澳大利亚税务局透露,其系统每个月都会遭到 300 万次黑客攻击,这令人震惊地表明,为什么所有公司和组织都应该担心客户数据遭到泄露。
医疗保健提供商 Medibank 是最新一家受到网络攻击的知名公司。
在一份声明中,Medibank 现在承认其部分客户的个人数据在网络攻击中被盗,包括医疗保险信息、保单编号和一些索赔数据。< /p>
发生在 telco Optus 的入侵事件之后,黑客声称已经访问了 980 万当前和以前的客户的数据,包括他们的护照、驾驶执照和 Medicare 卡详细信息。
网络安全教授分享如何保护自己免受黑客攻击的技巧
教授 Paul Haskell-Dowland 分享了他关于如何保护自己免受网络犯罪侵害的技巧。
这些黑客攻击使他们的客户容易遭受身份盗用,这也可能导致金融犯罪。 p>
对消费者和客户而言,令人担忧的是,可能还有许多其他经常发生但未被发现的违规行为。
“董事会是新南威尔士大学网络安全研究所 (IFCYBER) 的 Sanjay Jha 教授说。
“有突出的,但也有很多不那么突出的。
"我们在各地捕获了太多数据。
“大家要会惊慌失措。有很多风险。公众信心很低。”
现在 Medibank 内部会发生什么?
ASPI 国际网络政策中心的弗格斯·汉森 (Fergus Hanson) 告诉 ABC 新闻,Medibank 黑客事件尤其令人担忧,因为犯罪分子可能已经掌握了各种个人医疗数据。
“这是一个冷酷无情的行业,(犯罪分子会不择手段)获取他们的钱,”他说。
Medibank 首次报告“异常活动”已在其上被发现网络于 10 月 12 日发布。情况仍在发展中,Medibank 尚未透露有多少客户应该担心。
“我认为没有人能克服这种情况就像这样直截了当,”ASPI 的 Fergus Hanson 说。
“往往会发生需要几天时间才能准确理解发生的事情以及妥协的程度。”
“最初,他们似乎认为这可能是他们面临的服务中断而不是违规行为,并且随着情况的发展,我认为他们已经意识到他们也有数据泄露。”
IFCYBER 的 Jha 教授表示,Medibank 的法医技术专家将竞相追踪谁访问了它的系统。
他说每个系统都有显示数据访问历史的日志或文件。
“会有调查,会有成立了一个委员会。这会涉及到专家,而这些人非常了解这项技术,”Jha 教授说。
“所以他们会通过不同服务器内部的日志、网络日志来查看是什么样的流量正在进出网络。
“哪些服务器受到关注或被入侵,它们将通过数据库事务日志查看谁有权访问哪些内容以及哪些是合法的
“也有可能,有人会询问有关他们的流程的问题,他们是否进行了风险评估和渗透测试以及其他事情,并且是否定期发生基础。”
基本上,公司会在侦探莫de 追溯数据访问,它会弄清楚它是否有足够的保护措施。
Medibank 表示,当上周检测到“异常活动”时,它采取了“预防措施”暂时阻止和隔离访问”。
公司在保护客户数据方面做得足够吗?
这让我们回到了 Jha 教授的担忧,即收集了太多数据。
想想你向这些公司提供数据的所有类型的公司
现在,当您访问时尚网站被要求注册时事通讯时,这已经司空见惯。零售商经常要求人们在店内注册忠诚度计划。他们中的许多人这样做是为了看似无害的营销目的。
“我们需要制定一个制度,它应该是在需要知道的基础上,并且应该有有效期(关于收集的数据),”Jha 教授说。
“如果你买一瓶酒,他们不需要知道你的数据。
“我不希望一家公司在 10 年后向我发送关于他们产品的电子邮件,因为我曾经使用过他们的服务。”
Jha 教授说有个人信息人们可以使用的保护软件,但是,尚不清楚大公司是否允许它与他们的系统交互。
他希望公司更加认真地对待这个问题。
“一方面,我们需要加强防御,另一方面,高管们需要更加认真地对待网络安全,另一方面,我们需要不同类型的监管,试图阻止网络犯罪分子针对澳大利亚公司首先,”他说。
就在本周,澳大利亚税务局第二任专员 Jeremy Hirschhorn 发表讲话,强调需要更加认真地对待这些问题。
< p class="_1g_Rg">ATO 将是担心网络黑客攻击的权威机构的一个典型例子,因为它出于税收目的收集了所有澳大利亚人的大量个人信息。第二任专员赫希霍恩在讲话中透露,ATO 每个月都会抵御 300 万次企图对其系统进行的黑客攻击。
“在我发表这个讲话的时间里,将有 4,000 次尝试对 ATO 的系统进行黑客攻击,”他说。
“最近有人向我描述说,数据不是黄金:它是铀。
"在你得到它之前,你最好知道你将如何使用和存储它,并且需要有充分的理由去冒险。
"我还要在这里承认我们认识到并非所有税务专业人士(或其客户)都具备相同水平的能力或获得数字服务的途径。
“我们知道我们不能简单地拉起吊桥并保护我们的城堡,尤其是当我们进入一个综合税收生态系统时。
“我们希望客户及其顾问能够继续以数字方式与我们进行相对轻松的互动。”
p>英文原文
https://www.abc.net.au/news/2022-10-21/medibank-data-breach-cyber-expert-warning/101557684
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联