Η συνεχής ροή κυβερνοεπιθέσεων που σαρώνουν τα πρωτοσέλιδα μπορεί να φαίνεται σχεδόν αναπόφευκτη σε αυτό το σημείο. Και ενώ μερικές φορές οι οργανώσεις που δέχονται επίθεση έχουν γίνει ξεκάθαρα εύκολοι στόχοι αφήνοντας μεγάλα κενά στην άμυνά τους στον κυβερνοχώρο, άλλοι είναι απλώς άτυχοι που έπεσαν στο στόχαστρο εξελιγμένων, υποστηριζόμενων από το έθνος χάκερ.
Αρκετά είναι αρκετά. Είναι καιρός η χώρα μας να σταματήσει να παίζει άμυνα και να πολεμήσει ενεργά ενάντια σε αυτούς τους κυβερνοεγκληματίες.
Αυτήν τη στιγμή, σε ομοσπονδιακό επίπεδο, έχουμε δει πολύ λίγα αποτελέσματα από τις προσπάθειές μας να αποτρέψουμε τα έθνη-κράτη από το να επιτεθούν επιτυχώς σε στόχους των ΗΠΑ. Οι επιχειρήσεις, οι τράπεζες, τα νοσοκομεία και οι οργανισμοί ζωτικής σημασίας υποδομής που πέφτουν θύματα παραβιάσεων δεν έχουν άλλη λύση παρά να αντιδράσουν όσο καλύτερα μπορούν - προσπαθήστε να σταματήσετε τη ζημιά, να καθαρίσετε το χάος, να υποστείτε τη δυσπιστία του κοινού και να επιστρέψετε στην κανονική λειτουργία το συντομότερο δυνατόν. Το ανθρώπινο και οικονομικό κόστος αυτού μπορεί να είναι υψηλό. Τα ευαίσθητα προσωπικά δεδομένα μπορούν να παραβιαστούν και να πωληθούν στο Dark Web. Ανθρώπινες ζωές μπορεί να χαθούν όταν τα νοσοκομειακά συστήματα πέφτουν για μεγάλα χρονικά διαστήματα. Και το κόστος για τις εταιρείες να συνεργαστούν με όλες τις απαραίτητες ασφαλιστικές εταιρείες, δικηγόρους και ειδικούς στον κυβερνοχώρο μπορεί να είναι αστρονομικό.
Έλλειψη επαρκών προστασιών
Επιπλέον, προφανώς, ακόμη και η ίδια η κυβέρνησή μας υπολείπεται σε μεγάλο βαθμό από επαρκή προστασία για τα συστήματά της, εάν η πρόσφατη Παραβίαση του FBI InfraGard είναι οποιαδήποτε απόδειξη. Ο χάκερ InfraGard είχε απλώς πρόσβαση στην πύλη πληροφοριών του FBI για τις κρίσιμες υποδομές, αφού υποδύθηκε ως διευθύνων σύμβουλος ενός χρηματοπιστωτικού ιδρύματος. Η ταυτότητα αυτού του ατόμου δεν επαληθεύτηκε ποτέ σωστά (κάτι που θα μπορούσε να είχε πετύχει ακόμη και ένα απλό τηλεφώνημα) και τώρα 87,000 υψηλού προφίλ ενδιαφερόμενοι στον κυβερνοχώρο και άτομα του ιδιωτικού τομέα έχουν παραβιαστεί τα προσωπικά τους δεδομένα. Επιπλέον, ορισμένα από τα απόρρητα δεδομένα του έθνους μας ενδέχεται να έχουν εκτεθεί επίσης.
Ακόμη χειρότερα, οι συστάσεις που παρείχε το FBI ήρθαν σχεδόν μία εβδομάδα μετά την παραβίαση - αφήνοντας τους 87,000 αυτούς τους ενδιαφερόμενους ευάλωτους και χωρίς σαφή κατανόηση του ποια ευαίσθητα δεδομένα κινδύνευαν για πάρα πολύ καιρό. Ενώ η τελευταία απάντηση που δόθηκε από το FBI φαίνεται να είναι εμπεριστατωμένη, στερείται ευθύνης για αυτήν την επική αποτυχία προστασίας δεδομένων. Όταν οι επιθέσεις διεξάγονται από έθνη-κράτη ή χάκερ που επιδιώκουν να βλάψουν τα εθνικά μας συμφέροντα, όπως συμβαίνει συχνά, η κυβέρνησή μας έχει καθήκον να προστατεύσει τους πολίτες της και να αποτρέψει τις επιθέσεις εξαρχής — και το συντομότερο δυνατό.
