<font><font class="">התחבר אלינו</font></font>

Cyber-ריגול

דו"ח נוף האיומים של האיחוד האירופי: התקפות סייבר הופכות להיות מתוחכמות יותר, ממוקדות ונרחבות יותר

יצא לאור

on

ב- 20 באוקטובר פרסמה סוכנות האיחוד האירופי לאבטחת סייבר (ENISA) את הדו"ח השנתי שלה המסכם את איומי הסייבר העיקריים שנתקיימו בין השנים 2019-2020. הדו"ח מגלה כי ההתקפות מתרחבות ללא הרף על ידי היותן מתוחכמות, ממוקדות, נרחבות יותר ולעיתים קרובות לא מזוהות, בעוד עבור רובם המוטיבציה היא כספית. יש גם עלייה בפישינג, דואר זבל והתקפות ממוקדות בפלטפורמות המדיה החברתית. במהלך מגיפת נגיף הכורמון, תיגר על האבטחה הסייבר של שירותי הבריאות, ואילו אימוץ משטרי עבודת הטלוויזיה, למידה מרחוק, תקשורת בינאישית ועידת טלפון שינו גם את המרחב הקיברנטי.

האיחוד האירופי נוקט בפעולה נמרצת לחיזוק יכולות אבטחת הסייבר: הוא יעדכן את החקיקה בתחום אבטחת סייבר, עם חדש אסטרטגיית אבטחת סייבר עולה בסוף 2020 ומשקיע ב מחקר אבטחת סייבר ובניית יכולות, כמו גם בהעלאת המודעות לגבי איומים ומגמות חדשות בתחום הסייבר, כגון דרך שנתית חודש אבטחת הסייבר קמפיין. דו"ח נוף האיומים של ENISA זמין כאן והודעה לעיתונות זמינה כאן.

וירוס

טייוואן חיונית למאבק העולמי בפשיעת רשת

יצא לאור

on

מאז הופעתה בסוף 2019, COVID-19 התפתח למגפה עולמית. על פי הנתונים הסטטיסטיים של ארגון הבריאות העולמי, נכון ל -30 בספטמבר 2020, היו יותר מ -33.2 מיליון מקרים מאושרים של COVID-19 ויותר ממיליון מקרי מוות קשורים ברחבי העולם. לאחר שחוותה את מגיפת הסארס ונלחמה בשנת 1, טייוואן ערכה הכנות מוקדמות מול COVID-2003, ערכה הקרנה מוקדמת של נוסעים נכנסים, עשתה חשבון במלאי האספקה ​​האנטי-פנדמית והקימה צוות ייצור מסכות לאומי, כותב הלשכה לחקירה פלילית משרד הרפובליקה הפנימית של סין (טייוואן), הואנג מינג-צ'או. 

התגובה המהירה של הממשלה ושיתוף הפעולה של העם הטייוואני סייעו להכיל את התפשטות המחלה ביעילות. הקהילה הבינלאומית השקיעה את המשאבים שלה במאבק נגד COVID-19 בעולם הפיזי, אך עם זאת גם עולם הסייבר הותקף ומתמודד עם אתגרים גדולים.

מגמות מתקפת הסייבר: דו"ח אמצע השנה 2020 פורסם באוגוסט 2020 על ידי צ'ק פוינט תוכנות טכנולוגיות בע"מ, חברת אבטחת IT ידועה, ציין כי התקפות התחזות ותוכנות זדוניות הקשורות ל- COVID-19 גדלו בצורה דרמטית מתחת ל -5,000 בשבוע בחודש פברואר ליותר מ- 200,000 בסוף אפריל. במקביל לכך ש- COVID-19 השפיע באופן חמור על חייהם של אנשים ועל בטיחותם, פשיעת רשת פוגעת בביטחון הלאומי, בפעילות העסקית ובאבטחת המידע האישי והרכוש, וגורם לנזק משמעותי ולהפסדים. ההצלחה של טייוואן להכיל את COVID-19 זכתה לשבחים ברחבי העולם.

מול איומי סייבר ואתגרים נלווים, טייוואן קידמה באופן פעיל מדיניות הבנויה סביב הרעיון שאבטחת מידע היא ביטחון לאומי. היא חיזקה את המאמצים להכשיר מומחי אבטחת IT ולפתח את תעשיית אבטחת ה- IT ואת הטכנולוגיות החדשניות. הנבחרות הלאומיות של טייוואן נוכחות אי פעם כשמדובר במניעת מחלות או פשיעה ברשת.

פשע ברשת אינו מכיר גבולות; טייוואן מבקשת שיתוף פעולה חוצה גבולות מדינות ברחבי העולם נלחמות בהפצה המורחבת של פורנוגרפיית ילדים, הפרות של זכויות קניין רוחני וגניבת סודות מסחריים. הונאות דוא"ל עסקיות וכופר יצרו גם הפסדים כספיים כבדים בקרב ארגונים, בעוד שמטבעות קריפטוגרפיים הפכו לשדרה לעסקאות פליליות והלבנת הון. מכיוון שכל מי שיש לו גישה מקוונת יכול להתחבר לכל מכשיר מאופשר באינטרנט בעולם, ארגוני הפשע מנצלים את האנונימיות והחופש שמספק כדי להסתיר את זהותם ולעסוק בפעילות בלתי חוקית.

למשטרת טייוואן יש יחידה מיוחדת לחקירת פשעי טכנולוגיה הכוללת חוקרי פשע ברשת. כמו כן הקימה מעבדה לזיהוי פלילי דיגיטלי העומדת בדרישות ISO 17025. פשע ברשת אינו יודע גבולות, ולכן טייוואן מקווה לעבוד עם שאר העולם במאבק משותף לבעיה. עם פריצה בחסות המדינה, משתף מודיעין חיוני לטייוואן. באוגוסט 2020 פרסמו משרד הביטחון האמריקני, הלשכה הפדרלית לחקירה ומשרד ההגנה את דוח ניתוח התוכנות הזדוניות, וזיהה ארגון פריצה בחסות המדינה, שמשתמש לאחרונה בגרסת תוכנה זדונית משנת 2008 המכונה TAIDOOR להפעלת מתקפות.

סוכנויות ממשלתיות ועסקים ממשלתיים בטייוואן היו בעבר נתון להתקפות כאלה. בדו"ח משנת 2012 על תוכנה זדונית זו, Trend Micro Inc. ציין כי כל הקורבנות הם מטייוואן, וכי הרוב הם ארגונים ממשלתיים. בכל חודש, המגזר הציבורי של טייוואן חווה מספר גבוה במיוחד של מתקפות סייבר מעבר לגבולות טייוואן - בין 20 ל -40 מיליון מקרים. בהיותה יעד עדיפות להתקפות בחסות המדינה, הצליחה טייוואן לעקוב אחר המקורות והשיטות שלהם והתוכנות הזדוניות בהן נעשה שימוש. על ידי שיתוף מודיעין, טייוואן תוכל לסייע למדינות אחרות למנוע איומים פוטנציאליים ולהקל על הקמת מנגנון אבטחה משותף למניעת גורמי איום הסייבר הממלכתיים. בנוסף, בהתחשב בכך שהאקרים משתמשים לרוב בשרתי פיקוד ובקרה כדי לקבוע נקודות שבירה ובכך להתחמק מחקירה, שיתוף פעולה בינלאומי הוא חיוני בכדי לחבר תמונה מקיפה של שרשראות התקפה. במאבק נגד פשעי רשת, טייוואן יכולה לעזור.

ביולי 2016 התרחשה הפרת פריצה חסרת תקדים בטייוואן כאשר 83.27 מיליון דולר NT הוצאו באופן בלתי חוקי מכספומטים של בנק מסחרי ראשון. תוך שבוע המשטרה גבתה 77.48 מיליון דולר NT מהכספים הגנובים ועצרה שלושה מחברי סינדיקט פריצה - אנדרייס פרגודובס, לטבי; מיכאיל קוליבאבה, רומני; וניקלה פנקוב, מולדובה - שעד אז לא נוגעה בחוק. האירוע משך תשומת לב בינלאומית. בספטמבר באותה שנה אירע שוד כספומט דומה ברומניה. חשד כי באביי היה מעורב בשני המקרים, מה שהוביל את החוקרים למסקנה כי הגניבות בוצעו על ידי אותו סינדיקט. בהזמנת סוכנות האיחוד האירופי לשיתוף פעולה עם אכיפת החוק (יורופול) ביקרה הלשכה לחקירה פלילית בטייוואן (CIB) שלוש פעמים במשרדה כדי להחליף מודיעין וראיות. בהמשך הקימו שתי הגופים את מבצע TAIEX.

