O fluxo constante de ataques cibernéticos varrendo as manchetes pode parecer quase inevitável neste ponto. E, embora às vezes as organizações atacadas tenham se tornado alvos fáceis, deixando lacunas consideráveis em suas defesas de segurança cibernética, outras simplesmente tiveram o azar de cair na mira de hackers sofisticados patrocinados por nações.
Já é suficiente. Já é hora de nosso país parar de jogar na defesa e lutar ativamente contra esses cibercriminosos.
No momento, no nível federal, vimos muito poucos resultados de nossos esforços para impedir que os Estados-nação ataquem com sucesso os alvos dos EUA. Empresas, bancos, hospitais e organizações de infraestrutura crítica que são vítimas de violações não têm outro recurso a não ser reagir da melhor maneira possível - tentar interromper os danos, limpar a bagunça, sofrer a desconfiança do público e retornar às operações normais o mais rápido possível. possível. Os custos humanos e financeiros disso podem ser altos. Dados pessoais confidenciais podem ser comprometidos e vendidos na Dark Web. Vidas humanas podem ser perdidas quando os sistemas hospitalares ficam inativos por longos períodos de tempo. E os custos para as empresas se envolverem com todas as seguradoras, advogados e especialistas em segurança cibernética necessários podem ser astronômicos.
Ficar aquém das proteções adequadas
Além do mais, evidentemente, mesmo nosso próprio governo está ficando muito aquém das proteções adequadas para seus sistemas, se o recente Violação do FBI InfraGard é qualquer prova. O hacker InfraGard simplesmente teve acesso ao portal de inteligência de infraestrutura crítica do FBI depois de se passar por CEO de uma instituição financeira. A identidade desse indivíduo nunca foi devidamente verificada (o que até mesmo um simples telefonema pode ter feito), e agora 87,000 partes interessadas em segurança cibernética de alto nível e indivíduos do setor privado tiveram seus dados pessoais comprometidos. Além disso, alguns dos dados classificados de nosso país também podem ter sido expostos.
Pior ainda, as recomendações fornecidas pelo FBI vieram quase uma semana após a violação – deixando essas 87,000 partes interessadas vulneráveis e sem uma compreensão clara de quais dados confidenciais estavam em risco por muito tempo. Embora a resposta mais recente fornecida pelo FBI pareça completa, ela carece de responsabilidade por essa falha épica de proteção de dados. Quando os ataques são conduzidos por estados-nação ou hackers que buscam prejudicar nossos interesses nacionais, como costumam acontecer, nosso governo tem o dever de proteger seus cidadãos e impedir os ataques em primeiro lugar - e o mais rápido possível.
Na verdade, deveríamos estar olhando para o Governo australiano para um modelo forte de como enfrentar o cibercrime. Após violações maciças na gigante das telecomunicações Optus e Medibank, a maior seguradora privada de saúde da Austrália, nas quais milhões de dados pessoais de pessoas foram expostos, a Austrália declarou guerra total contra os cibercriminosos. A nova ofensiva, construída sobre uma força-tarefa conjunta de ciberpoliciamento entre a Polícia Federal Australiana e o Australian Signals Directorate, tem uma missão clara: caçar cibercriminosos e interromper suas operações. Alguns chamam isso de “várias formas de remoção”.
Essa força-tarefa não apenas avançou na identificação dos hackers por trás do ataque Medibank, prometendo que serão levados à justiça, também fez questão de enviar uma mensagem clara a todo e qualquer possível invasor. Como disse a ministra de segurança cibernética do país, Clare O'Neil, a força-tarefa irá “vasculhar o mundo, caçar sindicatos criminosos e gangues que estão mirando na Austrália em ataques cibernéticos e interromper seus esforços”.
Tome a Ofensiva
Aqui nos EUA, precisamos seguir o exemplo. Precisamos tomar a ofensiva e deixar claro que não permitiremos que crimes cibernéticos contra cidadãos americanos ocorram sem sérias consequências.
A implementação até mesmo das proteções mais básicas exige que as organizações também assumam responsabilidades aqui, afastando os cibercriminosos - ou seja, automatizando redefinições regulares de senha, habilitando a autenticação de dois fatores, criptografando informações confidenciais, conduzindo testes de penetração regulares e, finalmente, tendo um incidente equipe de resposta pronta quando ocorrem ameaças ou violações.
Embora seja animador ver os passos recentes do nosso Congresso para priorizar o desenvolvimento e a proteção da segurança cibernética no nível federal – os exemplos a seguir são apenas pontos de partida:
- As últimas políticas propostas pelo senador Mark Warner para a saúde são um bom modelo.
- A Câmara dos Deputados estuda um projeto de lei focado na viabilidade de criação de uma Guarda Nacional de Defesa Cibernética
- O documento de Estratégia Cibernética da Casa Branca sugere sanções e abordagens ofensivas
- As audiências do Comitê de Segurança Interna e Assuntos Governamentais do Senado estão começando a abordar os desafios que a saúde enfrenta devido às ameaças cibernéticas
Os senadores Peters, Blumenthal, Hawley, Rosen, Paul, Sinema e outros também estão sugerindo que o governo federal poderia fazer mais para ajudar. Regulamentos e táticas defensivas só podem nos levar até certo ponto, e precisamos fazer mais.
