Il flusso costante di attacchi informatici che fanno notizia può sembrare quasi inevitabile a questo punto. E mentre a volte le organizzazioni attaccate si sono chiaramente rese facili bersagli lasciando notevoli lacune nelle loro difese di sicurezza informatica, altre sono semplicemente sfortunate per essere cadute nel mirino di sofisticati hacker sponsorizzati dalla nazione.
Quando è troppo è troppo. È giunto il momento che il nostro paese smetta di giocare in difesa e combatta attivamente contro questi criminali informatici.
In questo momento, a livello federale, abbiamo visto pochissimi risultati dai nostri sforzi per impedire agli stati-nazione di attaccare con successo obiettivi statunitensi. Le aziende, le banche, gli ospedali e le organizzazioni di infrastrutture critiche che cadono preda di violazioni non hanno altra scelta che reagire nel miglior modo possibile: cercare di fermare il danno, ripulire il caos, subire la sfiducia del pubblico e tornare alle normali operazioni il più rapidamente possibile. possibile. I costi umani e finanziari di questo possono essere elevati. I dati personali sensibili possono essere compromessi e venduti sul Dark Web. Le vite umane possono andare perdute quando i sistemi ospedalieri non funzionano per lunghi periodi di tempo. E i costi per le aziende per interagire con tutte le compagnie assicurative, gli avvocati e gli esperti di sicurezza informatica necessari possono essere astronomici.
Mancanza di protezioni adeguate
Inoltre, evidentemente, anche il nostro stesso governo è estremamente al di sotto di adeguate protezioni per i suoi sistemi, se il recente Violazione dell'FBI InfraGard è una prova. All'hacker di InfraGard è stato semplicemente concesso l'accesso al portale di intelligence delle infrastrutture critiche dell'FBI dopo essersi presentato come amministratore delegato di un istituto finanziario. L'identità di questo individuo non è mai stata adeguatamente verificata (cosa che sarebbe stata possibile anche con una semplice telefonata) e ora 87,000 soggetti interessati alla sicurezza informatica di alto profilo e individui del settore privato hanno subito la compromissione dei propri dati personali. Inoltre, anche alcuni dei dati classificati della nostra nazione potrebbero essere stati esposti.
Peggio ancora, le raccomandazioni fornite dall'FBI sono arrivate quasi una settimana dopo la violazione, lasciando quelle 87,000 parti interessate vulnerabili e senza una chiara comprensione di quali dati sensibili fossero a rischio per troppo tempo. Mentre l'ultima risposta fornita dall'FBI sembra essere completa, manca di responsabilità per questo epico fallimento della protezione dei dati. Quando gli attacchi sono condotti da stati-nazione o hacker che cercano di danneggiare i nostri interessi nazionali, come spesso accade, il nostro governo ha il dovere di proteggere i propri cittadini e prevenire gli attacchi in primo luogo e il più rapidamente possibile.
In effetti, dovremmo guardare al Governo australiano per un forte modello di come resistere al crimine informatico. Sulla scia di massicce violazioni al gigante delle telecomunicazioni Optus e Medibank, il più grande assicuratore sanitario privato dell'Australia, in cui sono stati esposti i dati personali di milioni di persone, l'Australia ha dichiarato guerra aperta contro i criminali informatici. La nuova offensiva, costruita su una task force congiunta di polizia informatica tra la polizia federale australiana e l'Australian Signals Directorate, ha una chiara missione: dare la caccia ai criminali informatici e interrompere le loro operazioni. Alcuni chiamano questo "varie forme di abbattimento".
Non solo questa task force ha già compiuto progressi nell'identificazione del hacker dietro l'attacco Medibank, promettendo che saranno assicurati alla giustizia, ha anche deciso di inviare un messaggio chiaro a tutti gli aspiranti aggressori. Come ha affermato il ministro della sicurezza informatica del paese, Clare O'Neil, la task force "perlustrerà il mondo, darà la caccia ai sindacati criminali e alle bande che prendono di mira l'Australia con attacchi informatici e interromperà i loro sforzi".
Scatta l'offensiva
Qui negli Stati Uniti, dobbiamo seguire l'esempio. Dobbiamo passare all'offensiva e chiarire che non permetteremo che i crimini informatici contro i cittadini americani vadano senza serie conseguenze.
L'implementazione anche delle misure di sicurezza più basilari richiede alle organizzazioni di assumersi la responsabilità anche in questo caso, allontanando i criminali informatici al valico, ovvero automatizzando le reimpostazioni regolari delle password, abilitando l'autenticazione a due fattori, crittografando le informazioni sensibili, conducendo test di penetrazione regolari e, in ultima analisi, riscontrando un incidente team di risposta pronto quando si verificano minacce o violazioni.
Sebbene sia incoraggiante vedere i recenti passi del nostro Congresso per dare priorità allo sviluppo e alla protezione della sicurezza informatica a livello federale, i seguenti esempi sono solo punti di partenza:
- Le ultime politiche proposte dal senatore Mark Warner per l'assistenza sanitaria sono un buon modello
- La Camera dei rappresentanti sta esplorando un disegno di legge incentrato sulla fattibilità dell'istituzione di una Guardia nazionale di difesa informatica
- Il documento sulla strategia informatica della Casa Bianca suggerisce sanzioni e approcci offensivi
- Le audizioni della commissione del Senato per la sicurezza interna e gli affari governativi stanno iniziando ad affrontare le sfide che l'assistenza sanitaria deve affrontare a causa delle minacce informatiche
Anche i senatori Peters, Blumenthal, Hawley, Rosen, Paul, Sinema e altri suggeriscono che il governo federale potrebbe fare di più per aiutare. I regolamenti e le tattiche difensive possono solo portarci lontano e dobbiamo fare di più.
È ora di rispondere a pugni. È tempo di anticipare gli attacchi prima ancora che avvengano, catturando e facendo esempi di hacker sponsorizzati dalla nazione che attaccano la nostra sicurezza nazionale, le nostre imprese e la vita dei nostri cittadini. Dopo tutto, la migliore difesa è un buon attacco.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://www.darkreading.com/attacks-breaches/australia-is-scouring-the-earth-for-cybercriminals-the-us-should-too
- :È
- $ SU
- 000
- a
- accesso
- compiuto
- responsabilità
- attivamente
- aggiunta
- indirizzo
- Dopo shavasana, sedersi in silenzio; saluti;
- contro
- avanti
- Tutti
- già
- americano
- ed
- SONO
- AS
- At
- attacco
- Attaccare
- attacchi
- Australia
- Australiano
- Polizia federale australiana
- Autenticazione
- Automatizzare
- precedente
- Banche
- basic
- BE
- prima
- Inizio
- dietro
- essendo
- MIGLIORE
- fra
- Conto
- violazione
- violazioni
- portato
- costruito
- aziende
- by
- chiamata
- Materiale
- ceo
- sfide
- cittadini
- classificato
- pulire campo
- chiaramente
- comitato
- Aziende
- Compromissione
- condotto
- conduzione
- Congresso
- Conseguenze
- costante
- Costi
- potuto
- nazione
- Azione Penale
- critico
- Infrastruttura critica
- Cyber
- attacchi informatici
- cybercrime
- i criminali informatici
- Cybersecurity
- Scuro
- Web Scuro
- dati
- protezione dati
- Difesa
- difensiva
- Mercato
- disturbare
- diffidenza
- documento
- giù
- e
- terra
- sforzi
- consentendo
- impegnarsi
- abbastanza
- EPIC
- stabilire
- Anche
- Esempi
- esperti
- Esplorare
- esposto
- facce
- FAIL
- Autunno
- Caduto
- Caduta
- fbi
- Federale
- Governo federale
- polizia federale
- pochi
- finanziario
- istituzione finanziaria
- Aziende
- Nome
- concentrato
- seguire
- i seguenti
- Nel
- forza
- forme
- da
- ottenere
- gigante
- dato
- Go
- buono
- Enti Pubblici
- degli hacker
- hacker
- accadere
- Avere
- avendo
- Titolo
- Notizie
- Salute e benessere
- assistenza sanitaria
- Aiuto
- qui
- Alta
- alto profilo
- patria
- Homeland Security
- Ospedale
- ospedali
- Casa
- casa dei rappresentanti
- Come
- Tutorial
- HTTPS
- umano
- i
- identificazione
- Identità
- in
- incidente
- risposta agli incidenti
- individuale
- individui
- inevitabile
- informazioni
- Infrastruttura
- Istituzione
- assicurazione
- Intelligence
- interessi
- IT
- SUO
- giunto
- jpg
- giustizia
- maggiore
- con i più recenti
- avvocati
- partenza
- Livello
- Lives
- Lunghi
- cerca
- fatto
- make
- Fare
- marchio
- Mark Warner
- massiccio
- messaggio
- forza
- milioni
- Missione
- modello
- Scopri di più
- maggior parte
- nazione
- il
- sicurezza nazionale
- quasi
- necessaria
- Bisogno
- New
- normale
- of
- offensivo
- on
- ONE
- Operazioni
- Optus
- organizzazioni
- Altri
- proprio
- Password
- Paul
- Persone
- periodi
- cronologia
- dati personali
- telefono
- Telefonata
- posto
- Platone
- Platone Data Intelligence
- PlatoneDati
- gioco
- punto
- punti
- Polizia
- Termini e Condizioni
- Portale
- possibile
- prevenire
- Dare priorità
- un bagno
- Progressi
- promettente
- prova
- propriamente
- proposto
- protegge
- protezione
- purché
- la percezione
- punch
- rapidamente
- Reagire
- pronto
- recente
- raccomandazioni
- Basic
- normativa
- Rappresentanti
- richiede
- risposta
- Risultati
- ritorno
- Rischio
- s
- Suddetto
- sanzioni
- problemi di
- cerca
- Senato
- delicata
- grave
- Corti
- dovrebbero
- Cose da vedere
- Segnali
- Un'espansione
- semplicemente
- considerevole
- So
- finora
- venduto
- alcuni
- sofisticato
- stakeholder
- stare in piedi
- Di partenza
- Passi
- Ancora
- fermato
- Strategia
- ruscello
- forte
- Con successo
- suggerisce
- Completo
- sindacati
- SISTEMI DI TRATTAMENTO
- tattica
- Fai
- mira
- obiettivi
- Task
- task force
- team
- telecomunicazioni
- test
- che
- Il
- il mondo
- loro
- si
- Strumenti Bowman per analizzare le seguenti finiture:
- minacce
- tempo
- a
- pure
- in definitiva
- e una comprensione reciproca
- us
- verificato
- Vulnerabile
- Wake
- guerra
- Ammonitore
- sito web
- settimana
- WELL
- Che
- quale
- while
- bianca
- Casa Bianca
- OMS
- volere
- con
- senza
- Ha vinto
- mondo
- zefiro
