Interpol World 2015:サイバー犯罪の法的執行がますます困難に

政府と企業は、特に人々がますますつながりあい、サイバー犯罪者の協力が増えている環境で、協力してサイバーセキュリティ機能を強化し続ける必要があります。

シンガポールの第2次内閣貿易大臣S・イスワラン大臣は、技術革新、グローバリゼーション、都市化により、犯罪者やテロリストが新たな脅威をもたらし、 Interpol World 2015で開かれた火曜日に開催されました。3日間のサミットでは、約8,000人の参加者と200の出展者が世界中から集まりました。

イスワラン氏は、「監視と計画、通信、輸送から、犯罪の隠匿とその到達範囲の拡大まで、犯罪は伝統的な治安対策に反する新しい方法で行われている」と述べた。

大臣は、今日のサイバー脅威の重大さを強調し、コンピュータやスマートフォン、インターネットが企業や個人の生活の中に浸透していることで、世界のオンライン普及率は40%に達したと指摘した。

同氏は、Internet of Things(IoT)の出現により、世界の接続性がさらに拡大し、家庭、車、医療機器がWebネットワークに組み込まれると付け加えた。これらのデバイスはユーザーエクスペリエンスを向上させ、リソースを最適化することができますが、ネットワーク使用量が増加するとリスクが増加します。

Iswaran氏によれば、新しいサイバー犯罪の攻撃経路とより多くのポイントが導入されており、犯罪者が詐欺行為のために個人情報を簡単に盗むことができ、さらに悪いことに、単一のデバイスを標的にするだけでシステム全体が壊滅することもあります。脅威。

クラウドコンピューティングへの移行により、世界各地のコンピュータサーバに膨大なデータが集約されるため、ハッカーが1台のサーバーをハッキングするだけで膨大な量のデータにアクセスできるようになるため、セキュリティリスクは高くなります。彼はさらに、携帯電話には大量の個人データが含まれていたと指摘していますが、セキュリティ上の衛生上の習慣はほとんどありません。

技術への依存度が高まったことで、犯罪者やテロリストは、特に無線で送信されたデータを傍受する可能性のあるツールを利用して、個人が画面に表示する情報を簡単に操作できるようになりました。同氏は、セキュアな通信チャネルが中間者のマルウェアによってハイジャックされていることが判明したと付け加えた。

インドの反基本的な経済対策:Marc AndreessenはTwitterの騒動に悩まされている; LG PayはMWCでノーショーになる:Report; Singtelは純利益をSG $ 16M縮小する; FacebookはインドのFree Basicsプロジェクトを撤回する; Samsungは韓国の公共安全ネットワーク

同会議のプレゼンテーションで、DarkTraceのテクノロジ担当ディレクターであるDave Palmer氏は、ハッキングツールとサービスが引き続き販売され、サイバーセキュリティ攻撃が今後数年間にわたって増加し続けると予測し、敵対者に対象組織

パーマーは、企業を嫌う人は金銭的利益よりもむしろビジネスに損害を与える可能性があり、重大な被害をもたらすスキルを持っている人は、組織を攻撃するためのツールやサービスを購入するだけで簡単に行うことができます。

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促し、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

ヒューレット・パッカードのエンタープライズセキュリティ製品、ArcSightの地域製品管理ディレクター、Kelvin Wee氏によると、収益化とスパイ活動はセキュリティ脅威の進化を現在の状態に導いていました。

Wee氏は、敵対者は共通の市場で情報と貿易サービスを共有し、特定された組織を集合的にターゲットにして協力することがしばしばであると述べた。

パーマは、企業が防衛システムが攻撃を逃れるのに十分であるという前提を払拭し、人々が今日信頼している完璧な技術から遠いものであると付け加えなければならないと付け加えた。一方、敵対者はネットワークに浸透する能力に熟練していました。

