К этому моменту постоянный поток кибератак, попадающих в заголовки газет, может показаться почти неизбежным. И хотя иногда атакуемые организации явно становились легкой мишенью, оставляя значительные бреши в своей системе кибербезопасности, другим просто не повезло попасть в поле зрения изощренных, спонсируемых государством хакеров.
Хватит значит хватит. Нашей стране давно пора перестать играть в оборону и активно бороться с этими киберпреступниками.
Прямо сейчас на федеральном уровне мы видим очень мало результатов от наших усилий по предотвращению успешных нападений национальных государств на цели США. У предприятий, банков, больниц и критически важных инфраструктурных организаций, которые становятся жертвами нарушений, нет другого выхода, кроме как реагировать как можно лучше — попытаться остановить ущерб, навести порядок, терпеть общественное недоверие и вернуться к нормальной работе как можно скорее. возможный. Человеческие и финансовые затраты на это могут быть высокими. Конфиденциальные личные данные могут быть скомпрометированы и проданы в даркнете. Человеческие жизни могут быть потеряны, когда больничные системы выходят из строя на продолжительные периоды времени. А затраты фирм на взаимодействие со всеми необходимыми страховыми компаниями, юристами и экспертами по кибербезопасности могут быть астрономическими.
Отсутствие адекватной защиты
Более того, очевидно, что даже нашему правительству крайне не хватает адекватной защиты для своих систем, если недавние Взлом InfraGard ФБР любое доказательство. Хакер InfraGard просто получил доступ к аналитическому порталу критически важной инфраструктуры ФБР после того, как представился генеральным директором финансового учреждения. Личность этого человека так и не была должным образом подтверждена (чего можно было бы добиться даже с помощью простого телефонного звонка), и теперь 87,000 XNUMX высокопоставленных заинтересованных лиц в области кибербезопасности и частных лиц были скомпрометированы. Кроме того, некоторые из секретных данных нашей страны также могли быть раскрыты.
Что еще хуже, рекомендации, предоставленные ФБР, были получены почти через неделю после взлома, что сделало эти 87,000 XNUMX заинтересованных сторон уязвимыми и слишком долго не понимало, какие конфиденциальные данные находятся под угрозой. Хотя последний ответ, представленный ФБР, кажется исчерпывающим, в нем отсутствует ответственность за этот эпический провал защиты данных. Когда атаки осуществляются национальными государствами или хакерами, стремящимися нанести ущерб нашим национальным интересам, как это часто бывает, наше правительство обязано в первую очередь защищать своих граждан и предотвращать атаки — и как можно быстрее.
На самом деле, мы должны смотреть на правительство Австралии за сильную модель того, как противостоять киберпреступности. После массовых взломов в телекоммуникационном гиганте Optus и Medibank, крупнейшей частной страховой компании Австралии, в результате которых были раскрыты личные данные миллионов людей, Австралия объявила киберпреступникам прямую войну. Новое наступление, созданное совместной оперативной группой по кибербезопасности Федеральной полиции Австралии и Австралийского управления связи, имеет одну четкую задачу: выследить киберпреступников и сорвать их операции. Некоторые называют это «различными формами тейкдауна».
Эта целевая группа не только добилась прогресса в выявлении хакеры за атакой Medibank, обещая, что они предстанут перед правосудием, он также поставил перед собой цель послать четкий сигнал всем потенциальным злоумышленникам. Как заявила министр кибербезопасности страны Клэр О'Нил, целевая группа будет «рыскать по миру, выслеживать преступные синдикаты и банды, которые нацелены на Австралию в кибератаках, и мешать их усилиям».
Перейти в наступление
Здесь, в США, мы должны последовать их примеру. Нам нужно перейти в наступление и дать понять, что мы не допустим, чтобы киберпреступления против американских граждан оставались без серьезных последствий.
Внедрение даже самых элементарных мер безопасности требует, чтобы организации брали на себя ответственность и здесь, останавливая киберпреступников на пути — например, автоматизируя регулярный сброс паролей, включая двухфакторную аутентификацию, шифрование конфиденциальной информации, проведение регулярных тестов на проникновение и, в конечном итоге, возникновение инцидента. группа реагирования наготове, когда возникают угрозы или нарушения.
Хотя отрадно видеть недавние шаги нашего Конгресса по уделению приоритетного внимания развитию и защите кибербезопасности на федеральном уровне, следующие примеры являются лишь отправными точками:
- Последние предложенные политики сенатора Марка Уорнера в области здравоохранения являются хорошей моделью.
- Палата представителей изучает законопроект, посвященный возможности создания Национальной гвардии киберзащиты.
- Документ «Киберстратегия Белого дома» предлагает санкции и наступательные подходы
- Слушания в сенатском комитете по внутренней безопасности и делам правительства начинают решать проблемы, с которыми здравоохранение сталкивается из-за киберугроз.
Сенаторы Питерс, Блюменталь, Хоули, Розен, Пол, Синема и другие также предполагают, что федеральное правительство может сделать больше, чтобы помочь. Регламент и оборонительная тактика могут только завести нас так далеко, и нам нужно сделать больше.
