Der ständige Strom von Cyberangriffen, die Schlagzeilen machen, mag zu diesem Zeitpunkt fast unvermeidlich erscheinen. Und während sich manchmal die angegriffenen Organisationen eindeutig zu einfachen Zielen gemacht haben, indem sie beträchtliche Lücken in ihrer Cybersicherheitsabwehr hinterlassen haben, haben andere einfach das Pech, ins Visier raffinierter, staatlich geförderter Hacker geraten zu sein.
Genug ist genug. Es ist höchste Zeit, dass unser Land aufhört, Verteidigung zu spielen, und aktiv gegen diese Cyberkriminellen vorgeht.
Im Moment haben wir auf Bundesebene nur sehr wenige Ergebnisse unserer Bemühungen gesehen, Nationalstaaten daran zu hindern, US-Ziele erfolgreich anzugreifen. Unternehmen, Banken, Krankenhäuser und Organisationen mit kritischer Infrastruktur, die Opfer von Verstößen werden, haben keine andere Wahl, als so gut sie können zu reagieren – versuchen, den Schaden zu stoppen, das Chaos zu beseitigen, das Misstrauen der Öffentlichkeit zu ertragen und so schnell wie möglich zum normalen Betrieb zurückzukehren möglich. Der personelle und finanzielle Aufwand dafür kann hoch sein. Sensible persönliche Daten können kompromittiert und im Dark Web verkauft werden. Menschenleben können verloren gehen, wenn Krankenhaussysteme für längere Zeit ausfallen. Und die Kosten für Firmen, um mit allen notwendigen Versicherungsgesellschaften, Anwälten und Cybersicherheitsexperten in Kontakt zu treten, können astronomisch sein.
Fehlender angemessener Schutz
Darüber hinaus verfehlt offensichtlich sogar unsere eigene Regierung den angemessenen Schutz ihrer Systeme, wenn auch in letzter Zeit FBI-InfraGard-Verletzung ist irgendein Beweis. Dem InfraGard-Hacker wurde einfach Zugang zum Informationsportal für kritische Infrastrukturen des FBI gewährt, nachdem er sich als CEO eines Finanzinstituts ausgegeben hatte. Die Identität dieser Person wurde nie richtig verifiziert (was selbst ein einfacher Anruf hätte bewirken können), und jetzt wurden die persönlichen Daten von 87,000 hochkarätigen Cybersicherheits-Stakeholdern und Privatpersonen kompromittiert. Darüber hinaus könnten auch einige der geheimen Daten unseres Landes offengelegt worden sein.
Schlimmer noch, die Empfehlungen des FBI kamen fast eine Woche nach dem Verstoß – und ließen diese 87,000 Beteiligten anfällig und ohne ein klares Verständnis dafür, welche sensiblen Daten viel zu lange gefährdet waren. Während die jüngste Antwort des FBI gründlich zu sein scheint, fehlt es ihr an Verantwortlichkeit für dieses epische Versagen des Datenschutzes. Wenn Angriffe von Nationalstaaten oder Hackern durchgeführt werden, die versuchen, unsere nationalen Interessen zu schädigen, wie es so oft der Fall ist, hat unsere Regierung die Pflicht, ihre Bürger zu schützen und die Angriffe von vornherein zu verhindern – und zwar so schnell wie möglich.
Eigentlich sollten wir auf die schauen Australische Regierung für ein starkes Modell, wie man sich gegen Cyberkriminalität wehren kann. Nach massiven Verstößen beim Telekommunikationsgiganten Optus und Medibank, Australiens größtem privaten Krankenversicherer, bei denen die personenbezogenen Daten von Millionen von Menschen preisgegeben wurden, hat Australien Cyberkriminellen den Krieg erklärt. Die neue Offensive, die auf einer gemeinsamen Cyber-Policing-Task Force der australischen Bundespolizei und der australischen Signalbehörde aufbaut, hat eine klare Mission: Jagd auf Cyberkriminelle und Störung ihrer Operationen. Manche nennen das „verschiedene Formen des Takedowns“.
