De constante stroom van cyberaanvallen die de krantenkoppen halen, lijkt op dit punt bijna onvermijdelijk. En hoewel de organisaties die worden aangevallen zich soms duidelijk tot een gemakkelijk doelwit hebben gemaakt door aanzienlijke hiaten in hun cyberbeveiligingsverdediging achter te laten, hebben anderen gewoon pech dat ze in het vizier zijn gevallen van geavanceerde, door het land gesponsorde hackers.
Genoeg is genoeg. Het wordt hoog tijd dat ons land stopt met verdedigen en actief strijdt tegen deze cybercriminelen.
Op dit moment hebben we op federaal niveau zeer weinig resultaten gezien van onze inspanningen om te voorkomen dat natiestaten met succes Amerikaanse doelen aanvallen. Bedrijven, banken, ziekenhuizen en kritieke infrastructuurorganisaties die ten prooi vallen aan inbreuken, hebben geen andere keuze dan zo goed mogelijk te reageren: proberen de schade te stoppen, de rotzooi op te ruimen, het wantrouwen van het publiek te verdragen en zo snel mogelijk terug te keren naar de normale bedrijfsvoering. mogelijk. De menselijke en financiële kosten hiervan kunnen hoog oplopen. Gevoelige persoonlijke gegevens kunnen worden gecompromitteerd en verkocht op het Dark Web. Mensenlevens kunnen verloren gaan als ziekenhuissystemen voor langere tijd uitvallen. En de kosten voor bedrijven om met alle noodzakelijke verzekeringsmaatschappijen, advocaten en cyberbeveiligingsexperts in zee te gaan, kunnen astronomisch zijn.
Voldoende bescherming ontbreekt
Sterker nog, het is duidelijk dat zelfs onze eigen regering buitengewoon tekort schiet in adequate bescherming van haar systemen, als de recente FBI InfraGard-inbreuk is enig bewijs. De InfraGard-hacker kreeg eenvoudigweg toegang tot het inlichtingenportaal voor kritieke infrastructuur van de FBI nadat hij zich voordeed als de CEO van een financiële instelling. De identiteit van deze persoon is nooit correct geverifieerd (wat zelfs met een eenvoudig telefoontje had kunnen worden bereikt), en nu zijn de persoonlijke gegevens van 87,000 vooraanstaande belanghebbenden op het gebied van cyberbeveiliging en personen uit de particuliere sector in gevaar gebracht. Bovendien zijn sommige van de geheime gegevens van ons land mogelijk ook openbaar gemaakt.
Erger nog, de aanbevelingen van de FBI kwamen bijna een week na de inbreuk, waardoor die 87,000 belanghebbenden kwetsbaar waren en veel te lang geen duidelijk inzicht hadden in welke gevoelige gegevens gevaar liepen. Hoewel de meest recente reactie van de FBI grondig lijkt, ontbreekt het aan verantwoording voor deze epische mislukking van gegevensbescherming. Wanneer aanvallen worden uitgevoerd door natiestaten of hackers die onze nationale belangen willen schaden, wat zo vaak het geval is, heeft onze regering de plicht om haar burgers te beschermen en de aanvallen in de eerste plaats te voorkomen - en zo snel mogelijk.
Eigenlijk zouden we moeten kijken naar de Australische overheid voor een sterk model om op te staan tegen cybercriminaliteit. In de nasleep van massale inbreuken bij telecommunicatiegigant Optus en Medibank, de grootste particuliere ziektekostenverzekeraar van Australië, waarbij de persoonlijke gegevens van miljoenen mensen openbaar werden gemaakt, verklaarde Australië de regelrechte oorlog tegen cybercriminelen. Het nieuwe offensief, gebouwd op een gezamenlijke cyberpolitie-taskforce van de Australische federale politie en het Australian Signals Directorate, heeft één duidelijke missie: cybercriminelen opsporen en hun operaties verstoren. Sommigen noemen dit 'verschillende vormen van verwijdering'.
