Cyber犯罪报告至关重要,英国警方
英国警方计划介绍一份定制网络犯罪报告设施,以鼓励企业在以这种方式瞄准时接触警方。
“企业向美国报告网络犯罪是至关重要的,因为每个事件都是一个调查机会,”英国国家犯罪机构(NCA)威胁领导署署长Rob Jones(NCA)告诉电脑。
“未能报告创造一个未解的空间和事件响应公司只是扫过玻璃的情况,但不要处理驳回犯罪分子的潜在问题。结果,问题将继续和普遍存在,严重程度和攻击的复杂性会增加。“
虽然国家统计局办公室的最新报告中向警方报告的网络攻击数量仅为26,000,但警方估计同期的网络攻击数量约为976,000,这意味着勉强3%的网络攻击带到警察的注意力。
“因此,缺乏洞察威胁的整体洞察力,我们无法向受害者提供支持,或者帮助他们在未来更好地捍卫自己,以便他们再次成为受害者,这是琼斯说,打交道犯罪的最佳方式。
报告问题是由于许多原因,包括许多公司担心向警方报告网络犯罪事件的事实,将导致警方扰乱业务运营进行调查,并认为这一认识警方没有能力处理网络犯罪,无法找到并采取违反来自英国以外的网络罪犯的行动。
“网络攻击是一种国家安全威胁,我们正在通过部署整个资源来迎接这一挑战,该挑战是在过去的七年中,将网络犯罪的人员达到约70至1,000人,”琼斯说。
“英国警方对企业的网络攻击已经成熟。我们更好,我会鼓励企业报告,因为未能这样做只是喂掉这个问题。
“我们不会举动抓住服务器并创造更多的痛苦,但如果有的话,将以精致的方式与公司事件响应团队合作,我们将尽最大努力确保公司可以返回尽快到正常业务。“
经验表明,琼斯表示,数字法医功能的投资可能非常有助于跟踪攻击背后的网络罪犯。
“既然有复杂的案例,尽管在匿名尝试方面具有非常复杂的尝试,但我们能够识别现实世界的演员并将它们带到正义。甚至在数字世界中,每次接触都会留下痕迹,“他说。
“即使使用加密货币,在英国绘制了网络犯罪的收益时,我们追求参与的货物。所以它完全不真实的是离岸罪犯超越我们的范围。可能需要时间来识别现实世界演员,但我们正在努力这样做。“
在过去的一年里,琼斯表示,网络犯罪案件的逮捕人数增加了65%,而定罪的数量增加了60%,部分原因是与英国五位眼睛合作伙伴合作,这使得拥有英国执法逮捕,引渡和起诉网络犯罪分子。
除了向警察提供调查导致将网络犯罪分子带到正义外,琼斯表示,向企业报告网络犯罪的另一个主要激励措施是,琼斯表示,英国警察部队现在处于一个提供支持和帮助限制进一步的攻击和损害的事实。对业务。
“我们与NCSC [国家网络安全中心]密切合作,我们能够协助企业解决犯罪的影响。我们以前与受害者更多的公司从事,并制定了一个响应,这将为正在与网络事件挣扎的公司和辛契提供受害者护理。“
国家报告网络犯罪中心仍然是伦敦市警方的行动欺诈行动,但正在进行工作在2020年初为企业推出专门的网络犯罪报告设施。
“行动欺诈为网络犯罪的所有受害者提供了联系人,而虽然它仍然不太好,但它已经改进并继续提高,具有更好的技术和增加的人员配置,这使得能够增加在过去的18个月内在网络犯罪报告中,“琼斯说。
他补充说,向企业报告网络犯罪的设定平台计划在几个月内推出,这将是为了处理通常与这些案件相关的复杂性和紧迫性的增加。
新的平台将旨在使警方提出企业一系列问题,以建立攻击的性质和受影响的业务的性质,称,国家警察委员会(NPCC)负责人领导。
“基于犯罪类型和组织的规模和部门受影响,该案件将针对NCSC,NCA或网络犯罪单位的相关Rocu [区域有组织犯罪单位],以确保企业受到影响网络犯罪获得最合适的回应,“他说。
据报道网络犯罪表示,琼斯表示,如果有更高批量,低复杂性攻击的控制思想,坐在较高复杂性,低批量威胁中,有助于警方了解。
“如果我们获得我们需要的报告水平,我们只能实现这一目标。因此,随着系统的提高,我们应该更好地了解英国网络罪犯的足迹,如何在英国攻击中兑现,并能够将他们带到正义,“他说。
琼斯表示很重要,英国对两种类型的威胁都有一个系统响应。
“我们不能让音量蓬勃发展,并创造一个未授权的空间,其中正在发生大量的犯罪活动,但我们需要解决威胁的高度有能力的精英结束,这主要基于海外,”他说。
为了提高警方对网络犯罪的认识,英国警方也在与银行业合作,因为虽然企业可能并不总是向警方报告金融网络犯罪,但他们倾向于向其银行向其银行向其银行报告。
“这些犯罪没有报道的原因之一是受害者不一定明白他们已被网络罪犯所针对的目标。他们向银行向其账户查询未解释的借方,银行将纠正它,因此他们认为这只是一个昙花一现,这是它的结束。但他们实际上是犯罪的受害者。“
据询问了对企业和辛的最大的网络犯罪威胁,琼斯表示赎金软件和其他形式的网络敲诈勒索是目前最受欢迎的网络犯罪活动形式。
“从策略的角度来看,真正的挑战是对不报告的受害者的激励,而只是为了支付赎金,清理网络并继续前进。但这鼓励更多的攻击,犯罪分子通常会在如何在组织内剥削易受伤害的杀戮以获得进入。“
鉴于此,琼斯表示,他会鼓励组织不谈判和支付罪犯,而是尽早向警方报告事件,而不会归咎于IT部门或第三方供应商。
他说:“早期报告提供了早期的调查机会和提前机会,以减轻和处理袭击造成的危害”。
琼斯说,防止赎金软件攻击的最佳方法是为公司确保在网络安全基础上的最佳实践以确保良好的网络卫生方面并不容易受到群体。
“拥有良好的功能数据备份,将数据视为资产,在您的数据周围具有适当的策略以及对您提供的事件响应,这是一种简单的方式来减轻赎金软件的危害,这是我们最普遍的攻击形式看,“他说。
“通过他们自己的数据的主人,能够确保业务连续性,公司可以帮助减少犯罪分子的激励,以开展这些袭击,扰乱犯罪分子的商业模式是解决网络犯罪的关键要素。”
英国企业经历了一个网络攻击的不利结果之一是他们未能涵盖网络安全的基本原则。
“让基础知识吧,是透明的,伸出执法。你向警方报告的那一刻,你违反罪犯,当你是受害者的变化时,你会再次成为你自己命运的大师,“琼斯说。