Kuungana na sisi

Cyber-espionage

Ripoti ya Mazingira ya Tishio ya EU: Shambulio la mtandao ni kuwa la kisasa zaidi, kulengwa na kuenea

Imechapishwa

on

Mnamo Oktoba 20, Shirika la Umoja wa Ulaya la Usalama wa Umeme (ENISA) lilichapisha ripoti yake ya kila mwaka ikitoa muhtasari wa vitisho kuu vya mtandao vilivyopatikana kati ya 2019 na 2020. Ripoti hiyo inaonyesha kuwa mashambulizi yanaendelea kupanuka kwa kuwa wa kisasa zaidi, walengwa, kuenea na mara nyingi kutopatikana, wakati kwa wengi wao motisha ni ya kifedha. Pia kuna ongezeko la hadaa, barua taka na mashambulizi ya walengwa katika majukwaa ya media ya kijamii. Wakati wa janga la coronavirus, usalama wa mtandao wa huduma za afya ulipingwa, wakati kupitishwa kwa serikali za kufanya kazi kwa simu, ujifunzaji wa umbali, mawasiliano kati ya watu, na utaftaji telefonferencia pia ilibadilisha mtandao.

EU inachukua hatua kali kuimarisha uwezo wa usalama wa kimtandao: Itasasisha sheria katika eneo la cybersecurity, na mpya Mkakati wa Usalama kuja mwishoni mwa 2020, na inawekeza katika utafiti wa usalama wa mtandao na kujenga uwezo, na vile vile katika kukuza ufahamu juu ya vitisho na mitindo mpya ya mtandao, kama vile kwa mwaka Mwezi wa Usalama kampeni. Ripoti ya Mazingira ya Tishio ya ENISA inapatikana hapa na taarifa kwa waandishi wa habari inapatikana hapa.

coronavirus

Taiwan ni muhimu kwa vita vya ulimwengu dhidi ya uhalifu wa kimtandao

Imechapishwa

on

Tangu kujitokeza mwishoni mwa 2019, COVID-19 imebadilika kuwa janga la ulimwengu. Kulingana na takwimu za Shirika la Afya Ulimwenguni, mnamo Septemba 30, 2020, kulikuwa na zaidi ya milioni 33.2 zilizothibitishwa kesi za COVID-19 na zaidi ya vifo milioni 1 vinavyohusiana ulimwenguni. Kwa kuwa na uzoefu na kupambana na janga la SARS mnamo 2003, Taiwan ilifanya maandalizi mapema mbele ya COVID-19, ikifanya uchunguzi mapema ndani ya wasafiri wanaoingia, kuchukua hesabu za usambazaji wa magonjwa, na kuunda timu ya kitaifa ya uzalishaji wa kinyago, anaandika Kamishna wa Upelelezi wa Makosa ya Jinai Wizara ya Jamhuri ya Mambo ya Ndani ya China (Taiwan) Kamishna Huang Ming-chao. 

Jibu la haraka la serikali na ushirikiano wa watu wa Taiwan ulisaidia vizuri kudhibiti kuenea kwa ugonjwa huo. Jumuiya ya kimataifa imekuwa ikiweka rasilimali zake katika kupambana na COVID-19 katika ulimwengu wa mwili, bado cyberworld pia imekuwa ikishambuliwa, na inakabiliwa na changamoto kubwa.

Mwelekeo wa Mashambulio ya Mtandaoni: Ripoti ya MidYar 2020 iliyochapishwa mnamo Agosti 2020 na Check Point Software Technologies Ltd., kampuni inayojulikana ya usalama wa IT, ilisema kwamba mashambulio ya kuhadaa na kuhisi hasidi yanayohusiana na COVID-19 yaliongezeka sana kutoka chini ya 5,000 kwa wiki mnamo Februari hadi zaidi ya 200,000 mwishoni mwa Aprili. Wakati huo huo kama COVID-19 imeathiri vibaya maisha na usalama wa watu, uhalifu wa kimtandao unadhoofisha usalama wa kitaifa, shughuli za biashara, na usalama wa habari ya kibinafsi na mali, na kusababisha uharibifu na hasara kubwa. Kufanikiwa kwa Taiwan katika kuwa na COVID-19 kumeshinda sifa ulimwenguni.

Inakabiliwa na vitisho vya kimtandao na changamoto zinazohusiana, Taiwan imeendeleza sera zilizojengwa karibu na dhana kwamba usalama wa habari ni usalama wa kitaifa. Imeimarisha juhudi za kufundisha wataalamu wa usalama wa IT na kukuza tasnia ya usalama wa IT na teknolojia za ubunifu. Timu za kitaifa za Taiwan zipo kila wakati linapokuja suala la magonjwa au kuzuia uhalifu wa kimtandao.

Uhalifu wa mtandao haujui mipaka; Taiwan inatafuta ushirikiano wa kuvuka mipaka Mataifa kote ulimwenguni wanapambana na usambazaji uliolaaniwa sana wa ponografia ya watoto, ukiukaji wa haki za miliki, na wizi wa siri za biashara. Udanganyifu wa barua pepe za biashara na ukombozi pia umesababisha upotezaji mkubwa wa kifedha kati ya biashara, wakati pesa za crypto zimekuwa njia ya shughuli za jinai na utapeli wa pesa. Kwa kuwa mtu yeyote aliye na ufikiaji mkondoni anaweza kuungana na kifaa chochote kinachowezeshwa na mtandao ulimwenguni, washirika wa uhalifu wanatumia kutokujulikana na uhuru ambao hutoa kuficha utambulisho wao na kushiriki katika shughuli haramu.

Jeshi la polisi la Taiwan lina kitengo maalum cha kuchunguza uhalifu wa teknolojia inayojumuisha wachunguzi wa uhalifu wa kimtandao. Pia imeanzisha mkutano wa maabara ya uchunguzi wa dijiti wa ISO 17025. Uhalifu wa kimtandao haujui mipaka, kwa hivyo Taiwan inatarajia kufanya kazi na ulimwengu wote katika kupambana na shida hiyo. Pamoja na udukuzi uliodhaminiwa na serikali uliokithiri, kugawana ujasusi ni muhimu kwa Taiwan. Mnamo Agosti 2020, Idara ya Usalama wa Nchi, Ofisi ya Upelelezi ya Shirikisho, na Idara ya Ulinzi ilitoa Ripoti ya Uchambuzi wa Malware, ikigundua shirika linalodhaminiwa na serikali ambalo hivi karibuni limekuwa likitumia anuwai ya zisizo zinazojulikana kama TAIDOOR kuzindua mashambulio.

Mashirika mengi ya serikali ya Taiwan na wafanyabiashara hapo awali wamekuwa wakikabiliwa na mashambulio kama hayo. Katika ripoti ya 2012 juu ya programu hasidi hii, Trend Micro Inc. iliona kuwa wahasiriwa wote walikuwa kutoka Taiwan, na kwamba wengi walikuwa mashirika ya serikali. Kila mwezi, sekta ya umma ya Taiwan hupata idadi kubwa sana ya mashambulio ya kimtandao kutoka nje ya mipaka ya Taiwan — kati ya visa milioni 20 hadi 40. Kuwa kipaumbele cha shambulio linalodhaminiwa na serikali, Taiwan imeweza kufuatilia vyanzo na njia zao na programu hasidi iliyotumiwa. Kwa kushiriki ujasusi, Taiwan inaweza kusaidia nchi zingine kuepusha vitisho vinavyoweza kutokea na kuwezesha uanzishwaji wa utaratibu wa pamoja wa usalama ili kukabiliana na wahusika wa hali ya kimtandao. Kwa kuongezea, ikizingatiwa kuwa wadukuzi mara nyingi hutumia seva za amri-na-kudhibiti kuweka vituo vya mapumziko na hivyo kukwepa uchunguzi, ushirikiano wa kimataifa ni muhimu kwa kuchanganua picha kamili ya minyororo ya shambulio. Katika vita dhidi ya uhalifu wa kimtandao, Taiwan inaweza kusaidia.

Mnamo Julai 2016, ukiukaji ambao haujawahi kutokea ulitokea Taiwan wakati NT $ 83.27 milioni ziliondolewa kinyume cha sheria kutoka kwa ATM za Benki ya Kwanza ya Biashara. Katika kipindi cha wiki moja, polisi walikuwa wamepata NT $ 77.48 milioni za pesa zilizoibiwa na kuwakamata washiriki watatu wa shirika la udukuzi - Andrejs Peregudovs, Mmalatvia; Mihail Colibaba, Mromania; na Niklae Penkov, Mmoldova — ambaye mpaka wakati huo alikuwa bado hajaguswa na sheria. Tukio hilo lilivuta hisia za kimataifa. Mnamo Septemba mwaka huo huo, heist kama hiyo ya ATM ilitokea Romania. Mshukiwa Babii aliaminika kuhusika katika visa vyote viwili, na kusababisha wachunguzi kuhitimisha kuwa wizi huo ulifanywa na shirika moja. Kwa mwaliko wa Shirika la Umoja wa Ulaya la Ushirikiano wa Utekelezaji wa Sheria (Europol), Ofisi ya Upelelezi wa Makosa ya Jinai (CIB) ilitembelea ofisi yake mara tatu ili kubadilishana ujasusi na ushahidi. Baadaye, vyombo hivyo viwili vilianzisha Operesheni TAIEX.

Chini ya mpango huu, CIB ilitoa ushahidi muhimu uliopatikana kutoka kwa simu za washukiwa kwenda kwa Europol, ambayo ilipata ushahidi huo na kumtambua mtuhumiwa huyo aliyejulikana, kama Dennys, ambaye wakati huo alikuwa akiishi Uhispania. Hii ilisababisha kukamatwa kwake na Europol na polisi wa Uhispania, na kukomesha chama hicho cha udukuzi.

Ili kudhibiti visa vya udukuzi, Europol ilialika CIB ya Taiwan kuunda kwa pamoja Operesheni TAIEX. Mapambano dhidi ya uhalifu wa kimtandao yanahitaji ushirikiano wa kimataifa, na Taiwan lazima ifanye kazi pamoja na nchi zingine. Taiwan inaweza kuzisaidia nchi hizi zingine, na iko tayari kushiriki uzoefu wake ili kufanya nafasi ya mtandao kuwa salama zaidi na kugundua mtandao usiokuwa na mipaka. Ninaomba uunga mkono ushiriki wa Taiwan katika Mkutano Mkuu wa kila mwaka wa INTERPOL kama Mtazamaji, na vile vile mikutano ya INTERPOL, mifumo, na shughuli za mafunzo. Kwa kuelezea msaada wako kwa Taiwan katika vikao vya kimataifa, unaweza kuchukua jukumu muhimu katika kuendeleza lengo la Taiwan la kushiriki katika mashirika ya kimataifa kwa njia ya busara na ya maana. Katika vita dhidi ya uhalifu wa kimtandao, Taiwan inaweza kusaidia!

Endelea Kusoma

Cyber-espionage

Nchi za EU zinajaribu uwezo wao wa kushirikiana wakati wa mashambulio ya kimtandao

Imechapishwa

on

Nchi wanachama wa EU, Wakala wa EU wa Usalama wa Mtandaoni (ENISA) na Tume ya Ulaya wamekutana kupima na kutathmini uwezo wao wa ushirikiano na uthabiti iwapo kutatokea mgogoro wa usalama wa kimtandao. Zoezi hilo, lililoandaliwa na Uholanzi kwa msaada wa ENISA, ni hatua muhimu kuelekea kukamilika kwa taratibu husika za uendeshaji. Mwisho hutengenezwa katika mfumo wa Ushirikiano wa NIS Group, chini ya uongozi wa Ufaransa na Italia, na lengo la kugawana habari zaidi na majibu ya matukio kati ya mamlaka ya usalama wa mtandao wa EU.

Kwa kuongezea, nchi wanachama, kwa msaada wa ENISA, imezindua leo Mtandao wa Shirika la Uhusiano wa Mgogoro wa Cyber ​​(CyCLONe) uliolenga kuwezesha ushirikiano ikiwa kuna visa vya usumbufu vya mtandao.

Kamishna wa Soko la ndani Thierry Breton alisema: "Mtandao mpya wa Shirika la Uhusiano wa Mgogoro wa Mtandao unaonyesha tena ushirikiano mzuri kati ya nchi wanachama na taasisi za EU katika kuhakikisha kuwa mitandao yetu na mifumo muhimu ni salama ya mtandao. Usalama wa mtandao ni jukumu la pamoja na tunapaswa kufanya kazi kwa pamoja katika kuandaa na kutekeleza mipango ya haraka ya kukabiliana na dharura, kwa mfano ikiwa kuna tukio kubwa la mtandao au shida. "

Mkurugenzi Mtendaji wa ENISA Juhan Lepassaar ameongeza: "Migogoro ya mtandao haina mipaka. Wakala wa EU kwa Usalama wa Mtandao umejitolea kuunga mkono Umoja katika kujibu visa vya mtandao. Ni muhimu kwamba mashirika ya kitaifa ya usalama wa mtandao wakusanyika pamoja ili kuratibu maamuzi katika ngazi zote. Kundi la CyCLONe linashughulikia kiungo hiki kilichokosekana.

Mtandao wa CyCLONe utahakikisha kuwa habari inapita kwa ufanisi zaidi kati ya miundo tofauti ya usalama wa kimtandao katika nchi wanachama na itaruhusu kuratibu vizuri mikakati ya kitaifa ya kukabiliana na tathmini ya athari. Kwa kuongezea, zoezi lililopangwa linafuatilia Mapendekezo ya Tume juu ya Jibu lililoratibiwa kwa Wingi wa Matukio ya Usalama wa Usalama na Matatizo (Blueprint) ambayo ilipitishwa mnamo 2017.

Maelezo zaidi inapatikana katika hili Taarifa ya vyombo vya habari vya ENISA. Habari zaidi juu ya mkakati wa usalama wa mtandao wa EU unaweza kupatikana katika hizi Q&A na hii Brosha.

Endelea Kusoma

Cyber-espionage

Tume yazindua # Women4Cyber ​​- Usajili wa talanta katika uwanja wa usalama wa mtandao

Imechapishwa

on

Mnamo Julai 7 Tume, pamoja na mpango wa Wanawake4 Jumuiya ya Ulaya ya cybersecurity (ECSO) ilizindua kwanza mtandaoni Usajili ya wanawake wa Ulaya katika cybersecurity ambayo itaunganisha vikundi vya wataalamu, biashara na watunga sera na talanta uwanjani.

Usajili ni hifadhidata ya wazi ya watumiaji wa wanawake ambao wana utaalam katika cybersecurity, inayolenga kushughulikia mahitaji yanayokua ya wataalam wa cybersecurity Ulaya na upungufu unaohusiana wa talanta uwanjani. Uzinduzi wake unafuatia Ajenda ya Ustadi wa Ulaya kwa ushindani endelevu, usawa wa kijamii na uvumilivu ambao Tume iliwasilisha 1 Julai 2020.

Makamu wa Rais Mtendaji wa Umri wa Dijiti wa Ulaya Margrethe Vestager alisema: “Usalama wa mtandao ni biashara ya kila mtu. Wanawake huleta uzoefu, mitazamo na maadili katika ukuzaji wa suluhisho za dijiti. Ni muhimu kuimarisha majadiliano na kufanya mtandao kuwa salama zaidi. ”

Kukuza Makamu wa Rais wetu wa Njia ya Maisha Ulaya Margaritis Schinas alisema: "Sehemu ya usalama wa mtandao inakabiliwa na uhaba mkubwa wa ujuzi. Uhaba huu wa talanta unazidishwa na ukosefu wa uwakilishi wa wanawake katika uwanja. Ajenda ya Ujuzi iliyosasishwa iliyopitishwa na Tume wiki iliyopita inakusudia kuziba mapengo kama hayo. Wafanyikazi anuwai ya usalama wa mtandao hakika watachangia usalama zaidi wa kiubinadamu na thabiti. Usajili uliozinduliwa leo utakuwa kifaa muhimu cha kukuza wanawake wataalam wa usalama wa kimtandao na kuunda mfumo tofauti zaidi na unaojumuisha usalama wa kimtandao. ”

Kamishna wa Soko la ndani, Thierry Breton alisema: "Kwa miaka yote tumekuwa tukiendeleza mipango mbali mbali yenye mafanikio yenye lengo la kuongeza mafunzo katika ustadi wa dijiti, haswa kwenye uwanja wa cybersecurity. Kila timu ya cyber inahitaji kuchanganya ujuzi mbalimbali unachanganya sayansi ya data, uchambuzi na mawasiliano. Usajili ni chombo kinacholenga kufanikisha usawa wa kijinsia katika nguvu ya kazi ya cyber. ”

Usajili, ambao unaonyesha wasifu anuwai na ramani anuwai ya maeneo ya utaalam, unapatikana kwa kila mtu na utasasishwa mara kwa mara. Habari zaidi juu ya mpango wa Women4Cyber ​​unapatikana hapa, kuhusu mkakati wa Tume ya Kilugumu hapa na unaweza kujiunga na Usajili wa Women4Cyber ​​kwa kubonyeza hapa

Endelea Kusoma
matangazo

Facebook

Twitter

Trending