaler Lösungen ein. Es ist wichtig, sowohl die Diskussion zu bereichern als auch den Cyberspace sicherer zu machen. “

Margaritis Schinas, Vizepräsidentin für europäische Lebensweise, sagte: „Das Gebiet der Cybersicherheit leidet unter einem massiven Fachkräftemangel. Dieser Talentmangel wird durch die mangelnde Vertretung von Frauen in diesem Bereich noch verstärkt. Die letzte Woche von der Kommission verabschiedete aktualisierte Kompetenzagenda soll solche Lücken schließen. Eine vielfältige Belegschaft im Bereich Cybersicherheit wird sicherlich zu einer innovativeren und robusteren Cybersicherheit beitragen. Das heute gestartete Register wird ein nützliches Instrument sein, um weibliche Cybersicherheitsfachkräfte zu fördern und ein vielfältigeres und integrativeres Cybersicherheits-Ökosystem zu schaffen. “

Binnenmarktkommissar Thierry Breton sagte: „Im Laufe der Jahre haben wir verschiedene erfolgreiche Initiativen gefördert, die darauf abzielen, die Ausbildung in digitalen Kompetenzen, insbesondere im Bereich Cybersicherheit, zu verbessern. Jedes Cyber-Team muss verschiedene Fähigkeiten kombinieren, die Data Science, Analytics und Kommunikation kombinieren. Das Register ist ein Instrument, das darauf abzielt, ein besseres Gleichgewicht zwischen den Geschlechtern in der Cybersicherheit zu erreichen. “

Die Registrierung, die verschiedene Profile umreißt und verschiedene Fachgebiete abbildet, ist für alle zugänglich und wird regelmäßig aktualisiert. Weitere Informationen zur Women4Cyber-Initiative sind verfügbar hierüber die Cybersicherheitsstrategie der Kommission hier und Sie können der Women4Cyber-Registrierung beitreten, indem Sie auf klicken hier

Weiterlesen
Werbung

Facebook

Twitter

Trending