Oorganiserad brottslighet och statligt stöd hackare: it-relaterad brottslighet landskapet förändras
Steve Ranger diskuterar hur kriminella grupper och hackare som stöds av nationen staterna arbetar tillsammans för att tjäna pengar och orsaka betydande problem.
Eu förbereder sig för att ta itu med effekterna av stora internationella it-angrepp.
“Möjligheten av en omfattande it-attack med allvarliga konsekvenser i den fysiska världen och förlamande en hel sektor eller ett samhälle, är inte längre otänkbart,” varnade för Europol, den Europeiska Unionen (EU), brottsbekämpande organ, som fokuserar på terrorism, it-brottslighet och grov och organiserad brottslighet.
Europol pekade på WannaCry och NotPetya ransomware attacker som exempel på händelser som visade att den befintliga sätt att hantera de stora it-angrepp var otillräckliga.
Båda attackerna orsakade kaos genom att låsa Datorer i hela Europa och på andra håll. WannaCry skyllde på Nordkorea och var möjligen en del av en pengar att göra system. NotPetya skyllde på Ryssland och var mest sannolikt utformas som ett angrepp på datorer i Ukraina som fick ut av kontroll.
För att förbereda sig för stora gränsöverskridande it-angrepp, EU: s Brottsbekämpande Emergency Response-Protokoll har antagits av EU-Rådet – ett av de högsta beslutande organ.
Nödsituationer protokollet fastställs roller och ansvar för viktiga aktörer både inom och utanför EU samt säkra kommunikationskanaler och kontaktpunkter för utbyte av viktig information.
Europol sa bara cybersäkerhet händelser av en “skadliga och misstänkt brottslig karaktär” faller inom tillämpningsområdet för detta protokoll; det kommer inte att täcka incidenter eller kriser orsakade av naturkatastrofer, mänskliga fel eller systemfel.
Byrån sa att vara säker på att det var en kriminell attack, den elektroniska bevis som kan hittas inom DET system som påverkas av attacken måste bevaras, eftersom detta är viktigt för en brottsutredning.
“Det är av avgörande betydelse för att vi ska öka it-beredskap för att skydda EU och dess medborgare från storskaliga cyberattacker”, säger Wil van Gemert, vice verkställande chef för verksamheten vid Europol.
SE: EN vinnande strategi för it-säkerhet (ZDNet särskild rapport) | Ladda ner rapporten som en PDF (TechRepublic)
Medan de Europeiska regeringarna och företagen står inför en rad hot, det är anmärkningsvärt tillkännagivandet kommer inför europaparlamentsvalet i Maj och ett antal andra röster i Europa i år. Liksom storskaliga ransomware attacker, Europa är angelägna om att stoppa en eventuell upprepning av valet att lägga sig som drabbade det AMERIKANSKA Presidentvalet 2016
I februari, Microsoft varnade för att det hade sett de senaste hackare riktar demokratiska institutioner i Europa, inklusive angrepp på valkampanjer, men också tankesmedjor och icke-vinstdrivande organisationer som arbetar med frågor som rör demokrati, valsystemet, integritet och den offentliga politiken och som ofta är i kontakt med statliga tjänstemän, och sade att den ryska underrättelsetjänsten som låg bakom attackerna.
Säkerhetsföretaget FireEye i dag sa det hade sett ryska statligt stödda hacka grupper aktivt bekämpa regeringar, media och politiska partier i hela Europa som en del av en cyber-spionage-kampanj. Och bortom valet, USA nyligen varnade för att både Kina och Ryssland hade förmågan att starta it-angrepp som kan störa kritisk nationell infrastruktur.
Samtidigt rör sig som det bör göra det lättare för Eu-länderna att samordna sina åtgärder i ansiktet av en massiv cyberattack, det gör lite för att ta itu med orsaken till den sårbarhet. Utgifter för it-säkerhet varierar kraftigt av de Europeiska staterna, och att förmå företagen att spendera på säkerhet för att försvara sig mot attacker som aldrig kan komma är svårt.
Även att få grunderna i it-säkerhet, som att tillämpa uppdateringar regelbundet, är fortfarande en kamp, WannaCry kunde sprida sig så snabbt på grund av en programvara felet som ett plåster som redan fanns där, men inte tillräckligt för organisationer som hade uppdaterat sina system.
TIDIGARE OCH RELATERADE TÄCKNING
Regeringar och stater är nu officiellt utbildning för cyberwarfare: En insida blick
Europa, Kanada, USA, Australien och andra länder nu köra övningar för att förbereda sig för utbrott av cyberkrig. Låst Sköldar är den största simulering och TechRepublic tar dig inne.
Förödande attacker på den offentliga infrastrukturen, “en fråga om när” i USA
Cyberbrottslingar som fokuserar på offentlig infrastruktur för att störa tjänster och orsaka förödelse som nya målen är nya och växande i hela världen.
Att förstå den militära uppbyggnaden av kränkande cyber vapen
Under de senaste åren, stötande cyberweapons har ökat i betydelse som en del av den internationella militära insatser. Den fulla effekten av dessa vapen återstår att se, dock.
3 sätt att kick-starta din organisations it-säkerhet utbildning TechRepublic
Endast 45% av de organisationer erbjuder obligatorisk it-utbildning, enligt en Mimecast rapport. Här är hur att öka dina anställdas säkerhet utbildning.
It-relaterad brottslighet Inc: Hur hacking gäng modellering sig på stora företag
Under de senaste åren, stötande cyberweapons har ökat i betydelse som en del av den internationella militära insatser. Den fulla effekten av dessa vapen återstår att se, dock.
Varför ransomware är exploderande, och hur ditt företag kan skydda sig
Ransomware attacker mot företag växte lavinartat under det senaste året. Här är vad du behöver veta och hur du kan förbereda sig.
Inuti boot camp reformera tonåriga hackare CNET
Ett BRITTISKT program erbjuder unga cyberbrottslingar som ett alternativ till frihetsberövande och hoppas att förvandla dem till legit tech-proffs.
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter