El “sofisticado basado en el estado” ataque cibernético primer ministro Australiano Scott Morrison ha advertido acerca de que no es particularmente sofisticado, según los expertos, sino que sirve como una llamada de atención para que las empresas mantengan sus sistemas parcheados y segura, y a permanecer alerta.
En la mañana del viernes, Morrison anunció agencias del gobierno Australiano y los negocios habían sido objeto de un “sofisticado basado en el estado de cyber actor”.
“Esta actividad está dirigida a Australia organizaciones a través de una gama de sectores, incluyendo todos los niveles de gobierno, la industria, las organizaciones políticas, la educación, la salud, los servicios esenciales a los proveedores y a los operadores de infraestructuras críticas”, dijo. “Sabemos que es un sofisticado basado en el estado de cyber actor debido a la escala y la naturaleza de la orientación y el arte utilizado.”
Plan masivo de reconocimiento facial de la base de datos chispas preocupaciones de privacidad
de Acuerdo a la amenaza de asesoramiento editado por la Australiana de Seguridad Cibernética del Centro, el llamado copy-paste de los compromisos no son nada nuevo – la explotación de vulnerabilidades en Telerik interfaz de usuario y varios otros servicios, como Sharepoint, Microsoft Internet Information Services y Citrix donde las empresas y los departamentos no habían parche para evitar la vulnerabilidad está siendo explotada.
Cuando aquellos que no han tenido éxito, el actor estatal se ha desplazado a los tradicionales métodos de phishing selectivo para intentar extraer información de inicio de sesión de una persona dentro de una organización o departamento de gobierno.
“[El actor estatal de campaña] no tiene un aspecto muy sofisticado,” UNSW profesor de cibernética Richard Buckland, dijo. “Está bien dotada de recursos en gran escala, pero no he visto nada que súper secreto, o super siniestro. Están usando técnicas conocidas contra vulnerabilidades conocidas y conocidos siguientes procesos.”
El consejo de gobierno en la forma de responder es fundamental la higiene cibernética: parche de software, el uso de la autenticación de dos factores, y aplicar la ACSC esencial de ocho a mitigar los ataques.
Morrison dijo que el anuncio no se hizo debido a cualquier tipo de ataque o evento, y que no hay grandes violación de los datos personales que había sucedido, sin embargo, conduce a preguntas acerca de por qué el primer ministro había decidido hacer un anuncio formal en un viernes por la mañana en el Salón Azul de la Casa del Parlamento, en particular dada la ACSC ha estado advirtiendo acerca de algunas de las vulnerabilidades más de un año.
“yo creo que lo que pasó fue que se llegó a un punto cuando el gobierno decidió que era suficiente,” RMIT de seguridad cibernética profesor Matthew Warren dijo.
“Es un consejo muy simple, pero cuando usted tiene departamentos gubernamentales y organizaciones no parchear sus sistemas … cuando se mira en un todo de Australia perspectiva, usted sólo necesita un eslabón débil en la Australia de los ecosistemas y, a continuación, que tiene un potencial de flujo-en efecto.”
Buckland dijo que estaba contento de que el primer ministro hizo el anuncio. La comparó con la del gobierno de mensajería alrededor de Covid-19 y la necesidad de cambiar el comportamiento de todo el lavado de manos y física de distanciamiento.
Alertar a la población de los continuos ataques cibernéticos podrían ayudarles a tomar más en serio, él dice.
“me alegra que hizo este anuncio porque espero que conduce a un cambio [y] contribuirá a un cambio en cómo la gente toma en serio la ciberseguridad y de la importancia de la ganancia de ciberseguridad de la formación de conocimientos, y la capacidad de sus organizaciones.”
Rory Medcalf, la cabeza de la Universidad Nacional Australiana de seguridad nacional de la universidad, dijo que el gobierno estaba disparando un tiro de advertencia a China – a pesar de que China fue específicamente que no se nombra. Dijo que el gobierno no estaba siendo demasiado provocativa, incluso si China puede interpretar de esa manera.
“yo creo que es medido cuidadosamente; no es tan provocativo como algunas personas afirman que es”, dijo. “Es una especie de un disparo de advertencia a decir” sabemos que esto está sucediendo, sabemos que es un actor estatal, no vamos a nombrar, que es en esta etapa”. Pero, si esto sigue así, vamos a ser cada vez más franco en llamar a las cosas”.
Medcalf dijo que podría ser un escenario futuro donde Australia y un número de otros países de poner una declaración conjunta sobre la actividad, la cual le da nombre a China como la fuente.
El otro factor detrás del anuncio, Medcalf, dijo, fue el gobierno están siendo presionados por el Trabajo de parto para la liberación de sus cuatro años de la estrategia de ciberseguridad.
La estrategia anterior expiró hace dos meses y, en el parlamento a principios de esta semana, el Trabajo del vocero en materia de seguridad cibernética, Tim Watts, acusó al ministro del interior, Peter Dutton, de la salida de la ciberseguridad “en la parte inferior de su bandeja de entrada”.
“han pasado 10 meses desde el Morrison gobierno inició consultas sobre la nueva estrategia de ciberseguridad,” Watts dijo. “Dado lo rápido que cambian las cosas en materia de ciberseguridad, un espacio virtual de milenios en hacker años ha pasado sin acción … no podemos darnos el lujo de responder a una crisis sólo después de que esto ha sucedido.”
Medcalf, dijo Morrison del anuncio es “también una señal para decir que esa estrategia es la que viene y aquí es una especie de anticipo de lo que va a ser”.
This content was originally published here.
EL 2 DE JUNIO DEL 2024 VOTA PARA MANTENER
TU LIBERTAD, LA DEMOCRACIA Y EL RESPETO A LA CONSTITUCIÓN.
VOTA POR XÓCHITL
Comentarios