Tại sao người Úc bị ảnh hưởng nặng nề hơn bởi các cuộc tấn côn g mạn g lớn hơn các quốc gia khác

Tại sao người Úc bị ảnh hưởng nặng nề hơn bởi các cuộc tấn côn g mạn g lớn hơn các quốc gia khác

Khi các công ty lớn vật lộn với các cuộc tấn côn g mạn g khổng lồ khiến dữ liệu của hàng triệu người Úc bị đá nh cắ p, một chuyên gia nói rằng có một lý do khiến chúng tôi bị ảnh hưởng nặng nề.

Trong bối cảnh các công ty Úc lao đao vì các vụ hack lớn khiến hàng trăm thông tin cá nhân của khách hàng gặp rủi ro, một chuyên gia đã tiết lộ một điều họ nên làm để bảo vệ dữ liệu của mình.

Vụ vi phạm gây nhức nhối tại Optus - nơi tin tặc tuyên bố đã đánh cắp dữ liệu của 10 triệu khách hàng hiện tại và trước đây trước khi công bố thông tin của 10.000 người Úc, sau đó lùi lại và xin lỗi một cách kỳ lạ - đã gây ra một sự hoảng loạn trong toàn ngành khi mọi người đặt câu hỏi liệu họ có phải chi tiết đã thực sự an toàn.

Chỉ vài tuần sau, một trong những ngân hàng lớn nhất của Úc tiết lộ dữ liệu nhân viên của họ đã được truy cập thông qua "nhà cung cấp bên thứ ba cho chương trình phúc lợi dành cho nhân viên và hội viên".

Telstra, nhà cung cấp dịch vụ viễn thông lớn nhất của đất nước, cho biết có tới 30.000 tên và địa chỉ email của nhân viên đã được tải lên cùng một diễn đàn nơi các tin tặc Optus đòi tiền chuộc.

Sau đó, tại MyDeal thuộc sở hữu của Tập đoàn Woolworths, khoảng 2,2 triệu người đã bị lộ tên, địa chỉ email và số điện thoại khi “thông tin đăng nhập của người dùng bị xâm phạm” làm lộ dữ liệu của họ.

Một vụ vi phạm khác tại gã khổng lồ bảo hiểm y tế Medibank đã xảy ra trong tuần này, với việc tin tặc chiếm đoạt 200GB dữ liệu bao gồm họ và tên, số điện thoại, địa chỉ, ngày sinh, số Medicare, số chính sách và thông tin về các yêu cầu bồi thường.

Theo Tony Velleca, những vi phạm này nên được coi là một "hồi chuông cảnh tỉnh".

Ông Velleca, giám đốc an ninh thông tin tại công ty chuyển đổi toàn cầu UST, nói với NCA NewsWire: “Ở một số khía cạnh, bạn phải mong đợi nó.”

“Các cuộc tấn công ransomware và lừa đảo đã xuất hiện trong nhiều năm… vấn đề không phải là‘ nếu ’bạn bị tấn công, mà là‘ khi nào ’.”

Ông Velleca cho biết những vụ nổ khủng khiếp là kết quả của việc các tổ chức quá tập trung vào việc ngăn chặn, thay vì giảm thiểu, các cuộc tấn công mạng.

Nhưng hầu hết các vụ vi phạm đều có chung một nguồn gốc: lỗi của con người.

Ông Velleca cho biết sẽ luôn có ai đó nhấp vào một liên kết độc hại được gửi đến email của công ty, ngay cả khi do nhầm lẫn, hoặc tin tặc sẽ tìm thấy sự tiếp xúc trong hệ thống của công ty.

Ông nói: “Hầu hết các công ty này có thể đã phản ứng nhanh, và họ vẫn sẽ bị ảnh hưởng.”

“Bạn có thể mong đợi một số trường hợp nghiêm trọng hoặc nhẹ, nhưng mọi công ty đều có thể mong đợi một cuộc tấn công trong ba năm tới”.

Ông Velleca cho biết nhiều công ty nên chấp nhận chuyển sang các dịch vụ dựa trên đám mây, vì họ thường có sẵn các hệ thống bảo mật cơ bản mạnh mẽ.

Ông cho biết các công ty Úc cần tận dụng hệ thống quản lý sự kiện và thông tin bảo mật dựa trên đám mây (SIEM) đang được các công ty lớn như gã khổng lồ công nghệ Microsoft ở Hoa Kỳ áp dụng.

Công nghệ này cho phép các công ty phân tích khối lượng dữ liệu trên các máy chủ của công ty và do đó phát hiện ra nhiều mối đe dọa bảo mật tiềm ẩn.

“Trong công nghệ, có những người sớm áp dụng và những người chờ đợi để nhảy vào vực. Úc có nhiều người chấp nhận sớm nhưng những công ty này có xu hướng là những công ty được tài trợ tốt hơn (dịch vụ tài chính), ”ông nói.

Ông Velleca cho biết cần có một quy trình ba bước rộng hơn, trong đó các công ty cần tập trung vào việc phát hiện, ứng phó và phục hồi khi vi phạm xảy ra.

“Vì vậy, trong trường hợp có ransomware, các công ty có thể nhìn thấy nó, sau đó phản hồi nhanh hơn và đảm bảo lượng rủi ro được giảm thiểu và họ không cần phải trả bất cứ khoản nào,” ông Velleca nói về hệ thống dựa trên đám mây.

“Có một sự thay đổi cơ bản về cách các công ty đang hiện đại hóa các hoạt động bảo mật của họ.”

“Có rất nhiều vi phạm không được báo cáo. Tôi nghĩ nó cũng có thể chỉ ra rằng Úc có thể là một mục tiêu. ”

Ông cho biết có một triển vọng tích cực cho tương lai kỹ thuật số của Úc, chỉ ra rằng thị trường có thể đổi mới như thế nào và phản ứng đối với các vi phạm là "nhanh chóng và cởi mở".

AnhNguyen
Link nguồn: https://www.news.com.au/technology/online/hacking/why-aussies-hit-harder-by-major-cyber-attacks-than-other-countries/news-story/b022e6a76c14ded89f24997f8b05ef73
Người Úc làm việc ít giờ hơn trong tháng 9

Người Úc làm việc ít giờ hơn trong tháng 9

Dữ liệu lực lượng lao động mới từ Cục Thống kê Úc trong tháng 9 cho thấy số giờ làm việc được điều chỉnh theo mùa trong tháng đã giảm 0,6 triệu giờ, giảm chưa đến 0,1%.

Tin cùng chuyên mục
Tin mới nhất