Terhubung dengan kami

Cyber-spionase

Laporan Lanskap Ancaman UE: Serangan dunia maya menjadi lebih canggih, bertarget, dan tersebar luas

Diterbitkan

on

Pada 20 Oktober, European Union Agency for Cybersecurity (ENISA) menerbitkan laporan tahunannya yang merangkum ancaman dunia maya utama yang dihadapi antara 2019 dan 2020. Laporan tersebut mengungkapkan bahwa serangan terus meluas dengan menjadi lebih canggih, bertarget, tersebar luas dan sering tidak terdeteksi, sementara bagi kebanyakan dari mereka motivasinya adalah finansial. Ada juga peningkatan phishing, spam, dan serangan bertarget di platform media sosial. Selama pandemi virus corona, keamanan dunia maya layanan kesehatan ditantang, sementara penerapan rezim teleworking, pembelajaran jarak jauh, komunikasi interpersonal, dan telekonferensi juga mengubah dunia maya.

UE mengambil tindakan kuat untuk memperkuat kapasitas keamanan siber: UE akan memperbarui undang-undang di bidang keamanan cyber, dengan yang baru Strategi Keamanan Siber datang pada akhir tahun 2020, dan berinvestasi penelitian keamanan siber dan pengembangan kapasitas, serta dalam meningkatkan kesadaran tentang ancaman dan tren dunia maya baru, seperti tahunan Bulan Keamanan Siber kampanye. Laporan Lansekap Ancaman ENISA tersedia sini dan siaran pers tersedia sini.

coronavirus

Taiwan berperan penting dalam perang global melawan kejahatan dunia maya

Diterbitkan

on

Sejak muncul pada akhir 2019, COVID-19 telah berkembang menjadi pandemi global. Menurut statistik Organisasi Kesehatan Dunia, pada 30 September 2020, ada lebih dari 33.2 juta kasus COVID-19 yang dikonfirmasi dan lebih dari 1 juta kematian terkait di seluruh dunia. Setelah mengalami dan melawan epidemi SARS pada tahun 2003, Taiwan melakukan persiapan awal dalam menghadapi COVID-19, melakukan penyaringan awal terhadap para pelancong yang masuk, mencatat inventaris pasokan antipandemi, dan membentuk tim produksi topeng nasional, tulis Komisaris Biro Investigasi Kriminal Kementerian Dalam Negeri Republik Tiongkok (Taiwan), Huang Ming-chao. 

Respons cepat pemerintah dan kerja sama rakyat Taiwan membantu secara efektif menahan penyebaran penyakit. Komunitas internasional telah mengerahkan sumber dayanya untuk memerangi COVID-19 di dunia fisik, namun dunia maya juga telah diserang, dan menghadapi tantangan besar.

Tren Serangan Siber: Laporan Pertengahan Tahun 2020 diterbitkan pada Agustus 2020 oleh Check Point Software Technologies Ltd., sebuah perusahaan keamanan TI terkenal, menunjukkan bahwa serangan phishing dan malware terkait COVID-19 meningkat secara dramatis dari di bawah 5,000 per minggu pada bulan Februari menjadi lebih dari 200,000 pada akhir April. Di saat yang sama dengan COVID-19 telah berdampak serius pada kehidupan dan keselamatan orang, kejahatan dunia maya merusak keamanan nasional, operasi bisnis, dan keamanan informasi dan properti pribadi, menyebabkan kerusakan dan kerugian yang signifikan. Keberhasilan Taiwan dalam mengatasi COVID-19 telah mendapatkan pengakuan dunia.

Menghadapi ancaman dunia maya dan tantangan terkait, Taiwan secara aktif mempromosikan kebijakan yang dibangun di sekitar konsep bahwa keamanan informasi adalah keamanan nasional. Ini telah mendukung upaya untuk melatih spesialis keamanan TI dan mengembangkan industri keamanan TI dan teknologi inovatif. Tim nasional Taiwan selalu hadir dalam hal pencegahan penyakit atau kejahatan dunia maya.

Kejahatan dunia maya tidak mengenal batas; Taiwan mencari kerja sama lintas batas Negara-negara di seluruh dunia sedang memerangi penyebaran pornografi anak yang dikutuk secara luas, pelanggaran hak kekayaan intelektual, dan pencurian rahasia dagang. Penipuan email bisnis dan ransomware juga telah menghasilkan kerugian finansial yang besar di antara perusahaan, sementara cryptocurrency telah menjadi jalan untuk transaksi kriminal dan pencucian uang. Karena siapa pun dengan akses online dapat terhubung ke perangkat berkemampuan internet apa pun di dunia, sindikat kejahatan mengeksploitasi anonimitas dan kebebasan yang diberikannya untuk menyembunyikan identitas mereka dan terlibat dalam aktivitas ilegal.

Kepolisian Taiwan memiliki unit khusus untuk menyelidiki kejahatan teknologi yang terdiri dari penyelidik kejahatan dunia maya profesional. Ia juga telah mendirikan laboratorium forensik digital yang memenuhi persyaratan ISO 17025. Kejahatan dunia maya tidak mengenal batas, jadi Taiwan berharap dapat bekerja sama dengan seluruh dunia untuk bersama-sama mengatasi masalah ini. Dengan merajalelanya peretasan yang disponsori negara, berbagi informasi intelijen sangat penting bagi Taiwan. Pada Agustus 2020, Departemen Keamanan Dalam Negeri AS, Biro Investigasi Federal, dan Departemen Pertahanan merilis Laporan Analisis Malware, mengidentifikasi organisasi peretasan yang disponsori negara yang baru-baru ini menggunakan varian malware 2008 yang dikenal sebagai TAIDOOR untuk meluncurkan serangan.

Banyak badan pemerintah dan bisnis Taiwan sebelumnya menjadi sasaran serangan semacam itu. Dalam laporan tahun 2012 tentang malware ini, Trend Micro Inc. mengamati bahwa semua korban berasal dari Taiwan, dan mayoritas adalah organisasi pemerintah. Setiap bulan, sektor publik Taiwan mengalami serangan dunia maya dalam jumlah yang sangat tinggi dari luar perbatasan Taiwan — antara 20 dan 40 juta kejadian. Menjadi target prioritas serangan yang disponsori negara, Taiwan telah mampu melacak sumber dan metode serta malware yang digunakan. Dengan berbagi intelijen, Taiwan dapat membantu negara lain menghindari potensi ancaman dan memfasilitasi pembentukan mekanisme keamanan bersama untuk melawan pelaku ancaman siber negara. Selain itu, mengingat bahwa peretas sering menggunakan server perintah dan kontrol untuk menetapkan breakpoint dan menghindari penyelidikan, kerja sama internasional sangat penting untuk menyatukan gambaran komprehensif rantai serangan. Dalam perang melawan kejahatan dunia maya, Taiwan dapat membantu.

Pada Juli 2016, pelanggaran peretasan yang belum pernah terjadi sebelumnya terjadi di Taiwan ketika NT $ 83.27 juta ditarik secara ilegal dari ATM First Commercial Bank. Dalam seminggu, polisi telah memulihkan NT $ 77.48 juta dari dana yang dicuri dan menangkap tiga anggota sindikat peretasan— Andrejs Peregudovs, seorang Latvia; Mihail Colibaba, seorang Rumania; dan Niklae Penkov, seorang Moldova — yang sampai saat itu belum tersentuh hukum. Insiden tersebut menarik perhatian internasional. Pada bulan September di tahun yang sama, pencurian ATM serupa terjadi di Rumania. Seorang tersangka Babii diyakini terlibat dalam kedua kasus tersebut, membuat para penyelidik menyimpulkan bahwa pencurian itu dilakukan oleh sindikat yang sama. Atas undangan Badan Uni Eropa untuk Kerja Sama Penegakan Hukum (Europol), Biro Investigasi Kriminal (CIB) Taiwan mengunjungi kantornya tiga kali untuk bertukar intelijen dan bukti. Selanjutnya, kedua entitas tersebut mendirikan Operasi TAIEX.

Berdasarkan rencana ini, CIB memberikan bukti kunci yang diambil dari ponsel tersangka ke Europol, yang menyaring bukti dan mengidentifikasi tersangka dalang, yang dikenal sebagai Dennys, yang saat itu berbasis di Spanyol. Hal ini menyebabkan penangkapannya oleh Europol dan polisi Spanyol, yang mengakhiri sindikat peretasan.

Untuk menindak sindikat peretasan, Europol mengundang CIB Taiwan untuk bersama-sama membentuk Operasi TAIEX. Perang melawan kejahatan dunia maya membutuhkan kerja sama internasional, dan Taiwan harus bekerja sama dengan negara lain. Taiwan dapat membantu negara-negara lain ini, dan bersedia berbagi pengalamannya agar dunia maya lebih aman dan mewujudkan internet yang benar-benar tanpa batas. Saya meminta Anda mendukung partisipasi Taiwan dalam Sidang Umum INTERPOL tahunan sebagai Pengamat, serta pertemuan, mekanisme, dan kegiatan pelatihan INTERPOL. Dengan menyuarakan dukungan Anda untuk Taiwan di forum internasional, Anda dapat memainkan peran penting dalam memajukan tujuan Taiwan untuk mengambil bagian dalam organisasi internasional dengan cara yang pragmatis dan bermakna. Dalam perang melawan kejahatan dunia maya, Taiwan dapat membantu!

Continue Reading

Cyber-spionase

Negara-negara UE menguji kemampuan mereka untuk bekerja sama jika terjadi serangan dunia maya

Diterbitkan

on

Negara-negara anggota UE, Badan Keamanan Siber UE (ENISA), dan Komisi Eropa telah bertemu untuk menguji dan menilai kemampuan dan ketahanan kerja sama mereka jika terjadi krisis keamanan siber. Latihan tersebut, yang diselenggarakan oleh Belanda dengan dukungan ENISA, merupakan tonggak penting menuju penyelesaian prosedur operasi yang relevan. Yang terakhir dikembangkan dalam kerangka Kelompok Kerja Sama NIS, di bawah kepemimpinan Prancis dan Italia, dan bertujuan untuk berbagi informasi dan respons insiden yang lebih terkoordinasi di antara otoritas keamanan siber UE.

Lebih lanjut, negara-negara anggota, dengan dukungan ENISA, hari ini meluncurkan Jaringan Organisasi Penghubung Krisis Cyber ​​(CyCLONe) yang bertujuan untuk memfasilitasi kerja sama jika terjadi insiden dunia maya yang mengganggu.

Komisioner Pasar Internal Thierry Breton berkata: “Jaringan Organisasi Penghubung Krisis Siber yang baru sekali lagi menunjukkan kerjasama yang sangat baik antara negara-negara anggota dan lembaga-lembaga UE dalam memastikan bahwa jaringan dan sistem penting kami aman siber. Keamanan siber adalah tanggung jawab bersama dan kita harus bekerja sama dalam mempersiapkan dan menerapkan rencana tanggap darurat yang cepat, misalnya jika terjadi insiden atau krisis dunia maya berskala besar. ”

Direktur Eksekutif ENISA Juhan Lepassaar menambahkan: "Krisis dunia maya tidak memiliki batas. Badan Keamanan Siber Uni Eropa berkomitmen untuk mendukung Perhimpunan dalam menanggapi insiden dunia maya. Penting agar badan keamanan siber nasional bersatu untuk mengoordinasikan pengambilan keputusan di semua tingkatan . Grup CyCLONe menangani tautan yang hilang ini. ”

Jaringan CyCLONe akan memastikan bahwa informasi mengalir lebih efisien di antara berbagai struktur keamanan siber di negara-negara anggota dan akan memungkinkan koordinasi yang lebih baik dari strategi tanggapan nasional dan penilaian dampak. Selain itu, latihan yang diselenggarakan menindaklanjuti Rekomendasi komisi pada Respon Terkoordinasi untuk Insiden dan Krisis Keamanan Siber Skala Besar (Cetak Biru) yang diadopsi pada tahun 2017.

Informasi lebih lanjut tersedia dalam hal ini Siaran pers ENISA. Informasi lebih lanjut tentang strategi keamanan siber UE dapat ditemukan di sini Q & A dan ini brosur.

Continue Reading

Cyber-spionase

Commission meluncurkan # Women4Cyber ​​- Daftar talenta di bidang keamanan siber

Diterbitkan

on

Pada tanggal 7 Juli Komisi, bersama dengan inisiatif Women4Cyber ​​dari Organisasi Keamanan Siber Eropa (ECSO) meluncurkan online pertama pendaftaran perempuan Eropa dalam keamanan siber yang akan menghubungkan kelompok pakar, bisnis dan pembuat kebijakan dengan bakat di lapangan.

Registri adalah database terbuka, ramah pengguna dari wanita yang memiliki keahlian dalam cybersecurity, yang bertujuan untuk mengatasi permintaan yang meningkat untuk profesional cybersecurity di Eropa dan kekurangan terkait bakat di lapangan. Peluncurannya mengikuti Agenda Keterampilan Eropa untuk daya saing berkelanjutan, keadilan sosial dan ketahanan yang disajikan Komisi pada 1 Juli 2020.

A Europe Fit for the Digital Age Executive Vice President Margrethe Vestager berkata: “Keamanan siber adalah urusan semua orang. Wanita membawa pengalaman, perspektif, dan nilai ke dalam pengembangan solusi digital. Sangat penting untuk memperkaya diskusi dan membuat dunia maya lebih aman. ”

Mempromosikan Cara Hidup Eropa Wakil Presiden Margaritis Schinas mengatakan: “Bidang keamanan siber mengalami kekurangan keterampilan yang sangat besar. Kekurangan bakat ini diperparah dengan minimnya keterwakilan perempuan di lapangan. Agenda Keterampilan yang diperbarui yang diadopsi oleh Komisi minggu lalu bertujuan untuk menutup kesenjangan tersebut. Tenaga kerja keamanan siber yang beragam pasti akan berkontribusi pada keamanan siber yang lebih inovatif dan kuat. Registri yang diluncurkan hari ini akan menjadi alat yang berguna untuk mempromosikan profesional keamanan siber wanita dan menciptakan ekosistem keamanan siber yang lebih beragam dan inklusif. ”

Komisaris Pasar Internal Thierry Breton mengatakan: “Selama bertahun-tahun kami telah mempromosikan berbagai inisiatif sukses yang bertujuan untuk meningkatkan pelatihan keterampilan digital, khususnya di bidang keamanan siber. Setiap tim cyber perlu menggabungkan berbagai keterampilan yang menggabungkan ilmu data, analitik, dan komunikasi. Registri adalah alat yang bertujuan untuk mencapai keseimbangan jender yang lebih baik di dunia kerja cybersecurity. ”

Registri, yang menguraikan beragam profil dan memetakan berbagai bidang keahlian, dapat diakses oleh semua orang dan akan diperbarui secara berkala. Informasi lebih lanjut tentang inisiatif Women4Cyber ​​tersedia sini, tentang strategi Komisi Keamanan Siber sini dan Anda dapat bergabung dengan registri Women4Cyber ​​dengan mengklik sini

Continue Reading
iklan

Facebook

kegugupan

Tren