一名网络专家警告称,所有企业都“不可避免”会遭到黑客攻击,因此澳大利亚企业被敦促立即改善其网络安全防御。
澳大利亚网络安全中心(ACSC)透露,网络犯罪分子在发现漏洞后“几分钟内”就会发起攻击,公司董事会需要了解自己的“关键作用”,确保公司进行适当投资,使网络能够抵御攻击。
由于一些澳大利亚人的敏感数据已经三次被盗——他们是Medibank、Optus和Latitude的客户——ACSC敦促企业确保网络安全是每个企业战略规划和风险管理的核心部分。
读下
一位发言人表示:“企业需要提高注意力,确保不仅保护自己的业务,而且保护客户的信任。”
在此之前,另一家澳大利亚大公司——哈里•特里古博夫(Harry Triguboff)创立的Meriton透露,该公司遭到了黑客攻击。
全球网络安全公司CrowdStrike总裁迈克尔•森塔纳斯(Michael Sentonas)表示,每家公司都可能成为网络犯罪分子的目标,每家公司都必须采取措施确保这些攻击不会成功。
在被问及针对企业的攻击是否不可避免时,森塔纳斯表示“绝对”,企业需要做好相应准备。他说,最近几个月澳大利亚遭到网络攻击的速度明显加快,这是“正常的”,但有几个因素在起作用。
他说:“澳大利亚经济强劲,有看起来很容易对付的目标,所以有很多人为了经济利益把目标对准了澳大利亚公司。”
“在地缘政治上,我们北方的邻国不一定同意我们政府的政策和立场。”
“我们还有与中国有关联的对手在进行攻击。”
目前还没有关于人们因身份证件被盗或在网上发布而成为欺诈对象的重大案例。从Medibank窃取的个人医疗记录几乎没有进入主流社交媒体。
森塔纳斯表示,这并不意味着危险已经结束,这种黑客行为“积累的影响可观”。
“绝对有可能发生….失窃数据会在将来被使用,”他说:“这并不一定会立即发生,但问题是,没有人会花那么多精力而不使用这些数据。”
“他们不会丢弃这些数据,其他人也不会在使用这些数据上投机取巧。”
他说:“现实情况是,有时对手最好不要直接使用它,因为人们处于高度戒备状态。”
“所以,在你处理这些数据或恶意利用这些数据之前,你要等一等。”
森塔纳斯不愿讨论任何一家公司的网络状况。根据一项在线案例研究,CrowdStrike与Latitude合作,但该公司拒绝透露其客户有哪些。
与此同时,塔斯马尼亚政府证实,他们正在调查被俄罗斯网络团伙Cl0P黑客攻击的说法。政府发言人表示:“政府知道这些报道,他们正在调查。”
皇冠度假酒店(Crown Resorts)仍在调查Cl0P窃取了哪些数据,不过已经排除了客户记录的可能性,而墨尔本大学(University of Melbourne)则认定,该集团窃取的只是成本代码。
内政部长克莱尔·奥尼尔(Clare O’Neil)说,网络犯罪的威胁是“无情的”,但大多数网络攻击是可以预防的。
“有数百万澳大利亚人卷入最近的网络攻击事件,我们对他们的沮丧感同身受,”她说。
“全国各地的企业和组织必须与政府机构合作,加强防御。”
(本文版权为《澳大利亚人报》所有)
Related
转自澳大利亚人报
原文地址:https://cn.theaustralian.com.a... | 