Diese Task Force hat nicht nur bereits Fortschritte bei der Identifizierung der Hacker hinter dem Medibank-Angriff, versprach, dass sie vor Gericht gestellt werden, und hat es sich auch zur Aufgabe gemacht, allen potenziellen Angreifern eine klare Botschaft zu übermitteln. Wie die Ministerin für Cybersicherheit des Landes, Clare O'Neil, sagte, wird die Task Force „die Welt durchkämmen, die kriminellen Syndikate und Banden jagen, die Australien bei Cyberangriffen angreifen, und ihre Bemühungen stören.“
Gehen Sie in die Offensive
Hier in den USA müssen wir nachziehen. Wir müssen in die Offensive gehen und klarstellen, dass wir nicht zulassen werden, dass Cyberkriminalität gegen amerikanische Bürger ohne schwerwiegende Folgen bleibt.
Die Implementierung selbst der grundlegendsten Sicherheitsvorkehrungen erfordert, dass Unternehmen auch hier Verantwortung übernehmen und Cyberkriminellen auf die Schliche kommen – dh regelmäßige Kennwortzurücksetzungen automatisieren, Zwei-Faktor-Authentifizierung ermöglichen, vertrauliche Informationen verschlüsseln, regelmäßige Penetrationstests durchführen und schließlich einen Vorfall haben Reaktionsteam bereit, wenn Bedrohungen oder Verstöße auftreten.
Auch wenn es ermutigend ist, die jüngsten Schritte unseres Kongresses zur Priorisierung der Entwicklung und des Schutzes der Cybersicherheit auf Bundesebene zu sehen, sind die folgenden Beispiele nur Ausgangspunkte:
- Die neuesten vorgeschlagenen Richtlinien von Sen. Mark Warner für das Gesundheitswesen sind ein gutes Modell.
- Das Repräsentantenhaus prüft einen Gesetzentwurf, der sich auf die Machbarkeit der Einrichtung einer Cyber-Defense-Nationalgarde konzentriert
- Das Dokument zur Cyber-Strategie des Weißen Hauses schlägt Sanktionen und offensive Ansätze vor
- Die Anhörungen des Senatsausschusses für innere Sicherheit und Regierungsangelegenheiten beginnen sich mit den Herausforderungen zu befassen, denen sich das Gesundheitswesen durch Cyber-Bedrohungen gegenübersieht
Die Senatoren Peters, Blumenthal, Hawley, Rosen, Paul, Sinema und andere schlagen ebenfalls vor, dass die Bundesregierung mehr tun könnte, um zu helfen. Vorschriften und Verteidigungstaktiken können uns nur so weit bringen, und wir müssen mehr tun.
Es ist Zeit zurückzuschlagen. Es ist an der Zeit, Angriffen einen Schritt voraus zu sein, bevor sie überhaupt stattfinden, und staatlich geförderte Hacker, die unsere nationale Sicherheit, unsere Unternehmen und das Leben unserer Bürger angreifen, zu fangen und Beispiele daraus zu machen. Schließlich ist die beste Verteidigung ein guter Angriff.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
- Quelle: https://www.darkreading.com/attacks-breaches/australia-is-scouring-the-earth-for-cybercriminals-the-us-should-too
- :Ist
- $UP
- 000
- a
- Zugang
- erreicht
- Rechenschaftspflicht
- aktiv
- Zusatz
- Adresse
- Nach der
- gegen
- voraus
- Alle
- bereits
- amerikanisch
- und
- SIND
- AS
- At
- Attacke
- Offensives
- Anschläge
- Australien
- australisch
- Australische Bundespolizei
- Authentifizierung
- automatisieren
- Zurück
- Banken
- basic
- BE
- Bevor
- Anfang
- hinter
- Sein
- BESTE
- zwischen
- Bill
- Verletzung
- Verstöße
- gebracht
- erbaut
- Unternehmen
- by
- rufen Sie uns an!