Niet alleen heeft deze taskforce al vooruitgang geboekt bij het identificeren van de hackers achter de Medibank-aanval, met de belofte dat ze voor de rechter zullen worden gebracht, heeft het er ook een punt van gemaakt om een duidelijk signaal af te geven aan alle potentiële aanvallers. Zoals de minister van cyberbeveiliging van het land, Clare O'Neil, heeft gezegd, zal de taskforce "de wereld afzoeken, de criminele syndicaten en bendes opsporen die zich richten op Australië in cyberaanvallen, en hun inspanningen verstoren."
Neem het offensief
Hier in de VS moeten we ons voorbeeld volgen. We moeten in de aanval gaan en duidelijk maken dat we niet zullen toestaan dat cybercriminaliteit tegen Amerikaanse burgers zonder ernstige gevolgen blijft.
Het implementeren van zelfs de meest elementaire beveiligingen vereist dat organisaties ook hier verantwoordelijkheid nemen, cybercriminelen op de hielen zitten - dat wil zeggen, het automatiseren van regelmatige wachtwoordresets, het inschakelen van tweefactorauthenticatie, het versleutelen van gevoelige informatie, het uitvoeren van regelmatige penetratietesten en, uiteindelijk, het hebben van een incident reactieteam klaar wanneer zich bedreigingen of inbreuken voordoen.
Hoewel het bemoedigend is om de recente stappen van ons congres te zien om prioriteit te geven aan de ontwikkeling en bescherming van cyberbeveiliging op federaal niveau, zijn de volgende voorbeelden slechts uitgangspunten:
- Het nieuwste voorgestelde beleid van senator Mark Warner voor de gezondheidszorg zijn een goed model.
- De Tweede Kamer onderzoekt een wetsvoorstel gericht op de haalbaarheid van de oprichting van een Nationale Garde Cyberdefensie
- Het document over de cyberstrategie van het Witte Huis stelt sancties en offensieve benaderingen voor
- De hoorzittingen van de Senaatscommissie voor Binnenlandse Veiligheid en Overheidsaangelegenheden beginnen de uitdagingen aan te pakken waarmee de gezondheidszorg wordt geconfronteerd door cyberdreigingen
Senatoren Peters, Blumenthal, Hawley, Rosen, Paul, Sinema en anderen suggereren ook dat de federale overheid meer zou kunnen doen om te helpen. Regelgeving en defensieve tactieken kunnen ons maar tot nu toe brengen, en we moeten meer doen.
Het is tijd om terug te slaan. Het is tijd om aanvallen voor te zijn voordat ze zelfs maar plaatsvinden, door door het land gesponsorde hackers te vangen en voorbeelden te geven die onze nationale veiligheid, onze bedrijven en de levens van onze burgers aanvallen. De beste verdediging is immers een goede aanval.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.darkreading.com/attacks-breaches/australia-is-scouring-the-earth-for-cybercriminals-the-us-should-too
- :is
- $UP
- 000
- a
- toegang
- volbracht
- verantwoording
- actief
- toevoeging
- adres
- Na
- tegen
- vooruit
- Alles
- al
- Amerikaans
- en
- ZIJN
- AS
- At
- aanvallen
- Aanvallen
- Aanvallen
- Australië
- Australisch
- Australische federale politie
- authenticatie
- automatiseren
- terug
- Banken
- basis-
- BE
- vaardigheden
- Begin
- achter
- wezen
- BEST
- tussen
- Bill
- overtreding
- inbreuken
- bracht