同氏は、DarkTraceのポートフォリオを宣伝することで、自ら学習し、行動を理解し、適応し、反応する能力を持つ人間の免疫システムのように機能するITインフラストラクチャを構築する必要がある、と彼は述べた。これらの特性は、ITシステムが異常な活動を特定し、個々のユーザー、デバイス、および企業全体の行動を理解できるように、数学的モデルの正常な動作を開発することを可能にします。

パルマー氏は、組織内の誰もが、外部の敵対者を導く道筋であると説明している。データを分析し、内部ネットワークからの潜在的な脅威をより正確に特定できるようにするため、企業は、各ユーザーとデバイスの学習モデルを構築し、これを使用して正常動作と異常動作を検出し、異常に基づいて脅威の確率を計算することができます。

Weeは、組織内を見て、「海を沸騰させるのは難しい」と指摘し始めました。

企業は、まず組織のインフラストラクチャを理解し、ビジネスに不可欠なコンポーネントやアプリケーションを決定し、サイバーセキュリティ戦略の優先順位を設定することを目指すべきです。 Wee氏は、セキュリティ分析センターが将来のセキュリティ運用センターで重要な役割を果たし、企業が攻撃パターンを勉強して脅威を識別できるようにすることが重要だと述べました。

Iswaranは、各国に必要なセキュリティの仕組みと能力を構築し、より大きな規模で発生し、深刻な影響をもたらす可能性のあるサイバー攻撃に対してより良い準備をするよう国家に要請した。

グローバリゼーションに伴い、犯罪者は捜査や訴追を避けるために「ルーズで流動的なネットワーク」で運営されていたという。犯罪が世界的に広がっていることから、規模の拡大やインパクトの強い攻撃は地理的な境界がもはや制約を受けないことが示されました。

さらに、都市化の進展は、35以上の都市にそれぞれ1000万人以上の住民が住む世界各地の法執行機関の事業環境を変えていました。人口密度とインフラストラクチャ密度が高くなると多様性と社会的変化が増え、新たなセキュリティ上の課題が生じます。

インターポール・グローバル・コンプレックス・イノベーションのサイバー・イノベーションディレクターであるMadan Oberoi氏は、インターネットだけでなく今日最も一般的に使用されているサービスやビジネスのグローバリゼーションといったボーダーレスな性質が深刻なサイバーセキュリティを提起した法執行の挑戦。

業界はますます国境を越えて成長していましたが、法執行機関は引き続き地元の管轄区に支配されていました。オベロイ氏によれば、複数管轄の協力と相互運用性を推進するためには、SOP(標準的な運用手順)とプロセスを確立する必要があります。

しかし、たとえそのようなSOPが存在していたとしても、すべての国や管轄がそのプロセスを支援する能力や必要インフラを有するかどうかは疑問であり、サイバーセキュリティにおける別の重要課題として各国間の準備のレベルが異なることを指摘した。

Iswaran氏はさらに次のように述べています。「犯罪者や法執行機関は、技術競争優位のために戦う共同発展の競争のサイクルに閉じ込められています。したがって、最新の技術を活用し、イノベーションをポリシング作業のキー・イネーブラー。

法律執行機関が犯罪者よりも先にとどまり、最終的には勝利を確実にするためには、警察の手法やツールの革新が鍵です。」彼は世界中の法執行機関に、各自のリソースを協力して活用し、専門知識を築き、革新的なポリシングソリューション “を提供します。

国境を越えた犯罪の性質から、彼は政府間の国際協力の必要性を強調し、脅威の軽減だけでなく迅速な身元確認も支援する。閣僚はまた、政府と民間のより緊密な協力の重要性を強調し、情報共有、研究開発、キャパシティビルディングと訓練を指摘した。

これとは別に、シンガポールにおけるイノポーションのためのインターポール・グローバル・コンプレックスは、フォレンジックとデータ機能を改善するための組織の研究努力を支援するため、月曜日に正式に開かれました。グローバル・コマンド・アンド・コーディネーション・センターの3つのノードの1つであり、24時間365日の運用警察支援を支援します。

昨年11月以来、シンガポールには50カ国以上から約110名の役員がおり、350人のスタッフを収容する能力があります。

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命