- CAN
- CEO
- Herausforderungen
- Bürger
- eingestuft
- klar
- Ausschuss
- Unternehmen
- Kompromittiert
- durchgeführt
- Leitung
- Kongress
- Folgen
- konstante
- Kosten
- könnte
- Land
- Kriminell
- kritischem
- Kritische Infrastruktur
- Cyber-
- Cyber-Angriffe
- Cyber-Kriminalität
- Cyber-Kriminelle
- Internet-Sicherheit
- Dunkel
- Dunkle Web
- technische Daten
- Datenschutz
- Militär
- Abwehr-system
- Entwicklung
- Störung
- Misstrauen
- Dokument
- nach unten
- e
- Erde
- Bemühungen
- ermöglichen
- engagieren
- genug
- EPIC
- Festlegung
- Sogar
- Beispiele
- Experten
- Möglichkeiten sondieren
- ausgesetzt
- Gesichter
- FAIL
- Fallen
- Gefallen
- Falling
- FBI
- Bundes-
- Bundesregierung
- Bundespolizei
- wenige
- Revolution
- Finanzinstitut
- Firmen
- Vorname
- konzentriert
- folgen
- Folgende
- Aussichten für
- Zwingen
- Formen
- für
- bekommen
- Riese
- gegeben
- Go
- gut
- der Regierung
- Hacker
- Hacker
- passieren
- Haben
- mit
- Überschrift
- Schlagzeilen
- Gesundheit
- Gesundheitswesen
- Hilfe
- hier
- GUTE
- hochkarätig
- Heimat
- Homeland Security
- Krankenhaus
- Krankenhäuser
- Häuser
- Repräsentantenhaus
- Ultraschall
- Hilfe
- HTTPS
- human
- i
- Identifizierung
- Identitätsschutz
- in
- Zwischenfall
- Vorfallreaktion
- Krankengymnastik
- Einzelpersonen
- unvermeidlich
- Information
- Infrastruktur
- Institution
- Versicherung
- Intelligenz
- Interessen
- IT
- SEINE
- dank
- jpg
- Justiz
- höchste
- neueste
- Anwälte
- Verlassen
- Niveau
- Leben
- Lang
- suchen
- gemacht
- um
- Making
- Kennzeichen
- Mark Warner
- massiv
- Nachricht
- könnte
- Millionen
- Ziel
- Modell
- mehr
- vor allem warme
- Nation gemacht haben
- National
- nationale Sicherheit
- fast
- notwendig,
- Need
- Neu
- normal
- of
- Offensive
- on
- EINEM
- Einkauf & Prozesse
- Optus
- Organisationen
- Anders
- besitzen
- Passwort
- Alexander
- Personen
- Zeiträume
- persönliche
- Daten
- Telefon
- Anruf
- Ort
- Plato
- Datenintelligenz von Plato
- PlatoData
- spielend
- Points
- Punkte
- Polizei
- Politik durchzulesen
- Portal
- möglich
- verhindern
- Priorität einräumen
- privat
- Fortschritt
- aussichtsreich
- Beweis
- richtig
- vorgeschlage
- Risiken zu minimieren
- Sicherheit
- vorausgesetzt
- Öffentlichkeit
- Punsch
- schnell
- Reagieren
- bereit
- kürzlich
- Empfehlungen
- regulär
- Vorschriften
- Unsere Representatives
- erfordert
- Antwort
- Die Ergebnisse
- Rückkehr
- Risiko
- s
- Said
- Sanktionen
- Sicherheitdienst
- auf der Suche nach
- Senat
- empfindlich
- ernst
- Short
- sollte
- Sehenswertes
- Signale
- Einfacher
- einfach
- beträchtlich
- So
- bis jetzt
- verkauft
- einige
- anspruchsvoll
- Stakeholder
- Stand
- Beginnen Sie
- Shritte
- Immer noch
- gestoppt
- Strategie
- Strom
- stark
- Erfolgreich
- Schlägt vor
- Anzug
- Syndikate
- Systeme und Techniken
- Taktik
- Nehmen
- Targeting
- Ziele
- Aufgabe
- Task Force
- Team
- Telekommunikation
- Tests
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- die Welt
- ihr
- sich
- Diese
- Bedrohungen
- Zeit
- zu
- auch
- Letztlich
- Verständnis
- us
- verified
- Verwundbar
- Wake
- Krieg
- Warner
- Netz
- Woche
- GUT
- Was
- welche
- während
- Weiß
- Weißen Haus
- WHO
- werden wir
- mit
- ohne
- Gewonnen
- weltweit wie ausgehandelt und gekauft ausgeführt wird.
- Zephyrnet