Στην πραγματικότητα, θα πρέπει να κοιτάξουμε το Αυστραλιανή κυβέρνηση για ένα ισχυρό μοντέλο του τρόπου αντιμετώπισης του εγκλήματος στον κυβερνοχώρο. Στον απόηχο των μαζικών παραβιάσεων στον τηλεπικοινωνιακό κολοσσό Optus και τη Medibank, τη μεγαλύτερη ιδιωτική ασφαλιστική εταιρεία υγείας της Αυστραλίας, στην οποία εκτέθηκαν προσωπικά δεδομένα εκατομμυρίων ανθρώπων, η Αυστραλία κήρυξε άμεσο πόλεμο κατά των εγκληματιών του κυβερνοχώρου. Η νέα επίθεση, που στηρίζεται σε μια κοινή ομάδα δράσης για την αστυνόμευση στον κυβερνοχώρο μεταξύ της Αυστραλιανής Ομοσπονδιακής Αστυνομίας και της Διεύθυνσης Αυστραλιανών Σημάτων, έχει μια σαφή αποστολή: Να καταδιώξετε τους εγκληματίες του κυβερνοχώρου και να διακόψετε τις δραστηριότητές τους. Κάποιοι το αποκαλούν αυτό «διάφορες μορφές κατάργησης».
Όχι μόνο αυτή η ομάδα εργασίας έχει ήδη σημειώσει πρόοδο στον εντοπισμό του χάκερ πίσω από την επίθεση στη Medibank, υποσχόμενοι ότι θα οδηγηθούν ενώπιον της δικαιοσύνης, έχει επίσης θέσει ως στόχο να στείλει ένα σαφές μήνυμα σε όλους τους επίδοξους επιτιθέμενους. Όπως είπε η υπουργός κυβερνοασφάλειας της χώρας, Clare O'Neil, η ειδική ομάδα «θα σαρώσει τον κόσμο, θα κυνηγήσει τα εγκληματικά συνδικάτα και τις συμμορίες που στοχεύουν την Αυστραλία σε κυβερνοεπιθέσεις και θα διακόψει τις προσπάθειές τους».
Πάρτε την επίθεση
Εδώ στις ΗΠΑ, πρέπει να ακολουθήσουμε το παράδειγμά μας. Πρέπει να πάρουμε την επίθεση και να καταστήσουμε σαφές ότι δεν θα επιτρέψουμε τα εγκλήματα στον κυβερνοχώρο εναντίον Αμερικανών πολιτών να περάσουν χωρίς σοβαρές συνέπειες.
Η εφαρμογή ακόμη και των πιο βασικών διασφαλίσεων απαιτεί από τους οργανισμούς να αναλαμβάνουν ευθύνη και εδώ, να κατευθύνουν τους εγκληματίες του κυβερνοχώρου στο πάσο - π.χ. αυτοματοποιώντας τακτικές επαναφορές κωδικών πρόσβασης, επιτρέποντας έλεγχο ταυτότητας δύο παραγόντων, κρυπτογράφηση ευαίσθητων πληροφοριών, διεξαγωγή τακτικών δοκιμών διείσδυσης και, τελικά, εμφάνιση περιστατικού η ομάδα απάντησης είναι έτοιμη όταν συμβαίνουν απειλές ή παραβιάσεις.
Αν και είναι ενθαρρυντικό να βλέπουμε τα πρόσφατα βήματα του Κογκρέσου μας να δώσει προτεραιότητα στην ανάπτυξη και την προστασία της κυβερνοασφάλειας σε ομοσπονδιακό επίπεδο — τα ακόλουθα παραδείγματα είναι μόνο σημεία εκκίνησης:
- Οι τελευταίες προτεινόμενες πολιτικές του γερουσιαστή Mark Warner για την υγειονομική περίθαλψη είναι καλό μοντέλο.
- Η Βουλή των Αντιπροσώπων διερευνά ένα νομοσχέδιο που επικεντρώνεται στη σκοπιμότητα ίδρυσης Εθνικής Φρουράς Κυβερνοάμυνας
- Το έγγραφο της στρατηγικής για τον κυβερνοχώρο του Λευκού Οίκου προτείνει κυρώσεις και επιθετικές προσεγγίσεις
- Οι ακροάσεις της Επιτροπής Εσωτερικής Ασφάλειας και Κυβερνητικών Υποθέσεων της Γερουσίας αρχίζουν να αντιμετωπίζουν τις προκλήσεις που αντιμετωπίζει η υγειονομική περίθαλψη από τις απειλές στον κυβερνοχώρο
Οι γερουσιαστές Peters, Blumenthal, Hawley, Rosen, Paul, Sinema και άλλοι προτείνουν επίσης ότι η ομοσπονδιακή κυβέρνηση θα μπορούσε να κάνει περισσότερα για να βοηθήσει. Οι κανονισμοί και οι αμυντικές τακτικές μπορούν να μας πάνε μόνο μέχρι εκεί και πρέπει να κάνουμε περισσότερα.
Ήρθε η ώρα να αντεπιτεθούμε. Είναι καιρός να προλάβουμε τις επιθέσεις πριν καν συμβούν, πιάνοντας και δίνοντας παραδείγματα από χάκερ που υποστηρίζονται από το έθνος που επιτίθενται στην εθνική μας ασφάλεια, στις επιχειρήσεις μας και στις ζωές των πολιτών μας. Άλλωστε η καλύτερη άμυνα είναι η καλή επίθεση.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/attacks-breaches/australia-is-scouring-the-earth-for-cybercriminals-the-us-should-too
- :είναι
- $UP
- 000
- a
- πρόσβαση
- επιτυγχάνεται
- ευθύνη
- δραστήρια
- Επιπλέον
- διεύθυνση
- Μετά το
- κατά
- εμπρός
- Όλα
- ήδη
- Αμερικανικη
- και
- ΕΙΝΑΙ
- AS
- At
- επίθεση
- Επιθετικός
- Επιθέσεις
- Australia
- Αυστραλός
- Αυστραλιανή Ομοσπονδιακή Αστυνομία
- Πιστοποίηση
- αυτοματοποίηση
- πίσω
- Τράπεζες
- βασικός
- BE
- πριν
- Αρχή
- πίσω
- είναι
- ΚΑΛΎΤΕΡΟΣ
- μεταξύ
- Νομοσχέδιο
- παραβίαση
- παραβιάσεις
- Έφερε
- χτισμένο
- επιχειρήσεις
- by
- κλήση
- CAN
- Διευθύνων Σύμβουλος
- προκλήσεις
- Οι πολίτες
- ταξινομούνται
- καθαρός
- σαφώς
- επιτροπή
- Εταιρείες
- Συμβιβασμένος
- διενεργούνται
- Διεξαγωγή
- Συνέδριο
- Συνέπειες
- σταθερός
- Δικαστικά έξοδα
- θα μπορούσε να
- χώρα
- εγκληματίας
- κρίσιμης
- Υποδομές κρίσιμης σημασίας
- στον κυβερνοχώρο
- cyberattacks
- εγκλήματος στον κυβερνοχώρο
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- σκοτάδι
- Dark Web
- ημερομηνία
- την προστασία των δεδομένων
- Άμυνα
- αμυντικός
- Ανάπτυξη
- Αναστατώνω
- δυσπιστία
- έγγραφο
- κάτω
- e
- γη
- προσπάθειες
- ενεργοποίηση
- ασκούν
- αρκετά
- ΈΠΟΣ
- δημιουργία
- Even
- παραδείγματα
- εμπειρογνώμονες
- Εξερευνώντας
- εκτεθειμένος
- πρόσωπα
- ΑΠΟΤΥΓΧΑΝΩ
- Πτώση
- Πεσμένος
- Πτώση
- FBI
- Ομοσπονδιακός