É hora de socar de volta. É hora de se antecipar aos ataques antes mesmo que eles aconteçam, capturando e dando exemplos de hackers patrocinados por nações que atacam nossa segurança nacional, nossos negócios e a vida de nossos cidadãos. Afinal, a melhor defesa é um bom ataque.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://www.darkreading.com/attacks-breaches/australia-is-scouring-the-earth-for-cybercriminals-the-us-should-too
- :é
- $UP
- 000
- a
- Acesso
- realizado
- responsabilidade
- ativamente
- Adição
- endereço
- Depois de
- contra
- à frente
- Todos os Produtos
- já
- americano
- e
- SOMOS
- AS
- At
- ataque
- Atacante
- Ataques
- Australia
- australiano
- Polícia Federal Australiana
- Autenticação
- automatizando
- em caminho duplo
- bancos
- basic
- BE
- antes
- Começo
- atrás
- ser
- MELHOR
- entre
- Projeto de lei
- violação
- violações
- Trazido
- construído
- negócios
- by
- chamada
- CAN
- Chefe executivo
- desafios
- Cidadãos
- classificado
- remover filtragem
- claramente
- comitê
- Empresas
- Comprometido
- conduzido
- condutor
- Congresso
- Consequências
- constante
- custos
- poderia
- país
- Criminal
- crítico
- Infraestrutura crítica
- cibernético
- ataques cibernéticos
- cibercrime
- cibercriminosos
- Cíber segurança
- Escuro
- dark web
- dados,
- protecção de dados
- Defesa
- defensiva
- Desenvolvimento
- perturbe
- desconfiança
- documento
- down
- e
- terra
- esforços
- permitindo
- engajar
- suficiente
- ÉPICO
- estabelecendo
- Mesmo
- exemplos
- especialistas
- Explorando
- exposto
- rostos
- FALHA
- Cair
- Caído
- Queda
- fbi
- Federal
- Governo federal
- Policia Federal
- poucos
- financeiro
- instituição financeira
- empresas
- Primeiro nome
- focado
- seguir
- seguinte
- Escolha
- força
- formas
- da
- ter
- gigante
- dado
- Go
- Bom estado, com sinais de uso
- Governo
- cabouqueiro
- hackers
- acontecer
- Ter
- ter
- Título
- headlines
- Saúde
- saúde
- ajudar
- SUA PARTICIPAÇÃO FAZ A DIFERENÇA
- Alta
- de alto perfil
- pátria
- Segurança Interna
- hospital
- hospitais
- House
- casa de representantes
- Como funciona o dobrador de carta de canal
- Como Negociar
- HTTPS
- humano
- i
- identificar
- Identidade
- in
- incidente
- resposta a incidentes
- Individual
- indivíduos
- inevitável
- INFORMAÇÕES
- Infraestrutura
- Instituição
- com seguro
- Inteligência
- interesses
- IT
- ESTÁ
- articulação
- jpg
- Justiça
- maior
- mais recente
- Advogados
- partida
- Nível
- Vidas
- longo
- procurando
- moldadas
- fazer
- Fazendo
- marca
- Mark Warner
- maciço
- mensagem
- poder
- milhões
- Missão
- modelo
- mais
- a maioria
- nação
- Nacional
- segurança nacional
- quase
- necessário
- você merece...
- Novo
- normal
- of
- ofensivo
- on
- ONE
- Operações
- Optus
- organizações
- Outros
- próprio
- Senha
- Paul
- Pessoas
- períodos
- pessoal
- dados pessoais
- telefone
- Chamada telefónica
- Lugar
- platão
- Inteligência de Dados Platão
- PlatãoData
- jogar
- ponto
- pontos
- Police
- políticas
- Portal
- possível
- evitar
- Priorizar
- privado
- Progresso
- promissor
- prova
- devidamente
- proposto
- proteger
- proteção
- fornecido
- público
- soco
- rapidamente
- Reagir
- pronto
- recentemente
- recomendações
- regular
- regulamentos
- Representantes
- exige
- resposta
- Resultados
- retorno
- Risco
- s
- Dito
- Sanções
- segurança
- busca
- Senado
- sensível
- grave
- Baixo
- rede de apoio social
- Vistas
- sinais
- simples
- simplesmente
- considerável
- So
- até aqui
- vendido
- alguns
- sofisticado
- partes interessadas
- suporte
- Comece
- Passos
- Ainda
- parou
- Estratégia
- transmitir canais
- mais forte,
- entraram com sucesso
- Sugere
- terno
- sindicatos
- sistemas
- tática
- Tire
- alvejando
- tem como alvo
- Tarefa
- força-tarefa
- Profissionais
- telecomunicações
- testes
- que
- A
- o mundo
- deles
- si mesmos
- Este
- ameaças
- tempo
- para
- também
- Em última análise
- compreensão
- us
- verificado
- Vulnerável
- Acordar
- guerra
- Warner
- web
- semana
- BEM
- O Quê
- qual
- enquanto
- branco
- a Casa Branca
- QUEM
- precisarão
- de
- sem
- Ganhou
- mundo
- zefirnet