על פי תוכנית זו העביר ה- CIB עדויות ראיות שנלקחו מהטלפונים הניידים של החשודים ליורופול, אשר סיננו דרך הראיות וזיהו את המוח החשוד, המכונה דניס, שהיה אז בספרד. זה הוביל למעצרו בידי יורופול ובמשטרה הספרדית, מה ששם קץ לסינדיקט הפריצה.

כדי לנקוט בתסמונות האקינג, אירופה הזמינה את CIB מטייוואן להקים במשותף את מבצע TAIEX. המאבק בפשיעה ברשת דורש שיתוף פעולה בינלאומי, וטייוואן חייבת לעבוד יחד עם מדינות אחרות. טייוואן יכולה לעזור למדינות אחרות אלה, והיא מוכנה לחלוק את חוויותיה כדי להפוך את המרחב הסייבר לבטוח יותר ולממש אינטרנט ללא גבולות באמת. אני מבקש שתתמוך בהשתתפות טייוואן באסיפה הכללית השנתית של INTERPOL כמשקיף, וכן בפגישות, מנגנונים ופעילויות הכשרה של INTERPOL. על ידי הבעת התמיכה שלך בטייוואן בפורומים בינלאומיים, אתה יכול למלא תפקיד קריטי בקידום מטרת טייוואן לקחת חלק בארגונים בינלאומיים באופן פרגמטי ומשמעותי. במאבק נגד פשיעת סייבר, טייוואן יכולה לעזור!

להמשך קריאה

Cyber-ריגול

מדינות האיחוד האירופי בודקות את יכולתן לשתף פעולה במקרה של מתקפות סייבר

יצא לאור

on

המדינות החברות באיחוד האירופי, הסוכנות לאבטחת סייבר באיחוד האירופי (ENISA) והנציבות האירופית נפגשו כדי לבחון ולהעריך את יכולות שיתוף הפעולה שלהן ועמידותן במקרה של משבר אבטחה ברשת. התרגיל, שאורגן על ידי הולנד בתמיכת ENISA, הוא אבן דרך מרכזית להשלמת הליכי הפעולה הרלוונטיים. האחרונים מפותחים במסגרת ה- קבוצת שיתוף פעולה, בהנהגת צרפת ואיטליה, ושואפים לשיתוף מידע מתואם יותר ותגובה לאירועים בקרב רשויות אבטחת הסייבר באיחוד האירופי.

יתר על כן, מדינות חברות, בתמיכת ENISA, השיקו היום את רשת ארגון הקישור למשבר הסייבר (CyCLONe) במטרה להקל על שיתוף הפעולה במקרה של אירועי סייבר משבשים.

נציב השוק הפנימי, תיירי ברטון, אמר: "רשת ארגון הקישור למשבר הסייבר החדש מצביעה שוב על שיתוף פעולה מצוין בין המדינות החברות ומוסדות האיחוד האירופי בהבטחת הרשתות והמערכות הקריטיות שלנו מאובטחות ברשת. אבטחת סייבר היא אחריות משותפת ועלינו לעבוד באופן קולקטיבי בהכנת ויישום תוכניות תגובה חירום מהירות, למשל במקרה של אירוע או משבר סייבר רחב היקף. "

מנכ"ל ENISA, ג'והאן לפאסאר, הוסיף: "למשברי סייבר אין גבולות. הסוכנות לאיחוד לביטחון סייבר של האיחוד האירופי מחויבת לתמוך באיחוד בתגובתו לאירועי סייבר. חשוב שסוכנויות אבטחת הסייבר הלאומיות יתכנסו בכדי לתאם קבלת החלטות בכל הרמות. קבוצת CyCLONe מטפלת בקישור החסר הזה. "

