英国警方说,合作是打击网络犯罪的关键
根据彼得郡警察警察和国家领导人的德国犯罪和国家犯罪的副主席,据彼得·古德曼副主席,据彼得·古德曼副主席副主席副主席,英国执法努力是国家的“最加入的警察”。
与行业的合作,参与和伙伴关系很重要,因为网络犯罪是“在伦敦豪宅房子的网络犯罪论坛上的事情”正确“。
伦敦市长安德鲁·帕尔默郡开幕,警察不能单独巡逻网络防御。“我们必须是 - 作为雇主,员工和私人幸运 - 成为更多的网络弹性,”他说。“更好的防御和获得信息也将产生更大的捕获和起诉率。
“分享[网络安全]信息仍然是一个相对较新的概念,但如果我们认真对待威胁,就会对协作的关键价值显着且越来越大。”
善意表示,数字时代的犯罪和政策的基本性质正在以前所未有的方式变化,犯罪活动正在变形,迅速变得更加复杂。
在过去,犯罪分子可以预计将从银行抢劫中净约25,000英镑,但与今天的网络的银行哈斯斯特相比,这是相对较高的风险和低收益率,其中可以在130万英镑的地区净网,他说。
相比之下,风险极低,因为它是一个复杂的环境,世界各地的执法仍在曲线上,他补充道。与此同时,网络罪犯正在迅速增加他们可以从执法行动中恢复的速度,旨在扰乱其运营。
两年前,善意表示,从国际执法行动中恢复旨在扰乱特定恶意软件活动的国际执法行动,恢复了网络罪犯,而且现在恢复时间是有针对性的恶意软件更新的恢复时间为2天。在地下市场上浮现和重新启动。
最大的网络犯罪威胁是数据盗窃,分布式拒绝服务(DDOS)攻击,网络钓鱼和赎金软件,以及网络安全差,安全意识和培训差,缺乏个人责任,内部人员和犯罪市场。
Goodman表示,这些刑事市场的出现意味着有很少或没有网络专业知识的人可以购买或租用他们需要进行网络攻击所需的一切,从易于使用的工具和恶意软件到兑现设施。
国家犯罪机构(NCA)的新出版的报告提出了下划线,关于一些年轻人如何以及为什么参与网络犯罪。
报告指出,租用DDOS-For-雇用服务和远程访问特洛伊木马(RAT)等现成的工具可提供逐步的教程,仅对用户没有成本,使得进入的技能屏障进入网络犯罪的低于犯罪。
面对这些挑战,善意表示,英国警察在国家和地方一级的警察部队与安全服务,NCA和区域有组织犯罪单位(Rocus)的工作非常密切。
这种合作意味着,作为网络犯罪的国家领导,Goodman可以借鉴警务资源网络,以将它们专注于英国的最大风险。
虽然任何一种犯罪类型的这种合作级别是前所未有的,但代表了“巨大的阶梯”的警务,善意表示他认识到仍有更多的工作要做。
他说,就与英国行业的合作而言,目的是确保所有利益相关者都有一个常见的图片。
“我们需要知道威胁的样子是什么样的,并且有一个常见的画面[网络犯罪]基础设施以及它看起来的弱点,所以我们都可以在确保英国与网络一样敌对之作。攻击。”
国家网络安全中心(NCSC)正在寻求类似的方法,该处正在寻求将与英国行业的接触有关网络威胁,并希望投入提高其网络防御能力和服务。
Cyber Virth Alliance(CDA)的董事Maria Vello是一位伦敦的公私伙伴关系,将威胁信息转变为可操作的智力,也强调了合作的重要性。
“信息不是权力,但分享信息是你强大的,”她告诉论坛。“我们的对手在各方面都超过了我们,除非我们共同合作并合作,我们不会违反网络犯罪的全球和系统问题。”
Vello将网络犯罪描述为“高度发展”的企业系统,具有比合法业务更大的业务连续性和灾难恢复能力。“他们分享了一切:如何浏览企业脆弱的文件,以及他们如何脆弱,”她说。“他们比我们更多地了解我们。”
目前包括七家银行的联盟旨在成为“网络威胁情报的震中”,并与执法,学术界和私营企业合作,Vello表示通常是网络攻击策略,技术和程序的最佳信息的来源。
CDA是关于使可信合作伙伴能够协作地工作,以分享信息并将该信息转化为可操作的智力,这是停止网络犯罪的“唯一的方式”。“我们的终极目标是归因于通过我们的执法合作伙伴起诉,”Vello说。
全球网络联盟(GCA)是专注于打击网络风险的法律执法和研究组织的另一个合作伙伴关系。
GGA是一个由伦敦警察,互联网安全中心和曼哈顿(纽约县)区院制律师成立的非营利组织。
英国和欧洲GCA执行董事,英国和欧洲,GCA执行董事,英国和欧洲的迷迭香Scully表示,该联盟由犯罪所得款项资助并促进减少网络风险但未广泛使用的解决方案。
例如,GCA正在支持使用DMARC(基于域的消息身份验证,报告和一致性)协议来帮助组织保护自己免受电子邮件欺诈。该联盟创建了一个帮助组织实施DMARC的指南,该公司正在英国国家网络安全中心(NCSC)领导的英国政府部门推出。
GCA还在与数据包清算室(PCH)合作的免费DNS(域名系统)基础设施项目和行业和非营利贡献者的联盟。该项目旨在使用多种威胁情报饲料来阻止恶意域,并与NCSC的项目与NOMINET合作。
“GCA在其存在的前18个月内吸引了150个成员组织,我从未见过这样的愿意贡献,参与和与他人交谈,”Scully说。
John Grim在Verizon的高级安全专家表示,合作有几个明确的必要条件,超出了攻击者分享信息和相互支持的能力。
“我们也必须遵循必要的努力,因为网络保险要求我们达到这一点,以及要求我们分享信息的法律法规,”他说。
在过去,刚刚宣布了佛罗兰调查人员和客户参与违规调查,但现在有多个利益相关者参与其中,如人力资源,公共关系,卡支付处理器甚至执法。
John Loveland表示,推动对协作和信息共享的需要的另一个因素是攻击的互联性质,在Verizon的全球网络安全战略和营销领导者。
“接收攻击结束的组织正在监测上游的进一步和参与威胁情报分享的攻击结束将通常是为了捍卫自己的更好位置,”他说。
David Clark是伦敦市欺诈和指挥官的国家领导,表示,合作和信息共享是至关重要的,因为战斗网络犯罪通常就像试图完成拼图游戏,而不知道谁有下一个缺失的作品。
“我们必须是我们所有人都在做某事,即通过通知他人所知道的,确保我们知道我们所能做的一切,”他说。
“我们从未逮捕过电脑。问题永远不会是电脑。它永远是一个人,所以只有能够通过一起工作来解决这个问题的人。“