Постійний потік кібератак, що охоплює заголовки газет, на цей момент може здатися майже неминучим. І хоча інколи організації, які піддаються атаці, явно стають легкою мішенню, залишаючи значні прогалини у захисті своєї кібербезпеки, іншим просто не пощастило потрапити в поле зору досвідчених хакерів, спонсорованих державою.
Гарненького потроху. Нашій країні давно пора перестати грати в захист і активно боротися з цими кіберзлочинцями.
Прямо зараз, на федеральному рівні, ми побачили дуже мало результатів від наших зусиль, щоб перешкодити національним державам успішно атакувати цілі США. Компанії, банки, лікарні та організації критичної інфраструктури, які стають жертвами порушень, не мають іншого виходу, окрім як реагувати якомога найкраще — спробувати зупинити збитки, навести порядок, потерпіти від недовіри громадськості та повернутися до нормальної роботи якомога швидше. можливо. Людські та фінансові витрати на це можуть бути високими. Конфіденційні особисті дані можуть бути скомпрометовані та продані в Dark Web. Людські життя можуть бути втрачені, коли лікарняні системи виходять з ладу на тривалий період часу. І витрати компаній на співпрацю з усіма необхідними страховими компаніями, юристами та експертами з кібербезпеки можуть бути астрономічними.
Відсутність належного захисту
Більше того, очевидно, що навіть наш власний уряд не має достатнього захисту для своїх систем, якщо нещодавні Порушення FBI InfraGard є будь-який доказ. Хакер InfraGard просто отримав доступ до порталу розвідки критичної інфраструктури ФБР після того, як видавав себе за генерального директора фінансової установи. Особистість цієї особи ніколи не була належним чином підтверджена (чого міг би досягти навіть простий телефонний дзвінок), і тепер особисті дані 87,000 XNUMX високопоставлених зацікавлених сторін у сфері кібербезпеки та осіб приватного сектору були зламані. Крім того, деякі з секретних даних нашої країни також могли бути розкриті.
Що ще гірше, рекомендації, надані ФБР, надійшли майже через тиждень після злому — залишивши ці 87,000 XNUMX зацікавлених сторін уразливими та надто довго не розуміючи, які конфіденційні дані знаходяться під загрозою. Незважаючи на те, що остання відповідь, надана ФБР, здається ретельною, у ньому немає відповідальності за цей епічний провал захисту даних. Коли атаки здійснюються національними державами або хакерами, які прагнуть завдати шкоди нашим національним інтересам, як це часто буває, наш уряд зобов’язаний захистити своїх громадян і в першу чергу запобігти атакам — і якомога швидше.
Насправді, ми повинні дивитися на Австралійський уряд для сильної моделі того, як протистояти кіберзлочинності. Після масових зломів у телекомунікаційному гіганті Optus і Medibank, найбільшій австралійській приватній страховій компанії, в результаті якої було розкрито персональні дані мільйонів людей, Австралія оголосила відверту війну кіберзлочинцям. Новий наступ, побудований на основі спільної оперативної групи кіберполіції Австралії Федеральної поліції та Австралійського управління сигналів, має одну чітку місію: вистежувати кіберзлочинців і перешкоджати їхнім операціям. Деякі називають це «різними формами видалення».
Ця цільова група не лише досягла прогресу у виявленні хакери, що стоять за атакою Medibank, пообіцявши, що вони будуть притягнуті до відповідальності, він також поставив за мету надіслати чітке повідомлення всім без винятку потенційним нападникам. Як заявила міністр кібербезпеки країни Клер О'Ніл, цільова група «обшукує світ, висліджуватиме злочинні синдикати та банди, які здійснюють кібератаки на Австралію, і перешкоджатиме їхнім зусиллям».
Перейти в наступ
Тут, у США, ми повинні наслідувати цей приклад. Нам потрібно перейти в наступ і чітко дати зрозуміти, що ми не дозволимо кіберзлочинам проти американських громадян залишитися без серйозних наслідків.
Реалізація навіть найелементарніших заходів безпеки вимагає від організацій також брати на себе відповідальність, запобігаючи кіберзлочинцям, тобто автоматизувати регулярне скидання пароля, увімкнути двофакторну автентифікацію, шифрувати конфіденційну інформацію, проводити регулярні тести на проникнення та, зрештою, мати інцидент. група реагування напоготові в разі виникнення загроз або порушень.
Хоча раді бачити нещодавні кроки нашого Конгресу щодо пріоритетності розвитку та захисту кібербезпеки на федеральному рівні, наведені нижче приклади є лише відправними точками:
- Остання запропонована політика сенатора Марка Ворнера щодо охорони здоров’я хороша модель.
- Палата представників вивчає законопроект, присвячений доцільності створення Національної гвардії кіберзахисту
- Документ про кіберстратегію Білого дому пропонує санкції та наступальні підходи
- Комітет Сенату з внутрішньої безпеки та урядових справ розпочинає слухання щодо викликів, з якими стикається охорона здоров’я через кіберзагрози
Сенатори Пітерс, Блюменталь, Хоулі, Розен, Пол, Сінема та інші також припускають, що федеральний уряд може зробити більше, щоб допомогти. Правила та оборонна тактика можуть завести нас лише так далеко, і нам потрібно зробити більше.
