数千个重要的网络事件袭击了澳大利亚组织

2021-07-24 18:46:16来源:

澳大利亚商业和政府是恶意网络活动的目标,国家2016年威胁报告识别超过15,000个重要事件。

澳大利亚网络安全中心(ACSC)2016年威胁报告,该威胁报告由其成立以来,该中心产生的第二次制作,表示依据网络犯罪对澳大利亚的完全影响,因为它依赖于自愿自我报告。

政府修订隐私法案的条例草案是为了授权严重的数据违约通知,以推出并通过议会在不久的将来推出并通过(它已经有Bi-Partisan支持),但据ACSC表示:“高水平的误报和报告难以准确地评估网络犯罪的患病率和影响。”

为了评估私营部门问题的规模,ACSC依赖于澳大利亚全国第一个响应的澳大利亚的澳大利亚州的数据,这是网络事件的第一个响应者,该事件在今年截至6月底的14,804个事件。其中418名涉及国家利​​益和关键基础设施的制度。能源,银行和金融,通信部门最常被瞄准。

同时,2015年1月至2016年6月,澳大利亚信号局涉及对政府系统的事件的1,095次安全答复,包括通过数据被盗的外国情报服务损害了气象学计算机系统的侵蓄。

尽管威胁明确威胁,但报告称,为确保公司仍然保持警惕问题,所需的计算机安全问题的语言应被调整和事件应被称为“网络对手”的“恶意网络活动”相反比黑客袭击,这往往是耸人听闻的问题。

与此同时,网络攻击被定义为“通过网络空间进行蓄意行动,以操纵,扰乱,否认,降低或摧毁驻留在他们身上的信息或居住的信息,以严重影响国家安全,稳定或经济繁荣” 。

今年的ACSC报告再次确认问题的范围,并概述了一系列恶意事件。

在一个案例中,使用恶意Microsoft Office宏获得对未命名的政府网络的对手获得。在金融部门,域名控制员遭到泄露,并在检测前至少一年与恶意域沟通。在其他地方,一个关键的基础设施提供商发现一个网络对手使用了属于工作人员和承包商的合法凭证,以实现系统妥协。

据Reith Rovry(Nuix)的全球安全服务提供者高级副总裁Keith Lowry称悉尼。

美国政府雇员30年来,洛瑞在加入美国食品和药物管理局的安全团队之前参与了爱德华斯诺登和布拉德利/切尔西曼宁调查。

他说很明显,技术无法解决计算机安全问题。“一旦你穿透外界并且在里面,我就是无关紧要你到达那里或你的立场,”他说。“这是一个内在的威胁。”

这意味着洛瑞表示,传统的安全模式是“门和守卫”并不充分。所有部门所需的组织需要重新思考他们的柜台内幕威胁的方法,没有适当监测,可能会在几个月内未被发现。

他说,需要采取更高级别的视图和定义威胁,指定临界价值数据,指定高级官员,开发,发布和起诉政策和程序进行威胁数据。

最近在澳大利亚的Lowry表示,公司需要指定一个负责直接向首席执行官或COO报告的担保的单身人士。“这不能降级到IT部门,”他说。“当你遏制唯一的责任到它的责任,它变成了一个问题而不是一个人的问题。”


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章