أثار خرق Optus الخادع – حيث يدعي المتسللون أنهم سرقوا بيانات عن 10 ملايين عميل حالي وسابق قبل الإفراج عن معلومات عن 10000 أسترالي ، ثم يتراجعون بشكل غريب ويعتذرون – أثار الذعر على مستوى الصناعة حيث شكك الناس في أن تفاصيلهم آمنة حقًا. .
بعد أسابيع قليلة فقط
كشف أحد أكبر البنوك الأسترالية أنه تم الوصول إلى بيانات الموظفين من خلال “مزود خارجي لبرامج مزايا الموظفين والأعضاء”.
قالت Telstra
أكبر مزود للاتصالات في البلاد ، إن أسماء وعناوين البريد الإلكتروني لما يصل إلى 30 ألف موظف تم تحميلها على نفس المنتدى حيث طالب قراصنة Optus بفدية.
ثم في MyDeal
المملوكة لمجموعة Woolworths ، تم الكشف عن الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف لنحو 2.2 مليون شخص عندما كشفت “بيانات اعتماد المستخدم المخترقة” بياناتهم.
مُثير للإهتمام حقاً
في خرق آخر في شركة Medibank العملاقة للتأمين الصحي هذا الأسبوع
سرق قراصنة 200 جيجا بايت من البيانات بما في ذلك الأسماء وأرقام الهواتف والعناوين وتواريخ الميلاد وأرقام التأمين الصحي وأرقام البوليصة ومعلومات حول المطالبات.
وفقًا لتوني فيليكا
يجب اعتبار هذه الانتهاكات “دعوة للاستيقاظ”.
قال السيد فيليكا
كبير مسؤولي أمن المعلومات في UST ، وهي قوة عالمية تمر بمرحلة انتقالية ، لـ NCA NewsWire: “في بعض النواحي ، عليك أن تتوقع ذلك”.
“برامج الفدية وهجمات التصيد موجودة منذ سنوات
. إنها ليست مسألة ‘إذا’ تعرضت للهجوم ، ولكن ‘متى’.
قال فيليكا إن العواقب الوخيمة هي نتيجة المنظمات التي تركز أكثر من اللازم على منع الهجمات الإلكترونية بدلاً من تخفيفها.
لكن معظم الانتهاكات لها نفس الأصل
خطأ بشري ..
قال السيد فيليكا إنه حتى لو كان ذلك خاطئًا
فإن شخصًا ما سينقر دائمًا على رابط ضار يتم إرساله إلى بريد إلكتروني للشركة ، أو سيجد المتسلل ثغرة في أنظمة الشركة.
وقال
“كان بإمكان معظم هذه الشركات الاستجابة بسرعة ، لكنها ستتأثر”.
“يمكنك أن تتوقع أن تكون بعض الهجمات خطيرة أو صغيرة
ولكن يمكن لكل شركة أن تتوقع هجومًا في غضون السنوات الثلاث المقبلة.”
قال السيد فيليكا إن المزيد من الشركات يجب أن تتبنى الانتقال إلى الخدمات المستندة إلى السحابة لأنها تمتلك عادةً أنظمة أمان أساسية قوية.
وقال إن الشركات الأسترالية بحاجة إلى الاستفادة من معلومات الأمان السحابية وأنظمة إدارة الأحداث (SIEMs) ، والتي تم تبنيها من قبل الشركات الكبرى مثل شركة مايكروسوفت الأمريكية العملاقة للتكنولوجيا.
تقوم شركات التكنولوجيا بتحليل كميات هائلة من البيانات الموجودة على خوادم الشركة لاكتشاف العديد من التهديدات الأمنية المحتملة.
وقال
“في مجال التكنولوجيا ، هناك متبنون مبكرون وأشخاص ينتظرون القفز إلى المجمع. هناك العديد من المتبنين الأوائل في أستراليا ، لكن هذه الشركات تميل إلى أن تكون (الخدمات المالية) أفضل تمويلًا” ، قال.
قال السيد فيليكا إن هناك حاجة إلى عملية أوسع من ثلاث خطوات
وأن الشركات بحاجة إلى التركيز على الكشف والاستجابة والتعافي عند حدوث الانتهاكات.
قال السيد فيليكا عن النظام القائم على السحابة
“في حالة برامج الفدية ، تكون الشركات قادرة على رؤيتها ومن ثم الاستجابة بشكل أسرع والتأكد من تقليل المخاطر إلى الحد الأدنى وعدم الاضطرار إلى دفع أي شيء”.
“تحول جوهري في طريقة تحديث الشركات لعملياتها الأمنية …
“هناك الكثير من الخروقات التي لا يتم الإبلاغ عنها
أعتقد أن ذلك يمكن أن يكون أيضًا علامة على إمكانية استهداف أستراليا.”
وقال إن النظرة المستقبلية للمستقبل الرقمي الأسترالي كانت إيجابية
مشيرًا إلى قدرة السوق على الابتكار والاستجابة “بسرعة وبشكل علني” للانتهاكات.
في مؤشر جودة الحياة الرقمية الخاص بها
كشفت شركة Surfshark الرائدة في مجال VPN أن أستراليا تحتل المرتبة 43 في العالم من حيث الأمن الإلكتروني ، بانخفاض سبعة مراكز عن 36 في نفس الاستطلاع العام الماضي.
الترتيب يعني أن أستراليا متخلفة عن دول مثل المغرب وأوكرانيا وماليزيا وأوروغواي والأرجنتين والمجر.
وضع استطلاع Surfshark – الذي شمل 117 دولة حول القدرة على تحمل تكاليف الإنترنت والجودة ، والبنية التحتية الإلكترونية والأمن ، والقوانين الحكومية – درجة السلامة الإلكترونية في أستراليا أقل من المتوسطات الأوروبية والأوقيانوسية.
لكن تصنيف الأمن السيبراني في البلاد
والذي يقيس الاستعداد لمكافحة الجرائم الإلكترونية ، يضعها في المرتبة 35 في العالم ، أعلى من المتوسط العالمي.
💡 مصادر ومراجع
“news.com.au” ، من: لماذا يتعرض الأستراليون لضربة أشد من البلدان الأخرى من جراء الهجمات الإلكترونية الكبرى ..