הזרם המתמיד של מתקפות סייבר שגורפות כותרות עשוי להיראות כמעט בלתי נמנע בשלב זה. ובעוד שלפעמים הארגונים המותקפים בבירור הפכו את עצמם למטרות קלות על ידי השארת פערים נכבדים בהגנות הסייבר שלהם, אחרים פשוט חסרי מזל שנפלו על עיניהם של האקרים מתוחכמים בחסות המדינה.
Enough is enough. It’s high time our country stopped playing defense and actively fought against these cybercriminals.
כרגע, ברמה הפדרלית, ראינו מעט מאוד תוצאות מהמאמצים שלנו למנוע ממדינות לאום לתקוף בהצלחה מטרות אמריקאיות. לעסקים, בנקים, בתי חולים וארגוני תשתית קריטיים שנופלים קורבן להפרות אין מנוס אלא להגיב כמיטב יכולתם - לנסות לעצור את הנזק, לנקות את הבלגן, לסבול מחוסר אמון הציבור ולחזור לפעילות רגילה במהירות האפשרית. אפשרי. העלויות האנושיות והכספיות של זה יכולות להיות גבוהות. נתונים אישיים רגישים יכולים להיפגע ולמכור אותם ברשת האפלה. חיי אדם עלולים ללכת לאיבוד כאשר מערכות בתי החולים נופלות לפרקי זמן ממושכים. והעלויות של חברות להתקשר עם כל חברות הביטוח, עורכי הדין ומומחי אבטחת הסייבר, יכולות להיות אסטרונומיות.
נופלים בהגנות מתאימות
What’s more, evidently, even our own government is falling exceedingly short of adequate protections for its systems, if the recent הפרת אינפראגארד של ה-FBI is any proof. The InfraGard hacker was simply given access to the FBI’s critical-infrastructure intelligence portal after posing as the CEO of a financial institution. This individual’s identity was never properly verified (which even a simple phone call might have accomplished), and now 87,000 high-profile cybersecurity stakeholders and private-sector individuals have had their personal data compromised. In addition, some of our nation’s classified data may have been exposed as well.
גרוע מכך, ההמלצות שסיפק ה-FBI הגיעו כמעט שבוע לאחר ההפרה - והותירו את אותם 87,000 בעלי עניין פגיעים וללא הבנה ברורה של אילו נתונים רגישים היו בסיכון במשך זמן רב מדי. למרות שהתגובה האחרונה שסיפק ה-FBI נראית יסודית, היא חסרה אחריות לכשל האפי הזה בהגנה על נתונים. כאשר התקפות מבוצעות על ידי מדינות לאום או האקרים המבקשים לפגוע באינטרסים הלאומיים שלנו, כפי שהם עושים לעתים קרובות כל כך, על ממשלתנו מוטלת החובה להגן על אזרחיה ולמנוע את ההתקפות מלכתחילה - וכמה שיותר מהר.
למעשה, אנחנו צריכים להסתכל על ממשלת אוסטרליה for a strong model of how to stand up to cybercrime. In the wake of massive breaches at telecommunications giant Optus and Medibank, Australia’s largest private health insurer, in which millions of people’s personal data was exposed, Australia declared outright war against cybercriminals. The new offensive, built upon a joint cyber-policing task force between the Australian Federal Police and the Australian Signals Directorate, has one clear mission: Hunt down cybercriminals and disrupt their operations. Some call this “various forms of takedown.”
לא רק שכוח המשימה הזה כבר התקדם בזיהוי האקרים מאחורי מתקפת מדיבנק, promising they will be brought to justice, it has also made it a point to send a clear message to any and all would-be attackers. As the country’s cybersecurity minister, Clare O’Neil, has said, the task force will, “scour the world, hunt down the criminal syndicates and gangs who are targeting Australia in cyberattacks, and disrupt their efforts.”
קח את ההתקפה
Here in the US, we need to follow suit. We need to take the offensive and make it clear we won’t allow cybercrimes against American citizens to go without serious consequences.
יישום אפילו אמצעי ההגנה הבסיסיים ביותר מחייב ארגונים לקחת אחריות גם כאן, להוביל את פושעי הסייבר במעבר - כלומר, אוטומציה של איפוסי סיסמאות רגילים, הפעלת אימות דו-גורמי, הצפנת מידע רגיש, ביצוע בדיקות חדירה קבועות ובסופו של דבר, אירוע צוות תגובה מוכן כאשר מתרחשים איומים או הפרות.
While it’s heartening to see our Congress’ recent steps to prioritize cybersecurity development and protection at the federal level — the following examples are only starting points:
- Sen. Mark Warner’s latest proposed policies for healthcare הם מודל טוב.
- בית הנבחרים בוחן הצעת חוק המתמקדת בהיתכנות של הקמת משמר לאומי להגנת סייבר
- מסמך אסטרטגיית הסייבר של הבית הלבן מציע סנקציות וגישות פוגעניות
- דיוני ועדת הסנאט לענייני ביטחון פנים וממשל מתחילים לטפל באתגרים העומדים בפני שירותי הבריאות מאיומי סייבר
הסנאטורים פיטרס, בלומנטל, האולי, רוזן, פול, סינמה ואחרים גם מציעים שהממשלה הפדרלית יכולה לעשות יותר כדי לעזור. תקנות וטקטיקות הגנתיות יכולים רק לקחת אותנו עד כה, ואנחנו צריכים לעשות יותר.
It’s time to punch back. It’s time to get ahead of attacks before they even happen, catching and making examples out of nation-sponsored hackers who attack our national security, our businesses, and the lives of our citizens. After all, the best defense is a good offense.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.darkreading.com/attacks-breaches/australia-is-scouring-the-earth-for-cybercriminals-the-us-should-too
- :הוא
- $ למעלה
- 000
- a
- גישה
- מושלם
- דין וחשבון
- באופן פעיל
- תוספת
- כתובת
- לאחר
- נגד
- קדימה
- תעשיות
- כְּבָר
- אֲמֶרִיקָאִי
- ו
- ARE
- AS
- At
- לתקוף
- תוקפים
- המתקפות
- אוסטרליה
- אוסטרלי
- המשטרה הפדרלית האוסטרלית
- אימות
- אוטומציה
- בחזרה
- בנקים
- בסיסי
- BE
- לפני
- ההתחלה
- מאחור
- להיות
- הטוב ביותר
- בֵּין
- הצעת חוק
- הפרה
- פרות
- מובא
- נבנה
- עסקים
- by
- שיחה
- CAN
- מנכ"ל
- האתגרים
- אזרחים
- מְסוּוָג
- ברור
- בבירור
- הוועדה
- חברות
- התפשר
- מנוהל
- מוליך
- הקונגרס
- השלכות
- קבוע
- עלויות
- יכול
- מדינה
- פלילי
- קריטי
- תשתית קריטית
- סייבר
- התקפות רשת
- פשעי אינטרנט
- עברייני אינטרנט
- אבטחת סייבר
- כהה
- אינטרנט אפל
- נתונים
- הגנה על נתונים
- גופי בטחון
- הגנתי
- צעצועי התפתחות
- לשבש
- לחשוד
- מסמך
- מטה
- e
- כדור הארץ
- מַאֲמָצִים
- מה שמאפשר
- לעסוק
- מספיק
- אפוס
- מקימים
- אֲפִילוּ
- דוגמאות
- מומחים
- היכרות
- חשוף
- פנים
- FAIL
- ליפול
- נָפוּל
- נפילה
- FBI
- פדרלי
- ממשלה פדרלית
- המשטרה הפדרלית
- מעטים
- כספי
- מוסד פיננסי
- חברות
- ראשון
- מרוכז
- לעקוב
- הבא
- בעד
- להכריח
- צורות
- החל מ-
- לקבל
- ענק
- נתן
- Go
- טוב
- ממשלה
- האקר
- האקרים
- לקרות
- יש
- יש
- כותרת
- כותרות
- בְּרִיאוּת
- בריאות
- לעזור
- כאן
- גָבוֹהַ
- פרופיל גבוה
- מולדת
- הביטחון מולד
- בית חולים
- בתי חולים
- בית
- בית נבחרים
- איך
- איך
- HTTPS
- בן אנוש
- i
- זיהוי
- זהות
- in
- תקרית
- תגובה לאירוע
- בנפרד
- אנשים
- בִּלתִי נִמנַע
- מידע
- תשתית
- מוסד
- ביטוח
- מוֹדִיעִין
- אינטרסים
- IT
- שֶׁלָה
- משותף
- jpg
- שופט
- הגדול ביותר
- האחרון
- עורכי דין
- עזיבה
- רמה
- חי
- ארוך
- הסתכלות
- עשוי
- לעשות
- עשייה
- סימן
- מארק
- מסיבי
- הודעה
- יכול
- מיליונים
- משימה
- מודל
- יותר
- רוב
- אוּמָה
- לאומי
- ביטחון לאומי
- כמעט
- הכרחי
- צורך
- חדש
- נוֹרמָלִי
- of
- מתקפה
- on
- ONE
- תפעול
- אופוס
- ארגונים
- אחרים
- שֶׁלוֹ
- סיסמה
- פול
- אֲנָשִׁים
- תקופות
- אישי
- מידע אישי
- טלפון
- שיחת טלפון
- מקום
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- משחק
- נקודה
- נקודות
- מִשׁטָרָה
- מדיניות
- כניסה
- אפשרי
- למנוע
- תיעדוף
- פְּרָטִי
- התקדמות
- מבטיח
- הוכחה
- כמו שצריך
- מוּצָע
- להגן
- .
- ובלבד
- ציבורי
- פונץ'
- מהירות
- להגיב
- מוכן
- לאחרונה
- המלצות
- רגיל
- תקנון
- נציגים
- דורש
- תגובה
- תוצאות
- לַחֲזוֹר
- הסיכון
- s
- אמר
- סנקציות
- אבטחה
- מחפשים
- הסנאט
- רגיש
- רציני
- קצר
- צריך
- המראות
- אותות
- פָּשׁוּט
- בפשטות
- במידה ניכרת
- So
- עד כה
- נמכרים
- כמה
- מתוחכם
- בעלי עניין
- לעמוד
- החל
- צעדים
- עוד
- נעצר
- אִסטרָטֶגִיָה
- זרם
- חזק
- בהצלחה
- מציע
- כדלקמן
- סינדיקטות
- מערכות
- טקטיקה
- לקחת
- מיקוד
- מטרות
- המשימות
- כוח המשימה
- נבחרת
- התקשורת
- בדיקות
- זֶה
- השמיים
- העולם
- שֶׁלָהֶם
- עצמם
- אלה
- איומים
- זמן
- ל
- גַם
- בסופו של דבר
- הבנה
- us
- מְאוּמָת
- פגיע
- שרות
- מִלחָמָה
- וורנר
- אינטרנט
- שבוע
- טוֹב
- מה
- אשר
- בזמן
- לבן
- הבית לבן
- מי
- יצטרך
- עם
- לְלֹא
- נצחנות
- עוֹלָם
- זפירנט