https://twitter.com/parabenP

Co nowego w E3 Platform Bronze Edition 2.5

Funkcje kryminalistyki dysku twardego:
Nowy typ dowodów Google Takeout jest już dostępny. Dowody te pozwalają dodawać archiwa Google Takeout wygenerowane i pobrane z konta Google. Plik archiwum zawiera różne dane z usług Google, w tym Gmail, zdjęcia Google, Google filmy itp.

W segmencie danych dodano cztery nowe kategorie:
Kategoria osi czasu aktywności systemu Windows 10: zawiera bazę danych ActivitiesCache.db z informacjami o aplikacjach i programach uruchamianych na badanym komputerze, używanych przeglądarkach, przeglądanych lub edytowanych dokumentach, nazw platform używanych do uruchamiania aplikacji i tak dalej.
Kategoria Pliki linków: zawiera listę plików linków, tj. Skróty do plików lub dokumentów otwartych lokalnie lub zdalnie przez użytkownika na komputerze, a także do dokumentów i plików już usuniętych z komputera.

Kategoria Pliki list szybkiego dostępu: zawiera informacje o dokumentach i aplikacjach, które zostały ostatnio otwarte przez użytkownika lub przypięte do paska zadań.
Kategoria reakcji na incydent: zawiera zestaw kluczy rejestru, które mogą być przydatne do analizy podczas badania przypadków reakcji na incydent. Obejmuje zaplanowane zadania, SRUM, Shimcache, listę profili itp.

Nowy raport z przeglądu danych e-mail jest już dostępny. Umożliwia przeglądanie wiadomości e-mail (w tym ich treści i załączników) w przyjaznym dla użytkownika formacie HTML odpowiednim do drukowania i udostępniania.
Obsługiwane są teraz nowe formaty dowodów archiwalnych gz i xz.
Opcja listy pominięć została ulepszona. Teraz pozwala dodawać wiadomości e-mail znalezione podczas wyszukiwania zaawansowanego do listy pomijania.
Obsługa przeglądarki Mozilla Firefox została ulepszona. Dane historii najnowszych wersji Firefoksa są już dostępne.
Przeglądarka sortowanych plików została ulepszona. Teraz wyświetla informacje, czy posortowany plik zostanie usunięty, czy nie.
Rozwiązano problem z indeksowaniem treści wiadomości e-mail w formacie HTML.
Rozwiązano problem z wyświetlaniem prawidłowej liczby skrzynek pocztowych Office 365.
Rozwiązano problem z niepowodzeniem akwizycji podczas łączenia się z kontem Office 365 z Electronic Evidence Examiner.

Import danych:

Dodano nową opcję danych Cellebrite UFED do Kreatora importu. Umożliwia importowanie skrzynek Cellebrite z kopią zapasową iPhone’a. Import raportów XML Cellebrite został również przeniesiony do Cellebrite UFED Data.


Problem z importem danych Gmaila i Dysku Google został rozwiązany.
Rozwiązano potencjalny problem z brakiem właściwości w importowanej kopii zapasowej iPhone’a.
 
Zmiany w pozyskiwaniu / analizie danych mobilnych:
Dodano obsługę urządzeń iOS jailbroken przez checkra1n.
Dodano obsługę urządzeń z iPadOS.

Ulepszono obsługę logicznej akwizycji urządzeń iOS zarejestrowanych w systemie MDM.
Rozwiązano problem z fizycznym pozyskiwaniem iPhone’ów z jailbreakiem z systemem iOS 13.xi nowszym. Usunięte dane są odzyskiwane podczas nabywania takich iPhone’ów.
Potencjalny problem z logicznym pozyskiwaniem iPhone’a XS Max został rozwiązany.
Naprawiono problem z wyświetlaniem MMS-a z GIF-em pobranym z urządzeń z Androidem.
 
Ogólne zmiany:
Rozwiązano problem z wyszukiwaniem posortowanych plików przez MD5 z importowanej bazy danych skrótów.

Ogólna stabilność została poprawiona.

Views: 41

blank

Nowa edycja E3 w wersji 2.4

Funkcje dysku twardego:
Kopia zapasowa mediów społecznościowych jest już dostępna do dodania do E3. Kopia zapasowa mediów społecznościowych to archiwum z danymi konta użytkownika wygenerowanymi i pobranymi bezpośrednio z kont mediów społecznościowych, na przykład z Facebooka.
Nowe klucze rejestru i wartości systemu Windows 10 zostały dodane do istniejących i nowych kategorii Data Triage.
Pliki magazynu grup Microsoft Outlook (.nst) są teraz obsługiwane.
Naprawiono potencjalny problem z analizą obrazów dysków.
Naprawiono potencjalny problem z awarią E3 podczas analizy zawartości dowodów przechowywania poczty OST.
Naprawiono możliwy problem z awarią pamięci podczas generowania raportu zawierającego dane Data Triage.
 
 
Zmiany w pozyskiwaniu/analizie danych mobilnych:
Dodano możliwość nabycia wielu urządzeń jednocześnie. Teraz możesz drastycznie skrócić czas spędzany na sukcesywnym nabywaniu urządzeń, ponieważ ta funkcja pozwala na nabywanie różnych urządzeń w różnych kombinacjach jednocześnie, niezależnie od ich rodzaju i liczby.
Nowa wtyczka Android Qualcomm EDL (fizyczna) jest już dostępna. Można go wykorzystać do fizycznej akwizycji urządzeń z procesorami Qualcomm wprowadzonymi w tryb EDL.
Dodano obsługę iOS 13.
Dodano obsługę Androida 10.
Naprawiono potencjalny problem z pozyskiwaniem SMS-ów z urządzeń z Androidem.
Naprawiono potencjalny problem z analizą SMS w importowanych kopiach zapasowych BlackBerry 10.
Naprawiono potencjalny problem z uzyskaniem danych uwierzytelniających podczas fizycznego pozyskiwania urządzeń z Androidem.
 
 
Ogólne zmiany:
Dodano możliwość zmiany rozmiaru obrazu w przeglądarce miniatur.
Link do kanału YouTube Paraben jest już dostępny w E3. Obejrzyj nasze instrukcje wideo krok po kroku mające na celu ułatwienie pracy z E3. Pamiętaj, że kolekcja nagrań wideo stale rośnie.
Wprowadzono niewielkie ulepszenia GUI dla lepszego doświadczenia użytkownika.
Ogólna stabilność została poprawiona.

Views: 55

blank

Informacja dla szkół również powszechnych rzeczypospolitej polskiej

5+ – Wystarczy pięć sposobów, jak HR może poprawić cyberbezpieczeństwo w całym kraju, apel skierowany do nauczycieli i uczniów.

Naruszenia bezpieczeństwa stają się coraz bardziej ukierunkowane i kosztowne. Badanie brytyjskiego rządu dotyczące cyberbezpieczeństwa w 2019 r. Pokazuje, że jedna na trzy firmy (32%) doświadczyła ataku lub naruszenia w ciągu ostatnich 12 miesięcy.

Średnio koszt tych ataków wyniósł 4180 GBP na każdą mniejszą firmę i prawie 10 000 GBP na organizacje charytatywne, które zostały zaatakowane, ale średnie i większe firmy, niektóre z nich, zapłaciły znacznie więcej.

Około jedna trzecia (32%) firm i dwie na dziesięć organizacji charytatywnych (22%) informuje o naruszeniach bezpieczeństwa cybernetycznego lub atakach w ciągu ostatnich 12 miesięcy. Podobnie jak w poprzednich latach, jest to znacznie wyższe, szczególnie wśród średnich przedsiębiorstw (60%), dużych przedsiębiorstw (61%) i organizacji charytatywnych o wysokim dochodzie (52%).

Gdy firmy zwiększają swoją cyberobronę za pomocą bardziej wyrafinowanej technologii, atakujący wybierają bardziej miękkie cele. Ataki polegające na błędach ludzkich, takie jak wyłudzanie informacji (zidentyfikowane przez 80% respondentów) i podszywanie się pod organizację (28%), obecnie przewyższają liczbę wirusów, programów szpiegujących lub złośliwego oprogramowania (27%).

Incydenty mogą spowodować utratę danych lub nawet duże sumy pieniędzy. W ubiegłym roku firma wakacyjna Butlin przyznała, że ​​w wyniku ataku phishingowego mogło dojść do naruszenia danych osobowych nawet 34 000 gości.

Tymczasem dyrektor finansowy holenderskiej firmy filmowej Pathe został zwolniony po wpłaceniu ponad 19 milionów euro na konto bankowe w Dubaju wraz z dyrektorem generalnym Edwinem Slutter, który go do tego upoważnił. Obaj mężczyźni wierzyli, że postępują zgodnie z instrukcjami wysłanymi pocztą elektroniczną z głównej siedziby w Paryżu i że fundusze związane są z przejęciem firmy. Obaj później złożyli wniosek o nieuzasadnione zwolnienie.

Cyberbezpieczeństwo tradycyjnie postrzegane jest jako zadanie dla działów IT, ale gdy zmieniają się zagrożenia, nie są w stanie utrzymać linii samodzielnie. Stało się ono wyzwaniem dla całej firmy, a specjaliści HR mają do odegrania kluczową rolę w jego zminimalizowaniu.
Ochrona przed złośliwym oprogramowaniem i oprogramowanie antywirusowe są niezbędne, ale technologia nie odstraszy intruzów, jeśli niska świadomość personelu lub polityka dostępu skutecznie pozostawiają szeroko otwarte drzwi.

Specjaliści HR muszą zapewnić aktualizację umiejętności pracowników w celu uwzględnienia bezpieczeństwa cybernetycznego. Większość podjęła już pierwsze kroki, zwiększając środki ochrony danych w świetle ogólnego rozporządzenia o ochronie danych, a badanie cyberprzestępczości wykazało, że rozporządzenie to zwiększyło świadomość bezpieczeństwa, jednak w dużej mierze skoncentrowano się na danych.

Organizacje mogą zrobić jeszcze więcej, aby uchronić się przed zagrożeniami cybernetycznymi. Obejmuje to podejmowanie ważnych działań, które wciąż są stosunkowo rzadkie, dotyczących zaangażowania zarządu na poziomie bezpieczeństwa cybernetycznego, monitorowania dostawców i planowania reagowania na incydenty.

Organizacje muszą teraz rozważyć bezpieczeństwo cybernetyczne jako całość.

Oto pięć kroków, które zespoły HR mogą podjąć, aby zminimalizować zagrożenia:

1. Współpracuj z IT
Dział HR i inne działy muszą ściśle współpracować z działami IT, aby zarządzać cyberbezpieczeństwem. Idealnie powinny istnieć ramy dla całej firmy, które łączą różne elementy, w tym technologię, zasady i procedury oraz zapewniają, że wszyscy rozumieją swoje role i obowiązki.

2. Zrozumieć podstawy
Podczas gdy specjaliści HR nie muszą znać wszystkich szczegółów technicznych, przydatne będzie poznanie podstaw cyberbezpieczeństwa. Rządowy przewodnik po Cyber ​​Essentials określa najważniejsze zasady. Najbardziej istotna dla HR jest potrzeba kontrolowania dostępu użytkowników, przy czym podstawową zasadą jest to, że „pracownicy powinni mieć wystarczający dostęp do oprogramowania, ustawień, usług online i funkcji łączności urządzeń, aby mogli wykonywać swoją rolę. Dodatkowe uprawnienia powinny być przyznawane tylko tym, którzy ich potrzebują ”.

3. Wprowadź odpowiednie zasady i procedury
Prawa dostępu powinny być określone w polityce kontroli dostępu użytkownika, przyznawane w ramach procesu wdrażania, regularnie sprawdzane, a następnie cofane, gdy pracownik opuszcza organizację. Powinny również istnieć odpowiednie kontrole haseł oraz proces przydzielania tajnych informacji uwierzytelniających użytkownikom.

Należy również wziąć pod uwagę korzystanie z urządzeń mobilnych i pracę zdalną. Firmy powinny mieć politykę szczegółowo określającą dopuszczalne korzystanie z urządzeń mobilnych, a także politykę dotyczącą środków bezpieczeństwa w celu ochrony informacji, do których dostęp jest uzyskiwany, przetwarzany lub przechowywany poza biurem. Media społecznościowe to kolejne ryzyko.

Zasady i procedury zostaną określone na podstawie okoliczności organizacji i tego, czy chce ona po prostu wypełnić swoje zobowiązania prawne lub osiągnąć uznany standard, taki jak Cyber ​​Essentials lub ISO / IEC 27001: 2013 .

Pracodawcy powinni również przeprowadzać kontrole przeszłości w ramach procedur sprawdzania personelu i mieć postępowanie dyscyplinarne wobec tych, którzy naruszają zasady bezpieczeństwa.

W 2014 r. Niezadowolony pracownik Morrisons umyślnie ujawnił pensje pracowników, dane bankowe i numery ubezpieczenia społecznego 100 000 pracowników do gazet i stron internetowych służących do wymiany danych. Chociaż został skazany na osiem lat więzienia, Morrisons został również uznany za odpowiedzialnego za swoje czyny. Sprzedawca otrzymał zgodę na odwołanie się od decyzji do brytyjskiego sądu najwyższego.

4. Przeprowadzić szkolenie personelu
Wszyscy pracownicy powinni przejść szkolenie w zakresie bezpieczeństwa cybernetycznego, aby uświadomić im zasady bezpieczeństwa, zasady i procedury ochrony danych, a także wszelkie szczególne zagrożenia, na które mogą się natknąć. Szkolenie z zakresu bezpieczeństwa cybernetycznego powinno być częścią procesu wdrażania, ale w każdym przypadku pracownicy muszą regularnie otrzymywać aktualizacje.
Podczas gdy pracownicy na wszystkich poziomach są odpowiedzialni za ochronę danych pracodawcy, dyrektorzy mają szczególny obowiązek zachowania ostrożności. Organy regulacyjne wyjaśniły, że jest to kwestia na poziomie zarządu i są skłonne pociągnąć dyrektorów do odpowiedzialności za wszelkie naruszenia. Narodowe Centrum Bezpieczeństwa Cybernetycznego twierdzi, że bezpieczeństwo cybernetyczne powinno być częścią zestawu umiejętności menedżera, a jego wytyczne stanowią, że „pracownicy wykonawczy powinni być w równym stopniu świadomi głównych słabości swoich zasobów IT, jak ich statusu finansowego”.

5. Uruchom monitorowanie
Firmy muszą być w stanie wykrywać zagrożenia na wczesnym etapie. Chociaż wykrywanie naruszeń może zwykle wykraczać poza kompetencje HR, zespoły HR muszą wiedzieć, czy personel nie przeprowadził procedur. Konieczny jest również plan awaryjny na wypadek naruszenia danych lub innego incydentu.

Pracodawcy powinni również prowadzić dokumentację w celu zachowania zgodności. Nie każdemu incydentowi można zapobiec, ale powinni oni być w stanie wykazać, że podjęto kroki w celu zminimalizowania ryzyka bezpieczeństwa.

Podczas gdy duża część odpowiedzialności za bezpieczeństwo cybernetyczne spoczywa na działach IT, systemy organizacji nie będą szczelne, chyba że błąd ludzki lub błąd w sztuce zostaną rozwiązane przy pomocy wkładu HR.

źródło: Personel dzisiajAnkieta na temat cyberprzestępczości DCMS :

Views: 33

blank

UE zatwierdziła sankcje cyberatakowe

Unia Europejska zgodziła się na automatyczny zestaw sankcji w celu ukarania wszelkich przyszłych cyberataków. Urzędnicy UE w Brukseli zatwierdzili system sankcji cybernetycznych, który nakładałby zamrożenia aktywów i zakazy podróży dla osób fizycznych.

Chociaż nie określono jeszcze konkretnych celów, UE ma nadzieję, że nowy system ułatwi 28 krajom członkowskim szybkie działanie w przypadku cyberataku.

Cyberataki na UE
Rosja i *Chiny regularnie biorą udział w cyberwojnie przeciwko UE i innym narodom, aw ostatnich miesiącach stały za kilkoma głośnymi atakami. Na początku tego roku ujawniono, że sponsorowani przez chińskich hakerów hakerzy stoją za atakami na norweską firmę programistyczną Visma i europejską firmę lotniczą Airbus .

W grudniu hakerzy opublikowali prywatne e-maile setek niemieckich polityków. We wrześniu przyłapano dwóch rosyjskich szpiegów wdrażających narzędzia cybernetyczne w celu sabotażu szwajcarskiego laboratorium obronnego, którego zadaniem było przeanalizowanie czynnika nerwowego używanego do zatrucia byłego rosyjskiego agenta Siergieja Skripala.

Przywódcy UE wyrazili obawy, że Rosja ingeruje w ostatnie wybory do Parlamentu Europejskiego. Odbywające się co pięć lat wybory do Parlamentu Europejskiego będą pierwszymi, ponieważ rosyjska kampania dezinformacyjna mająca na celu wybory prezydenckie w USA w 2016 r. Postawiła inne narody w pogotowiu na podobne zachowania.

Nowy reżim sankcji wysyła wyraźny komunikat do wrogich podmiotów na całym świecie, że Wielka Brytania i UE będą miały poważne konsekwencje dla cyberataków.

W ciągu ostatnich dwóch lat zaobserwowaliśmy znaczny wzrost skali i nasilenia złośliwej cyberprzestępczości na całym świecie. Zjednoczone Królestwo jasno stwierdziło, że nie będzie tolerować tego rodzaju złośliwej aktywności cybernetycznej. Wielka Brytania, obok koalicji państw członkowskich, przoduje w rozwoju nowego podejścia.

Reżim sankcji obejmie zakazy podróży i zamrożenie aktywów przeciwko tym, o których wiemy, że byli odpowiedzialni za te działania.

Brytyjski minister spraw zagranicznych Jeremy Hunt powiedział: „Jest to decydujące działanie mające na celu powstrzymanie przyszłych cyberataków. Od dawna wrogie podmioty grożą bezpieczeństwu UE poprzez zakłócanie infrastruktury krytycznej, próby podważenia demokracji oraz kradzież tajemnic handlowych i pieniędzy o wartości miliardów euro. Musimy teraz wprowadzić zakaz podróżowania i zamrożenie aktywów w stosunku do osób, które są za to odpowiedzialne ”.

„Wielka Brytania i jej sojusznicy nie boją się wzywać tych, którzy przeprowadzili cyberataki z zamiarem zniszczenia i zniszczenia naszych instytucji i społeczeństw. Wyjaśniliśmy jednak, że należy zrobić więcej, aby powstrzymać przyszłe ataki wrogiego państwa i podmiotów niepaństwowych ”.

żródło: [ Gov.UK EndGadget ]

Views: 31

blank

Delegacja Ministerstwa Sprawiedliwości Chińskiej Republiki Ludowej z wizytą w CBA

20 września 2019 roku w siedzibie Centralnego Biura Antykorupcyjnego gościła sześcioosobowa delegacja Ministerstwa Sprawiedliwości Chińskiej Republiki Ludowej.

W trakcie tej wizyty przedstawiciele CBA zapoznali gości z podstawowymi informacjami dotyczącymi funkcjonowania i działalności Biura, opisując ustawowe zadania oraz strukturę organizacyjną. Celem spotkania było podzielenie się wiedzą oraz dobrymi praktykami dotyczącymi zapobiegania i zwalczania korupcji.

źródło: Wydział Komunikacji Społecznej CBA

Views: 22

blank

Wymiana doświadczeń i najlepszych praktyk w zwalczaniu korupcji oraz obszary potencjalnej współpracy to główne tematy rozmów podczas wizyty delegacji Państwowego Biura Śledczego Ukrainy (DBR) w CBA.

17-18 września 2019 r. przebywała w Polsce oficjalna delegacja wysokiego szczebla Państwowego Biura Śledczego Ukrainy (DBR). Ważną częścią wizyty były rozmowy prowadzone w siedzibie Centralnego Biura Antykorupcyjnego.

Podczas spotkania Szef CBA Ernest Bejda oraz Pierwszy Zastępca Szefa DBR Olha Varchenko przedstawili zadania, kompetencje oraz wyniki działalności kierowanych przez siebie instytucji. Szefowie obu instytucji wyrazili wolę kontynuowania konstruktywnego dialogu i nawiązania ściślejszej współpracy.

Państwowe Biuro Śledcze Ukrainy (DBR) to niedawno utworzona agencja ścigania, powołana w celu zwalczania przestępstw urzędników wysokiego szczebla. W jurysdykcji DBR znajdują się najwyżsi urzędnicy, sędziowie, prokuratorzy, funkcjonariusze organów ścigania oraz ci, którzy popełnili zbrodnie wojenne.

Więcej informacji o DBR na stronie agencji: https://dbr.gov.ua

źródło: Wydział Komunikacji Społecznej CBA

Views: 32

blank

Cyberprzestępcy stworzyli niewidzialny Internet – czyli niewidzialny spec IT

Jak sugerują badania, przestępcy internetowi tworzą „Niewidzialny Internet”, aby powstrzymać policję przed szpiegowaniem transakcji cyberprzestępczych w ciemnej sieci. Zdaniem naukowców z Surrey University zamiast handlować na targowiskach, przestępcy zwrócili się do „zamkniętych” forów czatowych, społeczności zaproszonych tylko i zaszyfrowanych aplikacji.
Ostrzegają, że zmiana może utrudnić organom ścigania wykrywanie i śledzenie ataków. Stwierdzili także duży wzrost liczby ataków na duże firmy.
Hidden Chatter
Badanie osadziło tajnych badaczy na szerokiej gamie forów i zamkniętych forach czatowych w ciemnej sieci.
Ciemna sieć to część Internetu niedostępna dla wyszukiwarek, takich jak Google, i do której odwiedzania potrzebna jest specjalna przeglądarka. Dostęp do najbardziej znanej ciemnej sieci można uzyskać za pośrednictwem przeglądarki Tor .
Udane wysiłki policji mające na celu infiltrację ciemnych rynków, a także naloty, w wyniku których zamknięto wiele z nich, zmusiły hakerów do przyjęcia bezpieczniejszych sposobów komunikacji, powiedział dr Mike McGuire , kryminolog z University of Surrey, który kierował projektem .
„Nie jest tak żywy, jak kiedyś, ponieważ wiedzą, że federalni nasłuchują i że zdejmą rynki” – powiedział.
Dr McGuire powiedział, że podczas gdy gangi przestępcze były nadal aktywne na publicznie dostępnych targowiskach, wszelkie rozmowy na temat celów i taktyk były natychmiast przenoszone do bezpiecznych aplikacji, takich jak Telegram lub osobne fora i pokoje rozmów.
„Staje się jak niewidzialny Internet” – powiedział BBC. „To będzie niepokojące dla organów ścigania”. Na potrzeby badań naukowcy udawali klientów i pytali hakerów o koszty szerokiej gamy cyberataków. Zbadali stawki rynkowe dostosowane do ataków złośliwego oprogramowania, kampanii phishingowych, szpiegostwa przemysłowego i informacji poufnych.
Przykładowe koszty obejmowały:
  • Zdalne logowanie do sieci korporacyjnych 2–30 USD (1,50–24 GBP)
  • Atak ukierunkowany na firmę 4500 USD
  • Ukierunkowany atak na indywidualne 2000 $
  • Zestawy phishingowe 40 USD
  • Fałszywe paragony i faktury Amazon 52 USD
  • Szpiegostwo i wykorzystywanie poufnych informacji 1000 USD – 15 000 USD
Ian Pratt, współzałożyciel firmy ochroniarskiej Bromium, która sponsorowała badania, powiedział, że gospodarka cyberprzestępczości, która pojawiła się w ciemnej sieci, jest odzwierciedleniem legalnej branży. Gospodarka cyberprzestępczości była różnorodna i wyrafinowana – powiedział – wiele gangów hakerskich specjalizuje się tylko w jednym aspekcie ataku, takim jak tworzenie złośliwego oprogramowania, pisanie przekonujących wiadomości e-mail typu phishing lub konfigurowanie witryn w celu pozyskiwania danych od ofiar.
Powiedział również, że hakerzy mogą uzyskać dostęp do prawie każdej sieci, której chcą. „Nietrudno jest dostać się do sieci korporacyjnych” – powiedział, dodając, że najskuteczniejszą metodą zdobycia dostępu była dobrze spreparowana kampania phishingowa. Ponadto reklamy i wykazy ataków na przedsiębiorstwa wzrosły o 20% od 2016 r., Co sugeruje, że korporacje stają się lukratywnym celem. Udany atak phishingowy dał hakerom „natychmiastowy, głęboki dostęp”, powiedział Pan Pratt, że mogą oni następnie korzystać z danych dostępnych do sprzedaży lub całkowicie skompromitować cel.
Dr McGuire powiedział, że zmieniający się charakter podziemnego świata ciemnej sieci powinien skłonić policję do zmiany sposobu walki z cyberprzestępczością.
„Organy ścigania mają bardzo skoncentrowaną i wąską percepcję i eliminują określone grupy” – powiedział. „Ale poprzez wykupienie określonych grup nie robią w tym wielkiego wrażenia”.
Dodał, że jeśli jedna grupa zniknie lub zostanie rozbita przez policję, inna po prostu ruszy się, by wypełnić lukę. „To jak odcięcie głowy hydrze.”
źródło: [ BBCBrom ]

Views: 29

blank

CBA: Korupcja przy zamówieniach na ponad 30 mln zł – Poczta Polska

Delegatura CBA w Warszawie pod nadzorem stołecznej Prokuratury Okręgowej prowadzi postępowanie dotyczące realizacji zamówień publicznych na rzecz Poczty Polskiej o wartości ponad 30 mln zł, w zamian za korzyści majątkowe przyjmowane przez przedstawicieli Poczty w wysokości co najmniej 300 tys. zł.

W związku z tym śledztwem funkcjonariusze CBA zatrzymali w Gdańsku kolejne dwie osoby – prezesa gdańskiej spółki zajmującej się dostawą usług i rozwiązań IT oraz osobę związaną z działaniem warszawskiej spółki informatycznej.

Obecnie trwają przeszukania w miejscach zamieszkania osób zatrzymanych.

Do tej pory w śledztwie zatrzymano już 11 osób, w tym 5 pracowników Poczty Polskiej, m.in. Dyrektora w Centrum Obsługi Finansowej/Zastępcę Dyrektora Biura Zarządu, Zastępcę Dyrektora Zarządzającego w Pionie Informatyki i Telekomunikacji ds. Rozwoju IT, głównego architekta oraz osoby powiązane biznesowo i rodzinnie z zatrzymanymi przedstawicielami Poczty, a także przedstawicieli warszawskiej spółki informatycznej.

Sprawa ma charakter wielowątkowy i rozwojowy. Planowane są kolejne zatrzymania.

Wydział Komunikacji Społecznej CBA

Views: 57

blank

Dr Howard, dr Karen Paullet i Amber Schroader rozmawiają o Sympozjum Cyber-Tech dla kobiet w 2019 r.

Przez ostatnie dwie dekady pani Schroader była siłą napędową innowacji w dziedzinie cyfrowej medycyny sądowej. Pani Schroader opracowała ponad dwa tuziny programów przeznaczonych do odzyskiwania danych cyfrowych z telefonów komórkowych, dysków twardych komputera, poczty e-mail i usług monitorowania na żywo. Pani Schroader nauczyła i zaprojektowała ustanowione protokoły dotyczące przejmowania i przetwarzania dowodów cyfrowych, z których korzysta wiele organizacji na całym świecie. Pani Schroader stworzyła koncepcję „360-stopniowego podejścia do cyfrowej medycyny sądowej”, a także rozpoczęła rozmowę i naciskała na „Forensics of Everything-FoE”, koncentrując się na unikalnych problemach w zakresie dowodów cyfrowych i rozwiązań. Pani Schroader wywarła ogromny wpływ na przemysł, dążąc do całościowego rozpoznania dowodów cyfrowych oraz zastosowanego procesu akwizycji i technik analizy. Znakomity programista i instruktor; Pani Schroader napisała i prowadziła wiele zajęć dla tej specjalistycznej dziedziny, a także założyła wiele certyfikatów. Schroader nadal wspiera poprzez wkłady książkowe i inne wystąpienia branżowe.

Views: 66

blank

UE w walce z cyber-przestępczością

Cyberbezpieczeństwa, przed którymi stoją dziś firmy, są znaczące i tylko rosną. Wielu z zadowoleniem przyjmuje niedawne oświadczenie Unii Europejskiej, że cyberprzestępcy będą podlegać surowym sankcjom w ramach nowego systemu uzgodnionego przez państwa członkowskie.

W kwietniu 2019 r. Firma Malwarebytes zajmująca się cyberbezpieczeństwem poinformowała, że ​​liczba zagrożeń cybernetycznych dla firm wzrosła o 235 procent w latach 2018–19. Firma ubezpieczeniowa Hiscox niedawno poinformowała, że ​​ponad 60% brytyjskich firm padło ofiarą co najmniej jednego cyberataku w 2019 r.

Dobre wieści
Zgodnie z tymi środkami ludzie i organizacje mogą otrzymać zakaz podróżowania i zamrozić swoje aktywa, jeśli okażą się odpowiedzialni za cyberataki lub zapewnili pomoc finansową, techniczną lub inną w związku z cyberatakiem. Co istotne, sankcje mogą zostać nałożone także na osoby lub związane z nimi organizacje.

Ograniczona ochrona
Nie ulega wątpliwości, że niedawne ogłoszenie UE stanowi krok naprzód w walce z cyberprzestępczością. Środki przewidują potencjalnie silne sankcje wobec cyberprzestępców. Ważne jest jednak, aby nie przeceniać wpływu tych środków. Chociaż nowe sankcje UE zapewnią niektóre potencjalnie pomocne narzędzia do walki z bezpieczeństwem na poziomie międzynarodowym, ich korzyści prawdopodobnie nie będą odczuwalne w równym stopniu przez wszystkie organizacje.

Nowe środki UE dotyczą tylko cyberataków, które mają „znaczący efekt”. Wskazówki dotyczące rodzajów ataków, które będą należeć do tej kategorii, nie zostaną jeszcze opublikowane. Możliwe jednak, że nie zostanie uwzględniony izolowany atak na MŚP.

Bardziej prawdopodobne jest, że nowy system środków ma na celu przeciwdziałanie atakom na organizacje i infrastrukturę w skali krajowej i międzynarodowej.

Nie sposób nie wspomnieć o ogólnoświatowym ataku oprogramowania ransomware WannaCry, który zadał szczególnie silny cios szpitalom NHS w Anglii i Walii w maju 2017 r. Ponadto, w marcu 2019 r. Dziesiąty minister zdrowia Jeremy Hunt ostrzegł przed rosnącą podatnością demokratycznych wyborów na ingerencję . Sankcje te będą prawdopodobnie koncentrować się na tego rodzaju publicznych celach.

Nawet wtedy istnieją nieodłączne trudności związane z egzekwowaniem prawa w zakresie cyberprzestępczości. Lokalizowanie i identyfikowanie sprawców, przy czym hakerzy regularnie korzystają z bezpiecznego oprogramowania, aby zachować anonimowość, ukrywając swoją lokalizację i kierując swoją komunikację przez wiele krajów w celu uniknięcia bezpośredniego wykrycia.

Łatwy cel
Chociaż wprowadzenie międzynarodowych sankcji wobec osób biorących udział w cyberprzestępczości jest pozytywnym krokiem, ich bezpośredni wpływ na większość przedsiębiorstw będzie prawdopodobnie ograniczony. Dlatego ważne jest, aby firmy najpierw nie zwróciły się do rządowych i międzynarodowych organizacji o ochronę cybernetyczną, ale raczej opracowały własne solidne strategie bezpieczeństwa cybernetycznego. Liczba cyberataków na firmy rośnie w zastraszającym tempie. Ale może bardziej zaskakujące dla MŚP jest to, że rozmiar nie zapewnia ochrony przed cyberatakami. Chociaż możemy być bardziej zaznajomieni z historiami dużych ataków na znane organizacje, często MŚP są najbardziej narażone na naruszenie.

Rozmiar nie sprawia, że ​​dane stają się mniej cenne dla przestępców.

Informacje wrażliwe, takie jak dane banku klienta lub dane logowania pracowników, są pożądane przez przestępców, niezależnie od tego, czy jesteś małym lub średnim przedsiębiorstwem (MŚP), czy spółką publiczną (PLC). W świetle solidnych regulacji, takich jak RODO , ich obowiązki prawne w zakresie ochrony tych danych mogą być takie same. W rzeczywistości MŚP mogą być szczególnie atrakcyjne dla hakerów właśnie ze względu na swoją wielkość.

Mniejsze firmy często nie dysponują mechanizmami niezbędnymi do odparcia ataku. Dlatego atakujący postrzegają je jako łatwy cel.

W kwietniu rząd opublikował wyniki swojej ostatniej corocznej ankiety dotyczącej bezpieczeństwa cybernetycznego. Chociaż badanie zachęca zachęcająco do wzrostu odsetka MŚP, dla których cyberbezpieczeństwo ma wysoki priorytet (74%), nadal istnieją powody do niepokoju.
Mniejsze firmy rzadziej szukają informacji, porad lub wskazówek na temat bezpieczeństwa cybernetycznego niż większe firmy.

Tylko jedna czwarta małych firm ma wdrożone zasady bezpieczeństwa cybernetycznego, a jeszcze mniej zostało przeszkolonych w zakresie bezpieczeństwa cybernetycznego.

Pilne działanie
Organizacje każdej wielkości muszą wdrożyć środki w celu skutecznego zarządzania rosnącym ryzykiem cyberbezpieczeństwa. Obejmą one prawdopodobnie bieżącą ocenę obecnego poziomu bezpieczeństwa i wdrożenie odpowiednich aktualizacji, szkolenie w celu zminimalizowania błędów ludzkich oraz wykupienie ubezpieczenia od odpowiedzialności cywilnej w celu pokrycia kosztów awarii.

Cyberbezpieczeństwo jest obecnie kluczowym ryzykiem biznesowym i nie zniknie. Znajduje to odzwierciedlenie w ostatnich środkach UE. Im wcześniej MŚP będą narażone na takie ryzyko, tym lepiej.

źródło: [ SME ]

Views: 24

0

Search for products

Back to Top