澳大利亚为网络罪犯提供简单的目标
根据德勤的安全专家,澳大利亚企业 - 包括退休金公司和保险公司 - 甚至愿意在赎金软件击中时支付,鼓励进一步攻击。
亚洲太平洋的德勤德勤人士的詹姆斯·纳尼克(James Nunn)表示,澳大利亚向网络犯罪分子提供了太多的“低悬垂的水果”,并在用赎金软件攻击时,他已经“惊讶于有多少澳大利亚企业支付金钱”通过加密储物柜等。
Nunn-Price表示,他意识到退休金公司,甚至正在准备支付要求的保险公司 - 这最初可能会低至AUD300-500 - 重新获得其数据的访问权限。
“那么他们想知道他们为什么再次被击中,最后一点0左端,”他说。
德勤和触发的董事玛丽嘉古文,本月在悉尼的前FBI网络专用代理商将勒索软件识别为澳大利亚企业面临的关键安全威胁之一。
虽然初始赎金金额可能只有一百美元,但嘉吉表示,当去年8月,联邦调查局逮捕了一组赎金犯罪分子时,发现这种方法已净了一年30米。
澳大利亚网络安全中心(ACSC)2015年12月发布的主要澳大利亚业务的网络安全调查显示,自2013年以来,赎金软件攻击的数量已经四倍。约72%的受访者表示,他们经历过赎金软件攻击,而2013年则为17%。
受访者还表示赎金软件是他们最担心的安全风险。
加里冈说,勒克斯沃尔沃版的意识普遍认识 - 她被描述为彻底敲诈 - 但补充说:“威胁演员转到街区最薄弱的孩子。”
为了帮助解决问题,鼓励雇员报告企图或成功,安全事件的嘉宾主张企业文化。
目前,看起来很多安全问题都在地毯下席卷。ACSC报告发现,51%的调查受访者报告了网络安全事件,主要是CERT澳大利亚,执法机构或监管机构。
但是,43%的受访者没有向任何人报告一个网络安全事件。报告说明:“报告网络安全事件可确保可以提供适当和及时的协助。它还有助于开发威胁图片并协助其他可能面临风险的组织。“
Deloitte的专家表示,在政府机构和金融机构中,有一个新兴趋势,尤其是在向一般知识机构增加一般的知识和保护其他公司来分享他们的安全经验。
