Uorganiseret kriminalitet og state-backed hackere: cyberkriminalitet landskab er under forandring
Steve Ranger diskuterer, hvordan kriminelle og hackere bakket op af nationen usa arbejder sammen om at tjene penge og skabe betydelige problemer.
Europa er ved at geare op til at beskæftige sig med virkningerne af store internationale cyberangreb.
“Muligheden af et omfattende cyber-angreb har alvorlige konsekvenser i den fysiske verden, og lammende en hel sektor eller samfundet, er ikke længere utænkeligt,” advarede om, Europol, den Europæiske Union (EU) law enforcement agency, der fokuserer på terrorisme, it-kriminalitet og alvorlig og organiseret kriminalitet.
Europol påpeget, at WannaCry og NotPetya ransomware angreb som eksempler på hændelser, der viste de eksisterende måder at håndtere store cyberangreb var utilstrækkelig.
Begge angreb er forårsaget kaos ved at låse Pc ‘ er i hele Europa og andre steder. WannaCry skylden på Nordkorea og var muligvis en del af en penge-making ordning; NotPetya skylden på Rusland og var mest sandsynligt, der er designet som et angreb på edb-systemer i Ukraine, som kom ud af kontrol.
For at forberede sig til større grænseoverskridende cyberangreb, EU-Lov Håndhævelse Emergency Response Protokollen er blevet vedtaget af EU-Rådet – et af de vigtigste besluttende organer.
Det emergency response protokol opstiller roller og ansvarsområder for de centrale aktører både inden for og uden for EU samt sikre kommunikation kanaler og kontaktpunkter for udveksling af vigtige oplysninger.
Europol sagde kun cybersecurity begivenheder af en “ondsindet og kriminel karakter” omfattet af denne protokol; det vil ikke dække hændelser eller kriser som følge af en naturkatastrofe, menneskelige fejl eller systemfejl.
Agenturet sagde at være sikker på, at det var en kriminel angreb, elektroniske beviser, der kunne være fundet inden for de IT-systemer, der berøres af angrebet skal være bevaret, idet dette er af afgørende betydning for en eventuel kriminel efterforskning.
“Det er af afgørende betydning, at vi øge cyber beredskab for at beskytte EU og dets borgere mod storstilede cyberangreb,” sagde Wil van Gemert, viceadministrerende direktør for operationer på Europol.
SE: EN vindende strategi for cybersikkerhed (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
Mens de Europæiske regeringer og virksomheder, der står over for en række trusler, det er bemærkelsesværdigt, meddelelsen kommer forud for valg til Europa-parlamentet i Maj og en række andre stemmer på tværs af Europa i år. Samt store ransomware angreb i Europa er opsat på at stoppe en gentagelse af valget indblanding, der ramte den AMERIKANSKE Præsidentvalg i 2016
I februar Microsoft advaret om, at det havde set de seneste hacker-aktivitet rettet mod de demokratiske institutioner i Europa, herunder angreb på valgkampagner, men også tænketanke og non-profit organisationer, der arbejder på emner, der er relateret til demokrati, valg integritet, og den offentlige politik, og det er ofte i kontakt med offentligt ansatte, og sagde, at den russiske efterretningstjeneste stod bag angrebene.
Sikkerhedsfirmaet FireEye sagde i dag, at det havde set russiske stats-støttede grupper af hackere aktivt er rettet mod regeringer, medier og politiske partier over hele Europa som en del af et cyber-spionage kampagne. Og ud over valget, og USA har for nylig advaret om, at både Kina og Rusland var i stand til at lancere cyberangreb, der kan forstyrre kritisk national infrastruktur.
Mens de bevæger sig som dette skulle gøre det lettere for de Europæiske stater til at koordinere deres indsats i lyset af en massive cyberangreb, det betyder meget for at bekæmpe de dybereliggende årsag til svagheden. Udgifter til cybersecurity varierer massivt af de Europæiske stater, og at overtale virksomheder til at bruge på sikkerhed for at forsvare sig mod angreb, som måske aldrig kommer, er svært.
Selv at få det grundlæggende for cybersikkerhed, som anvender software opdateringer jævnligt, er fortsat en kamp; WannaCry var i stand til at sprede sig så hurtigt, fordi en software fejl, som et plaster, der allerede eksisterede, men ikke nok til organisationer, der havde opdateret deres systemer.
TIDLIGERE OG RELATEREDE DÆKNING
Regeringer og nationalstater er nu officielt uddannelse for cyberwarfare: Et kig
Europa, Canada, USA, Australien, og andre er nu kører øvelser for at forberede sig til udbruddet af cyberkrig. Låst Skjolde er den største simulering og TechRepublic tager dig inde.
Ødelæggende angreb på den offentlige infrastruktur ‘et spørgsmål om hvornår” i USA
It-kriminelle er at fokusere på den offentlige infrastruktur til at afbryde forbindelsen til tjenester og forårsage kaos som nye mål dukker op, og udvider hele verden.
Forståelse af den militære oprustning, der kan virke stødende cyber-våben
I løbet af de seneste par år, stødende cyberweapons er steget i fremtrædende plads som en del af den internationale militære indsats. Den fulde effekt af disse våben er stadig uvist, men.
3 måder til at kick-starte din organisations cybersecurity uddannelse TechRepublic
Kun 45% af de organisationer, der tilbyder obligatorisk cybersecurity uddannelse, i henhold til en Mimecast rapport. Her er hvordan man kan øge dine medarbejderes sikkerhed uddannelse.
It-kriminalitet Inc: Hvordan hacking bander er modellering selv om big business
I løbet af de seneste par år, stødende cyberweapons er steget i fremtrædende plads som en del af den internationale militære indsats. Den fulde effekt af disse våben er stadig uvist, men.
Hvorfor ransomware er ved at eksplodere, og hvordan din virksomhed kan beskytte sig selv
Ransomware angreb på virksomheder voksede eksponentielt i de seneste år. Her er hvad du behøver at vide, og hvordan du kan forberede dig.
Inde i boot camp-reform teenage hackere CNET
Et UK-program tilbyder it-kriminelle unge et alternativ til varetægtsfængsling og håber på at slå dem i legit tech fagfolk.
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre