הזרם המתמיד של מתקפות סייבר שגורפות כותרות עשוי להיראות כמעט בלתי נמנע בשלב זה. ובעוד שלפעמים הארגונים המותקפים בבירור הפכו את עצמם למטרות קלות על ידי השארת פערים נכבדים בהגנות הסייבר שלהם, אחרים פשוט חסרי מזל שנפלו על עיניהם של האקרים מתוחכמים בחסות המדינה.
מספיק זה מספיק. הגיע הזמן שהמדינה שלנו תפסיק לשחק הגנה ותלחם באופן פעיל נגד פושעי הסייבר האלה.
כרגע, ברמה הפדרלית, ראינו מעט מאוד תוצאות מהמאמצים שלנו למנוע ממדינות לאום לתקוף בהצלחה מטרות אמריקאיות. לעסקים, בנקים, בתי חולים וארגוני תשתית קריטיים שנופלים קורבן להפרות אין מנוס אלא להגיב כמיטב יכולתם - לנסות לעצור את הנזק, לנקות את הבלגן, לסבול מחוסר אמון הציבור ולחזור לפעילות רגילה במהירות האפשרית. אפשרי. העלויות האנושיות והכספיות של זה יכולות להיות גבוהות. נתונים אישיים רגישים יכולים להיפגע ולמכור אותם ברשת האפלה. חיי אדם עלולים ללכת לאיבוד כאשר מערכות בתי החולים נופלות לפרקי זמן ממושכים. והעלויות של חברות להתקשר עם כל חברות הביטוח, עורכי הדין ומומחי אבטחת הסייבר, יכולות להיות אסטרונומיות.
נופלים בהגנות מתאימות
יתרה מכך, ברור שאפילו הממשלה שלנו נופלת מאוד מההגנה המתאימה למערכות שלה, אם לאחרונה הפרת אינפראגארד של ה-FBI היא הוכחה כלשהי. ההאקר של InfraGard פשוט קיבל גישה לפורטל המודיעין התשתית הקריטית של ה-FBI לאחר שהתחזה למנכ"ל מוסד פיננסי. זהותו של אדם זה מעולם לא אומתה כראוי (מה שאפילו שיחת טלפון פשוטה הייתה עשויה להשיג), וכעת 87,000 בעלי עניין בעלי פרופיל גבוה בתחום אבטחת הסייבר ואנשים מהמגזר הפרטי נפגעו בנתונים האישיים שלהם. בנוסף, ייתכן שחלק מהנתונים המסווגים של האומה שלנו נחשפו גם כן.
גרוע מכך, ההמלצות שסיפק ה-FBI הגיעו כמעט שבוע לאחר ההפרה - והותירו את אותם 87,000 בעלי עניין פגיעים וללא הבנה ברורה של אילו נתונים רגישים היו בסיכון במשך זמן רב מדי. למרות שהתגובה האחרונה שסיפק ה-FBI נראית יסודית, היא חסרה אחריות לכשל האפי הזה בהגנה על נתונים. כאשר התקפות מבוצעות על ידי מדינות לאום או האקרים המבקשים לפגוע באינטרסים הלאומיים שלנו, כפי שהם עושים לעתים קרובות כל כך, על ממשלתנו מוטלת החובה להגן על אזרחיה ולמנוע את ההתקפות מלכתחילה - וכמה שיותר מהר.
למעשה, אנחנו צריכים להסתכל על ממשלת אוסטרליה למודל חזק של איך לעמוד בפני פשעי סייבר. בעקבות הפרות מסיביות של ענקית התקשורת Optus ו-Medibank, חברת ביטוח הבריאות הפרטית הגדולה באוסטרליה, שבה נחשפו מיליוני נתונים אישיים של אנשים, הכריזה אוסטרליה מלחמה מוחלטת נגד פושעי סייבר. למתקפה החדשה, הבנויה על כוח משימה משותף של שיטור סייבר בין המשטרה הפדרלית האוסטרלית ומנהל האותות האוסטרלי, יש משימה אחת ברורה: לצוד פושעי סייבר ולשבש את פעילותם. יש המכנים זאת "צורות שונות של הסרה".
לא רק שכוח המשימה הזה כבר התקדם בזיהוי האקרים מאחורי מתקפת מדיבנק, תוך הבטחה שהם יובאו לדין, זה גם הכריע לשלוח מסר ברור לכל תוקף פוטנציאלי. כפי שאמרה שרת אבטחת הסייבר במדינה, קלייר אוניל, צוות המשימה "יסרוק את העולם, יצוד את הסינדיקטים והכנופיות הפליליות שמכוונות לאוסטרליה במתקפות סייבר, וישבש את מאמציהם".
קח את ההתקפה
כאן בארה"ב, אנחנו צריכים ללכת בעקבותיו. אנחנו צריכים לנקוט במתקפה ולהבהיר שלא נאפשר לפשעי סייבר נגד אזרחים אמריקאים לעבור ללא השלכות חמורות.
יישום אפילו אמצעי ההגנה הבסיסיים ביותר מחייב ארגונים לקחת אחריות גם כאן, להוביל את פושעי הסייבר במעבר - כלומר, אוטומציה של איפוסי סיסמאות רגילים, הפעלת אימות דו-גורמי, הצפנת מידע רגיש, ביצוע בדיקות חדירה קבועות ובסופו של דבר, אירוע צוות תגובה מוכן כאשר מתרחשים איומים או הפרות.
למרות שזה מעודד לראות את הצעדים האחרונים של הקונגרס שלנו לתעדוף פיתוח והגנה על אבטחת סייבר ברמה הפדרלית - הדוגמאות הבאות הן רק נקודות התחלה:
- המדיניות המוצעת האחרונה של הסנאטור מארק וורנר עבור שירותי בריאות הם מודל טוב.
- בית הנבחרים בוחן הצעת חוק המתמקדת בהיתכנות של הקמת משמר לאומי להגנת סייבר
- מסמך אסטרטגיית הסייבר של הבית הלבן מציע סנקציות וגישות פוגעניות
- דיוני ועדת הסנאט לענייני ביטחון פנים וממשל מתחילים לטפל באתגרים העומדים בפני שירותי הבריאות מאיומי סייבר
הסנאטורים פיטרס, בלומנטל, האולי, רוזן, פול, סינמה ואחרים גם מציעים שהממשלה הפדרלית יכולה לעשות יותר כדי לעזור. תקנות וטקטיקות הגנתיות יכולים רק לקחת אותנו עד כה, ואנחנו צריכים לעשות יותר.
הגיע הזמן להחזיר אגרוף. הגיע הזמן להקדים את ההתקפות עוד לפני שהן מתרחשות, לתפוס ולעשות דוגמאות מהאקרים בחסות מדינה שתוקפים את הביטחון הלאומי שלנו, את העסקים שלנו ואת חיי האזרחים שלנו. אחרי הכל, ההגנה הטובה ביותר היא התקפה טובה.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.darkreading.com/attacks-breaches/australia-is-scouring-the-earth-for-cybercriminals-the-us-should-too
- :הוא
- $ למעלה
- 000
- a
- גישה
- מושלם
- דין וחשבון
- באופן פעיל
- תוספת
- כתובת
- לאחר
- נגד
- קדימה
- תעשיות
- כְּבָר
- אֲמֶרִיקָאִי
- ו
- ARE
- AS
- At
- לתקוף
- תוקפים
- המתקפות
- אוסטרליה
- אוסטרלי
- המשטרה הפדרלית האוסטרלית
- אימות
- אוטומציה
- בחזרה
- בנקים
- בסיסי
- BE
- לפני
- ההתחלה
- מאחור
- להיות
- הטוב ביותר
- בֵּין
- הצעת חוק
- הפרה
- פרות
- מובא
- נבנה
- עסקים
- by
- שיחה
- CAN
- מנכ"ל
- האתגרים
- אזרחים
- מְסוּוָג
- ברור
- בבירור
- הוועדה
- חברות
- התפשר
- מנוהל
- מוליך
- הקונגרס
- השלכות
- קבוע
