Ongeorganiseerde misdaad en state-back-hackers: De cybercrime landschap aan het veranderen is
Steve Ranger wordt beschreven hoe criminele groepen en hackers gesteund door de nationale staten zijn samen te werken om geld te verdienen en veroorzaken veel problemen.
Europa maakt zich op om te gaan met de impact van grootschalige internationale cyberaanvallen.
“De mogelijkheid van een grootschalige cyber-aanval met ernstige gevolgen in de fysieke wereld en de verlammende een hele sector of de maatschappij, is niet langer ondenkbaar,” waarschuwt Europol, de Europese Unie (EU) met de politie, die zich richt op het terrorisme, cybercrime en de zware en georganiseerde criminaliteit.
Europol gewezen op WannaCry en NotPetya ransomware aanvallen als voorbeelden van incidenten die lieten zien dat de bestaande manieren van aanpak van grote cyberaanvallen waren onvoldoende.
Beide aanvallen veroorzaakt chaos door het blokkeren van de Pc ‘ s in Europa en elders. WannaCry was de schuld van op Noord-Korea en was waarschijnlijk onderdeel van een money-making-regeling; NotPetya was de schuld van Rusland en was waarschijnlijk bedoeld als een aanval op computersystemen in Oekraïne, die liep volledig uit de hand.
Voor te bereiden voor de grote grensoverschrijdende cyberaanvallen, de EU Handhaving van de Wet Emergency Response Protocol is vastgesteld door de Raad van de EU – een van de voornaamste besluitvormende organen.
De emergency response protocol beschrijft de rollen en verantwoordelijkheden van de belangrijkste spelers, zowel binnen de EU en daarbuiten, alsmede de beveiligde communicatiekanalen en contactpunten voor de uitwisseling van kritische informatie.
Europol zei alleen cybersecurity gebeurtenissen van een “kwaadaardige en verdachte strafbaar karakter” binnen de werkingssfeer van dit protocol; het zal niet van toepassing zijn van incidenten of crises veroorzaakt door een natuurramp, menselijke fout of om het falen van het systeem.
Het agentschap zei: om zeker te zijn dat het een criminele aanval, het elektronisch bewijs dat kan worden gevonden binnen de IT-systemen die getroffen zijn door de aanval moet worden behouden, aangezien dit essentieel is voor een strafrechtelijk onderzoek.
“Het is van cruciaal belang dat we verhogen cyber paraatheid om te beschermen de EU en haar burgers tegen grootschalige cyberaanvallen,” zei de Wil van Gemert, adjunct-executive director operations bij Europol.
ZIE: EEN winnende strategie voor cybersecurity (ZDNet speciale rapport) | Download het rapport als PDF (TechRepublic)
Terwijl de Europese regeringen en bedrijven worden geconfronteerd met een aantal bedreigingen, opvallend is de aankondiging van komende Europese verkiezingen in Mei en een aantal andere stemmen in Europa dit jaar. Evenals grootschalige ransomware aanvallen, Europa wil geen herhaling van de verkiezing zich te mengen in zaken die van invloed op de AMERIKAANSE Presidentsverkiezingen in 2016
In februari heeft Microsoft gewaarschuwd dat het had gezien recente hacker activiteit targeting van de democratische instellingen in Europa, waaronder aanvallen op verkiezingscampagnes, maar ook denktanks en non-profit organisaties die werken op onderwerpen in verband met democratie, verkiezingen integriteit en openbare orde en dat zijn vaak in contact met ambtenaren van de overheid, en zei dat de russische inlichtingendiensten achter de aanslagen.
Beveiligingsbedrijf FireEye zei vandaag had gezien russische staat-back-hacking groepen zijn actief gericht op overheden, media en de politieke partijen over Europa als onderdeel van een cyber-spionage campagne. En dan de verkiezingen, het ONS onlangs gewaarschuwd dat China en Rusland hadden de mogelijkheid om de lancering van de cyberaanvallen die kan leiden tot verstoring van de kritieke nationale infrastructuur.
Terwijl beweegt als dit moet het gemakkelijker maken voor de Europese lidstaten coördineren hun reactie in het gezicht van een massale cyberaanval, het draagt weinig bij aan het aanpakken van de oorzaak van de kwetsbaarheid. De uitgaven op het gebied van cyberbeveiliging varieert enorm door de Europese staten, en het overtuigen van bedrijven om te besteden aan veiligheid te verdedigen tegen aanvallen dat kan nooit komen is moeilijk.
Zelfs aan de basis van cybersecurity, zoals de toepassing van software-updates regelmatig, blijft een strijd; WannaCry was in staat om zich zo snel vanwege een software fout waarvoor een patch al bestonden, maar niet genoeg organisaties hadden een update van hun systemen.
VORIGE EN AANVERWANTE DEKKING
Regeringen en nationale staten zijn nu officieel training voor cyberwarfare: Een kijkje
Europa, Canada, USA, Australië, en anderen zijn nu uitgevoerd oefeningen voor te bereiden op de uitbraak van een cyberwar. Vergrendeld Shields is de grootste simulatie en TechRepublic u binnen.
Verwoestende aanvallen op de openbare infrastructuur ‘een kwestie van wanneer’ in de VS
Cybercriminelen richten zich op de openbare infrastructuur te verstoren diensten en veroorzaken chaos als nieuwe doelstellingen zijn in opkomst en uitbreiding van over de hele wereld.
Het begrijpen van de militaire opbouw van een offensieve cyberwapens
De afgelopen paar jaar, beledigende cyberweapons zijn toegenomen bekendheid als een onderdeel van de internationale militaire inspanningen. De volledige impact van deze wapens nog te bezien, echter.
3 manieren om kick-start uw organisatie cybersecurity opleiding TechRepublic
Slechts 45% van de organisaties bieden de verplichte cybersecurity training, volgens een Mimecast rapport. Hier is hoe om te stimuleren uw medewerkers’ security onderwijs.
Cybercrime Inc: Hoe hacking bendes zijn het modelleren van zelf op big business
De afgelopen paar jaar, beledigende cyberweapons zijn toegenomen bekendheid als een onderdeel van de internationale militaire inspanningen. De volledige impact van deze wapens nog te bezien, echter.
Waarom ransomware is explosief, en hoe uw bedrijf kan zichzelf beschermen
Ransomware aanvallen op bedrijven groeide exponentieel in het afgelopen jaar. Hier is wat u moet weten en hoe u zich kunt voorbereiden.
De binnenkant van de boot camp-hervorming van teenage hackers CNET
Een BRITSE programma biedt jonge cyber-criminelen in een alternatief voor detentie en hoopt ze om te zetten in legit tech professionals.
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters