欧元委员会要求更多关于网络安全的合作
Oracle将购买云仓库管理应用公司的Logfire
瑞典赢得BlockChain Datacentre Investment
CBI呼吁与欧盟关于数据的过渡交易
航空公司希望在欧洲的无人驾驶和飞行员的强制登记
澳大利亚如何应对网络犯罪
别担心欧洲,你也会知道你的柠檬何时到期
假恢复,工作,导致H-1B欺诈案中的真实内疚
价格和不必要的升级推动消费者购买二手移动设备
Mimecast呼叫采取措施进行柜台更改游戏的电子邮件漏洞利用
迅速:更多银行被黑了攻击;持续,复杂的威胁在这里留下来
缺乏高质量的GPU可能将英特尔持有其AI和VR追逐
NCSC主持网络从业者峰会
Gartner说,Global IT在明年明年达到3.7亿美元
FCA警告英国消费者与初始硬币产品相关的风险
医疗器械安全点燃伦理风暴道德
索尼首席执行​​官说,留在新机器人的关注
基于迪拜的物流公司自动化通过云备份
作为Petya利用蔓延的报道,另一个全球赎金软件攻击
英国广告代理商WPP表示,英国广告代理商WPP表示,NotPetya攻击高达1500万英镑
芝加哥用眼睛,耳朵和鼻子部署电脑
AA爱尔兰转向欺诈镇压的预测分析
亚马逊展示了它的亚马逊一架货架
黑客点击vbulletin脆弱性以破坏2700万更多的帐户
企业正在上部供应商升级安全要求
北欧国家顶级数字国家排名,但风险摊位
赫西酒店举报销售点码头违规
CityFibre进入消费者宽带服务
为什么用户可能希望新的PC与Windows 10周年纪念更新一起使用
报告称,19225年,加州工业部门的价值£20亿英镑
英特尔的友好业务部门统一IoT和Connectivity
大多数SAP用户计划坚持较旧的ERP由于昂贵的HANA迁移
阿联酋酒店升级无线网络和互联网连接
IoT现在比智能手机更快地增长
GE Digital扩展了使用ServiceMax的资产绩效管理组合
谷歌的新款7英寸华为建造的平板电脑 - 我们所知道的
开源25芯芯片可以生长到200,000核心
魔鬼的常春藤致电IoT安全的行动
统一通信供应商MITEL BUYS CONTSERITION SHORETEL
不,9亿个Android设备并非“Quadrooter”怪物的风险
皇家社会和英国学院呼吁数据治理机构
花生有目的:sen.se在IFA中推出新的智能传感器
团体反对美国计划从访客收集社交媒体信息
骑马车辆,机动行李箱
微软在云相关公司Rejig中削减了数千个工作
迪拜延长了飞行出租车的测试运行
CVS推出CVS支付,计划在全国范围内推出
英国军队借鉴基础设施刷新和自动化来电源Devops驱动器
一个新的opensuse linux即将到来,这是关于稳定性的全部
Nordea部署AI以加快客户服务
您的位置:首页 >产品 > 电子产品 >

欧元委员会要求更多关于网络安全的合作

2021-07-16 17:44:06 [来源]:

据欧洲安全联盟委员会欧洲专员欧洲委员会委员会欧洲委员统计,网络威胁是九个欧盟公民的最高安全问题之一。

“在互联网连接的年龄,变得更加依赖互联网技术的技术,我们已经更容易受到那些准备利用这些技术的人来尝试和伤害金融或政治动机的人,”他告诉Cyber​​sec欧洲网络安全论坛在克拉科夫,波兰。

以前曾担任英国驻法国大使的国王说,虽然数字时代带来了“巨大的机会”,但它也会带来风险。

但他表示,这些风险正在变得越来越广泛理解,特别是因为诸如五月和2017年6月和6月袭击的活动,这影响了超过150个国家的数以万计的辛辛和组织,并且自然地成为“唤醒”打电话“。

根据最新的欧洲欧洲联盟犯罪报告,国王表示,犯下网络攻击的障碍是“悲观的低”,几乎没有机会被抓住,主要是因为网络刑事工具和服务的“广大”的可用性黑网,一些攻击耗费5美元。

“对于犯罪分子,非国家和州行动者,生活从未如此简单,”他说,“有一个阿森纳,包括赎金软件,网络钓鱼工具,特洛伊木马,分布式拒绝服务[DDOS]攻击,僵尸网络和身份盗窃服务。 “

2016年,欧洲公民表示,欧洲公民是20亿数据泄露的主题,每个月都有一个,其中五台工业电脑被袭击。自2016年以来,欧盟每天都有超过4,000名赎金软件袭击 - 2015年每天增加300%。

航空系统平均面临每月1000个网络攻击,而且邮寄的欺诈目前仅在欧元区每年价值1亿欧元。

“如果我们在谈论公共卫生问题,那么我们将使用”流行病“这个词来描述挑战的规模,”王子说,“所以我认为是时候转移我们的努力来解决这个祸害,这正是欧洲委员会与其他机构和会员国恰恰是什么。

“我们希望加强弹性,建立有效的威慑力并创造持久的网络防御。”

国王指出,这项工作一直在进行一段时间,自2013年以来欧洲联盟已经进行了网络安全战略。

“网络和信息系统[NIS]指令,2016年达成一致,建立在此内部,并将要求基本系统进行评估风险,准备战略,建立保护,开发能力和能力,教育员工和公众并分享有关威胁和事件的信息,“他说。

王子说,挑战是,威胁本身并不静于静止。“它在其性质和扩展攻击面方面继续改变和发展,我们正在寻求保护和管理,与家庭,医院,政府,电网和汽车越来越联系。”

王先生表示,致谢的另一个重要事实是网络攻击越来越多地影响人们的“离线”生命,例如网络攻击引起的乌克兰的停电。他指出,根据赛门铁克的说法,蜻蜓黑客集团可能仍然具有控制或破坏欧洲能源系统的能力。

“事情互联网[物联网]意味着数十亿的设备将在线上网,并在2016年,Mirai恶意软件攻击强调了IOT脆弱性,其中数十万个普通设备被感染并转变为世界上最大的僵尸网络,”他说。

King表示,互联网设计并建立了信任。“今天我们的挑战是复古 - 工程师安全和安全意识进入系统,”他说,注意到“太经常”在急于让新的设备到市场上,制造商“忘记”安全或不给予足够的重要性。

“这意味着设备永远不会失去易于猜测的默认密码;这意味着更新政策尚不清楚;它意味着没有使用加密;他说,这意味着不必要的端口,硬件,服务和代码,使攻击表面大于它需要的攻击面。“

据王,所有这些东西都是“相对简单”的整理,但是当他们累积攻击时,它对我们的集体数字安全有“深刻令人不安的影响,因此网络威胁正在变得更加战略性,特别是与能够危及关键基础设施,它们正在变得越来越“流行” - 从IT网络传播到其他经济部门的业务关键业务“。

欧洲委员会近期讲后几天欧盟委员会讲话总裁Jean Claude Junker强调了签订网络威胁的重要性,国王表示,EC颁布了一揽子提案,旨在根据恢复力,威慑和国防加强集体反应。

“在所有这些领域,我们需要加强合作,我们需要专注于国际治理和国际合作,”国王说。“我们迫切需要变得更具弹性。我们需要让自己更难攻击,我们需要更快地回应。“

他说,在那时,EC是根据现有的恩斯纳网络和信息安全机构提出欧盟网络安全局,以帮助推动网络安全标准,并确保对整个欧盟的攻击迅速和协调的响应。

成员国还需要全面实施NIS指令,表示国王,超越关键部门,以危险的危险,从公共行政开始,并妥善资源他们的计算机事件响应小组。

“为了进一步加强这些努力,新的网络安全机构还将实施欧盟标准认证框架,以通过确保市场上的产品充分网络弹性来提高网络安全水平,”他说。

“我们需要搬到一个世界上没有默认密码的世界,其中所有公司都提供互联网服务和设备遵守漏洞泄露策略,并且连接的设备和软件在整个寿命中更新。”

国王表示,新的标准认证框架应促进新的欧盟范围内的计划和程序,并创建一套全面的规则,要求和标准,以评估实际的安全数字产品和服务。

但是,鉴于95%的攻击涉及一些与技术的人类互动,建筑弹性也意味着改善网络卫生的行为,并具有推动技术创新以保持攻击者的正确技能,“他说,”他说,“欧洲预计将在2022年拥有350,000个未填充的网络安全工作。

“我们需要将网络安全教育和培训计划主流,我们需要投资创新,”王子说。

除了提高恢复力的情况下,他说,需要为攻击者创造真实和可靠的抑制因素。“我们需要更容易地攻击来检测,追踪,调查和惩罚,”他说。但是,归因往往很困难,所说的是,因为这个原因,EC正在寻求推动互联网协议版本6(IPv6)的吸收。

“在IPv6下,您只能为每个IP地址分配单个用户,”他说,增加了EC也在寻求在欧盟和Europol内加强网络专业知识和加强法医功能的合作和共享。这样执法部门可以与犯罪分子保持步伐“。

据辩护,国王委员会委员会探讨新欧盟国防基金是否有助于发展和加强网络防御能力。

“我们想与我们的合作伙伴合作,欧盟将加深与北约对网络安全,混合威胁和网络防守的合作,”他说。“这是我们共同的兴趣。”

最后,国王表示,虽然互联网为公民,政府和国际组织提供“巨大机会”,但它也为犯罪分子,恐怖分子和其他敌对行动者提供“前所未有的机会”。

“我们需要活着这一风险,我们需要采取措施,努力抵消这些威胁,因为通过共同努力,我们可以提高弹性,推动技术创新,增加威慑力,以及利用国际合作,以促进我们的集体安全, “他得出结论。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。