Настав час відбити удар. Настав час випереджати атаки ще до того, як вони відбулися, виловлюючи спонсорованих державою хакерів, які атакують нашу національну безпеку, наші підприємства та життя наших громадян, і створюючи приклади з них. Зрештою, найкращий захист – це хороший напад.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://www.darkreading.com/attacks-breaches/australia-is-scouring-the-earth-for-cybercriminals-the-us-should-too
- :є
- $UP
- 000
- a
- доступ
- виконано
- підзвітність
- активно
- доповнення
- адреса
- після
- проти
- попереду
- ВСІ
- вже
- американська
- та
- ЕСТЬ
- AS
- At
- атака
- Атакуючий
- нападки
- Австралія
- Австралійський
- Федеральна поліція Австралії
- Authentication
- автоматизація
- назад
- Банки
- основний
- BE
- перед тим
- початок
- за
- буття
- КРАЩЕ
- між
- Білл
- порушення
- порушення
- приніс
- побудований
- підприємства
- by
- call
- CAN
- Генеральний директор
- проблеми
- громадяни
- класифікований
- ясно
- очевидно
- комітет
- Компанії
- Компрометація
- проводиться
- Проведення
- Конгрес
- Наслідки
- постійна
- витрати
- може
- країна
- Кримінальну
- критичний
- Критична інфраструктура
- кібер-
- кібератаки
- кіберзлочинності
- кіберзлочинці
- Кібербезпека
- темно
- Dark Web
- дані
- захист даних
- оборони
- оборонний
- розробка
- Зривати
- недовіру
- документ
- вниз
- e
- земля
- зусилля
- дозволяє
- займатися
- досить
- EPIC
- налагодження
- Навіть
- Приклади
- experts
- Дослідження
- піддаватися
- особи
- FAIL
- Падати
- Fallen
- Падіння
- fbi
- Федеральний
- Федеральний уряд
- федеральна поліція
- кілька
- фінансовий
- фінансова установа
- фірми
- Перший
- увагу
- стежити
- після
- для
- Примусово
- форми
- від
- отримати
- гігант
- даний
- Go
- добре
- Уряд
- хакер
- хакери
- траплятися
- Мати
- має
- Тема
- Headlines
- здоров'я
- охорона здоров'я
- допомога
- тут
- Високий
- гучний
- Батьківщина
- Національна Безопаность
- лікарня
- лікарні
- будинок
- палата представників
- Як
- How To
- HTTPS
- людина
- i
- ідентифікує
- Особистість
- in
- інцидент
- реагування на інциденти
- індивідуальний
- осіб
- неминучий
- інформація
- Інфраструктура
- Установа
- страхування
- Інтелект
- інтереси
- IT
- ЙОГО
- спільна
- JPG
- юстиція
- найбільших
- останній
- адвокати
- догляд
- рівень
- Місце проживання
- Довго
- шукати
- made
- зробити
- Робить
- позначити
- Марк попереджувач
- масивний
- повідомлення
- може бути
- мільйони
- Місія
- модель
- більше
- найбільш
- народ
- National
- національна безпека
- майже
- необхідно
- Необхідність
- Нові
- нормальний
- of
- наступ
- on
- ONE
- операції
- Оптус
- організації
- інші
- власний
- Пароль
- Пол
- Люди
- періодів
- персонал
- особисті дані
- телефон
- Телефонний дзвінок
- місце
- plato
- Інформація про дані Платона
- PlatoData
- ігри
- точка
- точок
- Police
- Політика
- Портал
- це можливо
- запобігати
- Пріоритетність
- приватний
- прогрес
- перспективний
- доказ
- правильно
- запропонований
- захист
- захист
- за умови
- громадськість
- перфоратор
- швидко
- Реагувати
- готовий
- останній
- рекомендації
- регулярний
- правила
- Представники
- Вимагається
- відповідь
- результати
- повертати
- Risk
- s
- Зазначений
- Санкції
- безпеку
- пошук
- Сенат
- чутливий
- серйозний
- Короткий
- Повинен
- Визначні пам'ятки
- сигнали
- простий
- просто
- значний
- So
- так далеко
- проданий
- деякі
- складний
- зацікавлених сторін
- стояти
- Починаючи
- заходи
- Як і раніше
- зупинений
- Стратегія
- потік
- сильний
- Успішно
- Запропонує
- костюм
- синдикати
- Systems
- тактика
- Приймати
- націлювання
- цілі
- Завдання
- оперативна група
- команда
- зв'язок
- Тести
- Що
- Команда
- світ
- їх
- самі
- Ці
- загрози
- час
- до
- занадто
- Зрештою
- розуміння
- us
- перевірено
- Вразливий
- послуга
- війна
- Сигналізатор
- Web
- week
- ДОБРЕ
- Що
- який
- в той час як
- білий
- Білий дім
- ВООЗ
- волі
- з
- без
- Виграв
- світ
- зефірнет