- bebouwd
- ondernemingen
- by
- Bellen
- CAN
- ceo
- uitdagingen
- burgers
- geklasseerd
- duidelijk
- duidelijk
- commissie
- Bedrijven
- Aangetast
- uitgevoerd
- uitvoeren
- Congres
- Gevolgen
- constante
- Kosten
- kon
- Land
- Crimineel
- kritisch
- Kritische infrastructuur
- cyber
- cyberaanvallen
- cybercrime
- cybercriminelen
- Cybersecurity
- Donker
- Dark Web
- gegevens
- gegevensbescherming
- Verdediging
- defensief
- Ontwikkeling
- ontwrichten
- wantrouwen
- document
- beneden
- e
- aarde
- inspanningen
- waardoor
- toegewijd
- genoeg
- EPIC
- oprichting
- Zelfs
- voorbeelden
- deskundigen
- Verkennen
- blootgestelde
- gezichten
- FAIL
- Vallen
- Gevallen
- Vallend
- fbi
- Federaal
- Federale overheid
- federale politie
- weinig
- financieel
- financiele instelling
- bedrijven
- Voornaam*
- gericht
- volgen
- volgend
- Voor
- Dwingen
- formulieren
- oppompen van
- krijgen
- reus
- gegeven
- Go
- goed
- Overheid
- hacker
- Hackers
- gebeuren
- Hebben
- met
- Titel
- Headlines
- Gezondheid
- gezondheidszorg
- hulp
- hier
- Hoge
- spraakmakend
- vaderland
- Homeland Security
- Ziekenhuis
- ziekenhuizen
- Huis
- Huis van Afgevaardigden
- Hoe
- How To
- HTTPS
- menselijk
- i
- het identificeren van
- Identiteit
- in
- incident
- incident reactie
- individueel
- individuen
- onvermijdelijk
- informatie
- Infrastructuur
- Instelling
- verzekering
- Intelligentie
- belangen
- IT
- HAAR
- gewricht
- jpg
- gerechtigheid
- grootste
- laatste
- Advocaten
- verlaten
- Niveau
- Lives
- lang
- op zoek
- gemaakt
- maken
- maken
- Mark
- markeer warner
- massief
- Bericht
- macht
- miljoenen
- Missie
- model
- meer
- meest
- natie
- nationaal
- nationale veiligheid
- bijna
- noodzakelijk
- Noodzaak
- New
- een
- of
- aanvallend
- on
- EEN
- Operations
- Optus
- organisaties
- Overig
- het te bezitten.
- Wachtwoord
- Paul
- Mensen
- periodes
- persoonlijk
- persoonlijke gegevens
- phone
- Telefoongesprek
- plaats
- Plato
- Plato gegevensintelligentie
- PlatoData
- spelen
- punt
- punten
- Politie
- beleidsmaatregelen door te lezen.
- Portaal
- mogelijk
- voorkomen
- prioriteren
- privaat
- Voortgang
- veelbelovend
- bewijs
- naar behoren
- voorgestelde
- beschermen
- bescherming
- mits
- publiek
- stempel
- snel
- Reageren
- klaar
- recent
- aanbevelingen
- regelmatig
- reglement
- Vertegenwoordigers
- vereist
- antwoord
- Resultaten
- terugkeer
- Risico
- s
- Zei
- sancties
- veiligheid
- op zoek naar
- Senaat
- gevoelig
- ernstig
- Bermuda's
- moet
- Bezienswaardigheden
- signalen
- Eenvoudig
- eenvoudigweg
- omvangrijk
- So
- dusver
- uitverkocht
- sommige
- geraffineerd
- stakeholders
- staan
- Start
- Stappen
- Still
- gestopt
- Strategie
- stream
- sterke
- Met goed gevolg
- Stelt voor
- Pak
- syndicaten
- Systems
- tactiek
- Nemen
- targeting
- doelen
- Taak
- task force
- team
- telecommunicatie
- testen
- dat
- De
- de wereld
- hun
- zich
- Deze
- bedreigingen
- niet de tijd of
- naar
- ook
- Tenslotte
- begrip
- us
- geverifieerd
- Kwetsbaar
- Wake
- oorlog
- Warner
- web
- week
- GOED
- Wat
- welke
- en
- wit
- Witte Huis
- WIE
- wil
- Met
- zonder
- Won
- wereld
- zephyrnet
