Fluxul constant de atacuri cibernetice care fac titluri poate părea aproape inevitabil în acest moment. Și, în timp ce uneori organizațiile atacate și-au făcut în mod clar ținte ușoare, lăsând lacune considerabile în apărările lor de securitate cibernetică, altele au pur și simplu ghinion să fi căzut în vizorul hackerilor sofisticați, sponsorizați de națiune.
Destul e destul. Este timpul ca țara noastră să înceteze apărarea și să lupte activ împotriva acestor criminali cibernetici.
În acest moment, la nivel federal, am văzut foarte puține rezultate din eforturile noastre de a împiedica statele-națiune să atace cu succes țintele SUA. Întreprinderile, băncile, spitalele și organizațiile de infrastructură critică care cad pradă încălcărilor nu au nicio soluție decât să reacționeze cât pot de bine - să încerce să oprească daunele, să curățeze mizeria, să sufere de neîncrederea publicului și să revină la operațiuni normale cât mai repede. posibil. Costurile umane și financiare ale acestui lucru pot fi mari. Datele personale sensibile pot fi compromise și vândute pe Dark Web. Vieți umane pot fi pierdute atunci când sistemele spitalicești se defectează pentru perioade lungi de timp. Și costurile pentru firme de a se implica cu toate companiile de asigurări, avocații și experții în securitate cibernetică necesare pot fi astronomice.
Nerespectarea protecției adecvate
În plus, în mod evident, chiar și propriul nostru guvern nu reușește să asigure protecții adecvate pentru sistemele sale, dacă recentul Încălcarea FBI InfraGard este orice dovadă. Hackerul InfraGard a primit pur și simplu acces la portalul de informații pentru infrastructura critică al FBI, după ce s-a prezentat drept CEO al unei instituții financiare. Identitatea acestui individ nu a fost niciodată verificată în mod corespunzător (ceea ce chiar și un simplu apel telefonic ar fi putut realiza), iar acum 87,000 de părți interesate de securitate cibernetică și persoane din sectorul privat au fost compromise. În plus, este posibil ca unele dintre datele clasificate ale națiunii noastre să fi fost de asemenea expuse.
Și mai rău, recomandările oferite de FBI au venit la aproape o săptămână după încălcare – lăsând cei 87,000 de părți interesate vulnerabile și fără o înțelegere clară a datelor sensibile care au fost în pericol pentru mult prea mult timp. Deși cel mai recent răspuns oferit de FBI pare a fi minuțios, îi lipsește responsabilitatea pentru acest eșec epic al protecției datelor. Atunci când atacurile sunt conduse de state naționale sau de hackeri care încearcă să deterioreze interesele noastre naționale, așa cum sunt atât de des, guvernul nostru are datoria de a-și proteja cetățenii și de a preveni atacurile în primul rând - și cât mai repede posibil.
De fapt, ar trebui să ne uităm la Guvernul australian pentru un model puternic de a face față criminalității cibernetice. În urma încălcărilor masive ale gigantului de telecomunicații Optus și Medibank, cel mai mare asigurător privat de sănătate din Australia, în care au fost expuse date cu caracter personal ale milioane de oameni, Australia a declarat război total împotriva infractorilor cibernetici. Noua ofensivă, construită pe un grup de lucru comun de poliție cibernetică între Poliția Federală Australiană și Australian Signals Directorate, are o misiune clară: să vâneze infractorii cibernetici și să le perturbe operațiunile. Unii numesc asta „diverse forme de eliminare”.
Nu numai că acest grup operativ a făcut deja progrese în identificarea hackeri din spatele atacului Medibank, promițând că vor fi aduși în fața justiției, a făcut, de asemenea, un punct de a trimite un mesaj clar oricăror și tuturor potențialii atacatori. După cum a spus ministrul securității cibernetice al țării, Clare O'Neil, grupul operativ „va cerceta lumea, va urmări sindicatele criminale și bandele care vizează Australia în atacuri cibernetice și le va perturba eforturile”.
Luați ofensiva
Aici, în SUA, trebuie să urmăm exemplul. Trebuie să luăm ofensiva și să clarificăm că nu vom permite infracțiunilor cibernetice împotriva cetățenilor americani să nu aibă consecințe grave.
Implementarea chiar și a celor mai elementare garanții necesită ca organizațiile să își asume responsabilitatea și aici, îndepărtând infractorii cibernetici la trecere - și anume, automatizarea resetărilor regulate a parolei, permițând autentificarea în doi factori, criptarea informațiilor sensibile, efectuarea de teste de penetrare regulate și, în cele din urmă, producerea unui incident. echipa de răspuns este pregătită atunci când apar amenințări sau încălcări.
Deși este încurajator să vedem pașii recenti ai Congresului nostru pentru a acorda prioritate dezvoltării și protecției securității cibernetice la nivel federal, următoarele exemple sunt doar puncte de plecare:
- Cele mai recente politici propuse de senator Mark Warner pentru asistența medicală sunt un model bun.
- Camera Reprezentanților examinează un proiect de lege axat pe fezabilitatea înființării unei Gărzi Naționale de Apărare Cibernetică
- Documentul de strategie cibernetică a Casei Albe sugerează sancțiuni și abordări ofensive
- Audierile Comisiei pentru Securitate Internă și Afaceri Guvernamentale din Senat încep să abordeze provocările cu care se confruntă asistența medicală din cauza amenințărilor cibernetice
Senatorii Peters, Blumenthal, Hawley, Rosen, Paul, Sinema și alții sugerează, de asemenea, că guvernul federal ar putea face mai mult pentru a ajuta. Reglementările și tacticile defensive ne pot duce doar atât de departe și trebuie să facem mai mult.