- Ομοσπονδιακή κυβέρνηση
- ομοσπονδιακή αστυνομία
- λίγοι
- οικονομικός
- χρηματοπιστωτικό ίδρυμα
- επιχειρήσεις
- Όνομα
- επικεντρώθηκε
- ακολουθήστε
- Εξής
- Για
- Δύναμη
- μορφές
- από
- παίρνω
- γίγαντας
- δεδομένου
- Go
- καλός
- Κυβέρνηση
- χάκερ
- χάκερ
- συμβαίνω
- Έχω
- που έχει
- Επικεφαλίδα
- Τίτλοι
- Υγεία
- υγειονομική περίθαλψη
- βοήθεια
- εδώ
- Ψηλά
- υψηλό προφίλ
- πατρίδα
- Εσωτερικής Ασφάλειας
- Νοσοκομείο
- νοσοκομεία
- Σπίτι
- Βουλή των Αντιπροσώπων
- Πως
- Πώς να
- HTTPS
- ανθρώπινος
- i
- προσδιορισμό
- Ταυτότητα
- in
- περιστατικό
- απάντηση περιστατικού
- ατομικές
- άτομα
- αναπόφευκτος
- πληροφορίες
- Υποδομή
- Ίδρυμα
- ασφάλιση
- Νοημοσύνη
- συμφέροντα
- IT
- ΤΟΥ
- άρθρωση
- jpg
- Δικαιοσύνη
- μεγαλύτερη
- αργότερο
- Δικηγόροι
- αφήνοντας
- Επίπεδο
- ζωές
- Μακριά
- κοιτάζοντας
- που
- κάνω
- Κατασκευή
- σημάδι
- Mark Warner
- μαζική
- μήνυμα
- ενδέχεται να
- εκατομμύρια
- Αποστολή
- μοντέλο
- περισσότερο
- πλέον
- έθνος
- εθνικός
- Εθνική ασφάλεια
- σχεδόν
- απαραίτητος
- Ανάγκη
- Νέα
- κανονικός
- of
- προσβλητικός
- on
- ONE
- λειτουργίες
- Optus
- οργανώσεις
- Άλλα
- δική
- Κωδικός Πρόσβασης
- Παύλος
- People
- έμμηνα
- προσωπικός
- προσωπικά δεδομένα
- τηλέφωνο
- Τηλεφωνική κλήση
- Μέρος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- παιχνίδι
- Σημείο
- σημεία
- Police
- Πολιτικές
- Πύλη
- δυνατός
- πρόληψη
- Δώστε προτεραιότητα
- ιδιωτικός
- Πρόοδος
- υποσχόμενος
- απόδειξη
- δεόντως
- προτείνεται
- προστασία
- προστασία
- παρέχεται
- δημόσιο
- γροθιά
- γρήγορα
- Αντίδραση
- έτοιμος
- πρόσφατος
- συστάσεις
- τακτικός
- κανονισμοί
- Αντιπρόσωποι
- Απαιτεί
- απάντησης
- Αποτελέσματα
- απόδοση
- Κίνδυνος
- s
- Είπε
- κυρώσεις
- ασφάλεια
- αναζήτηση
- Γερουσία
- ευαίσθητος
- σοβαρός
- Κοντά
- θα πρέπει να
- Αξιοθέατα
- σήματα
- Απλούς
- απλά
- ευμεγέθης
- So
- μέχρι τώρα
- πωλούνται
- μερικοί
- εξελιγμένα
- ενδιαφερόμενα μέρη
- σταθεί
- Ξεκινήστε
- Βήματα
- Ακόμη
- σταμάτησε
- Στρατηγική
- μετάδοση
- ισχυρός
- Επιτυχώς
- Προτείνει
- κοστούμι
- συνδικάτα
- συστήματα
- τακτική
- Πάρτε
- στόχευση
- στόχους
- Έργο
- ομάδα εργασίας
- τηλεπικοινωνιών
- δοκιμές
- ότι
- Η
- ο κόσμος
- τους
- τους
- Αυτοί
- απειλές
- ώρα
- προς την
- πολύ
- τελικά
- κατανόηση
- us
- επαληθεύεται
- Ευάλωτες
- Ίχνη
- πόλεμος
- Προειδοποιών
- ιστός
- εβδομάδα
- ΛΟΙΠΌΝ
- Τι
- Ποιό
- ενώ
- άσπρο
- Λευκός Οίκος
- Ο ΟΠΟΊΟΣ
- θα
- με
- χωρίς
- Κέρδισε
- κόσμος
- zephyrnet
