Australia Is Scouring The Earth For Cybercriminals — The US Should Too

Reeditado por Platón

seguidores: 0

El flujo constante de ciberataques que acaparan los titulares puede parecer casi inevitable a estas alturas. Y aunque a veces las organizaciones atacadas claramente se han convertido en objetivos fáciles al dejar brechas considerables en sus defensas de seguridad cibernética, otras simplemente tienen la mala suerte de haber caído en la mira de sofisticados piratas informáticos patrocinados por la nación.

Suficiente es suficiente. Ya es hora de que nuestro país deje de jugar a la defensiva y luche activamente contra estos ciberdelincuentes.

En este momento, a nivel federal, hemos visto muy pocos resultados de nuestros esfuerzos para evitar que los estados-nación ataquen con éxito objetivos estadounidenses. Las empresas, los bancos, los hospitales y las organizaciones de infraestructura crítica que son víctimas de las infracciones no tienen más remedio que reaccionar lo mejor que puedan: tratar de detener el daño, limpiar el desorden, sufrir la desconfianza del público y volver a las operaciones normales tan pronto como sea posible. posible. Los costos humanos y financieros de esto pueden ser altos. Los datos personales confidenciales pueden verse comprometidos y vendidos en la Dark Web. Se pueden perder vidas humanas cuando los sistemas hospitalarios fallan durante largos períodos de tiempo. Y los costos para que las empresas se comprometan con todas las compañías de seguros, abogados y expertos en ciberseguridad necesarios pueden ser astronómicos.

Falta de protecciones adecuadas

Lo que es más, evidentemente, incluso nuestro propio gobierno está muy por debajo de las protecciones adecuadas para sus sistemas, si el reciente Infracción de InfraGard del FBI es alguna prueba. El hacker de InfraGard simplemente obtuvo acceso al portal de inteligencia de infraestructura crítica del FBI después de hacerse pasar por el director ejecutivo de una institución financiera. La identidad de esta persona nunca se verificó correctamente (lo que podría haberse logrado incluso con una simple llamada telefónica), y ahora 87,000 partes interesadas de seguridad cibernética de alto perfil y personas del sector privado han visto sus datos personales comprometidos. Además, algunos de los datos clasificados de nuestra nación también pueden haber sido expuestos.

Peor aún, las recomendaciones proporcionadas por el FBI llegaron casi una semana después de la violación, dejando a esos 87,000 interesados vulnerables y sin una comprensión clara de qué datos confidenciales estaban en riesgo durante demasiado tiempo. Si bien la última respuesta proporcionada por el FBI parece ser exhaustiva, carece de responsabilidad por este épico fracaso en la protección de datos. Cuando los ataques son realizados por estados-nación o piratas informáticos que buscan dañar nuestros intereses nacionales, como sucede con tanta frecuencia, nuestro gobierno tiene el deber de proteger a sus ciudadanos y prevenir los ataques en primer lugar, y lo más rápido posible.

De hecho, deberíamos mirar hacia el Gobierno de Australia para un modelo sólido de cómo hacer frente a la ciberdelincuencia. A raíz de las infracciones masivas en el gigante de las telecomunicaciones Optus y Medibank, la aseguradora de salud privada más grande de Australia, en las que se expusieron los datos personales de millones de personas, Australia declaró la guerra abierta contra los ciberdelincuentes. La nueva ofensiva, basada en un grupo de trabajo conjunto de vigilancia cibernética entre la Policía Federal Australiana y la Dirección de Señales de Australia, tiene una misión clara: cazar a los ciberdelincuentes e interrumpir sus operaciones. Algunos llaman a esto "varias formas de derribo".

Este grupo de trabajo no solo ha avanzado en la identificación de los piratas informáticos detrás del ataque a Medibank, prometiendo que serán llevados ante la justicia, también se ha esforzado por enviar un mensaje claro a todos y cada uno de los posibles atacantes. Como dijo la ministra de seguridad cibernética del país, Clare O'Neil, el grupo de trabajo "recorrerá el mundo, perseguirá a los sindicatos criminales y las pandillas que están atacando a Australia en ataques cibernéticos e interrumpirá sus esfuerzos".

tomar la ofensiva

Aquí en los Estados Unidos, tenemos que hacer lo mismo. Necesitamos tomar la ofensiva y dejar en claro que no permitiremos que los delitos cibernéticos contra los ciudadanos estadounidenses queden sin consecuencias graves.

La implementación incluso de las medidas de seguridad más básicas requiere que las organizaciones asuman la responsabilidad aquí también, evitando que los ciberdelincuentes pasen, es decir, automatizando los restablecimientos regulares de contraseñas, habilitando la autenticación de dos factores, encriptando información confidencial, realizando pruebas de penetración periódicas y, en última instancia, teniendo un incidente. equipo de respuesta listo cuando se produzcan amenazas o infracciones.

Si bien es alentador ver los pasos recientes de nuestro Congreso para priorizar el desarrollo y la protección de la seguridad cibernética a nivel federal, los siguientes ejemplos son solo puntos de partida:

Las últimas políticas propuestas por el senador Mark Warner para la atención médica son un buen modelo.
La Cámara de Representantes está explorando un proyecto de ley centrado en la viabilidad de establecer una Guardia Nacional de Ciberdefensa
El documento de estrategia cibernética de la Casa Blanca sugiere sanciones y enfoques ofensivos
Las audiencias del Comité Senatorial de Seguridad Nacional y Asuntos Gubernamentales están comenzando a abordar los desafíos que enfrenta la atención médica debido a las amenazas cibernéticas.

Los senadores Peters, Blumenthal, Hawley, Rosen, Paul, Sinema y otros también sugieren que el gobierno federal podría hacer más para ayudar. Las regulaciones y las tácticas defensivas solo pueden llevarnos hasta cierto punto, y debemos hacer más.

Es hora de devolver el golpe. Es hora de adelantarse a los ataques incluso antes de que sucedan, capturando y dando ejemplos de piratas informáticos patrocinados por naciones que atacan nuestra seguridad nacional, nuestras empresas y las vidas de nuestros ciudadanos. Después de todo, la mejor defensa es un buen ataque.

Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
Fuente: https://www.darkreading.com/attacks-breaches/australia-is-scouring-the-earth-for-cybercriminals-the-us-should-too

Sello de tiempo: Abril 6, 2023

Sello de tiempo: 6 de marzo, 2023

Australia está rastreando la Tierra en busca de ciberdelincuentes; EE. UU. también debería hacerlo

Reeditado por Platón

Mas de Lectura oscura

Tenga cuidado con la suplantación de identidad del usuario en aplicaciones de código bajo/sin código

Campañas de concientización sobre ciberseguridad: ¿Qué tan efectivas son para cambiar el comportamiento?

Los ciberatacantes Ducktail agregan WhatsApp a la cadena de ataques comerciales de Facebook

La guía de la Casa Blanca recomienda SBOM para agencias federales

El mercado mundial de software de cifrado bancario alcanzará los 5.03 millones de dólares para 2030 con una CAGR del 13 %

Lacework amplía su asociación con Google Cloud para ofrecer flexibilidad empresarial en la nube

Es hora de cerrar el telón del teatro de seguridad

One Identity adquiere OneLogin para impulsar la cartera de seguridad de identidad

El aprendizaje automático mejora la predicción de vulnerabilidades explotadas

Sobre Nosotros

Búsqueda vertical y Ai

Productos

Manténganse Conectados

Mi Cuenta