E timpul să dai înapoi. Este timpul să trecem înaintea atacurilor înainte ca acestea să se întâmple, prinzând și dând exemple din hackeri sponsorizați de națiune care ne atacă securitatea națională, afacerile și viețile cetățenilor noștri. La urma urmei, cea mai bună apărare este o ofensă bună.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://www.darkreading.com/attacks-breaches/australia-is-scouring-the-earth-for-cybercriminals-the-us-should-too
- :este
- $UP
- 000
- a
- acces
- realizat
- responsabilitate
- activ
- plus
- adresa
- După
- împotriva
- înainte
- TOATE
- deja
- american
- și
- SUNT
- AS
- At
- ataca
- atacare
- Atacuri
- Australia
- australian
- Poliția federală australiană
- Autentificare
- automatizarea
- înapoi
- Băncile
- de bază
- BE
- înainte
- Început
- în spatele
- fiind
- CEL MAI BUN
- între
- Proiect de lege
- încălcarea
- încălcări
- adus
- construit
- întreprinderi
- by
- apel
- CAN
- CEO
- provocări
- cetăţenii
- clasificate
- clar
- clar
- comitet
- Companii
- compromis
- efectuat
- efectuarea
- Congres
- Consecințele
- constant
- Cheltuieli
- ar putea
- ţară
- Penal
- critic
- Infrastructura critică
- Cyber
- atacuri cibernetice
- criminalităţii cibernetice
- cybercriminals
- Securitate cibernetică
- Întuneric
- Web întunecat
- de date
- protejarea datelor
- Apărare
- defensivă
- Dezvoltare
- distruge
- neîncredere
- document
- jos
- e
- Pământ
- Eforturile
- permițând
- angaja
- suficient de
- EPIC
- stabilirea
- Chiar
- exemple
- experți
- Explorarea
- expus
- fete
- FAIL
- Cădea
- Căzut
- Cădere
- FBI
- federal
- Guvernul federal
- poliția federală
- puțini
- financiar
- institutie financiara
- firme
- First
- concentrat
- urma
- următor
- Pentru
- Forţarea
- formulare
- din
- obține
- gigant
- dat
- Go
- bine
- Guvern
- hacker
- hackeri
- întâmpla
- Avea
- având în
- Rubrică
- Prima pagină
- Sănătate
- de asistență medicală
- ajutor
- aici
- Înalt
- Profil înalt
- patrie
- Homeland Security
- Spital
- spitale
- casă
- camera Reprezentanților
- Cum
- Cum Pentru a
- HTTPS
- uman
- i
- identificarea
- Identitate
- in
- incident
- răspuns la incident
- individ
- persoane fizice
- inevitabil
- informații
- Infrastructură
- Instituţie
- asigurare
- Inteligență
- interese
- IT
- ESTE
- comun
- jpg
- Justiție
- cea mai mare
- Ultimele
- avocaţi
- lăsând
- Nivel
- Locuiește
- Lung
- cautati
- făcut
- face
- Efectuarea
- marca
- marcați avertizorul
- masiv
- mesaj
- ar putea
- milioane
- Misiune
- model
- mai mult
- cele mai multe
- naţiune
- național
- securitate naționala
- aproape
- necesar
- Nevoie
- Nou
- normală.
- of
- ofensator
- on
- ONE
- Operațiuni
- Optus
- organizații
- Altele
- propriu
- Parolă
- Paul
- oameni
- perioadele
- personal
- date personale
- telefon
- Apel telefonic
- Loc
- Plato
- Informații despre date Platon
- PlatoData
- joc
- Punct
- puncte
- Police
- Politicile
- Portal
- posibil
- împiedica
- Prioritizarea
- privat
- Progres
- promițător
- dovadă
- cum se cuvine
- propus
- proteja
- protecţie
- prevăzut
- public
- pumn
- repede
- Reacţiona
- gata
- recent
- Recomandări
- regulat
- regulament
- Reprezentanții
- Necesită
- răspuns
- REZULTATE
- reveni
- Risc
- s
- Said
- sancţiuni
- securitate
- caută
- Senat
- sensibil
- serios
- Pantaloni scurți
- să
- Puncte de atractie
- semnalele
- simplu
- pur şi simplu
- considerabil
- So
- până acum
- vândut
- unele
- sofisticat
- părțile interesate
- stand
- Pornire
- paşi
- Încă
- oprit
- Strategie
- curent
- puternic
- Reușit
- sugerează
- Costum
- sindicate
- sisteme
- tactică
- Lua
- direcționare
- obiective
- Sarcină
- Task Force
- echipă
- de telecomunicaţii
- teste
- acea
- lumea
- lor
- se
- Acestea
- amenințări
- timp
- la
- de asemenea
- în cele din urmă
- înţelegere
- us
- verificat
- vulnerabil
- Trezi
- război
- Warner
- web
- săptămână
- BINE
- Ce
- care
- în timp ce
- alb
- Casă albă
- OMS
- voi
- cu
- fără
- Castigat
- lume
- zephyrnet
