澳大利亚的网络安全报告显示网络钓鱼攻击的上升
去年澳大利亚公司在Cyber事件增加了15%,强调澳大利亚作为亚太地区最具针对性国家之一的地位。
根据2017年澳大利亚网络安全中心(ACSC)的威胁报告,确定了47,000项此类事件。
私营部门工业攻击袭击的冲突,其次是联邦政府机构。营件仓和网络钓鱼攻击仍然是最普遍的网络威胁 - 这些威胁 - 这些可能是昂贵的。
ACSC报告描述了欺骗电子邮件如何抵押一辆500,000美元的公司。该公司的员工在意识到消息之前将这些电子邮件转发给海外银行账户,据称从他们的首席执行官们都是假的。
澳大利亚丹泰汉丹泰汉推出了一份报告,协助“联合国网络安全总理”,注意到:“在2016 - 17年的过程中,由于商业电子邮件妥协,ACSC的报告指出超过20米的亏损。这是2015 - 15年的860万美元,占增加130%以上。“
但他感叹了受影响企业的披露率较差,并呼吁他们更加开放对事件。
“如果你不告诉我们你被击中,我们就无法帮助你,”他说。“这很难抓住那些做到的罪犯。但如果你没有报告它,它会使它不可能并导致更多的受害者。“
凭借我们高品质的生活和相对悠闲的安全态度,澳大利亚一直是诈骗者和网络罪犯尼克维德,赛门铁克的理想目标在事件中,ACSC计数,58%是自我报告的,其余由ACSC本身识别。明年将在澳大利亚生效的强制性数据违约通知制度应提高透明度。
ACSC表示,其计算机应急响应团队应对影响国家利益或关键基础设施提供商的私营部门系统的734个网络事件,而澳大利亚信号董事会(ASD)应响应影响政府的671个严重的网络事件。
该报告还指出,随着企业对保护自己的掌握,攻击是针对他们的供应链或外包合作伙伴的目标。报告指出,国防承包商正恰当地受到影响 - 但警告称,主要企业也容易受到此类后门攻击的影响。
它建议组织将网络安全建立在供应链合约中,并要求合作伙伴遵循ASD的“必需八”网络缓解策略。
尼克拉维德是太平洋地区赛门铁克的首席技术官员欢迎报告,并指出该公司自己的研究已将澳大利亚确定为该地区最五大目标国家之一。
“凭借我们高品质的生活和相对悠闲的安全态度,澳大利亚一直是诈骗者和网络罪犯的理想目标。从历史上看,这些威胁来自外面 - 现在的差异是,日益增长的网络罪犯正在使用信任,但受损的当地服务来攻击澳大利亚人口。
“今年的ACSC威胁报告分散了不良演员使用的策略来通过损害私营部门ICT提供者来访问敏感的客户数据,”他说。
与此同时,澳大利亚首席运营官和联合创始人默里金奇容官员认为澳大利亚需要举起其网络安全游戏,并依靠“勾选框”合规性。
“解锁门的关键,往往是我们,”他说。“我们正在变得更加易受社会工程的影响,因为这些袭击变得更加复杂,让企业易受黑客攻击。”