澳大利亚正在全球搜寻网络犯罪分子——美国也应该这样做

在这一点上，席卷头条的网络攻击源源不断似乎几乎是不可避免的。 虽然有时受到攻击的组织通过在网络安全防御中留下相当大的漏洞而使自己很容易成为目标，但其他组织只是不幸落入了老练的、国家支持的黑客的视线。

适可而止。 现在是我们国家停止防御并积极打击这些网络犯罪分子的时候了。

目前，在联邦层面，我们阻止民族国家成功攻击美国目标的努力收效甚微。 成为漏洞牺牲品的企业、银行、医院和关键基础设施组织别无选择，只能尽其所能做出反应——试图阻止损害，收拾残局，承受公众的不信任，并尽快恢复正常运营可能的。 这样做的人力和财务成本可能很高。 敏感的个人数据可能会在暗网上泄露和出售。 当医院系统长时间停机时，可能会失去人的生命。 公司聘请所有必要的保险公司、律师和网络安全专家的成本可能是天文数字。

缺乏足够的保护

更重要的是，很明显，如果最近的 FBI InfraGard 漏洞 是任何证据。 InfraGard 黑客在冒充一家金融机构的首席执行官后，获得了访问 FBI 关键基础设施情报门户的权限。 此人的身份从未得到正确验证（即使是一个简单的电话也可能完成），现在 87,000 名备受瞩目的网络安全利益相关者和私营部门个人的个人数据遭到泄露。 此外，我们国家的一些机密数据也可能已经暴露。

更糟糕的是，FBI 提供的建议是在数据泄露事件发生近一周后提出的——这让这 87,000 名利益相关者容易受到攻击，并且在太长时间内不清楚哪些敏感数据处于风险之中。 虽然 FBI 提供的最新回应似乎是彻底的，但它缺乏对这一史诗般的数据保护失败的责任。 当民族国家或黑客发动攻击以损害我们的国家利益时（这种情况经常发生），我们的政府有责任保护其公民并首先阻止攻击——而且要尽快。

事实上，我们应该关注 澳大利亚政府 了解如何抵御网络犯罪的强大模型。 在电信巨头 Optus 和澳大利亚最大的私人健康保险公司 Medibank 发生大规模漏洞事件后，数百万人的个人数据遭到泄露，澳大利亚向网络犯罪分子宣战。 新的攻势建立在澳大利亚联邦警察和澳大利亚信号局之间的联合网络警务工作组的基础上，有一个明确的任务：追捕网络犯罪分子并破坏他们的行动。 有人称之为“各种形式的下架”。

该工作组不仅在确定 Medibank 攻击背后的黑客，承诺将他们绳之以法，同时也向所有潜在的攻击者发出明确的信息。 正如该国网络安全部长克莱尔奥尼尔所说，该工作组将“搜查世界，追捕针对澳大利亚进行网络攻击的犯罪集团和团伙，并破坏他们的努力。”

采取攻势

在美国，我们需要效仿。 我们需要采取攻势，明确表示我们不会让针对美国公民的网络犯罪逍遥法外。

即使是最基本的保护措施的实施也需要组织在这方面承担责任，及时阻止网络犯罪分子——即自动定期重置密码、启用双因素身份验证、加密敏感信息、进行定期渗透测试，并最终发生事故当威胁或违规发生时，响应团队随时准备就绪。

虽然看到我们的国会最近采取措施在联邦层面优先考虑网络安全发展和保护令人振奋，但以下示例只是起点：

• 参议员马克华纳最新提出的医疗保健政策 是一个很好的模型。
• 众议院正在研究一项法案，重点关注建立网络防御国民警卫队的可行性
• 白宫网络战略文件提出了制裁和攻击性方法
• 参议院国土安全和政府事务委员会听证会开始解决医疗保健面临的网络威胁挑战

参议员 Peters、Blumenthal、Hawley、Rosen、Paul、Sinema 和其他人也建议联邦政府可以提供更多帮助。 法规和防御策略只能让我们走这么远，我们需要做更多。

是时候反击了。 是时候在攻击发生之前就采取行动，抓住国家资助的攻击我们国家安全、我们的企业和我们公民生活的黑客并以其为榜样。 毕竟，最好的防守就是进攻。

• SEO 支持的内容和 PR 分发。 今天得到放大。
• 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
• Sumber: https://www.darkreading.com/attacks-breaches/australia-is-scouring-the-earth-for-cybercriminals-the-us-should-too