كان هناك ارتفاع مقلق في خروقات البيانات منذ أكتوبر
حيث تعرض مزودو الخدمات الأستراليان الرئيسيان Optus و Medibank لهجومين إلكترونيين رئيسيين.
يشير تقرير ربع سنوي صادر عن خدمة الكشف عن خرق البيانات Surfshark إلى أن الارتفاع على مستوى البلاد في انتهاكات الخصوصية عبر الإنترنت يكافئ الاتجاه العالمي المتمثل في عدد أقل من الهجمات.
وقالت أجنسكا سابلوفسكايا
كبيرة الباحثين في Surfshark ، إن الزيادة قد ترجع جزئيًا إلى إضافة 1.75 مليون حساب بريد إلكتروني في هجوم Medibank الإلكتروني.
وقالت سابلوفسكايا
“على الصعيد العالمي ، تراجعت خروقات البيانات بنسبة 70.8 في المائة من أكتوبر إلى نوفمبر”.
مُثير للإهتمام حقاً
“في أستراليا
مع ذلك ، قفزت خروقات البيانات بنسبة 1550 في المائة – من 107659 في أكتوبر إلى 1،776،065 في نوفمبر.”
وقالت خبيرة الأمن السيبراني في Cyber Safe Solutions وضابطة الشرطة الفيكتورية السابقة سوزان ماكلين إن البلاد يمكن اعتبارها “هدفًا سهلًا” من قبل مجرمي الإنترنت الدوليين.
وقالت ماكلين
“عادة ما تكون هذه جريمة انتهازية ، سوف ينظرون إلى ما يوجد هناك ، وكيف يتم تخزينه ، وسوف يخترقون معظم الأنظمة الكبيرة ويرون كيف تعمل”.
“نحن نعلم أن هذه جريمة تتزايد بسرعة ونعلم أن الجناة غالبًا ما يكونون متقدمين بخطوة.
“إذا كنت تحتفظ بأي بيانات عن أي شخص
فيجب أن يدق ذلك أجراس الإنذار للتأكد من أن أنظمتك من الدرجة الأولى حتى لا تحصل على أخبار في الصفحة الأولى لجميع الأسباب الخاطئة.”
قالت ماكلين إن دوافع المتسللين متباينة
مما يجعل من الصعب التنبؤ بالمكان الذي قد يهاجمون فيه بعد ذلك.
وقالت
“هذا يعتمد على ما يستهدفه المخترق ، وهو ما يحدد نوع الشركة التي سيذهبون إليها”.
“هناك الكثير من الأشخاص الذين يريدون فقط التسبب في إزعاج
وهناك آخرون ، مثل Optus ، لديهم إمكانية الوصول إلى هويات يمكن استخدامها للحصول على قروض وبطاقات ائتمان ، لذا فهم يحصلون على مكافآت مالية سهلة للغاية هناك.”
“مع Medibank
البيانات نفسها عديمة الفائدة تمامًا بالنسبة لهم ، لكنهم بالطبع يريدون من Medibank أن يدفع الفدية ، وهو بالطبع شيء لن تفعله أبدًا ، وهو دفع فدية للمتسلل”.
قالت السيدة ماكلين إن عاملاً آخر في الكثافة العالية لخروقات البيانات في أستراليا يمكن أن يكون نقاط الضعف في حماية المدارس لبيانات الطلاب والموظفين.
تعرضت مدرسة ملبورن الخاصة Xavier College للهجوم في يونيو وأبلغت مكتب مفوض المعلومات الأسترالي أن المعلومات المالية لنحو 45 شخصًا قد سُرقت ، في حين تم اختراق كلية Alkira الثانوية مرارًا وتكرارًا قبل شهر ، مما يهدد بكشف التفاصيل الشخصية للمعلمين للجمهور. .
وقالت ماكلين إن المدارس الأسترالية تتعرض للاختراق بشكل روتيني وكانت “واحدة من أضعف الحلقات في سلسلة الأمن السيبراني”.
ودعت إلى أنظمة تخزين بيانات أقوى وأكثر اتساقًا عبر المدارس
لكنها قالت إن ذلك يعتمد غالبًا على كيفية إدارة الأفراد للبيانات.
“المدرسة لديها نظام داخلي فضفاض وهو منتج تابع لجهة خارجية يستخدمونه كثيرًا.
الأدوار الإدارية والتغيب
أكشاك المدارس سيئة السمعة عندما يتعلق الأمر بوضع السلامة في الصدارة والوسط “.
“لكن ذلك يعتمد على من يقوم بتخزينها – إذا نظرت إلى Optus
فمن الواضح أنهم يحتفظون ببعض البيانات لفترة أطول مما ينبغي ، ولكن بشكل عام يُسمح لهم قانونًا بالحصول على هذه البيانات …
“ومع ذلك
ينص القانون أيضًا على أنه يجب تشفيرها عندما لا تكون مضطرة لذلك – لذلك لدينا قانون يلزم تشفير البيانات ، ولم تمتثل Optus ونحن الآن في حالة من الفوضى.”
وحثت السيدة ماكلين المنظمات على توخي مزيد من الحذر في حماية البيانات وسط الهجمات المتزايدة.
“يمكننا سن قوانين
لكن ما لم يتم اتباعها ، ما لم يتم فحصها وتنظيمها ، فإنها لا تستحق وضعها على الورق”.
💡 الموارد والمراجع
“news.com.au” ، تم الاسترجاع من: “خطوة للأمام”: يدير مجرمو الإنترنت دوائر حول الشركات الأسترالية ..