Пришло время нанести ответный удар. Пришло время опередить атаки еще до того, как они произойдут, поймать и привести в пример спонсируемых государством хакеров, которые атакуют нашу национальную безопасность, наш бизнес и жизнь наших граждан. Ведь лучшая защита — это нападение.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.darkreading.com/attacks-breaches/australia-is-scouring-the-earth-for-cybercriminals-the-us-should-too
- :является
- $UP
- 000
- a
- доступ
- выполнено
- отчетность
- активно
- дополнение
- адрес
- После
- против
- впереди
- Все
- уже
- американские
- и
- МЫ
- AS
- At
- атаковать
- Атакующий
- нападки
- Австралия
- австралийский
- Федеральная полиция Австралии
- Аутентификация
- Автоматизация
- назад
- Банки
- основной
- BE
- до
- начало
- за
- не являетесь
- ЛУЧШЕЕ
- между
- Билл
- нарушение
- нарушения
- принес
- построенный
- бизнес
- by
- призывают
- CAN
- Генеральный директор
- проблемы
- Граждане
- классифицированный
- Очистить
- явно
- комитет
- Компании
- Ослабленный
- проводятся
- проведение
- Конгресс
- Последствия
- постоянная
- Расходы
- может
- страна
- Криминальное
- критической
- Критическая инфраструктура
- кибер-
- кибератаки
- киберпреступности
- киберпреступники
- Информационная безопасность
- темно
- Dark Web
- данным
- защита данных
- Защита
- оборонительный
- Развитие
- срывать
- недоверие
- документ
- вниз
- e
- земля
- усилия
- позволяет
- заниматься
- достаточно
- EPIC
- налаживание
- Даже
- Примеры
- эксперты
- Исследование
- подвергаться
- лица
- FAIL
- Осень
- Fallen
- Падение
- ФБР
- Федеральный
- Федеральное правительство
- федеральная полиция
- несколько
- финансовый
- финансовое учреждение
- Компаний
- First
- внимание
- следовать
- после
- Что касается
- Форс-мажор
- формы
- от
- получить
- гигант
- данный
- Go
- хорошо
- Правительство
- хакер
- Хакеры
- происходить
- Есть
- имеющий
- Заголовок
- Последние новости
- Медицина
- здравоохранение
- помощь
- здесь
- High
- Высокий профиль
- родина
- Национальная Безопаность
- Больница
- больницы
- Вилла / Бунгало
- дом представителей
- Как
- How To
- HTTPS
- человек
- i
- идентифицирующий
- Личность
- in
- инцидент
- реакция на инцидент
- individual
- лиц
- неизбежный
- информация
- Инфраструктура
- учреждение
- страхование
- Интеллекта
- интересы
- IT
- ЕГО
- совместная
- JPG
- Юстиция
- крупнейших
- последний
- Адвокаты
- уход
- уровень
- Живет
- Длинное
- искать
- сделанный
- сделать
- Создание
- отметка
- знак warner
- массивный
- сообщение
- может быть
- миллионы
- Наша миссия
- модель
- БОЛЕЕ
- самых
- народ
- национальный
- Национальная безопасность
- почти
- необходимо
- Необходимость
- Новые
- "обычные"
- of
- наступление
- on
- ONE
- Операционный отдел
- Optus
- организации
- Другое
- собственный
- Пароль
- Пол
- Люди
- периодов
- личного
- личные данные
- Телефон
- Телефонный звонок
- Часть
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- игры
- Точка
- пунктов
- Полиция
- сборах
- Портал
- возможное
- предотвращать
- Расставляйте приоритеты
- частная
- Прогресс
- многообещающий
- доказательство
- должным образом
- предложило
- для защиты
- защиту
- при условии
- что такое варган?
- перфоратор
- быстро
- реагировать
- готовый
- последний
- рекомендаций
- регулярный
- правила
- Представители
- требуется
- ответ
- Итоги
- возвращают
- Снижение
- s
- Сказал
- санкции
- безопасность
- поиск
- Сенат
- чувствительный
- серьезный
- Короткое
- должен
- Достопримечательности
- сигналы
- просто
- просто
- значительный
- So
- уже
- проданный
- некоторые
- сложный
- заинтересованных сторон
- стоять
- Начало
- Шаги
- По-прежнему
- остановившийся
- Стратегия
- поток
- сильный
- Успешно
- Предлагает
- Костюм
- синдикаты
- системы
- тактика
- взять
- направлены
- направлена против
- Сложность задачи
- оперативная группа
- команда
- связь
- тестов
- который
- Ассоциация
- мир
- их
- сами
- Эти
- угрозы
- время
- в
- слишком
- В конечном счете
- понимание
- us
- проверено
- Уязвимый
- Услуга
- войны
- Сигнализатор
- Web
- неделя
- ЧТО Ж
- Что
- который
- в то время как
- белый
- Белый дом
- КТО
- будете
- без
- Выиграл
- Мир
- зефирнет