企业必须报告网络犯罪,小组敦促
网络攻击者兑现“隐藏”攻击表面
荷兰地区泽兰没有柴油备份的数据中心
黑客寻求公司内部人士在黑市上
网络罪犯在新的网站上避免自己的行列中的欺诈行为
专家们担心勒索软件击中关键基础架构
Microsoft扩展了其团队聊天应用程序的开发人员功能
Windows 7迁移权力PC Uptick
Microsoft Drops As-You-Go Azure云选项
澳大利亚大学在HPC提升后占星之后
这是美国政府如何忍住网络安全
Martha Lane Fox说,我们需要为安全和隐私设计
报告发现,企业网络容易受到内幕攻击的攻击
东芝考虑了旋转的内存业务
英特尔追求Moore的法律,计划今年制作前7纳米筹码
Computerworld新闻现在通过Alexa Flash简报提供
荷兰政府IT项目超过预算1亿欧元
Apple的iOS 10.3是一个非常非常重要的升级
尽管违规行为,但英国安全支出低
纯粹首次亮相新的FlashArray // x横跨整个范围的NVME
GDPR驱逐出英国内部威胁
总理宣布初创公司的新签证
三星的真正的Galaxy S8挑战
政府警告,CNI部门缺乏网络安全技能
英国生物识别战略批评缺乏内容
布鲁塞尔旨在成为一个芦苇枢纽
这是Tesla需要多少ev所有者支付给予费用
英国落后于欧洲竞争,以生产能源技术公司
谷歌拼命需要一个简单的消息传递策略
Gmail停止支持旧的Chrome版本
行业必须更多地开拓网络安全行业
瑞典和印度技术合作
在达沃斯,现代战争可能包括造成死亡无人机和非法停车场
研究人员欺骗“首席执行官”电子邮件诈骗者放弃了身份
报告称,移动频谱共享对于英国5G推出至关重要
执行面试:Bill Ruh,GE的CDO
威廉姆斯F1的移动“一年”
NCSC要求与英国业务进行更大的互动
Sesame Enable - 对世界做好事,有技术
NHS英格兰选择护理记录样式
新加坡采用欧洲电子发票标准
澳大利亚如何准备5克
诺基亚:IoT的回报是在大局中
西门子和阿里巴巴云眼中中国物联网市场
欧盟希望规范WhatsApp和Skype喜欢运营商
汇丰预览了未来的银行人员
MPS发布询问自动化及其对工作的影响
Oracle全年结果显示增长6%,但云收入不透明?
据报道,微软正在研究一个统一的UI
新交易Bolster IBM的欧洲云业务
您的位置:首页 >产品 > 智能硬件 >

企业必须报告网络犯罪,小组敦促

2021-08-06 15:44:07 [来源]:

在谈到网络犯罪,剥夺执法组织的关键见解和联系犯罪活动的机会时,报告显示是一个巨大的问题。

这是伦敦InfoSecurity Europe of InfoSecurity Europe of InfoSecurity Europe的执法和私人商家代表的看法,讨论了两者之间的伙伴关系在战斗网络犯罪方面的重要性。

通过收集有关网络犯罪的数据,执法组织可以更好地了解真正发生的性质和规模,以便适当地分配预算和资源,使得更多的逮捕和有效的破坏性行动。

小组表示,通过报告网络犯罪,组织又可以从执法组织的专业知识中获益如何回应和减轻各种网络攻击。

“来自犯罪透明度的信息对社区警务的有效性非常重要,因此我们需要通过鼓励组织报告网络犯罪,并有助于将网络犯罪和方法和动机帮助举止同样的网络空间中的相同良好的公民身份。牛福德互联网研究所和欧洲欧洲网络犯罪中心和Facebook的信任和安全部门的维多利亚·贝恩斯(Victoria Baines)表示,“维多利亚·贝恩斯(Victoria Baines)说。

“我们之间的合作,欧洲和其他盟友执法组织意味着通过汇集信息,他们可以更加敏捷地跟踪网络犯罪,以及更多信息,更有效,”她说。“在整理和回应网络犯罪智能时,我们作为全球社会更快地越来越快。”

历史上,小组认识到,企业向网络犯罪并不容易报告网络犯罪,许多组织可能会害怕这样做,担心如何影响其业务运营。

本犯罪机构(NCA)国家网络犯罪单位的威胁反应负责人Ben Russell表示:“在英国,网络犯罪报告肯定在过去的18个月内变得更加容易,而现实与报告网络犯罪后会发生的情况非常不同。

“许多企业都担心,我们将进入并关闭业务运营,或者我们将在未经同意的情况下进行调查,但这并不完全发生。”

罗素补充说,根据“犯罪法规法案”第7条,组织可以在不必触发正式犯罪报告的情况下保密地分享信息。

他说,在信任关系建立后,它总是更容易,但NCA明白,第一次经常需要“有关商业的”信仰的飞跃“。

“我们不能出去谈论,绝对是大家,所以在没有现有的关系的地方,企业将不得不采取信仰的飞跃,这很困难,但报道网络犯罪并与执法合作有利于福利,”罗素说。

鉴于第一步是最困难的事实,Russell表示,NCA正在努力寻找方法,以便更容易了解如何报告网络犯罪以及由于结果期望发生的事情。“如果我们可以在我们的订婚中获得前24小时,那么它往往会从那时起,”他说。“

虽然私营企业和执法组织出于截然不同的原因存在,但联邦调查局的网络宣言副助理主任埃里克康策也存在很多共同点。“我们都同意防守网络和防止网络犯罪的事情,我们可以专注于并进行对话,”他说。

联邦调查局认为良好的挑战。“透明度非常重要。当我们与公司合作时,我们需要确保他们了解为什么联邦调查局为什么要询问某些事物以及该机构将如何与该信息进行求建。“

“我们努力克服的另一个挑战是与公司委员会参与。虽然您可能与CISO有良好的关系,但它是与董事会和普通律师的相同对话的关键,以达成关于采取的行动的协议。“

Paul Midian,Dixons Carphone的Ciso表示,战斗网络犯罪周围的合作是英国国家网络安全中心(NCSC)。

“成功的一个关键原因是它已经联系了GCHQ并使其专家进入公共领域,并赋予组织非常明智的建议,”他说。

NCSC还为其网站上的组织发布了良好的简单网络安全指南,以及托管网络安全信息共享合作伙伴关系(CISP),这使得行业和政府能够实时交换网络威胁信息。

贝恩斯指出没有更多的赎金作为国际执法机构和私营行业成功合作的一个例子。

“这不仅具有涉及的各方的益处,而且通过提供可以通过提供可以解密由不同类型的勒索软件锁定的数据的钥匙和应用程序来融入赎金软件的企业,”她说。

“这是一个很好的地方,因为它是一个基于任务的问题解决主动权,而且在那样的东西中,你可以建立更复杂的关系。”

好好说,在美国,执法和行业之间的合作措施,特别是技术部门。

例如,“国家网络上医学和培训学院使得公共和私营部门的代表能够共同努力,每侧都有问题,”他说。

兴奋地说,公共和私营部门之间的合作“是前进的方向”。“战斗网络犯罪必须是团队运动。我们都必须在其作为合作伙伴,全国和国际上来到它,我们发现私营部门肯定有兴趣参与。“

在美国,各种行业还建立了信息共享和分析中心(ISAC),这些中心是收集有关网络威胁信息的非营利组织,并提供私营和公共部门之间的信息的双向共享。

恩丁补充说:“各种关键产业部门,如银行,航空,健康和水,每个人都拥有自己的ISAC,这是一个很好的良好模式,可以在世界各地的其他地方复制。”

展望未来,小组表示,欧盟的一般数据保护条例(GDPR)和保险公司可能在鼓励更多关于网络犯罪的报告方面发挥关键作用。

GDPR介绍了向欧盟公民数据报告严重的个人违约的强制要求,预计将增加报告的网络犯罪事件的数量。仲天人表示,立法也将有助于推动对网络风险和威胁的共同理解一致性。

预计保险公司也有望推动保险组织的更好的网络安全实践,包括增加网络犯罪报告。“经常,报告网络事件的组织承认他们被建议由他们的保险公司这样做,”拉塞尔说。

根据贝恩斯的说法,执法机构应确保他们始终向组织提供有关如何使用它们的信息的反馈以及结果所取得的成果。

“在证明这些信息时,私营企业中私营企业投资回报率是很重要的,因此有必要在他们提供的信息导致逮捕或帮助消除特定威胁时,有必要讲述组织,”她说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。