Ausztrália a kiberbűnözők után kutatja a Földet – az Egyesült Államoknak is kellene

A kibertámadások folyamatos áradata, amelyek a címlapokra kerülnek, szinte elkerülhetetlennek tűnhet ezen a ponton. És bár néha a támadott szervezetek nyilvánvalóan könnyű célpontokká tették magukat azzal, hogy jelentős réseket hagytak kiberbiztonsági védelmükben, mások egyszerűen nem szerencsések, mert a kifinomult, nemzeti támogatású hackerek látókörébe kerültek.

Ami sok az sok. Legfőbb ideje országunknak abbahagyni a védekezést, és aktívan harcolni ezekkel a kiberbűnözők ellen.

Jelenleg szövetségi szinten nagyon kevés eredményt látunk azon erőfeszítéseinknek, hogy megakadályozzuk, hogy a nemzetállamok sikeresen támadják meg az Egyesült Államok célpontjait. A jogsértés áldozatává váló vállalkozásoknak, bankoknak, kórházaknak és kritikus infrastruktúrával foglalkozó szervezeteknek nincs más dolga, mint a lehető legjobban reagálni – megpróbálják megállítani a károkat, felszámolni a rendetlenséget, elszenvedni a nyilvánosság bizalmatlanságát, és a lehető leggyorsabban visszatérni a normál működéshez. lehetséges. Ennek emberi és anyagi költségei magasak lehetnek. Az érzékeny személyes adatok feltörhetők, és a sötét weben értékesíthetők. Emberéletek is elveszhetnek, ha a kórházi rendszerek hosszabb időre leállnak. A cégeknek pedig az összes szükséges biztosítótársasággal, ügyvéddel és kiberbiztonsági szakértővel való együttműködés költségei csillagászatiak lehetnek.

A megfelelő védelem elmaradása

Mi több, nyilvánvalóan még a saját kormányunk is rendkívül alulmarad a rendszerei megfelelő védelmében, ha a közelmúltban FBI InfraGard megsértése bármilyen bizonyíték. Az InfraGard hacker egyszerűen hozzáférést kapott az FBI kritikus infrastruktúrájú hírszerzési portáljához, miután egy pénzintézet vezérigazgatójának adta ki magát. Ennek az egyénnek a személyazonosságát soha nem ellenőrizték megfelelően (ami akár egy egyszerű telefonhívás is megtörténhetett volna), és most 87,000 XNUMX kiemelt kiberbiztonsági érdekelt fél és magánszektorbeli magánszemély személyes adatait veszélyeztették. Emellett országunk titkosított adatainak egy része is napvilágra kerülhetett.

Ami még rosszabb, az FBI ajánlásai csaknem egy héttel a jogsértés után érkeztek – így ez a 87,000 XNUMX érdekelt fél sebezhetővé vált, és túl sokáig nem értette, hogy milyen érzékeny adatok vannak veszélyben. Noha az FBI által adott legutóbbi válasz alaposnak tűnik, hiányzik belőle az elszámoltathatóság az adatvédelem ezen epikus kudarcáért. Amikor nemzetállamok vagy hackerek hajtanak végre támadásokat nemzeti érdekeink megsértésére törekvő, kormányunk kötelessége, hogy megvédje polgárait, és mindenekelőtt – a lehető leggyorsabban – megakadályozza a támadásokat.

Valójában arra kellene figyelnünk, hogy a Ausztrál kormány a kiberbűnözés elleni küzdelem erős modelljéért. Az Optus telekommunikációs óriáscégnél és a Medibanknál, Ausztrália legnagyobb magán egészségbiztosítójánál történt súlyos jogsértések nyomán, amelyek során emberek millióinak személyes adatai kerültek nyilvánosságra, Ausztrália nyílt háborút hirdetett a kiberbűnözők ellen. Az új offenzívának, amely az Ausztrál Szövetségi Rendőrség és az Ausztrál Signals Directorate közös kiberrendészeti munkacsoportjára épül, egyetlen küldetése van: a kiberbűnözők levadászása és működésük megzavarása. Egyesek ezt „az eltávolítás különféle formáinak” nevezik.

Ez a munkacsoport nemcsak a hackerek a Medibank támadás mögött, azt ígérve, hogy bíróság elé állítják őket, és azt is célul tűzte ki, hogy egyértelmű üzenetet küldjön minden támadónak. Ahogy az ország kiberbiztonsági minisztere, Clare O'Neil mondta, a munkacsoport „bejárja a világot, levadászja az Ausztráliát kibertámadásokat célzó bűnszövetkezeteket és bandákat, és megzavarja erőfeszítéseiket”.

Vegye fel az offenzívát

Itt, az Egyesült Államokban nekünk is követnünk kell a példát. Fel kell vennünk az offenzívát, és világossá kell tennünk, hogy nem engedjük meg, hogy az amerikai állampolgárok elleni kiberbűnözés súlyos következmények nélkül maradjon.

A legalapvetőbb óvintézkedések végrehajtása megköveteli a szervezetektől, hogy itt is elszámoltatják a kiberbűnözőket – azaz a rendszeres jelszó-visszaállítás automatizálása, a kéttényezős hitelesítés lehetővé tétele, az érzékeny információk titkosítása, a rendszeres behatolási tesztek elvégzése és végső soron egy incidens. válaszcsapat készenlétben fenyegetések vagy jogsértések esetén.

Jóllehet megnyugtató látni kongresszusunk legutóbbi lépéseit a kiberbiztonság fejlesztésének és védelemnek a szövetségi szintű prioritása érdekében, a következő példák csak kiindulópontok:

• Mark Warner szenátor legújabb egészségügyi irányelvei jó modellek.
• A Képviselőház egy olyan törvényjavaslatot vizsgál, amely a Kibervédelmi Nemzetőrség létrehozásának megvalósíthatóságára összpontosít.
• A Fehér Ház kiberstratégiai dokumentuma szankciókat és támadó megközelítéseket javasol
• A Szenátus Belbiztonsági és Kormányügyi Bizottságának meghallgatásai kezdenek foglalkozni azokkal a kihívásokkal, amelyekkel az egészségügynek szembe kell néznie a kiberfenyegetések miatt

Peters, Blumenthal, Hawley, Rosen, Paul, Sinema és mások szenátorai szintén azt sugallják, hogy a szövetségi kormány többet tehet a segítségért. A szabályok és a védekező taktika csak idáig vihet minket, és többet kell tennünk.

Ideje visszavágni. Itt az ideje, hogy megelőzzük a támadásokat, még mielőtt azok megtörténnének, elkapjuk és példákat állítva azokra a nemzet által támogatott hackerekre, akik megtámadják nemzetbiztonságunkat, vállalkozásainkat és polgáraink életét. Végül is a legjobb védekezés a jó támadás.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
• Forrás: https://www.darkreading.com/attacks-breaches/australia-is-scouring-the-earth-for-cybercriminals-the-us-should-too