- עלויות
- יכול
- מדינה
- פלילי
- קריטי
- תשתית קריטית
- סייבר
- התקפות רשת
- פשעי אינטרנט
- עברייני אינטרנט
- אבטחת סייבר
- כהה
- אינטרנט אפל
- נתונים
- הגנה על נתונים
- גופי בטחון
- הגנתי
- צעצועי התפתחות
- לשבש
- לחשוד
- מסמך
- מטה
- e
- כדור הארץ
- מַאֲמָצִים
- מה שמאפשר
- לעסוק
- מספיק
- אפוס
- מקימים
- אֲפִילוּ
- דוגמאות
- מומחים
- היכרות
- חשוף
- פנים
- FAIL
- ליפול
- נָפוּל
- נפילה
- FBI
- פדרלי
- ממשלה פדרלית
- המשטרה הפדרלית
- מעטים
- כספי
- מוסד פיננסי
- חברות
- ראשון
- מרוכז
- לעקוב
- הבא
- בעד
- להכריח
- צורות
- החל מ-
- לקבל
- ענק
- נתן
- Go
- טוב
- ממשלה
- האקר
- האקרים
- לקרות
- יש
- יש
- כותרת
- כותרות
- בְּרִיאוּת
- בריאות
- לעזור
- כאן
- גָבוֹהַ
- פרופיל גבוה
- מולדת
- הביטחון מולד
- בית חולים
- בתי חולים
- בית
- בית נבחרים
- איך
- איך
- HTTPS
- בן אנוש
- i
- זיהוי
- זהות
- in
- תקרית
- תגובה לאירוע
- בנפרד
- אנשים
- בִּלתִי נִמנַע
- מידע
- תשתית
- מוסד
- ביטוח
- מוֹדִיעִין
- אינטרסים
- IT
- שֶׁלָה
- משותף
- jpg
- שופט
- הגדול ביותר
- האחרון
- עורכי דין
- עזיבה
- רמה
- חי
- ארוך
- הסתכלות
- עשוי
- לעשות
- עשייה
- סימן
- מארק
- מסיבי
- הודעה
- יכול
- מיליונים
- משימה
- מודל
- יותר
- רוב
- אוּמָה
- לאומי
- ביטחון לאומי
- כמעט
- הכרחי
- צורך
- חדש
- נוֹרמָלִי
- of
- מתקפה
- on
- ONE
- תפעול
- אופוס
- ארגונים
- אחרים
- שֶׁלוֹ
- סיסמה
- פול
- אֲנָשִׁים
- תקופות
- אישי
- מידע אישי
- טלפון
- שיחת טלפון
- מקום
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- משחק
- נקודה
- נקודות
- מִשׁטָרָה
- מדיניות
- כניסה
- אפשרי
- למנוע
- תיעדוף
- פְּרָטִי
- התקדמות
- מבטיח
- הוכחה
- כמו שצריך
- מוּצָע
- להגן
- .
- ובלבד
- ציבורי
- פונץ'
- מהירות
- להגיב
- מוכן
- לאחרונה
- המלצות
- רגיל
- תקנון
- נציגים
- דורש
- תגובה
- תוצאות
- לַחֲזוֹר
- הסיכון
- s
- אמר
- סנקציות
- אבטחה
- מחפשים
- הסנאט
- רגיש
- רציני
- קצר
- צריך
- המראות
- אותות
- פָּשׁוּט
- בפשטות
- במידה ניכרת
- So
- עד כה
- נמכרים
- כמה
- מתוחכם
- בעלי עניין
- לעמוד
- החל
- צעדים
- עוד
- נעצר
- אִסטרָטֶגִיָה
- זרם
- חזק
- בהצלחה
- מציע
- כדלקמן
- סינדיקטות
- מערכות
- טקטיקה
- לקחת
- מיקוד
- מטרות
- המשימות
- כוח המשימה
- נבחרת
- התקשורת
- בדיקות
- זֶה
- השמיים
- העולם
- שֶׁלָהֶם
- עצמם
- אלה
- איומים
- זמן
- ל
- גַם
- בסופו של דבר
- הבנה
- us
- מְאוּמָת
- פגיע
- שרות
- מִלחָמָה
- וורנר
- אינטרנט
- שבוע
- טוֹב
- מה
- אשר
- בזמן
- לבן
- הבית לבן
- מי
- יצטרך
- עם
- לְלֹא
- נצחנות
- עוֹלָם
- זפירנט