רשת CyCLONe תבטיח שהמידע יזרום בצורה יעילה יותר בין מבני אבטחת סייבר שונים במדינות החברות ותאפשר לתאם טוב יותר אסטרטגיות תגובה לאומיות והערכות השפעה. יתר על כן, התרגיל המאורגן עוקב אחר המלצת הנציבות על תגובה מתואמת לאירועי משבר גדולים בתחום הסייבר (Blueprint) שאומצה בשנת 2017.

מידע נוסף זמין כאן הודעה לעיתונות של ENISA. ניתן למצוא מידע נוסף על אסטרטגיית אבטחת הסייבר של האיחוד האירופי באלה שאלות ותשובות וזה חוברת.

להמשך קריאה

Cyber-ריגול

הנציבות משיקה # Women4Cyber ​​- רישום כישרונות בתחום אבטחת הסייבר

יצא לאור

on

ב- 7 ביולי הנציבות, ביחד עם יוזמת Women4Cyber ​​של הארגון ארגון אבטחת הסייבר האירופי (ECSO) השיקה את הראשון ברשת רישום של נשים אירופיות בביטחון ברשת שתקשר בין קבוצות מומחים, עסקים ומקבלי מדיניות לכישרונות בתחום.

הרישום הוא מאגר פתוח וידידותי למשתמש של נשים עם מומחיות בתחום אבטחת הרשת, במטרה לתת מענה לביקוש ההולך וגובר לאנשי מקצוע בתחום הסייבר באירופה והמחסור הקשור בכישרונות בתחום. ההשקה שלה בעקבות ה- אג'נדת המיומנויות האירופית לתחרותיות בת קיימא, הוגנות חברתית וחוסן שהציגה הנציבות ב- 1 ביולי 2020.

סגן נשיא בכירה באירופה המתאימה לעידן הדיגיטלי, מרגרטה וסטגר, אמרה: "אבטחת הסייבר היא עניינם של כולם. נשים מביאות ניסיון, נקודות מבט וערכים לפיתוח פתרונות דיגיטליים. חשוב גם להעשיר את הדיון וגם להפוך את מרחב הסייבר לבטוח יותר. "

קידום אורח החיים האירופי שלנו סגנית נשיאה מרגריטיס שינאס אמרה: "תחום אבטחת הסייבר סובל ממחסור אדיר בכישורים. מחסור בכישרונות זה מחריף מחוסר הייצוג הנשי בתחום. סדר יום המיומנויות המעודכן שאומצה על ידי הנציבות בשבוע שעבר נועד לסגור פערים כאלה. כוח עבודה מגוון של אבטחת סייבר יתרום בוודאי לאבטחת סייבר חדשנית וחזקה יותר. הרישום שהושק היום יהווה כלי שימושי לקידום נשים מקצועיות בתחום אבטחת הסייבר וליצור מערכת אקולוגית אבטחת סייבר מגוונת וכוללת יותר. "

נציב השוק הפנימי, תיירי ברטון, אמר: "במהלך השנים אנו מקדמים יוזמות שונות ומוצלחות שמטרתן להגביר את ההכשרה במיומנויות דיגיטליות, בעיקר בתחום ביטחון הרשת. כל צוות סייבר צריך לשלב מיומנויות שונות המשלבות מדע נתונים, ניתוח ותקשורת. הרישום הוא כלי שמטרתו להשיג איזון מגדרי טוב יותר בכוח העבודה בתחום הסייבר. "

הרישום, המתווה פרופילים מגוונים וממפה תחומי התמחות שונים, נגיש לכולם והוא יתעדכן באופן שוטף. ניתן לקבל מידע נוסף על יוזמת Women4Cyber כאן, אודות אסטרטגיית ה- Cybersecurity של הנציבות כאן ותוכלו להצטרף לרישום Women4Cyber ​​על ידי לחיצה על כאן

להמשך קריאה
פרסומת

פייסבוק

טויטר

ניתוח מגמות